בעת יצירת אתרים המשתמש מתמודד בהכרח עם הצורך בקביעת זכויות הגישה לקבצים ותיקיות. אם זה לא נעשה, הספריות והקבצים יהיו זמינים לכל מבקר.
הוראות
שלב 1
המצב כאשר משתמש באינטרנט, שנכנס לאתר של ארגון מסחרי, מגלה לפתע שהוא יכול לצפות בחופשיות במסמכים חסויים, קורה לעיתים קרובות למדי. הטעות העיקרית של המנהל שמפקח על האתר, במקרה זה, היא שהוא לא הגדיר את זכויות הגישה לספריות ולקבצים של האתר. לאחר שפתח את התיקיה בחופשיות, המבקר יכול להציג את הקבצים שנמצאים בה, ובמידת הצורך, ללא הפרעה.
שלב 2
זכויות גישה לספריות ולקבצים מוקצות בלוח הבקרה של האתר. ישנן שלוש קטגוריות של מבקרים באתר: המנהל (המשתמש) הוא אתה, אתה נכנס לאתר באמצעות לקוח FTP. קבוצה (קבוצה) הם משתמשים שיכולים להיכנס לשרת באמצעות FTP בעת הזנת שם משתמש וסיסמה. והקטגוריה השלישית היא כל שאר המשתמשים (העולמיים) המבקרים באתר באמצעות דפדפן. לכל קבוצת משתמשים יש זכויות משלה.
שלב 3
ישנן שלוש אפשרויות לזכויות גישה לקבצים: הזכות לקרוא את הקובץ, המסומנת כ- r. הזכות לערוך, או w (אך אינך יכול למחוק את הקובץ), והזכות להריץ (לבצע) את הקובץ - x. עבור תיקיות קיימת מערכת דומה להגדרת זכויות: קריאת תיקיה, כלומר קבלת רשימת קבצים בתיקיה - r. עריכת תוכן תיקיה - w. הזכות להיכנס לתיקיה היא x.
שלב 4
עכשיו דמיין שאפשרויות rwx rwx rwx מוקצות לקובץ. שלושת התווים הראשונים הם זכויות מנהל. שלוש התווים השנייה הן הקבוצה שנכנסת לשרת עם כניסות וסיסמאות. והשלישי הוא שאר המשתמשים. כפי שאתה יכול לראות, כאן לכל שלוש הקבוצות מוגדרות אותן זכויות. אתה יכול לשנות את הזכויות כך: rwx r-- r--. כפי שאתה יכול לנחש, כאן המנהל שמר על כל הזכויות לעצמו, ונתן לשאר המשתמשים רק את האפשרות לקרוא את הקובץ.
שלב 5
ניתן להחליף את ערך הטקסט rwx במספרי: r (4) w (2) x (1), או 4 + 2 + 1 = 7. לפיכך, ניתן לכתוב ערך של הטופס rwx rwx rwx כ- 777. כשמשנים את זכויות הגישה המספרים משתנים. לדוגמה:
rw- (6) - מותר לקרוא ולערוך את הקובץ.
r-x (5) - מותר לקרוא ולהפעיל את הקובץ.
-x (1) - מותר לבצע את הקובץ.
שלב 6
בעת הקצאת זכויות גישה, המשך משיקולי אבטחה. כדוגמה, ניתן לתת את הערכים הבאים של זכויות:
777 (RWX RWX RWX) - מותר לכולם ולכל דבר.
755 (rwx r-x r-x) - לכולם הזכות לקרוא ולהפעיל לביצוע, המנהל יכול לערוך.
744 (rwx r– r–) - למנהל יש את כל הזכויות, השאר יכולים רק לקרוא.
700 (rwx - -) - למנהל יש את כל הזכויות, למשתמשים אחרים אין זכויות.
666 (rw- rw- rw-) - כולם יכולים לקרוא ולערוך.
664 (rw- rw- r–) - מנהל וקבוצה יכולים לקרוא ולערוך, אחרים יכולים רק לקרוא.
660 (rw- rw- -) - מנהל וקבוצה יכולים לקרוא ולערוך, לאחרים אין זכויות.
644 (rw- r– r–) - המנהל יכול לקרוא ולערוך, את השאר ניתן לקרוא רק.
400 (r– - -) - המנהל יכול לקרוא, לשאר אין זכויות.
ישנן אפשרויות אחרות, תוכלו להכיר אותן בספרות המתמחה.
