Saytlarni yaratishda foydalanuvchi fayllar va papkalarga kirish huquqlarini aniqlash zarurati bilan duch keladi. Agar bu bajarilmasa, kataloglar va fayllar har qanday tashrif buyuruvchiga taqdim etiladi.
Ko'rsatmalar
1-qadam
Internet foydalanuvchisi, tijorat tashkilotining veb-saytiga kirib, to'satdan maxfiy hujjatlarni erkin ko'rib chiqa olishini bilgan vaziyat juda tez-tez uchraydi. Saytni kuzatib boradigan administratorning asosiy xatosi, bu holda u sayt kataloglari va fayllariga kirish huquqlarini belgilamaganligidadir. Jildni erkin ochib, mehmon unda joylashgan fayllarni hech qanday to'siqsiz ko'rishi va kerak bo'lsa nusxalashi mumkin.
2-qadam
Kataloglar va fayllarga kirish huquqlari saytning boshqaruv panelida belgilanadi. Saytga kiruvchilarning uchta toifasi mavjud: administrator (foydalanuvchi) siz, siz FTP mijozi orqali saytga kirasiz. Guruh (guruh) - foydalanuvchi nomi va parolni kiritishda serverga FTP orqali kira oladigan foydalanuvchilar. Uchinchi toifa esa saytga brauzer orqali kiradigan boshqa (dunyo) foydalanuvchilar. Har bir foydalanuvchi guruhi o'z huquqlariga ega.
3-qadam
Faylga kirish huquqining uchta varianti mavjud: faylni o'qish huquqi, r bilan belgilanadi. Tahrirlash huquqi yoki w (lekin siz faylni o'chira olmaysiz) va faylni boshqarish (bajarish) huquqi - x. Jildlar uchun huquqlarni o'rnatish uchun o'xshash tizim mavjud: papkani o'qish, ya'ni papkada fayllar ro'yxatini olish - r. Jildning tarkibini tahrirlash - w. Jildga kirish huquqi x.
4-qadam
Endi faylga rwx rwx rwx parametrlari tayinlanganligini tasavvur qiling. Birinchi uchta belgi ma'mur huquqlari. Ikkinchi uchta belgi - bu login va parollar bilan serverga kiradigan guruh. Uchinchisi esa qolgan foydalanuvchilar. Ko'rib turganingizdek, bu erda uchta guruh uchun bir xil huquqlar o'rnatilgan. Siz quyidagi huquqlarni o'zgartirishingiz mumkin: rwx r-- r--. Siz taxmin qilganingizdek, bu erda administrator barcha huquqlarni o'zida saqlab qoldi va qolgan foydalanuvchilarga faqat faylni o'qish imkoniyatini berdi.
5-qadam
Rwx matn qiymati raqamli bilan almashtirilishi mumkin: r (4) w (2) x (1) yoki 4 + 2 + 1 = 7. Shunday qilib, rwx rwx rwx shaklidagi yozuvni 777 deb yozish mumkin. Kirish huquqlari o'zgartirilganda raqamlar ham o'zgaradi. Masalan:
rw- (6) - faylni o'qish va tahrirlashga ruxsat berilgan.
r-x (5) - faylni o'qish va bajarishga ruxsat berilgan.
-x (1) - faylni bajarishga ruxsat berilgan.
6-qadam
Kirish huquqini tayinlashda, xavfsizlik nuqtai nazaridan davom eting. Masalan, huquqlarning quyidagi qiymatlarini keltirish mumkin:
777 (rwx rwx rwx) - har kimga va hamma narsaga ruxsat beriladi.
755 (rwx r-x r-x) - har kim o'qish va ijro etish uchun chopish huquqiga ega, administrator tahrirlashi mumkin.
744 (rwx r– r–) - administrator barcha huquqlarga ega, qolganlari faqat o'qishi mumkin.
700 (rwx - -) - administrator barcha huquqlarga ega, boshqa foydalanuvchilarning huquqlari yo'q.
666 (rw- rw- rw-) - hamma o'qishi va tahrirlashi mumkin.
664 (rw- rw- r–) - administrator va guruh o'qishi va tahrirlashi mumkin, boshqalari faqat o'qishi mumkin.
660 (rw- rw- -) - administrator va guruh o'qishi va tahrirlashi mumkin, boshqalari esa huquqlarga ega emas.
644 (rw- r– r–) - administrator o'qishi va tahrirlashi mumkin, qolganlari faqat o'qilishi mumkin.
400 (r– - -) - administrator o'qishi mumkin, qolganlari hech qanday huquqlarga ega emas.
Boshqa variantlar mavjud, siz ular bilan ixtisoslashgan adabiyotlarda tanishishingiz mumkin.
