Saitide loomisel seisab kasutaja silmitsi vajadusega määrata kindlaks failidele ja kaustadele juurdepääsuõigused. Kui seda ei tehta, on kataloogid ja failid kõigile külastajatele kättesaadavad.
Juhised
Samm 1
Olukorda, kui Interneti-kasutaja, sisenedes äriorganisatsiooni veebisaidile, saab äkki teada, et saab konfidentsiaalseid dokumente vabalt vaadata, tuleb ette üsna sageli. Saiti jälgiva administraatori peamine viga on antud juhul see, et ta ei määratlenud saidi kataloogidele ja failidele juurdepääsuõigusi. Olles kausta vabalt avanud, saab külastaja selles asuvaid faile takistamatult vaadata ja vajadusel kopeerida.
2. samm
Kataloogidele ja failidele juurdepääsuõigused määratakse saidi juhtpaneelil. Saidikülastajaid on kolme kategooriat: administraator (kasutaja) olete teie, sisestate saidi FTP-kliendi kaudu. Grupp (rühm) on kasutajad, kes saavad kasutajanime ja parooli sisestades FTP kaudu serverisse sisse logida. Ja kolmas kategooria on kõik teised (maailma) kasutajad, kes külastavad saiti brauseri kaudu. Igal kasutajagrupil on oma õigused.
3. samm
Failidele juurdepääsuõigustel on kolm võimalust: õigus lugeda faili, tähistatud tähega r. Õigus redigeerida või w (kuid te ei saa faili kustutada) ja õigus faili käivitada (käivitada) - x. Kaustade jaoks on õiguste määramiseks sarnane süsteem: kausta lugemine, see tähendab kausta failide loendi saamine - r. Kausta sisu muutmine - w. Kausta sisestamise õigus on x.
4. samm
Kujutage nüüd ette, et failile on määratud rwx rwx rwx suvandid. Esimesed kolm tähemärki on administraatori õigused. Kolm teist tähemärki on rühm, kes siseneb serverisse sisselogimiste ja paroolidega. Ja kolmas on ülejäänud kasutajad. Nagu näete, on siin kõigi kolme rühma jaoks seatud samad õigused. Õigusi saate muuta järgmiselt: rwx r-- r--. Nagu võite arvata, jättis administraator siin endale kõik õigused ja andis ülejäänud kasutajatele ainult faili lugemise võimaluse.
5. samm
Rwx-teksti väärtuse saab asendada numbrilise väärtusega: r (4) w (2) x (1) või 4 + 2 + 1 = 7. Seega saab vormi rwx rwx rwx kande kirjutada 777. Kui juurdepääsuõigusi muudetakse, muutuvad ka numbrid. Näiteks:
rw- (6) - lubatud faili lugeda ja redigeerida.
r-x (5) - lubatud faili lugeda ja käivitada.
-x (1) - faili on lubatud käivitada.
6. samm
Juurdepääsuõiguste määramisel lähtuge turvalisuse kaalutlustest. Näitena võib tuua järgmised õiguste väärtused:
777 (rwx rwx rwx) - lubatud kõigile ja kõigele.
755 (rwx r-x r-x) - kõigil on õigus lugeda ja käivitada, administraator saab redigeerida.
744 (rwx r– r–) - administraatoril on kõik õigused, ülejäänud saavad ainult lugeda.
700 (rwx - -) - administraatoril on kõik õigused, teistel kasutajatel pole õigusi.
666 (rw- rw- rw-) - kõik saavad lugeda ja redigeerida.
664 (rw- rw- r–) - admin ja rühm saavad lugeda ja muuta, teised saavad lugeda ainult.
660 (rw- rw- -) - admin ja rühm saavad lugeda ja redigeerida, teistel pole õigusi.
644 (rw- r– r–) - administraator saab lugeda ja redigeerida, ülejäänuid saab lugeda ainult.
400 (r– - -) - administraator oskab lugeda, ülejäänutel pole õigusi.
On ka teisi võimalusi, nendega saate tutvuda erialakirjanduses.
