Сайттарды құру кезінде пайдаланушы міндетті түрде файлдар мен қалталарға қол жеткізу құқығын анықтау қажеттілігіне тап болады. Егер бұл жасалмаса, каталогтар мен файлдар кез келген келушіге қол жетімді болады.
Нұсқаулық
1-қадам
Интернет пайдаланушысы коммерциялық ұйымның веб-сайтына кіріп, кенеттен құпия құжаттарды еркін көре алатынын білген жағдай жиі кездеседі. Сайтты бақылайтын әкімшінің басты қателігі, бұл жағдайда ол сайттың каталогтары мен файлдарына кіру құқығын анықтамағандығында. Қалтаны еркін ашып, келуші онда орналасқан файлдарды еш кедергісіз қарап, қажет болса көшіре алады.
2-қадам
Каталогтар мен файлдарға қол жеткізу құқықтары сайттың басқару тақтасында тағайындалады. Сайтқа кірушілердің үш санаты бар: әкімші (қолданушы) сіз, сіз FTP клиенті арқылы сайтқа кіресіз. Топ (топ) - бұл пайдаланушы аты мен парольді енгізу кезінде серверге FTP арқылы кіре алатын пайдаланушылар. Үшінші категория - сайтқа браузер арқылы кіретін барлық басқа (әлемдік) пайдаланушылар. Әр қолданушы тобының өз құқықтары бар.
3-қадам
Файлға қол жеткізу құқығының үш нұсқасы бар: файлды оқу құқығы, r деп белгіленеді. Өңдеу құқығы немесе w (бірақ сіз оны өшіре алмайсыз), және файлды іске қосу (орындау) құқығы - x. Папкалар үшін құқықтарды орнатудың ұқсас жүйесі бар: папканы оқу, яғни папкадағы файлдардың тізімін алу - r. Қалтаның мазмұнын өңдеу - w. Қалтаға кіру құқығы x.
4-қадам
Енді файлға rwx rwx rwx параметрлері тағайындалғанын елестетіп көріңіз. Алғашқы үш таңба - бұл әкімшінің құқықтары. Екінші үш таңба - бұл логиндер мен парольдермен серверге кіретін топ. Ал үшіншісі - қалған қолданушылар. Көріп отырғаныңыздай, мұнда барлық үш топқа бірдей құқықтар қойылған. Сіз құқықтарды келесідей өзгерте аласыз: rwx r-- r--. Сіздің ойыңызша, мұнда әкімші барлық құқықтарды өзіне қалдырды, ал қалған пайдаланушыларға тек файлды оқу мүмкіндігін берді.
5-қадам
Rwx мәтін мәнін санмен ауыстыруға болады: r (4) w (2) x (1), немесе 4 + 2 + 1 = 7. Осылайша, rwx rwx rwx формасының жазбасы 777 түрінде жазылуы мүмкін. Қатынасу құқықтары өзгерген кезде сандар да өзгереді. Мысалға:
rw- (6) - файлды оқуға және өңдеуге рұқсат етілген.
r-x (5) - файлды оқуға және орындауға рұқсат етілген.
-x (1) - файлды орындауға рұқсат етіледі.
6-қадам
Қатынасу құқығын тағайындау кезінде қауіпсіздікті ескеріңіз. Мысал ретінде құқықтардың келесі мәндерін келтіруге болады:
777 (rwx rwx rwx) - бәріне және бәріне рұқсат етілген.
755 (rwx r-x r-x) - әркім оқуға және орындауға жүгіруге құқылы, әкімші редакциялай алады.
744 (rwx r– r–) - әкімшінің барлық құқықтары бар, қалғандары тек оқи алады.
700 (rwx - -) - әкімшінің барлық құқықтары бар, басқа пайдаланушылардың құқықтары жоқ.
666 (rw- rw- rw-) - барлығы оқи алады және өңдей алады.
664 (rw- rw- r–) - әкімші мен топ оқи алады және өңдей алады, басқалары тек оқи алады.
660 (rw- rw- -) - әкімші мен топ оқи алады және өңдей алады, басқаларында ешқандай құқықтар жоқ.
644 (rw- r– r–) - әкімші оқи және өңдей алады, қалғаны тек оқи алады.
400 (r– - -) - администратор оқи алады, қалғандарында құқық жоқ.
Басқа нұсқалары бар, олармен арнайы әдебиеттерден таныса аласыз.
