საიტების შექმნისას მომხმარებელი აუცილებლად აწყდება ფაილებსა და საქაღალდეებზე წვდომის უფლებების განსაზღვრის აუცილებლობას. თუ ეს არ გაკეთებულა, დირექტორიები და ფაილები ხელმისაწვდომი იქნება ნებისმიერი ვიზიტორისთვის.
ინსტრუქციები
Ნაბიჯი 1
სიტუაცია, როდესაც ინტერნეტმომხმარებელი, კომერციული ორგანიზაციის ვებგვერდზე შესული, მოულოდნელად აღმოაჩენს, რომ მას თავისუფლად შეუძლია ნახოს კონფიდენციალური დოკუმენტები, საკმაოდ ხშირად ხდება. ამ შემთხვევაში, ადმინისტრატორის მთავარი შეცდომა, რომელიც აკონტროლებს საიტს, არის ის, რომ მან არ განსაზღვრა საიტის დირექტორიებსა და ფაილებზე წვდომის უფლებები. საქაღალდის თავისუფლად გახსნის შემდეგ, სტუმარს შეუძლია დაუბრკოლებლად დაათვალიეროს და, საჭიროების შემთხვევაში, გადაწეროს მასში განთავსებული ფაილები.
ნაბიჯი 2
დირექტორიებზე და ფაილებზე წვდომის უფლებები მინიჭებულია საიტის მართვის პანელში. საიტის ვიზიტორების სამი კატეგორია არსებობს: ადმინისტრატორი (მომხმარებელი) თქვენ ხართ, თქვენ შედიხართ საიტზე FTP კლიენტის საშუალებით. ჯგუფი (ჯგუფი) არის მომხმარებლები, რომელთაც შეუძლიათ სერვერზე შესვლა FTP საშუალებით, მომხმარებლის სახელის და პაროლის შეყვანისას. და მესამე კატეგორია არის ყველა სხვა (მსოფლიოს) მომხმარებელი, რომლებიც საიტს სტუმრობენ ბრაუზერის საშუალებით. თითოეულ მომხმარებელთა ჯგუფს აქვს საკუთარი უფლებები.
ნაბიჯი 3
ფაილებზე წვდომის უფლებების სამი ვარიანტი არსებობს: ფაილის წაკითხვის უფლება, აღინიშნება როგორც r. რედაქტირების ან w (მაგრამ ფაილის წაშლა შეუძლებელია) და ფაილის გაშვების (შესრულების) უფლება - x. საქაღალდეებისთვის არსებობს მსგავსი უფლებების დაყენების სისტემა: საქაღალდის კითხვა, ანუ საქაღალდეში ფაილების სიის მიღება - r. საქაღალდის შინაარსის რედაქტირება - w. საქაღალდეში შესვლის უფლება არის x.
ნაბიჯი 4
ახლა წარმოიდგინეთ, რომ rwx rwx rwx პარამეტრები მიეკუთვნება ფაილს. პირველი სამი სიმბოლო არის ადმინისტრატორის უფლებები. მეორე სამი სიმბოლო არის ჯგუფი, რომელიც შემოდის სერვერზე შესვლებით და პაროლები. მესამე არის დანარჩენი მომხმარებლები. როგორც ხედავთ, აქ სამივე ჯგუფისთვის დადგენილია იგივე უფლებები. თქვენ შეგიძლიათ შეცვალოთ უფლებები ასე: rwx r-- r--. როგორც ალბათ გამოიცნობთ, აქ ადმინისტრატორმა შეინარჩუნა ყველა უფლება საკუთარ თავზე და დანარჩენ მომხმარებლებს მხოლოდ ფაილის წაკითხვის შესაძლებლობა მისცა.
ნაბიჯი 5
Rwx ტექსტის მნიშვნელობა შეიძლება შეიცვალოს ციფრულით: r (4) w (2) x (1), ან 4 + 2 + 1 = 7. ამრიგად, rwx rwx rwx ფორმის ჩანაწერი შეიძლება დაიწეროს როგორც 777. როდესაც წვდომის უფლებები შეიცვლება, რიცხვებიც იცვლება. Მაგალითად:
rw- (6) - დაშვებულია ფაილის წაკითხვა და რედაქტირება.
r-x (5) - დაშვებულია ფაილის წაკითხვა და შესრულება.
-x (1) - ნებადართულია ფაილის შესრულება.
ნაბიჯი 6
წვდომის უფლებების მინიჭებისას გადადით უსაფრთხოების საკითხებზე. მაგალითისთვის, მოცემულია უფლებების შემდეგი ღირებულებები:
777 (rwx rwx rwx) - ნებადართულია ყველას და ყველაფრისთვის.
755 (rwx r-x r-x) - ყველას აქვს უფლება წაიკითხოს და გაუშვას შესრულებისთვის, ადმინისტრატორს შეუძლია რედაქტირება.
744 (rwx r– r–) - ადმინისტრატორს აქვს ყველა უფლება, დანარჩენებს მხოლოდ წაკითხვა შეუძლიათ.
700 (rwx - -) - ადმინისტრატორს აქვს ყველა უფლება, სხვა მომხმარებლებს არ აქვთ უფლებები.
666 (rw- rw- rw-) - ყველას შეუძლია წაიკითხოს და შეცვალოს.
664 (rw- rw- r–) - ადმინისტრატორს და ჯგუფს აქვს კითხვა და რედაქტირება, სხვებს კი მხოლოდ წაკითხვა შეუძლიათ.
660 (rw- rw- -) - ადმინისტრატორს და ჯგუფს შეუძლიათ წაიკითხონ და შეცვალონ, სხვებს არ აქვთ უფლებები.
644 (rw- r– r–) - ადმინისტრატორს შეუძლია წაიკითხოს და რედაქტირება, დანარჩენი მხოლოდ წაკითხვაა.
400 (r– - -) - ადმინისტრატორს შეუძლია წაიკითხოს, დანარჩენებს არ აქვთ უფლებები.
არსებობს სხვა ვარიანტებიც, მათ გაეცნობით სპეციალურ ლიტერატურაში.
