Al crear sitios, el usuario se enfrenta necesariamente a la necesidad de determinar los derechos de acceso a archivos y carpetas. Si no se hace esto, los directorios y archivos estarán disponibles para cualquier visitante.
Instrucciones
Paso 1
La situación en la que un usuario de Internet, habiendo ingresado al sitio web de una organización comercial, descubre repentinamente que puede ver documentos confidenciales libremente, ocurre con bastante frecuencia. El principal error del administrador que monitorea el sitio, en este caso, es que no definió los derechos de acceso a los directorios y archivos del sitio. Habiendo abierto libremente la carpeta, el visitante puede ver y, si es necesario, copiar los archivos ubicados en ella sin obstáculos.
Paso 2
Los derechos de acceso a directorios y archivos se asignan en el panel de control del sitio. Hay tres categorías de visitantes del sitio: el administrador (usuario) es usted, ingresa al sitio a través de un cliente FTP. Grupo (grupo) son usuarios que pueden iniciar sesión en el servidor a través de FTP al ingresar un nombre de usuario y contraseña. Y la tercera categoría son todos los demás usuarios (mundiales) que visitan el sitio a través de un navegador. Cada grupo de usuarios tiene sus propios derechos.
Paso 3
Hay tres opciones para los derechos de acceso a archivos: el derecho a leer el archivo, indicado como r. El derecho a editar, o w (pero no puede eliminar el archivo), y el derecho a ejecutar (ejecutar) el archivo - x. Para las carpetas, existe un sistema similar para configurar los derechos: leer una carpeta, es decir, obtener una lista de archivos en una carpeta - r. Editar el contenido de una carpeta - w. El derecho a ingresar a la carpeta es x.
Paso 4
Ahora imagine que las opciones rwx rwx rwx están asignadas al archivo. Los primeros tres caracteres son derechos de administrador. Los segundos tres caracteres son el grupo que ingresa al servidor con inicios de sesión y contraseñas. Y el tercero es el resto de usuarios. Como puede ver, aquí para los tres grupos se establecen los mismos derechos. Puede cambiar los derechos de esta manera: rwx r-- r--. Como puede adivinar, aquí el administrador retuvo todos los derechos sobre sí mismo y le dio al resto de los usuarios solo la capacidad de leer el archivo.
Paso 5
El valor de texto rwx se puede reemplazar por uno numérico: r (4) w (2) x (1), o 4 + 2 + 1 = 7. Por lo tanto, una entrada de la forma rwx rwx rwx se puede escribir como 777. Cuando se cambian los derechos de acceso, los números también cambian. Por ejemplo:
rw- (6) - permitido leer y editar el archivo.
r-x (5) - permitido leer y ejecutar el archivo.
-x (1): está permitido ejecutar el archivo.
Paso 6
Al asignar derechos de acceso, siga las consideraciones de seguridad. Como ejemplo, se pueden dar los siguientes valores de derechos:
777 (rwx rwx rwx) - permitido para todos y para todo.
755 (rwx r-x r-x): todos tienen derecho a leer y ejecutar para su ejecución, el administrador puede editar.
744 (rwx r– r–): el administrador tiene todos los derechos, el resto solo puede leer.
700 (rwx - -): el administrador tiene todos los derechos, los demás usuarios no tienen derechos.
666 (rw- rw- rw-) - todos pueden leer y editar.
664 (rw- rw- r–): el administrador y el grupo pueden leer y editar, otros solo pueden leer.
660 (rw- rw- -): el administrador y el grupo pueden leer y editar, otros no tienen derechos.
644 (rw- r– r–): el administrador puede leer y editar, el resto solo se puede leer.
400 (r– - -): el administrador puede leer, el resto no tiene derechos.
Hay otras opciones, puede familiarizarse con ellas en la literatura especializada.
