Bij het maken van sites wordt de gebruiker noodzakelijkerwijs geconfronteerd met de noodzaak om de toegangsrechten tot bestanden en mappen te bepalen. Als dit niet gebeurt, zijn de mappen en bestanden beschikbaar voor elke bezoeker.
instructies:
Stap 1
De situatie waarin een internetgebruiker, die de website van een commerciële organisatie is binnengegaan, er plotseling achter komt dat hij vertrouwelijke documenten vrij kan inzien, komt vrij vaak voor. De belangrijkste fout van de beheerder die de site bewaakt, in dit geval, is dat hij de toegangsrechten tot de mappen en bestanden van de site niet heeft gedefinieerd. Na het vrij openen van de map kan de bezoeker de bestanden die zich daarin bevinden ongehinderd bekijken en indien nodig kopiëren.
Stap 2
Toegangsrechten tot mappen en bestanden worden toegewezen in het configuratiescherm van de site. Er zijn drie categorieën sitebezoekers: de beheerder (gebruiker) bent u, u komt de site binnen via een FTP-client. Groep (groep) zijn gebruikers die via FTP kunnen inloggen op de server door een gebruikersnaam en wachtwoord in te voeren. En de derde categorie zijn alle andere (wereld)gebruikers die de site bezoeken via een browser. Elke gebruikersgroep heeft zijn eigen rechten.
Stap 3
Er zijn drie opties voor bestandstoegangsrechten: het recht om het bestand te lezen, aangeduid als r. Het recht om te bewerken, of w (maar u kunt het bestand niet verwijderen), en het recht om het bestand uit te voeren (uit te voeren) - x. Voor mappen is er een soortgelijk systeem voor het instellen van rechten: een map lezen, dat wil zeggen een lijst met bestanden in een map krijgen - r. De inhoud van een map bewerken - w. Het recht om de map te openen is x.
Stap 4
Stel je nu voor dat de rwx rwx rwx opties zijn toegewezen aan het bestand. De eerste drie tekens zijn beheerdersrechten. De tweede drie karakters zijn de groep die de server binnenkomt met logins en wachtwoorden. En de derde is de rest van de gebruikers. Zoals u kunt zien, worden hier voor alle drie de groepen dezelfde rechten ingesteld. U kunt de rechten als volgt wijzigen: rwx r-- r--. Zoals je zou kunnen raden, behield de beheerder hier alle rechten voor zichzelf en gaf de rest van de gebruikers alleen de mogelijkheid om het bestand te lezen.
Stap 5
De rwx-tekstwaarde kan worden vervangen door een numerieke waarde: r (4) w (2) x (1), of 4 + 2 + 1 = 7. Een invoer van de vorm rwx rwx rwx kan dus worden geschreven als 777. Wanneer de toegangsrechten worden gewijzigd, veranderen ook de nummers. Bijvoorbeeld:
rw- (6) - mag het bestand lezen en bewerken.
r-x (5) - mag het bestand lezen en uitvoeren.
-x (1) - het is toegestaan om het bestand uit te voeren.
Stap 6
Ga bij het toewijzen van toegangsrechten uit van veiligheidsoverwegingen. Als voorbeeld kunnen de volgende waarden van rechten worden gegeven:
777 (rwx rwx rwx) - toegestaan voor iedereen en alles.
755 (rwx r-x r-x) - iedereen heeft het recht om te lezen en uit te voeren voor uitvoering, de beheerder kan bewerken.
744 (rwx r– r–) - de beheerder heeft alle rechten, de rest kan alleen lezen.
700 (rwx - -) - de beheerder heeft alle rechten, andere gebruikers hebben geen rechten.
666 (rw-rw-rw-) - iedereen kan lezen en bewerken.
664 (rw-rw-r–) - admin en groep kunnen lezen en bewerken, anderen kunnen alleen lezen.
660 (rw-rw- -) - admin en groep kunnen lezen en bewerken, anderen hebben geen rechten.
644 (rw- r– r–) - de beheerder kan lezen en bewerken, de rest kan alleen worden gelezen.
400 (r– - -) - de beheerder kan lezen, de rest heeft geen rechten.
Er zijn andere opties, u kunt er kennis mee maken in de gespecialiseerde literatuur.
