Как устанавливать права доступа?

3 ноября 2014 г. Просмотров: 680 Инструкции
Каталоги и файлы имеют наборы атрибутов, на основании которых программное обеспечение веб-сервера определяет, что именно разрешено делать с этим файлом или папкой каждому конкретному пользователю или группе пользователей. Такой набор атрибутов называют «правами доступа». Ниже описано, как сформировать и выставить нужное значение прав доступа к файлам и папкам.

Инструкция

  • Большинство веб-серверов в настоящее время работает на базе UNIX-систем, в которых все пользователи делятся на три группы: "user" (это владелец папки или файла), "group" (это член одной с владельцем файла группы) и "world" (это все остальные пользователи). При каждом обращении к файлу сервер определяет принадлежность автора запроса к одной из этих групп. Например, если вы входите на свой сайт по FTP-протоколу, вводя пароль и имя пользователя, то сервер относит вас к группе "user". Если кроме вас есть другие пользователи, входящие по FTP-протоколу, то они будут отнесены к группе "group". А когда браузер посетителя сайта отправляет запрос на файл, то этот пользователь будет отнесен к группе "world". Каждый классифицированный таким образом пользователь получает набор прав - записать, прочесть или выполнить файл. Например, чтобы запрос посетителя сайта прочел из каталога и запустил выполнение скрипта, этот скрипт должен иметь для группы "world" разрешенные атрибуты чтения и выполнения. А чтобы вы, как владелец, имели возможность по фтп-протоколу создать новый каталог или файл в каком либо существующем каталоге, у этого каталога должен быть выставлен разрешающий атрибут на запись для группы "user".
  • Теперь о том, как кодируются наборы прав пользователей. Каждый такой набор состоит из трех чисел: первая задает права для группы "user", вторая - для группы "group", третья - для "world". Каждое число - это комбинация цифровых кодов операций:4 - означает право на чтение (read)
  • 2 - право на запись (write)

    1 - право на выполнение (execute)Например, чтобы установить для одной из групп право на запись и выполнение файла, надо просто сложить соответствующие цифры (2+1=3). Право на чтение и запись, соответственно, будет получено сложением 4+2=6. Всего возможны семь вариантов: 1 = execute

    2 = write

    3 = write + execute

    4 = read

    5 = read + execute

    6 = read + write

    7 = read + write + executeТаким образом, чтобы, например, установить самые полные права на какой либо файл для каждой из трех групп, надо выставить ему набор атрибутов, выражающийся числом 777.

  • Теперь о практическом установлении прав пользователей с помощью ФТП-клиента. Для установления атрибутов доступа используется команда UNIX "CHMOD" (сокращение от CHange MODe). Все современные ФТП-клиенты шлют такую команду автоматически - вводить ее вручную нет необходимости, достаточно ввести соответствующее числовое выражение атрибутов, либо просто выставить нужные галочки в соответствующих чекбоксах. Самое важное для вас - правильно скомбинировать нужные значения атрибутов, описанные в предыдущем шаге.
  • Оцените статью!