Prilikom izrade web lokacija, korisnik se nužno suočava sa potrebom da odredi prava pristupa datotekama i mapama. Ako se to ne učini, direktoriji i datoteke bit će dostupni svakom posjetitelju.
Instrukcije
Korak 1
Situacija kada korisnik interneta, ušavši na web stranicu komercijalne organizacije, iznenada sazna da može slobodno pregledati povjerljive dokumente, javlja se prilično često. Glavna pogreška administratora koji nadgleda web stranicu, u ovom slučaju, je ta što nije definirao prava pristupa direktorijima i datotekama web stranice. Slobodno otvorivši mapu, posjetitelj može nesmetano pregledati i po potrebi kopirati datoteke koje se u njoj nalaze.
Korak 2
Prava pristupa direktorijima i datotekama dodjeljuju se na kontrolnoj tabli web lokacije. Postoje tri kategorije posjetitelja web mjesta: administrator (korisnik) ste vi, a web mjesto ulazite putem FTP klijenta. Grupa (grupa) su korisnici koji se mogu prijaviti na server putem FTP-a prilikom unosa korisničkog imena i lozinke. I treća kategorija su svi ostali (svjetski) korisnici koji stranicu posjećuju putem preglednika. Svaka korisnička grupa ima svoja prava.
Korak 3
Postoje tri opcije za prava pristupa datotekama: pravo čitanja datoteke, označeno kao r. Pravo uređivanja ili w (ali datoteku ne možete izbrisati) i pravo pokretanja (izvršavanja) datoteke - x. Za mape postoji sličan sistem za podešavanje prava: čitanje mape, odnosno dobivanje liste datoteka u fascikli - r. Uređivanje sadržaja mape - w. Pravo ulaska u mapu je x.
Korak 4
Sad zamislite da su datoteci dodijeljene rwx rwx rwx opcije. Prva tri znaka su administratorska prava. Druga tri znaka su grupa koja na server ulazi s prijavama i lozinkama. I treći je ostatak korisnika. Kao što vidite, ovdje su za sve tri grupe postavljena ista prava. Prava možete promijeniti ovako: rwx r-- r--. Kao što možete pretpostaviti, ovdje je administrator zadržao sva prava na sebe, a ostatku korisnika dao je samo mogućnost čitanja datoteke.
Korak 5
Tekstualna vrijednost rwx može se zamijeniti numeričkom: r (4) w (2) x (1) ili 4 + 2 + 1 = 7. Dakle, unos obrasca rwx rwx rwx može se zapisati kao 777. Kada se promijene prava pristupa, mijenjaju se i brojevi. Na primjer:
rw- (6) - dozvoljeno čitanje i uređivanje datoteke.
r-x (5) - dozvoljeno čitanje i izvršavanje datoteke.
-x (1) - dozvoljeno je izvršavanje datoteke.
Korak 6
Kada dodjeljujete prava pristupa, pođite od sigurnosnih razloga. Kao primjer mogu se navesti sljedeće vrijednosti prava:
777 (rwx rwx rwx) - dozvoljeno svima i svačemu.
755 (rwx r-x r-x) - svi imaju pravo čitati i pokrenuti se za izvršenje, administrator može uređivati.
744 (rwx r– r–) - administrator ima sva prava, ostalo može samo čitati.
700 (rwx - -) - administrator ima sva prava, ostali korisnici nemaju prava.
666 (rw- rw- rw-) - svi mogu čitati i uređivati.
664 (rw- rw- r–) - admin i grupa mogu čitati i uređivati, drugi mogu samo čitati.
660 (rw- rw- -) - admin i grupa mogu čitati i uređivati, drugi nemaju prava.
644 (rw- r– r–) - administrator može čitati i uređivati, ostalo se može samo čitati.
400 (r– - -) - administrator može čitati, ostali nemaju prava.
Postoje i druge opcije, s njima se možete upoznati u specijaliziranoj literaturi.
