ЯК призначити права доступу

Займаючись створенням сайтів, користувач обов'язково стикається з необхідністю визначити права доступу до файлів і папок. Якщо цього не зробити, директорії і файли будуть доступні будь-якому відвідувачу.

Інструкція

Ситуація, коли користувач інтернету, зайшовши на сайт який-небудь комерційної організації, раптом виявляє, що може вільно переглядати конфіденційні документи, зустрічається досить часто. Основною помилкою адміністратора, що стежить за сайтом, в даному випадку стає те, що він не визначив права доступу до теки та файлів сайту. Вільно відкривши папку, відвідувач може без перешкод переглянути і, при необхідності, скопіювати знаходяться в ній файли.

Права доступу до теки та файлам призначаються в панелі управління сайтом. Розрізняють три категорії відвідувачів сайту: адміністратор (user) - це ви, заходите на сайт через FTP-клієнт. Група (group) - це користувачі, які мають можливість заходити на сервер по FTP при введенні логіна і пароля. І третя категорія, це всі інші (world) користувачі, що заходять на сайт через браузер. Для кожної групи користувачів встановлюються свої права.

Існує три варіанти права доступу до файлів: право на читання файлу, позначається як r. Право на редагування, або w (але видалити файл можна), і право на запуск (виконання) файлу - x. Для папок існує схожа система виставлення прав: читання папки, тобто отримання списку файлів у папці - r. Редагування вмісту папки - w. Право увійти в папку - x.

Тепер уявіть, що файлу призначені параметри rwx rwx rwx. Перші три символи - це права адміністратора. Другі три символи - групи, що входить на сервер з логінами і паролями. І третя - інші користувачі. Як видно, тут для всіх трьох груп встановлені одні й ті ж права. Можна змінити права таким чином: rwx r-- r--. Як можна здогадатися, тут адміністратор залишив собі всі права, а іншим користувачам дав тільки можливість читання файлу.

Текстове значення rwx може бути замінене числовим: r (4) w (2) x (1), або 4 + 2 + 1 = 7. Таким чином, запис виду rwx rwx rwx можна записати як 777. При зміні прав доступу змінюються і цифри. Наприклад:
rw- (6) - дозволено читати і редагувати файл.
rx (5) - дозволено читати і виконувати файл.
-x (1) - дозволено виконувати файл.

Призначаючи права доступу, виходите з міркувань безпеки. Як приклад можна навести наступні значення прав:
777 (rwx rwx rwx) - дозволено всім і все.

755 (rwx rx rx) - всі мають право читати і запускати на виконання, адміністратор може редагувати.
744 (rwx r- r-) - у адміністратора всі права, інші можуть тільки читати.

700 (rwx - -) - у адміністратора всі права, в інших користувачів немає ніяких прав.
666 (rw- rw- rw-) - всі можуть читати і редагувати.
664 (rw- rw- r-) - адміністратор і група можуть читати і редагувати, інші тільки читати.
660 (rw- rw- -) - адміністратор і група можуть читати і редагувати, у решти немає ніяких прав.
644 (rw- r- r-) - адміністратор може читати і редагувати, інші тільки читати.
400 (r- - -) - адміністратор може читати, у решти прав немає.
Є й інші варіанти, ви можете познайомитися з ними в спеціалізованій літературі.