Siteler oluştururken, kullanıcı mutlaka dosya ve klasörlere erişim haklarını belirleme ihtiyacı ile karşı karşıya kalır. Bu yapılmazsa, dizinler ve dosyalar herhangi bir ziyaretçiye açık olacaktır.
Talimatlar
Aşama 1
Ticari bir kuruluşun web sitesine giren bir İnternet kullanıcısının aniden gizli belgeleri özgürce görüntüleyebileceğini öğrendiği durum oldukça sık görülür. Bu durumda siteyi izleyen yöneticinin temel hatası, sitenin dizinlerine ve dosyalarına erişim haklarını tanımlamamış olmasıdır. Klasörü serbestçe açan ziyaretçi, içinde bulunan dosyaları engellenmeden görüntüleyebilir ve gerekirse kopyalayabilir.
Adım 2
Dizinlere ve dosyalara erişim hakları sitenin kontrol panelinde atanır. Site ziyaretçilerinin üç kategorisi vardır: yönetici (kullanıcı) sizsiniz, siteye bir FTP istemcisi aracılığıyla giriyorsunuz. Grup (grup), bir kullanıcı adı ve şifre girerken FTP üzerinden sunucuya giriş yapabilen kullanıcılardır. Ve üçüncü kategori, siteyi bir tarayıcı aracılığıyla ziyaret eden diğer tüm (dünya) kullanıcılardır. Her kullanıcı grubunun kendi hakları vardır.
Aşama 3
Dosya erişim hakları için üç seçenek vardır: r ile gösterilen dosyayı okuma hakkı. Düzenleme hakkı veya w (ancak dosyayı silemezsiniz) ve dosyayı çalıştırma (yürütme) hakkı - x. Klasörler için, hakları ayarlamak için benzer bir sistem vardır: bir klasörü okumak, yani bir klasördeki dosyaların bir listesini almak - r. Bir klasörün içeriğini düzenleme - w. Klasöre girme hakkı x'dir.
4. Adım
Şimdi rwx rwx rwx seçeneklerinin dosyaya atandığını hayal edin. İlk üç karakter yönetici haklarıdır. İkinci üç karakter, sunucuya oturum açma bilgileri ve şifreleri ile giren gruptur. Üçüncüsü ise diğer kullanıcılar. Gördüğünüz gibi, burada her üç grup için aynı haklar ayarlanmıştır. Hakları şu şekilde değiştirebilirsiniz: rwx r-- r--. Tahmin edebileceğiniz gibi, burada yönetici tüm hakları kendisinde tuttu ve geri kalan kullanıcılara yalnızca dosyayı okuma yeteneği verdi.
Adım 5
rwx metin değeri sayısal bir değerle değiştirilebilir: r (4) w (2) x (1) veya 4 + 2 + 1 = 7. Böylece rwx rwx rwx formundaki bir giriş 777 olarak yazılabilir. Erişim hakları değiştiğinde sayılar da değişir. Örneğin:
rw- (6) - dosyayı okumasına ve düzenlemesine izin verilir.
r-x (5) - dosyayı okumasına ve yürütmesine izin verilir.
-x (1) - dosyayı yürütmesine izin verilir.
6. Adım
Erişim hakları atarken, güvenlik hususlarından hareket edin. Örnek olarak, aşağıdaki hak değerleri verilebilir:
777 (rwx rwx rwx) - herkese ve her şeye izin verilir.
755 (rwx r-x r-x) - herkesin okuma ve yürütme için çalıştırma hakkı vardır, yönetici düzenleyebilir.
744 (rwx r– r–) - yöneticinin tüm hakları vardır, gerisi sadece okuyabilir.
700 (rwx - -) - yöneticinin tüm hakları vardır, diğer kullanıcıların hakları yoktur.
666 (rw- rwr- rw-) - herkes okuyabilir ve düzenleyebilir.
664 (rwrwr-r–) - admin ve grup okuyabilir ve düzenleyebilir, diğerleri sadece okuyabilir.
660 (rwrw- -) - admin ve grup okuyabilir ve düzenleyebilir, diğerlerinin hakları yoktur.
644 (rw- r– r–) - yönetici okuyabilir ve düzenleyebilir, gerisi sadece okunabilir.
400 (r– - -) - yönetici okuyabilir, geri kalanların hakları yoktur.
Başka seçenekler de var, onlarla özel literatürde tanışabilirsiniz.