عند إنشاء المواقع ، يواجه المستخدم بالضرورة ضرورة تحديد حقوق الوصول إلى الملفات والمجلدات. إذا لم يتم ذلك ، فستكون الدلائل والملفات متاحة لأي زائر.
تعليمات
الخطوة 1
غالبًا ما يحدث الموقف عندما يكتشف مستخدم الإنترنت ، بعد دخوله موقع الويب الخاص بمؤسسة تجارية ، أنه يستطيع الاطلاع بحرية على المستندات السرية. الخطأ الرئيسي للمدير الذي يراقب الموقع ، في هذه الحالة ، هو أنه لم يحدد حقوق الوصول إلى أدلة وملفات الموقع. بعد فتح المجلد بحرية ، يمكن للزائر عرض الملفات الموجودة فيه ونسخها ، إذا لزم الأمر ، دون عوائق.
الخطوة 2
يتم تعيين حقوق الوصول إلى الأدلة والملفات في لوحة التحكم الخاصة بالموقع. هناك ثلاث فئات لزوار الموقع: المسؤول (المستخدم) هو أنت ، تدخل الموقع من خلال عميل FTP. المجموعة (المجموعة) هم المستخدمون الذين يمكنهم تسجيل الدخول إلى الخادم عبر FTP عند إدخال اسم مستخدم وكلمة مرور. والفئة الثالثة هي جميع المستخدمين (العالم) الآخرين الذين يزورون الموقع من خلال متصفح. كل مجموعة مستخدمين لها حقوقها الخاصة.
الخطوه 3
هناك ثلاثة خيارات لحقوق الوصول إلى الملف: الحق في قراءة الملف ، المشار إليه بـ r. الحق في تحرير ، أو w (لكن لا يمكنك حذف الملف) ، والحق في تشغيل (تنفيذ) الملف - x. بالنسبة للمجلدات ، يوجد نظام مشابه لتعيين الحقوق: قراءة مجلد ، أي الحصول على قائمة بالملفات الموجودة في مجلد - r. تحرير محتويات مجلد - w. الحق في دخول المجلد هو x.
الخطوة 4
تخيل الآن أنه تم تعيين خيارات rwx rwx rwx للملف. الأحرف الثلاثة الأولى هي حقوق المسؤول. الأحرف الثلاثة الثانية هي المجموعة التي تدخل الخادم مع تسجيلات الدخول وكلمات المرور. والثالث هو باقي المستخدمين. كما ترى ، يتم هنا تعيين نفس الحقوق لجميع المجموعات الثلاث. يمكنك تغيير الحقوق مثل هذا: rwx r-- r--. كما قد تتخيل ، احتفظ المسؤول هنا بجميع الحقوق لنفسه ، ومنح بقية المستخدمين فقط القدرة على قراءة الملف.
الخطوة الخامسة
يمكن استبدال القيمة النصية rwx بقيمة رقمية: r (4) w (2) x (1) ، أو 4 + 2 + 1 = 7. وبالتالي ، يمكن كتابة إدخال بالصيغة rwx rwx rwx بالشكل 777. عند تغيير حقوق الوصول ، تتغير الأرقام أيضًا. على سبيل المثال:
rw- (6) - يسمح له بقراءة وتحرير الملف.
r-x (5) - يُسمح له بقراءة الملف وتنفيذه.
-x (1) - يسمح بتنفيذ الملف.
الخطوة 6
عند تعيين حقوق الوصول ، انطلق من اعتبارات الأمان. على سبيل المثال ، يمكن إعطاء قيم الحقوق التالية:
777 (rwx rwx rwx) - مسموح للجميع وكل شيء.
755 (rwx r-x r-x) - لكل شخص الحق في القراءة والتشغيل للتنفيذ ، ويمكن للمسؤول التحرير.
744 (rwx r– r–) - يمتلك المسؤول كافة الحقوق ، والباقي يمكنه القراءة فقط.
700 (rwx - -) - المسؤول لديه كافة الحقوق ، المستخدمين الآخرين ليس لديهم حقوق.
666 (rw- rw- rw-) - يمكن للجميع القراءة والتحرير.
664 (rw- rw-) - يمكن للمسؤول والمجموعة القراءة والتحرير ، بينما يمكن للآخرين القراءة فقط.
660 (rw- rw- -) - يمكن للمسؤول والمجموعة القراءة والتحرير ، والبعض الآخر ليس لديهم حقوق.
644 (rw- r– r–) - يمكن للمسؤول القراءة والتحرير ، ويمكن قراءة الباقي فقط.
400 (ص - - -) - يمكن للمسؤول القراءة ، والباقي ليس لديهم حقوق.
هناك خيارات أخرى يمكنك التعرف عليها في الأدبيات المتخصصة.
