Khi tạo trang, người dùng nhất thiết phải xác định quyền truy cập vào tệp và thư mục. Nếu điều này không được thực hiện, các thư mục và tệp sẽ có sẵn cho bất kỳ khách truy cập nào.
Hướng dẫn
Bước 1
Tình trạng người dùng Internet khi vào trang web của một tổ chức thương mại đột nhiên phát hiện ra mình có thể thoải mái xem các tài liệu mật xảy ra khá thường xuyên. Sai lầm chính của quản trị viên giám sát trang web, trong trường hợp này là anh ta đã không xác định quyền truy cập vào các thư mục và tệp của trang web. Sau khi mở thư mục tự do, khách truy cập có thể xem và nếu cần, sao chép các tệp nằm trong đó mà không bị cản trở.
Bước 2
Quyền truy cập vào các thư mục và tệp được chỉ định trong bảng điều khiển của trang web. Có ba loại khách truy cập trang web: quản trị viên (người dùng) là bạn, bạn truy cập trang web thông qua ứng dụng khách FTP. Nhóm (nhóm) là những người dùng có thể đăng nhập vào máy chủ thông qua FTP khi nhập tên người dùng và mật khẩu. Và loại thứ ba là tất cả những người dùng (thế giới) khác truy cập trang web thông qua trình duyệt. Mỗi nhóm người dùng có quyền riêng của mình.
Bước 3
Có ba tùy chọn cho quyền truy cập tệp: quyền đọc tệp, được ký hiệu là r. Quyền chỉnh sửa, hoặc w (nhưng bạn không thể xóa tệp) và quyền chạy (thực thi) tệp - x. Đối với các thư mục, có một hệ thống tương tự để thiết lập quyền: đọc một thư mục, tức là lấy danh sách các tệp trong một thư mục - r. Chỉnh sửa nội dung của một thư mục - w. Quyền vào thư mục là x.
Bước 4
Bây giờ hãy tưởng tượng rằng các tùy chọn rwx rwx rwx được gán cho tệp. Ba ký tự đầu tiên là quyền của quản trị viên. Ba ký tự thứ hai là nhóm vào máy chủ bằng thông tin đăng nhập và mật khẩu. Và thứ ba là những người dùng còn lại. Như bạn có thể thấy, ở đây cho cả ba nhóm, các quyền giống nhau được thiết lập. Bạn có thể thay đổi các quyền như sau: rwx r-- r--. Như bạn có thể đoán, ở đây, quản trị viên đã giữ lại tất cả các quyền cho chính mình và chỉ cấp cho những người dùng còn lại khả năng đọc tệp.
Bước 5
Giá trị văn bản rwx có thể được thay thế bằng giá trị số: r (4) w (2) x (1) hoặc 4 + 2 + 1 = 7. Do đó, một mục nhập có dạng rwx rwx rwx có thể được viết là 777. Khi quyền truy cập được thay đổi, các con số cũng thay đổi theo. Ví dụ:
rw- (6) - được phép đọc và chỉnh sửa tệp.
r-x (5) - được phép đọc và thực thi tệp.
-x (1) - nó được phép thực thi tệp.
Bước 6
Khi chỉ định quyền truy cập, hãy tiến hành các cân nhắc về bảo mật. Ví dụ, các giá trị quyền sau đây có thể được đưa ra:
777 (rwx rwx rwx) - được phép cho mọi người và mọi thứ.
755 (rwx r-x r-x) - mọi người có quyền đọc và chạy để thực thi, quản trị viên có thể chỉnh sửa.
744 (rwx r– r–) - người quản trị có mọi quyền, phần còn lại chỉ có thể đọc.
700 (rwx - -) - quản trị viên có mọi quyền, những người dùng khác không có quyền.
666 (rw- rw- rw-) - mọi người đều có thể đọc và chỉnh sửa.
664 (rw- rw- r–) - admin và nhóm có thể đọc và chỉnh sửa, những người khác chỉ có thể đọc.
660 (rw- rw- -) - admin và nhóm có thể đọc và chỉnh sửa, những người khác không có quyền.
644 (rw- r– r–) - quản trị viên có thể đọc và chỉnh sửa, phần còn lại chỉ có thể đọc.
400 (r– - -) - quản trị viên có thể đọc, những người còn lại không có quyền.
Còn những lựa chọn khác, bạn có thể làm quen với chúng trong tài liệu chuyên ngành.
