Як встановлювати права доступу

Як встановлювати права доступу

Каталоги та файли мають набори атрибутів, на підставі яких програмне забезпечення веб-сервера визначає, що саме дозволено робити з цим файлом або папкою кожному конкретному користувачеві або групі користувачів. Такий набір атрибутів називають «правами доступу». Нижче описано, як сформувати і виставити потрібне значення прав доступу до файлів і папок.

Інструкція

  1. Більшість веб-серверів в даний час працює на базі UNIX-систем, в яких всі користувачі діляться на три групи: «user» (це власник папки або файлу), «group» (це член однієї з власником файлу групи) і «world» (це всі інші користувачі). При кожному зверненні до файлу сервер визначає приналежність автора запиту до однієї з цих груп. Наприклад, якщо ви входите на свій сайт по FTP-протоколу, вводячи пароль та ім’я користувача, то сервер відносить вас до групи «user». Якщо крім вас є інші користувачі, що входять по FTP-протоколу, то вони будуть віднесені до групи «group». А коли браузер відвідувача сайту відправляє запит на файл, то ця особа буде віднесений до групи «world».

    Кожен класифікований таким чином користувач отримує набір прав — записати, прочитати або виконати файл. Наприклад, щоб запит відвідувача сайту прочитав з каталогу і запустив виконання скрипта, цей скрипт повинен мати для групи «world» дозволені атрибути читання і виконання. А щоб ви, як власник, мали можливість по фтп-протоколу створити новий каталог або файл в будь-якому існуючому каталозі, у цього каталогу повинен бути виставлений дозволяє атрибут на запис для групи «user».
  2. Тепер про те, як кодуються набори прав користувачів. Кожен такий набір складається з трьох чисел: перша задає права для групи «user», друга — для групи «group», третя — для «world». Кожне число — це комбінація цифрових кодів операцій:

    4 — означає право на читання (read)

    2 — право на запис (write)

    1 — право на виконання (execute)

    Наприклад, щоб встановити для однієї з груп право на запис і виконання файлу, треба просто скласти відповідні цифри (2 +1 = 3). Право на читання і запис, відповідно, буде отримано складанням 4 +2 = 6. Усього можливі сім варіантів:

    1 = execute

    2 = write

    3 = write + execute

    4 = read

    5 = read + execute

    6 = read + write

    7 = read + write + execute

    Таким чином, щоб, наприклад, встановити найповніші права на який або файл для кожної з трьох груп, треба виставити йому набір атрибутів, що виражається числом 777.
  3. Тепер про практичне встановлення прав користувачів за допомогою ФТП-клієнта. Для встановлення атрибутів доступу використовується команда UNIX «CHMOD» (скорочення від CHange MODe). Всі сучасні ФТП-клієнти шлють таку команду автоматично — вводити її вручну немає необхідності, досить ввести відповідне числове вираження атрибутів, або просто виставити потрібні галочки у відповідних чекбокс. Найважливіше для вас — правильно скомбінувати потрібні значення атрибутів, описані в попередньому кроці.