Sivustoja luodessaan käyttäjän on välttämättä kohdattava tarve määrittää tiedostojen ja kansioiden käyttöoikeudet. Jos tätä ei tehdä, hakemistot ja tiedostot ovat kaikkien kävijöiden käytettävissä.
Ohjeet
Vaihe 1
Tilanne, jossa Internet-käyttäjä, tullut kaupallisen organisaation verkkosivustolle, huomaa yhtäkkiä, että hän voi vapaasti tarkastella luottamuksellisia asiakirjoja, tapahtuu melko usein. Sivustoa valvovan järjestelmänvalvojan päävirhe on tässä tapauksessa se, että hän ei määritellyt käyttöoikeuksia sivuston hakemistoihin ja tiedostoihin. Avattuaan kansion vapaasti kävijä voi tarkastella ja tarvittaessa kopioida siinä olevia tiedostoja esteettä.
Vaihe 2
Hakemistojen ja tiedostojen käyttöoikeudet määritetään sivuston ohjauspaneelissa. Sivuston kävijöitä on kolme luokkaa: järjestelmänvalvoja (käyttäjä) olet sinä, syöt sivustoon FTP-asiakkaan kautta. Ryhmä (ryhmä) ovat käyttäjiä, jotka voivat kirjautua palvelimeen FTP: n kautta syöttäessään käyttäjänimen ja salasanan. Kolmas luokka on kaikki muut (maailman) käyttäjät, jotka vierailevat sivustolla selaimen kautta. Jokaisella käyttäjäryhmällä on omat oikeutensa.
Vaihe 3
Tiedoston käyttöoikeuksille on kolme vaihtoehtoa: oikeus lukea tiedosto, merkitty nimellä r. Oikeus muokata tai w (mutta et voi poistaa tiedostoa) ja oikeus suorittaa (suorittaa) tiedosto - x. Kansioille on samanlainen järjestelmä oikeuksien asettamiseksi: kansion lukeminen, toisin sanoen luettelon hakeminen kansiossa olevista tiedostoista - r. Kansion sisällön muokkaaminen - w. Oikeus päästä kansioon on x.
Vaihe 4
Kuvittele nyt, että tiedostolle on määritetty rwx rwx rwx -asetukset. Kolme ensimmäistä merkkiä ovat järjestelmänvalvojan oikeuksia. Kolme toista merkkiä ovat ryhmä, joka syöttää palvelimelle kirjautumistunnuksia ja salasanoja. Ja kolmas on loput käyttäjät. Kuten näette, tässä asetetaan kaikille kolmelle ryhmälle samat oikeudet. Voit muuttaa oikeuksia seuraavasti: rwx r-- r--. Kuten arvata saattaa, ylläpitäjä säilytti kaikki oikeudet itseensä ja antoi muille käyttäjille vain mahdollisuuden lukea tiedostoa.
Vaihe 5
Rwx-tekstiarvo voidaan korvata numeerisella: r (4) w (2) x (1) tai 4 + 2 + 1 = 7. Tällöin merkinnän muodossa rwx rwx rwx voidaan kirjoittaa 777. Kun käyttöoikeuksia muutetaan, myös numerot muuttuvat. Esimerkiksi:
rw- (6) - saa lukea ja muokata tiedostoa.
r-x (5) - saa lukea ja suorittaa tiedoston.
-x (1) - tiedosto voidaan suorittaa.
Vaihe 6
Kun määrität käyttöoikeuksia, noudata turvallisuusnäkökohtia. Esimerkkinä voidaan antaa seuraavat oikeuksien arvot:
777 (rwx rwx rwx) - sallittu kaikille ja kaikelle.
755 (rwx r-x r-x) - jokaisella on oikeus lukea ja suorittaa suoritusta varten, järjestelmänvalvoja voi muokata.
744 (rwx r– r–) - järjestelmänvalvojalla on kaikki oikeudet, loput voivat lukea vain.
700 (rwx - -) - järjestelmänvalvojalla on kaikki oikeudet, muilla käyttäjillä ei ole oikeuksia.
666 (rw- rw- rw-) - kaikki voivat lukea ja muokata.
664 (rw- rw- r–) - järjestelmänvalvoja ja ryhmä voivat lukea ja muokata, muut vain lukea.
660 (rw- rw- -) - järjestelmänvalvoja ja ryhmä voivat lukea ja muokata, muilla ei ole oikeuksia.
644 (rw- r– r–) - järjestelmänvalvoja voi lukea ja muokata, loput vain lukea.
400 (r– - -) - järjestelmänvalvoja voi lukea, muilla ei ole oikeuksia.
On muitakin vaihtoehtoja, voit tutustua niihin erikoistuneessa kirjallisuudessa.
