Beim Erstellen von Sites muss der Benutzer zwangsläufig die Zugriffsrechte auf Dateien und Ordner festlegen. Geschieht dies nicht, stehen die Verzeichnisse und Dateien jedem Besucher zur Verfügung.
Anleitung
Schritt 1
Die Situation, in der ein Internetbenutzer, der die Website einer kommerziellen Organisation betreten hat, plötzlich feststellt, dass er vertrauliche Dokumente frei einsehen kann, tritt häufig auf. Der Hauptfehler des Administrators, der die Site überwacht, besteht in diesem Fall darin, dass er die Zugriffsrechte auf die Verzeichnisse und Dateien der Site nicht definiert hat. Nach dem freien Öffnen des Ordners kann der Besucher die darin befindlichen Dateien ungehindert einsehen und ggf. kopieren.
Schritt 2
Zugriffsrechte auf Verzeichnisse und Dateien werden im Control Panel der Site zugewiesen. Es gibt drei Kategorien von Site-Besuchern: Der Administrator (Benutzer) sind Sie, Sie betreten die Site über einen FTP-Client. Gruppe (Gruppe) sind Benutzer, die sich per FTP am Server anmelden können, wenn sie einen Benutzernamen und ein Passwort eingeben. Und die dritte Kategorie sind alle anderen (Welt-)Benutzer, die die Site über einen Browser besuchen. Jede Benutzergruppe hat ihre eigenen Rechte.
Schritt 3
Es gibt drei Optionen für Dateizugriffsrechte: das Recht, die Datei zu lesen, bezeichnet als r. Das Recht zum Bearbeiten oder w (Sie können die Datei jedoch nicht löschen) und das Recht zum Ausführen (Ausführen) der Datei - x. Für Ordner gibt es ein ähnliches System zum Festlegen von Rechten: Lesen eines Ordners, dh Abrufen einer Liste von Dateien in einem Ordner - r. Bearbeiten des Inhalts eines Ordners - w. Das Recht zum Betreten des Ordners ist x.
Schritt 4
Stellen Sie sich nun vor, dass der Datei die Optionen rwx rwx rwx zugewiesen sind. Die ersten drei Zeichen sind Administratorrechte. Die zweiten drei Zeichen sind die Gruppe, die den Server mit Logins und Passwörtern betritt. Und der dritte ist der Rest der Benutzer. Wie Sie sehen, sind hier für alle drei Gruppen die gleichen Rechte gesetzt. Sie können die Rechte wie folgt ändern: rwx r-- r--. Wie Sie sich vorstellen können, behielt der Administrator hier alle Rechte für sich und gab den übrigen Benutzern nur die Möglichkeit, die Datei zu lesen.
Schritt 5
Der Textwert rwx kann durch einen numerischen Wert ersetzt werden: r (4) w (2) x (1) oder 4 + 2 + 1 = 7. So kann ein Eintrag der Form rwx rwx rwx als 777 geschrieben werden. Bei Änderung der Zugriffsrechte ändern sich auch die Nummern. Beispielsweise:
rw- (6) - darf die Datei lesen und bearbeiten.
r-x (5) - darf die Datei lesen und ausführen.
-x (1) - die Datei darf ausgeführt werden.
Schritt 6
Gehen Sie bei der Vergabe von Zugriffsrechten von Sicherheitsüberlegungen aus. Als Beispiel können die folgenden Rechtewerte angegeben werden:
777 (rwx rwx rwx) - für alle und alles erlaubt.
755 (rwx r-x r-x) - jeder hat das Recht zum Lesen und Ausführen zur Ausführung, der Administrator kann bearbeiten.
744 (rwx r– r–) - der Administrator hat alle Rechte, der Rest kann nur lesen.
700 (rwx - -) - der Administrator hat alle Rechte, andere Benutzer haben keine Rechte.
666 (rw- rw- rw-) - jeder kann lesen und bearbeiten.
664 (rw- rw- r–) - Admin und Gruppe können lesen und bearbeiten, andere können nur lesen.
660 (rw- rw- -) - Admin und Gruppe können lesen und bearbeiten, andere haben keine Rechte.
644 (rw- r– r–) - Der Administrator kann lesen und bearbeiten, der Rest kann nur gelesen werden.
400 (r– - -) - der Administrator kann lesen, der Rest hat keine Rechte.
Es gibt noch andere Möglichkeiten, die Sie in der Fachliteratur kennenlernen können.
