Internet Derazalar Android
Kengaytirmoq
Asosiy

Linuxdagi fayllar yoki papkalarga bo'lgan huquqlarni o'zgartirish. Fayllar va papkalar uchun huquqlarni sozlash - huquqlari - 777

Fayllar bilan ishlashda veb-serverdaKo'pincha papka va fayllarga kirish huquqini o'rnatish yoki o'zgartirish kerak (ChmoD) 777 turi. Oilada serveruNIX operatsion tizimlari, 777 tipidagi foydalanish huquqlari (Chmod) 777 turini tartibga solish: papka yoki faylni o'qish va faylni bajarish.

Operatsion tizimda "ruxsat" nima

Imperiyadagi kirish huquqlari yoki papkalari har qanday multiplayer operatsion tizimi yoki dasturiy ta'minotning muhim (tizim) ma'lumotlariga ruxsatsiz kirish huquqi.

Agar operatsion tizim bitta foydalanuvchi bo'lsa, masalan, uy variantini (uy) Windows sifatida, keyin foydalanuvchidan foydalanuvchining foydalanuvchisi va tizimi va papkalari orqali foydalanishning hech qanday nuqtasi mavjud emas. Bu holda, o'sha holatda, bir xil odam - va foydalanuvchi va ma'mur, shu vaqtning o'zida.

Agar operatsion tizim (yoki dastur) ko'p bo'lgan bo'lsa va u bir nechta foydalanuvchi kerak bo'lsa, unda siz birinchi navbatda tushunish va hal qilishingiz kerak, shunda foydalanuvchilarning qaysi biri muhim tizim va foydalanuvchi fayllari bo'lishi mumkin va "ruxsat bersangiz" U chetda turadi. Imkoniyatlarni ajratish va foydalanuvchilar uchun fayllar va papkalarga kirish darajasi, operatsion tizimda - "Kirish huquqlari" mavjud.

Fayl va papkaga kirish huquqlari tizim ma'muri darajasida belgilanadi va har bir foydalanuvchining fayllari va papkalari bilan boshqariladigan fayllar va jildlar bilan jihozlangan texnik imkoniyatlarini aniqlaydi

Shu bilan birga, kirish huquqlari sizga muhim bo'lmagan fayllar va kataloglarga almashishni qisman yoki to'liq yopishga imkon beradi, shu bilan tizimga ruxsatsiz aralashuvni (dasturlar, serverlar, saytga) aralashish yoki foydalanuvchi ma'lumotlarini o'zgartiring. serverda.

Qanday qilib "Kirish huquqlari" ishi

Umuman olganda, foydalanuvchining har qanday operatsion tizimida yoki dasturidagi ishi fayllar yoki papkalar bilan odatiy ishdir. Dastlab, har qanday fayl yoki papkaga murojaat qilish - foydalanuvchi ular bilan biron bir narsani yaratish - ularni bajarish, o'chirish, o'chirish, o'chirish yoki yangi ob'ektni yaratish uchun. Biroq, operatsion tizim har doim foydalanuvchiga fayl yoki papkaga murojaat qilganingizda, har safar operatsion tizim ichidagi harakatlarni amalga oshiring, u ushbu fayl bilan ishlashiga ruxsat beradi yoki Jild. Bu "foydalanish huquqlari". Shunday qilib, foydalanuvchining imkoniyatlari u (foydalanuvchi) kompyuter hududida boshqariladigan kompyuter yoki papkani yaratishi mumkin bo'lgan harakatlarda cheklangan.

Unix Access huquqlari

Yuqorida aytib o'tilganidek, fayllar va papkalarga kirish huquqlari ko'p o'yinchi ishini anglatuvchi barcha operatsion tizimlarda mavjud. Windows-da ham, UNIX ham, boshqa har qanday multiplayer operatsion tizimida har xil foydalanuvchilarning turli toifalariga konfiguratsiya funktsiyasi mavjud va turli toifalar (papkalar, kataloglarga kirish huquqlari mavjud. Ushbu maqola kirish huquqlari to'g'risida muhokama qilinadi server Ko'pincha deb nomlanadigan OS UNIX oilasi.

Kirish huquqlari (ChmoD) 777 uchun server Unix OS foydalanuvchi uchun harakat yoki taqiqlashni tartibga soladi: papka yoki faylni yoki ijro etuvchi fayllarni bajarishni o'qing

Chmood nima

777 nima.

Ichida server UNIX Accell Huquqlari uchta raqamdan iborat bitta satr orqali qayd etiladi, bu erda har bir raqam foydalanuvchi guruhiga tegishli. O'z navbatida, barcha foydalanuvchilar uchta turdagi guruhlarga bo'linadi:

  1. egasi guruhi - "papka egasi yoki fayl egasi"
  2. guruhlar guruhi - "" Papka yoki fayl egasi guruhining a'zosi "
  3. guruhlar dunyo yoki jamoatchilik - "boshqa barcha foydalanuvchilar"

Shunday qilib, belgilangan uchta raqam, 777 raqamli foydalanish huquqlari - bu foydalanuvchi guruhining har biri sizning foydalanuvchi guruhingiz guruhiga kirish huquqlaridan dalolat beradi.

Endi u "egasining" kimligini aniqlash uchun qolmoqda,
"Egasi guruhining a'zosi" nima
va bular "boshqa barcha foydalanuvchilar".

Egasi, egasining guruhi va boshqa barcha foydalanuvchilarning egasi

Biz bu erda server, saytlar va server UNIX haqida gaplashayotganimiz sababli, keyin:

Barcha foydalanuvchilarning serveri OS UNIX kompaniyasining guruhlariga bo'linish amalga oshiriladi - egalari va egalari guruhi va egasining egasi va a'zolari maxsus aloqa (FTP, SSH) (FTP, SSH-protokol) va boshqa barcha foydalanuvchilar kiradi Veb-brauzerdan veb-brauzer (http -potokol)

Bu erda, ushbu faylga kirish protokoli serverda joylashgan faylga qarab foydalanuvchilarni ikki qismga ajratadi yoki egasining guruhi yoki boshqa barcha foydalanuvchilar egasidir. Bunday "saralash", (takrorlash) bu tarmoq ulanish protokoli - agar foydalanuvchi FTP hisobvarag'i (FTP protokoli) yordamida serverga ulangan bo'lsa, unda bu yoki o'z guruhining egasi yoki egasidir. Va agar foydalanuvchi serverga veb-brauzerdan (HTTP protokoli) kirgan bo'lsa, unda bu uchinchi guruh - boshqa barcha foydalanuvchilar.

Shunday qilib, Server OS Unix uchun birinchi ikki va uchinchi guruhlar orasida juda aniq va ichki yallig'lanishning chegarasi bor - uning egasi va uning guruhining a'zosi maxsus aloqa (FTP, SSH) va Boshqa barcha foydalanuvchilar veb-brauzerlari orqali.

Ammo birinchi ikki guruh o'rtasidagi farq - egasi va uning guruhining a'zosi kuchli tuzilmalar va pardasiz. Bu erda ular allaqachon debryo xosting paketini va har bir holat uchun individual yondashuvni boshlaydilar.

Ma'lumot:
Unix-dagi barcha fayllar (Linux) ikkita egasiga ega bo'lishi mumkin: to'g'ridan-to'g'ri Yaratuvchi egasi (foydalanuvchi egasi) va uning guruhidan (guruh egasi). Egasi guruhi kontseptsiyasi ostida, egasining egasi yoki dadamni baham ko'rish uchun egasi tomonidan yaratilgan foydalanuvchilarning ma'lum ro'yxati nazarda tutilgan.

Shunday qilib, server OS uchun fayl yoki papka egasi to'g'ridan-to'g'ri server ma'muridir. Egasi o'z serveridagi fayllarga kirishga imkon beradigan va ushbu serverga FTP / SSH Protokol-da ushbu serverga ulanadigan barcha boshqalar. Bular egasining guruhiga a'zo.

Ijara ostida disk maydoni ostida sayt fayllari egallagan serverdagi joy sifatida tushuniladi. Qoida tariqasida, bu arzon xosting paketlari, bu erda ularning foydalanuvchilar server adminparanelga kirish huquqiga ega emaslar (CP-ning CP - hisobni boshqarish paneli bilan adashtirmaslik). Shunga ko'ra, saytlarning bunday paketlari, ma'murlari (egalari) ustida, siz FTP Protocol-ga ulanganda Serverga ulanganda - faqat egalar guruhiga kirasiz. Holbuki, egasining o'zi (Server ma'muri) u erda "Tog'larda", "Tog'larda", "Tog'larda", texnik xizmat ko'rsatish uchun.

Disk bo'shlig'ini ijaraga olganingizda, barcha fayllar egalari - bu Xostning o'zi, disk bo'shlig'ining ijarachisi - bu egasining guruhi a'zosi.

Serverlar ijarachilari uchun (haqiqiy va virtual) - vaziyat biroz boshqacha. Serverni ijaraga olganingizda, ijara o'z-o'zi operatsion tizimni o'rnatadi, tabiiyki, shu bilan birga, bu tizim to'g'ridan-to'g'ri tegishli fayllar uchun. Ammo guruh yaratish va boshqa foydalanuvchilarni tuzish - bu allaqachon ishning egasi.
Yuqorida aytilganlar nima bo'lishi kerak?

Xulosa quyidagicha: - disk bo'shlig'ining ijarachilari birinchi kyfiysning birinchi turi (ChmoD) 777, chunki ular egalari emas va hech qachon o'zlarining fayllari egalari bo'lmaydi. Ular uchun birinchi raqam - har doim etti bo'lishi kerak. - Serverlar uchun ijarachilar (haqiqiy va virtual) ikkinchi kifirich turini (ChmoD) 777 bilan bezovta qilmasligi mumkin. Taqdim etilgan, ular o'z serverlarida hech qanday foydalanuvchini yaratishga majbur emaslar. Bu erda, shunday, yorqin va kuchli farq yo'q. Aksincha, agar siz egasining bir guruhini yaratsangiz va unda foydalanuvchilar ro'yxatini tuzsangiz. Bu shunchaki bunday guruhni yaratmoqda, server ma'muri faqat faqat mumkin. Qachon yaratiladi - keyin ikkinchi raqam bilan nima qilish kerakligini o'ylaydi.

777 yoki 456 raqamlarini bildiradigan narsa

Har bir guruh, har bir guruh uchun
uchta raqamning arifmetik miqdori,
quyidagi huquqlarni bildiradi:

  • 4 \u003d o'qish (o'qish huquqi)
  • 2 \u003d Yozish (yozish huquqi)
  • 1 \u003d ijro etish (ijro etish huquqi)

Masalan:

  • 6 \u003d 4 + 2 - o'qish + yozish (o'qish huquqini yozish huquqi)
  • 5 \u003d 4 + 1 - o'qish + bajarish (bajarish huquqi + ijro etish huquqini)
  • va hokazo.

Ushbu uchta raqam uchun barcha mumkin bo'lgan barcha imkoniyatlar
foydalanuvchi guruhlari uchun papkaga yoki faylga kirish huquqlarini o'rnatishda
bu kabi ko'rinadi:

  • 7 \u003d 1 + 2 + 4 - O'qing, yozing, bajaring, bajaring, bajaring, bajaring, bajaring, bajaring, bajaring, bajaring)
  • 6 \u003d 4 + 2 - o'qish, yozish (o'qish va yozish)
  • 5 \u003d 4 + 1 - o'qing, bajaring (o'qish va ijro etish)
  • 4 \u003d 4 - o'qish (faqat o'qing)
  • 3 \u003d 1 + 2 - yozing, bajaring (yozib oling va bajaring)
  • 2 \u003d 2 - yozish (faqat yozing)
  • 1 \u003d 1 - bajaring (faqat bajaring)

Shunday qilib, tomosha kirish huquqlari (ChmoD) 765,
biz guruhlarga quyidagi huquqlarni namoyish etamiz:

  • Birinchi raqamli, guruh egasi, fayl yoki papka egasi
    Birinchi raqam \u003d 7
    Bu shuni anglatadiki, papka yoki faylning egasi:
    7 \u003d 4 + 2 + 1 - O'qish (o'qish) + Wrion + Bajarish (bajaring)
  • Ikkinchi raqam, guruh guruhi, egasining guruhi a'zosi
    Ikkinchi raqam \u003d 6
    Bu shuni anglatadiki, egasining guruhi a'zosi quyidagi huquqlarga ega:
    6 \u003d 4 + 2 - o'qish (o'qing) + yozish
  • Uchinchi shaxs, Jahon guruhi, boshqa barcha foydalanuvchilar
    Uchinchi raqam \u003d 6
    Bu shuni anglatadiki, boshqa barcha foydalanuvchilar quyidagi huquqlarga ega:
    5 \u003d 4 + 1 - o'qing (o'qing) + bajaring (bajaring)

Endi 777 raqamlari (uchta ektalar) kombinatsiyasining kombinatsiyasini belgilash orqali biz barcha foydalanuvchi guruhlari uchun mutlaqo kirish huquqini ochamiz ravshanligi aniq. Shunga o'xshash natijani Windows-dagi "Umumiy hujjatlar" papkasiga joylashtirish orqali olish mumkin.

Shuni ta'kidlash kerakki, raqamlarning ba'zi bir kombinatsiyasi juda xayoliy vaziyatlarni faylga kirish huquqi bilan ko'rsatishi mumkin. Masalan, 477 shaklining kombinatsiyasi barcha uchun faylni qayta yozish va bajarish imkonini beradi, uning egasi bundan mustasno (ma'murni o'qing). Afsuski, bu sodir bo'lmaydi.

Kirish huquqlari har doim "egasi" dan "egasining a'zolari" ga "egasining a'zolari" ga va boshqa "hamma" guruhiga namoyish etiladi. Ammo, aksincha emas!

Serverda 777-ga kirish huquqlarini qanday sozlash kerak

Endi, bu uchta eng qadrli raqamlar shuni ko'rsatib, sozlash kirish huquqlari (ChmoD) 777, Ishlamaydi. Papka yoki fayl uchun 777-ning kirish huquqlarini (CHMOD) o'rnatish serverda joylashganFTP ulanishini serverga o'rnatishi va ushlab turishga qodir bo'lgan har qanday fayl boshqaruvchisini qiling. Bu umumiy qo'mondon, Windows-ning qo'mondoni, CuteFeftp, Filzilla yoki boshqa narsalar bo'lishi mumkin. Shaxsan men umumiy qo'mondon-a ning issiq muxlisi ekanligimga qaramay, men oddiy va bepul FTP fayl menejeri Filzilla-ni afzal ko'raman.

Kirish huquqlarini (CHMOD) 777-ni tashkil qilish, Administratorning huquqi-parolidan keyin Administratorning huquqlari bo'yicha FTP serveriga o'ting! Bundan tashqari, biz kerakli ob'ektni (papka yoki faylni) topamiz va ajratamiz. Shundan so'ng, o'ng tugmachasini "Faylni o'zgartirish" kontekst menyusini chaqiring. Bundan tashqari, kerakli atribut (kirish huquqlari) ni belgilang va "OK" ni bosing. "Drayv" raqamlarning kerakli kombinatsiyasini kerakli narsalar yaqinida (belgi belgilari) kerak bo'ladi yoki kerakli kodni o'chirish yoki kerakli kodni kiritish yoki kerakli kodni kiritish uchun kerakli kodni kiritadi. Barcha FTP fayl menejerlari qo'llab-quvvatlanadi va bir va boshqa yo'l.

Denverda 777 tipidagi

Barcha musofirlar singari, men singari men muntazam ravishda turli xil eksterstral tsivilizatsiyalar vakillari bilan muntazam ravishda er yuziga uchishni boshlaydi.

Alienlar uchun xabar:
Siz Windows operatsion tizimida ishlaydigan veb-kompyuterda ishlaydigan veb-server ishini faqat UNIX operatsion tizimini boshqaradigan veb-server ishini taqsimlaydigan 777-ning kirish huquqlarini (CHMD) o'rnatishga harakat qilishingiz shart emas Tizim. Bunday tugma yo'q.

Linuxdagi fayllar ikkita egasiga ega

Siz fayllar va papkalarga bo'lgan huquqlarni to'g'ri o'rnatishingiz kerak. Siz buni Filzilla bilan qilishingiz mumkin. Umuman olganda, har bir server uchun, siz o'zingizning ishonchingizdan eng yaxshi narsalarni o'rganadigan aniq sozlamalaringiz kerak. Odatda bunday qo'yadi: ildiz katalogi joylashgan papkalarda 755, shablonning paketida 755, 555 ta shablonning paketiga joylashtiring, siz 755 ta rasmga joylashtiring / Hikoyalar Jamolar soni 777.

Yangi fayl egasi faylni yaratgan foydalanuvchidir.

Linux fayllari ikkita egasiga ega: foydalanuvchi (foydalanuvchi egasi) va guruh (foydalanuvchi egasi) va guruh (guruh egasi) va fayl egasining ma'lum bir fayl a'zosi bo'lishi shart emas. Har bir foydalanuvchi bir vaqtning o'zida bir nechta guruhlarning a'zosi bo'lishi mumkin, ulardan biri boshlang'ich (birlamchi) deb ataladi va boshqa barcha narsalar ixtiyoriy (qo'shimcha). Bu ma'lum bir faylga kirishni tashkil etishda katta moslashuvchanlikni beradi. Ba'zi manbani tashkillashtirish uchun birgalikda foydalanish juda oddiy, yangi guruhni yaratish kifoya va bu haqiqatan ham kerak bo'lsa, agar biror kishi boshqa bo'limga ko'chirilgan bo'lsa va ushbu fayldan foydalanishning hojati yo'q. Va hamma narsa juda oddiy, siz uni ushbu guruhdan o'chirib qo'yishingiz kerak. Qolganlari bilan nima qilish kerak, ular haqiqatan ham fayl tarkibini o'qiy olmaydilar yoki har safar o'z ichiga olishi va guruhdan chiqarib tashlashlari kerak.
Ammo foydalanuvchining egasi va guruh egasiga tegishli bo'lmagan boshqa shaxslar uchun foydalanish huquqlari alohida va qoida tariqasida eng kam. Odatda fayl egasi ushbu faylni yaratgan foydalanuvchi. Yangi yaratilgan faylning egasi-guruhi faylni yaratgan asosiy guruhga teng o'rnatilgan, ammo UNIX ba'zi versiyalarida egasi bo'lgan kompaniyalar guruhi yaratilgan katalog guruhining egasi tomonidan meros bo'lib o'tadi. Fayl egasini o'zgartirish uchun shashka buyrug'i yangi egasining ismini va fayllar ro'yxati keltirilgan parametrlar sifatida ishlatiladi: # Chaqiriq New_awer File1 Film2 Fayl nomi saytida bo'lishi mumkin Katalog nomi, lekin katalog ichidagi fayllarning egasi -R Flager-dan foydalanish juda yaxshi bo'ldi (Choy -rr). Ushbu buyruqdan foydalanganda (ammo, agar siz ma'lum bir mezonni qondiradigan fayllarni tanlashingiz kerak bo'lsa, siz oddiy iboralardan foydalanishingiz mumkin (Spe - Lis *. S). Guruhning egasini o'zgartirish uchun Chegrp buyrug'i qo'llaniladi, ushbu buyruqning sintaksisidan foydalanish avvalgisiga o'xshash: # Cheggress Sotish / Uy / sotish / *. Aytgancha, shashka buyrug'i sizga darhol o'rnatishga imkon beradi, chunki siz yo'g'on ichakni qo'yish va kerakli guruh nomini yozish uchun o'zingiz bo'sh joy va boshqa belgilarsiz kerak
# Shayx - R Sirjj: gljuk *, bu parametr # Choyx - R: Gljuk * (I.E., Chegrp buyrug'ining analoglari).
Fayl egaligi bitta yoki boshqa foydalanuvchi faylni rasmiylashtirishi mumkin bo'lgan operatsiyalarni belgilaydi. Bularning eng ravshanligi egasining o'zgarishi va ba'zi fayllar uchun guruh. Ushbu operatsiyalar superuser va faylning egasini (BSD Unix derivativlarida superuser) amalga oshirishi mumkin. Agar hamma narsa birinchi navbatda, masalani hal qilsa, masalan, dasturni yozib qo'ysangiz, masalan, Superuser ishlamaydi va egasini o'zgartirish imkoniyati bunday dasturning variantini o'zgartirishga ruxsat berilmaydi. Men halollik bilan topilmadi. Ammo guruh, agar siz faylning egasi bo'lsangiz, faqat sizning boshlang'ichingizga o'zgartirishingiz mumkin (standart bir xil foydalanuvchi nomi kabi bir xil ism). Ushbu barcha cheklovlar bir nechta sabablarga ko'ra kiritiladi, shunda hech kim kompyuterga biron bir foydalanuvchi uchun kompyuterda o'rnatilgan bo'lsa, unda kompyuterga biron bir foydalanuvchi uchun o'rnatilgan bo'lsa, undan oshib ketishi mumkin emas edi.
Faylda amalga oshirilishi mumkin bo'lgan quyidagi asosiy operatsiyalar: bu o'qishni (o'qishni) o'qitish (yozish), Kirish uchun kirish (Ijro etkazish). Ushbu operatsiyalar uchta foydalanuvchilarning har biri uchun alohida-alohida o'rnatiladi. Siz buni faqat foydalanuvchi egasi va albatta superuser qilishingiz mumkin. Tegishli huquqlarni o'rnatish uchun ChmoD buyrug'i qo'llaniladi. U mutlaqning ikki shaklida ishlatiladi - eski huquqlar e'tiborga olinmasa va so'zsiz yangi va nisbiy bo'lsa - boshqalar boshqa huquqlarga qo'shilsa / boshqalarni olib tashlanadi. Mutlaq shakl oktmal shaklda uning to'g'ridan-to'g'ri vazifalariga kirish huquqi vazifasini o'z ichiga oladi. Kerakli fayl rejimining to'liq kodini olish uchun siz jadvalga berilgan kodlarni katlashingiz kerak.

Bugun men fayllar va papkalarga kirish huquqlari haqida gaplashmoqchiman (o'qish). Ushbu kontseptsiya Linux dan Linux-dan (Unix) ushbu tizimlarni eng ko'p hosting ishlayotgan bunday tizimlarga kelgan.

Va Chmoodning nomi "Linux" dasturining nomi - bu turli xil ob'ektlarga kirish huquqlarini berishga imkon beradigan dasturning nomi. Va sizning saytingiz Linux (Unix) ning o'zgarishi bo'lganligi sababli, keyin veb-sayt ob'ektlari bilan ishlash Linux operatsion tizimlari (Unix) tomonidan belgilangan qoidalarga bo'ysunadi.

Windows-da, aslida, yuqori darajadagi kuchlar, aslida, dominantlik va kompyuterlarimizga olib boradigan barcha fayllar uchun o'rnatiladi, ular, shuningdek, antivirus kompaniyalari egalariga ochlik bilan o'lishni taqiqlamaydi. Linuxda (Unix) tizimlar, u boshqacha - hamma narsa murakkabroq, ammo bir vaqtning o'zida xavfsizroq. Agar siz hamma narsani to'g'ri sozlasangiz va ish bilishi bilan siz veb-saytingiz xavfsizligini sezilarli darajada yaxshilashingiz mumkin.

Fayllar va papkalarga kirish huquqlarining asosiy tushunchalari

Agar bularning barchasi Samonek-da boshlansa va kerakli imtiyozlarni o'rnatib bezovta qilmasa, uning zararli kodi bilan sizning resursingiz yoki infektsiyangizni buzish ehtimoli juda katta bo'ladi. Xo'sh, agar siz barcha ma'lumotlarni joriy qilsangiz va agar bo'lmasa?!

Shuning uchun, uzoq qutida qoldirmasdan, eng muhim qismlar uchun minimalizm printsipi asosida dvigatelingizning barcha muhim narsalarlari uchun CHMod-ni o'rnating va o'zgartiring. Ular. ob'ektlarni to'g'ri veb-saytning o'ng vazifasi uchun minimal darajada kerak.

Avvalo buni aniq qanday sozlashimizni tushunish savolning mohiyatini aniqlaylik. Shunday qilib, davom eting. Kirish huquqlari fayllar va kataloglarga bo'linadi. Ular teng, balki biroz boshqacha ma'noni anglatadi.

O'z navbatida, fayllar bilan bog'liq:

  • r ma'lumotlarni o'qish huquqidir.
  • w - tarkibni o'zgartirish (yozuvni - faqat tarkibni o'zgartirish, ammo o'chirib qo'ymaslik).
  • x - faylni ijro etish bo'yicha.

Keling, faylni ijro qilish variantlari haqida batafsil ma'lumotni to'xtataylik. Gap shundaki, Linuxda har qanday faylni qatl qilish mumkin. Bu ijro etuvchimi yoki yo'qmi, u kengayish orqali aniqlanadi (UNIX fayl tizimida mavjud emas) va ChMOD-fayl tizimida mavjud emas. Agar biron bir fayl "x" ni amalga oshirish huquqiga ega bo'lsa, bu buni boshlash mumkinligini anglatadi.

Kataloglarga nisbatan:

  1. r katalogni o'qish huquqi (siz katalog tarkibini o'qishingiz mumkin, i.e. Unda ob'ektlar ro'yxatini oling)
  2. w - katalog tarkibini o'zgartirish uchun (siz unga ob'ektlarni yaratishingiz va o'chirishingiz mumkin, agar siz yozishga haqingiz bo'lsa, siz o'zingiz tegishli bo'lmagan fayllarni o'chirib tashlashingiz mumkin)
  3. x - katalogga kirish (u har doim birinchi marta tekshiriladi va hatto sizda saqlangan ob'ektda saqlanadigan barcha imtiyozlarga ega bo'lsa ham, hech bo'lmaganda "x" belgisi yo'q Ushbu faylga boradigan bitta katalog, keyin siz unga urinmaysiz)

Linux tizimlarida bularning barchasi kompyuterning asosiy kompyuter ma'muriga tarqatiladi, u parolni kiritish orqali kirish huquqiga ega. Va agar ko'pgina ob'ektlar nafaqat huquqlarni o'qiyotgan bo'lsa, unda bunday kompyuterda viruslarni qilish uchun deyarli hech narsa bo'lmaydi, chunki Ular u erda o'zlarini yoza olmaslar va o'girurlar. Bu bizning saytimiz ob'ektlariga kerakli chmodni namoyish etishimiz kerakligi natijasi.

Foydalanuvchi guruhlari uchun imtiyozlar

Imtiyozlar o'zlari kimga tegishli bo'lganiga qarab uchta toifaga bo'linadi:

  • "Foydalanuvchi" - U (faylning bevosita egasi)
  • "Guruh" - g (egasi tegishli bo'lgan bir xil guruhning a'zosi)
  • "Dunyo" - O (boshqalar)

Server foydalanuvchilarni serverga ulash paytida sizni qaysi guruhga bog'lash uchun sizni atribuizatsiya qilishini aniqlaydi. Masalan, masalan, FTP protokoli bo'yicha serverga ulansangiz, unda siz o'zingizning ismingiz (va parolingiz) ostida, keyin server sizni foydalanuvchi guruhiga ("u)" ga tegishli.

FTP orqali serverga ulanadigan boshqa foydalanuvchilar "Guruh" guruhiga tegishli bo'lib, veb-saytingizga brauzeridan foydalangan holda "Jahon" guruhiga kiradi.

"R", "U", "U", "g" va "O" va "O" va "O" va "O" va "O" va cho'molni fayllarga belgilang. Agar ba'zi toifadan berilmagan bo'lsa, u "-" defis belgisi bilan almashtiriladi. Imtiyozlar belgilangan tartibda ketma-ket ko'rsatilgan:

  1. birinchidan, egasining huquqlari - "U"
  2. keyin guruh uchun - "g"
  3. va oxirida - qolganlari uchun - "o"

Server ma'lum bir guruhga tashrif buyurgandan so'ng, u unga ob'ektlar bilan harakatlarga bo'lgan huquqlarni beradi, shundan keyin mehmonni o'qiy oladigan yoki bajarishi mumkin (ushbu ob'ektning ushbu ob'ektini bajarishga ruxsat berilgan narsaga qarab) ).

Katalog tarkibini ko'rish uchun u "R" ni o'rganish atributi (server tashrif buyurgan guruh uchun) bo'lishi kerak. Ushbu mavjud katalog "V" deb yozish uchun atribut mavjudligi uchun fayl yoki papkani yaratish uchun.

Aniqlik uchun, keling, faylning egasi ("foydalanuvchi" - "U") barcha huquqlarga ega bo'lsin: O'qish, unga yozish va boshqa barcha foydalanuvchilar o'qish uchun sharafdir. Bunday chmodning yozuvi quyidagicha ko'rinadi: "RWX R- R-".

Buni batafsil ko'rib chiqing: "RWX" (ushbu yozuv egasi uchun o'ng tomonga - "R-" (ushbu yozuv bir xil ob'ektga to'g'ri keladi, ammo tashrif buyuruvchiga tegishli Server Guruhga - "g"), "R-" (ushbu kirish boshqa barcha foydalanuvchilarga - "O").

Fayllar va jildlar huquqlari o'rtasidagi farq nima

Ma'lum bo'lishicha, uchta foydalanuvchi guruhi va ob'ektlar bilan uchta mumkin bo'lgan harakatlar mavjud. Hali ham chalkash emasmi? Biz yuqoridagi hamma narsani planshetlar ko'rinishidagi javonlarga dekabr qilamiz. Birinchidan, biz ular nimada nazarda tutayotganini aniq bilib olamiz:

Shuningdek, turli xil ob'ektlar uchun Chmood kombinatlarini ko'rsatadigan belgi:

Hech narsa qila olmaydi

Katalogga kirish va uning subikektori taqiqlanadi

Siz tarkibni ko'rish va o'zgartirishingiz mumkin.

Siz qo'shishingiz, o'chirishingiz, katalog faylini o'zgartirishingiz mumkin

Agar ikkilik fayl bo'lsa

Foydalanuvchi o'z katalogni bilgan yoki o'qiganligi haqida ikkilik faylni bajarishi mumkin.

ChmoD, raqamlar bilan ifodalangan (777, 400, 666, 455, 444)

Siz bu erda lotin harflari va defislar yordamida foydalanish huquqlarining foydalanish huquqlarini tasvirlash uchun ushbu yozuvlar qo'llaniladi, ammo ehtimol siz allaqachon bunga duch kelgansiz odatda chmod raqamli shaklda aniqlanadiMasalan, hamma narsa va hamma narsani ruxsat beruvchi 777.

Darhaqiqat, imtiyozlar raqamlar bilan belgilanadi:

  1. r (o'qish) 4-da almashtiring
  2. w (yozuv) 2 ga almashtiriladi
  3. x (ijro) 1 ga almashtiriladi
  4. 0 degani - hech narsa qilmang (harf yozuvida defis tomonidan belgilangan)

Oldindan kelgan yozuvlar misoli uchun yana qaytib boraylik: RWx r-- r---. Agar siz faqat tasvirlangan qoidalarga muvofiq harflar va defislarni joylashtirsangiz, har bir safarda raqamlarni katlayın, biz ushbu rekordning raqamli ko'rinishini olamiz: 744.

Ular. Ma'lum bo'lishicha, ushbu raqamlarning yig'indisi va fayllar yoki papkaga nisbatan CHMode-ni ko'rsatadi. Masalan:

  • 7 (RWX) \u003d 4 + 2 +1 (to'liq huquqlar)
  • 5 (R - x) \u003d 4 + 0 + 1 (o'qish va ijro)
  • 6 (RW-) \u003d 4 + 2 + 0 (o'qish va yozish)
  • 4 (r--) \u003d 4 + 0 + 0 (faqat o'qish)
  • va hokazo.

Ushbu jadvalda raqamli shaklda qayd etilgan imtiyozlarning barcha uyg'unlashuvlari ko'rsatilgan:

Endi keling, turli xil yozish kombinatsiyasini hisobga olgan holda, foydalanuvchi guruhlariga nisbatan:

"Egasi"

"Guruh"

"Dam olish"

ijro etmoq

ijro etmoq

ijro etmoq

Siz o'zingiz (FTP-da saytlarga saytga kirishingiz mumkin bo'lgan holatlar, sizning resursingiz uchun boshqa barcha mehmonlar (boshqa) ni (boshqa) ishlashga (boshqa) ish olib borishimiz kerak. ushbu kirish veb-sayti bilan.

Saytda skriptsion fayllar uchun "4" dan (r-7) (faqat o'qish) uchun huquqlarga ega bo'lish uchun etarli bo'ladi (5.7, shuningdek, xavfsizlik nuqtai nazaridan ortiqcha bo'ladi).

Ushbu fayl ushbu skriptda yotadigan katalog uchun siz minimal "5" (R-X) ni belgilashingiz kerak (siz katalogga kirishingiz va uning tarkibini o'qishingiz, o'chirish yoki qo'shish mumkin emas). 7 shuningdek, xavfsizlik nuqtai nazaridan ham ortiqcha bo'ladi.

Agar kostyum kerak bo'lsa, skript nafaqat o'qilishi mumkin emas, balki ba'zi ma'lumotlarni "yozib oldi", shuningdek, "papka" ga minimal huquqlar "5", ammo "fayl" uchun minimal huquqlar hali ham "Fayl" uchun minimal huquqlar bo'ladi, ammo "fayl" uchun minimal huquqlar allaqachon "6" (o'qish va yozib olish va yozib olish) kerak bo'ladi.

Ehtimol, siz saytingiz dvigatelining tarkibini nusxa ko'chirgan serverga ko'pchilik ob'ektlarga quyidagi Chmod o'rnatiladi:

Agar sizda ba'zi HTML sahifalaridan iborat manba bo'lsa, hamma narsani tark etish mumkin edi. Ammo zamonaviy joylar dvigatellarda qurilgan va "Dunyo" guruhidan tashrif buyuruvchilar nomidan yozib olmoqchi bo'lgan narsalar bo'lishi mumkin - O (boshqalari). Sahifalar va boshqa rasmlar va boshqalarni sayt bilan ishlash paytida yuklash uchun ishlatiladigan kataloglar bo'lishi mumkin.

Albatta, agar siz FTP-da saytga o'tsangiz, ushbu fayllar yoki kataloglarga yozishingiz mumkin, ammo siz vendorface bilan oddiy foydalanuvchi sifatida ishlaysiz. Shuning uchun ayrim huquqlarning o'rnatilishi tanlangan holda murojaat qilinishi kerak:

fayllarni yozib olish kerak bo'lgan barcha kataloglar uchun, lekin ularni muntazam ravishda o'rnatishingiz shart emas

qaysi fayllar yozilishi va emit qilinishi kerak bo'lgan papkalar uchun (masalan, kesh uchun)

oddiy o'qish faqat fayllari (.html, .php va boshqalar) uchun

siz yozishingiz kerak bo'lgan fayllar uchun (masalan, ma'lumotlar bazasi.dat)

PHP orqali ChModni qanday tayinlash kerak

Bularning barchasi sizning saytingiz davomida amalga oshirilishi mumkinmi? Aslida hamma narsa oddiy. Foydalanish huquqlarini berish uchun siz:

Ammo agar CHMod har qanday faylga o'zgarmasa, ularni PHP vositalariga topshirishga harakat qilishingiz mumkin. Siz quyidagi koddan foydalanishingiz mumkin:

Siz fayllar va papkalarning haqiqiy nomlarini, siz o'zgartirmoqchi bo'lgan CHMode fayllari va papkalarini haqiqiy nomlariga almashtirishingiz kerak. Shunga ko'ra, 666 fayllar va 777-sonli kataloglar uchun o'rnatiladi. Ushbu stakanlikni har qanday darslikdan foydalanib faylga joylashtiring va uni kengaytmaga qo'ying va masalan, prava.php kabi.

prava.phP ftp-ni FTPga kirish huquqini berish kerak bo'lmagan katalogga nusxa ko'chiring. Brauzerning manzillar satrida biz Prava ...-ga yo'lni yozamiz va "Boshlash" ni bosing yoki klaviaturani kiriting. Hammasi bo'lib, hozirda imtiyozlar PHP vositalarida 100% o'zgartiriladi.

Joomla uchun darhol o'rnatilgandan so'ng, siz 777-ni quyidagi kataloglarga o'rnatishingiz mumkin:

Administrator / ma'mur / ma'mur / ma'mur / Modullar / Ma'mur / shablonlar / hikoya / hikoya / Plaginlar / Plaginlar / Plaginlar / Plaginlar / Plaginlar / Seper / Plaginlar / Section / Andoza /

Siz Jumli uchun barcha kengaytmalarni o'rnatganingizdan va yakuniy sozlamalarni amalga oshiring, yuqoridagi kataloglarning aksariyati xavfsizlik joyini yaxshilash uchun kerak 755 ga qaytish. 777-ni qoldiring, zaxira va rasmlar bilan kataloglarda bo'lishi kerak.

Dvigatelning ildizlari uchun, Saytmap.XML-dan tashqari, 444-ni o'rnatish yaxshiroqdir (barcha tashrif buyuruvchilarning barcha guruhlari uchun). Ba'zida ular 400-ni o'rnatishni maslahat berishadi.

Aynan o'sha maslahatlar uni SMF va WordPress dvigatellarida foydalanish huquqlarini belgilashi mumkin. Afzal bo'lsa, iloji bo'lsa, davom eting 755 kataloglar uchun. (Keshaning, rasmlar, zaxira va kerak bo'lganda ko'proq bo'lishi mumkin bo'lgan kataloglar ko'rsatilgan) va fayllar uchun - 644.

Saytning ildizidagi fayllar 444 ni qo'yish yaxshiroqdir.

Agar sayt bilan ishlashda ba'zi fayllarga yozishning iloji bo'lmasa yoki ba'zi bir katalogni yaratishda imkonsiz bo'lsa, unda siz ularga (masalan, 777, masalan, qaytarish) va keyin hamma narsani qaytarishingiz mumkin. gunoh yo'q). Va hech qanday holatda qoldirmang (Sayt bilan ishlash qulayligi uchun) asossiz ravishda haddan tashqari oshirilgan chmood.

Omad sizga! Blog sahifalaridagi noaniq uchrashuvlarga

Sizni qiziqtirishi mumkin

ASCII matn kodlashi (Windows 1251, CP866, KOI8-R) va Unicode (UTF 8, 16, 32) - Krakloqabram bilan bog'liq muammoni qanday hal qilish kerak
Openserer - bu zamonaviy mahalliy server va kompyuterga o'rnatish uchun WordPress-dan foydalanishning namunasi
Sayt uchun mutlaq va nisbiy havolalar o'rtasidagi farq nimadan iborat
Yanex sayt va onlayn-do'konni qidiring
Sayt xaritasi XML formatida Yandex va Google uchun - Joomla va WordPress yoki Onlayn generatorning sayt belgilarini qanday yaratish kerak

Papka yoki faylga kirish huquqi qanday? Bular serveringizni (va aniq) ushbu fayl bilan bajara oladigan fayl atributlari (yoki papkalar). Agar siz boshqacha aytsangiz, unda siz notanish kishini fayllaringizga o'zgartirish va ma'lum bir holatlarda ma'lum bir cheklovlarni olib tashlash uchun saytingizga kiradigan cheklovlar mavjud.

Kirish huquqlari qanday? Ijro etish, papkaga yozish va o'qish huquqi. Yangi sayt paydo bo'lganda, yangi saytni sotib olishning savdo almashinuvi kabi ba'zi xizmatlarga qo'shilganda amalga oshirilishi kerak. Agar siz kirish huquqlari haqida ko'proq bilishni istasangiz, Internetga qarang: menda nazariy emas, balki amaliy yo'nalishga ega emasman, i.e. Men nima qilishingiz kerakligi haqida gaplashyapman va buni batafsil ajratib turing.

Kirish huquqlarini o'zgartirish jarayonini hisobga olgan holda, umumiy qo'mondon (bundan buyonfa) misolida bo'ladi. Biz yangi sayt paydo bo'lganda nima va qanday qilish kerakligini batafsil tahlil qilamiz.

Nima qilish kerak?

Siz saytingizning tubida joylashgan papkalar va fayllarga kirish huquqlarini sozlashingiz kerak:

1. O'zgarishlarni amalga oshirishdan oldin (sozlamalar)

- "Yuklash" papkasi (yuklab olish) - Huquqlar 777 (O'rnatish),

- qolgan papkalar - 775 ning huquqlari (kerak bo'lsa, o'rnatilganligini tekshiring),

- barcha papkadagi barcha fayllar - to'g'ri 644 (kerak bo'lsa, o'rnatilganligini tekshiring).

2. Sozlamalarni o'zgartirgandan so'ng:

- Sayt xaritasi Fayl (agar siz allaqachon XML sayt xaritasini o'rnatgan bo'lsangiz. U Google XML Sitemps vilkasi faollashtirilgan va "Birinchi marta yaratish" havolasini bosganda, - Huquqlar 777,

- Saytning ildizida joylashgan qolgan fayllar (umuman!) - Huquqlar - Huquqlar, "faqat o'qish" degan ma'noni anglatadi. Bu "faqat o'qish" degan ma'noni anglatadi. Kelgusida fayllarni tahrirlash uchun siz 644 raqamiga bo'lgan huquqlarni o'zgartirishingiz kerak va bitiruvdan so'ng darhol huquqlarini yana 444 ta huquqiylashtiradi. Bu sizning qiziqishingiz bilan! - Blog xavfsizligi oshadi.

Bularning barchasini qanday qilish kerak?

Avtotransport vositasini oching va ildiz katalogiga o'ting, siz WP-kontent papkasini ochasiz. Yuklamalar papkasida bir marta bosing (shu bilan siz u bilan ishlashni xohlagan transport vositasini tushunish uchun bering). Keyinchalik, chap chap burchakda siz faylni bosing, buyruqlarning uzun ro'yxati ochiladi. Yuqorida siz "Atributlarni o'zgartirish" satrini ko'rasiz:

"Atributlarni o'zgartirish" ni bosing, "O'zgarish atributlari" oynasi paydo bo'ladi:

Deraza 755 raqamlarini ko'rsatadi, bu bu papkaga kirish huquqi. Biz 777 ni tashkil qilishimiz kerak. Buning uchun bo'sh kvadratlardagi katakchalarni tekshirib ko'ring va shu bilan bir vaqtning o'zida foydalanish huquqlari o'zgartiriladi. Bu shunday ishlashi kerak:

777, OK ni bosing. Endi qolgan papkalar 775 ning huquqlari ekanligini tekshiring. Keyin fayllar bilan ishlash va 644-ni qo'yganligini tekshiring:

Endi fayllarni tahrirlash uchun davom etishingiz mumkin. Tasdiqlash tugagandan so'ng, u fayllarda (takrorlayman, barcha ildiz fayllarida!) Huquqlarni belgilaydi. Buning uchun "Atribut o'zgarishlari" oynasida (Siris.4). katakcha. Buni amalga oshirish qiyin bo'lganlar uchun ;-) - boshqa yo'l. 644 boshqa raqamlar o'rniga derazada yozing - 444 va dasturning o'zi hamma narsani kerak bo'lganda o'rnatadi.

Fayllarga kirish huquqini o'zgartirganingizni unutmaslikka harakat qiling, chunki keyingi muharrirlarga harakat qilganingizda dastur "Siz etarli huquqlarsiz" kabi biron bir narsani ko'rsatadi. Bunday holda, siz faqat 644 raqamiga bo'lgan huquqlarni o'zgartirishingiz kerak va keyin 444 ni qaytarishingiz kerak bo'ladi.

Salomatlik, aziz blogi o'quvchilari! Xosting serverida va saytga tegishli bo'lgan har bir papkaga ruxsat berilmagan kirishdan maksimal darajada himoyalangan bo'lishi kerak.

Bunday himoya shunilayotganlarning 90 foizi barcha fayllar va kataloglarga kirish huquqlarini moslashtirish mumkin bo'lgan UNIX kabi operatsion tizimlardan foydalanishlari bilan ta'minlanadi. Mening xosting provayderimning bir nechta loyihalari joylashgan, istisno emas.

Aytgancha, siz aniq aytganda, aniq so'raysiz. Ammo davom eting. Unix-da belgilangan qoidalar ushbu jihatdagi himoya kuchli emas, bu esa viruslar bilan infektsiya shaklida omonatlarga olib keladi.

Cho'm foydalanuvchilari uchun va fayllar va papkalarga kirish huquqlari (kataloglar)

UNIX tomonidan boshqariladigan tizimlarda vaziyat boshqacha va uzoq vaqt davomida og'riq qoldiruvchi ishingiz natijalaridan foydalanishga harakat qiladigan yomon notorliklar hayotini jiddiy murakkablashtirish imkoniyati mavjud. Ya'ni ChmoD kirish huquqlarini to'g'ri sozlash uchun. Bizning vazifamiz, o'ng tomondagi fayllar va papkalarga kirish uchun eng kam imkoniyatlarni berishdir, ammo ular saytning to'g'ri ishlashini buzmaydi.

Qabul qilsangiz, gunoh jiddiy mustahkamlash imkoniyatidan foydalanmaydi. Albatta, bu holatda ba'zi fayllarni tahrirlash biroz ko'proq vaqt talab etadi, ammo tizim xavfsizligini optimallashtirish yoki ... ostida men Chmood (kirish huquqlari) haqida ma'lumotni tizimlashtirishga harakat qilaman, chunki WebMaterni bilishlari kerak bo'lgan bir nechta nuances mavjud. Shunday qilib, boshlaylik.

Kirish huquqi turli foydalanuvchi guruhlari uchun farq qiladi. Serverni ulashga harakat qilganingizda foydalanuvchi qaysi guruhni aytib berishni aniqlaydi. Barcha foydalanuvchilar uchta toifaga bo'linadi:

  1. "Foydalanuvchi" - fayl egasi
  2. "Guruh" - egasi tegishli bo'lgan guruh a'zolaridan biri
  3. "Jahon" - "boshqa dunyo", ya'ni boshqa barcha foydalanuvchilar

Agar siz dasturiy ta'minot serveriga ulansangiz va login va parolingiz ostiga chiqsangiz, siz aniqlanasiz "Foydalanuvchi" (U) Agar FTP orqali boshqa biron bir kishi ulangan bo'lsa, u aniqlanadi "Guruh" (g) agar foydalanuvchi brauzerdan foydalansa, keyin toifaga kiradi "Dunyo" (O).

Endi fayllar va kataloglarga CMOD kirish huquqlari haqida. Aslida ular bir oz farq qilishadi, garchi belgilar faqat qo'llaniladi. Fayl kirish huquqlari:

  • r (o'qish) - fayl ma'lumotlarini o'qish huquqi
  • w (Rayt) - tarkibni o'zgartirish huquqi (siz faqat tarkibni yozishni tahrirlashingiz mumkin, ammo uni o'chirib bo'lmaydi)
  • x (E'tibori) - faylni bajarish huquqi

Papkalarga kirish huquqi (kataloglar):

  • r papkani o'qish huquqi (siz katalog tarkibini olishingiz mumkin, ya'ni unga kiritilgan fayllar ro'yxati)
  • w tarkibni o'zgartirish huquqi (faylni yozish huquqiga ega bo'lsangiz, katalogdagi ob'ektlarni yaratish va o'chirish uchun ruxsat, siz o'zingiz tegishli bo'lmagan narsalarni o'chirib tashlashingiz mumkin)
  • x - Bir yoki boshqa katalogga kirish huquqi (bu erda joylashgan xususiyat shundaki, agar sizda "" "" "kataloglar tubida joylashgan fayl uchun barcha kerakli huquqlar bo'lsa, hech bo'lmaganda bittasiga kirish huquqiga ega emassiz Ushbu ob'ektga yo'l olish uchun pastki qismlar, siz unga kira olmaysiz)

"-" Hech qanday huquqlarning yo'qligi qayd etiladi. Ushbu huquqlarning barchasi Administrator tomonidan parolni kiritish orqali qabul qiladi. Agar biz ushbu yoki boshqa resurs fayllariga Chmod kirish huquqlariga ega bo'lgan eng yuqori cheklovlarni o'rnatsak, biz deyarli "qora korpus" virusli dasturlar bilan tanishishimiz mumkin.

Aniqlik uchun, misolni ko'rib chiqing, u fayl egasi barcha mumkin bo'lgan huquqlarga ega: o'qish, yozish va ijro etish. G (guruh) toifasiga tayinlangan foydalanuvchilar faqat o'qish va yozish, qolganlari (V.) faqat o'qish huquqiga ega. Keyin ChmoD yozish quyidagicha ko'rinadi: "RWX RW -".

Raqamli shartlardagi fayllar va papkalarga kirish huquqi: Chmood (777, 755, 444)

Ko'pincha, ularning amaliy faoliyatidagi veb-ustalarni o'zlashtirishning boshqa huquqlarini tayinlashlari yoki boshqa raqamli shartlarga ega bo'lishi kerak:

  • r (o'qish) - 4
  • w (yozuv) - 2
  • x (ijro) - 1
  • - (to'g'ri) - 0

Endi biz yuqorida keltirilgan huquqlarni berish uchun yuqoridagi misolni yana bir misol tahlil qilamiz "RWX RW-R-". Har bir foydalanuvchining huquqlarini namoyish qilish uchun uning huquqlarini qo'shish qo'llaniladi (r Tana + T yozish + X yozish). Shunday qilib, u (foydalanuvchi) fayli egasi uchun yozuvning bir qismi - "RWX" 7 (4 + 2 + 1) ga aylanadi. G guruhi (guruh) a'zosi - "RW-" va boshqa foydalanuvchilar uchun va boshqa foydalanuvchilar uchun (dunyo) - 4 (4 + 0 + 0). Rezyume sifatida men harflar va raqamlarda ifodalangan Chmod kirish huquqlarining qadriyatlari bilan birlashtirilgan stolni taqdim etaman:


Endi men raqamlar formatida barcha foydalanuvchi guruhlari uchun ChMODning to'liq huquqlarini aks ettiruvchi boshqa jadvalni taqdim etaman:


Bular veb-ustada eng ko'p ishlatiladigan asosiy kombinatsiyalar. Qolgan qismi taqqoslash natijasida hosil bo'ladi. Agar siz sayt yoki blogning ma'muri bo'lsangiz, lekin siz FTP protokolini ulamasdan, siz ham "boshqa foydalanuvchilarga" guruhi bilan munosabatda bo'lasiz. Bunday holda, ushbu rejimda sayt bilan ishlashda, siz Chmod qiymatidagi so'nggi raqamni hisobga olishingiz kerak.

Odatda WordPress tomonidan WordPres (kontentni boshqarish tizimlari) bo'lgan serverda. CMS (kontentni boshqarish tizimlari) qo'llaniladi. Va bu erda siz "dunyo" foydalanuvchilar guruhidan yozishni istagan narsalar bo'lishi mumkin. Tarkibda, shu jumladan rasmlar qo'yilgan papkalar bo'lishi mumkin.

Shuning uchun ba'zi fayllarga Chmod huquqlarining topshiriqlari farqlanishi kerak. Agar siz FTP saytlarini boshqarish tizimini kiritsangiz, unda siz har qanday harakatlarni amalga oshirishingiz mumkin, ammo ko'p hollarda biz o'z loyihamiz bilan ishlaymiz va agar huquqlar juda yuqori bo'lsa, muammolar juda yuqori bo'lsa va aksincha, agar ular uchun kirish huquqlari bo'lsa, muammolar paydo bo'lishi mumkin Bu yoki faylni (papka) kam baholaydi, keyin xavfsizlik tahdidi oshadi. Shuning uchun yuqorida aytilganlar asosida WordPress blogi uchun Chmoodning amaliy qo'llanilishi bo'yicha ba'zi tavsiyalarni aniqlashingiz mumkin:

777 - fayl doimiy ravishda yozib olinadigan va o'chiriladigan papkalar uchun (keshlash papkasini)
755 - fayllar doimiy ravishda yozib olinadigan, ammo o'chirilmagan
666 - Vaqti-vaqti bilan ariza qo'shishingiz kerak bo'lgan fayllar uchun (masalan, fayl.htacess)
644 - Faqat o'qish uchun ishlatiladigan fayllar uchun (.php, .html va boshqalar)

FTP Filmzilla menejeri yordamida ChmoD kirish huquqlarini qanday sozlash kerak

Agar resurs bilan ishlashda biron bir o'zgarish qilishingiz kerak bo'lsa, lekin uni tahrirlash taqiqlanganligi sababli, siz FTP hosting serveriga ulanishingiz va 777 ga kirish huquqlarini o'zgartirishingiz kerak. O'zgartirish faylini yaratish, avvalgi Chmodni qayta o'rnatish tavsiya etiladi..

Endi ushbu operatsiyani qanday bajarish haqida batafsil ma'lumot. Buning uchun dasturni oching va FTP orqali energiya serveriga ulang. Chap tomonda "Masofaviy server" Birinchidan, biz sifatlari tahrirlangan fayllarni belgilaymiz:

Va kontekst menyusidan sichqonchaning o'ng tugmachasini bosib, tanlang "Faylga kirish huquqlari". Shundan so'ng, dialog oynasi paydo bo'ladi "Fayl atributlarini o'zgartiring":

Bu erda siz tanlangan (yoki tanlangan) fayllar uchun kerakli ChMod qiymatlarini tayinlaysiz. Ammo bu shunchaki fayl yoki fayllar guruhini tanlasangiz. Agar siz katalog qiymatini (papkalarni) analog analogingiz analogingiz analogdan analogdan analogdan farqli ravishda o'rnatishni yoki o'zgartirmoqchi bo'lsangiz, ya'ni:

Ko'ryapsizmi, bu erda qo'shimcha sozlamalar mavjud. Agar siz chiziqqa belgi qo'ysangiz "Xavfli kataloglarga yo'naltirish"Bu shuni anglatadiki, ma'lum kirish huquqlari ushbu katalogda (papkalar) yoki fayllar kataloglarida qo'llaniladi. Quyida belgilangan belgi faol bo'ladi va siz hali ham sozlamalarni qanday qo'llashni tanlashingiz kerak bo'ladi: barcha fayllar va kataloglarga, faqat ilova qilingan fayllar yoki faqat kataloglarga.

Unix oilasida fayl tizimi bilan ishlash, ba'zi ma'lumotlar uchun o'zgartirish huquqlarini o'zgartirish va o'rnatish kerak. Ushbu chora-tadbirlar serverning to'g'ri ishlashi uchun muhim ahamiyatga ega bo'lgan holda ruxsatsiz ko'rish va tizimli yoki boshqa ma'lumotlarni ishlatish xavfini kamaytirishga imkon beradi.

Biroq, bunday himoya funktsiyasi (masalan, 777 ta kirish huquqlari 777) faqat ko'p jihatdan ko'p usulda vaqtni sarflash vaqtni sarflaydi.

Bu atama nimani anglatadi?

Har qanday operatsion tizimda turli foydalanuvchi guruhlari bilan ishlashni ta'minlaydigan cheklovchi element mavjud. U tizim ma'muri tomonidan tayinlanadi va uch xil foydalanuvchilarning uch turiga ega bo'lgan katalog bilan ishlash tartibi va imkoniyatlarini tartibga soladi:

  • Fayl egasi.
  • Egasi guruhi.
  • Boshqa barcha shaxslar veb-brauzer orqali serverga kirish imkoniyatiga ega.

Kirish huquqlari 777 - Fayllarni o'qish, ishga tushirish / qayta yozishga / Fayllarni o'qishni, faqat Linux platformasi uchun mavjud bo'lgan barcha foydalanuvchilarga o'qishga imkon beradi. Ushbu funktsiya ma'lumotlarga aloqada bo'lish uchun to'liq imkoniyatlarni taqdim etadi, ammo afsuski, xavfsizlik haqidagi g'oyalardan uzoq. Ushbu harakat faylning joylashgan joyiga Windows-dagi umumiy hujjatlar bo'limiga o'xshash.

Kirish huquqlari 777: raqam qiymati

Unix-da guruhlar uchun kirish imkoniyatlari uchta raqamdan iborat bir qatorda yozilgan. Ularning har biri foydalanuvchilarning turlaridan biri bo'lgan huquqlardan dalolat beradi.

Shunday qilib, ushbu raqamli kombinatsiya arifmetik miqdor: 2 (yozib olish), 4 (o'qish) va 1 (ijro) va 1 (o'qish) va bu funktsiya ta'minlaydigan imkoniyatlarni tavsiflaydi.

777 ni qanday qilib qanday sozlash kerak?

Yuqoridagi atribut foydalanuvchiga raqamli belgilashni o'chirishga imkonini berishini bilish, uni qo'yish uchun katta bo'lmaydi. Buning uchun sizga FTP ulanishini serverga qo'llab-quvvatlaydigan har qanday fayl menejeri kerak bo'ladi, unga ma'mur nomidan mumkin.

Jild haqidagi savolga javob fayliga javob berishdan farq qilmaydi: Serverda kerakli ob'ektni tanlash va kontekst menyusini bosing va sichqonchaning o'ng tugmachasini bosing. Keyingi - "Filim" va "Atributlarni o'zgartirish" -ni tanlang.

Ochilgan menejerda siz raqamlarning kombinatsiyasini boshqarishingiz yoki foydalanuvchisining har biri uchun buyumlarning ro'parasini qo'yishingiz kerak. Unix Server tizimi uchun oddiy usul, shuningdek, boshqa formatdagi buyruq kiritishni talab qiladi: ChMod 777% fayl nomi (fayl nomi yoki papka).

Faqat ko'p o'yinchi serverlari uchun

Asosiysi, 777 ning huquqlari faqat to'g'ridan-to'g'ri multiplayer serverida joylashgan fayllar uchun mavjud va alohida kompyuterga o'rnatilmagan.

Bundan tashqari, ushbu huquq va kataloglarni joylashtirish mumkin, bu erda belgilangan parametrlarning "xatti-harakati" papka uchun, faqat ob'ektlarni o'qish o'rniga, ko'rinishi mumkin bo'lgan yagona farq faqat butun tarkiblar ro'yxati. Kataloglarga huquqlarni o'zgartirish yuqorida tavsiflangan usullarda amalga oshiriladi.

Va, albatta, Denver paketining ushbu turini belgilashning iloji yo'qligini eslash kerak, chunki u tarmoq veb-xizmatining ishini taqlid qiladi, ammo aslida aslida faoliyatni amalga oshirmaydi Windows platformasi. Ushbu OS server toifasiga murojaat qilmaydi, chunki "Denver" ga skriptlarni o'rnatishda, ulardan foydalanish huquqlarini o'zgartirish talablari shunchaki e'tiborsiz qoldirilishi kerak.

To'liq foydalanish huquqlarining kamchiliklari

777-Serverning 777-sonli server tizimi juda kam uchraydi, ularning aksariyati barcha foydalanuvchilar uchun 755-turda ushlab turishadi. Ularga fayllarni yozib olish va yaratishdan mahrum qilish.

Server tarkibidagi tarkibga to'liq kirish huquqini ta'minlaydigan huquqlarni takomillashtirish ko'pincha resurs xavfsizligi buzilishiga olib keladi. Hujumchilar ma'lumotni himoya qilishda sezilarli brexdan foydalanish imkoniyatini boy berishmaydi, chunki noto'g'ri o'rnatilgan kirish sozlamalari har qanday foydalanuvchiga erkinlikni beradi. Shunday qilib, nafaqat ushbu shaxsga qiziqishi serverga, balki tajribasiz foydalanuvchilarning keng tarqalgan harakatlariga ham zarar etkazishi mumkin.

Agar bunday beparvolik xakerlik manbaiga olib keladi, agar bunday beparvolik buzilish manbaiga olib keladi deb o'ylashingiz kerak.

Savolingizga javob topmadingizmi? Bu erga qarang
Davlat xizmatlari Shaxsiy hisobDavlat xizmatlari Shaxsiy hisob
Dekil va telefonga kirish davlat nazorati -Dekil va telefonga kirish davlat nazorati -
Rossiya Federatsiyasida yagona telefonni qutqarish xizmatiRossiya Federatsiyasida yagona telefonni qutqarish xizmati