A múlt század 70-es éveiben kifejlesztett operációs rendszerek jogelosztási mechanizmusa olyan sikeresnek bizonyult, hogy még mindig használják UNIX rendszerekben, vagyis több mint negyven éve.
A hozzáférés elosztásának alapelve magában foglalja a kötelező attribútumok meglétét, például a rendszerfelhasználók és csoportjaik nevét. Szinte nyilvánvaló, hogy Linuxban minden felhasználónak csak egy neve lehet, amelynek egyedinek kell lennie ezen a rendszeren belül. A felhasználó becenév segítségével belép a rendszerbe, azaz átadja a jogosultságot. Ezenkívül az operációs rendszer véges számú felhasználói csoportot tartalmaz. Mindegyikük egy vagy több csoport tagja lehet. Tulajdonságok szerkesztése, csoportok létrehozása és törlése superuser - root. A különböző csoportok tagjai rendelkeznek különféle jogok a rendszerben végzett műveletekhez. Így például az adminisztrátornak több joga van, mint a vendégnek.
Az inode (amely minden fájl rendelkezik) tartalmazza a tulajdonos felhasználónevét és a fájlhoz jogosultságokkal rendelkező felhasználói csoport nevét.
A fájl létrehozásakor az a felhasználó lesz a tulajdonosa, akinek a neve alatt ez a folyamat fut. Az újonnan létrehozott fájl csoportját a futó folyamat csoportazonosítója is meghatározza. További munkával ezek az értékek módosíthatók a konzolparancsokkal, amelyeket alább tárgyalunk.
A chmod parancs módosíthatja a felhasználó hozzáférési módját egy fájlra. Ezeket a jogokat bármilyen módon megváltoztatni csak a tulajdonos vagy a felettes felhasználó jogosult. Unix rendszerekben a kódot általában számként adják meg oktális formában, vagy speciális mnemonikus karakterek (betűk) használatával. Mindegyik módszer használatának megvannak a maga előnyei és hátrányai. Tehát a hozzáférési jogosultságok számszerű jelzése segítségével a rendszergazda gyorsan be tudja állítani a kívánt hozzáférési módot, a mnemonikus kódok segítségével pedig pontosabban tudja ezt megtenni - például hozzáadni, ill. távolítsa el az írási hozzáférést vagy tiltsa le az olvasási hozzáférést.
A chmod console parancs első argumentuma a felhasználó engedélyeinek meghatározása, amely egy mnemonikus vagy oktális szám. A második és a következő argumentum azoknak a fájloknak a neve, amelyeknek az engedélyeit megpróbáljuk módosítani. Ha három számra állítja be a jogokat, az első szám a tulajdonos, a második a csoport, a harmadik pedig az összes többi felhasználó jogait határozza meg.
A jogrendszerben a fájlokhoz való hozzáférés a következő változatokkal rendelkezik:
A címtárak tekintetében a következő jogrendszer érvényes:
Összesen 8 különböző kombináció lehetséges, amelyek az alábbi ábrán láthatók.
Az alábbi táblázat segítségével megértheti, hogyan valósíthat meg összetett beállításokat az engedélyek hozzárendelésére, valamint hogyan állíthat be engedélyeket a 777-re a chmod mnemonikus specifikációk segítségével.
Íme néhány példa a chmod parancs használatára:
Egy ilyen fájlmegosztó szkript használata azt eredményezné, hogy a tulajdonos teljes joggal rendelkezik a fájlhoz, míg az összes többi felhasználói csoport csak végrehajthatná azt.
A 775-ös kód használatakor a tulajdonos és teljes csoportja rendelkezésére bocsátjuk a jogok teljes listáját. Más felhasználók nem módosíthatják a fájlt. El kell mondani, hogy ahhoz, hogy egy fájlt csak a saját nevével adjunk meg, abban a könyvtárban kell elhelyezkednie, ahol ez a fájl található. Ellenkező esetben válthat erre a könyvtárra a cd könyvtárnév/alkönyvtár_neve paranccsal, vagy használhatja a következő struktúrát:
A könyvtárban és az összes almappában lévő összes fájl engedélyeinek rekurzív megváltoztatásához hozzá kell adni a -R kapcsolót a chmod parancshoz. Az eredményül kapott parancs így fog kinézni:
Ennek eredményeként a 777-es engedélyek beállítása egy fájlhoz vagy könyvtárhoz nem jelent problémát - csak be kell jelentkeznie a webszerverre SSH-n keresztül, és futtassa a parancsot:
Hasonló eljárást a vizuális felületen keresztül is végrehajthat FTP kliens FileZilla vagy WinSCP SFTP kliens. Ehhez engedélyeznie kell a kiszolgálón az egyik ilyen programban, válassza ki a fájlt vagy mappát a vizuális felületen, majd kattintson a jobb gombbal, és jelölje be a szükséges jogosultságok melletti négyzeteket.
Előfordulhat, hogy sürgős szükség esetén nem fér hozzá a Windows klienshez, így a hozzáférési jogosultságokat a webszerver vezérlőpultján keresztül módosíthatja. Ehhez a vezérlőpult fájlkezelőjével válassza ki a kívánt fájlokat, majd kattintson az Engedélyek módosítása gombra. Ezután mindent be kell jelölnie, és most már nem lesz nehéz az a kérdés, hogyan állíthatja be a 777-es hozzáférési jogokat egy mappához.
(A fájlengedélyek kezdeti értéke rwxrwxrwx – teljes körű vezérlés mindenki számára) Fájl futtatási engedély visszavonása minden felhasználó és csoport számára:
$ chmod a-x fájl(rw-rw-rw-)
Egy csoport és más felhasználók fájlba írásának megszakítása:
$ chmod go-w fájl (rw-r–r–)
Fájlvégrehajtási engedély a tulajdonostól:
$ chmod u+x fájl (rwxr–r–)
Ugyanolyan hozzáférési jogok biztosítása a csoportnak, mint a fájl tulajdonosának:
$ chmod g=u fájl (rwxrwxr–)
Fájlba való olvasás és írás megszakítása csoportfelhasználók és más felhasználók által:
$ chmod go-rw fájl (rwx-x-)
Engedély a fájl olvasására, írására és végrehajtására minden felhasználó és csoport számára (teljes ellenőrzés):
$ chmod 777 fájl (rwxrwxrwx)
Olvasási és írási engedélyek beállítása tulajdonos, csoport és más felhasználók számára:
$ chmod 666 fájl (rw-rw-rw-)
Teljes fájlhozzáférés beállítása a tulajdonos számára és csak olvasási hozzáférés a csoport és más felhasználók számára:
$ chmod 744 fájl (rwxr-r-)
A fájlhoz való teljes hozzáférés beállítása a fájl tulajdonosának, és a hozzáférés megtagadása a csoporttól és más felhasználóktól:
$ chmod 700 fájl (rwx--)
Írási/olvasási engedélyek beállítása a fájltulajdonos számára, valamint csak olvasási jogosultságok a csoport és mások számára:
$ chmod 644 fájl (rw-r–r–)
Írási és olvasási engedélyek beállítása egy fájl tulajdonosa és csoportja számára, és megtagadja a hozzáférést másoktól:
$ chmod 640 fájl (rw-r--)
Fájlhozzáférés beállítása olvasási engedéllyel minden felhasználó és csoport számára:
$ chmod 444 fájl (r–r–r–)
Fájlengedélyek az olvasáshoz, íráshoz, tulajdonos általi végrehajtáshoz és olvasáshoz, végrehajtáshoz csoportonként és mások:
$ chmod 755 fájl (rwxr-xr-x)
A fájlhoz való olvasási és végrehajtási hozzáférés engedélyezése a felhasználó és mások számára, valamint a csoport hozzáférésének megtagadása:
$ chmod 505 fájl (r-x-r-x)
Ha az aktuális könyvtárban lévő összes fájlhoz engedélyeket szeretne rendelni, egyszerűen tegyen egy * (csillag) jelet a hozzárendelt engedélyek után:
chmod 755*
A parancs végrehajtásának eredményeként a tulajdonos teljes jogot kap (olvasás, módosítás, végrehajtás) az aktuális könyvtár összes fájljára, míg a csoport és a többi felhasználó csak olvasási és végrehajtási jogot kap. Ha azt szeretné, hogy a műveletei rekurzív módon terjedjenek (beleértve az összes alkönyvtárat), használja az -R kapcsolót:
$ chmod -R 777 *
A fenti parancs végrehajtásának eredménye az lesz, hogy rekurzív módon "bejárja" az aktuális könyvtár összes alkönyvtárát, és teljes hozzáférést rendel az összes felhasználóhoz és csoporthoz. Ez a cikk csak néhány példát mutat be a chmod parancs használatára. Ha többet szeretne megtudni a chmod parancs működéséről és a Linux engedélyeiről, tekintse meg ezt a cikket.
$ megtalál /útvonal/alap/könyvtár -típus d -exec chmod 755 () +
$ chmod 755 $ (keresse meg a /útvonalat/alaphoz/könyvtárhoz - d)
$ chmod 755 `találja meg a /útvonalat/alaphoz/könyvtárhoz -type d`
$ megtalálja /útvonal/útvonal/alap/könyvtár -type d -print0 | xargs -0 chmod 755
$ keresés /útvonal/alap/könyvtár -típus f -exec chmod 644 () +
$ chmod 644 $ (keresse meg a /útvonalat/alaphoz/könyvtárhoz -f típusú)
$ chmod 0755 `find ./ -type f`
$ find /path/to/base/dir -type f -print0 | xargs -0 chmod 644
Először is értsük meg a probléma lényegét a Chmoddal, hogy megértsük, mit és hogyan állítunk be pontosan. Tehát kezdjük. Az engedélyek fel vannak osztva: Chmod a fájlok és Chmod a könyvtárak számára. Ugyanaz a jelölés, de egy kicsit mást jelentenek.
A fájlok hozzáférési jogai (Chmod) a következőkre oszlanak:
r - adatolvasási jog.
w - a tartalom megváltoztatásának joga (írás - csak a tartalom módosítása, de nem törlés).
x - a fájl végrehajtásának joga.
Haladjunk még egy kicsit a fájl végrehajtásának jogán. A helyzet az, hogy linuxban (Unix) bármilyen fájl végrehajtható. Azt, hogy végrehajtható-e, nem a kiterjesztése határozza meg (a kiterjesztés fogalma hiányzik fájlrendszer Unix), az engedélyekért pedig Chmod. Ha egy fájl „X” jogosultsággal (chmod x) van beállítva, az azt jelenti, hogy futtatható végrehajtásra.
Most a mappa (könyvtár) hozzáférési jogairól (Chmod):
r - a könyvtár olvasási joga (elolvashatja a könyvtár tartalmát, azaz megkaphatja a benne lévő objektumok listáját)
w - a könyvtár tartalmának megváltoztatásának joga (ebben a könyvtárban létrehozhat és törölhet objektumokat, és ha van írási jogosultsága, akkor törölheti azokat a fájlokat is, amelyek nem tartoznak Önhöz)
x - a könyvtárba való belépést lehetővé tévő jog (ezt a jogot mindig először ellenőrzi, és még akkor is, ha minden szükséges jogokat egy olyan objektumra, amely mélyen el van temetve a könyvtárláncban, de nem rendelkezik „X” joggal, hogy hozzáférjen legalább egy könyvtárhoz a fájl elérési útjában, akkor nem fog áttörni)
A linuxos (Unix) rendszerekben mindezeket a jogokat a számítógép fő rendszergazdája adja, amelyhez jelszó megadásával jut hozzá. És ha a legtöbb objektum csak olvasható hozzáférési jogosultsággal (Chmod) rendelkezik, akkor a vírusoknak gyakorlatilag nincs mit tenniük egy ilyen számítógépen. ott nem fogják tudni felvenni magukat, és akkor sem teljesülnek be. Ezt az eredményt kell elérnünk az oldalunk objektumaihoz való hozzáférési jogok (Chmod) beállításával.
Maguk az engedélyek (Chmod) három kategóriába sorolhatók, attól függően, hogy ki fér hozzá az objektumhoz:
"felhasználó" - u (közvetlen fájltulajdonos)
"csoport" - g (a tulajdonossal azonos csoport tagja)
"világ" - o (mindenki más)
A szerver határozza meg, hogy Ön melyik felhasználói csoporthoz tartozik, amikor csatlakozik a szerverhez. Amikor például FTP-n keresztül csatlakozik egy szerverhez, bejelentkezik felhasználónevével (és jelszavával), majd a szerver hozzárendeli a „felhasználó” („u)” csoporthoz. A többi felhasználó, aki szintén FTP-n keresztül csatlakozik a szerverhez, a „csoport” („g”) csoportba kerül, és az a felhasználó, aki böngészője segítségével érkezik az Ön webhelyére, a „világ” („o”) csoportba tartozik.
A három lehetséges „r”, „w” és „x” érték variációi a három „u”, „g” és „o” kategóriában határozzák meg a Chmod-ot a fájlok számára. Ha egy kategória nincs megadva, akkor azt egy kötőjel helyettesíti "-". A hozzáférési jogok (Chmod) sorban, a megadott sorrendben vannak megadva:
a tulajdonos első jogai - "u"
majd a csoporthoz - "g"
és a jog végén mindenki másé - "o"
Miután a szerver hozzárendeli a felhasználót egy bizonyos csoporthoz, megadja neki az objektumokkal kapcsolatos cselekvési jogokat, ami után a felhasználó képes lesz olvasni, írni vagy végrehajtani a fájlt (attól függően, hogy a csoportja mit tehet ezzel az objektummal) . Egy mappa tartalmának megtekintéséhez az "r" olvasási attribútummal kell rendelkeznie (annak a csoportnak, amelyhez a szerver a felhasználót hozzárendelte). Ha egy meglévő fájlban vagy mappában szeretne létrehozni egy fájlt vagy mappát, akkor a Chmod attribútumot "w" bejegyzésre kell állítani.
Az érthetőség kedvéért nézzünk meg egy példát, ahol a fájl tulajdonosa ("user" - "u") rendelkezik minden joggal: az olvasás, az írás és a végrehajtás joga, a többi felhasználó pedig csak az olvasási joggal rendelkezik. Egy ilyen Chmod bejegyzés így nézne ki: "rwx r-- r--". Nézzük meg részletesen: "rwx" (ez a bejegyzés az objektum jogait állítja be a tulajdonos számára - "u"), "r--" (ez a bejegyzés ugyanahhoz az objektumhoz állítja be a jogokat, de ha a felhasználót a szervert a csoporthoz - "g ”), "r--" (ez a bejegyzés az objektum jogait állítja be az összes többi felhasználó számára - o).
|
Semmit nem lehet tenni |
A címtárhoz és alkönyvtáraihoz való hozzáférés megtagadva |
|
|
Megtekintheti és szerkesztheti a tartalmat |
Hozzáadhat, törölhet, módosíthat mappafájlt |
|
|
Futtassa, ha a fájl bináris |
A felhasználó futtathat olyan bináris fájlt, amelyről tudja, hogy létezik, a könyvtárhoz való hozzáférés vagy olvasás tilos |
Láthatja, hogy itt a következő bejegyzéseket használjuk Latin betűkés kötőjelekkel, de valószínűleg már találkoztál azzal, hogy általában a Chmod digitális formában van beállítva, például a jól ismert kombináció: Chmod 777, amely mindent és mindenkit engedélyez. Valójában a hozzáférési jogokat (Chmod) számok is jelzik:
w (rekord) helyébe 2 lép
x (végrehajtás) helyébe 1 lép
A 0 azt jelenti, hogy nem csinál semmit (amit kötőjel jelez az ábécé jelölésében) Térjünk vissza a hozzáférési jogok jelölésének példájához, amelyet kicsit korábban adtam: rwx r-- r--. Ha a benne lévő betűket és kötőjeleket az imént leírt szabálynak megfelelően számokra cseréljük, és egyúttal minden hármasban összeadjuk a számokat, akkor ennek a bejegyzésnek a digitális formáját kapjuk: 744. Azaz, Kiderül, hogy ezeknek a számoknak az összege a Chmod-ot mutatja a fájlokhoz vagy egy mappához. Például:
7 (rwx) = 4 + 2 +1 (teljes jog)
5 (r-x) = 4 + 0 + 1 (olvasás és végrehajtás)
6 (rw-) = 4 + 2 + 0 (olvasás és írás)
4 (r--) =4 + 0 + 0 (csak olvasható)
Ez a táblázat felsorolja az összes lehetséges Chmod kombinációt numerikus formában:
És most nézzük meg a Chmod különféle kombinációit számokban, a felhasználói csoportokkal kapcsolatban:
|
""Tulajdonos"" |
""Csoport"" |
""Pihenés"" |
|
|
előadni |
|||
|
előadni |
előadni |
||
Ön maga (kivéve, ha FTP-n keresztül éri el az oldalt) és webhelyének többi látogatója a „szó” csoportba tartozik (mindenki más), ezért a webhely használatához először az utolsó (harmadik) számjegyet kell megnéznünk. Chmod. Ahhoz, hogy a szkript „futtassa a fájlt”, amikor a felhasználó az oldallal dolgozik, elegendő, ha hozzáférési jogokat (Chmod) állítanak be rajta, „4”-től kezdve (r-- – csak olvasható) (5, A 6,7 is megfelelő, de ez biztonsági okokból túlzás lenne.
A „mappához”, amelyben a szkript fájlja található, legalább „5” értéket kell beállítania (r-x - beléphet a mappába, és elolvashatja a tartalmát, nem törölheti vagy hozzáadhatja). 7 is megfelelő, de az is felesleges lesz biztonsági szempontból. Ha a szkriptnek nem csak olvasásához, hanem bizonyos (például a felhasználó által megadott) adatok „írásához” is szüksége van a szkriptre, akkor a „mappa” minimális jogosultsága továbbra is „5”, de a „fájl” már szüksége van a „6” (írás és olvasás) jogokra.
Valószínűleg azon a kiszolgálón, amelyre a webhelymotor tartalmát másolta, a következő Chmod objektumokba kerül telepítésre:
a tulajdonos (felhasználó) mindent megtehet, a csoport és mindenki más csak olvasni tudja a mappákat és bemehet azokba, de nem írhat fájlokat, nevet változtathat és törölhet könyvtárakba. (rwxr-xr-x)
Ha lenne egy html-ből álló oldal, akkor mindent így hagyhatna. De a modern oldalak motorokra épülnek, és lehetnek olyan objektumok, amelyekhez a "világ" csoporthoz tartozó felhasználók nevében kell írni - o (mindenki más). Ezek lehetnek az oldalak gyorsítótárazására használt mappák, vagy azok, amelyekbe az oldallal való munka során képek stb. kerülnek betöltésre Természetesen ha FTP-n keresztül éri el az oldalt, akkor ezekbe a fájlokba vagy mappákba írhat, de működik normál felhasználóként a webhely felületével problémákat tapasztalhat. Ezért bizonyos Chmod-ok telepítését szelektíven kell megközelíteni.
Amikor a található fájlokkal dolgozik a webszerveren, gyakran szükség van mappák és fájlok hozzáférési jogainak beállítására vagy módosítására (chmod) view 777. A családban szerver A Unix operációs rendszerek, a 777-es típusú hozzáférési jogok (chmod) szabályozzák az ilyen műveleteket: olvasás, mappába vagy fájlba írás és fájl végrehajtása.
A fájl- vagy mappaengedélyek bármely többfelhasználós operációs rendszer biztonsági jellemzői vagy szoftver a fontos (rendszer) információkhoz való jogosulatlan hozzáféréstől.
Ha az operációs rendszer egyfelhasználós, például a Windows otthoni verziójaként (home), akkor nincs értelme különösebben korlátozni a felhasználó hatalmát a felhasználó felett. rendszerfájlokatés mappákat. Mert ebben az esetben ugyanaz a személy felhasználó és rendszergazda is egyben.
Ha az operációs rendszer (vagy program) többfelhasználós, és egynél több felhasználó található benne, akkor először ezt kell kitalálni, és el kell dönteni, hogy melyik felhasználó kaphat hozzáférést a fontos rendszer- és felhasználói fájlokhoz, és kik „hadd álljanak félre”. A felhasználók számára a fájlok és mappák elérésének lehetőségeinek és mértékének megkülönböztetése érdekében az operációs rendszeren belül - "hozzáférési jogok" vannak.
A fájlok és mappák hozzáférési jogai szinten vannak hozzárendelve rendszergazdaés meghatározza az egyes felhasználók technikai lehetőségeit az általa felügyelt könyvtárakban lévő fájlokkal és mappákkal végzett műveleteihez
Ugyanakkor a hozzáférési jogok lehetővé teszik a részleges vagy teljes bezárást általános hozzáférés fontos fájlokhoz és könyvtárakhoz, ezzel megakadályozva a jogosulatlan beavatkozást a rendszer (program, szerver, weboldal) működésébe, illetve a felhasználói adatok (adatbázis, adatbázis) megváltoztatását. szerveren.
Általánosságban elmondható, hogy a felhasználó bármilyen operációs rendszerben vagy programban a szokásos fájlokkal vagy mappákkal végzett munkája. Kezdetben bármely fájl vagy mappa elérésekor a felhasználó bármit megtehet velük - végrehajthat, törölhet, módosíthat (felülírhat) vagy új objektumot hozhat létre. Az operációs rendszer azonban éber – mindig készenlétben van – minden alkalommal, amikor a felhasználó hozzáfér egy fájlhoz vagy mappához, minden operációs rendszeren belüli művelettel alaposan ellenőrzi, hogy a felhasználó jogosult-e dolgozni ezzel a fájllal vagy mappával. . Ez a "jogosultság". Így a felhasználó lehetőségei korlátozottak az általa (a felhasználó) által az irányítása alatt álló számítógépterületen lévő fájlokkal vagy mappákkal végzett műveletekben.
Mint már említettük, a fájlok és mappák hozzáférési jogai minden operációs rendszerben elérhetőek, amelyek többfelhasználós munkát igényelnek. Mind a Windows, mind a Unix rendszerben, valamint bármely más többfelhasználós operációs rendszerben van egy funkció a fájlok és könyvtárak (mappák, könyvtárak) hozzáférési jogainak konfigurálására és beállítására a különböző felhasználói kategóriák számára. Ez a cikk a hozzáférési jogokra összpontosít szerver A Unix család operációs rendszerei, amelyeket gyakran neveznek .
Engedélyek (chmod), mint a 777 for szerver A Unix operációs rendszerek szabályozzák a felhasználó engedélyét vagy tilalmát olyan műveletek végrehajtására, mint: olvasás, mappába vagy fájlba írás és végrehajtható fájlok végrehajtása
BAN BEN szerver A Unix operációs rendszerekben a hozzáférési jogok egyetlen három számjegyből álló sorként vannak felírva, ahol minden számjegy más típusú felhasználói csoportra utal. Az összes felhasználót három csoportra osztják:
Így a megjelölésben szereplő három számjegy a 777-hez hasonlóan a mappa vagy fájl egyszerre három felhasználói csoportjának beállított hozzáférési joga, ahol - a három számjegy mindegyike az adott felhasználói csoport hozzáférési jogait jelöli.
Most azt kell kitalálni, hogy ki a "Tulajdonos",
Mi az a "Tulajdonoscsoport-tag"
és akik az "Összes többi felhasználó".
Mivel itt szerverekről, webhelyekről és Unix szerver operációs rendszerekről beszélünk, akkor:
Az összes felhasználó csoportokra osztása Unix szerver operációs rendszerekben a következőképpen történik - a tulajdonos és a tulajdonosi csoport tagjai egy speciális kapcsolaton (FTP, SSH) (FTP, SSH protokoll) csatlakoznak a szerverhez, és minden más felhasználó hozzáfér. az oldal egy webböngészőből (http -protokoll)
Ebből következik, hogy a szerveren lévő fájlelérési protokolltól függően a Unix szerver operációs rendszer azonnal két részre osztja a felhasználókat, vagy a tulajdonosra, vagy a tulajdonosi csoport tagjára, vagy az összes többi felhasználóra. Az ilyen "válogatás" (ismétlem) alapja az hálózati protokoll kapcsolatok - ha a felhasználó FTP-fiókkal (FTP-protokoll) csatlakozik a szerverhez, akkor ez vagy a tulajdonosa, vagy a csoportjának tagja. És ha a felhasználó egy webböngészőből (http protokoll) lépett hozzá a szerverhez, akkor ez a harmadik csoport - az összes többi felhasználó.
Így a Unix szerver operációs rendszer esetében nagyon világos és könnyen érthető különbségtétel van az első két és a harmadik csoport között – a tulajdonos és csoportjának egy tagja egy speciális kapcsolaton keresztül jut el a szerverhez (FTP, SSH), és minden más felhasználók a webböngészőjükön keresztül.
Ám az első két csoport – a tulajdonos és a csoportjának tagja – közötti különbségek erősen kitörlődnek és fátyolos. Már itt kezdődik a tárhelycsomag és az egyedi megközelítés dzsungele.
Referencia:
A Unix (Linux) összes fájljának két tulajdonosa lehet: a közvetlen tulajdonos-alkotó (felhasználó tulajdonos) és a csoportja (csoporttulajdonos). A tulajdonosi csoport fogalma a felhasználók egy bizonyos listáját jelenti, amelyet maga a tulajdonos hozott létre egy fájl vagy mappa megosztására.
Így Unix szerver operációs rendszer esetén a fájl vagy mappa tulajdonosa közvetlenül a kiszolgáló rendszergazdája. A többiek, akiknek a tulajdonos hozzáférést enged a szerverén lévő fájlokhoz, és akik FTP/SSH protokollon keresztül csatlakoznak ehhez a szerverhez, a tulajdonos csoportjának tagjai.
Bérlet alatt lemez terület a kiszolgálón a webhelyfájlok által elfoglalt területre utal. Ezek általában olcsó tárhelycsomagok, ahol a felhasználók nem férnek hozzá a szerver adminisztrációs paneljéhez (nem tévesztendő össze a CP - fiókvezérlőpulttal). Ennek megfelelően az ilyen csomagokon ülő oldaladminisztrátorok (tulajdonosok), amikor FTP protokollon keresztül csatlakoznak a szerverhez, kizárólag a tulajdonosok csoportjába tartoznak. Míg maga a tulajdonos (szerveradminisztrátor) valahol odakint van, "messze a hegyekben", a hangulatos irodájában műszaki szolgálat házigazda.
Lemezterület bérlésekor az oldalon lévő összes fájl tulajdonosa maga a gazdagép, míg a lemezterület bérlője csak a tulajdonosi csoport tagja.
A szerverbérlők (valós és virtuális) esetében a helyzet némileg más. Szerverbérléskor a bérlő természetesen maga telepíti az operációs rendszert, ezzel egyidejűleg - ő a fájlok közvetlen tulajdonosa ehhez a rendszerhez. De egy csoport létrehozása és további felhasználók hozzáadása már az ő, a tulajdonos dolga.
Mi következik a fentiekből?
A következtetés pedig a következő: - A lemezterület bérlőinek nem kell az első számjegyekkel bajlódniuk, mint például a (chmod) 777, mert nem ők a tulajdonosok, és soha nem is lesznek a fájljaik tulajdonosai. Számukra az első számjegy mindig hét legyen. - A szerverek bérlőinek (valós és virtuális) nem kell bajlódniuk a 777-es űrlap második számjegyével (chmod). Feltéve, hogy nem hoztak létre és nem is fognak felhasználói csoportokat létrehozni a szerverükön. Itt, mint olyan, nincs kifejezett és erős megkülönböztetés. Inkább az lesz, ha létrehoz egy tulajdonosi csoportot, és hozzáadja a felhasználók listáját. De csak maga a szerveradminisztrátor hozhat létre ilyen csoportot. Amikor létrehoz, akkor azon gondolkodik, mit kezdjen a második számjegygel.
Minden számjegy, minden csoportban, azt jelenti
három számjegy számtani összege,
jelölve a következő jogokat:
Például:
Mind a 7 lehetséges hozzáadási lehetőség ehhez a három számjegyhez
egy mappa vagy fájl hozzáférési jogainak beállításáról felhasználói csoportok számára
így néz ki:
Így, amivel engedélyek (chmod), mint a 765,
a következő jogosultságokat állítjuk be a csoportokhoz:
Most már világos, hogy a hozzáférési jogok 777-es számkombinációjával (három tengely) történő beállításával teljes hozzáférést biztosítunk a fájlhoz abszolút minden felhasználói csoport számára. Hasonló eredmény érhető el, ha a fájlt a Windows "Public Documents" mappájába helyezi.
Meg kell jegyezni, hogy bizonyos számkombinációk nagyon őrült helyzetekre utalhatnak a fájlhozzáférési jogokkal. Például egy olyan kombináció, mint a 477, lehetővé teszi a fájl felülírását és végrehajtását mindenki számára, kivéve a tulajdonosát (értsd: rendszergazda). Sajnos ez nem történik meg.
A hozzáférési jogok mindig "csökkenő sorrendben" vannak beállítva a "Tulajdonostól" a "Tulajdonos csoport tagja"-ig, és tovább - a "Mindenki más" csoportig. De nem fordítva!
Most, hogy teljesen világossá vált, hogy mit jelent ez a három dédelgetett szám - meg engedélyek (chmod), mint a 777, nem lesz nehéz. Engedélyek (chmod) beállítása, például 777 egy olyan mappához vagy fájlhoz, amely a szerveren van, bármilyen kell fájl kezelő, amely képes FTP kapcsolatot létesíteni és fenntartani a szerverrel. Lehet, hogy Total Commander, Windows Commander, CuteFTP, Filezilla vagy bármi más. Én személy szerint jobban szeretem a Filezilla egyszerű és ingyenes FTP fájlkezelőjét, pedig a Total Commander rajongója vagyok.
Engedélyek (chmod) beállításához, például 777, az Adminisztrátor jogai alatt FTP-n keresztül megyünk a szerverre!, az Adminisztrátor bejelentkezési-jelszó páros megadása után!. Továbbá megkeressük és kiválasztjuk a kívánt objektumot (mappát vagy fájlt). Ezután kattintson a jobb gombbal a helyi menü "Fájl - Attribútumok módosítása" elemére. Ezután adja meg a kívánt attribútumot (hozzáférési jogokat), majd kattintson az "OK" gombra. A kívánt számkombináció "behajtásához" vagy be kell helyeznie vagy törölnie kell a szükséges elemek melletti jelölőnégyzeteket (pipákat), vagy a megnyíló ablakban be kell írnia a 777-es nyomtatvány szükséges kódját a billentyűzetről. Minden FTP fájlkezelő támogatja mindkét módszert.
Mint minden űrbeli idegen, én is rendszeresen kommunikálok különféle földönkívüli civilizációk képviselőivel, akik még a Földre érkezésük előtt elkezdik építeni helyszíneiket.
Üzenet az idegeneknek:
Nem kell megpróbálni engedélyeket (chmod) beállítani, mint a 777, ha egy jól ismert csomaggal dolgozik, amely csak egy Unix operációs rendszert futtató webszerver működését szimulálja. helyi számítógép valójában Windows operációs rendszer alatt fut. Nincs ilyen gomb.
Helyesen kell beállítani a fájlok és mappák jogait. Ezt megteheti a FileZillával. Általában minden szervernek saját specifikus beállításaira van szükség, amelyeket a legjobban a tárhelyszolgáltatótól tanulhat meg. De általában a jogok a következőképpen vannak beállítva: 444 a gyökérkönyvtárban lévő fájlokhoz, 755 a gyökérkönyvtárban lévő mappákhoz, 705 a tmp és logs mappákhoz, 555 a sablon mappájához, 755 a kép/történetek mappához, 755 a Cache 777 mappához.
Az új fájl tulajdonosa az a felhasználó, aki a fájlt létrehozta.
A Linux fájljainak két tulajdonosa van: egy felhasználó (felhasználó tulajdonosa) és egy csoport (csoporttulajdonos), amely a felhasználók egy bizonyos listáját jelenti, és ráadásul a fájl tulajdonosának nem kell tagja lennie annak a csoportnak, amelyik a fájl tulajdonosa. fájlt. Minden felhasználó egyszerre több csoport tagja lehet, amelyek közül az egyik elsődleges (elsődleges), a többi pedig kiegészítő (kiegészítő). Ez nagyobb rugalmasságot biztosít egy adott fájlhoz való hozzáférés megszervezésében. Megosztás nagyon könnyű valamilyen erőforrást rendszerezni, elég létrehozni új csoportés tartalmazza mindazokat, akiknek valóban szükségük van rá, és ha egy személy, tegyük fel, másik osztályra költözött, és már nincs szükség ennek a fájlnak a használatára. És minden nagyon egyszerű, csak ki kell kapcsolnia ebből a csoportból. Nos, mit lehet tenni a többivel, vajon tényleg nem tudják-e legalább elolvasni a fájl tartalmát, vagy minden alkalommal be kell őket vonni és ki kell zárni a csoportból.
De az összes többi (egyéb), amely nem tartozik sem a felhasználó tulajdonosához, sem a csoporttulajdonoshoz, a hozzáférési jogok külön vannak beállítva, és általában a legminimálisabbak. Általában a fájl tulajdonosa az a felhasználó, aki létrehozta. adott fájl. Megint tulajdonos-csoport létrehozott fájl a fájlt létrehozó felhasználó elsődleges csoportjára van beállítva, de a Unix egyes verzióiban a csoport tulajdonosát annak a könyvtárnak a csoporttulajdonosától örökli, amelyben a fájl létrejött. Egy fájl tulajdonosának megváltoztatásához használja a chown parancsot az új tulajdonos nevét és a fájlok listáját paraméternek véve: # chown új_tulajdonos fájl1 fájl2 ...Természetesen a fájlnév helyett lehet könyvtárnév is, de a könyvtáron belüli fájlok tulajdonosa nem változás, hogy ez megtörténjen, a legjobb az -R jelzőt (chown -R) használni. Ha ezt a parancsot használja (azonban, mint a legtöbb), használhatja reguláris kifejezések ha szükség van egy bizonyos kritériumnak megfelelő fájlok kiválasztására (chown - R lys *.c). Egy csoport tulajdonosának megváltoztatásához használja a chgrp parancsot, ennek a parancsnak a szintaxisa hasonló az előzőhöz: # chgrp sales /home/sales/*. A chown parancs egyébként lehetővé teszi a tulajdonosi csoport azonnali beállítását, ehhez közvetlenül a tulajdonos neve után kettőspontot kell tenni szóközök és egyéb karakterek nélkül, és be kell írni a kívánt csoport nevét.
# chown - R sergej:gljuk * , ez az opció is megengedett # chown - R:gljuk * (azaz a chgrp parancs analógja).
A fájl tulajdonjoga határozza meg, hogy a felhasználó milyen műveleteket hajthat végre egy fájlon. A legnyilvánvalóbb ezek közül néhány fájl tulajdonosának és csoportjának megváltoztatása. Ezeket a műveleteket a superuser és a fájl tulajdonosa végezheti el (BSD UNIX származékokban csak a superuser). Ha az elsőnél minden világos, akkor például úgy, hogy írok egy programot, majd tulajdonossá teszem, például szuperfelhasználó, sajnos nem fog működni, és bár a tulajdonosváltás lehetősége megengedett, őszintén megtettem. nem talál ilyen alkalmazást. De a csoport, ha Ön a fájl tulajdonosa, csak az elsődleges csoportra változtatható (alapértelmezés szerint megegyezik a megfelelő felhasználó nevével). Mindezeket a korlátozásokat több okból vezették be, hogy senki ne csússzon el egy rosszindulatú fájlt, és hogy ha egy számítógépen egy adott felhasználó számára van lemezterület-korlátozás, ne lehessen egyszerűen felülírni a tulajdonost.
Következő alapvető műveletek amelyek egy fájlon végrehajthatók: ezek az olvasási hozzáférés (Read), az írási hozzáférés (Write) és a végrehajtási hozzáférés (eXecute). Ezek a műveletek mind a három felhasználói csoporthoz külön-külön vannak beállítva. Ráadásul ezt csak a tulajdonos felhasználó és természetesen a szuperfelhasználó teheti meg. A chmod parancs a megfelelő engedélyek beállítására szolgál. Két formában használják: abszolút - amikor a régi jogokat figyelmen kívül hagyják, és újakat feltétel nélkül hoznak létre, és relatív - amikor másokat adnak hozzá / eltávolítanak a meglévő jogokhoz. Az abszolút forma magában foglalja a fájljogosultságok megadását, közvetlenül oktális formában. Annak érdekében, hogy megkapja teljes kódot szükséges fájlmódot, csak hozzá kell adnia a táblázatban megadott kódok értékeit.
Jó egészséget, kedves blogolvasók! Mindannyian szeretnénk, ha a tárhelyszerveren található és az oldalhoz tartozó minden mappa vagy mappa a lehető legjobban védett lenne az illetéktelen hozzáféréstől.
Ez a védelem annak köszönhető, hogy a hosterek 90%-a Unix-szerű operációs rendszert használ, amelyben lehetőség van az összes fájl és könyvtár hozzáférési jogainak szabályozására. Ez alól a tárhelyszolgáltatóm szervere sem kivétel, amely több projektemnek ad otthont.
Egyébként mindenképpen kérdezz rá a megadott linkre kattintva. De folytassuk. A Unixban felállított szabályok eltérnek a műtőben sokak számára ismert munkavégzés szabályaitól. Windows rendszer, ahol a védelem ebből a szempontból nem olyan erős, ami néha katasztrofális következményekkel jár a rendszer vírusfertőzése formájában.
A Unix-vezérelt rendszereken a helyzet más, és fennáll annak a lehetősége, hogy nagyon megnehezítjük a rosszfiúk életét, akik hosszú időn keresztül próbálják kihasználni az Ön kemény munkáját. Nevezetesen, helyesen konfigurálja a CHMOD hozzáférési jogosultságokat. A mi feladatunk, hogy a lehető legkevesebb engedélyt adjuk a fájlok és mappák elérésére, amelyek azonban nem sértik az oldal megfelelő működését.
Egyetértek, bűn nem élni a lehetőséggel, hogy komolyan erősíts. Természetesen ebben az esetben néhány fájl szerkesztése kicsit tovább tart, de itt választani kell: vagy a rendszer biztonságának optimalizálása, vagy ... Az alábbiakban megpróbálom rendszerezni a CHMOD-ról (hozzáférési jogokról) szóló információkat, mert ott van néhány árnyalat, amelyet a webmesternek ismernie kell. Szóval, kezdjük.
A hozzáférési jogok eltérőek a különböző felhasználói csoportoknál. Amikor csatlakozni próbál, a szerver meghatározza, hogy egy adott felhasználót melyik csoporthoz rendeljen. Minden felhasználó három kategóriába sorolható:
Ha ezen keresztül csatlakozik a szerverhez, és bejelentkezik felhasználónevével és jelszavával, akkor a következőként azonosítjuk Önt: "felhasználó"(u) ha valaki más FTP-n keresztül csatlakozik, akkor a következőképpen lesz meghatározva csoport(g) ha a felhasználó böngészőt használ, akkor az ebbe a kategóriába tartozik világ(o).
Most a fájlok és könyvtárak CMOD hozzáférési jogairól. Valójában kissé különböznek egymástól, bár a megnevezések ugyanazok. Fájlengedélyek:
Hozzáférési jogok mappákhoz (könyvtárak):
A „-” kötőjel a jogok hiányát jelzi. Mindezeket a jogokat a rendszergazda írja elő, aki jelszó megadásával kapja meg ezt a lehetőséget. Ha be tudjuk állítani a CHMOD hozzáférési jogok maximális lehetséges korlátozását egyes erőforrásfájlokhoz, akkor gyakorlatilag kiküszöbölhetjük annak a veszélyét, hogy „piszkos tettünket” vírusprogramok hajtsák végre.
Az érthetőség kedvéért vegyünk egy példát, ahol az u fájl tulajdonosának minden lehetséges joga van: olvasni, írni és végrehajtani. A g (csoport) kategóriába sorolt felhasználók csak olvashatók és írhatók, a többi (w) csak olvasható. A CHMOD bejegyzés ekkor így nézne ki: "rwx rw-r- -".
De gyakorlatukban a webmestereknek gyakrabban kell bizonyos hozzáférési jogokat digitálisan hozzárendelniük:
Most nézzük meg újra a fenti példát az „rwx rw-r--” engedélyek hozzárendelésére. Az egyes felhasználók jogainak megjelenítéséhez a jogok hozzáadásával történik (r olvasás + w írás + x végrehajtás). Így a rekord u fájl tulajdonosára (felhasználó) vonatkozó része - "rwx" 7-re (4+2+1) változik. A csoporttag g (csoport) esetében - "rw-" a 6-ban (4+2+0), a többi felhasználónál pedig o (világ) - "r- -" a 4-ben (4+0+0). Összegzésként bemutatok egy pivot táblát a CHMOD engedélyek értékeivel, betűkkel és számokkal is kifejezve:
Most bemutatok egy másik táblázatot, amely számok formájában tükrözi az összes felhasználói csoport összes CHMOD-jogosultságát:
Ezek a fő kombinációk, amelyeket leggyakrabban használnak a webmesterek munkájában. A többit analógia alapján alakítjuk ki. Ha Ön webhely- vagy blogadminisztrátor, de FTP-n keresztüli csatlakozás nélkül dolgozik egy projekttel, akkor Ön is az „Egyéb felhasználók” csoportba tartozik. Ebben az esetben, amikor ebben a módban dolgozik a webhelyen, figyelembe kell vennie a CHMOD érték utolsó számjegyét.
Általában azon a szerveren, ahol a fájljai vannak WordPress blog, az engedélyek 755-re vannak beállítva a mappáknál, és 644-re az ezek részét képező fájloknál. Ez akkor igaz, ha az erőforrást a HTML fájlok, azonban a modern körülmények között a WordPress-t is magában foglaló CMS-eket (tartalomkezelő rendszereket) tömegesen használják webhelyek felépítésére. És itt lehetnek olyan objektumok, amelyekre a „világ” felhasználói csoportból kell írni. Lehetnek mappák, ahová tartalom, beleértve a képeket is, betöltődik.
Ezért találkozók chmod jogok bizonyos fájlokon meg kell különböztetni. Ha FTP-n keresztül lép be az oldalkezelésbe, bármilyen műveletet végrehajthat, azonban sok esetben a projektünkön keresztül dolgozunk, és ilyenkor problémák merülhetnek fel, ha a jogosultságok túl magasak, és fordítva, ha a hozzáférési jogosultságok egyik vagy másik fájlba (mappába) alábecsülik, akkor megnő a biztonsági kockázat. Ezért a fentiek alapján meghatározhatunk néhány ajánlást a CHMOD gyakorlati alkalmazására egy WordPress blog esetében:
777 - azokhoz a mappákhoz, amelyekben folyamatosan fájlokat írnak és törölnek (gyorsítótár mappához)
755 - azokkal a mappákkal kapcsolatban, amelyekben a fájlokat folyamatosan írják, de nem törlik
666 - azokhoz a fájlokhoz, amelyekhez időnként bejegyzést kell hozzáadnia (például a .htaccess fájl)
644 - csak olvasható fájlokhoz (.php, .html stb.)
Ha módosítania kell az erőforrással való munka közben, de a szerkesztési tilalom miatt ez lehetetlen, akkor FTP-n keresztül csatlakoznia kell a hosting szerverhez, és módosítania kell a hozzáférési jogokat 777-re. A módosítások elvégzése után azonban a fájlhoz, ajánlatos újra beállítani az előző CHMOD-ot.
Most többet arról, hogyan kell ezt a műveletet elvégezni a használatával. Ehhez nyissa meg a programot, és FTP-n keresztül csatlakozzon a hosting szerverhez. A bal oldalon "Távoli szerver" Először jelölje meg azokat a fájlokat, amelyek attribútumait szerkeszteni fogja:
És ki helyi menü megnyomása okozza jobb gomb egerek, válassz "Fájlengedélyek". Ezt követően megjelenik egy párbeszédpanel. "Fájl attribútumok módosítása":
Itt hozzárendeljük a kívánt CHMOD értékeket a kiválasztott (vagy kiválasztott) fájlokhoz. De ez csak akkor van, ha kiválasztott egy fájlt vagy fájlok csoportját. Abban az esetben, ha be szeretné állítani vagy módosítani szeretné egy könyvtár (mappa) CHMOD-értékeit, amikor kiválasztja a "Fájlattribútumok módosítása" lehetőséget, egy analóg ablak jelenik meg, amely kissé eltér a fentitől, nevezetesen:
Látod, itt további beállítások is vannak. Ha bejelöli a sor melletti négyzetet "Átirányítás beágyazott könyvtárakba", ez azt jelenti, hogy a megadott hozzáférési jogok az ebbe a könyvtárba ágyazott könyvtárakra (mappákra) vagy fájlokra vonatkoznak. Ha az alábbi jelölőnégyzet be van jelölve, az alább található beállítások csoportja aktívvá válik, és azt is ki kell választania, hogyan kívánja alkalmazni a beállításokat: minden fájlra és könyvtárra, csak az alfájlokra vagy csak a könyvtárakra.
Ma a fájlok és mappák engedélyeiről szeretnék beszélni (olvasás). Ez a koncepció linux (Unix)-szerű rendszerekről érkezett a webmesterek világába, amelyeken a legtöbb tárhely működik.
Maga a Chmod név pedig egy olyan program neve linuxban, amely lehetővé teszi hozzáférési jogok hozzárendelését különböző objektumokhoz. És mivel az Ön webhelye egy Linux (Unix) egyik vagy másik változatát futtató szerverre van telepítve, a webhelye objektumaival való munkavégzésre a következő szabályok vonatkoznak. operációs rendszer linux (Unix).
A Windowsban gyakorlatilag minden fájl maximális jogosultságra van állítva, ami tulajdonképpen dominanciához vezet a számítógépeinken, és nem hagyja éhen halni a vírusirtó cégek tulajdonosait. A linuxos (Unix) rendszerekben a dolgok másként működnek - minden bonyolultabb, de ugyanakkor biztonságosabb. Ha minden helyesen és hozzáértéssel van beállítva, akkor jelentősen növelheti webhelye biztonságát.
Ha mindent a véletlenre bízunk, és nem vesződünk a szükséges jogosultságok beállításával, akkor nagyon nagy a valószínűsége annak, hogy erőforrásunkat feltörik vagy rosszindulatú kóddal megfertőzik. Nos, ha az összes adatodat hordoznád, de mi van, ha nem?!
Ezért jobb, ha azonnal, késedelem nélkül konfigurálja és módosítja a Chmod-ot a motor összes fontos objektumához a minimalizmus elve alapján. Azok. biztosítja az objektumok számára a weboldal megfelelő működéséhez szükséges minimális jogokat.
Először is értsük meg a probléma lényegét, hogy megértsük, mit és hogyan konfigurálunk pontosan. Tehát kezdjük. A hozzáférési jogok elkülönülnek a fájlok és könyvtárak vonatkozásában. Ugyanaz a jelölés, de egy kicsit mást jelentenek.
A fájlok tekintetében viszont lehetséges:
Foglalkozzunk még egy kicsit a fájl végrehajtásának lehetőségével. Az a baj, hogy linux alatt bármilyen fájl futtatható. Azt, hogy végrehajtható-e, nem a kiterjesztése határozza meg (a kiterjesztés fogalma hiányzik a Unix fájlrendszerben), hanem a Chmod hozzáférési jogok. Ha bármely fájl rendelkezik „X” végrehajtási joggal, ez azt jelenti, hogy elindítható végrehajtásra.
Könyvtárak esetén lehetséges:
Linux rendszerekben mindezt a számítógép főadminisztrátora terjeszti, amelyhez jelszó megadásával jut hozzá. És ha a legtöbb objektum csak olvasási joggal rendelkezik, akkor a vírusoknak gyakorlatilag nem lesz mit tenniük egy ilyen számítógépen. ott nem fogják tudni felvenni magukat, és akkor sem teljesülnek be. Ezt az eredményt kell elérnünk a szükséges Chmod beállításával az oldalunk objektumain.
Maguk a jogosultságok három kategóriába sorolhatók, attól függően, hogy ki fér hozzá az objektumhoz:
A szerver határozza meg, hogy Ön melyik felhasználói csoporthoz tartozik, amikor csatlakozik a szerverhez. Amikor például FTP-n keresztül csatlakozik egy szerverhez, bejelentkezik felhasználónevével (és jelszavával), majd a szerver hozzárendeli a „felhasználó” („u)” csoporthoz.
A többi felhasználó, aki szintén FTP-n keresztül csatlakozik a szerverhez, a „csoport” („g”) csoportba kerül, és az a látogató, aki böngészője segítségével érkezik az Ön webhelyére, a „világ” („o”) csoportba kerül.
A három lehetséges „r”, „w” és „x” érték variációi a három „u”, „g” és „o” kategóriához és chmod definiálása fájlokhoz. Ha egy kategória nincs megadva, akkor azt egy kötőjel helyettesíti "-". A jogosultságok egymás után, a megadott sorrendben kerülnek megadásra:
Miután a szerver hozzárendeli a látogatót egy bizonyos csoporthoz, megadja neki az objektumok kezelésének jogát, ami után a látogató elolvashatja, írhatja vagy végrehajthatja a fájlt (attól függően, hogy a csoportja mit tehet ezzel az objektummal) .
A könyvtár tartalmának megtekintéséhez az "r" olvasási attribútummal kell rendelkeznie (annak a csoportnak, amelyhez a szerver hozzárendelte a látogatót). Fájl vagy mappa létrehozásához egy meglévőben szükséges, hogy ez a meglévő könyvtár rendelkezzen egy attribútummal a „w” bejegyzéshez.
Az érthetőség kedvéért nézzünk meg egy példát, ahol a fájl tulajdonosa ("user" - "u") rendelkezik minden joggal: olvasni, írni és végrehajtani, a többi felhasználó pedig csak olvasási jogosultsággal rendelkezik. Egy ilyen Chmod bejegyzés így nézne ki: "rwx r-- r--".
Nézzük meg részletesen: "rwx" (ez a bejegyzés az objektum jogait állítja be a tulajdonos számára - "u"), "r--" (ez a bejegyzés ugyanahhoz az objektumhoz állítja be a jogokat, de ha a látogatót a a szervert a csoporthoz - "g"), "r--" (ez a bejegyzés az objektum jogosultságait állítja be az összes többi felhasználó számára - "o").
Kiderült, hogy három felhasználói csoport van és három lehetséges cselekvések tárgyakkal. Még nem zavart? Tegyük fel a fentieket tabletta formájában a polcokra. Először is nézzük meg, miben különböznek egymástól:
Valamint egy lemez, amely különféle Chmod kombinációkat mutat be különböző típusok objektumok:
Semmit nem lehet tenni | A címtárhoz és alkönyvtáraihoz való hozzáférés megtagadva |
|
Megtekintheti és szerkesztheti a tartalmat | Hozzáadhatja, törölheti, módosíthatja a katalógusfájlt |
|
Futtassa, ha a fájl bináris | A felhasználó futtathat olyan bináris fájlt, amelyről tudja, hogy létezik, a könyvtárhoz való hozzáférés vagy olvasás tilos |
Látható, hogy itt a latin betűket és kötőjeleket használó bejegyzések a hozzáférési jogok leírására szolgálnak, de valószínűleg már találkozott azzal, hogy A Chmod-ot általában numerikusan adják meg, például a jól ismert kombináció: 777, amely mindent és mindenkit megenged.
Valójában a kiváltságokat számok is jelzik:
Térjünk vissza a példabejegyzéshez, amit kicsit korábban adtam: rwx r-- r-- . Ha a benne lévő betűket és kötőjeleket számokra cseréljük, az imént leírt szabálynak megfelelően, és egyúttal minden hármasban összeadjuk a számokat, akkor ennek a bejegyzésnek a digitális formáját kapjuk: 744.
Azok. kiderül, hogy ezeknek a számoknak az összege a Chmod-ot mutatja fájlokhoz vagy mappákhoz viszonyítva. Például:
Ez a táblázat felsorolja a jogosultságok összes lehetséges kombinációját, számszerűen rögzítve:
És most nézzük meg a bejegyzések különféle kombinációit számokban a felhasználói csoportokkal kapcsolatban:
"Tulajdonos" | "Csoport" | "Pihenés" |
|
előadni |
|||
előadni | előadni |
||
Ön maga (kivéve, ha FTP-n keresztül éri el a webhelyet) és az erőforrásának összes többi látogatója a „szó” csoportba tartozik (mindenki más), ezért a webhely használatához először meg kell néznünk az utolsó (harmadik) számjegyet. ezt a bejegyzést.
Ahhoz, hogy a szkript „futtassa a fájlt”, amikor a felhasználó a webhelyen dolgozik, elegendő, ha a jogosultságok be vannak állítva, a „4”-től kezdve (r-- - csak olvasható) (5,6,7 szintén megfelelőek, de biztonsági szempontból feleslegesek lesznek).
Abban a könyvtárban, amelyben a szkript fájlja található, legalább "5"-et kell beállítania (r-x - beléphet a könyvtárba, és elolvashatja a tartalmát, nem törölheti vagy hozzáadhatja). 7 is megfelelő, de az is felesleges lesz biztonsági szempontból.
Ha a szkriptnek nem csak olvasásához, hanem bizonyos (például a látogató által beírt) adatokhoz is „írásához” van szüksége, akkor a „mappához” továbbra is „5” lesz a minimális jogosultság, de a „fájlhoz” Ön szükség lesz a „6”-ra (olvasás és írás).
Valószínűleg azon a kiszolgálón, amelyre a webhelymotor tartalmát másolta, a következő Chmod objektumokba kerül telepítésre:
Ha rendelkezne egy erőforrással, amely csak a html oldalak, akkor lehetne mindent úgy hagyni, ahogy van. De a modern oldalak motorokra épülnek, és lehetnek olyan objektumok, amelyekhez a "világ" csoporthoz tartozó látogatók nevében kell írni - o (mindenki más). Ezek lehetnek az oldalak gyorsítótárazására használt könyvtárak, vagy azok, amelyekbe képek stb. kerülnek betöltésre az oldallal végzett munka során.
Természetesen, ha FTP-n keresztül éri el az oldalt, akkor ezekre a fájlokra vagy könyvtárakra tud írni, de normál felhasználóként a webes felülettel dolgozva problémák adódhatnak. Ezért bizonyos jogok telepítését szelektíven kell megközelíteni:
minden olyan könyvtárhoz, amelybe fájlokat kell írni, de nem kell rendszeresen törölni
azokhoz a mappákhoz, amelyekbe fájlokat kell írni és törölni (például a gyorsítótár számára)
egyszerű, csak olvasható fájlokhoz (.html, .php stb.)
olyan fájlokhoz, amelyekbe esetleg írni kell (például .dat adatbázisokkal)
Hogyan ültethető át mindez a gyakorlatba az Ön webhelyén? Elvileg minden egyszerű. A hozzáférési jogok hozzárendeléséhez a következőket teheti:
De ha a Chmod nem módosítható egyetlen fájlra sem, akkor megpróbálhatja hozzárendelni őket A PHP azt jelenti. A következő kódot használhatja:
A file_name_x.php és a directory_name_x fájlokat le kell cserélnie azon fájlok és mappák valódi nevére, amelyekre módosítani kíván. Ennek megfelelően a fájlok esetében 666 lesz beállítva, a könyvtáraké pedig 777. Ezt a PHP-kódot tetszőleges szöveges jegyzettömb segítségével helyezze el egy fájlba (ajánlott), és adjon neki egy .php kiterjesztést, mint például a prava.php.
másolja a prava.php fájlt FTP-n keresztül abba a könyvtárba, amelyhez nem lehet normál módon hozzáférési jogokat hozzárendelni. BAN BEN címsor böngésző, írja be a prava..php elérési útját, és nyomja meg a "Start" gombot, vagy írja be a billentyűzeten. Ez az, most a jogosultságok teljesen megváltoznak a PHP segítségével.
Joomla esetén a telepítés után azonnal beállíthatja a 777-et a következő könyvtárakba:
Adminisztrátor/mentések/adminisztrátor/gyorsítótár/adminisztrátor/összetevők/adminisztrátor/modulok/adminisztrátor/sablonok/gyorsítótár/komponensek/képek/szalaghirdetések/képek/történetek/nyelv/nyelv/hu-HU/nyelv/ru-RU/ média/ modulok/ beépülő modulok/ beépülő modulok/tartalom/ beépülő modulok/keresés/ bővítmények/rendszer/ sablonok/
Miután telepítette a Joomla összes bővítményét és elvégezte a végső beállításokat, a webhely biztonságának növelése érdekében a fenti könyvtárak többségének Chmod-nak kell lennie. vissza a 755-re. A 777-et meg kell hagynia a gyorsítótárral, biztonsági másolattal és képekkel rendelkező könyvtárakhoz.
A webhely gyökerében található motorfájlok esetében, kivéve a sitemap.xml fájlt, jobb a 444-es értéket beállítani (minden látogatói csoport csak olvasható). A setting.php oldalon néha még 400-at is javasolnak beállítani.
Pontosan ugyanezt a tanácsot tudom adni az SMF és WordPress motorokban lévő objektumok hozzáférési jogainak beállításához. Kívánatos, ha lehetséges, véglegesen távozni a 755-ös telefonkönyvekhez(kivéve a gyorsítótárat, a képeket, a fent meghatározott biztonsági mentési könyvtárakat, és szükség szerint még néhányat), és fájlokhoz - 644.
Jobb, ha a 444-et a webhely gyökerében lévő fájlokra helyezi.
Ha a webhellyel való munka során probléma adódik azzal, hogy nem lehet beírni a beállításokat valamilyen fájlba, vagy nem tud valamilyen könyvtárat létrehozni, akkor ideiglenesen magas jogokat helyezhet rájuk (például 777), majd mindent visszaadni (a veszélyből). És semmiképpen ne menj el(az oldal használatának megkönnyítése érdekében) indokolatlanul magas Chmod.
Sok szerencsét! Hamarosan találkozunk a blogoldalak oldalán
Lehet, hogy érdekel
ASCII szövegkódolás (Windows 1251, CP866, KOI8-R) és Unicode (UTF 8, 16, 32) - hogyan lehet megoldani a problémát a krakozyabry segítségével 
OpenServer - modern helyi szerverés egy példa a WordPress számítógépre történő telepítésére 
Mi történt URL-cím Mi a különbség az abszolút és relatív linkek oldalhoz 
Yandex keresés a webhelyen és az online áruházban 
Webhelytérkép xml formátumban a Yandex és a Google számára – hogyan készítsünk webhelytérképet Joomlában és WordPressben vagy online generátorban
