Как назначить права доступа

Занимаясь созданием сайтов, пользователь обязательно сталкивается с необходимостью определить права доступа к файлам и папкам. Если этого не сделать, директории и файлы будут доступны любому посетителю.

Статьи по теме:

Как назначить права доступа
Как ограничить пользователя в правах доступа
Как присвоить права

Вопрос «как вернуть программу Java» - 1 ответ

Инструкция

Ситуация, когда пользователь интернета, зайдя на сайт какой-нибудь коммерческой организации, вдруг обнаруживает, что может свободно просматривать конфиденциальные документы, встречается достаточно часто. Основной ошибкой администратора, следящего за сайтом, в данном случае становится то, что он не определил права доступа к директориям и файлам сайта. Свободно открыв папку, посетитель может без помех просмотреть и, при необходимости, скопировать находящиеся в ней файлы.

Права доступа к директориям и файлам назначаются в панели управления сайтом. Различают три категории посетителей сайта: администратор (user) – это вы, заходите на сайт через FTP-клиент. Группа (group) – это пользователи, имеющие возможность заходить на сервер по FTP при вводе логина и пароля. И третья категория, это все остальные (world) пользователи, заходящие на сайт через браузер. Для каждой группы пользователей устанавливаются свои права.

Существует три варианта права доступа к файлам: право на чтение файла, обозначается как r. Право на редактирование, или w (но удалить файл нельзя), и право на запуск (исполнение) файла – x. Для папок существует похожая система выставления прав: чтение папки, то есть получение списка файлов в папке – r. Редактирование содержимого папки – w. Право войти в папку – x.

Теперь представьте, что файлу назначены параметры rwx rwx rwx. Первые три символа – это права администратора. Вторые три символа – группы, входящей на сервер с логинами и паролями. И третья – остальные пользователи. Как видно, здесь для всех трех групп установлены одни и те же права. Можно изменить права таким образом: rwx r-- r--. Как можно догадаться, здесь администратор оставил себе все права, а остальным пользователям дал только возможность чтения файла.

Текстовое значение rwx может быть заменено числовым: r(4)w(2)x(1), или 4+2+1=7. Таким образом, запись вида rwx rwx rwx можно записать как 777. При изменении прав доступа меняются и цифры. Например:
rw- (6) – разрешено читать и редактировать файл.
r-x (5) – разрешено читать и исполнять файл.
-x (1) – разрешено исполнять файл.

Назначая права доступа, исходите из соображений безопасности. В качестве примера можно привести следующие значения прав:
777 (rwx rwx rwx) – разрешено всем и все.
755 (rwx r-x r-x) – все имеют право читать и запускать на выполнение, администратор может редактировать.
744 (rwx r– r–) – у администратора все права, остальные могут только читать.
700 (rwx — —) – у администратора все права, у других пользователей нет никаких прав.
666 (rw- rw- rw-) – все могут читать и редактировать.
664 (rw- rw- r–) – администратор и группа могут читать и редактировать, остальные только читать.
660 (rw- rw- —) – администратор и группа могут читать и редактировать, у остальных нет никаких прав.
644 (rw- r– r–) – администратор может читать и редактировать, остальные только читать.
400 (r– — —) - администратор может читать, у остальных прав нет.
Есть и другие варианты, вы можете познакомиться с ними в специализированной литературе.

Видео по теме

Полезный совет

Можно очень просто закрыть доступ к содержимому любой папки на сайте, поместив в нее файл index.html с необходимым вам текстом - например, "У вас нет права просматривать эту папку". Файл index.html всегда открывается в первую очередь, поэтому пользователь не сможет зайти в папку, в браузере всегда будет появляться указанное выше сообщение.

Источники: