Panduan Mudah untuk Kebenaran Fail FTP

Pendedahan: Sokongan anda membantu mengekalkan laman web ini! Kami memperoleh bayaran rujukan untuk beberapa perkhidmatan yang kami cadangkan di halaman ini.


Memuat naik sesuatu yang lebih rumit daripada HTML asas (contohnya, skrip PHP), biasanya memerlukan beberapa pengaturan dengan izin untuk membuat semuanya berfungsi dengan baik. Sama ada anda menghadapi kesalahan atau hanya mengikuti arahan untuk memasang skrip baru di pelayan anda, mengetahui cara menetapkan kebenaran sangat penting.

Banyak webmaster cuba menetapkan kebenaran mereka tanpa mengetahui apa yang mereka lakukan, atau mengapa begitu penting. Ini boleh menyebabkan kesalahan serius yang boleh mengakibatkan masalah keselamatan dan kebolehpercayaan.

Inilah berita baik: kebenaran senang difahami. Hampir semua orang dapat memahami konsep yang mendasari hanya dalam beberapa minit. Bahkan nombor misteri yang kita lihat ketika kita menggunakan perintah CHMOD akan menjadi lebih jelas setelah buku asas cepat.

Pintar, Mudah dan Selamat: Asas Kebenaran Fail

Prinsip asas kebenaran fail adalah bahawa tidak setiap fail di pelayan anda perlu diakses oleh setiap pengguna. Dalam hal ini, pelayan anda tidak berbeza dengan komputer peribadi anda. Sekiranya anda mempunyai banyak akaun di mesin yang sama, Orang A mungkin tidak dapat mengakses fail Orang B atas alasan privasi. Tetapi pentadbir mempunyai akaun tahap yang lebih tinggi yang membolehkan akses ke semua perkara.

Secara amnya, tiga jenis pengguna mengakses fail: tetamu, yang biasanya bermaksud pengunjung ke laman web; pengguna (dalam kes ini, webmaster dan akaun yang mereka buat); dan pentadbir (bermaksud penyedia hosting, atau anda sendiri jika anda mempunyai “root” akses ke pelayan, seperti dengan pelayan peribadi maya (VPS)).

Tidak ada cara untuk memberikan atau mengambil izin daripada pentadbir — mereka selalu mempunyai izin untuk melakukan apa saja kapan saja. Kebenaran yang anda tetapkan, sebaliknya, menentukan apa yang dapat anda dan pelawat anda lakukan dengan fail anda. Di sinilah arahan CHMOD masuk.

Memahami CHMOD

CHMOD, singkatan dari CHange MODe, adalah perintah Unix atau Linux yang biasanya diakses melalui program protokol pemindahan fail (FTP) untuk mengubah atau menetapkan izin untuk kedua-dua fail dan folder. Biasanya, CHMOD mewakili kebenaran fail atau folder sebagai rangkaian tiga nombor bermula dari 0 hingga 7. Semakin tinggi bilangannya, semakin banyak “terbuka” kebenaran pada fail.

Nombor masing-masing mewakili “kumpulan” kebenaran yang berbeza:

  1. Pengguna: Ini adalah pemilik fail atau folder, yang bermaksud akaun yang memuat naik atau membuatnya.

  2. Kumpulan: Kumpulan yang menjadi milik pengguna. Sebagai contoh, jika akaun hosting anda membolehkan anda membuat banyak log masuk FTP, mereka mungkin tergolong dalam kumpulan yang sama.

  3. Dunia: Orang lain, termasuk pelawat ke laman web anda.

Ketiga-tiga kumpulan juga mempunyai tiga aktiviti yang boleh dibenarkan atau ditolak:

  1. Baca: Keupayaan membaca fail atau menyenaraikan fail dalam folder. Tanpa akses baca, fail hanya dapat diakses oleh pentadbir.

  2. Tulis: Kemampuan untuk mengedit / menghapus / menamakan semula fail, atau kemampuan untuk membuat / menghapus / menamakan semula fail dalam folder.

  3. Jalankan: Kemampuan untuk menjalankan skrip atau menjalankan skrip dalam folder.

Ketiga tindakan tersebut kemudian diberi nilai numerik, dengan “Baca” menjadi “4, Write” Tulis “menjadi” 2, ″ dan “Jalankan” menjadi “1. ″ Menambah nilai-nilai ini membuat angka antara 0 dan 7 di masing-masing tiga bidang.

Fail tanpa kebenaran, yang bermaksud tidak ada seorang pun kecuali pentadbir yang dapat mengaksesnya, adalah 000. Fail yang boleh dibaca oleh sesiapa sahaja ialah 444. Fail yang boleh dibaca, ditulis dan dilaksanakan oleh sesiapa sahaja adalah 777.

Setiap kumpulan boleh mempunyai nilai yang berbeza sehingga, misalnya, file dengan izin 755 dapat dibaca, ditulis dan dilaksanakan oleh pengguna, tetapi orang lain hanya dapat membaca atau melaksanakannya, tidak menulis kepadanya. Ini menghalang orang lain mengedit fail.

Secara amnya, pengguna fail akan mempunyai akses penuh kepadanya (bermaksud 7), tetapi biasanya yang lain akan mempunyai akses yang lebih terhad. Bagi kebanyakan fail skrip, 755 dianggap ideal. Kadang-kadang, kebenaran lain diperlukan. Sebagai contoh, jika anda mempunyai folder yang anda muat naik fail secara berkala, kebenaran mungkin perlu ditetapkan ke 666, yang bermaksud folder tersebut dapat dibaca dan ditulis, tetapi tidak dijalankan.

Slip Kebenaran: Kata Tentang Keselamatan

Masalah dengan kebenaran adalah bahawa, semakin banyak yang anda berikan, semakin besar kemungkinan orang lain dapat menyalahgunakan izin anda untuk melancarkan serangan ke pelayan anda. Semakin rendah bilangannya, dan semakin sedikit hak yang diberikan, semakin baik.

Sebagai contoh, jika skrip dapat diedit tetapi tidak perlu, penggodam mungkin dapat memasukkan kod jahat ke dalamnya. Begitu juga, jika fail dapat dijalankan oleh mana-mana pengguna luar, ia boleh digunakan terhadap pelayan atau pelawat lain.

Hati-hati untuk menetapkan kebenaran anda hanya pada perkara yang diperlukan. Tentukan fail atau folder sebagai 777 hanya apabila benar-benar diperlukan, dan elakkan daripada memberikan kebenaran pelaksanaan pada fail yang tidak memerlukannya. Meluangkan masa untuk menetapkan kebenaran fail yang sesuai sekarang dapat menjimatkan sedikit sakit kepala di jalan.

Kebenaran fail sebenarnya tidak membingungkan atau sukar. Banyak panduan hebat di Web yang menerangkan prinsip di sebalik kebenaran fail menjadikannya mudah untuk melacak maklumat yang anda perlukan. Walaupun cara penyampaian maklumat dapat sedikit membingungkan, prinsip di sebalik kebenaran fail mudah dipahami — dan sangat penting untuk melindungi data anda. Pada akhirnya, memahami bagaimana dan mengapa kebenaran berfungsi akan menjadikan anda juruweb yang lebih baik dengan membenarkan anda memastikan keselamatan data anda dan pengguna anda gembira.

Ikuti perkembangan seperti ini dengan melanggan RSS feed kami, atau mengikuti @WhoIsHosting di Twitter.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map