Einfalda leiðarvísirinn fyrir FTP skráarheimildum

Birting: Stuðningur þinn hjálpar til við að halda vefnum í gangi! Við þénum tilvísunargjald fyrir sumar þjónusturnar sem við mælum með á þessari síðu.


Að hlaða upp eitthvað flóknara en grunn HTML (til dæmis PHP handrit), venjulega krefst þess að það sé verið að fikta við leyfisstillingar til að hlutirnir virki rétt. Hvort sem þú ert að berjast við villu eða bara fylgja leiðbeiningunum um að setja upp nýtt handrit á netþjóninn þinn, þá er mikilvægt að vita hvernig á að stilla heimildir.

Margir vefstjórar reyna að setja heimildir sínar án þess að vita hvað þeir eru að gera eða hvers vegna það er svo mikilvægt. Þetta getur leitt til alvarlegra mistaka sem geta leitt til öryggis og áreiðanleika.

Hér eru góðar fréttir: heimildir eru auðskiljanlegar. Nánast hver sem er getur áttað sig á undirliggjandi hugtökum á örfáum mínútum. Jafnvel dularfullu tölurnar sem við sjáum þegar við notum CHMOD skipunina verða mun skýrari eftir fljótlegan grunn.

Snjallt, einfalt og öruggt: Grunnatriði um leyfi fyrir skrá

Grunnreglan um heimildir til skráa er að ekki þarf að nota alla skrár á netþjóninum þínum af öllum notendum. Í þessu sambandi er netþjóninn þinn ekki öðruvísi en einkatölvan þín. Ef þú ert með marga reikninga á sömu vél, þá gæti Persóna A ekki haft aðgang að skrám Persónu B af persónuverndarástæðum. En stjórnandi er með hærra stig reikning sem gerir aðgang að öllu.

Almennt fá þrenns konar notendur aðgang að skrám: gestir, sem þýðir venjulega gestir á vefnum; notendur (í þessu tilfelli vefstjórar og reikningarnir sem þeir stofna); og stjórnendur (sem þýðir hýsingaraðilinn, eða sjálfur ef þú hefur „rótaraðgang“ að netþjóninum, svo sem með sýndar einkaþjónn (VPS)).

Það er engin leið að veita eða taka leyfi frá stjórnendum – þeir hafa alltaf leyfi til að gera neitt hvenær sem er. Heimildirnar sem þú stillir ákvarða aftur á móti hvað þú og gestir þínir geta gert með skrárnar þínar. Það er þar sem CHMOD skipunin kemur inn.

Að skilja CHMOD

CHMOD, sem stendur fyrir CHange MODe, er Unix eða Linux skipunin sem oftast er hægt að nálgast með FTP-forritum (File Transfer Protocol) til að breyta eða stilla heimildir fyrir bæði skrár og möppur. Venjulega táknar CHMOD leyfi fyrir skrá eða möppu sem röð af þremur tölum á bilinu 0 til 7. Því hærra sem talan er, því meira „opna“ heimildirnar á skránni.

Tölurnar tákna hver fyrir sig annan „hóp“ með heimildir:

  1. Notandi: Þetta er eigandi skráarinnar eða möppunnar, sem þýðir að reikningurinn sem hlaðið henni inn eða stofnaði.

  2. Hópur: Hópurinn sem notandinn tilheyrir. Til dæmis, ef hýsingarreikningurinn þinn gerir þér kleift að búa til margar FTP innskráningar, tilheyra þeir líklega sama hópi.

  3. Heimur: Allir aðrir, líka gestir á síðuna þína.

Hóparnir þrír hafa einnig þrjár athafnir sem hægt er að leyfa eða hafna:

  1. Lestur: Geta til að lesa skrá eða skrá skrár í möppu. Án lestraraðgangs er aðeins hægt að nálgast skrána af stjórnendum.

  2. Skrifa: Hæfni til að breyta / eyða / endurnefna skrá, eða getu til að búa til / eyða / endurnefna skrár í möppu.

  3. Framkvæmd: Hæfni til að keyra handrit eða keyra handrit í möppu.

Aðgerðirnar þrjár eru síðan gefnar tölugildi, þar sem „Lesa“ er „4, ″“ Skrifa ”vera„ 2, ″ og “Framkvæma” vera „1. ″ Með því að bæta við þessi gildi skapast tölan á milli 0 og 7 í hverri af þrír reitir.

Skrá án nokkurra heimilda, sem þýðir að enginn nema stjórnandi gæti nálgast hana, er 000. Skrá sem allir geta lesið er 444. Skrá sem allir geta lesið, skrifað og framkvæmt er 777.

Hver hópur getur haft annað gildi svo til dæmis er hægt að lesa, skrifa og framkvæma skrá með leyfi 755 af notandanum en allir aðrir geta aðeins lesið eða keyrt hana, ekki skrifað til hennar. Þetta kemur í veg fyrir að aðrir geti breytt skránni.

Almennt hefur notandi skrár fullan aðgang að henni (sem þýðir 7), en venjulega hafa aðrir takmarkaðari aðgang. Fyrir flestar handritsskrár er 755 talin kjörin. Stundum þarf aðrar heimildir. Til dæmis, ef þú ert með möppu sem þú hleður inn skrám reglulega í, gæti þurft að stilla heimildirnar á 666, sem þýðir að hægt er að lesa og skrifa möppuna til, en ekki framkvæma.

Leyfisbréf: Orð um öryggi

Vandamálið með heimildir er að því meira sem þú gefur frá þér, þeim mun líklegra er að einhver annar geti misnotað heimildir þínar til að ráðast á netþjóninn. Því lægri sem fjöldinn er, og því færri sem veitt eru, því betra.

Til dæmis, ef handrit er hægt að breyta en þarf ekki að vera, gæti tölvusnápur verið fær um að sprauta skaðlegum kóða inn í það. Sömuleiðis, ef hægt er að keyra skrá af einhverjum utanaðkomandi notanda, þá getur hún verið notuð gegn netþjóninum eða öðrum gestum.

Vertu varkár með að stilla heimildir þínar á það sem þarf. Tilnefnið aðeins skrár eða möppur sem 777 þegar það er algerlega nauðsynlegt og forðastu að framkvæma leyfi fyrir skrám sem ekki þurfa þær. Ef þú tekur tíma til að setja viðeigandi skráarheimildir núna geturðu sparað þér nokkuð stóran höfuðverk.

Heimildir til skrár eru í raun ekki svo ruglingslegar eða erfiðar. Fjölmargir frábærir handbækur á vefnum sem útskýra meginreglurnar á bak við heimildir skráa gera það auðvelt að elta upplýsingar sem þú þarft. Þó að hvernig upplýsingunum er miðlað getur verið svolítið ruglingslegt, þá er auðvelt að átta sig á meginreglunum á bak við heimildir skráa – og áríðandi að vernda gögnin þín. Að lokum, með því að skilja hvernig og hvers vegna heimildir virka mun gera þig að betri vefstjóra með því að leyfa þér að hafa gögnin þín örugg og notendur ánægðir.

Fylgstu með færslum sem þessum með því að gerast áskrifandi að RSS straumnum okkar eða fylgja @WhoIsHosting á Twitter.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map