Vienkāršs FTP failu atļauju ceļvedis

Atklāšana: Jūsu atbalsts palīdz vietnei darboties! Mēs nopelnām nodošanas maksu par dažiem pakalpojumiem, kurus mēs iesakām šajā lapā.


Augšupielādējot kaut ko sarežģītāku nekā pamata HTML (piemēram, PHP skripts), parasti ir nepieciešams nedaudz satriecošs ar atļauju iestatījumiem, lai viss darbotos pareizi. Neatkarīgi no tā, vai cīnāties ar kļūdu vai vienkārši izpildāt instrukcijas, lai serverī instalētu jaunu skriptu, ir svarīgi zināt, kā iestatīt atļaujas.

Daudzi tīmekļa pārziņi mēģina iestatīt atļaujas, nezinot, ko viņi dara vai kāpēc tas ir tik svarīgi. Tas var izraisīt nopietnas kļūdas, kas var radīt drošības un uzticamības problēmas.

Šīs ir labās ziņas: atļaujas ir viegli saprotamas. Praktiski ikviens var aptvert pamatjēdzienus tikai dažu minūšu laikā. Pat noslēpumaini skaitļi, kurus mēs redzam, kad izmantojam komandu CHMOD, pēc ātrā gruntēšanas kļūs daudz skaidrāki.

Gudrs, vienkāršs un drošs: failu atļaušanas pamati

Failu atļauju pamatprincips ir tāds, ka ne katram failam uz servera jābūt piekļuvei katram lietotājam. Šajā sakarā jūsu serveris neatšķiras no personālā datora. Ja jums ir vairāki konti vienā mašīnā, persona A privātuma apsvērumu dēļ, iespējams, nevarēs piekļūt personas B failiem. Bet administratoram ir augstāka līmeņa konts, kas ļauj piekļūt visam.

Parasti failiem piekļūst trīs veidu lietotāji: viesi, kas parasti nozīmē vietnes apmeklētājus; lietotāji (šajā gadījumā tīmekļa pārziņi un viņu izveidotie konti); un administratori (kas nozīmē mitināšanas pakalpojumu sniedzēju vai jūs pats, ja jums ir “saknes” piekļuve serverim, piemēram, ar virtuālo privāto serveri (VPS)).

Nevar dot vai atņemt administratoriem atļaujas – viņiem vienmēr ir atļauja jebkurā laikā rīkoties. No otras puses, jūsu noteiktās atļaujas nosaka, ko jūs un jūsu apmeklētāji varat darīt ar jūsu failiem. Šeit nāk komanda CHMOD.

Izpratne par CHMOD

CHMOD, kas apzīmē maiņas režīmu, ir Unix vai Linux komanda, kurai parasti piekļūst, izmantojot failu pārsūtīšanas protokola (FTP) programmas, lai mainītu vai iestatītu atļaujas gan failiem, gan mapēm. Parasti CHMOD attēlo faila vai mapes atļauju kā trīs numuru sēriju no 0 līdz 7. Jo lielāks skaitlis, jo “atvērtākas” ir faila atļaujas..

Skaitļi katrs apzīmē atšķirīgu atļauju “grupu”:

  1. Lietotājs: Šis ir faila vai mapes īpašnieks, tas ir, konts, kas to augšupielādēja vai izveidoja.

  2. Grupa: grupa, kurai pieder lietotājs. Piemēram, ja jūsu mitināšanas konts ļauj izveidot vairākus FTP pieteikšanās, tie, iespējams, pieder tai pašai grupai.

  3. Pasaule: visi citi, ieskaitot jūsu vietnes apmeklētājus.

Trīs grupās ir arī trīs aktivitātes, kuras var atļaut vai noraidīt:

  1. Lasīt: Iespēja lasīt failu vai uzskaitīt failus mapē. Bez piekļuves lasīšanai failam var piekļūt tikai administratori.

  2. Rakstīšana: spēja rediģēt / izdzēst / pārdēvēt failu vai spēja izveidot / izdzēst / pārdēvēt failus mapē.

  3. Izpildīt: Iespēja palaist skriptu vai palaist skriptu mapē.

Pēc tam šīm trim darbībām tiek piešķirta skaitliska vērtība, kad “Lasīt” ir “4”, ““ Rakstīt ”ir“ 2, “un“ Izpildīt ”ir“ 1. ”. Pievienojot šīs vērtības, katrā no tām tiek izveidots skaitlis no 0 līdz 7. trīs lauki.

Fails bez atļaujām, kas nozīmē, ka tam var piekļūt neviens cits kā administrators, ir 000. Fails, ko var lasīt ikviens, ir 444. Fails, kuru var lasīt, rakstīt un izpildīt ikviens, ir 777..

Katrai grupai var būt atšķirīga vērtība, tāpēc, piemēram, lietotājs var lasīt, rakstīt un izpildīt failu ar 755 atļauju, bet visi pārējie to var tikai lasīt vai izpildīt, nevis rakstīt. Tas neļauj citiem rediģēt failu.

Parasti faila lietotājam būs pilnīga piekļuve tam (tas nozīmē 7), bet parasti citiem būs ierobežotāka piekļuve. Lielākajai daļai skriptu failu 755 tiek uzskatīts par ideālu. Reizēm ir vajadzīgas citas atļaujas. Piemēram, ja jums ir mape, kurā regulāri augšupielādējat failus, iespējams, atļaujas jāiestata uz 666, kas nozīmē, ka mapi var lasīt un rakstīt, bet neizpildīt.

Atļaujas paslīdēšana: vārds par drošību

Atļauju problēma ir tāda, ka, jo vairāk jūs atdodat, jo lielāka ir iespējamība, ka kāds cits var ļaunprātīgi izmantot jūsu atļaujas, lai sāktu uzbrukumu jūsu serverim. Jo mazāks skaits un jo mazāk piešķirto tiesību, jo labāk.

Piemēram, ja skripts ir rediģējams, bet tam nav jābūt, hakeris, iespējams, varētu tajā iepludināt ļaunprātīgu kodu. Tāpat, ja failu var izpildīt jebkurš ārējs lietotājs, to var izmantot pret serveri vai citiem apmeklētājiem.

Uzmanieties, lai atļaujas iestatītu tikai uz nepieciešamo. Norādiet failus vai mapes kā 777 tikai tad, ja tas ir absolūti nepieciešams, un nelieciet izpildīt atļaujas failiem, kuriem tie nav nepieciešami. Laiks, lai iestatītu atbilstošās failu atļaujas, tagad var ietaupīt diezgan lielas galvassāpes.

Failu atļaujas tiešām nav tik mulsinošas vai sarežģītas. Daudzie lieliskie ceļveži tīklā, kas izskaidro failu atļauju piešķiršanas principus, ļauj viegli izsekot jums nepieciešamo informāciju. Lai arī informācijas nodošanas veids var būt nedaudz mulsinošs, faila atļauju principus ir viegli aptvert – un tie ir svarīgi jūsu datu aizsardzībai. Rezultātā izpratne par to, kā un kāpēc atļaujas darbojas, padarīs jūs par labāku tīmekļa pārzini, ļaujot jums saglabāt jūsu datu drošību un lietotājiem laimīgus.

Sekojiet līdzi šādām ziņām, abonējot mūsu RSS plūsmu vai sekojot vietnei @WhoIsHosting vietnē Twitter.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map