Ao criar sites, o usuário necessariamente se depara com a necessidade de determinar os direitos de acesso a arquivos e pastas. Caso contrário, os diretórios e arquivos ficarão à disposição de qualquer visitante.
Instruções
Passo 1
É frequente a situação em que um utilizador da Internet, ao entrar no site de uma organização comercial, descobre de repente que pode ver livremente documentos confidenciais. O principal erro do administrador que monitora o site, neste caso, é não definir os direitos de acesso aos diretórios e arquivos do site. Tendo aberto a pasta livremente, o visitante pode visualizar e, se necessário, copiar os arquivos nela localizados sem impedimentos.
Passo 2
Os direitos de acesso a diretórios e arquivos são atribuídos no painel de controle do site. Existem três categorias de visitantes do site: o administrador (usuário) é você, você entra no site através de um cliente FTP. Grupo (grupo) são usuários que podem fazer login no servidor via FTP ao inserir um nome de usuário e uma senha. E a terceira categoria são todos os outros usuários (mundiais) que visitam o site por meio de um navegador. Cada grupo de usuários tem seus próprios direitos.
etapa 3
Existem três opções de direitos de acesso ao arquivo: o direito de ler o arquivo, denotado como r. O direito de editar ou w (mas você não pode excluir o arquivo) e o direito de executar (executar) o arquivo - x. Para as pastas, existe um sistema semelhante de definição de direitos: ler uma pasta, ou seja, obter uma lista de arquivos em uma pasta - r. Editando o conteúdo de uma pasta - w. O direito de entrar na pasta é x.
Passo 4
Agora imagine que as opções rwx rwx rwx estão atribuídas ao arquivo. Os primeiros três caracteres são direitos de administrador. Os segundos três caracteres são o grupo que entra no servidor com logins e senhas. E o terceiro é o resto dos usuários. Como você pode ver, aqui para todos os três grupos os mesmos direitos são definidos. Você pode alterar os direitos como este: rwx r-- r--. Como você pode imaginar, aqui o administrador manteve todos os direitos para si mesmo e concedeu aos demais usuários apenas a capacidade de ler o arquivo.
Etapa 5
O valor do texto rwx pode ser substituído por um valor numérico: r (4) w (2) x (1) ou 4 + 2 + 1 = 7. Portanto, uma entrada no formato rwx rwx rwx pode ser escrita como 777. Quando os direitos de acesso são alterados, os números também mudam. Por exemplo:
rw- (6) - permissão para ler e editar o arquivo.
r-x (5) - permissão para ler e executar o arquivo.
-x (1) - é permitido executar o arquivo.
Etapa 6
Ao atribuir direitos de acesso, prossiga com as considerações de segurança. Como exemplo, os seguintes valores de direitos podem ser dados:
777 (rwx rwx rwx) - permitido para tudo e todos.
755 (rwx r-x r-x) - todos têm o direito de ler e executar para execução, o administrador pode editar.
744 (rwx r– r–) - o administrador tem todos os direitos, o resto pode apenas ler.
700 (rwx - -) - o administrador tem todos os direitos, os outros usuários não têm direitos.
666 (rw- rw- rw-) - todos podem ler e editar.
664 (rw- rw- r–) - admin e grupo podem ler e editar, outros podem apenas ler.
660 (rw- rw- -) - admin e grupo podem ler e editar, outros não têm direitos.
644 (rw- r– r–) - o administrador pode ler e editar, o resto só pode ser lido.
400 (r– - -) - o administrador pode ler, o resto não tem direitos.
Existem outras opções, você pode conhecê-las na literatura especializada.
