Կայքեր ստեղծելիս օգտվողը պարտադիր բախվում է ֆայլերի և պանակների մուտքի իրավունքները որոշելու անհրաժեշտության հետ: Եթե դա չի արվել, գրացուցակները և ֆայլերը հասանելի կլինեն ցանկացած այցելուի:
Հրահանգներ
Քայլ 1
Իրավիճակը, երբ ինտերնետ օգտագործողը, մուտք գործելով առևտրային կազմակերպության կայք, հանկարծ պարզում է, որ կարող է ազատորեն դիտել գաղտնի փաստաթղթեր, բավականին հաճախ է պատահում: Կայքը վերահսկող ադմինիստրատորի հիմնական սխալն, այս դեպքում, այն է, որ նա չի սահմանել կայքի գրացուցակներին և ֆայլերին մուտքի իրավունքները: Ազատորեն բացելով պանակը ՝ այցելուը կարող է անարգել դիտել և, անհրաժեշտության դեպքում, պատճենել դրանում տեղակայված ֆայլերը:
Քայլ 2
Գրացուցակների և ֆայլերի մուտքի իրավունքները նշանակված են կայքի կառավարման վահանակում: Կայքի այցելուների երեք կատեգորիաներ կան. Ադմինիստրատորը (օգտվողը) դուք եք, դուք կայք եք մտնում FTP հաճախորդի միջոցով: Խումբը (խումբը) այն օգտվողներն են, որոնք օգտագործողի անուն և գաղտնաբառ մուտքագրելիս FTP- ի միջոցով կարող են մուտք գործել սերվեր: Եվ երրորդ կատեգորիան բոլոր մյուս (աշխարհի) օգտվողներն են, ովքեր կայք են այցելում զննարկչի միջոցով: Օգտատերերի յուրաքանչյուր խումբ ունի իր իրավունքները:
Քայլ 3
Ֆայլի հասանելիության իրավունքների երեք տարբերակ կա. Ֆայլը կարդալու իրավունքը, որը նշվում է որպես r: Խմբագրելու կամ w իրավունքը (բայց ֆայլը չեք կարող ջնջել), և ֆայլը գործարկելու (կատարելու) իրավունքը ՝ x: Թղթապանակների համար գոյություն ունի իրավունքներ սահմանելու նման համակարգ. Պանակ կարդալ, այսինքն ՝ պանակում ֆայլերի ցուցակ ստանալ - r. Թղթապանակի բովանդակության խմբագրում - w. Թղթապանակ մուտք գործելու իրավունքը x է:
Քայլ 4
Հիմա պատկերացրեք, որ rwx rwx rwx ընտրանքները նշանակված են ֆայլին: Առաջին երեք նիշերը ադմինիստրատորի իրավունքներ են: Երկրորդ երեք նիշերը մուտքի և գաղտնաբառերով սերվեր մուտք գործող խումբն է: Եվ երրորդը մնացած օգտվողներն են: Ինչպես տեսնում եք, այստեղ բոլոր երեք խմբերի համար էլ սահմանված են նույն իրավունքները: Իրավունքները կարող եք փոխել այսպես. Rwx r-- r-- Ինչպես կարող եք կռահել, այստեղ ադմինիստրատորը պահպանեց իր նկատմամբ բոլոր իրավունքները, իսկ մնացած օգտվողներին միայն ֆայլը կարդալու հնարավորություն տվեց:
Քայլ 5
Rwx տեքստի արժեքը կարող է փոխարինվել թվայինով. R (4) w (2) x (1) կամ 4 + 2 + 1 = 7: Այսպիսով, rwx rwx rwx ձևի մուտքը կարող է գրվել որպես 777. Երբ մուտքի իրավունքները փոխվում են, թվերը նույնպես փոխվում են: Օրինակ:
rw- (6) - թույլատրվում է կարդալ և խմբագրել ֆայլը:
r-x (5) - թույլատրվում է կարդալ և կատարել ֆայլը:
-x (1) - թույլատրվում է ֆայլը կատարել:
Քայլ 6
Մուտքի իրավունքներ նշանակելիս անցեք անվտանգության նկատառումներից: Որպես օրինակ, կարող են տրվել իրավունքների հետևյալ արժեքները.
777 (rwx rwx rwx) - թույլատրված է բոլորին և ամեն ինչին:
755 (rwx r-x r-x) - յուրաքանչյուր ոք իրավունք ունի կարդալ և գործարկել իր կատարման համար, ադմինիստրատորը կարող է խմբագրել:
744 (rwx r– r–) - ադմինիստրատորը բոլոր իրավունքներն ունի, մնացածը կարող են կարդալ միայն:
700 (rwx - -) - ադմինիստրատորն ունի բոլոր իրավունքները, մյուս օգտվողները իրավունք չունեն:
666 (rw- rw- rw-) - բոլորը կարող են կարդալ և խմբագրել:
664 (rw- rw- r–) - ադմինիստրատորը և խումբը կարող են կարդալ և խմբագրել, մյուսները ՝ միայն կարդալ:
660 (rw- rw- -) - ադմինիստրատորը և խումբը կարող են կարդալ և խմբագրել, մյուսները իրավունք չունեն:
644 (rw- r– r–) - ադմինիստրատորը կարող է կարդալ և խմբագրել, մնացածը կարող է կարդալ միայն:
400 (r– - -) - ադմինիստրատորը կարող է կարդալ, մնացածը իրավունք չունեն:
Կան այլ տարբերակներ, դրանց հետ կարող եք ծանոթանալ մասնագիտացված գրականության մեջ:
