เมื่อสร้างไซต์ ผู้ใช้ต้องเผชิญกับความจำเป็นในการกำหนดสิทธิ์การเข้าถึงไฟล์และโฟลเดอร์ หากยังไม่เสร็จสิ้น ไดเร็กทอรีและไฟล์ต่างๆ จะพร้อมใช้งานสำหรับผู้เยี่ยมชมทุกคน
คำแนะนำ
ขั้นตอนที่ 1
สถานการณ์ที่ผู้ใช้อินเทอร์เน็ตเข้าสู่เว็บไซต์ขององค์กรการค้าในทันใดพบว่าเขาสามารถดูเอกสารลับได้อย่างอิสระซึ่งเกิดขึ้นค่อนข้างบ่อย ข้อผิดพลาดหลักของผู้ดูแลระบบที่ตรวจสอบไซต์ในกรณีนี้คือเขาไม่ได้กำหนดสิทธิ์การเข้าถึงไดเรกทอรีและไฟล์ของไซต์ เมื่อเปิดโฟลเดอร์ได้อย่างอิสระ ผู้เยี่ยมชมสามารถดูและหากจำเป็น ให้คัดลอกไฟล์ที่อยู่ในโฟลเดอร์นั้นโดยไม่มีอุปสรรค
ขั้นตอนที่ 2
สิทธิ์การเข้าถึงไดเรกทอรีและไฟล์ถูกกำหนดในแผงควบคุมของไซต์ ผู้เยี่ยมชมไซต์มีสามประเภท: ผู้ดูแลระบบ (ผู้ใช้) คือคุณ คุณเข้าสู่ไซต์ผ่านไคลเอนต์ FTP กลุ่ม (กลุ่ม) คือผู้ใช้ที่สามารถเข้าสู่ระบบเซิร์ฟเวอร์ผ่าน FTP เมื่อป้อนชื่อผู้ใช้และรหัสผ่าน และประเภทที่สามคือผู้ใช้ (โลก) อื่น ๆ ทั้งหมดที่เข้าชมไซต์ผ่านเบราว์เซอร์ กลุ่มผู้ใช้แต่ละกลุ่มมีสิทธิ์ของตนเอง
ขั้นตอนที่ 3
มีสามตัวเลือกสำหรับสิทธิ์ในการเข้าถึงไฟล์: สิทธิ์ในการอ่านไฟล์ ซึ่งแสดงเป็น r สิทธิ์ในการแก้ไขหรือ w (แต่คุณไม่สามารถลบไฟล์ได้) และสิทธิ์ในการเรียกใช้ (ดำเนินการ) ไฟล์ - x. สำหรับโฟลเดอร์มีระบบการตั้งค่าสิทธิ์ที่คล้ายกัน: การอ่านโฟลเดอร์นั่นคือการรับรายการไฟล์ในโฟลเดอร์ - r การแก้ไขเนื้อหาของโฟลเดอร์ - w. สิทธิ์ในการเข้าสู่โฟลเดอร์คือ x
ขั้นตอนที่ 4
ตอนนี้ลองจินตนาการว่าตัวเลือก rwx rwx rwx ถูกกำหนดให้กับไฟล์ อักขระสามตัวแรกคือสิทธิ์ของผู้ดูแลระบบ อักขระสามตัวที่สองคือกลุ่มที่เข้าสู่เซิร์ฟเวอร์ด้วยการเข้าสู่ระบบและรหัสผ่าน และที่สามคือผู้ใช้ที่เหลือ อย่างที่คุณเห็น สำหรับทั้งสามกลุ่มมีการตั้งค่าสิทธิ์เหมือนกัน คุณสามารถเปลี่ยนสิทธิ์ดังนี้: rwx r-- r-- อย่างที่คุณอาจเดาได้ ที่นี่ผู้ดูแลระบบสงวนสิทธิ์ทั้งหมดสำหรับตัวเอง และให้สิทธิ์ผู้ใช้ที่เหลือในการอ่านไฟล์เท่านั้น
ขั้นตอนที่ 5
ค่าข้อความ rwx สามารถแทนที่ด้วยตัวเลข: r (4) w (2) x (1) หรือ 4 + 2 + 1 = 7 ดังนั้น รายการของแบบฟอร์ม rwx rwx rwx สามารถเขียนเป็น 777 ได้ เมื่อสิทธิ์การเข้าถึงมีการเปลี่ยนแปลง ตัวเลขก็จะเปลี่ยนไปเช่นกัน ตัวอย่างเช่น:
rw- (6) - อนุญาตให้อ่านและแก้ไขไฟล์
r-x (5) - อนุญาตให้อ่านและรันไฟล์
-x (1) - อนุญาตให้รันไฟล์ได้
ขั้นตอนที่ 6
เมื่อกำหนดสิทธิ์การเข้าถึง ให้ดำเนินการจากการพิจารณาด้านความปลอดภัย ตัวอย่างเช่นสามารถให้ค่าสิทธิดังต่อไปนี้:
777 (rwx rwx rwx) - อนุญาตให้ทุกคนและทุกอย่าง
755 (rwx r-x r-x) - ทุกคนมีสิทธิ์อ่านและเรียกใช้เพื่อดำเนินการ ผู้ดูแลระบบสามารถแก้ไขได้
744 (rwx r– r–) - ผู้ดูแลระบบมีสิทธิ์ทั้งหมด ส่วนที่เหลืออ่านได้เท่านั้น
700 (rwx - -) - ผู้ดูแลระบบมีสิทธิ์ทั้งหมด ผู้ใช้รายอื่นไม่มีสิทธิ์
666 (rw- rw- rw-) - ทุกคนสามารถอ่านและแก้ไขได้
664 (rw- rw- r–) - ผู้ดูแลระบบและกลุ่มสามารถอ่านและแก้ไขได้ ผู้อื่นสามารถอ่านได้เท่านั้น
660 (rw- rw- -) - ผู้ดูแลระบบและกลุ่มสามารถอ่านและแก้ไขได้ ผู้อื่นไม่มีสิทธิ์
644 (rw- r– r–) - ผู้ดูแลระบบสามารถอ่านและแก้ไข ส่วนที่เหลือสามารถอ่านได้เท่านั้น
400 (r– - -) - ผู้ดูแลระบบสามารถอ่านได้ ส่วนที่เหลือไม่มีสิทธิ์
มีตัวเลือกอื่น ๆ คุณสามารถทำความคุ้นเคยกับพวกเขาในวรรณกรรมเฉพาะทาง