Prilikom izrade web mjesta, korisnik se nužno suočava s potrebom utvrđivanja prava pristupa datotekama i mapama. Ako se to ne učini, direktoriji i datoteke bit će dostupni svakom posjetitelju.
Upute
Korak 1
Situacija kada korisnik interneta, nakon što je ušao na web mjesto komercijalne organizacije, iznenada sazna da može slobodno pregledavati povjerljive dokumente, događa se prilično često. Glavna pogreška administratora koji nadgleda web mjesto, u ovom slučaju, jest ta što nije definirao prava pristupa direktorijima i datotekama web mjesta. Slobodno otvorivši mapu, posjetitelj može nesmetano pregledavati i po potrebi kopirati datoteke koje se u njoj nalaze.
Korak 2
Prava pristupa direktorijima i datotekama dodjeljuju se na upravljačkoj ploči web mjesta. Postoje tri kategorije posjetitelja web mjesta: administrator (korisnik) ste vi, a web mjesto ulazite putem FTP klijenta. Grupa (grupa) su korisnici koji se prilikom unosa korisničkog imena i lozinke mogu prijaviti na poslužitelj putem FTP-a. I treća kategorija su svi ostali (svjetski) korisnici koji stranicu posjećuju putem preglednika. Svaka korisnička grupa ima svoja prava.
3. korak
Postoje tri mogućnosti za prava pristupa datotekama: pravo čitanja datoteke, označeno kao r. Pravo na uređivanje ili w (ali datoteku ne možete izbrisati) i pravo na pokretanje (izvršenje) datoteke - x. Za mape postoji sličan sustav za postavljanje prava: čitanje mape, odnosno dobivanje popisa datoteka u mapi - r. Uređivanje sadržaja mape - w. Pravo ulaska u mapu je x.
4. korak
Sad zamislite da su datoteci dodijeljene opcije rwx rwx rwx. Prva tri znaka su administratorska prava. Druga tri znaka su skupina koja na poslužitelj ulazi s prijavama i lozinkama. I treći je ostatak korisnika. Kao što vidite, ovdje su za sve tri skupine postavljena ista prava. Prava možete promijeniti ovako: rwx r-- r--. Kao što možete pretpostaviti, ovdje je administrator zadržao sva prava za sebe, a ostatku je korisnika dao samo mogućnost čitanja datoteke.
Korak 5
Tekstualna vrijednost rwx može se zamijeniti numeričkom: r (4) w (2) x (1) ili 4 + 2 + 1 = 7. Tako se unos oblika rwx rwx rwx može zapisati kao 777. Kada se promijene prava pristupa, mijenjaju se i brojevi. Na primjer:
rw- (6) - dopušteno čitanje i uređivanje datoteke.
r-x (5) - dopušteno čitanje i izvršavanje datoteke.
-x (1) - dozvoljeno je izvršavanje datoteke.
Korak 6
Pri dodjeljivanju prava pristupa, pođite od sigurnosnih razloga. Kao primjer mogu se dati sljedeće vrijednosti prava:
777 (rwx rwx rwx) - dopušteno svima i svačemu.
755 (rwx r-x r-x) - svatko ima pravo čitati i pokrenuti se za izvršenje, administrator može uređivati.
744 (rwx r– r–) - administrator ima sva prava, ostalo može samo čitati.
700 (rwx - -) - administrator ima sva prava, ostali korisnici nemaju prava.
666 (rw- rw- rw-) - svatko može čitati i uređivati.
664 (rw- rw- r–) - admin i grupa mogu čitati i uređivati, drugi mogu samo čitati.
660 (rw- rw- -) - admin i grupa mogu čitati i uređivati, drugi nemaju prava.
644 (rw- r– r–) - administrator može čitati i uređivati, ostalo se može samo čitati.
400 (r– - -) - administrator može čitati, ostali nemaju prava.
Postoje i druge mogućnosti, s njima se možete upoznati u specijaliziranoj literaturi.
