dom - Programy antywirusowe
Uprawnienia 644. Komenda chmod - Przykłady użycia

Jak przypisać Chmod za pomocą PHP

Jak to wszystko można wdrożyć w praktyce w przypadku Twojej witryny internetowej? W zasadzie wszystko jest proste. Aby przypisać prawa dostępu, możesz:

Ale jeśli nie możesz zmienić Chmod na żadne pliki, możesz spróbować przypisać je za pomocą narzędzi PHP. Możesz użyć następującego kodu:

Będziesz musiał zastąpić nazwę_pliku_x.php i nazwę_katalogu_x rzeczywistymi nazwami plików i folderów, dla których chcesz zmienić mod. Odpowiednio dla plików będzie ustawiony na 666, a dla katalogów na 777. Umieść ten kod PHP w pliku za pomocą dowolnego notatnika tekstowego (polecam) i nadaj mu rozszerzenie .php, no cóż, np. prava.php.

Skopiuj prava.php przez FTP do katalogu, w którym nie można przypisać praw dostępu w standardowy sposób. W pasku adresu przeglądarki wpisz ścieżkę do prava..php) i naciśnij „Start” lub wpisz na klawiaturze. To wszystko, teraz uprawnienia zostaną całkowicie zmienione za pomocą PHP.

W przypadku Joomla natychmiast po zainstalowaniu możesz ustawić 777 w następujących katalogach:

Administrator/kopie zapasowe/ administrator/pamięć podręczna/ administrator/komponenty/ administrator/moduły/ administrator/szablony/ pamięć podręczna/ komponenty/ obrazy/ obrazy/banery/ obrazy/historie/ język/ język/en-GB/ język/ru-RU/ media/ moduły/ wtyczki/ wtyczki/treść/ wtyczki/wyszukiwanie/ wtyczki/system/ szablony/

Po zainstalowaniu wszystkich rozszerzeń dla Joomla i dokonaniu ostatecznych ustawień, następuje Chmod do większości powyższych katalogów w celu zwiększenia bezpieczeństwa witryny powrót do 755. Będziesz musiał zostawić 777 dla katalogów z pamięcią podręczną, kopiami zapasowymi i zdjęciami.

W przypadku plików silnika znajdujących się w katalogu głównym witryny, z wyjątkiem pliku sitemap.xml, lepiej ustawić 444 (tylko do odczytu dla wszystkich grup odwiedzających). W ustawieniach.php czasami zaleca się nawet ustawienie wartości 400.

Dokładnie to samo mogę doradzić odnośnie ustawiania praw dostępu do obiektów w silnikach SMF i WordPress. Wskazane jest, jeśli to możliwe, pozostawienie go na stałe. dla katalogów 755(z wyjątkiem pamięci podręcznej, obrazów, katalogów kopii zapasowych wspomnianych powyżej i ewentualnie innych, w razie potrzeby) i dla plików - 644.

Lepiej ustawić 444 na pliki w katalogu głównym witryny.

Jeśli podczas pracy z witryną pojawi się problem z niemożnością zapisania ustawień do jakiegoś pliku lub niemożnością utworzenia jakiegoś katalogu, możesz tymczasowo ustawić dla nich większe uprawnienia (na przykład 777), a następnie zwrócić wszystko z powrotem (dla bezpieczeństwa). I pod żadnym pozorem nie należy zostawiać(dla ułatwienia pracy z witryną) bezzasadnie zawyżony Chmod.

Powodzenia! Do zobaczenia wkrótce na stronach bloga

Możesz być zainteresowany

Kodowanie tekstu ASCII (Windows 1251, CP866, KOI8-R) i Unicode (UTF 8, 16, 32) - jak rozwiązać problem z crackerami
OpenServer - nowoczesny serwer lokalny i przykład jego wykorzystania do instalacji WordPressa na komputerze
Czym są adresy URL i czym różnią się linki bezwzględne i względne do witryny?
Wyszukiwanie Yandex według witryny i sklepu internetowego
Mapa witryny Mapa witryny w formacie xml dla Yandex i Google - jak stworzyć mapę witryny w Joomla i WordPress lub w generatorze online

Dla tych, którzy szukają szybkiego sposobu na masową zmianę praw dostępu do plików i folderów za pomocą kilku poleceń:

Cd /var/www/site find ./ -type f -exec chmod 0644 () \; znajdź ./ -type d -exec chmod 0755 () \;

Co to jest Chmod

Jest to narzędzie UNIX, za pomocą którego można szybko zmieniać prawa dostępu dla określonych właścicieli i grup dla określonych kategorii i plików za pośrednictwem konsoli.

Dlaczego warto używać Chmod

W systemach UNIX - FreeBSD, Ubuntu, Debian, Centos - każdy plik i folder (katalog) ma swój własny, do którego należy. Dokonano tego, aby rozróżnić prawa dostępu do odczytu (r, read), zapisu (w, write) i wykonania (x, wykonanie) dla różnych użytkowników: właścicieli (u), użytkowników znajdujących się w grupie właścicieli (g) i innych (o ).
Na przykład, jeśli korzystasz z hostingu, powinieneś wiedzieć, że Twoja witryna jest fizycznie zlokalizowana na jednym serwerze obok wielu innych witryn użytkowników takich jak Ty, którzy mają własne witryny. Abyście nie przeszkadzali sobie nawzajem, każdy katalog z witrynami ma swojego właściciela i grupę użytkowników, do której należą.
Na hostingu współdzielonym zaopiekują się Tobą profesjonalni administratorzy systemu. A jeśli posiadasz własny serwer VDS/VPS, wystarczy po prostu monitorować zarejestrowane prawa dostępu do plików. Na przykład, jeśli nagle, wykorzystując lukę w witrynie internetowej, atakujący będzie mógł zapisać backdoora w katalogu w celu pobrania plików, to przy prawidłowo określonych prawach dostępu nie będzie w stanie wyrządzić większych szkód w systemie plików. Oczywiście należy na siłę wyłączyć wykonywanie skryptów w katalogu do pobierania plików, ale to już temat na inną rozmowę.

Składnia Chmod

chmod [-Rvf] [Reguły dostępu] [Plik/Pliki/Katalog, katalog plików]

Część [Reguły dostępu] może zawierać wartości numeryczne lub symboliczne.
[Plik/Pliki/Katalog plików] — ścieżka do pliku, plików lub katalogu plików, bezwzględna lub względna.

Przełączniki -R, -v, -f

  • -R
    Rekurencyjna zmiana praw dostępu do katalogu oraz podplików i podkatalogów
  • -w
    Szczegółowy opis zastosowania zmiany praw dostępu lub niemożności wykonania tej czynności
  • -F
    Nie wyświetlaj komunikatu o błędzie dla plików i katalogów, dla których nie można zmienić praw dostępu

Zasady dostępu do Chmod

Jak już wiesz, prawa dostępu zależą od tego, w jaki sposób użytkownik może wchodzić w interakcję z plikami i katalogami, a mianowicie r - odczyt (odczyt), w - zapis (zapis), x - wykonanie (wykonanie).
Ponadto wiesz, że te uprawnienia muszą być określone dla trzech grup użytkowników:

  1. Właściciel pliku lub katalogu;
  2. Użytkownicy będący członkami grupy właścicieli;
  3. Odpoczynek.

Przyjrzyjmy się teraz tabeli definicji praw:

To znaczy, aby zapisać regułę daj właścicielowi dostęp do odczytu i zapisu, reszcie daj tylko dostęp do odczytu , musimy nadać prawa (rw-r--r--)

Teraz spójrz na kolumnę Znak i Ósemka. Wizualnie pokazuje, że to, co wygląda symbolicznie jako (rw-r--r--), wygląda jak (644) w formie ósemkowej. Będziemy używać tego wyrażenia jako wpisu numerycznego w poleceniu.

Teraz pozostaje tylko połączyć wszystko w jeden wpis. Przykładowo zmieńmy prawa dostępu na „daj każdemu prawo do odczytu, właściciel ma prawo zmieniać treść” dla pliku Index.php:

Chmod -v 644 indeks.php

Jak sprawdzić uprawnienia Chmod

ls -ld indeks.php

gdzie indeks.php to plik lub katalog do sprawdzenia.

Przykład prawidłowego użycia Chmod

Domyślne reguły dostępu do katalogów to 755, a do plików 644. Dlatego w zdecydowanej większości przypadków będą Ci potrzebne jedynie te uprawnienia.

Dużo zdrowia, drodzy czytelnicy bloga! Wszyscy chcielibyśmy, aby każdy lub folder znajdujący się na serwerze hostingowym i należący do serwisu był jak najlepiej chroniony przed nieuprawnionym dostępem.

Ochrona ta jest zapewniona dzięki temu, że 90% hosterów korzysta z systemów operacyjnych typu Unix, w których można regulować prawa dostępu do wszystkich plików i katalogów. Serwer mojego dostawcy hostingu, na którym znajduje się kilka moich projektów, nie jest wyjątkiem.

Przy okazji, zainteresuj się, klikając podany link. Ale kontynuujmy. Reguły ustanowione w Unixie różnią się od zasad pracy znanych wielu z systemu operacyjnego Windows, gdzie ochrona w tym aspekcie nie jest tak silna, co czasami prowadzi do katastrofalnych konsekwencji w postaci infekcji wirusowej systemu.

CHMOD dla użytkowników i praw dostępu do plików i folderów (katalogów)

W systemach zarządzanych przez Uniksa sytuacja jest inna i istnieje możliwość poważnego skomplikowania życia złoczyńcom, którzy przez długi czas będą próbowali wykorzystać wyniki Twojej żmudnej pracy. Mianowicie poprawnie skonfiguruj prawa dostępu CHMOD. Naszym zadaniem jest nadanie możliwie minimalnych praw dostępu do plików i folderów, co jednak nie będzie zakłócać prawidłowego działania serwisu.

Zgadzam się, grzechem jest nie skorzystać z okazji, aby poważnie się wzmocnić. Oczywiście w tym przypadku edycja niektórych plików zajmie trochę więcej czasu, ale tutaj trzeba wybrać: albo optymalizować bezpieczeństwo systemu, albo... Poniżej postaram się usystematyzować informacje na temat CHMOD (praw dostępu), ponieważ tam jest kilka niuansów, które webmaster musi znać. Zacznijmy więc.

Prawa dostępu różnią się dla różnych grup użytkowników. Podczas próby połączenia serwer określa, do której grupy przypisać konkretnego użytkownika. Wszyscy użytkownicy są podzieleni na trzy kategorie:

  1. "użytkownik" - właściciel pliku
  2. „grupa” – jeden z członków grupy, do której należy właściciel
  3. „świat” - „reszta świata”, czyli wszyscy pozostali użytkownicy

Jeśli połączysz się z serwerem i zalogujesz się przy użyciu swojej nazwy użytkownika i hasła, zostaniesz zidentyfikowany jako "użytkownik"(u) jeśli ktoś inny połączy się przez FTP, zostanie to wykryte jako "Grupa"(g), jeśli użytkownik korzysta z przeglądarki, podlega tej kategorii "świat"(o).

Teraz o prawach dostępu CMOD do plików i katalogów. W istocie są one nieco inne, chociaż oznaczenia są takie same. Uprawnienia do plików:

  • r (odczyt) - prawo do odczytu danych pliku
  • w (wright) - prawo do zmiany treści (można jedynie edytować treść - pisać, ale nie można usuwać)
  • x (eXutive) - prawo do uruchomienia pliku

Prawa dostępu do folderów (katalogów):

  • r - prawo do odczytu folderu (możesz uzyskać zawartość katalogu, czyli listę zawartych w nim plików)
  • w - prawo do zmiany zawartości (zezwolenie na tworzenie i usuwanie obiektów w katalogu; jeśli masz uprawnienia do zapisywania plików, możesz nawet usuwać obiekty, które nie należą do Ciebie)
  • x - prawo dostępu do określonego katalogu (osobliwość polega na tym, że nawet jeśli masz wszystkie niezbędne prawa do pliku, który znajduje się „głęboko” w katalogach, ale nie masz praw dostępu do przynajmniej jednego podkatalogu na ścieżce do ten obiekt, wówczas nie będziesz mieć do niego dostępu)

Myślnik „-” oznacza brak jakichkolwiek praw. Wszystkie te uprawnienia nadawane są przez administratora, który zyskuje taką możliwość poprzez podanie hasła. Jeśli uda nam się ustawić maksymalne możliwe ograniczenia praw dostępu CHMOD do niektórych plików zasobów, możemy praktycznie wyeliminować niebezpieczeństwo, że programy wirusowe dokonują swoich „brudnych czynów”.

Dla jasności rozważmy przykład, w którym właściciel pliku ma wszystkie możliwe uprawnienia: odczyt, zapis i wykonanie. Użytkownicy przydzieleni do kategorii g (grupa) mają tylko uprawnienia do odczytu i zapisu, wszyscy pozostali (w) mają tylko uprawnienia do odczytu. Następnie wpis CHMOD będzie wyglądał następująco: „rwx rw- r- -”.

Prawa dostępu do plików i folderów w ujęciu cyfrowym: CHMOD (777, 755, 444)

Częściej jednak webmasterzy w swoich praktycznych działaniach muszą przypisać określone prawa dostępu w kategoriach cyfrowych:

  • r (czytaj) - 4
  • w (rekord) - 2
  • x (wydajność) - 1
  • - (brak uprawnień) - 0

Teraz spójrzmy jeszcze raz na powyższy przykład, aby przypisać prawa dostępu „rwx rw- r- -”. Aby wyświetlić uprawnienia każdego użytkownika, stosuje się dodanie jego praw (r odczyt + w zapis + x wykonanie). Zatem część wpisu dla właściciela pliku u (użytkownika) - „rwx” zmieni się na 7 (4+2+1). Dla członka grupy g (grupa) - „rw-” w 6 (4+2+0) i dla pozostałych użytkowników o (świat) - „r- -” w 4 (4+0+0). Jako podsumowanie, oto tabela podsumowująca z wartościami praw dostępu CHMOD, wyrażonymi zarówno literami, jak i cyframi:


Teraz przedstawię kolejną tabelę, która odzwierciedla całkowite uprawnienia CHMOD dla wszystkich grup użytkowników w formacie liczbowym:


To główne kombinacje, które są najczęściej stosowane w pracy webmastera. Resztę tworzy się przez analogię. Jeśli jesteś administratorem serwisu lub bloga, ale pracujesz z projektem bez łączenia się poprzez protokół FTP, również należysz do grupy „Inni użytkownicy”. W takim przypadku podczas pracy z witryną w tym trybie należy wziąć pod uwagę ostatnią cyfrę wartości CHMOD.

Zazwyczaj na serwerze, na którym znajdują się pliki Twojego bloga WordPress, foldery mają prawa dostępu 755, a pliki wchodzące w ich skład ustawione są na 644. Dzieje się tak, gdy zasób jest zbudowany przy użyciu plików HTML, ale w W nowoczesnych warunkach są one powszechnie stosowane przy budowie stron internetowych CMS (systemy zarządzania treścią), w skład których wchodzi WordPress. I tutaj mogą znajdować się obiekty, do których musi zostać zapisany przez grupę użytkowników „świat”. Mogą istnieć foldery, do których pobierana jest zawartość, w tym obrazy.

Dlatego przypisywanie praw CHMOD do niektórych plików musi być zróżnicowane. Jeśli logujesz się do zarządzania witryną przez FTP, możesz wykonywać dowolne czynności, jednak w wielu przypadkach pracujemy nad naszym projektem i w tym przypadku mogą pojawić się problemy, jeśli uprawnienia są zbyt wysokie i odwrotnie, jeśli prawa dostępu do jednego lub inny plik (folder) są niedoceniane, wówczas zwiększa się zagrożenie bezpieczeństwa. Dlatego na podstawie powyższego możemy określić kilka zaleceń dotyczących praktycznego wykorzystania CHMOD na blogu WordPress:

777 - dla folderów, w których stale zapisywane i usuwane są pliki (dla folderu buforującego)
755 - w odniesieniu do folderów, w których pliki są stale zapisywane, ale nie usuwane
666 - dla plików, gdzie od czasu do czasu trzeba dodać wpis (np. plik .htaccess)
644 - dla plików tylko do odczytu (.php, .html itp.)

Jak skonfigurować uprawnienia CHMOD za pomocą menedżera FTP FileZilla

Jeśli chcesz dokonać jakichś zmian podczas pracy z zasobem, ale ponieważ edycja jest zabroniona, nie da się tego zrobić, musisz połączyć się z serwerem hostingowym przez FTP i zmienić prawa dostępu na 777. Jednak po dokonaniu zmian w pliku , zaleca się ponowne ustawienie poprzedniego CHMOD .

Teraz dowiedzmy się więcej o tym, jak wykonać tę operację za pomocą . W tym celu należy otworzyć program i połączyć się poprzez FTP z serwerem hostingowym. Po lewej stronie "Zdalny serwer" W pierwszej kolejności zaznaczamy pliki, których atrybuty będą edytowane:

A z menu kontekstowego wywołanego naciśnięciem prawego przycisku myszy wybierz „Uprawnienia do plików”. Następnie pojawi się okno dialogowe „Zmień atrybuty pliku”:

Tutaj przypisujemy niezbędne wartości CHMOD dla wybranych (lub wybranych) plików. Dzieje się tak tylko wtedy, gdy wybrałeś plik lub grupę plików. Jeśli chcesz ustawić lub zmienić wartości CHMOD dla katalogu (folderu), po wybraniu opcji „Zmień atrybuty pliku” pojawi się okno analogowe, nieco inne od tego znajdującego się powyżej, a mianowicie:

Widzisz, pojawiły się tutaj dodatkowe ustawienia. Jeśli zaznaczysz pole obok linii „Przekieruj do podkatalogów” oznacza to, że określone prawa dostępu zostaną zastosowane do katalogów (folderów) lub plików zagnieżdżonych w tym katalogu. Po zaznaczeniu poniższego pola grupa znajdujących się ustawień stanie się aktywna i będziesz musiał także wybrać sposób stosowania ustawień: do wszystkich plików i katalogów, tylko do załączonych plików lub tylko do katalogów.

Jednym z najważniejszych elementów bezpieczeństwa serwisu internetowego jest jego poprawność uprawnienia do plików. Myślę, że wielu z Was widziało podobne prawa, na przykład „ 777 ", "755 ", "444 „i inne. Czasami przed nimi stoi także prezenter” 0 ”, ale w tym artykule pominiemy to. To, co one oznaczają i jak są zbudowane, a także jak poprawnie z nich korzystać, postaram się wyjaśnić w dzisiejszym artykule.

Określony 3 składniki: przeczytaj pozwolenie, NA nagranie i dalej wydajność. Istnieją również trzy grupy użytkowników: właściciel pliku, grupa, do której należy właściciel, i to wszystko inni użytkownicy. Oto podstawa 3 składniki praw i grup użytkowników, a te liczby są konstruowane, wskazując uprawnienia do plików.

Kontynuujmy. Prawa składają się z trzech liczb. Pierwsza cyfra jest odpowiedzialny za prawa właściciela plik, druga cyfra- za grupa właścicieli, A trzecia cyfra- za praw innych użytkowników.

Dalej. Każda liczba reprezentuje liczbę praw. Oblicza się go w następujący sposób: prawa do czytania dany 4 , za prawo do nagrywania podano więcej 2 , za wydajność więcej 1 . Okazuje się, że są to maksymalne możliwe uprawnienia 4+2+1=7 (odczyt + zapis + wykonanie). Jeśli grupa może czytać i wykonywać plik, ale nie może zapisywać, wówczas uprawnienia zostaną 4+1=5 (odczytaj + wykonaj).

Aby było jeszcze jaśniej, weźmy przykład: prawa ” 754 " i przyjrzyjmy się im szczegółowo:

  • 7 - właściciel pliku może przeczytać ( 4 ), zanotować ( 2 ) i wykonaj ( 1 ) plik.
  • 5 - grupa właścicieli może czytać ( 4 ) i wykonaj ( 1 ) plik.
  • 4 - wszyscy pozostali użytkownicy mogą tylko czytać ( 4 ) plik.

Wielu może zapytać: „ A co z katalogami?„. Katalogi to te same pliki, więc obowiązują ich te same zasady.

Teraz o jak ustawić prawa dostępu do plików na Twojej stronie internetowej:

  • Ustaw uprawnienia do wszystkich plików " 644 ".
  • Ustaw uprawnienia dla wszystkich katalogów " 755 ".
  • W przypadku szczególnie ważnych plików (zwykle jest to plik config.php, który zawiera hasła do bazy danych), należy ustawić uprawnienia „ 444 ".
  • Wszystkie katalogi, do których użytkownik może przesyłać pliki, muszą mieć uprawnienia 777 . Na przykład jest to folder z awatarami.

I ostatnia kwestia, na którą chciałbym zwrócić uwagę uprawnienia w systemie Windows. Najważniejsze to zrozumieć, że w Windows nie ma żadnych uprawnień w ogóle. Dotyczą tylko Systemy uniksowe. Dlatego jest bezużyteczny na każdym Denwera dowiedz się które uprawnienia do plików ty masz.

W tym artykule omówiliśmy, jak komponować prawa dostępu, i teraz już wiesz jakie prawa ustawić na swojej stronie internetowej?. W następnym artykule przyjrzę się, jak możesz pracować uprawnienia do plików za pośrednictwem funkcji PHP.

Każdy plik i folder ma 3 atrybuty dostępu (prawa):

  1. Czytając dobrze (oznaczone literą "R" z angielskiego "Czytać").
  2. Prawo do edycji i zapisu do pliku (oznaczone literą „w” z angielskiego "pisać").
  3. Prawo do wykonania (uruchomienia) skryptu (oznaczone literą "X" z angielskiego "wykonać"). Na hostingu współdzielonym prawo wykonywania dotyczy tylko folderów i skryptów CGI. W przypadku zwykłych plików (stron HTML, obrazów, skryptów PHP itp.) prawo do wykonania nie będzie miało zastosowania.

W przypadku folderów te atrybuty oznaczają:

  • Prawo do czytanie Umożliwia użytkownikowi wyświetlenie listy zawartości folderu.
  • Prawo do nagranie umożliwia tworzenie i usuwanie plików w tym folderze.
  • Prawo do wykonanie pozwala przejść do tego folderu.

Istnieje kilka sposobów rejestrowania praw dostępu: zapis alfabetyczny i numeryczny. Poniżej znajdują się powiązania między dwoma typami rekordów:

Dzisiaj chciałbym porozmawiać o prawach dostępu do plików i folderów (czytaj). Koncepcja ta przyszła do świata webmasteringu z systemów typu Linux (Unix), na których działa większość usług hostingowych.

A sama nazwa Chmod to nazwa programu w systemie Linux, który umożliwia przypisywanie praw dostępu do różnych obiektów. A ponieważ Twoja witryna internetowa jest zainstalowana na serwerze z systemem Linux (Unix) w tej czy innej odmianie, wówczas praca z obiektami Twojej witryny będzie podlegać zasadom ustanowionym przez systemy operacyjne Linux (Unix).

W systemie Windows praktycznie wszystkie pliki są ustawione na maksymalne uprawnienia, co w rzeczywistości prowadzi do dominacji na naszych komputerach, a także z kolei zapobiega śmierci głodowej właścicieli firm antywirusowych. W systemach Linux (Unix) sytuacja jest inna - wszystko jest bardziej skomplikowane, ale jednocześnie bezpieczniejsze. Jeśli wszystko skonfigurujesz poprawnie i kompetentnie, możesz znacznie zwiększyć bezpieczeństwo swojej witryny.

Podstawowe pojęcia dotyczące praw dostępu do plików i folderów

Jeśli pozostawisz wszystko przypadkowi i nie zawracasz sobie głowy ustawianiem niezbędnych uprawnień, prawdopodobieństwo, że Twój zasób zostanie zhakowany lub zainfekowany złośliwym kodem, będzie bardzo wysokie. Dobrze, jeśli przeprowadziłeś wszystkie swoje dane, ale co jeśli nie?!

Dlatego lepiej natychmiast, bez zwłoki skonfigurować i zmienić Chmod dla wszystkich ważnych obiektów swojego silnika, kierując się zasadą minimalizmu. Te. nadawać obiektom minimalne uprawnienia niezbędne do prawidłowego działania serwisu.

Najpierw zrozumiejmy istotę problemu, aby zrozumieć, co dokładnie konfigurujemy i jak. Więc zacznijmy. Prawa dostępu są rozdzielone dla plików i katalogów. Są one oznaczone tak samo, ale oznaczają nieco inne rzeczy.

Z kolei w odniesieniu do plików możliwe jest:

  • r - prawo do odczytu danych.
  • w - aby zmienić treść (nagraj - tylko zmień treść, ale nie usuń).
  • x – aby uruchomić plik.

Przyjrzyjmy się bliżej możliwościom wykonywania plików. Faktem jest, że w systemie Linux można uruchomić dowolny plik. O tym, czy jest on wykonywalny, decyduje nie jego rozszerzenie (koncepcja rozszerzenia nie istnieje w systemie plików Uniksa), ale prawa dostępu Chmod. Jeśli plik ma ustawione prawo wykonania „X”, oznacza to, że może zostać wykonany.

W odniesieniu do katalogów możliwe jest:

  1. r - prawo do odczytu katalogu (możesz przeczytać zawartość katalogu, czyli uzyskać listę znajdujących się w nim obiektów)
  2. w - aby zmienić zawartość katalogu (możesz w nim tworzyć i usuwać obiekty, a jeśli masz uprawnienia do zapisu, możesz nawet usuwać pliki, które nie należą do ciebie)
  3. x - aby wejść do katalogu (zawsze jest to sprawdzane jako pierwsze, nawet jeśli posiadasz wszystkie niezbędne uprawnienia do obiektu, który jest ukryty głęboko w łańcuchu katalogów, ale nie masz atrybutu „X”, aby uzyskać dostęp do przynajmniej jednego katalogu w drogę do tego pliku, wtedy nigdy do niego nie dotrzesz)

W systemach Linux wszystko to dystrybuowane jest przez głównego administratora komputera, do którego uzyskuje dostęp po podaniu hasła. A jeśli większość obiektów ma prawa tylko do odczytu, wirusy nie będą miały praktycznie nic do zrobienia na takim komputerze, ponieważ nie będą mogli ani się tam zapisać, ani wtedy się spełnić. To jest dokładnie ten wynik, który musimy osiągnąć, ustawiając niezbędny Chmod na obiektach naszej witryny.

Uprawnienia dla grup użytkowników

Same uprawnienia są podzielone na trzy kategorie w zależności od tego, kto ma dostęp do obiektu:

  • „użytkownik” - u (bezpośrednio właściciel pliku)
  • "grupa" - g (członek tej samej grupy co właściciel)
  • „świat” - o (wszystkie inne)

Serwer określa, do której grupy użytkowników Cię przypisać, kiedy łączysz się z serwerem. Kiedy na przykład łączysz się z serwerem poprzez FTP, logujesz się podając swoją nazwę użytkownika (i hasło), a następnie serwer przypisuje Cię do grupy „użytkownik” („u)”.

Pozostali użytkownicy, którzy również połączą się poprzez FTP z serwerem, zostaną przypisani do grupy „grupa” („g”), a odwiedzający, który wejdzie na Twoją stronę za pomocą przeglądarki, zostaną przydzieleni do grupy „świat” („o”) .

Wariacje trzech możliwych wartości „r”, „w” i „x” dla trzech kategorii „u”, „g” i „o” oraz zdefiniuj Chmod do plików. Jeżeli kategoria nie jest określona, ​​zostaje ona zastąpiona łącznikiem „-”. Uprawnienia nadawane są sekwencyjnie w podanej kolejności:

  1. najpierw prawa dla właściciela - „u”
  2. następnie dla grupy - „g”
  3. i na koniec - dla wszystkich pozostałych - „o”

Po przypisaniu gościa do określonej grupy serwer przyznaje mu uprawnienia do działania na obiektach, po czym odwiedzający będzie mógł odczytać, zapisać lub wykonać plik (w zależności od tego, co jego grupa może zrobić z tym obiektem) .

Aby wyświetlić zawartość katalogu, musi on posiadać atrybut odczytu „r” (dla grupy, do której serwer przypisał gościa). Aby utworzyć plik lub folder w istniejącym katalogu, ten istniejący katalog musi mieć atrybut wpisu „w”.

Dla jasności spójrzmy na przykład, w którym właściciel pliku („użytkownik” - „u”) ma wszystkie prawa: do odczytu, zapisu i wykonywania, a wszyscy pozostali użytkownicy mają tylko uprawnienia do odczytu. Wpis dla takiego Chmod będzie wyglądał następująco: „rwx r-- r--”.

Przyjrzyjmy się temu szczegółowo: „rwx” (ten rekord określa prawa do obiektu dla właściciela - „u”), „r--” (ten rekord określa prawa do tego samego obiektu, ale jeśli odwiedzający ma przypisane do grupy przez serwer - "g"), "r--" (ten wpis ustawia uprawnienia na obiekcie dla wszystkich pozostałych użytkowników - "o").

Jaka jest różnica między uprawnieniami do plików i folderów?

Okazuje się, że istnieją trzy grupy użytkowników i trzy możliwe akcje z obiektami. Jeszcze zdezorientowany? Umieśćmy wszystko, co powiedziano powyżej, na półkach w postaci tabletek. Na początek przyjrzyjmy się, czym się różnią:

A także tabela pokazująca różne kombinacje Chmod dla różnych typów obiektów:

Nic nie można zrobić

Odmowa dostępu do katalogu i jego podkatalogów

Może przeglądać i zmieniać zawartość

Możesz dodawać, usuwać, zmieniać plik katalogu

Wykonaj, jeśli plik jest binarny

Użytkownik może uruchomić plik binarny, o którym wie, że istnieje, ale nie może wejść do katalogu ani go odczytać

Chmod wyrażony w liczbach (777, 400, 666, 755, 444)

Widzisz, że do opisu praw dostępu używamy tutaj zapisów wykorzystujących litery łacińskie i łączniki, ale z tym zapewne już się spotkałeś Chmod jest zwykle określany cyfrowo na przykład dobrze znana kombinacja: 777, która pozwala każdemu na wszystko.

Rzeczywiście, przywileje są również oznaczone liczbami:

  1. r (czytaj) zastępuje się przez 4
  2. w (rekord) zastępuje się przez 2
  3. x (wykonanie) zastępuje się 1
  4. 0 oznacza nic nie robić (co jest oznaczone łącznikiem w zapisie alfabetycznym)

Wróćmy do przykładu nagrania, który podałem nieco wcześniej: rwx r-- r--. Jeśli zamienimy w nim litery i łączniki na cyfry, zgodnie z opisaną powyżej zasadą, a jednocześnie dodamy liczby w każdej trójce, otrzymamy cyfrową postać tego wpisu: 744.

Te. Okazuje się, że suma tych liczb pokazuje Chmod w odniesieniu do plików lub folderu. Na przykład:

  • 7 (rwx) = 4 + 2 +1 (pełne prawa)
  • 5 (r-x)= 4 + 0 + 1 (odczytaj i wykonaj)
  • 6 (rw-) = 4 + 2 + 0 (odczyt i zapis)
  • 4 (r--) =4 + 0 + 0 (tylko do odczytu)
  • itp.

Poniższa tabela przedstawia wszystkie możliwe kombinacje uprawnień zapisanych cyfrowo:

Przyjrzyjmy się teraz różnym kombinacjom zapisów liczbowych w odniesieniu do grup użytkowników:

"Właściciel"

"Grupa"

"Odpoczynek"

dokonywać

dokonywać

dokonywać

Ty sam (z wyjątkiem przypadku, gdy uzyskujesz dostęp do witryny przez FTP) i wszyscy inni odwiedzający Twój zasób należysz do grupy „słowo” (wszyscy inni), więc aby pracować ze stroną internetową, musimy najpierw spojrzeć na ostatnią (trzecią ) cyfra tego wpisu.

Aby plik skryptu został „uruchomiony” podczas pracy użytkownika z witryną, wystarczy ustawić uprawnienia do niego, zaczynając od „4” (r-- – tylko do odczytu) (5,6,7 również wystarczy, ale będzie to zbędne z punktu widzenia bezpieczeństwa).

Dla katalogu, w którym znajduje się plik tego skryptu, należy ustawić minimum na „5” (r-x - możesz przejść do katalogu i przeczytać jego zawartość, nie możesz usunąć ani dodać). 7 też będzie działać, ale będzie też zbędne pod względem bezpieczeństwa.

Jeśli potrzebujesz skryptu, aby nie tylko odczytał, ale także „zapisał” pewne dane (na przykład wprowadzone przez gościa), to minimalne uprawnienia dla „folderu” nadal będą wynosić „5”, ale dla „pliku” będzie już potrzebować „6” (odczyt i zapis).

Najprawdopodobniej na serwerze, na którym skopiowałeś zawartość silnika swojej witryny, na obiektach zostaną zainstalowane następujące Chmody:

Gdybyś miał zasób składający się tylko ze stron HTML, mógłbyś wszystko tak zostawić. Ale nowoczesne witryny są zbudowane na silnikach i mogą istnieć obiekty, do których trzeba napisać w imieniu gości z grupy „świat” - o (wszystkie inne). Mogą to być katalogi używane do buforowania stron lub te, do których będą ładowane obrazy itp. podczas pracy z witryną.

Jest rzeczą oczywistą, że jeśli uzyskasz dostęp do witryny przez FTP, możesz zapisywać w tych plikach lub katalogach, ale pracując z interfejsem internetowym jako zwykły użytkownik, możesz mieć problemy. Dlatego do ustanowienia niektórych praw należy podchodzić wybiórczo:

dla wszystkich katalogów, w których powinny być zapisywane pliki, ale nie muszą być regularnie usuwane

dla folderów, w których należy zapisywać i usuwać pliki (np. dla pamięci podręcznej)

dla prostych plików tylko do odczytu (.html, .php itp.)

dla plików, które mogą wymagać zapisu (na przykład z bazami danych .dat)
Nagrywanie cyfroweWpis listowyPrawa
«0» --- Nic nie jest dozwolone
1 --XWykonanie
2 -w-Nagrywać
3 -wxNagranie i wykonanie
4 R--Czytanie
5 r-xCzytanie i wykonanie
6 rw-Czytaj i pisz
7 rwxCzytaj, pisz i wykonuj

Kategorie użytkowników

Dla każdego pliku (i folderu) istnieją 3 kategorie użytkowników:

  1. Właściciel pliku (folderu).
  2. Grupa użytkowników, do której należy właściciel.
  3. Wszyscy pozostali użytkownicy.

W przypadku korzystania z zapisu cyfrowego pierwsza cyfra określa uprawnienia właściciela, druga - prawa grupy, a trzecia - prawa wszystkich pozostałych użytkowników.

Przy pisaniu alfabetycznym pierwsze trzy znaki określają uprawnienia właściciela, kolejne trzy określają uprawnienia grupy, a trzecie trzy określają uprawnienia wszystkich pozostałych użytkowników.

Przykłady praw dostępu w zapisach cyfrowych i alfabetycznych oraz objaśnienia do nich:

CyfrowyListWłaścicielGrupaInny
755 rwxr-xr-xpełny dostępczytanie i występyczytanie i występy
644 rw-r--r--pisać i czytaćtylko czytanietylko czytanie
555 r-xr-xr-xczytanie i występyczytanie i występyczytanie i występy

Jakie prawa należy ustawić?

Zazwyczaj prawidłowe uprawnienia do folderów to: „755”, a dla plików - „644”, ale mogą istnieć wyjątki, o których twórca witryny powinien wiedzieć. Informacje o zastosowanych atrybutach dostępu znajdziesz także w dokumentacji lub na forach tematycznych CMS-a, z którego korzystasz.

Jak zmienić uprawnienia do plików i folderów?

Istnieją dwa sposoby zmiany praw dostępu do pliku lub folderu: w panelu sterowania hostingu I przez SSH.

Zmiana uprawnień w panelu sterowania hostingu

Aby zmienić uprawnienia w panelu sterowania hostingu:


Zmiana uprawnień poprzez SSH

Aby ustawić uprawnienia dla pojedynczego pliku:

Gotowy! Uprawnienia do plików/folderów zostaną zmienione.



 

Czytać:



Po co laptopowi mały dysk SSD i czy warto instalować na nim Windowsa?

Po co laptopowi mały dysk SSD i czy warto instalować na nim Windowsa?

Jak ważny jest dysk SSD w grach, na co wpływa i jaka jest przydatność tej technologii – o tym porozmawiamy w naszym artykule. Stan stały...

Naprawa dysku flash za pomocą programów Jak naprawić port USB w laptopie

Naprawa dysku flash za pomocą programów Jak naprawić port USB w laptopie

Jak naprawić port USB? Odpowiedź technika: Podczas korzystania z komputera porty USB często się psują. Przede wszystkim nie udaje im się...

Struktura dysku jest uszkodzona, odczyt jest niemożliwy, co mam zrobić?

Struktura dysku jest uszkodzona, odczyt jest niemożliwy, co mam zrobić?

Komputery osobiste użytkowników często przechowują ważne informacje - dokumenty, zdjęcia, filmy, ale tworzenie kopii zapasowych danych jest zwykle...

Z czego składa się komputer?

Z czego składa się komputer?

Opublikowano: 14.01.2017 Witajcie przyjaciele, dzisiaj szczegółowo rozważymy projekt jednostki systemowej komputera. Dowiedzmy się, co...
obraz kanału RSS