Jednoduchý průvodce povolení souborů FTP

Zveřejnění: Vaše podpora pomáhá udržovat provoz webu! Za některé služby, které na této stránce doporučujeme, dostáváme poplatek za doporučení.


Nahrání všeho složitějšího než základní HTML (například skript PHP), obvykle vyžaduje nějakou hru s nastavením oprávnění, aby věci fungovaly správně. Ať už bojujete s chybou nebo jen postupujete podle pokynů k instalaci nového skriptu na server, je důležité vědět, jak nastavit oprávnění.

Mnoho webmasterů se snaží nastavit svá oprávnění, aniž by věděli, co dělají nebo proč je to tak důležité. To může vést k závažným chybám, které mohou vést k problémům s bezpečností a spolehlivostí.

Zde je dobrá zpráva: oprávnění jsou snadno srozumitelná. Prakticky kdokoli může pochopit základní pojmy během několika minut. I záhadná čísla, která vidíme, když použijeme příkaz CHMOD, se po rychlém primeru stanou jasnějšími.

Inteligentní, jednoduché a bezpečné: Základy povolení souborů

Základním principem oprávnění k souborům je, že ne každý soubor na vašem serveru musí mít přístup každý uživatel. V tomto ohledu se váš server neliší od vašeho osobního počítače. Pokud máte na stejném počítači více účtů, osoba A nemusí mít přístup k souborům osoby B z důvodu ochrany osobních údajů. Správce však má účet vyšší úrovně, který umožňuje přístup ke všemu.

Obecně přístup k souborům mají tři druhy uživatelů: hosté, což obvykle znamená návštěvníky webu; uživatelé (v tomto případě webmasteři a účty, které vytvářejí); a administrátoři (tj. poskytovatel hostingu nebo vy sami, pokud máte „root“ přístup k serveru, například s virtuálním soukromým serverem (VPS)).

Neexistuje způsob, jak udělit nebo odebrat oprávnění správcům – vždy mají povolení kdykoli udělat cokoli. Oprávnění, která nastavíte, na druhou stranu určují, co můžete se svými návštěvníky dělat se svými soubory. Tam přichází příkaz CHMOD.

Pochopení CHMOD

CHMOD, což je zkratka pro CHange MODe, je příkaz Unix nebo Linux, ke kterému se běžně přistupuje prostřednictvím programů pro přenos souborů (FTP) pro změnu nebo nastavení oprávnění pro soubory i složky. CHMOD obvykle představuje oprávnění souboru nebo složky jako řadu tří čísel v rozsahu 0 až 7. Čím vyšší číslo, tím více „otevřených“ oprávnění k souboru.

Každé číslo představuje jinou „skupinu“ oprávnění:

  1. Uživatel: Toto je vlastník souboru nebo složky, což znamená účet, který jej nahrál nebo vytvořil.

  2. Skupina: Skupina, do které uživatel patří. Pokud například váš hostingový účet umožňuje vytvořit více přihlašovacích údajů FTP, pravděpodobně patří do stejné skupiny.

  3. Svět: Všichni ostatní, včetně návštěvníků vašeho webu.

Tyto tři skupiny mají také tři aktivity, které lze povolit nebo zakázat:

  1. Čtení: Možnost číst soubor nebo seznam souborů ve složce. Bez přístupu ke čtení mohou k souboru přistupovat pouze správci.

  2. Zápis: Schopnost upravovat / mazat / přejmenovávat soubor nebo schopnost vytvářet / mazat / přejmenovávat soubory ve složce.

  3. Execute: Schopnost spustit skript nebo spustit skript ve složce.

Tyto tři akce pak dostanou číselnou hodnotu, přičemž „Read“ je „4“, „Write“ je „2“ a „Execute“ je „1.“ Přidáním těchto hodnot se vytvoří číslo mezi 0 a 7 v každé z tři pole.

Soubor bez oprávnění, což znamená, že k němu nemá přístup nikdo jiný než administrátor, je 000. Soubor, který může kdokoli číst, je 444. Soubor, který může kdokoli číst, psát a spouštět, je 777.

Každá skupina může mít jinou hodnotu, takže například může uživatel číst, psát a provádět soubor se svolením 755, ale všichni ostatní jej mohou pouze číst nebo spouštět, nikoli do něj zapisovat. To zabrání ostatním v editaci souboru.

Obecně bude mít uživatel k souboru úplný přístup (což znamená 7), ale obvykle budou mít ostatní přístup omezenější. Pro většinu souborů skriptů je 755 považováno za ideální. Někdy jsou potřebná další oprávnění. Například, pokud máte složku, do které pravidelně nahráváte soubory, může být nutné nastavit oprávnění na 666, což znamená, že složku lze číst a zapisovat, ale ne spustit.

Povolení: Slovo o bezpečnosti

Problém s oprávněními je, že čím více dáváte, tím je pravděpodobnější, že někdo jiný může zneužít vaše oprávnění k zahájení útoku na váš server. Čím nižší je počet a čím méně práv je uděleno, tím lépe.

Pokud je například skript upravitelný, ale nemusí být, hacker by do něj mohl vložit škodlivý kód. Podobně, pokud soubor může být spuštěn jakýmkoli externím uživatelem, může být použit proti serveru nebo jiným návštěvníkům.

Dejte pozor, abyste svá oprávnění nastavili pouze na to, co je požadováno. Soubory nebo složky označte jako 777 pouze v nezbytných případech a vyhněte se udělování oprávnění ke spouštění souborů, které je nevyžadují. Udělejte si čas na nastavení příslušných oprávnění k souborům a nyní vám může ušetřit některé velké bolesti hlavy po silnici.

Oprávnění k souborům nejsou tak matoucí nebo obtížná. Četné skvělé návody na webu vysvětlující principy oprávnění souborů umožňují snadné vyhledání potřebných informací. Přestože způsob, jakým jsou informace předávány, může být trochu matoucí, principy oprávnění souborů jsou snadno pochopitelné – a zásadní pro ochranu vašich dat. Na konci pochopení toho, jak a proč oprávnění fungují, z vás udělá lepšího webmastera tím, že vám umožní uchovat svá data v bezpečí a vaše uživatele spokojené..

Přihlaste se k odběru našeho kanálu RSS nebo sledujte @WhoIsHosting na Twitteru.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map