მარტივი სახელმძღვანელო FTP ფაილის ნებართვების შესახებ

გამჟღავნება: თქვენი მხარდაჭერა ხელს უწყობს საიტის მუშაობას! ჩვენ ვიღებთ რეფერალის გადასახადს ზოგიერთი სერვისის შესახებ, რომელსაც გირჩევთ ამ გვერდზე.


დატვირთვა, ვიდრე უფრო რთული HTML, ვიდრე ძირითადი HTML (მაგალითად, PHP სკრიპტი), ჩვეულებრივ, მოითხოვს ნებართვის პარამეტრებთან დაკავშირებას, რათა ყველაფერი სწორად მუშაობდეს. შეცდომა თუ არა, თქვენ მხოლოდ თქვენს სკვერზე ახალი სკრიპტის დაყენების ინსტრუქციას მიჰყვებით, იმის ცოდნა, თუ როგორ უნდა დააყენოთ ნებართვა, აუცილებელია.

ბევრი ვებმასტერი ცდილობს დააწესოს თავიანთი ნებართვები, თუ არ იციან რას აკეთებენ, ან რატომ არის ეს ასე მნიშვნელოვანი. ამან შეიძლება სერიოზული შეცდომები გამოიწვიოს, რამაც შეიძლება გამოიწვიოს უსაფრთხოების და საიმედოობის საკითხები.

ეს არის კარგი სიახლე: ნებართვები გასაგებია. პრაქტიკულად ყველას შეუძლია გაითავისოს ძირითადი ცნებები მხოლოდ რამდენიმე წუთში. საიდუმლოებით მოცული რიცხვებიც კი, რომელსაც ჩვენ ვხედავთ, როდესაც CHMOD ბრძანებას ვიყენებთ, უფრო სწრაფი გახდება სწრაფი პრაიმერის შემდეგ.

ჭკვიანი, მარტივი და უსაფრთხო: ფაილის ნებართვის საფუძვლები

ფაილის ნებართვების ძირითადი პრინციპი ის არის, რომ თქვენს სერვერზე ყველა ფაილს არ სჭირდება წვდომა ყველა მომხმარებლის მიერ. ამასთან დაკავშირებით, თქვენი სერვერი სხვა არ არის, ვიდრე თქვენი პერსონალური კომპიუტერი. თუ ერთსა და იმავე აპარატზე მრავალჯერადი ანგარიში გაქვთ, პირს A შეიძლება არ ჰქონდეს პირადი B ფაილების წვდომა კონფიდენციალურობის მიზეზების გამო. მაგრამ ადმინისტრატორს აქვს უმაღლესი დონის ანგარიში, რომელიც ყველაფერზე წვდომის საშუალებას იძლევა.

საერთოდ, მომხმარებლებისთვის სამი სახის ფაილია წვდომა: სტუმრები, რაც ჩვეულებრივ ნიშნავს საიტის ვიზიტორებს; მომხმარებლები (ამ შემთხვევაში, ვებოსტატორები და მათ მიერ შექმნილ ანგარიშები); და ადმინისტრატორები (იგულისხმება ჰოსტინგის პროვაიდერს, ან საკუთარ თავს, თუ თქვენ გაქვთ “root” წვდომა სერვერზე, მაგალითად, ვირტუალურ კერძო სერვერთან (VPS)).

არ არსებობს გზა ადმინისტრაციული ორგანოსგან ნებართვის მისაცემად ან წართმევას. მათ ყოველთვის აქვთ უფლება, ნებისმიერ დროს გააკეთონ რაიმე. თქვენს მიერ დაწესებული ნებართვები, მეორეს მხრივ, განსაზღვრავს, თუ რა შეგიძლიათ გააკეთოთ თქვენ და თქვენს სტუმრებს თქვენი ფაილებით. აქ შედის ბრძანება CHMOD.

გაგება CHMOD

CHMOD, რომელიც წარმოადგენს CHange MODe- ს, არის Unix ან Linux ბრძანება, რომელსაც ჩვეულებრივ წვდომა აქვთ ფაილების გადაცემის პროტოკოლის (FTP) პროგრამების საშუალებით, შეცვალონ ან დააწესონ ნებართვები როგორც ფაილებისთვის, ისე საქაღალდეებისთვის. როგორც წესი, CHMOD წარმოადგენს ფაილის ან საქაღალდის ნებართვას, როგორც სამი რიცხვის სერია 0-დან 7-მდე. რაც უფრო მეტია ნომერი, მით უფრო “გახსნის” ნებართვა ფაილზე..

თითოეული რიცხვი წარმოადგენს სხვადასხვა ნებართვების ჯგუფს:

  1. მომხმარებელი: ეს არის ფაილის ან საქაღალდის მფლობელი, რაც ნიშნავს იმას, რომ ატვირთა ან შექმნა ის ანგარიში.

  2. ჯგუფი: ჯგუფი, რომელსაც მომხმარებელი მიეკუთვნება. მაგალითად, თუ თქვენი ჰოსტინგის ანგარიში საშუალებას გაძლევთ შექმნათ მრავალჯერადი FTP შესვლა, ისინი სავარაუდოდ მიეკუთვნებიან იმავე ჯგუფს.

  3. სამყარო: ყველა ადამიანი, მათ შორის თქვენი საიტის სია.

სამ ჯგუფს ასევე აქვს სამი აქტივობა, რომელთა გამოყენება ნებადართულია ან უარყოფილი იქნება:

  1. წაიკითხეთ: საქაღალდეში ფაილის წაკითხვის ან ფაილების ჩამოთვლის შესაძლებლობა. წაკითხვის დაშვების გარეშე, ფაილს მხოლოდ ადმინისტრატორის წვდომა შეუძლია.

  2. ჩაწერეთ: ფაილის რედაქტირების / წაშლის / გადარქმევის შესაძლებლობა, ან საქაღალდეში ფაილების შექმნის / წაშლის / გადარქმევის შესაძლებლობა.

  3. შესრულება: სკრიპტის გაშვების ან საქაღალდეში ჩაწერის შესაძლებლობა.

შემდეგ სამ მოქმედებას მიენიჭება რიცხვითი მნიშვნელობა, რომლითაც “წაკითხული” არის “4”, “წერა” არის “2, ″ და” შესრულება “. 1. ამ ფასეულობების დამატება ქმნის თითოეულ რიცხვს 0-დან 7-მდე. სამი ველი.

ფაილი ყოველგვარი ნებართვის გარეშე, რაც არავის შეუძლია ადმინისტრატორს, მაგრამ მასზე წვდომას ვერ შეძლებს, არის 000. ფაილი, რომელსაც შეუძლია წაიკითხოს ვინმემ, არის 444. ფაილი, რომლის წაკითხვა, დაწერა და შესრულება შეუძლია ვინმეს, არის 777.

თითოეულ ჯგუფს შეიძლება ჰქონდეს განსხვავებული მნიშვნელობა, ასე რომ, მაგალითად, 755 ნებართვით შემუშავებული ფაილი შეიძლება წაიკითხოს, დაიწეროს და შესრულდეს მომხმარებლის მიერ, მაგრამ ყველას შეუძლია მხოლოდ წაიკითხოს ან შეასრულოს იგი, არ დაწეროს მას. ეს ხელს უშლის სხვებს ფაილის რედაქტირებაში.

საერთოდ, ფაილის მომხმარებელს შეეძლება მასზე სრული წვდომა (ნიშნავს 7), მაგრამ ჩვეულებრივ სხვებს უფრო მეტი შეზღუდული წვდომა ექნებათ. სკრიპტის ფაილების უმეტესობისთვის, 755 ითვლება იდეალად. ზოგჯერ საჭიროა სხვა ნებართვები. მაგალითად, თუ თქვენ გაქვთ საქაღალდე, რომელიც ფაილებს ატვირთავთ რეგულარულად, შესაძლოა დასჭირდეს დაშვება 666, რაც ნიშნავს, რომ საქაღალდე შეიძლება წაიკითხოს და დაწერა, მაგრამ არ შესრულდეს.

ნებართვის გადაცემა: სიტყვა უსაფრთხოების შესახებ

ნებართვების პრობლემა ის არის, რომ რაც უფრო მეტს ანიჭებთ თავს, მით უფრო სავარაუდოა, რომ ვინმემ შეიძლება გამოიყენოს თქვენი ნებართვა, თქვენს სერვერზე შეტევის განხორციელების მიზნით. რაც უფრო ნაკლებია რაოდენობა და ნაკლები უფლებები მიეცემა, მით უკეთესი.

მაგალითად, თუ სკრიპტი შეიძლება რედაქტირებადი იყოს, მაგრამ ასე არ არის საჭირო, ჰაკერმა შესაძლოა შეძლოს მასში მავნე კოდის შეყვანა. ანალოგიურად, თუ ფაილი შეიძლება შესრულდეს ნებისმიერი გარე მომხმარებლის მიერ, ის შეიძლება გამოყენებულ იქნას სერვერზე ან სხვა ვიზიტორებზე.

ფრთხილად დაადგინეთ თქვენი ნებართვები მხოლოდ საჭიროზე. დაასახელეთ ფაილები ან საქაღალდეები 777, როგორც აბსოლუტურად აუცილებელი, და თავიდან აიცილოთ ნებართვების შესრულება ფაილებზე, რომლებიც არ მოითხოვს მათ. შესაბამისი ფაილის ნებართვების დასადგენად დროის გატარება შეგიძიათ დაზოგოთ საკმაოდ დიდი თავის ტკივილი გზის გასწვრივ.

ფაილების ნებართვა ნამდვილად არ არის დამაბნეველი ან რთული. უამრავი შესანიშნავი სახელმძღვანელო ინტერნეტში, რომლებიც განმარტავენ ფაილის ნებართვის პრინციპებს, მარტივია თქვენთვის საჭირო ინფორმაციის დადგენა. მიუხედავად იმისა, რომ ინფორმაციის გადმოცემა შეიძლება დამაბნეველი იყოს, ფაილის ნებართვების პრინციპები ადვილად გასაგებია და გადამწყვეტია თქვენი მონაცემების დასაცავად. დაბოლოს, იმის გაგება, თუ როგორ და რატომ მუშაობს ნებართვები, გახდის თქვენ უკეთეს ვებ – მასტერს, საშუალებას გაძლევთ შეინახოთ თქვენი მონაცემები უსაფრთხო და თქვენი მომხმარებლები ბედნიერი.

გააგრძელეთ მსგავსი შეტყობინებები ჩვენს RSS არხზე გამოწერით, ან Twitter– ზე @WhoIsHosting– ის შემდეგ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map