Ο απλός οδηγός για τα δικαιώματα αρχείων FTP

Αποκάλυψη: Η υποστήριξή σας βοηθά στη διατήρηση της λειτουργίας του ιστότοπου! Κερδίζουμε ένα τέλος παραπομπής για ορισμένες από τις υπηρεσίες που προτείνουμε σε αυτήν τη σελίδα.


Η μεταφόρτωση οτιδήποτε πιο περίπλοκη από το βασικό HTML (για παράδειγμα, ένα σενάριο PHP), συνήθως απαιτεί κάποια ανατροπή με ρυθμίσεις άδειας για να κάνει τα πράγματα να λειτουργούν σωστά. Είτε αντιμετωπίζετε ένα σφάλμα είτε απλώς ακολουθείτε τις οδηγίες για να εγκαταστήσετε ένα νέο σενάριο στον διακομιστή σας, το να γνωρίζετε πώς να ορίσετε δικαιώματα είναι απαραίτητο.

Πολλοί webmaster προσπαθούν να ορίσουν τα δικαιώματά τους χωρίς να γνωρίζουν τι κάνουν ή γιατί είναι τόσο σημαντικό. Αυτό μπορεί να οδηγήσει σε σοβαρά λάθη που μπορούν να οδηγήσουν σε ζητήματα ασφάλειας και αξιοπιστίας.

Εδώ είναι τα καλά νέα: τα δικαιώματα είναι εύκολα κατανοητά. Σχεδόν ο καθένας μπορεί να κατανοήσει τις βασικές έννοιες μέσα σε λίγα λεπτά. Ακόμη και οι μυστηριώδεις αριθμοί που βλέπουμε όταν χρησιμοποιούμε την εντολή CHMOD θα γίνουν πολύ πιο ξεκάθαροι μετά από ένα γρήγορο αστάρι.

Έξυπνο, απλό και ασφαλές: Βασικά δικαιώματα αδειών αρχείων

Η βασική αρχή των δικαιωμάτων αρχείων είναι ότι δεν πρέπει να έχει πρόσβαση σε κάθε αρχείο στον διακομιστή σας από κάθε χρήστη. Από αυτήν την άποψη, ο διακομιστής σας δεν διαφέρει από τον προσωπικό σας υπολογιστή. Εάν έχετε πολλούς λογαριασμούς στον ίδιο υπολογιστή, το Πρόσωπο Α ενδέχεται να μην μπορεί να έχει πρόσβαση στα αρχεία του Προσωπικού Β για λόγους απορρήτου. Αλλά ένας διαχειριστής έχει έναν λογαριασμό υψηλότερου επιπέδου που επιτρέπει την πρόσβαση σε όλα.

Γενικά, τρία είδη χρηστών έχουν πρόσβαση σε αρχεία: επισκέπτες, πράγμα που σημαίνει συνήθως επισκέπτες στον ιστότοπο. χρήστες (σε αυτήν την περίπτωση, webmaster και τους λογαριασμούς που δημιουργούν) · και διαχειριστές (δηλαδή ο πάροχος φιλοξενίας, ή εσείς εάν έχετε “root” πρόσβαση στον διακομιστή, όπως με έναν εικονικό ιδιωτικό διακομιστή (VPS)).

Δεν υπάρχει τρόπος να εκχωρήσετε ή να αφαιρέσετε άδειες από τους διαχειριστές – έχουν πάντα την άδεια να κάνουν οτιδήποτε ανά πάσα στιγμή. Τα δικαιώματα που ορίζετε, από την άλλη πλευρά, καθορίζουν τι μπορείτε να κάνετε εσείς και οι επισκέπτες σας με τα αρχεία σας. Εκεί μπαίνει η εντολή CHMOD.

Κατανόηση του CHMOD

Το CHMOD, που σημαίνει CHange MODe, είναι η εντολή Unix ή Linux, η οποία είναι συνήθως προσβάσιμη μέσω προγραμμάτων πρωτοκόλλου μεταφοράς αρχείων (FTP) για αλλαγή ή ρύθμιση δικαιωμάτων για αρχεία και φακέλους. Συνήθως, το CHMOD αντιπροσωπεύει την άδεια ενός αρχείου ή φακέλου ως μια σειρά τριών αριθμών που κυμαίνονται από 0 έως 7. Όσο υψηλότερος είναι ο αριθμός, τόσο πιο “ανοίξτε” τα δικαιώματα στο αρχείο.

Οι αριθμοί αντιπροσωπεύουν ο καθένας μια διαφορετική “ομάδα” δικαιωμάτων:

  1. Χρήστης: Αυτός είναι ο κάτοχος του αρχείου ή του φακέλου, που σημαίνει τον λογαριασμό που το ανέβασε ή το δημιούργησε.

  2. Ομάδα: Η ομάδα στην οποία ανήκει ο χρήστης. Για παράδειγμα, εάν ο λογαριασμός φιλοξενίας σας επιτρέπει να δημιουργήσετε πολλαπλές συνδέσεις FTP, πιθανότατα ανήκουν στην ίδια ομάδα.

  3. Κόσμος: Όλοι οι άλλοι, συμπεριλαμβανομένων των επισκεπτών στον ιστότοπό σας.

Οι τρεις ομάδες έχουν επίσης τρεις δραστηριότητες που μπορούν είτε να επιτραπούν είτε να απορριφθούν:

  1. Ανάγνωση: Η ικανότητα ανάγνωσης ενός αρχείου ή η λίστα αρχείων σε ένα φάκελο. Χωρίς πρόσβαση ανάγνωσης, μπορείτε να έχετε πρόσβαση σε ένα αρχείο μόνο από διαχειριστές.

  2. Εγγραφή: Η δυνατότητα επεξεργασίας / διαγραφής / μετονομασίας ενός αρχείου ή η δυνατότητα δημιουργίας / διαγραφής / μετονομασίας αρχείων σε ένα φάκελο.

  3. Εκτέλεση: Η δυνατότητα εκτέλεσης σεναρίου ή εκτέλεσης σεναρίου σε φάκελο.

Στη συνέχεια, στις τρεις ενέργειες δίνεται μια αριθμητική τιμή, με το “Ανάγνωση” να είναι “4, ″” Εγγραφή “είναι” 2, ″ και “Εκτέλεση” είναι “1. ″ Η προσθήκη αυτών των τιμών δημιουργεί έναν αριθμό μεταξύ 0 και 7 σε καθένα από τα τρία πεδία.

Ένα αρχείο χωρίς δικαιώματα, που σημαίνει ότι κανείς αλλά ένας διαχειριστής δεν θα μπορούσε να έχει πρόσβαση σε αυτό, είναι ένα 000. Ένα αρχείο που μπορεί να διαβαστεί από οποιονδήποτε είναι ένα 444. Ένα αρχείο που μπορεί να διαβαστεί, να γραφτεί και να εκτελεστεί από οποιονδήποτε είναι ένα 777.

Κάθε ομάδα μπορεί να έχει διαφορετική τιμή, έτσι, για παράδειγμα, ένα αρχείο με άδεια 755 μπορεί να διαβαστεί, να γραφτεί και να εκτελεστεί από τον χρήστη, αλλά όλοι οι άλλοι μπορούν να το διαβάσουν ή να το εκτελέσουν μόνο, όχι να το γράψουν. Αυτό αποτρέπει άλλους από την επεξεργασία του αρχείου.

Γενικά, ο χρήστης ενός αρχείου θα έχει πλήρη πρόσβαση σε αυτό (που σημαίνει 7), αλλά συνήθως άλλοι θα έχουν πιο περιορισμένη πρόσβαση. Για τα περισσότερα αρχεία σεναρίων, το 755 θεωρείται το ιδανικό. Κατά καιρούς, χρειάζονται άλλα δικαιώματα. Για παράδειγμα, εάν έχετε έναν φάκελο στον οποίο ανεβάζετε αρχεία τακτικά, τα δικαιώματα ενδέχεται να πρέπει να οριστούν σε 666, πράγμα που σημαίνει ότι ο φάκελος μπορεί να διαβαστεί και να γραφτεί, αλλά να μην εκτελεστεί.

Δελτία άδειας: Μια λέξη για την ασφάλεια

Το πρόβλημα με τα δικαιώματα είναι ότι, όσο περισσότερο δίνετε, τόσο πιθανότερο είναι κάποιος άλλος να κάνει κατάχρηση των δικαιωμάτων σας για να ξεκινήσει μια επίθεση στον διακομιστή σας. Όσο χαμηλότερος είναι ο αριθμός και όσο λιγότερα δικαιώματα παραχωρούνται, τόσο το καλύτερο.

Για παράδειγμα, εάν ένα σενάριο είναι επεξεργάσιμο, αλλά δεν χρειάζεται να είναι, ένας εισβολέας ενδέχεται να μπορεί να εισάγει κακόβουλο κώδικα σε αυτό. Ομοίως, εάν ένα αρχείο μπορεί να εκτελεστεί από οποιονδήποτε εξωτερικό χρήστη, μπορεί να χρησιμοποιηθεί εναντίον του διακομιστή ή άλλων επισκεπτών.

Προσέξτε να ορίσετε τα δικαιώματά σας μόνο σε ό, τι απαιτείται. Ορίστε αρχεία ή φακέλους ως 777 μόνο όταν είναι απολύτως απαραίτητο και αποφύγετε να δίνετε δικαιώματα εκτέλεσης σε αρχεία που δεν τα απαιτούν. Αν αφιερώσετε χρόνο για να ορίσετε τα κατάλληλα δικαιώματα αρχείων, μπορείτε να εξοικονομήσετε αρκετά μεγάλο πονοκέφαλο στο δρόμο.

Τα δικαιώματα αρχείων δεν είναι πραγματικά τόσο συγκεχυμένα ή δύσκολα. Οι πολυάριθμοι μεγάλοι οδηγοί στον Ιστό που εξηγούν τις αρχές πίσω από τα δικαιώματα αρχείων διευκολύνουν τον εντοπισμό των πληροφοριών που χρειάζεστε. Αν και ο τρόπος με τον οποίο μεταφέρονται οι πληροφορίες μπορεί να είναι λίγο συγκεχυμένος, οι αρχές πίσω από τα δικαιώματα αρχείων είναι εύκολο να κατανοηθούν και είναι ζωτικής σημασίας για την προστασία των δεδομένων σας. Στο τέλος, η κατανόηση του τρόπου και του γιατί λειτουργούν τα δικαιώματα θα σας κάνει έναν καλύτερο webmaster επιτρέποντάς σας να διατηρείτε τα δεδομένα σας ασφαλή και τους χρήστες σας ευχαριστημένους.

Συνεχίστε με αναρτήσεις όπως αυτή, εγγραφώντας στη ροή RSS μας ή ακολουθώντας το @WhoIsHosting στο Twitter.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map