Saat membuat situs, pengguna harus dihadapkan dengan kebutuhan untuk menentukan hak akses ke file dan folder. Jika ini tidak dilakukan, direktori dan file akan tersedia untuk setiap pengunjung.
instruksi
Langkah 1
Situasi ketika pengguna Internet, setelah memasuki situs web organisasi komersial, tiba-tiba mengetahui bahwa ia dapat dengan bebas melihat dokumen rahasia, cukup sering terjadi. Kesalahan utama administrator yang memantau situs, dalam hal ini, adalah bahwa ia tidak menentukan hak akses ke direktori dan file situs. Setelah membuka folder dengan bebas, pengunjung dapat melihat dan, jika perlu, menyalin file yang ada di dalamnya tanpa hambatan.
Langkah 2
Hak akses ke direktori dan file ditetapkan di panel kontrol situs. Ada tiga kategori pengunjung situs: administrator (pengguna) adalah Anda, Anda memasuki situs melalui klien FTP. Group (grup) adalah pengguna yang dapat login ke server melalui FTP saat memasukkan username dan password. Dan kategori ketiga adalah semua pengguna (dunia) lain yang mengunjungi situs melalui browser. Setiap grup pengguna memiliki haknya sendiri.
Langkah 3
Ada tiga opsi untuk hak akses file: hak untuk membaca file, dilambangkan sebagai r. Hak untuk mengedit, atau w (tetapi Anda tidak dapat menghapus file), dan hak untuk menjalankan (mengeksekusi) file - x. Untuk folder, ada sistem serupa untuk mengatur hak: membaca folder, yaitu, mendapatkan daftar file dalam folder - r. Mengedit isi folder - w. Hak untuk masuk folder adalah x.
Langkah 4
Sekarang bayangkan bahwa opsi rwx rwx rwx ditugaskan ke file. Tiga karakter pertama adalah hak administrator. Tiga karakter kedua adalah grup yang memasuki server dengan login dan kata sandi. Dan yang ketiga adalah pengguna lainnya. Seperti yang Anda lihat, di sini untuk ketiga grup, hak yang sama ditetapkan. Anda dapat mengubah hak seperti ini: rwx r-- r--. Seperti yang Anda duga, di sini administrator mempertahankan semua hak untuk dirinya sendiri, dan hanya memberi pengguna lainnya kemampuan untuk membaca file.
Langkah 5
Nilai teks rwx dapat diganti dengan nilai numerik: r (4) w (2) x (1), atau 4 + 2 + 1 = 7. Jadi, entri dalam bentuk rwx rwx rwx dapat ditulis sebagai 777. Ketika hak akses diubah, nomornya juga berubah. Sebagai contoh:
rw- (6) - diizinkan untuk membaca dan mengedit file.
r-x (5) - diizinkan untuk membaca dan mengeksekusi file.
-x (1) - diperbolehkan untuk mengeksekusi file.
Langkah 6
Saat menetapkan hak akses, lanjutkan dari pertimbangan keamanan. Sebagai contoh, nilai-nilai hak berikut dapat diberikan:
777 (rwx rwx rwx) - diizinkan untuk semua orang dan segalanya.
755 (rwx r-x r-x) - setiap orang berhak membaca dan menjalankan eksekusi, administrator dapat mengedit.
744 (rwx r– r–) - administrator memiliki semua hak, sisanya hanya dapat membaca.
700 (rwx - -) - administrator memiliki semua hak, pengguna lain tidak memiliki hak.
666 (rw- rw- rw-) - semua orang dapat membaca dan mengedit.
664 (rw- rw- r–) - admin dan grup dapat membaca dan mengedit, yang lain hanya dapat membaca.
660 (rw- rw- -) - admin dan grup dapat membaca dan mengedit, yang lain tidak memiliki hak.
644 (rw- r– r–) - administrator dapat membaca dan mengedit, sisanya hanya dapat dibaca.
400 (r– - -) - administrator dapat membaca, sisanya tidak memiliki hak.
Ada pilihan lain, Anda bisa berkenalan dengan mereka dalam literatur khusus.
