Při vytváření webů se uživatel nutně potýká s potřebou určit přístupová práva k souborům a složkám. Pokud tak neučiníte, budou adresáře a soubory k dispozici každému návštěvníkovi.
Instrukce
Krok 1
Situace, kdy uživatel internetu poté, co vstoupil na web obchodní organizace, najednou zjistí, že si může volně prohlížet důvěrné dokumenty, nastává poměrně často. Hlavní chybou správce, který monitoruje web, je v tomto případě to, že nedefinoval přístupová práva k adresářům a souborům webu. Po svobodném otevření složky může návštěvník bez překážek prohlížet a v případě potřeby kopírovat soubory v ní uložené.
Krok 2
Přístupová práva k adresářům a souborům jsou přiřazena v ovládacím panelu webu. Existují tři kategorie návštěvníků webu: administrátor (uživatel) jste vy, web zadáváte prostřednictvím klienta FTP. Skupina (skupina) jsou uživatelé, kteří se mohou při zadávání uživatelského jména a hesla přihlásit na server přes FTP. Třetí kategorií jsou všichni ostatní (světoví) uživatelé, kteří web navštíví prostřednictvím prohlížeče. Každá skupina uživatelů má svá vlastní práva.
Krok 3
Existují tři možnosti přístupových práv k souboru: právo číst soubor, označeno jako r. Právo na úpravy nebo w (ale nemůžete soubor smazat) a právo na spuštění (spuštění) souboru - x. Pro složky existuje podobný systém pro nastavení práv: čtení složky, to znamená získání seznamu souborů ve složce - r. Úpravy obsahu složky - t. Právo vstoupit do složky je x.
Krok 4
Nyní si představte, že souboru jsou přiřazeny možnosti rwx rwx rwx. První tři znaky jsou práva správce. Druhé tři znaky jsou skupina vstupující na server s přihlašovacími údaji a hesly. A třetí je zbytek uživatelů. Jak vidíte, zde jsou pro všechny tři skupiny nastavena stejná práva. Práva můžete změnit takto: rwx r-- r--. Jak asi tušíte, správce si zde ponechal všechna práva a dal ostatním uživatelům pouze možnost číst soubor.
Krok 5
Textovou hodnotu rwx lze nahradit numerickou: r (4) w (2) x (1) nebo 4 + 2 + 1 = 7. Záznam ve tvaru rwx rwx rwx lze tedy zapsat jako 777. Když se změní přístupová práva, změní se také čísla. Například:
rw- (6) - povoleno číst a upravovat soubor.
r-x (5) - povoleno číst a spouštět soubor.
-x (1) - je povoleno spustit soubor.
Krok 6
Při přiřazování přístupových práv postupujte z bezpečnostních důvodů. Jako příklad lze uvést následující hodnoty práv:
777 (rwx rwx rwx) - povoleno všem a všemu.
755 (rwx r-x r-x) - každý má právo číst a spouštět k provádění, správce může upravovat.
744 (rwx r– r–) - správce má všechna práva, zbytek může pouze číst.
700 (rwx - -) - administrátor má všechna práva, ostatní uživatelé žádná práva.
666 (rw- rw- rw-) - každý může číst a upravovat.
664 (rw- rw- r–) - správce a skupina mohou číst a upravovat, ostatní mohou pouze číst.
660 (rw- rw- -) - správce a skupina mohou číst a upravovat, ostatní nemají žádná práva.
644 (rw- r– r–) - správce může číst a upravovat, zbytek lze pouze číst.
400 (r– - -) - správce může číst, ostatní nemají žádná práva.
Existují i další možnosti, s nimiž se můžete seznámit v odborné literatuře.
