Ang simpleng Gabay sa FTP File Permissions

Pagbubunyag: Tumutulong ang iyong suporta na panatilihing tumatakbo ang site! Kumikita kami ng bayad sa referral para sa ilan sa mga serbisyong inirerekumenda namin sa pahinang ito.


Ang pag-upload ng anumang mas kumplikado kaysa sa pangunahing HTML (halimbawa, isang script ng PHP), kadalasan ay nangangailangan ng ilang pagdidilig sa mga setting ng pahintulot upang gawing maayos ang mga bagay. Kahit na nakikipag-away ka sa isang error o pagsunod lamang sa mga tagubilin upang mag-install ng isang bagong script sa iyong server, alam kung paano itakda ang mga pahintulot ay mahalaga.

Sinubukan ng maraming mga webmaster na itakda ang kanilang mga pahintulot nang hindi alam ang kanilang ginagawa, o kung bakit ito napakahalaga. Ito ay maaaring humantong sa mga malubhang pagkakamali na maaaring magresulta sa mga isyu sa seguridad at pagiging maaasahan.

Narito ang mabuting balita: ang mga pahintulot ay madaling maunawaan. Halos kahit sino ay maaaring maunawaan ang napapailalim na mga konsepto sa loob lamang ng ilang minuto. Kahit na ang mga mahiwagang numero na nakikita natin kapag ginagamit namin ang utos ng CHMOD ay magiging mas malinaw pagkatapos ng isang mabilis na panimulang aklat.

Matalino, Simple at Secure: Mga Pangunahing Kaalaman sa File

Ang pangunahing prinsipyo ng mga pahintulot ng file ay hindi lahat ng file sa iyong server ay kailangang ma-access ng bawat gumagamit. Kaugnay nito, ang iyong server ay hindi naiiba kaysa sa iyong personal na computer. Kung mayroon kang maraming mga account sa parehong makina, maaaring ma-access ng Tao A ang mga file ng Person B para sa mga kadahilanan sa privacy. Ngunit ang isang tagapangasiwa ay may isang mas mataas na antas ng account na nagbibigay-daan sa pag-access sa lahat.

Karaniwan, tatlong uri ng mga gumagamit ang nag-access ng mga file: ang mga panauhin, na karaniwang nangangahulugang mga bisita sa site; mga gumagamit (sa kasong ito, mga webmaster at mga account na nilikha nila); at mga tagapangasiwa (nangangahulugang ang tagapagbigay ng hosting, o ang iyong sarili kung mayroon kang “ugat” na pag-access sa server, tulad ng isang virtual pribadong server (VPS)).

Walang paraan upang magbigay o mag-alis ng mga pahintulot mula sa mga admin – laging may pahintulot silang gawin ang anumang oras. Ang mga pahintulot na iyong itinakda, sa kabilang banda, ay matukoy kung ano ang magagawa mo at ng iyong mga bisita sa iyong mga file. Iyon ay kung saan pumapasok ang utos ng CHMOD.

Pag-unawa sa CHMOD

Ang CHMOD, na nakatayo para sa CHange MODe, ay ang utos ng Unix o Linux na karaniwang na-access sa pamamagitan ng mga file transfer protocol (FTP) na mga programa upang baguhin o magtakda ng mga pahintulot para sa parehong mga file at folder. Karaniwan, ang CHMOD ay kumakatawan sa pahintulot ng isang file o folder bilang isang serye ng tatlong mga numero na mula sa 0 hanggang 7. Ang mas mataas na bilang, mas “bukas” ang mga pahintulot sa file.

Ang mga bilang bawat isa ay kumakatawan sa isang iba’t ibang “grupo” ng mga pahintulot:

  1. Gumagamit: Ito ang may-ari ng file o folder, nangangahulugang account na nag-upload o nilikha ito.

  2. Pangkat: Ang pangkat na pag-aari ng gumagamit. Halimbawa, kung pinahihintulutan ka ng iyong hosting account na lumikha ka ng maraming mga log sa FTP, malamang na kabilang sila sa parehong grupo.

  3. Mundo: Ang iba pa, kabilang ang mga bisita sa iyong site.

Ang tatlong pangkat ay mayroon ding tatlong mga aktibidad na maaaring pahintulutan o tanggihan:

  1. Basahin: Ang kakayahang magbasa ng isang file o listahan ng mga file sa isang folder. Nang walang pag-access sa pag-access, ang isang file ay maaari lamang mai-access ng mga admin.

  2. Isulat: Ang kakayahang mag-edit / magtanggal / magpalitan ng pangalan ng isang file, o ang kakayahang lumikha / magtanggal / palitan ang pangalan ng mga file sa isang folder.

  3. Gawin ang: Ang kakayahang magpatakbo ng isang script o magpatakbo ng isang script sa isang folder.

Ang tatlong aksyon ay bibigyan ng isang halaga ng numero, na ang “Basahin” ay “4, ″” Sumulat “pagiging” 2, ″ at “Isinasagawa” na “1. ″ Ang pagdaragdag ng mga halagang ito ay lumilikha ng isang numero sa pagitan ng 0 at 7 sa bawat isa sa tatlong mga patlang.

Ang isang file na walang anumang pahintulot, nangangahulugang walang sinuman ngunit maaaring ma-access ito ng isang admin, ay isang 000. Ang isang file na maaaring mabasa ng sinuman ay isang 444. Ang isang file na maaaring mabasa, isulat at isakatuparan ng sinuman ay isang 777.

Ang bawat pangkat ay maaaring magkaroon ng ibang halaga kaya, halimbawa, ang isang file na may pahintulot na 755 ay maaaring mabasa, isulat at isakatuparan ng gumagamit, ngunit ang lahat ay maaari lamang basahin o isakatuparan ito, hindi sumulat dito. Pinipigilan nito ang iba mula sa pag-edit ng file.

Karaniwan, ang isang gumagamit ng file ay magkakaroon ng buong pag-access dito (nangangahulugang isang 7), ngunit karaniwang ang iba ay magkakaroon ng higit na paghihigpit na pag-access. Para sa karamihan ng mga file ng script, ang 755 ay itinuturing na perpekto. Sa mga oras, kinakailangan ang iba pang mga pahintulot. Halimbawa, kung mayroon kang isang folder na nag-upload ka ng mga file nang regular, ang mga pahintulot ay maaaring itakda sa 666, ibig sabihin ang folder ay maaaring basahin at isulat sa, ngunit hindi naisakatuparan.

Mga Slip ng Pahintulot: Isang Salita Tungkol sa Seguridad

Ang problema sa mga pahintulot ay na, mas ibigay mo, mas malamang na ang ibang tao ay maaaring mag-abuso sa iyong mga pahintulot upang maglunsad ng isang pag-atake sa iyong server. Ang mas mababa ang bilang, at ang mas kaunting mga karapatan na ibinigay, mas mabuti.

Halimbawa, kung mai-edit ang isang script ngunit hindi kailangang maging, isang hacker ay maaaring mag-iniksyon ng malisyosong code dito. Gayundin, kung ang isang file ay maaaring maisakatuparan ng anumang gumagamit sa labas, maaari itong magamit laban sa server o iba pang mga bisita.

Mag-ingat na itakda ang iyong mga pahintulot sa kung ano lamang ang kinakailangan. Magtalaga ng mga file o folder bilang 777 lamang kung talagang kinakailangan, at iwasan ang pagbibigay ng mga pahintulot sa mga file na hindi nangangailangan ng mga ito. Ang paglaan ng oras upang magtakda ng naaangkop na mga pahintulot ng file ngayon ay makakapagtipid sa iyo ng ilang napakalaking sakit ng ulo sa kalsada.

Ang mga pahintulot sa file ay talagang hindi nakalilito o mahirap. Ang maraming mahusay na mga gabay sa Web na nagpapaliwanag ng mga prinsipyo sa likod ng mga pahintulot ng file ay ginagawang madali upang masubaybayan ang impormasyong kailangan mo. Kahit na ang paraan ng impormasyon ay naipapahayag ay maaaring medyo nakalilito, ang mga prinsipyo sa likod ng mga pahintulot ng file ay madaling maunawaan – at mahalaga sa pagprotekta sa iyong data. Sa huli, ang pag-unawa kung paano at kung bakit ang mga pahintulot sa trabaho ay gagawing mas mahusay ka sa webmaster sa pamamagitan ng pagpapahintulot sa iyo na panatilihing ligtas ang iyong data at masaya ang iyong mga gumagamit.

Panatilihin ang mga post na tulad nito sa pamamagitan ng pag-subscribe sa aming RSS feed, o pagsunod sa @WhoIsHosting sa Twitter.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map