Jednoduchý sprievodca povoleniami súborov FTP

zverejnenie: Vaša podpora pomáha udržiavať web v prevádzke! Za niektoré zo služieb, ktoré odporúčame na tejto stránke, získavame poplatok za sprostredkovanie.


Odovzdávanie všetkého zložitejšieho ako základné HTML (napríklad skript PHP), zvyčajne vyžaduje určité úsilie s nastaveniami povolení, aby veci fungovali správne. Či už bojujete s chybou alebo len postupujete podľa pokynov na inštaláciu nového skriptu na server, je nevyhnutné vedieť, ako nastaviť povolenia..

Mnoho správcov webu sa snaží nastaviť povolenia bez toho, aby vedeli, čo robia alebo prečo je to také dôležité. To môže viesť k závažným chybám, ktoré môžu viesť k problémom s bezpečnosťou a spoľahlivosťou.

Tu je dobrá správa: povolenia sú ľahko zrozumiteľné. Prakticky ktokoľvek môže pochopiť základné pojmy v priebehu niekoľkých minút. Dokonca aj záhadné čísla, ktoré vidíme, keď použijeme príkaz CHMOD, sa po rýchlom primere stanú jasnejšími.

Inteligentné, jednoduché a bezpečné: Základy povolenia súborov

Základným princípom povolení súborov je, že nie každý súbor na vašom serveri musí byť prístupný každému používateľovi. V tomto ohľade sa váš server nelíši od vášho osobného počítača. Ak máte na rovnakom počítači viac účtov, osoba A nemusí mať prístup k súborom osoby B z dôvodu ochrany osobných údajov. Správca však má účet na vyššej úrovni, ktorý umožňuje prístup ku všetkým.

Všeobecne platí, že k súborom majú prístup tri druhy používateľov: hostia, čo zvyčajne znamená návštevníkov stránok; používatelia (v tomto prípade webmasteri a účty, ktoré vytvárajú); a správcovia (čo znamená poskytovateľa hostingu alebo vy sami, ak máte na server prístup „root“, napríklad pomocou virtuálneho súkromného servera (VPS)).

Neexistuje spôsob, ako udeliť alebo odobrať oprávnenie správcom – vždy majú povolenie kedykoľvek urobiť čokoľvek. Oprávnenia, ktoré nastavíte, na druhej strane určujú, čo vy a vaši návštevníci môžu so svojimi súbormi robiť. Tu prichádza príkaz CHMOD.

Pochopenie CHMOD

CHMOD, čo je skratka pre CHange MODe, je príkaz Unix alebo Linux, ku ktorému sa bežne pristupuje prostredníctvom programov na prenos súborov (FTP) na zmenu alebo nastavenie povolení pre súbory aj priečinky. CHMOD zvyčajne predstavuje povolenie pre súbor alebo priečinok ako sériu troch čísiel v rozsahu od 0 do 7. Čím vyššie je toto číslo, tým viac je „otvorených“ povolení k súboru..

Každý z týchto čísel predstavuje inú „skupinu“ povolení:

  1. Používateľ: Je to vlastník súboru alebo priečinka, čo znamená účet, ktorý ho odovzdal alebo vytvoril.

  2. Skupina: Skupina, do ktorej používateľ patrí. Napríklad, ak vám váš hostingový účet umožňuje vytvoriť viac prihlásení FTP, pravdepodobne patria do rovnakej skupiny.

  3. Svet: Všetci ostatní vrátane návštevníkov vašich stránok.

Tieto tri skupiny majú tiež tri činnosti, ktoré môžu byť povolené alebo zamietnuté:

  1. Čítať: Schopnosť čítať súbor alebo zoznam súborov v priečinku. Bez prístupu na čítanie môžu k súboru pristupovať iba správcovia.

  2. Zápis: Schopnosť editovať / vymazať / premenovať súbor alebo vytvoriť / odstrániť / premenovať súbory v priečinku.

  3. Vykonať: Schopnosť spustiť skript alebo spustiť skript v priečinku.

Tri akcie potom dostanú číselnú hodnotu, pričom „Read“ je „4“, „Write“ je „2“ a „Execute“ je „1.“ Pridaním týchto hodnôt sa vytvorí číslo medzi 0 a 7 v každej z tri polia.

Súbor bez akýchkoľvek povolení, čo znamená, že k nemu nemal prístup nikto iný ako správca, je 000. Súbor, ktorý môže čítať ktokoľvek, je 444. Súbor, ktorý môže niekto prečítať, zapísať a vykonať, je 777..

Každá skupina môže mať inú hodnotu, takže napríklad súbor s povolením 755 môže používateľ čítať, zapisovať a spúšťať, ale všetci ostatní ho môžu iba prečítať alebo vykonať, nie doň zapisovať. Toto bráni ostatným v editácii súboru.

Užívateľ súboru bude mať k nemu úplný prístup (čo znamená 7), ale zvyčajne budú mať prístup obmedzenejší. Pre väčšinu skriptových súborov sa 755 považuje za ideálny. Niekedy sú potrebné ďalšie povolenia. Napríklad, ak máte priečinok, do ktorého pravidelne nahrávate súbory, povolenia bude možno potrebné nastaviť na 666, čo znamená, že priečinok je možné čítať a zapisovať do neho, ale nemôže ho vykonať..

Povolenia: Slovo o bezpečnosti

Problém s povoleniami spočíva v tom, že čím viac odovzdáte, tým je pravdepodobnejšie, že niekto iný môže zneužiť vaše povolenia na spustenie útoku na váš server. Čím nižšie je toto číslo a čím menej práv je udelených, tým lepšie.

Napríklad, ak je skript upraviteľný, ale nemusí byť, hacker by doň mohol vložiť škodlivý kód. Podobne, ak súbor môže vykonať akýkoľvek externý užívateľ, môže byť použitý proti serveru alebo iným návštevníkom.

Dávajte pozor, aby ste svoje povolenia nastavili iba na to, čo sa vyžaduje. Súbory alebo priečinky označte ako 777 iba v nevyhnutných prípadoch a vyhnite sa udeľovaniu oprávnení na vykonanie súborov, ktoré ich nevyžadujú. Nájdite si čas na nastavenie príslušných povolení súborov a teraz vám môže ušetriť nejaké veľké bolesti hlavy po ceste.

Povolenia pre súbory nie sú také mätúce alebo zložité. Početné skvelé príručky na webe, ktoré vysvetľujú zásady, ktoré sa týkajú povolení súborov, uľahčujú vyhľadanie potrebných informácií. Hoci spôsob, akým sa informácie prenášajú, môže byť trochu mätúci, princípy, na ktorých sa zakladajú oprávnenia k súborom, sú ľahko pochopiteľné – a rozhodujúce pre ochranu vašich údajov. Po pochopení toho, ako a prečo fungujú povolenia, sa z vás stane lepší správca webu tým, že vám umožní uchovať svoje údaje v bezpečí a používateľov uspokojiť..

Sledujte príspevky, ako je tento, prihlásením sa na odber nášho informačného kanála RSS alebo sledovaním @WhoIsHosting na Twitteri.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map