Простое руководство по разрешениям для файлов FTP

Раскрытие информации: Ваша поддержка помогает поддерживать работу сайта! Мы зарабатываем реферальную плату за некоторые услуги, которые мы рекомендуем на этой странице.

Загрузка чего-либо более сложного, чем базовый HTML (например, PHP-сценарий), обычно требует некоторых действий с настройками разрешений для правильной работы. Независимо от того, боретесь ли вы с ошибкой или просто следуете инструкциям по установке нового скрипта на вашем сервере, знание того, как устанавливать разрешения, очень важно.

Многие веб-мастера пытаются установить свои разрешения, не зная, что они делают, или почему это так важно. Это может привести к серьезным ошибкам, которые могут привести к проблемам безопасности и надежности..

Вот хорошая новость: разрешения легко понять. Практически каждый может понять основные концепции всего за несколько минут. Даже таинственные цифры, которые мы видим при использовании команды CHMOD, станут намного понятнее после быстрого изучения..

Умный, простой и безопасный: основы доступа к файлам

Основной принцип прав доступа к файлам заключается в том, что не каждый файл на вашем сервере должен быть доступен каждому пользователю. В этом отношении ваш сервер ничем не отличается от вашего персонального компьютера. Если у вас есть несколько учетных записей на одном компьютере, лицо A может не иметь доступа к файлам лица B по соображениям конфиденциальности. Но у администратора есть учетная запись более высокого уровня, которая позволяет получить доступ ко всему.

Обычно к файлам обращаются три типа пользователей: гости, что обычно означает посетителей сайта; пользователи (в данном случае веб-мастера и создаваемые ими учетные записи); и администраторы (имеется в виду хостинг-провайдер или вы сами, если у вас есть «root» доступ к серверу, например, с виртуальным частным сервером (VPS)).

Невозможно дать или отнять разрешения у администраторов – у них всегда есть разрешение на что-либо в любое время. С другой стороны, установленные вами права определяют, что вы и ваши посетители можете делать с вашими файлами. Вот где приходит команда CHMOD.

Понимание CHMOD

CHMOD, что означает CHange MODe, является командой Unix или Linux, к которой обычно обращаются через программы протокола передачи файлов (FTP), чтобы изменить или установить разрешения для файлов и папок. Обычно CHMOD представляет разрешение файла или папки в виде серии из трех чисел в диапазоне от 0 до 7. Чем больше число, тем больше «открывают» разрешения для файла.

Каждое число представляет отдельную «группу» разрешений:

  1. Пользователь: это владелец файла или папки, то есть учетная запись, которая его загрузила или создала.

  2. Группа: группа, к которой принадлежит пользователь. Например, если ваша учетная запись хостинга позволяет вам создавать несколько учетных записей FTP, они, вероятно, принадлежат к одной группе.

  3. Мир: все остальные, включая посетителей вашего сайта.

Три группы также имеют три вида деятельности, которые могут быть разрешены или запрещены:

  1. Чтение: Возможность чтения файла или списка файлов в папке. Без доступа на чтение к файлу могут обращаться только администраторы..

  2. Запись: возможность редактировать / удалять / переименовывать файлы или возможность создавать / удалять / переименовывать файлы в папке.

  3. Выполнить: возможность запустить скрипт или запустить скрипт в папке.

Затем трем действиям присваивается числовое значение: «Чтение» – «4», «Запись» – «2», «Выполнение» – «1». При добавлении этих значений создается число от 0 до 7 в каждом из три поля.

Файл без каких-либо разрешений, что означает, что никто, кроме администратора, не может получить к нему доступ, представляет собой 000. Файл, который может быть прочитан кем-либо, – это 444. Файл, который может быть прочитан, записан и исполнен кем-либо, – это 777..

Каждая группа может иметь различное значение, поэтому, например, файл с разрешением 755 может быть прочитан, записан и выполнен пользователем, но все остальные могут только читать или выполнять его, но не записывать в него. Это мешает другим редактировать файл.

Как правило, пользователь файла имеет полный доступ к нему (имеется в виду 7), но обычно другие имеют более ограниченный доступ. Для большинства файлов сценариев 755 считается идеальным. Иногда необходимы другие разрешения. Например, если у вас есть папка, в которую вы регулярно загружаете файлы, может потребоваться установить права доступа 666, то есть папку можно читать и записывать, но не выполнять..

Разрешения: слово о безопасности

Проблема с разрешениями состоит в том, что чем больше вы отдаете, тем больше вероятность того, что кто-то другой может неправильно использовать ваши разрешения для запуска атаки на ваш сервер. Чем меньше число и меньше предоставленных прав, тем лучше.

Например, если скрипт является редактируемым, но в этом нет необходимости, хакер может внедрить в него вредоносный код. Аналогично, если файл может быть выполнен любым внешним пользователем, он может быть использован против сервера или других посетителей..

Будьте осторожны, чтобы установить ваши разрешения только на то, что требуется. Обозначайте файлы или папки как 777, только когда это абсолютно необходимо, и избегайте предоставления разрешений на выполнение для файлов, которые в них не нуждаются. Потратив время на установку соответствующих прав доступа к файлам, вы избавите себя от довольно больших головных болей в будущем..

Права доступа к файлам на самом деле не так сложны или запутаны. Многочисленные замечательные руководства в Интернете, объясняющие принципы доступа к файлам, облегчают поиск необходимой информации. Хотя способ передачи информации может быть немного запутанным, принципы, лежащие в основе прав доступа к файлам, просты для понимания и имеют решающее значение для защиты ваших данных. В конце концов, понимание того, как и почему работают разрешения, сделает вас лучшим веб-мастером, позволив вам обеспечить безопасность ваших данных и удовлетворение ваших пользователей..

Следите за такими публикациями, подписавшись на нашу ленту RSS или следуя @WhoIsHosting в Twitter.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me