Den enkla guiden för FTP-filtillstånd

Avslöjande: Ditt stöd hjälper till att hålla webbplatsen igång! Vi tjänar en remissavgift för några av de tjänster vi rekommenderar på denna sida.


Att ladda upp något mer komplicerat än grundläggande HTML (till exempel ett PHP-skript) kräver vanligtvis lite fiol med behörighetsinställningar för att få saker att fungera ordentligt. Oavsett om du kämpar mot ett fel eller bara följer instruktionerna för att installera ett nytt skript på din server, är det viktigt att veta hur du ställer behörigheter..

Många webbansvariga försöker ställa in sina behörigheter utan att veta vad de gör, eller varför det är så viktigt. Detta kan leda till allvarliga misstag som kan leda till säkerhets- och tillförlitlighetsproblem.

Här är de goda nyheterna: behörigheter är lätta att förstå. Praktiskt taget vem som helst kan förstå de bakomliggande koncepten på bara några minuter. Även de mystiska siffrorna vi ser när vi använder CHMOD-kommandot kommer att bli mycket tydligare efter en snabb grundare.

Smart, enkel och säker: Grunderna om filtillstånd

Den grundläggande principen för filtillstånd är att inte alla filer på din server behöver åtkomst av alla användare. I detta avseende är din server inte annorlunda än din persondator. Om du har flera konton på samma maskin kanske person A inte kan komma åt filerna till person B av sekretessskäl. Men en administratör har ett konto på högre nivå som tillåter åtkomst till allt.

I allmänhet får tre typer av användare åtkomst till filer: gäster, vilket vanligtvis betyder besökare på webbplatsen; användare (i detta fall webbansvariga och de konton de skapar); och administratörer (vilket betyder värdleverantören, eller dig själv om du har “root” -åtkomst till servern, till exempel med en virtuell privat server (VPS)).

Det finns inget sätt att ge eller ta bort behörigheter från administratörer – de har alltid tillåtelse att göra någonting när som helst. Behörigheterna som du ställer bestämmer å andra sidan vad du och dina besökare kan göra med dina filer. Det är där CHMOD-kommandot kommer in.

Förstå CHMOD

CHMOD, som står för CHange MODe, är Unix- eller Linux-kommandot som vanligtvis nås via FTP-program (File Transfer Protocol) för att ändra eller ställa in behörigheter för både filer och mappar. Vanligtvis representerar CHMOD tillstånd för en fil eller mapp som en serie med tre nummer som sträcker sig från 0 till 7. Ju högre nummer, desto mer “öppna” behörigheterna för filen.

Siffrorna representerar var och en en annan “grupp” med behörigheter:

  1. Användare: Det här är ägaren till filen eller mappen, vilket betyder kontot som laddade upp den eller skapade den.

  2. Grupp: gruppen som användaren tillhör. Till exempel, om ditt värdkonto tillåter dig att skapa flera FTP-inloggningar tillhör de sannolikt samma grupp.

  3. Värld: Alla andra, inklusive besökare på din webbplats.

De tre grupperna har också tre aktiviteter som kan antingen tillåtas eller nekas:

  1. Läs: Möjligheten att läsa en fil eller lista filer i en mapp. Utan läsåtkomst kan en fil endast nås av administratörer.

  2. Skriv: Möjligheten att redigera / radera / byta namn på en fil eller möjligheten att skapa / ta bort / byta namn på filer i en mapp.

  3. Utför: Möjligheten att köra ett skript eller köra ett skript i en mapp.

De tre åtgärderna ges sedan ett numeriskt värde, med “Läs” som “4, ″” Skriv “är” 2, ″ och “Utför” som “1. ″ Lägga till dessa värden skapar ett tal mellan 0 och 7 i var och en av tre fält.

En fil utan behörigheter, vilket betyder att ingen annan än en administratör kan komma åt den, är en 000. En fil som kan läsas av vem som helst är en 444. En fil som kan läsas, skrivas och köras av någon är en 777.

Varje grupp kan ha ett annat värde, till exempel kan en fil med tillstånd 755 läsas, skrivas och köras av användaren, men alla andra kan bara läsa eller köra den, inte skriva till den. Detta förhindrar andra från att redigera filen.

I allmänhet har en fils användare full tillgång till den (vilket betyder en 7), men vanligtvis har andra mer begränsad åtkomst. För de flesta skriptfiler anses 755 vara det ideala. Ibland krävs andra behörigheter. Om du till exempel har en mapp som du laddar upp filer till regelbundet kan behörigheterna behöva ställas in på 666, vilket betyder att mappen kan läsas och skrivas till, men inte köras.

Behörighetsbrister: Ett ord om säkerhet

Problemet med behörigheter är att ju mer du ger bort, desto mer troligt är det att någon annan kan missbruka dina behörigheter för att starta en attack på din server. Ju lägre antal och ju färre rättigheter som beviljas, desto bättre.

Om till exempel ett skript är redigerbart men inte behöver vara det, kan en hacker kunna injicera skadlig kod i det. På samma sätt, om en fil kan köras av någon extern användare, kan den användas mot servern eller andra besökare.

Var noga med att ställa in dina behörigheter endast till vad som krävs. Ange filer eller mappar som 777 endast när det är absolut nödvändigt, och undvik att ge exekverande behörigheter för filer som inte kräver dem. Om du tar dig tid att ställa in lämpliga filtillstånd nu kan du spara några ganska stora huvudvärk på vägen.

Filbehörigheter är verkligen inte så förvirrande eller svårt. De många fantastiska guiderna på webben som förklarar principerna bakom filtillstånd gör det enkelt att spåra den information du behöver. Även om hur informationen förmedlas kan vara lite förvirrande, är principerna bakom filtillstånd lätt att förstå – och avgörande för att skydda dina data. I slutändan, förstå hur och varför behörigheter fungerar kommer att göra dig till en bättre webbansvarig genom att låta dig hålla dina data säkra och dina användare lyckliga.

Fortsätt med inlägg som detta genom att prenumerera på vårt RSS-flöde eller följa @WhoIsHosting på Twitter.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me