คำแนะนำง่ายๆสำหรับการอนุญาตไฟล์ FTP

การเปิดเผยข้อมูล: การสนับสนุนของคุณช่วยให้เว็บไซต์ทำงานต่อไป! เราได้รับค่าธรรมเนียมการอ้างอิงสำหรับบริการบางอย่างที่เราแนะนำในหน้านี้.


การอัปโหลดสิ่งที่ซับซ้อนกว่า HTML พื้นฐาน (ตัวอย่างเช่นสคริปต์ PHP) มักจะต้องเล่นซอกับการตั้งค่าสิทธิ์เพื่อให้สิ่งต่าง ๆ ทำงานได้อย่างถูกต้อง ไม่ว่าคุณจะต่อสู้กับข้อผิดพลาดหรือเพียงทำตามคำแนะนำเพื่อติดตั้งสคริปต์ใหม่บนเซิร์ฟเวอร์ของคุณการรู้วิธีตั้งค่าการอนุญาตเป็นสิ่งจำเป็น.

เว็บมาสเตอร์หลายคนพยายามตั้งค่าการอนุญาตโดยไม่ทราบว่ากำลังทำอะไรอยู่หรือทำไมมันถึงสำคัญ สิ่งนี้สามารถนำไปสู่ข้อผิดพลาดร้ายแรงที่อาจทำให้เกิดปัญหาด้านความปลอดภัยและความน่าเชื่อถือ.

นี่คือข่าวดี: สิทธิ์สามารถเข้าใจได้ง่าย แทบทุกคนสามารถเข้าใจแนวคิดพื้นฐานได้ในเวลาเพียงไม่กี่นาที แม้แต่ตัวเลขลึกลับที่เราเห็นเมื่อเราใช้คำสั่ง CHMOD จะชัดเจนยิ่งขึ้นหลังจากใช้ไพรเมอร์แบบรวดเร็ว.

สมาร์ทง่ายและปลอดภัย: พื้นฐานการอนุญาตของไฟล์

หลักการพื้นฐานของการอนุญาตให้ใช้ไฟล์คือทุกไฟล์ในเซิร์ฟเวอร์ของคุณจำเป็นต้องเข้าถึงโดยผู้ใช้ทุกคน ในเรื่องนี้เซิร์ฟเวอร์ของคุณไม่แตกต่างจากคอมพิวเตอร์ส่วนบุคคลของคุณ หากคุณมีหลายบัญชีในเครื่องเดียวกัน Person A อาจไม่สามารถเข้าถึงไฟล์ของ Person B เนื่องจากเหตุผลความเป็นส่วนตัว แต่ผู้ดูแลระบบมีบัญชีระดับสูงกว่าที่อนุญาตให้เข้าถึงทุกสิ่ง.

โดยทั่วไปผู้ใช้สามประเภทเข้าถึงไฟล์: แขกซึ่งโดยทั่วไปหมายถึงผู้เข้าชมเว็บไซต์ ผู้ใช้ (ในกรณีนี้เว็บมาสเตอร์และบัญชีที่พวกเขาสร้าง); และผู้ดูแลระบบ (หมายถึงผู้ให้บริการโฮสติ้งหรือตัวคุณเองถ้าคุณมีการเข้าถึง “root” ไปยังเซิร์ฟเวอร์เช่นกับเซิร์ฟเวอร์ส่วนตัวเสมือน (VPS)).

ไม่มีทางที่จะให้หรือไม่อนุญาตจากผู้ดูแลระบบ – พวกเขามักจะได้รับอนุญาตให้ทำอะไรได้ตลอดเวลา ในทางกลับกันการอนุญาตที่คุณกำหนดจะกำหนดว่าคุณและผู้เยี่ยมชมสามารถทำอะไรกับไฟล์ของคุณได้บ้าง นั่นคือที่ที่คำสั่ง CHMOD เข้ามา.

ทำความเข้าใจกับ CHMOD

CHMOD ซึ่งย่อมาจาก CHange MODe เป็นคำสั่ง Unix หรือ Linux ที่เข้าถึงได้ทั่วไปผ่านโปรแกรม File Transfer Protocol (FTP) เพื่อเปลี่ยนหรือตั้งค่าการอนุญาตสำหรับทั้งไฟล์และโฟลเดอร์ โดยทั่วไป CHMOD หมายถึงการอนุญาตของไฟล์หรือโฟลเดอร์เป็นชุดของตัวเลขสามจำนวนตั้งแต่ 0 ถึง 7 ยิ่งจำนวนมากเท่าใดสิทธิ์ในการ “เปิด” ของไฟล์ก็จะยิ่งมากขึ้น.

หมายเลขที่แต่ละคนแสดงให้เห็นถึง “กลุ่ม” การอนุญาตที่แตกต่างกัน:

  1. ผู้ใช้: นี่คือเจ้าของไฟล์หรือโฟลเดอร์หมายถึงบัญชีที่อัปโหลดหรือสร้างขึ้น.

  2. กลุ่ม: กลุ่มที่ผู้ใช้เป็นสมาชิก ตัวอย่างเช่นหากบัญชีโฮสติ้งของคุณอนุญาตให้คุณสร้างการเข้าสู่ระบบ FTP หลายครั้งพวกเขาอาจอยู่ในกลุ่มเดียวกัน.

  3. โลก: ทุกคนรวมถึงผู้เยี่ยมชมไซต์ของคุณ.

ทั้งสามกลุ่มมีกิจกรรมสามอย่างที่สามารถอนุญาตหรือปฏิเสธได้:

  1. อ่าน: ความสามารถในการอ่านไฟล์หรือรายการไฟล์ในโฟลเดอร์ หากไม่มีการเข้าถึงเพื่ออ่านไฟล์สามารถเข้าถึงได้โดยผู้ดูแลระบบเท่านั้น.

  2. เขียน: ความสามารถในการแก้ไข / ลบ / เปลี่ยนชื่อไฟล์หรือความสามารถในการสร้าง / ลบ / เปลี่ยนชื่อไฟล์ในโฟลเดอร์.

  3. ดำเนินการ: ความสามารถในการเรียกใช้สคริปต์หรือเรียกใช้สคริปต์ในโฟลเดอร์.

จากนั้นทั้งสามการกระทำจะได้รับค่าตัวเลขโดยมี“ อ่าน” เป็น“ 4,″“ เขียน” เป็น“ 2,″ และ“ ดำเนินการ” เป็น“ 1” การเพิ่มค่าเหล่านี้จะสร้างตัวเลขระหว่าง 0 ถึง 7 ในแต่ละ สามสาขา.

ไฟล์ที่ไม่มีสิทธิ์ใด ๆ หมายถึงไม่มีใครยกเว้นผู้ดูแลระบบที่สามารถเข้าถึงได้คือ 000 ไฟล์ที่ทุกคนสามารถอ่านได้คือ 444 ไฟล์ที่สามารถอ่านเขียนและดำเนินการโดยใครก็ได้คือ 777.

แต่ละกลุ่มสามารถมีค่าแตกต่างกันได้ตัวอย่างเช่นไฟล์ที่มีสิทธิ์ 755 สามารถอ่านเขียนและดำเนินการโดยผู้ใช้ แต่ทุกคนสามารถอ่านหรือดำเนินการได้เท่านั้นไม่สามารถเขียนได้ วิธีนี้ป้องกันไม่ให้ผู้อื่นแก้ไขไฟล์.

โดยทั่วไปแล้วผู้ใช้ไฟล์จะสามารถเข้าถึงได้อย่างเต็มที่ (หมายถึง 7) แต่โดยทั่วไปแล้วผู้อื่นจะมีการ จำกัด การเข้าถึงมากขึ้น สำหรับไฟล์สคริปต์ส่วนใหญ่ 755 ถือว่าเป็นอุดมคติ บางครั้งต้องมีการอนุญาตอื่น ตัวอย่างเช่นหากคุณมีโฟลเดอร์ที่คุณอัปโหลดไฟล์เป็นประจำการอนุญาตอาจต้องตั้งค่าเป็น 666 ซึ่งหมายความว่าโฟลเดอร์นั้นสามารถอ่านและเขียนได้ แต่ไม่ได้ดำเนินการ.

บิลสิทธิ์: คำเกี่ยวกับความปลอดภัย

ปัญหาเกี่ยวกับการอนุญาตคือยิ่งคุณให้สิทธิ์มากเท่าไรก็ยิ่งมีโอกาสมากขึ้นที่คนอื่นจะใช้สิทธิ์ของคุณในทางที่ผิดเพื่อเริ่มการโจมตีบนเซิร์ฟเวอร์ของคุณ ยิ่งจำนวนน้อยลงและยิ่งให้สิทธิ์น้อยเท่าไหร่ก็ยิ่งดีเท่านั้น.

ตัวอย่างเช่นหากสคริปต์สามารถแก้ไขได้ แต่ไม่จำเป็นต้องเป็นแฮ็กเกอร์อาจสามารถฉีดโค้ดที่เป็นอันตรายเข้าไปได้ ในทำนองเดียวกันหากไฟล์ใดที่ผู้ใช้ภายนอกสามารถเรียกใช้งานไฟล์ดังกล่าวอาจถูกใช้กับเซิร์ฟเวอร์หรือผู้เข้าชมรายอื่น.

ระมัดระวังในการตั้งค่าการอนุญาตของคุณเป็นสิ่งที่จำเป็น กำหนดไฟล์หรือโฟลเดอร์เป็น 777 ต่อเมื่อจำเป็นจริงๆและหลีกเลี่ยงการให้สิทธิ์ในการเรียกใช้ไฟล์ที่ไม่ต้องการ การสละเวลาในการตั้งค่าการอนุญาตไฟล์ที่เหมาะสมในขณะนี้สามารถช่วยให้คุณปวดหัวโตมาก ๆ.

การอนุญาตไฟล์ไม่ใช่ความสับสนหรือยากจริง ๆ คำแนะนำที่ยอดเยี่ยมมากมายบนเว็บอธิบายหลักการที่อยู่เบื้องหลังการอนุญาตให้ใช้ไฟล์ทำให้ง่ายต่อการติดตามข้อมูลที่คุณต้องการ แม้ว่าวิธีการสื่อสารข้อมูลอาจสร้างความสับสนเล็กน้อย แต่หลักการที่อยู่เบื้องหลังการอนุญาตให้ใช้ไฟล์นั้นง่ายต่อการเข้าใจ – และมีความสำคัญต่อการปกป้องข้อมูลของคุณ ในท้ายที่สุดการทำความเข้าใจวิธีการทำงานของการให้สิทธิ์จะทำให้คุณเป็นเว็บมาสเตอร์ที่ดีขึ้นด้วยการอนุญาตให้คุณรักษาความปลอดภัยของข้อมูลและผู้ใช้ของคุณ.

ติดตามโพสต์เช่นนี้โดยสมัครรับฟีด RSS ของเราหรือติดตาม @WhoIsHosting บน Twitter.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map