Viime vuosisadan 70-luvulla kehitetty käyttöjärjestelmien oikeuksien jakelumekanismi osoittautui niin menestyksekkääksi, että sitä käytetään edelleen UNIX-järjestelmissä, eli yli neljäkymmentä vuotta.
Luvat 777 - mikä se on?
Pääsyn jakamismenetelmän perusperiaatteena on pakollisten attribuuttien, kuten järjestelmän käyttäjien ja heidän ryhmiensä nimet, olemassaolo. On lähes ilmeistä, että Linuxissa jokaisella käyttäjällä voi olla vain yksi nimi, jonka on oltava ainutlaatuinen tässä järjestelmässä. Lempinimen avulla käyttäjä kirjautuu järjestelmään eli käy läpi valtuutuksen. Lisäksi käyttöjärjestelmä sisältää rajallisen määrän käyttäjäryhmiä. Jokainen niistä voi kuulua yhteen tai useampaan ryhmään. Superuser - root - voi muokata ominaisuuksia, luoda ja poistaa ryhmiä. Eri ryhmien jäsenillä on erilaiset oikeudet toimia järjestelmässä. Esimerkiksi järjestelmänvalvojalla on enemmän oikeuksia kuin vieraalla.
Inode (joka jokaisessa tiedostossa on) sisältää omistajan kirjautumistunnuksen ja sen käyttäjäryhmän nimen, jolla on oikeudet tiedostoon.
Kun tiedosto luodaan, sen omistajasta tulee käyttäjä, jonka puolesta prosessi suoritetaan. Uuden tiedoston ryhmä määritetään myös nykyisen prosessin ryhmätunnisteen avulla. Jatkotyön aikana kaikkia näitä arvoja voidaan muuttaa käyttämällä konsolikomentoja, joista keskustellaan myöhemmin.
Kuinka muuttaa käyttöoikeuksia
Chmod-komento voi muuttaa tiedoston käyttäjän käyttötapaa. Vain sen omistaja tai pääkäyttäjä saa muuttaa näitä oikeuksia millään tavalla. Unix-järjestelmissä koodi määritellään yleensä numerona oktaalimuodossa tai käyttämällä erityisiä muistimerkkejä (kirjaimia). Jokaisella menetelmällä on hyvät ja huonot puolensa. Joten käyttöoikeuksien digitaalisen ilmaisun avulla järjestelmänvalvoja pystyy nopeasti määrittämään halutun pääsyn tyypin, ja muistikoodien avulla hän pystyy tekemään tämän tarkemmin - esimerkiksi lisäämään tai poista kirjoitusoikeus tai estä lukuoikeus.
Chmod-konsolikomennon ensimmäinen argumentti on käyttäjien käyttöoikeuksien määrittely, ja tämä on muistomerkintä tai oktaaliluku. Toinen ja seuraava argumentti ovat niiden tiedostojen nimet, joihin yritämme muuttaa käyttöoikeuksia. Kun oikeudet asetetaan kolmen numeron muodossa, ensimmäinen numero määrittää omistajan oikeudet, toinen numero ryhmälle ja kolmas kaikille muille käyttäjille.
Käyttöoikeusmuistomerkit
Käyttöoikeusjärjestelmän tiedostoihin pääsyssä on seuraavat muunnelmat:
- r - pääsy tiedoston lukemiseen;
- w - oikeus muokata tietoja (mutta ei poistaa);
- x - kyky käynnistää tiedosto suoritusta varten.
Hakemistoihin sovelletaan seuraavaa oikeusjärjestelmää:
- r - käyttäjä voi lukea mitä tahansa hakemistossa olevia tiedostoja;
- w - näillä oikeuksilla voit luoda ja poistaa tiedostoja kansiossa, vaikka osa hakemistossa olevista kuuluisi toiselle käyttäjälle;
- x - osoittaa oikeutta päästä hakemistoon. Jos sinulla on w oikeuksia alikansioon, mutta sinulla ei ole oikeuksia korkeamman tason kansioon, et pääse kansioon läpi.
Yhteensä 8 erilaista yhdistelmää on mahdollista, jotka on esitetty alla olevassa kuvassa.
Alla olevan taulukon avulla ymmärrät kuinka toteuttaa monimutkaisia käyttöoikeusmäärityksiä sekä kuinka määrittää 777-käyttöoikeudet käyttämällä chmod-muistomäärittelyä.
Kuinka asettaa käyttöoikeudet 777:ään SSH:n kautta
Tässä on joitain esimerkkejä chmod-komennon käytöstä:
- chmod 711 tiedoston_nimi.txt.
Tämän tiedoston jakeluskenaarion käyttäminen johtaa siihen, että omistajalla on täydet oikeudet tiedostoon, ja kaikki muut käyttäjäryhmät voivat vain suorittaa sen.
Koodia 775 käytettäessä annamme omistajalle ja hänen koko ryhmälleen täydellisen luettelon oikeuksista. Muut käyttäjät eivät voi tehdä muutoksia tiedostoon. On sanottava, että jos haluat määrittää tiedoston vain sen omalla nimellä, sen on oltava siinä hakemistossa, jossa tämä tiedosto sijaitsee. Muussa tapauksessa voit siirtyä tähän hakemistoon komennolla cd hakemiston_nimi/alihakemiston_nimi tai käyttää seuraavaa rakennetta:
- chmod 775 /var/bin/tiedoston_nimi.txt.
Jos haluat rekursiivisesti muuttaa kaikkien hakemiston ja kaikkien alikansioiden tiedostojen käyttöoikeuksia, sinun on lisättävä -R-kytkin chmod-komentoon. Tuloksena oleva komento näyttää tältä:
- chmod -R 711 tiedoston_nimi.
Tämän seurauksena tiedoston tai hakemiston käyttöoikeuksien asettaminen arvoon 777 ei ole ongelma - sinun tarvitsee vain kirjautua sisään verkkopalvelimellesi SSH:n kautta ja suorittaa komento:
- chmod 777 tiedostonimi.
Kuinka asettaa käyttöoikeudet 777:ään palvelimen ohjauspaneelissa
Voit myös toteuttaa samanlaisen toimenpiteen FileZilla FTP -asiakkaan tai WinSCP SFTP -asiakkaan visuaalisen käyttöliittymän kautta. Tätä varten sinun on valtuutettava palvelimellasi jokin näistä ohjelmista, valittava tiedosto tai kansio visuaalisesta käyttöliittymästä, napsauta hiiren kakkospainikkeella ja valitse vaadittujen oikeuksien vieressä olevat valintaruudut.
Joskus kiireellisissä tapauksissa sinulla ei ehkä ole pääsyä Windows-asiakasohjelmaan, joten voit muuttaa käyttöoikeuksia verkkopalvelimen ohjauspaneelin kautta. Voit tehdä tämän käyttämällä ohjauspaneelisi tiedostonhallintaa valitsemalla tarvittavat tiedostot ja napsauttamalla Muuta käyttöoikeuksia -painiketta. Seuraavaksi sinun on myös tarkistettava kaikki ruudut, ja nyt kysymys siitä, kuinka asettaa 777-käyttöoikeudet kansioon, ei ole enää vaikea sinulle.
elokuun 12
Olin hämmentynyt oikeuksistani melko pitkään - kun aloin juuri työskennellä Linuxin kanssa. Ilman lisäselityksiä merkintä muodossa "rwx rwx r—" näyttää melko epätavalliselta ja kokemattomille käyttäjille käsittämättömältä. Todellisuudessa tämän ymmärtämiseen riittää yksinkertaiset vertailutaulukot. Järjestelmänvalvojille ja kaikille Linux-faneille näiden arvojen tunteminen on välttämätöntä!
Joten Linuxissa oikeudet mihin tahansa tiedostoon tai kansioon on aina osoitettu kolmelle käyttäjäryhmälle:
1. Käyttäjä itse.
2. Tämän käyttäjän ryhmä(oikeudet ovat voimassa kaikille tähän ryhmään kuuluville käyttäjille).
3. Kaikki muut käyttäjät.
Oikeuksia voi olla 3 tyyppiä:
r- mahdollistaa sisällön katselun w- sallii sisällön muutokset x- sallii käynnistysten suorittamisenAlla on taulukko, joka näyttää erilaiset Chmod-yhdistelmät eri objektityypeille:
Siten kullekin käyttäjäryhmälle voidaan valita yksi käyttöoikeustyyppi.
| 'oikeudet' | "tiedosto" | 'Kansio' |
| - | Mitään ei voida tehdä | Pääsy hakemistoon ja sen alihakemistoihin on estetty |
| r- | Voit lukea sisällön | Voit lukea hakemiston sisällön |
| rw- | Voi nähdä ja muuttaa sisältöä | Voit lisätä, poistaa, muuttaa hakemistotiedostoa |
| rwx | Lue, muokkaa ja suorita tiedosto | Voit lukea, poistaa, muuttaa tiedostoja, tehdä hakemistosta ajan tasalla, esim. "kirjoita" tähän hakemistoon. |
| r-x | Voidaan lukea tai suorittaa | Voit mennä hakemistoon ja lukea sen sisältöä, et voi poistaa tai lisätä tiedostoja. |
| -x | Suorita, jos tiedosto on binaarinen | Käyttäjä voi suorittaa binääritiedoston, jonka hän tietää olevan olemassa, mutta ei saa mennä hakemistoon tai lukea sitä |
Arvotaulukko:
Näet, että tässä latinalaisia kirjaimia ja tavuviivoja käyttäviä merkintöjä käytetään kuvaamaan käyttöoikeuksia. Linuxissa chmod-komento vastaa oikeuksien antamisesta ja se toimii vain numeeristen arvojen kanssa. Numero- ja merkkiarvoja verrataan melko helposti ja yksiselitteisesti seuraavasti:
w (tietue) korvataan merkillä 2
x (suoritus) korvataan sanalla 1
0 tarkoittaa - tee mitään (mitä aakkosjärjestyksessä se osoitetaan yhdysviivalla)
Palataan hieman aiemmin antamaani tallennusesimerkkiin: rwx rwx r-- . Jos korvaamme kirjaimet ja yhdysviivat siinä olevilla numeroilla juuri kuvatun säännön mukaisesti ja samaan aikaan laskemme yhteen kunkin kolmion numerot, saamme tämän merkinnän digitaalisen muodon: 774.
Nuo. osoittautuu, että näiden lukujen summa näyttää chmod:n suhteessa tiedostoihin tai kansioihin. Esimerkiksi:
7 (rwx) = 4 + 2 +1(täydet oikeudet) 5 (r-x) = 4 + 0 + 1 (lue ja suorita) 6 (rw-) = 4 + 2 + 0 (Lue ja kirjoita) 4 (r--) =4 + 0 + 0(vain lukeminen)Taulukko näyttää mahdolliset merkintöjen yhdistelmät numeroina suhteessa käyttäjäryhmiin:
| 'oikeudet' | 'Omistaja' | 'Ryhmä' | 'Levätä' |
| 777 | lukea Kirjoita ylös suorittaa |
lukea Kirjoita ylös suorittaa |
Lukea Kirjoita ylös suorittaa |
| 776 | lukea Kirjoita ylös suorittaa |
lukea Kirjoita ylös suorittaa |
Lukea Kirjoita ylös |
| 775 | lukea Kirjoita ylös suorittaa |
lukea Kirjoita ylös suorittaa |
Lue Suorita |
| 774 | lukea Kirjoita ylös suorittaa |
lukea Kirjoita ylös suorittaa |
Lukea |
| 766 | lukea Kirjoita ylös suorittaa |
lukea Kirjoita ylös |
Lukea Kirjoita ylös |
| 655 | lukea Kirjoita ylös |
suorita uudelleen | Lue Suorita |
| 644 | lukea Kirjoita ylös |
lukea | Lukea |
Itse oikeuksien myöntämiskomento näyttää tältä:
chmod "oikeuksien numeerinen arvo" "kansio tai tiedosto, johon annamme oikeudet"
Esimerkkejä
chmod 777 script.sh täydet kirjoitus-, luku- ja suoritusoikeudet kaikille käyttäjäryhmille script.sh-tiedoston yhteensopivuudelle: rwxrwxrwx chmod 644 /home/feanor184/script.sh luku- ja kirjoitusoikeudet script.sh-tiedoston omistajalle, joka sijaitsee käyttäjän feanor184 päähakemistossa; muille ryhmille tämä tiedosto on vain luku -tilassa. vastaavuus: rw-r-r- chmod -R 777 /skriptit täydet oikeudet komentosarjakansioon ja kaikkiin sen liitteisiin kaikille käyttäjäryhmille. (-R-kytkin on asetettu antamaan liitetiedostojen oikeudet)Työskentely tiedostojärjestelmän kanssa Unix-perheessä vaatii usein tietyntyyppisten tietojen käyttöoikeuksien muuttamista ja määrittämistä. Nämä toimenpiteet auttavat vähentämään järjestelmän tai muiden palvelimen oikean toiminnan kannalta tärkeiden tietojen luvattoman katselun ja käytön riskiä.
Tällainen suojatoiminto (esimerkiksi käyttöoikeudet 777) on kuitenkin järkevä vain monen käyttäjän käyttöjärjestelmissä, koska muuten sen asentaminen olisi aikaresurssien hukkaa.
Mitä tämä termi tarkoittaa?
Kaikissa käyttöjärjestelmissä, jotka on tarkoitettu eri käyttäjäryhmien käyttöön, on rajoittava elementti. Järjestelmänvalvoja nimittää hänet ja säätelee hallitsemansa hakemiston kanssa työskentelyjärjestystä ja -valmiuksia kolmentyyppisille käyttäjille:
- Tiedoston omistaja.
- Käyttäjät, jotka kuuluvat omistajaryhmään.
- Kaikki muut henkilöt, joilla on pääsy palvelimelle verkkoselaimen kautta.
Käyttöoikeudet 777 - attribuutti, jonka avulla kaikki edellä mainitut käyttäjätyypit voivat lukea, suorittaa ja korvata/luoda tiedostoja hakemistossa, joka on olemassa vain Linux-alustalle. Tämä toiminto tarjoaa täydelliset mahdollisuudet vuorovaikutukseen tiedon kanssa, mutta valitettavasti se on kaukana turvallisesta. Tämä toiminto on samanlainen kuin tiedoston sijoittaminen Windowsin jaetut asiakirjat -osioon.
Lupa 777: numeroarvo
Unixissa ryhmän käyttöoikeudet kirjoitetaan yhdelle kolminumeroiselle riville. Jokainen niistä osoittaa yhden käyttäjätyypin oikeudet.
Tämä numeerinen yhdistelmä on siis 2:n (kirjoita), 4:n (lue) ja 1:n (suorita) aritmeettinen summa, ja se kuvaa tämän funktion tarjoamia ominaisuuksia.
Kuinka asettaa käyttöoikeudet 777:ään?
Tietäen, että yllä kuvatun attribuutin avulla käyttäjä voi tulkita numeerisen nimen, sen asettaminen ei ole vaikeaa. Tätä varten tarvitset minkä tahansa tiedostonhallinnan, joka tukee FTP-yhteyttä palvelimeen, jota voi käyttää järjestelmänvalvojana.
Vastaus kansiota koskevaan kysymykseen ei eroa tiedoston ohjeista: palvelimella tulee valita haluttu objekti ja kutsua kontekstivalikko hiiren kakkospainikkeella. Valitse seuraavaksi "tiedosto" ja "muuta määritteitä".
Avautuvassa hallintaikkunassa sinun on syötettävä numeroyhdistelmä tai valittava kunkin käyttäjäryhmän valintaruudut. Unix-palvelinjärjestelmässä on myös yksinkertaisempi menetelmä, joka vaatii vain komennon syöttämisen muodossa: chmod 777 %filename% (tiedoston tai kansion nimi) isännöitsijän ohjauspaneelissa.
Vain moninpelipalvelimille
Tärkeintä on muistaa, että 777-oikeudet ovat olemassa vain tiedostoille, jotka sijaitsevat suoraan usean käyttäjän palvelimella, eikä niitä asenneta erilliseen tietokoneeseen.
Lisäksi on mahdollista asettaa nämä oikeudet hakemistoihin, joissa määritettyjen parametrien "käyttäytyminen" on sama kuin kansiossa, sillä ainoalla erolla on, että sen sijaan, että hän lukisi sisällä olevia objekteja, hän voi tarkastella vain luetteloa kaikesta sisällöstä. Hakemistojen oikeuksien asettaminen tapahtuu edellä kuvatulla tavalla.
Ja tietysti sinun tulee muistaa, että Denver-paketille ei ole mahdollista asettaa tämän tyyppistä pääsyä, koska se simuloi verkkoverkkopalvelun toimintaa, mutta todellisuudessa se ei ole yksi, joka toimii Windows-alustalla . Tämä käyttöjärjestelmä ei kuulu palvelinkäyttöjärjestelmän luokkaan, joten kun asennat skriptejä Denveriin, käyttöoikeuksien muuttamisen vaatimukset tulisi yksinkertaisesti jättää huomiotta.
Täyden hallintaoikeuden haitat
Palvelinjärjestelmä käyttää oikeuksia 777 melko harvoin, pääsääntöisesti useimmat isännöitsijät noudattavat tyyppiä 755. Niille on ominaista jonkin verran rajoitetut toiminnot kaikille käyttäjille paitsi omistajalle, mikä estää heiltä mahdollisuuden kirjoittaa ja luoda tiedostoja.
Oikeuksien asettaminen, jotka tarjoavat täyden pääsyn palvelimella olevaan sisältöön, johtaa usein resurssin turvallisuuden rikkomiseen. Hyökkääjät eivät jätä käyttämättä mahdollisuutta hyödyntää huomattavaa aukkoa tietoturvassa, sillä väärin määritetyt pääsyasetukset antavat toimintavapauden kenelle tahansa käyttäjälle. Siten ei vain tästä kiinnostuneet henkilöt, vaan myös kokemattomien käyttäjien ajattelemattomat toimet voivat vahingoittaa palvelimen toimintaa.
Ennen kuin asetat käyttöoikeudet numeroon 777, sinun tulee harkita huolellisesti, johtaako tällainen huolimattomuus resurssin hakkerointiin.
Terveyttä rakkaat blogin lukijat! Haluamme kaikki, että kaikki tai palvelimella sijaitseva ja sivustolle kuuluva kansio suojataan mahdollisimman hyvin luvattomalta käytöltä.
Tämä suojaus on taattu, koska 90% isännöinnistä käyttää Unix-tyyppisiä käyttöjärjestelmiä, joissa on mahdollista säännellä pääsyoikeuksia kaikkiin tiedostoihin ja hakemistoihin. Isännöintipalveluntarjoajani palvelin, jolla useat projekteistani sijaitsevat, ei ole poikkeus.
Muuten, muista olla kiinnostunut seuraamalla annettua linkkiä. Mutta jatketaan. Unixissa vahvistetut säännöt eroavat monille tutuista työsäännöistä Windows-käyttöjärjestelmässä, jossa suojaus tältä osin ei ole niin vahvaa, mikä joskus johtaa tuhoisiin seurauksiin järjestelmän virustartunnan muodossa.
CHMOD käyttäjille ja tiedostojen ja kansioiden (hakemistojen) käyttöoikeudet
Unixin hallinnoimissa järjestelmissä tilanne on toinen ja siellä on mahdollisuus vaikeuttaa vakavasti pahiksien elämää, jotka yrittävät hyödyntää pitkäjänteisen työsi tuloksia. Nimittäin määritä CHMOD-käyttöoikeudet oikein. Tehtävämme on antaa mahdollisimman vähän pääsyoikeuksia tiedostoihin ja kansioihin, jotka eivät kuitenkaan häiritse sivuston oikeaa toimintaa.
Samaa mieltä, on syntiä olla käyttämättä tilaisuutta vahvistaa vakavasti. Tietysti tässä tapauksessa joidenkin tiedostojen muokkaaminen vie hieman enemmän aikaa, mutta tässä on valittava: joko optimoidaan järjestelmän suojaus tai... Alla yritän systematisoida CHMOD-tiedot (käyttöoikeudet), koska siellä on Webmaster tietää useita vivahteita. Joten aloitetaan.
Käyttöoikeudet vaihtelevat eri käyttäjäryhmien mukaan. Kun yhteyttä yritetään muodostaa, palvelin määrittää, mihin ryhmään tietty käyttäjä liitetään. Kaikki käyttäjät on jaettu kolmeen luokkaan:
- "käyttäjä" - tiedoston omistaja
- "ryhmä" - yksi ryhmän jäsenistä, johon omistaja kuuluu
- "maailma" - "muu maailma", eli kaikki muut käyttäjät
Jos muodostat yhteyden palvelimeen käyttämällä ja kirjaudut sisään käyttäjätunnuksellasi ja salasanallasi, sinut tunnistetaan "käyttäjä"(u) Jos joku muu muodostaa yhteyden FTP:n kautta, se tunnistetaan nimellä "ryhmä"(g), jos käyttäjä käyttää selainta, hän kuuluu luokkaan "maailman"(o).
Nyt tiedostojen ja hakemistojen CMOD-käyttöoikeuksista. Pohjimmiltaan ne ovat hieman erilaisia, vaikka nimitykset ovat samat. Tiedoston käyttöoikeudet:
- r (lue) - oikeus lukea tiedostotietoja
- w (wright) - oikeus muuttaa sisältöä (voit vain muokata sisältöä - kirjoittaa, mutta ei poistaa)
- x (eXutive) - oikeus suorittaa tiedosto
Kansioiden (hakemistojen) käyttöoikeudet:
- r - oikeus lukea kansio (saat hakemiston sisällön, eli luettelon siihen sisältyvistä tiedostoista)
- w - oikeus muuttaa sisältöä (oikeus luoda ja poistaa kohteita hakemistossa; jos sinulla on oikeus kirjoittaa tiedostoja, voit jopa poistaa objekteja, jotka eivät kuulu sinulle)
- x - pääsyoikeus tiettyyn hakemistoon (erikoisuutena tässä on se, että vaikka sinulla olisi kaikki tarvittavat oikeudet tiedostoon, joka sijaitsee "syvällä" hakemistoissa, mutta sinulla ei ole käyttöoikeuksia vähintään yhteen alihakemistoon polulla tämä objekti, et voi käyttää sitä)
Tavuviiva "-" osoittaa oikeuksien puuttumisen. Järjestelmänvalvoja myöntää kaikki nämä oikeudet, joka saa tämän mahdollisuuden syöttämällä salasanan. Jos voimme asettaa suurimmat mahdolliset rajoitukset CHMOD-käyttöoikeuksille tiettyihin resurssitiedostoihin, voimme käytännössä eliminoida vaaran, että virusohjelmat suorittavat "likaisia tekojaan".
Tarkastellaan selvyyden vuoksi esimerkkiä, jossa tiedoston u omistajalla on kaikki mahdolliset oikeudet: lukea, kirjoittaa ja suorittaa. Luokkaan g (ryhmä) määritetyillä käyttäjillä on vain luku- ja kirjoitusoikeus, kaikilla muilla (w) on vain lukuoikeudet. Sitten CHMOD-merkintä näyttää tältä: “rwx rw-r--”.
Tiedostojen ja kansioiden käyttöoikeudet digitaalisina: CHMOD (777, 755, 444)
Mutta useammin verkkovastaavien on käytännön toimissaan jaettava tiettyjä käyttöoikeuksia digitaalisesti:
- r (lue) - 4
- w (ennätys) - 2
- x (suorituskyky) - 1
- - (ei oikeuksia) - 0
Katsotaanpa nyt yllä olevaa esimerkkiä uudelleen käyttöoikeuksien "rwx rw-r--" määrittämiseksi. Kunkin käyttäjän oikeuksien näyttämiseksi käytetään hänen oikeuksiensa lisäystä (r read + w write + x execute). Näin ollen osa tiedoston omistajan u (käyttäjä) - "rwx" -merkinnästä muuttuu 7:ksi (4+2+1). Ryhmän jäsenelle g (ryhmä) - "rw-" 6:ssa (4+2+0) ja muille käyttäjille o (maailma) - "r- -" 4:ssä (4+0+0). Yhteenvetona tässä on yhteenvetotaulukko, jossa on CHMOD-käyttöoikeuksien arvot ilmaistuna sekä kirjaimin että numeroin:
Nyt esitän toisen taulukon, joka heijastaa CHMOD-oikeuksien kokonaismäärää kaikille käyttäjäryhmille numeromuodossa:
Nämä ovat tärkeimmät yhdistelmät, joita käytetään useimmiten verkkovastaavan työssä. Loput muodostetaan analogisesti. Jos olet sivuston tai blogin ylläpitäjä, mutta työskentelet projektin parissa muodostamatta yhteyttä FTP-protokollan kautta, kuulut myös "Muut käyttäjät" -ryhmään. Tässä tapauksessa, kun työskentelet sivuston kanssa tässä tilassa, sinun on otettava huomioon CHMOD-arvon viimeinen numero.
Tyypillisesti palvelimella, jossa WordPress-blogisi tiedostot sijaitsevat, kansioiden käyttöoikeudet ovat 755, ja niihin kuuluvilla tiedostoilla on 644. Tämä pätee, kun resurssi on rakennettu HTML-tiedostoilla, mutta Nykyaikaisissa olosuhteissa niitä käytetään laajalti verkkosivuston CMS (sisällönhallintajärjestelmät) rakentamiseen, joka sisältää WordPressin. Ja tässä voi olla objekteja, joihin "maailman" käyttäjäryhmän on kirjoitettava. Saattaa olla kansioita, joihin ladataan sisältöä, mukaan lukien kuvat.
Siksi CHMOD-oikeuksien jakaminen tietyille tiedostoille on eriytettävä. Jos kirjaudut sivuston hallintaan FTP:n kautta, voit suorittaa mitä tahansa toimintoja, mutta monissa tapauksissa työskentelemme projektimme kanssa, ja tällöin voi syntyä ongelmia, jos oikeudet ovat liian korkeat, ja päinvastoin, jos käyttöoikeudet tai jokin muu tiedosto (kansio) aliarvioitiin, turvallisuusuhka kasvaa. Siksi voimme edellä olevan perusteella määrittää joitain suosituksia CHMOD:n käytännön käyttöön WordPress-blogissa:
777 - kansioihin, joihin tiedostoja kirjoitetaan ja poistetaan jatkuvasti (välimuistikansiolle)
755 - kansioihin, joihin tiedostoja kirjoitetaan jatkuvasti, mutta joita ei poisteta
666 - tiedostoille, joihin sinun on ajoittain lisättävä merkintä (esimerkiksi .htaccess-tiedosto)
644 - tiedostoille, jotka ovat vain luku -muotoisia (.php, .html jne.)
CHMOD-oikeuksien määrittäminen FileZilla FTP managerilla
Jos sinun on tehtävä joitain muutoksia työskennellessäsi resurssin kanssa, mutta koska muokkaaminen on kiellettyä, sitä ei voi tehdä, sinun on muodostettava yhteys isännöintipalvelimeen FTP:n kautta ja muutettava käyttöoikeudet 777:ään. Kuitenkin, kun olet tehnyt muutoksia tiedostoon , on suositeltavaa asettaa edellinen CHMOD uudelleen.
Otetaan nyt lisätietoja tämän toiminnon suorittamisesta käyttämällä . Voit tehdä tämän avaamalla ohjelman ja muodostamalla yhteyden FTP:n kautta isännöintipalvelimeen. Vasemmalla puolella "Etäpalvelin" Ensin merkitään tiedostot, joiden määritteitä muokataan:
Ja valitse hiiren oikeanpuoleisen painikkeen painamisen aiheuttama pikavalikosta "Tiedoston käyttöoikeudet". Tämän jälkeen näkyviin tulee valintaikkuna "Muuta tiedostomääritteitä":
Tässä määritämme tarvittavat CHMOD-arvot valituille (tai valituille) tiedostoille. Mutta tämä on vain, jos valitsit tiedoston tai tiedostoryhmän. Jos haluat asettaa tai muuttaa CHMOD-arvoja hakemistolle (kansiolle), kun valitset "Muuta tiedostomääritteitä", näkyviin tulee analoginen ikkuna, joka on hieman erilainen kuin yllä oleva, nimittäin:
Näet, lisäasetuksia on ilmestynyt tänne. Jos valitset rivin vieressä olevan valintaruudun "Ohjaa alihakemistoihin", tämä tarkoittaa, että määritettyjä käyttöoikeuksia sovelletaan tähän hakemistoon sisäkkäisiin hakemistoihin (kansioihin) tai tiedostoihin. Kun alla oleva ruutu on valittuna, löydetty asetusryhmä aktivoituu ja sinun on myös valittava, miten asetuksia käytetään: kaikkiin tiedostoihin ja hakemistoihin, vain liitetiedostoihin vai vain hakemistoihin.