O'tgan asrning 70-yillarida ishlab chiqilgan operatsion tizimlarda huquqlarni taqsimlash mexanizmi shu qadar muvaffaqiyatli bo'ldiki, u hali ham UNIX tizimlarida, ya'ni qirq yildan ko'proq vaqt davomida qo'llanilmoqda.
Ruxsatnomalar 777 - bu nima?
Kirishni taqsimlash usulining asosiy printsipi tizim foydalanuvchilarining nomlari, shuningdek ularning guruhlari kabi majburiy atributlarning mavjudligini o'z ichiga oladi. Linuxda har bir foydalanuvchi faqat bitta nomga ega bo'lishi mumkinligi deyarli aniq, bu tizimda yagona bo'lishi kerak. Taxallusdan foydalanib, foydalanuvchi tizimga kiradi, ya'ni avtorizatsiyadan o'tadi. Bundan tashqari, operatsion tizim cheklangan miqdordagi foydalanuvchilar guruhlarini o'z ichiga oladi. Ularning har biri bir yoki bir nechta guruhlarning bir qismi bo'lishi mumkin. Superuser - root - xususiyatlarni tahrirlashi, guruhlar yaratishi va o'chirishi mumkin. Turli guruhlar a'zolari tizimda ishlash uchun turli huquqlarga ega. Misol uchun, administrator mehmonga qaraganda ko'proq huquqlarga ega.
Inode (har bir faylda mavjud) egasining logini va faylga huquqlarga ega bo'lgan foydalanuvchilar guruhining nomini o'z ichiga oladi.
Fayl yaratilganda, uning egasi jarayon uning nomidan bajarilayotgan foydalanuvchiga aylanadi. Yangi yaratilgan faylning guruhi joriy jarayonning guruh identifikatori yordamida ham aniqlanadi. Keyingi ish paytida ushbu qiymatlarning barchasi konsol buyruqlari yordamida o'zgartirilishi mumkin, ular keyinroq muhokama qilinadi.
Ruxsatlarni qanday o'zgartirish mumkin
chmod buyrug'i faylning foydalanuvchi kirish rejimini o'zgartirishi mumkin. Faqat uning egasi yoki superfoydalanuvchisi ushbu huquqlarni har qanday tarzda o'zgartirishi mumkin. Unix tizimlarida kod odatda sakkizlik ko'rinishdagi raqam sifatida yoki maxsus mnemonik belgilar (harflar) yordamida ko'rsatiladi. Har bir usuldan foydalanish o'zining afzalliklari va kamchiliklariga ega. Shunday qilib, kirish huquqlarining raqamli ko'rsatkichi yordamida tizim ma'muri kerakli kirish turini tezda sozlashi mumkin va mnemonik kodlar yordamida u buni aniqroq qilish imkoniyatiga ega bo'ladi - masalan, qo'shish yoki yozish huquqini olib tashlang yoki o'qish huquqini rad eting.
chmod konsol buyrug'ining birinchi argumenti foydalanuvchi ruxsatlarining spetsifikatsiyasi bo'lib, bu mnemonik belgi yoki sakkizlik sondir. Ikkinchi va keyingi argumentlar biz kirish huquqlarini o'zgartirmoqchi bo'lgan fayllarning nomlari. Huquqlarni uchta raqam shaklida o'rnatishda birinchi raqam egasi uchun, ikkinchi raqam guruh uchun va uchinchi raqam boshqa barcha foydalanuvchilar uchun huquqlarni belgilaydi.
Kirish huquqlari mnemonika
Huquqlar tizimidagi fayllarga kirish quyidagi o'zgarishlarga ega:
- r - faylni o'qish uchun ruxsat;
- w - ma'lumotlarni tahrirlash huquqi (lekin o'chirilmaydi);
- x - faylni bajarish uchun ishga tushirish qobiliyati.
Kataloglarga quyidagi huquqlar tizimi qo'llaniladi:
- r - foydalanuvchi katalogdagi istalgan fayllarni o'qiy oladi;
- w - bu huquqlar bilan siz papkada fayllarni yaratishingiz va o'chirishingiz mumkin, hatto katalogdagi ba'zilari boshqa foydalanuvchiga tegishli bo'lsa ham;
- x - katalogga kirish huquqini bildiradi. Agar siz pastki papkaga w huquqiga ega bo'lsangiz, lekin undan yuqori darajadagi jildga huquqingiz bo'lmasa, siz o'z jildingizga kira olmaysiz.
Quyidagi rasmda ko'rsatilgan jami 8 xil kombinatsiya mumkin.
Quyidagi jadvaldan foydalanib, siz murakkab ruxsatnoma topshiriqlarini qanday amalga oshirishni, shuningdek, chmod mnemonik spetsifikatsiyasi yordamida 777 ruxsatni qanday o'rnatishni tushunishingiz mumkin.
SSH orqali 777 ga ruxsatlarni qanday o'rnatish mumkin
chmod buyrug'idan foydalanishning ba'zi misollari:
- chmod 711 file_name.txt.
Ushbu fayl tarqatish stsenariysidan foydalanish egasi faylga to'liq huquqlarga ega bo'lishiga olib keladi va boshqa barcha foydalanuvchilar guruhlari uni faqat bajarishi mumkin.
775 kodidan foydalanganda biz egasiga va uning butun guruhiga huquqlarning to'liq ro'yxatini taqdim etamiz. Boshqa foydalanuvchilar faylga o'zgartirish kirita olmaydi. Aytish kerakki, faylni faqat o'z nomi bilan ko'rsatish uchun u ushbu fayl joylashgan katalogda bo'lishi kerak. Aks holda, cd directory_name/subdirectory_name buyrug'i bilan ushbu katalogga o'tishingiz yoki quyidagi tuzilmadan foydalanishingiz mumkin:
- chmod 775 /var/bin/file_name.txt.
Katalog va barcha pastki papkalardagi barcha fayllarning ruxsatlarini rekursiv ravishda o'zgartirish uchun chmod buyrug'iga -R kalitini qo'shishingiz kerak. Olingan buyruq quyidagicha ko'rinadi:
- chmod -R 711 fayl_nomi.
Natijada, fayl yoki katalog uchun 777 ga kirish huquqlarini qanday o'rnatish muammo bo'lmaydi - siz shunchaki SSH orqali veb-serveringizga kirishingiz va buyruqni bajarishingiz kerak:
- chmod 777 fayl nomi.
Server boshqaruv panelida 777 ga kirish huquqlarini qanday o'rnatish mumkin
Xuddi shunday protsedurani FileZilla FTP mijozi yoki WinSCP SFTP mijozining vizual interfeysi orqali ham amalga oshirishingiz mumkin. Buni amalga oshirish uchun siz ushbu dasturlardan birida serveringizda avtorizatsiya qilishingiz kerak, vizual interfeysda fayl yoki papkani tanlang, so'ng sichqonchaning o'ng tugmachasini bosing va kerakli huquqlar yonidagi katakchalarni belgilang.
Ba'zan, shoshilinch zarurat tug'ilganda, siz Windows mijoziga kira olmaysiz, shuning uchun veb-server boshqaruv paneli orqali kirish huquqlarini o'zgartirishingiz mumkin. Buni amalga oshirish uchun boshqaruv panelingizning fayl boshqaruvchisidan foydalanib, kerakli fayllarni tanlang va Ruxsatlarni o'zgartirish tugmasini bosing. Keyinchalik, siz barcha katakchalarni belgilashingiz kerak bo'ladi va endi jildga 777 kirish huquqlarini qanday o'rnatish haqida savol endi siz uchun qiyin bo'lmaydi.
12 avgust
Men Linux bilan endigina ishlay boshlaganimda ancha vaqtdan beri o'z huquqlarim haqida bosh qotirdim. Qo'shimcha tushuntirishlarsiz, "rwx rwx r-" shaklidagi yozuv tajribasiz foydalanuvchilar uchun juda g'ayrioddiy va tushunarsiz ko'rinadi. Aslida buni oson tushunish uchun oddiy taqqoslash jadvallariga ega bo'lish kifoya. Tizim ma'murlari va har qanday Linux muxlislari uchun bu qadriyatlarni bilish shart!
Shunday qilib, Linuxda istalgan fayl yoki papkaga bo'lgan huquqlar har doim 3 ta foydalanuvchi guruhiga beriladi:
1. Foydalanuvchining o'zi.
2. Bu foydalanuvchi guruhi(huquqlar ushbu guruhga kiritilgan barcha foydalanuvchilar uchun amal qiladi).
3. Boshqa barcha foydalanuvchilar.
Huquqlar 3 xil bo'lishi mumkin:
r- kontentni koʻrish imkonini beradi w- kontentni oʻzgartirish imkonini beradi x- ishga tushirishlarni amalga oshirish imkonini beradiQuyida turli xil ob'ektlar uchun turli xil Chmod kombinatsiyalarini ko'rsatadigan jadval mavjud:
Shunday qilib, har bir foydalanuvchi guruhi uchun kirishning bir turi tanlanishi mumkin.
| "Huquqlar" | "Fayl" | "Papka" |
| - | Hech narsa qilib bo'lmaydi | Katalogga va uning pastki kataloglariga kirish taqiqlangan |
| r— | Tarkibni o'qishingiz mumkin | Siz katalogning mazmunini o'qishingiz mumkin |
| rw- | Kontentni ko'rish va o'zgartirish mumkin | Siz katalog faylini qo'shishingiz, o'chirishingiz, o'zgartirishingiz mumkin |
| rwx | Faylni o'qing, o'zgartiring va bajaring | Siz fayllarni o'qishingiz, o'chirishingiz, o'zgartirishingiz, katalogni joriy qilishingiz mumkin, ya'ni. ushbu katalogga "kirish". |
| r-x | O'qilishi yoki bajarilishi mumkin | Siz katalogga kirib, uning mazmunini o'qishingiz mumkin, siz fayllarni o'chira olmaysiz yoki qo'sha olmaysiz. |
| -x | Agar fayl ikkilik bo'lsa, bajaring | Foydalanuvchi oʻzi bilgan ikkilik faylni ishga tushirishi mumkin, lekin katalogga kirishi yoki oʻqishi mumkin emas. |
Qiymatlar jadvali:
Ko'rishingiz mumkinki, bu erda lotin harflari va defislar yordamida kirish huquqlarini tavsiflash uchun yozuvlar qo'llaniladi. Linuxda chmod buyrug'i huquqlarni tayinlash uchun javobgardir va u faqat raqamli qiymatlar bilan ishlaydi. Raqamli va belgilar qiymatlari juda oson va bir ma'noda quyidagicha taqqoslanadi:
w (rekord) bilan almashtiriladi 2
x (bajarish) bilan almashtiriladi 1
0 degan ma'noni anglatadi - hech narsa qilmang (nima alifbo yozuvida defis bilan ko'rsatiladi)
Keling, biroz oldinroq bergan yozuv misoliga qaytaylik: rwx rwx r-- . Agar biz yuqorida tavsiflangan qoidaga muvofiq harflar va defislarni undagi raqamlar bilan almashtirsak va bir vaqtning o'zida har bir uchlikdagi raqamlarni qo'shsak, biz ushbu yozuvning raqamli shaklini olamiz: 774.
Bular. ma'lum bo'lishicha, bu raqamlar yig'indisi fayllar yoki papkaga nisbatan chmodni ko'rsatadi. Masalan:
7 (rwx) = 4 + 2 +1(to'liq huquqlar) 5 (r-x) = 4 + 0 + 1 (o'qing va bajaring) 6 (rw-) = 4 + 2 + 0 (o'qish va yozish) 4 (r--) =4 + 0 + 0(faqat o'qish)Jadvalda foydalanuvchilar guruhlariga nisbatan raqamlardagi mumkin bo'lgan yozuvlar kombinatsiyasi ko'rsatilgan:
| "Huquqlar" | "egasi" | "Guruh" | "Dam olish" |
| 777 | o'qing yozib qo'ying bajarish |
o'qing yozib qo'ying bajarish |
O'qing yozib qo'ying bajarish |
| 776 | o'qing yozib qo'ying bajarish |
o'qing yozib qo'ying bajarish |
O'qing yozib qo'ying |
| 775 | o'qing yozib qo'ying bajarish |
o'qing yozib qo'ying bajarish |
Bajarishni o'qing |
| 774 | o'qing yozib qo'ying bajarish |
o'qing yozib qo'ying bajarish |
O'qing |
| 766 | o'qing yozib qo'ying bajarish |
o'qing yozib qo'ying |
O'qing yozib qo'ying |
| 655 | o'qing yozib qo'ying |
qayta bajaring | Bajarishni o'qing |
| 644 | o'qing yozib qo'ying |
o'qing | O'qing |
Huquqlarni tayinlash buyrug'ining o'zi quyidagicha ko'rinadi:
chmod "huquqlarning raqamli qiymati" "biz huquqlar beradigan papka yoki fayl"
Misollar
chmod 777 script.sh script.sh fayliga muvofiqligi uchun barcha foydalanuvchilar guruhlari uchun toʻliq yozish, oʻqish va bajarish huquqlari: rwxrwxrwx chmod 644 /home/feanor184/script.sh feanor184 foydalanuvchisining asosiy bosh katalogida joylashgan script.sh fayli egasi uchun oʻqish va yozish ruxsatlari; boshqa guruhlar uchun bu fayl faqat oʻqish uchun boʻladi. moslik: rw-r-r- chmod -R 777 /skriptlar barcha foydalanuvchilar guruhlari uchun skriptlar jildiga va uning barcha qo'shimchalariga to'liq huquqlar. (-R tugmasi biriktirilgan fayllar uchun huquqlarni belgilash uchun o'rnatiladi)Unix oilasidagi fayl tizimi bilan ishlash ko'pincha ma'lum turdagi ma'lumotlarga kirish huquqlarini o'zgartirish va sozlashni talab qiladi. Ushbu chora-tadbirlar serverning to'g'ri ishlashi uchun muhim bo'lgan tizim yoki boshqa ma'lumotlarni ruxsatsiz ko'rish va ulardan foydalanish xavfini kamaytirishga yordam beradi.
Biroq, bunday himoya funktsiyasi (masalan, kirish huquqi 777) faqat ko'p foydalanuvchili operatsion tizimlar uchun mantiqiydir, chunki aks holda uni o'rnatish vaqt resurslarini behuda sarflashga olib keladi.
Bu atama nimani anglatadi?
Turli foydalanuvchilar guruhlari tomonidan foydalanishga mo'ljallangan har qanday operatsion tizimda cheklovchi element mavjud. U tizim ma'muri tomonidan tayinlanadi va uch turdagi foydalanuvchilar uchun o'z nazorati ostidagi katalog bilan ishlash tartibi va imkoniyatlarini tartibga soladi:
- Fayl egasi.
- Egalari guruhidagi foydalanuvchilar.
- Veb-brauzer orqali serverga kirish huquqiga ega bo'lgan barcha boshqa shaxslar.
Kirish huquqlari 777 - yuqoridagi barcha turdagi foydalanuvchilarga faqat Linux platformasi uchun mavjud bo'lgan katalogdagi fayllarni o'qish, ishga tushirish va ustiga yozish/yaratish imkonini beruvchi atribut. Ushbu funktsiya ma'lumot bilan o'zaro ishlash uchun to'liq imkoniyatlarni taqdim etadi, ammo, afsuski, xavfsiz emas. Ushbu harakat faylni Windows-ning umumiy hujjatlar bo'limiga joylashtirishga o'xshaydi.
Ruxsat 777: raqam qiymati
Unix-da guruh ruxsatnomalari bitta uch xonali qatorga yoziladi. Ularning har biri foydalanuvchi turlaridan birining huquqlarini bildiradi.
Shunday qilib, bu raqamli birikma 2 (yozish), 4 (o'qish) va 1 (bajarish) ning arifmetik yig'indisi bo'lib, ushbu funktsiya taqdim etadigan imkoniyatlarni tavsiflaydi.
777 ga ruxsatlarni qanday o'rnatish mumkin?
Yuqorida tavsiflangan atribut foydalanuvchiga raqamli belgini ochishga imkon berishini bilib, uni o'rnatish qiyin bo'lmaydi. Buni amalga oshirish uchun sizga ma'mur sifatida kirish mumkin bo'lgan serverga FTP ulanishini qo'llab-quvvatlaydigan har qanday fayl boshqaruvchisi kerak bo'ladi.
Jild haqidagi savolga javob fayl uchun ko'rsatmalardan farq qilmaydi: serverda siz kerakli ob'ektni tanlashingiz va sichqonchaning o'ng tugmasi bilan kontekst menyusiga qo'ng'iroq qilishingiz kerak. Keyin "fayl" va "atributlarni o'zgartirish" ni tanlang.
Ochilgan menejer oynasida siz raqamlar kombinatsiyasini kiritishingiz yoki har bir foydalanuvchi guruhi uchun katakchalarni belgilashingiz kerak. Unix server tizimi uchun faqat formatda buyruq kiritishni talab qiladigan oddiyroq usul ham mavjud: hosterning boshqaruv panelida chmod 777 %filename% (fayl yoki papka nomi).
Faqat ko'p o'yinchi serverlar uchun
Asosiysi, 777 huquq faqat to'g'ridan-to'g'ri ko'p foydalanuvchi serverida joylashgan va alohida kompyuterga o'rnatilmagan fayllar uchun mavjudligini yodda tutishdir.
Bundan tashqari, ushbu huquqlarni kataloglarga o'rnatish mumkin, bu erda belgilangan parametrlarning "xulq-atvori" papka bilan bir xil bo'ladi, yagona farq shundaki, foydalanuvchi ichidagi ob'ektlarni o'qish o'rniga. faqat barcha tarkiblar ro'yxatini ko'rish. Kataloglarga huquqlarni o'rnatish yuqorida tavsiflangan usullar yordamida amalga oshiriladi.
Va, albatta, Denver paketi uchun bunday kirish turini o'rnatishning imkoni bo'lmasligini yodda tutishingiz kerak, chunki u tarmoq veb-xizmatining ishlashini taqlid qiladi, ammo aslida u Windows platformasida ishlaydigan bitta emas. . Ushbu OT server OT toifasiga kirmaydi, shuning uchun Denverda skriptlarni o'rnatishda kirish huquqlarini o'zgartirish talablarini e'tiborsiz qoldirish kerak.
To'liq nazorat qilish huquqlarining kamchiliklari
Server tizimi 777 huquqlaridan juda kam foydalanadi, qoida tariqasida, ko'pchilik xosterlar 755 turiga amal qiladi.Ular egadan tashqari barcha foydalanuvchilar uchun biroz qisqartirilgan funksiyalari bilan ajralib turadi, ularni fayllarni yozish va yaratish qobiliyatidan mahrum qiladi.
Serverda joylashgan tarkibga to'liq kirishni ta'minlaydigan huquqlarni o'rnatish ko'pincha resurs xavfsizligining buzilishiga olib keladi. Hujumchilar axborot xavfsizligidagi sezilarli bo'shliqdan foydalanish imkoniyatini qo'ldan boy berishmaydi, chunki noto'g'ri o'rnatilgan kirish sozlamalari har qanday foydalanuvchiga harakat qilish erkinligini beradi. Shunday qilib, nafaqat bunga qiziqqan shaxslar, balki tajribasiz foydalanuvchilarning o'ylamasdan harakatlari ham serverning ishlashiga zarar etkazishi mumkin.
777-ga kirish huquqini o'rnatishdan oldin, bunday beparvolik resursni buzishga olib keladimi yoki yo'qligini yaxshilab o'ylab ko'rishingiz kerak.
Salomatlik, aziz blog o'quvchilari! Biz hammamiz yoki hosting serverida joylashgan va saytga tegishli bo'lgan papka ruxsatsiz kirishdan imkon qadar himoyalangan bo'lishini xohlaymiz.
Ushbu himoya hosterlarning 90 foizi Unix-ga o'xshash operatsion tizimlardan foydalanishi tufayli ta'minlanadi, unda barcha fayllar va kataloglarga kirish huquqlarini tartibga solish mumkin. Mening bir nechta loyihalarim joylashgan hosting provayderimning serveri bundan mustasno emas.
Aytgancha, taqdim etilgan havolaga o'tish orqali qiziqishni unutmang. Ammo davom etaylik. Unix-da o'rnatilgan qoidalar Windows operatsion tizimidagi ko'pchilikka tanish bo'lgan ish qoidalaridan farq qiladi, bunda himoya unchalik kuchli emas, bu ba'zan tizimni virus bilan yuqtirish ko'rinishidagi halokatli oqibatlarga olib keladi.
Foydalanuvchilar uchun CHMOD va fayl va papkalarga (kataloglarga) kirish huquqlari
Unix tomonidan boshqariladigan tizimlarda vaziyat boshqacha va uzoq vaqt davomida mashaqqatli mehnatingiz natijalaridan foydalanishga harakat qiladigan yomon odamlarning hayotini jiddiy ravishda murakkablashtirish imkoniyati mavjud. Ya'ni, CHMOD kirish huquqlarini to'g'ri sozlang. Bizning vazifamiz fayl va papkalarga kirish uchun minimal huquqlarni berishdir, bu esa saytning to'g'ri ishlashiga xalaqit bermaydi.
Qabul qiling, jiddiy mustahkamlash imkoniyatidan foydalanmaslik gunohdir. Albatta, bu holda, ba'zi fayllarni tahrirlash biroz ko'proq vaqt talab etadi, lekin bu erda siz tanlashingiz kerak: yoki tizim xavfsizligini optimallashtirish, yoki... Quyida men CHMOD (kirish huquqlari) haqidagi ma'lumotlarni tizimlashtirishga harakat qilaman, chunki u erda Webmaster bilishi kerak bo'lgan bir nechta nuanslar. Shunday ekan, boshlaylik.
Kirish huquqlari turli foydalanuvchilar guruhlari uchun farq qiladi. Ulanishga urinilganda, server ma'lum bir foydalanuvchini qaysi guruhga tayinlashni aniqlaydi. Barcha foydalanuvchilar uch toifaga bo'lingan:
- "foydalanuvchi" - fayl egasi
- "guruh" - egasi tegishli bo'lgan guruh a'zolaridan biri
- "dunyo" - "dunyoning qolgan qismi", ya'ni boshqa barcha foydalanuvchilar
Agar siz serverga foydalanuvchi nomi va parolingizdan foydalanib ulansangiz va tizimga kirsangiz, siz sifatida aniqlanasiz "foydalanuvchi"(u) agar kimdir FTP orqali ulansa, u sifatida aniqlanadi "guruh"(g), agar foydalanuvchi brauzerdan foydalansa, u toifaga kiradi "dunyo"(o).
Endi fayllar va kataloglarga CMOD kirish huquqlari haqida. Aslida, ular bir oz farq qiladi, garchi belgilar bir xil bo'lsa ham. Fayl ruxsatlari:
- r (o'qish) - fayl ma'lumotlarini o'qish huquqi
- w (rayt) - tarkibni o'zgartirish huquqi (siz faqat tarkibni tahrirlashingiz mumkin - yozish, lekin o'chira olmaysiz)
- x (eXutive) - faylni bajarish huquqi
Papkalarga (kataloglarga) kirish huquqlari:
- r - papkani o'qish huquqi (siz katalog tarkibini, ya'ni unga kiritilgan fayllar ro'yxatini olishingiz mumkin)
- w - tarkibni o'zgartirish huquqi (katalogda ob'ektlarni yaratish va o'chirish uchun ruxsat; agar siz fayllarni yozish huquqiga ega bo'lsangiz, u holda siz hatto sizga tegishli bo'lmagan ob'ektlarni ham o'chirishingiz mumkin)
- x - ma'lum bir katalogga kirish huquqi (bu erda o'ziga xoslik shundaki, siz kataloglarda "chuqur" joylashgan faylga barcha kerakli huquqlarga ega bo'lsangiz ham, lekin yo'lda kamida bitta kichik katalogga kirish huquqiga ega bo'lmasangiz ham. bu ob'ektga kirsangiz, unga kira olmaysiz)
Defis "-" hech qanday huquqlarning yo'qligini bildiradi. Bu huquqlarning barchasi administrator tomonidan tayinlanadi, u parolni kiritish orqali ushbu imkoniyatni qo'lga kiritadi. Agar biz CHMOD-ning ma'lum resurs fayllariga kirish huquqiga maksimal mumkin bo'lgan cheklovlarni o'rnata olsak, virus dasturlari o'zlarining "iflos ishlarini" amalga oshirish xavfini amalda yo'q qilishimiz mumkin.
Aniqlik uchun u faylining egasi barcha mumkin bo'lgan huquqlarga ega bo'lgan misolni ko'rib chiqaylik: o'qish, yozish va bajarish. g (guruh) toifasiga tayinlangan foydalanuvchilar faqat o'qish va yozish huquqiga ega, qolganlari (w) faqat o'qish huquqiga ega. Keyin CHMOD yozuvi quyidagicha ko'rinadi: “rwx rw- r- -”.
Raqamli shaklda fayl va papkalarga kirish huquqlari: CHMOD (777, 755, 444)
Ammo ko'pincha veb-ustalar o'zlarining amaliy faoliyatida raqamli shartlarda ma'lum kirish huquqlarini belgilashlari kerak:
- r (o'qish) - 4
- w (rekord) - 2
- x (ishlash) - 1
- - (huquqlar yo'q) - 0
Endi "rwx rw- r- -" kirish huquqlarini belgilash uchun yuqoridagi misolni yana bir bor ko'rib chiqamiz. Har bir foydalanuvchining huquqlarini ko'rsatish uchun uning huquqlarini qo'shish ishlatiladi (r o'qish + w yozish + x bajarish). Shunday qilib, u (foydalanuvchi) fayl egasi uchun yozuvning bir qismi - “rwx” 7 (4+2+1) ga aylanadi. G guruhi a'zosi uchun (guruh) - 6 da (4+2+0) "rw-" va boshqa foydalanuvchilar uchun o (dunyo) - "r- -" 4 (4+0+0). Xulosa sifatida, bu erda harflar va raqamlar bilan ifodalangan CHMOD kirish huquqlari qiymatlari bilan umumiy jadval mavjud:
Endi men barcha foydalanuvchilar guruhlari uchun umumiy CHMOD huquqlarini raqamli formatda aks ettiruvchi yana bir jadvalni taqdim etaman:
Bular vebmaster ishida eng ko'p ishlatiladigan asosiy kombinatsiyalar. Qolganlari analogiya orqali tuzilgan. Agar siz sayt yoki blog ma'muri bo'lsangiz, lekin loyiha bilan FTP protokoli orqali ulanmasdan ishlayotgan bo'lsangiz, siz "Boshqa foydalanuvchilar" guruhiga ham tegishlisiz. Bunday holda, ushbu rejimda sayt bilan ishlashda siz CHMOD qiymatidagi oxirgi raqamni hisobga olishingiz kerak.
Odatda, WordPress blogingiz fayllari joylashgan serverda papkalar 755 kirish huquqiga ega va ularning bir qismi bo'lgan fayllar 644 ga o'rnatiladi. Bu resurs HTML fayllari yordamida tuzilganda to'g'ri, lekin zamonaviy sharoitlar ular WordPressni o'z ichiga olgan veb-sayt CMS (kontentni boshqarish tizimlari) yaratish uchun keng qo'llaniladi. Va bu erda "dunyo" foydalanuvchi guruhi tomonidan yozilishi kerak bo'lgan ob'ektlar bo'lishi mumkin. Tarkib, jumladan, tasvirlar yuklab olinadigan papkalar bo'lishi mumkin.
Shuning uchun ma'lum fayllarga CHMOD huquqlarini tayinlash farqlanishi kerak. Agar siz FTP orqali sayt boshqaruviga kirsangiz, har qanday harakatlarni amalga oshirishingiz mumkin, ammo ko'p hollarda biz loyihamiz bilan ishlaymiz va bu holda huquqlar juda yuqori bo'lsa va aksincha, bittasiga kirish huquqi bo'lsa, muammolar paydo bo'lishi mumkin. yoki boshqa fayl (papka) kam baholansa, xavfsizlik tahdidi kuchayadi. Shuning uchun, yuqoridagilarga asoslanib, biz WordPress blogi uchun CHMOD-dan amaliy foydalanish bo'yicha ba'zi tavsiyalarni aniqlashimiz mumkin:
777 - fayllar doimiy ravishda yoziladigan va o'chiriladigan papkalar uchun (keshlash papkasi uchun)
755 - fayllar doimiy ravishda yoziladigan, ammo o'chirilmaydigan papkalarga nisbatan
666 - vaqti-vaqti bilan yozuv qo'shishingiz kerak bo'lgan fayllar uchun (masalan, .htaccess fayli)
644 - faqat o'qish uchun mo'ljallangan fayllar uchun (.php, .html va boshqalar)
FileZilla FTP menejeri yordamida CHMOD ruxsatlarini qanday sozlash mumkin
Agar resurs bilan ishlashda ba'zi o'zgarishlar qilish kerak bo'lsa, lekin tahrirlash taqiqlanganligi sababli buni amalga oshirish mumkin bo'lmasa, siz FTP orqali hosting serveriga ulanishingiz va kirish huquqlarini 777 ga o'zgartirishingiz kerak. Biroq, faylga o'zgartirishlar kiritilgandan so'ng. , avvalgi CHMOD ni qayta o'rnatish tavsiya etiladi.
Keling, ushbu operatsiyani qanday bajarish haqida ko'proq bilib olaylik. Buning uchun dasturni oching va FTP orqali hosting serveriga ulaning. Chap tomonda "Masofaviy server" Birinchidan, atributlari tahrirlanadigan fayllarni belgilaymiz:
Va sichqonchaning o'ng tugmachasini bosish natijasida paydo bo'lgan kontekst menyusidan tanlang "Fayl ruxsatlari". Shundan so'ng dialog oynasi paydo bo'ladi "Fayl atributlarini o'zgartirish":
Bu erda biz tanlangan (yoki tanlangan) fayllar uchun kerakli CHMOD qiymatlarini tayinlaymiz. Ammo bu faqat fayl yoki fayllar guruhini tanlagan bo'lsangiz. Agar siz katalog (papka) uchun CHMOD qiymatlarini o'rnatmoqchi yoki o'zgartirmoqchi bo'lsangiz, "Fayl atributlarini o'zgartirish" ni tanlaganingizda, yuqorida joylashganidan biroz farq qiladigan analog oyna paydo bo'ladi, xususan:
Ko'ryapsizmi, bu erda qo'shimcha sozlamalar paydo bo'ldi. Agar siz chiziq yonidagi katakchani belgilasangiz "Subkataloglarga yo'naltirish", bu belgilangan kirish huquqlari ushbu katalogga joylashtirilgan kataloglar (papkalar) yoki fayllarga qo'llanilishini anglatadi. Quyidagi katakcha belgilansa, joylashgan sozlamalar guruhi faollashadi va siz sozlamalar qanday qo'llanilishini ham tanlashingiz kerak bo'ladi: barcha fayllar va kataloglarga, faqat biriktirilgan fayllarga yoki faqat kataloglarga.