Lors de la création de sites, l'utilisateur est nécessairement confronté à la nécessité de déterminer les droits d'accès aux fichiers et dossiers. Si cela n'est pas fait, les répertoires et fichiers seront accessibles à tout visiteur.
Instructions
Étape 1
La situation où un internaute, ayant pénétré le site Web d'une organisation commerciale, découvre soudainement qu'il peut consulter librement des documents confidentiels, se produit assez souvent. La principale erreur de l'administrateur qui surveille le site, dans ce cas, est qu'il n'a pas défini les droits d'accès aux répertoires et fichiers du site. Après avoir ouvert librement le dossier, le visiteur peut visualiser et, si nécessaire, copier les fichiers qui s'y trouvent sans entrave.
Étape 2
Les droits d'accès aux répertoires et fichiers sont attribués dans le panneau de configuration du site. Il existe trois catégories de visiteurs du site: l'administrateur (utilisateur) c'est vous, vous entrez sur le site via un client FTP. Les groupes (groupe) sont des utilisateurs qui peuvent se connecter au serveur via FTP lors de la saisie d'un nom d'utilisateur et d'un mot de passe. Et la troisième catégorie comprend tous les autres utilisateurs (mondiaux) qui visitent le site via un navigateur. Chaque groupe d'utilisateurs a ses propres droits.
Étape 3
Il existe trois options pour les droits d'accès au fichier: le droit de lire le fichier, noté r. Le droit de modifier, ou w (mais vous ne pouvez pas supprimer le fichier), et le droit d'exécuter (exécuter) le fichier - x. Pour les dossiers, il existe un système similaire pour définir les droits: lire un dossier, c'est-à-dire obtenir une liste de fichiers dans un dossier - r. Modification du contenu d'un dossier - w. Le droit d'entrer dans le dossier est x.
Étape 4
Imaginez maintenant que les options rwx rwx rwx sont affectées au fichier. Les trois premiers caractères sont des droits d'administrateur. Les trois derniers caractères sont le groupe entrant sur le serveur avec les identifiants et les mots de passe. Et le troisième est le reste des utilisateurs. Comme vous pouvez le voir, ici pour les trois groupes, les mêmes droits sont définis. Vous pouvez modifier les droits comme ceci: rwx r-- r--. Comme vous pouvez le deviner, ici, l'administrateur a conservé tous les droits pour lui-même et n'a donné au reste des utilisateurs que la possibilité de lire le fichier.
Étape 5
La valeur textuelle rwx peut être remplacée par une valeur numérique: r (4) w (2) x (1), ou 4 + 2 + 1 = 7. Ainsi, une entrée de la forme rwx rwx rwx peut être écrite sous la forme 777. Lorsque les droits d'accès sont modifiés, les numéros changent également. Par example:
rw- (6) - autorisé à lire et à éditer le fichier.
r-x (5) - autorisé à lire et à exécuter le fichier.
-x (1) - il est autorisé à exécuter le fichier.
Étape 6
Lors de l'attribution des droits d'accès, procédez à partir des considérations de sécurité. A titre d'exemple, les valeurs de droits suivantes peuvent être données:
777 (rwx rwx rwx) - autorisé à tout le monde et à tout.
755 (rwx r-x r-x) - tout le monde a le droit de lire et d'exécuter pour l'exécution, l'administrateur peut modifier.
744 (rwx r– r–) - l'administrateur a tous les droits, le reste ne peut que lire.
700 (rwx - -) - l'administrateur a tous les droits, les autres utilisateurs n'ont aucun droit.
666 (rw-rw-rw-) - tout le monde peut lire et éditer.
664 (rw-rw-r–) - l'administrateur et le groupe peuvent lire et éditer, les autres ne peuvent que lire.
660 (rw-rw- -) - l'administrateur et le groupe peuvent lire et éditer, les autres n'ont aucun droit.
644 (rw- r– r–) - l'administrateur peut lire et éditer, le reste ne peut être que lu.
400 (r– - -) - l'administrateur peut lire, les autres n'ont aucun droit.
Il existe d'autres options, vous pouvez vous familiariser avec elles dans la littérature spécialisée.
