Меню
0 Comments

КАК ИЗМЕНИТЬ ПРАВА ДОСТУПА К ФАЙЛАМ И ПАПКАМ СВОЕГО САЙТА

ЧТО ТАКОЕ ПРАВА ДОСТУПА

Система прав доступа — это совокупность защитных средств, применяемых в операционных система, которые регулируют возможность операций доступа к файлам, используемым в работе системы, при выполнении кода программного обеспечения. Права доступа позволяют предотвратить использование кода и доступ к чтению/записи пользователями и процессами, не прошедшими авторизации соответствующего уровня доступа.

Картинки по запросу хостинг

Условия, распределяющие возможность доступа субъектами информационной деятельности системы, сберегаются в виде правил. Такие правила регламентируют условия и порядок доступа к объектам информации.

В системах, основанных на модели UNIX, реализована совокупность трех типов пользователей (Owner, Group, Other). Для каждого типа пользователя, для каждого субъекта хранения информации можно установить свою маску прав доступа, включая возможности записи, чтения или исполнения.

При выполнении кода сервер определяет к какой группе пользователей относится выполнимая операция. Система не позволит выполнение операции над субъектом хранения информации, если соответствующая операция не включена в маску прав доступа конкретного типа пользователя. Иногда маску доступа субъекта называют “флагами доступа”.

Изменение маски доступа к субъектам информации всех типов пользователей может осуществлять пользователь уровня не ниже администратора. Для этого достаточно пройти авторизацию в системе и воспользоваться зарезервированной командой “chmod”.

Права доступа дают возможность оперировать файлами на сайте

ФОРМАТ МАСКИ ПРАВ ДОСТУПА В КОМАНДНОЙ СТРОКЕ КОМАНДЫ CHMOD

Права доступа соответствующих групп пользователей, могут представляться в виде цифровых обозначений:

  1. чтение (read) = 4
  2. запись (write) = 2
  3. исполнение (execute) = 1

В цифровой записи ЧМОД, определяющей флаги доступа субъекта, первая цифра описывает права для владельца, вторая — права для группы и третья — для прочих пользователей. Всего есть семь вариантов цифрового описания прав доступа, которые соответствуют суммам их цифровых значений:

  1. выполнение
  2. запись
  3. запись и выполнение
  4. чтение
  5. чтение и выполненние
  6. чтение и запись
  7. полный доступ

Формат команды при цифровом описании маски прав доступа может имеьт следующий вид:

chmod 777 /userhome/index.php

Существует также возможность представлять маски прав доступа в символьном режиме. При этом в системе прав доступа используется представление маски прав доступа в виде последовательности из девяти символов, которые описывают разрешение операций для каждого типа пользователя по порядку: владелец, группа, прочие.

chmod — rwxrwxrwx /userhome/index.php

Запрет на выполнение конкретных операций в символьной маске прав доступа осуществляется путем замены выбранной операции знаком “-” в операнде команды:

chmod -rwxr-xr-x /userhome/folder (аналогично chmod 755 /userhome/folder)

Для рекурсивного применения маски прав доступа ко всем субъектам указанного каталога в чмод применяется опция “-R”:

chmod -R -rwxr-xr-x /userhome/folder (аналогично chmod -R 755 /userhome/folder)

Альтернативной формой записи в символьном представлении операндов команды может быть форма, при которой через запятую указываются каким типам пользователей может применяться маска прав доступа (u= для владельца, g= для группы, o= для прочих):

chmod -R пu=rw,o=r /userhome/folder

Как видно из последнего представленного примера типы пользователей в операнде такого вида могут объединяться.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *