» » Права доступу: їх різновид та призначення

Права доступу: їх різновид та призначення

Для чого необхідно опанувати хоча б базовими уявленнями про права доступу до папок і (або) файлів? Все дуже просто: якщо відсутнє бажання розсьорбувати наслідки злому ресурсу, на найважливіші папки і файли слід надавати доступ лише адміністраторам.

З цієї причини слід здійснити настройку прав якомога раніше для всього, що має значення для обраного движка. Така робота передбачає, що кожному об'єкту будуть видані мінімально можливі права для коректної роботи на сайті.

Права доступу є звід правил, що дозволяють строго визначити умови доступу і порядок отримання доступу до кожного об'єкту. Правила встановлює або власник інформаційного об'єкта, або адміністратор.

Незважаючи на те, що права доступу в іменному порядку для файлів і папок однакові, суть їх кілька різна. Також як і в операційній системі Linux , звідки поділ прав доступу і було перейнято.

Права по відношенню до файлів:
r - тільки читання даних;
w - можливість редакції вже створених об'єктів без права вилучення;
x - право на виконання файлу.
Права по відношенню до папок:
r - можливість отримати список всього, що є в папці;
w - можливість виконувати будь-які дії з вмістом папки, в тому числі видаленням файлів і папок, які не належать Вашому логіну;
x - право, яке передбачає тільки вхід в директорію.
Групи користувачів і їх привілеї

Всі безліч користувачів може бути розділене на 3 великі групи з різним рівнем доступу:

user (u) - власник файлу;
group (g) - член тієї ж групи, до якої належить власник файлу;
world (o) - інші користувачі, які не належать до u і g.
При логування, в ході підключення до сервера здійснюється в автоматичному режимі визначення користувачів до тієї чи іншої групи, так як кожен користувач входить під своїм унікальним поєднанням логіна і пароля.

Щоб мати можливість читати все, що знаходиться впапке, користувач повинен серед атрибутів своєї групи мати «r». Для створення і редакції файлів в конкретній папці необхідно, щоб у групи, до якої належить користувач, були права «w». Всім, хто знайомий з Linux не важко розібратися, та й ті, хто працював тільки в графічних ОС скоро звикнуть.

Призначення прав за допомогою PHP
В принципі, права на доступ до файлів і папок можна призначати в FTP-клієнтів, наприклад, в FileZilla. У більшості випадків все проходить гладко, але іноді, доводиться звертатися по допомогу до PHP.
Приклад скрипта, що дозволяє змінити права

<? 
Chmod ( "file_name_1.php", 0666); 
chmod ( "file_name_2.php", 0666); 
chmod ( "directory_name_1", 0777); 
chmod ( "directory_name_2", 0777); 
?>

Зберігши це скрипт в будь-якому текстовому редакторі і з розширенням php, після чого слід розмістити файл на FTP в папку, де знаходяться папки або файли, яким задати необхідні права не вдалося в тій же FileZilla. Натиснути Enter і можете переконатися, що права будуть змінені.


193 15.10.16



Напівжирний Нахилений текст Підкреслений текст Перекреслений текст | Вирівнювання по лівому краю По центру Вирівнювання по правому краю | Вставка смайликів Вибір кольору | Прихований текст Вставка цитати Перетворити вибраний текст з транслітерації в кирилицю Вставка спойлеру