Hozzáférési jog fájlokhoz és könyvtárakhoz unixszerű rendszerekben
A PHP-parancsfájlok és az adatbiztonság megfelelő működéséhez bizonyos fájlok és könyvtárak jogosultságait meg kell adnia a chmod parancs vagy a hosting vezérlőpult FTP-ügyfelének vagy fájlkezelőjének használatával. Honnan tudja, hogy az engedélyek mely értékét kell alkalmazni az optimális eredmény eléréséhez?
Tulajdonos és csoport
A UNIX operációs rendszerek (Linux, FreeBSD, stb.) Fájlrendszereiben a fájlrendszer (fájl vagy könyvtár) egyes elemei tulajdonságokat tartalmaznak a tulajdonosról és a csoportról.
A fájl / könyvtár tulajdonosa az operációs rendszer felhasználói neve, amelyhez a fájl vagy könyvtár tartozik.
Csoport - az operációs rendszer felhasználói csoportjának a neve, amelynek tagjai számára hozzáférést biztosít a fájlhoz vagy könyvtárhoz.
Ne felejtse el, hogy az egyes fájlok és könyvtárak tulajdonosai és csoportja eltérő lehet. Például egy FTP-kapcsolat és egy web szerver fut egy ellenséges különböző felhasználók (például ftp-felhasználó és Apache), akkor a letöltött fájlokat az FTP, a tulajdonos lesz ftp-felhasználó. és a PHP szkript segítségével létrehozott fájlok esetén (például a WebAsyst telepítése során kicsomagolva) a tulajdonos Apache lesz.
Hozzáférési jogok
Minden fájlhoz és könyvtárhoz egy 3 számjegyű szám tartozik, amely meghatározza, hogy milyen hozzáférést engedélyezhet a tulajdonos, a csoport tagjai és az operációs rendszer összes többi felhasználója:
- az első számjegy a tulajdonos hozzáférési jogait jelöli;
- a második szám a csoport tagjai hozzáférési jogát jelöli;
- a harmadik számjegy a rendszer többi felhasználójának hozzáférési jogát jelenti.
Minden számjegy a rögzített hozzáférési értékek összege:
1 (az x betűvel is jelölve) - végrehajtás. Ez teszi a fájl végrehajtható (program), és a könyvtár lehetővé teszi, hogy megváltoztassa a tartalmát (például létrehozni, törölni vagy átnevezni a fájlokat belül).
2 (amelyet a w betű is jelez) - felülírás. Lehetővé teszi a fájl tartalmának felülírását, és a könyvtár használatával átnevezheti.
4 (amit r betűvel is jelölünk) - olvasás. Lehetővé teszi a fájl tartalmának és a könyvtár tartalmának olvasását - olvassa el a beágyazott alkönyvtárak és fájlok nevének listáját.
Ebben a példában a tulajdonos végrehajtható, felülírható és olvasható (1, 2 és 4), a csoporttagok csak végrehajtják és olvassák (1 és 4), és az operációs rendszer többi felhasználójától megtagadják a hozzáférést.
WebAsyst könyvtárak és fájlok
A WebAsyst fájlstruktúrájában található egyes fájlok és könyvtárak funkciói eltérőek - egyesekhez való hozzáférés elégséges olvasási módban, másoknak felül kell írniuk a PHP szkripteket vagy FTP-n keresztül. A könyvtárak és fájlok listája és elegendő hozzáférési jogosultságuk megtalálható a "WebAsyst telepítés után" című részben található WebAsyst Script telepítési útmutatójában.
Számos gyakorlati probléma megoldásokkal
Milyen jogokat kell megadnom ahhoz, hogy egy fájlt FTP-en keresztül szerkesztsek?
A tulajdonostól és a fájlok / könyvtárak csoportjától, valamint attól függ, hogy melyik felhasználó melyik csoportban van. Vessünk egy példát.
adott:
A kiszolgálón vannak felhasználók ftp-user, Apache és csoportcsoportok. amely tartalmazza a felhasználó ftp-felhasználóját.
A fájl tulajdonosa az Apache. a csoport neve csoport.
Szükség van a fájl és a PHP szkriptek (Apache felhasználó) és az FTP kliens (felhasználó ftp-felhasználó) szerkesztésére. Mindazonáltal tilos bármilyen egyéb biztonsági célú hozzáférés.
megoldás:
A tulajdonos hozzáférési jogai. mint tulajdonos - ugyanaz a felhasználó, aki végrehajtja a PHP-szkriptek (az Apache például), akkor meg kell adnia a helyes olvasási (4) és újraírható (2) -, hogy végre PHP-kódot, és felülírja a fájlt (például, ha a frissítési script). Ezért az első számjegy 2 + 4 = 6.
Csoport hozzáférési jogok. Az FTP kapcsolat a felhasználó ftp-felhasználó nevében működik. amely szerepel a csoportfájlban (csoport), ezért a csoport tagjai számára meg kell adni az olvasási és újraírási jogokat, azaz 2 + 4 = 6.
Más felhasználók hozzáférési jogai. mivel minden szükséges hozzáférési jogot már megadtak, nincs szükség semmilyen más kinevezésre, ezért hagyja el a 0-ot.
A végső számot az egyedi értékekből állítjuk össze, és megkapjuk a 660-at, és végrehajtjuk a chmod parancsot:
Milyen jogokat kell beállítanom egy könyvtárhoz az FTP-fájlok szerkesztéséhez?
adott:
A könyvtár tulajdonosa az Apache. a csoport neve csoport.
megoldás:
A tulajdonos hozzáférési jogai. Tegyük fel, hogy a tulajdonos (ebben az esetben a PHP-scriptek „szemben” a web szerver) a normál működés programra van szükség a teljes hozzáférést biztosít a fájlt a könyvtárból, tehát az érték 1 + 2 + 4 = 7.
Csoport hozzáférési jogok. Az FTP kapcsolat a felhasználó ftp-felhasználó nevében működik. amely szerepel a csoportfájlban (csoport), ezért a csoporttagoknak joguk van olvasni és végrehajtani (megváltoztatni a könyvtár tartalmát), azaz 1 + 4 = 5.
Más felhasználók hozzáférési jogai. mivel minden szükséges hozzáférési jogot már megadtak, nincs szükség semmilyen más kinevezésre, ezért hagyja el a 0-ot.
A végső számot az egyedi értékekből állítjuk össze, és 750-et kapunk, és végrehajtjuk a chmod parancsot:
Megjegyzés. ha megváltoztatja a tulajdonos nevét, csoportnevét, vagy amikor törli a felhasználókat egy csoportból, vagy új felhasználókat helyez a fájlok vagy könyvtárak egy csoportjához, előfordulhat, hogy a fenti leírásnak megfelelően módosítania kell a hozzáférési jogokat. Figyelem! a példákban szereplő felhasználónevek, csoportok és felhasználói csoporttagsági adatok eltérhetnek a szerver aktuális beállításaitól. További információért forduljon a rendszergazdához.
Megosztott tárhely
Egyes tárhelyszolgáltatók korlátozásokat írnak elő a fájlok és könyvtárak hozzárendelésére engedélyezett jogosultságokkal kapcsolatban. Kísérletek beállítani a hozzáférési jogokat, amelyek túlmutatnak a korlátozásokat, válhat az oka a szerver hibakód 500 vagy 403. megtekintése a vonatkozó szabályok a tárhely szolgáltató, mielőtt a elhatárolása hozzáférési jogokat. Annak érdekében, hogy ne függjen a virtuális tárhely korlátaitól, használja a dedikált vagy saját szervert a WebAsyst szkriptek telepítéséhez.