За правилната работа на PHP скриптове, както и сигурността на данните, необходими за установяване на определени права за достъп до файлове и директории с помощта на командата коригират или с помощта на FTP-клиент или файл хостинг контролен панел за управление. Как мога да разбера каква стойност трябва разрешение за използване за постигане на оптимални резултати?
Собственик и художник
В файлови системи като операционни системи UNIX (Linux, FreeBSD и други) в свойствата на всеки елемент на файловата система (файл или директория) съдържа информация за собственика и групата.
собственик на файл / директория - името на потребителя на операционната система, която "е собственик на" файл или директория.
Group - група от потребителското име на операционната система, чиито членове се получи достъп до файла или директорията.
Не забравяйте, че всеки файл и директория собственик и име на групата може да бъде различна. Например, ако един FTP-връзка и уеб сървър се изпълнява на хостинг различни потребители (например, FTP потребител и Apache), а след това файловете изтеглени от FTP, собственикът ще бъде FTP потребител. и във файлове, които са създадени с помощта на PHP-скрипт (например, декомпресира време на инсталацията на WebAsyst), собственикът ще бъде Apache.
Разрешения
Всеки файл и директория е назначена 3-цифрен номер, който определя коя е осигурен достъп до собственика, членовете на групата, както и всички други потребители на операционната система:
- първата цифра представлява собственика на правата за достъп;
- втората цифра представлява разрешения членовете на групата на;
- третата цифра представлява разрешенията останалите потребители на системата.
Всяко число е сума от фиксираните стойности за достъп:
1 (също означен с буквата X) - изпълнение. Това прави изпълним файл (програма), а за една директория ви позволява да промените съдържанието му (например, създаване, изтриване или преименуване на файловете в нея).
2 (също означен с буквата W) - дублиране. Тя ви позволява да замените съдържанието на даден файл и директория ви позволява да го преименувате.
4 (също означен с буквата R) - чете. Тя ви позволява да прочетете съдържанието на файла и за директорията - да чете списък с имена на вложени поддиректории и файлове.
В този пример, собственикът позволи изпълнението, пренаписване и четене (1, 2 и 4), членовете на групата - само изпълнението и четене (1 и 4) и е отказан достъп на други потребители на операционната система.
Директории и файлове WebAsyst
Функциите на всеки файл и директория във файловата структура WebAsyst различен - достъпа до някои достатъчно в режим на четене, а други трябва да бъде в състояние да замени с помощта на PHP-Script или чрез FTP. Списъкът на директории и файлове и достатъчни, се отнасят за инсталацията ръчно скриптове за права на достъп WebAsyst вижте "Защита на WebAsyst след инсталирането."
Някои практически проблеми, свързани с решения
Какви права искате да инсталирате файла, за да го редактирате, на FTP?
Това зависи от името на собственика и групата на файлове / директории, както и какви хора са част от някаква група. Помислете за всичко това с един пример.
дадено:
На сървъра, има потребители, както и FTP потребител и група Apache група. който включва FTP потребител употреба.
собственик на файла - Apache. име на групата - група.
Трябва да е възможно да редактирате файла и PHP-скриптове (с Apache) и FTP-клиент (FTP потребител потребител). В този случай, всеки друг достъп за целите на сигурността трябва да бъдат забранени.
решение:
Собственик права за достъп. като собственик - един и същи потребител, който изпълнява PHP скриптове (в примера Apache), тя ще трябва да се осигури правото четене (4) и презаписваеми (2) - да изпълнява PHP код и презаписване на файла (например, когато скрипта за обновяване). Следователно, първата цифра 2 + 4 = 6.
права за достъп група. FTP-връзка работи от потребителско име FTP потребител. който е включен в групата на файла (група), а след това членовете на нуждите на групата да прочетат и да презапишат, т.е. 2 + 4 = 6.
други потребители достъп права. тъй като всички необходими разрешения вече са предоставени, вече няма нужда да зададете нищо, след което се оставя 0.
Ние изготви окончателния брой на индивидуалните ценности и да получите 660 и стартирайте командния CHMOD:
трябва да бъдат настроени за директорията, за да редактирате файлове чрез FTP в него какви права?
дадено:
Собственик Directory - Apache. име на групата - група.
решение:
Собственик права за достъп. Предполагам, че не се изисква собственика (в този случай PHP скриптове "в лицето" на уеб сървър), за нормалната програма операция, за да имате пълен достъп до файловете в директория, следователно стойността 1 + 2 + 4 = 7.
права за достъп група. FTP-връзка работи от потребителско име FTP потребител. който е включен в групата на файла (група), а след това членовете на групата трябва права за четене и изпълнение (съдържание промяна директория), т.е. 1 + 4 = 5.
други потребители достъп права. тъй като всички необходими разрешения вече са предоставени, вече няма нужда да зададете нищо, след което се оставя 0.
Ние правим на окончателния брой на единичните стойности и получаване и изпълнение на команда 750 коригират:
Забележка. когато промените името на собственика, име на групата, или чрез премахване на потребители от група или добавяне на нови потребители към групата на файла или директорията, в която може да се наложи да промените правата за достъп в съответствие с горното описание. Предупреждение. потребителски имена, групи и информация за членството на потребителите в групи в примерите могат да се различават от действителния конфигурация на вашия сървър. За точна информация, се свържете с вашия системен администратор.
Споделен хостинг
Някои хостинг доставчици налагат ограничения на правата за достъп, които имат право да определят файлове и директории. Опитите да се определят правата за достъп, които излизат извън тези ограничения, могат да станат причина за код на грешка в сървъра 500 или 403. Проверка на съответните правила на доставчик на хостинг услуги, преди да се пристъпи към определянето на правата за достъп. За да не се зависи от виртуален хостинг ограничения, използвайте специален или частен сървър за монтаж WebAsyst скриптове.
Свързани статии