mode fichier changement - chmod
Il est très important parfois attribuer des droits d'accès aux fichiers et dossiers situés sur un serveur Web spécifiques, que ce soit pour la sécurité ou tout simplement pour corriger le script. Cette action est appelée chmod (fichier ange ch e mod) , ou en russe: l' accès aux fichiers de changement de régime. Ce nom provient de la commande Unix - chmod, qui modifie les permissions sur les fichiers. Au fil du temps, «le chmod» est devenu synonyme avec le mot «solution» ( «permission»).
Il y a trois groupes d'utilisateurs dont les droits qui nous intéresse: le propriétaire du fichier, le groupe et les autres utilisateurs.
En créant un fichier, l'utilisateur reçoit automatiquement les droits les plus étendus à faire avec ce rien de fichier, son groupe - plusieurs petits droit, et tout le reste - tout à fait insignifiante. Dans Unix, il y a seulement trois droits fondamentaux - à lire le fichier ou visualiser le catalogue ( «R ead»), modifiez le fichier ou le dossier, l' écriture en elle quelque chose, ou même le supprimer ( «W rite»). Le dernier droit - le droit d'exécuter le fichier ( «e X ecute»).
mode chmod peut être désigné sous forme numérique ou symbolique. Par exemple: 755, rwxrxrx, 644, etc.
Comme vous le savez, les caractères r, w et x représentent, respectivement, lire, écrire et exécuter. Exposer le droit de déposer une telle manière peut être par tout client FTP, comme CuteFTP. Voici la fenêtre de réglage de chmod dans le programme:
Faites attention à l'équilibre des "tiques". Le premier à aller vérifier marque dans le «propriétaire» des champs: lire, écrire, exécuter (rwx); puis allez dans le champ «Groupe»: lire, exécuter (rx); et enfin le champ «Autre»: lire, exécuter (rx). En conséquence, nous avons le droit de déposer rwxrxrx (tours champs alphanumériques). Autrement dit, le propriétaire peut lire, écrire et exécuter le fichier; «Groupe» et «autres» ont le droit de lire et d'exécuter le fichier, mais ne pas écrire! Maintenant, vous devez être conscient de l'importance des autorisations par défaut sur les fichiers et essayer de maximiser la sécurité de vos scripts et les données sur le serveur avec cet outil.
Faites attention au nombre de 755 dans le domaine manuel. Il se trouve que tout droit a un certain code numérique et peuvent être exposés manuellement:
- 400 - le propriétaire a le droit de lire;
- 200 - le propriétaire a le droit d'enregistrer;
- 100 - le propriétaire a le droit d'effectuer;
- 40 - le groupe a le droit de lire;
- 20 - le groupe a le droit d'enregistrer;
- 10 - le groupe est autorisé à exécuter;
- 4 - les autres ont le droit de lire;
- 2 - les autres sont admissibles à l'entrée;
- 1 - le reste sont éligibles pour l'exécution.
exemples:
400 + 40 + 444 = 4 - tous ont le droit de lecture seule.
400 + 100 + 10 + 1 = 611 - le propriétaire peut lire et exécuter, et le reste - que pour exécuter.
400 + 200 + 40 + 4 = 644 - moyenne que vous permettez à chacun de lire, mais pour écrire dans le fichier ne peut propriétaire du fichier. Même si vous êtes le propriétaire du fichier et de l'ouvrir dans un navigateur, vous ne pouvez pas écrire quoi que ce soit en elle, parce que l'accès via le navigateur vous faisant un utilisateur anonyme.
+ 200 + 400 40 + 20 + 4 + 2 = 666 - dire que tous et peut lire et écrire ce fichier. Cela est nécessaire pour permettre aux utilisateurs de faire des entrées dans l'invité des livres, des forums, etc.
+ 200 + 400 100 + 40 + 10 + 4 + 1 = 755 - la commande classique à cgi-script. Script CGI - il est un fichier exécutable, et tous devraient avoir accès à lire et exécuter. Seul le propriétaire du fichier peut modifier ou supprimer.
Voici plus commode, à mon avis, le calcul de la table chmod:
|
Et à la fin parler brièvement de la façon dont ces autorisations sont définies. Cela se fait en utilisant un client FTP vous:
- Dans Windows Commander ils changent les éléments du menu "Fichier"> "Modifier les attributs". Cela modifie les autorisations sur le fichier (s) sélectionné et / ou dossiers.
- Dans la permission de FAR Manager des fichiers sélectionnés sont modifiés en appuyant sur Ctrl + A:
[X] [x] [] [x] [x] [] [x] [x] [] - 666
[X] [x] [x] [x] [] [x] [x] [] [x] - 755 - Dans CuteFTP modifier la résolution en sélectionnant «Changer les attributs de fichier» (attributs de fichier de changement) menu, déroulant lorsque vous faites un clic droit sur le nom du fichier.
Commentaires
Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.