At arbejde med filsystemet i Unix-familien er oftekræver ændring og indstilling af adgangsrettigheder til bestemte typer data. Disse foranstaltninger hjælper med at reducere risikoen for uautoriseret visning og brug af system eller anden information, der er vigtig for den korrekte drift af serveren.
En sådan beskyttelsesfunktion (for eksempel adgangsrettigheder 777) giver dog kun mening for operativsystemer til flere brugere, da installationen ellers ville være mere sandsynligt et ubrugeligt spild af tidsressourcer.
Ethvert operativsystem, der levererbetjening af forskellige brugergrupper, er der et restriktivt element. Han udnævnes af systemadministratoren og regulerer rækkefølgen og mulighederne for at arbejde med biblioteket under hans kontrol for tre typer brugere:
Adgangsret 777 er en attribut, der giver dig mulighed for at læse,køre og omskrive / oprette filer i biblioteket til alle de ovennævnte typer brugere, som kun findes til Linux-platformen. Denne funktion giver fulde muligheder for at interagere med information, men desværre er det langt fra ideen om sikkerhed. Denne handling svarer til at placere en fil i afsnittet Delte dokumenter i Windows.
På Unix OS skrives gruppeadgang på en enkelt trecifret linje. Hver af dem angiver rettighederne for en af typerne af brugere.
At vide, at ovenstående attribut tillader detbrugeren kan dechiffrere den numeriske betegnelse, vil det ikke være svært at udsætte det. For at gøre dette skal du have enhver filhåndtering, der understøtter en FTP-forbindelse til serveren, som du kan få adgang til som administrator.
I managervinduet, der åbnes, skal du køreen kombination af tal eller sæt et flueben foran elementerne for hver af brugergrupperne. For et Unix-serversystem er der også en enklere metode, der kun kræver indtastning af en kommando i formatet: chmod 777% filnavn% (fil- eller mappenavn) i værtens kontrolpanel.
Det vigtigste er at huske, at 777 rettigheder kun findes for filer, der er placeret direkte på en multi-user server og ikke er installeret på en separat computer.
Derudover er der mulighed for indstillingdatarettigheder og kataloger, hvor "adfærd" for de angivne parametre vil være den samme som for en mappe, med den eneste forskel, at i stedet for at læse objekterne inde, vil brugeren kun kunne se listen over alt indhold. Installation af rettigheder til mapper udføres ved hjælp af metoderne beskrevet ovenfor.
Og selvfølgelig skal det huskesdet fungerer ikke at indstille denne type adgang til Denver-pakken, da den efterligner driften af en netværkswebtjeneste, men den fungerer faktisk ikke på Windows-platformen. Dette operativsystem tilhører ikke kategorien af servere, og derfor, når du installerer scripts på Denver, skal kravene til ændring af adgangsrettigheder simpelthen ignoreres.
Server system lov 777 bruger sjældent som regelde fleste værter overholder 755. De adskiller sig i noget begrænsede funktioner for alle brugere undtagen ejeren, hvilket fratager dem muligheden for at skrive og oprette filer.
Indstilling af rettigheder, der giver fuld adgang tilindhold, der findes på en server, fører ofte til en overtrædelse af en ressource sikkerhed. Angribere går ikke glip af chancen for at udnytte en konkret sikkerhedsbrud, da forkert indstillede adgangsindstillinger giver enhver bruger handlefrihed. Således kan ikke kun de, der er interesseret i dette, skade serverens arbejde, men også de uerfarne brugeres udslæt.
Før du indstiller adgangsrettighederne til 777, skal du overveje nøje, om en sådan forsømmelighed vil føre til hacking af ressourcen.
