Η εργασία με το σύστημα αρχείων στην οικογένεια Unix είναι συχνάαπαιτεί αλλαγή και ρύθμιση δικαιωμάτων πρόσβασης για συγκεκριμένους τύπους δεδομένων. Αυτά τα μέτρα συμβάλλουν στη μείωση του κινδύνου μη εξουσιοδοτημένης προβολής και χρήσης του συστήματος ή άλλων πληροφοριών που είναι σημαντικές για τη σωστή λειτουργία του διακομιστή.
Ωστόσο, μια τέτοια προστατευτική λειτουργία (για παράδειγμα, δικαιώματα πρόσβασης 777) έχει νόημα μόνο για λειτουργικά συστήματα πολλαπλών χρηστών, καθώς διαφορετικά η εγκατάστασή της θα ήταν μάλλον χάσιμο πόρων χρόνου.
Σε οποιοδήποτε λειτουργικό σύστημα που παρέχειλειτουργία από διαφορετικές ομάδες χρηστών, υπάρχει ένα περιοριστικό στοιχείο. Διορίζεται από τον διαχειριστή του συστήματος και ρυθμίζει τη σειρά και τις δυνατότητες συνεργασίας με τον κατάλογο υπό τον έλεγχό του για τρεις τύπους χρηστών:
Τα δικαιώματα πρόσβασης 777 είναι ένα χαρακτηριστικό που επιτρέπει την ανάγνωση,εκτέλεση και επανεγγραφή / δημιουργία αρχείων στον κατάλογο για όλους τους τύπους χρηστών που αναφέρονται παραπάνω, ο οποίος υπάρχει μόνο για την πλατφόρμα Linux. Αυτή η λειτουργία παρέχει πλήρεις ευκαιρίες αλληλεπίδρασης με πληροφορίες, αλλά, δυστυχώς, απέχει πολύ από την ιδέα της ασφάλειας. Αυτή η ενέργεια είναι παρόμοια με την τοποθέτηση ενός αρχείου στην ενότητα Κοινόχρηστα έγγραφα των Windows.
Στο λειτουργικό σύστημα Unix, η πρόσβαση ομάδας γράφεται σε μία τριψήφια γραμμή. Κάθε ένα από αυτά υποδεικνύει τα δικαιώματα ενός από τους τύπους χρηστών.
Γνωρίζοντας ότι το παραπάνω χαρακτηριστικό επιτρέπειστον χρήστη, η αποκωδικοποίηση της αριθμητικής ονομασίας, δεν θα είναι δύσκολο να την εκθέσουμε. Για να το κάνετε αυτό, θα χρειαστείτε οποιονδήποτε διαχειριστή αρχείων που υποστηρίζει σύνδεση FTP στον διακομιστή, στον οποίο μπορείτε να έχετε πρόσβαση ως διαχειριστής.
Στο παράθυρο διαχειριστή που ανοίγει, πρέπει να οδηγήσετεένας συνδυασμός αριθμών ή επιλέξτε τα πλαίσια για καθεμία από τις ομάδες χρηστών. Για ένα σύστημα διακομιστή Unix, παρέχεται επίσης ένας ευκολότερος τρόπος, ο οποίος απαιτεί μόνο την εισαγωγή μιας εντολής με τη μορφή: chmod 777% όνομα αρχείου% (όνομα αρχείου ή φακέλου) στον πίνακα ελέγχου φιλοξενίας.
Το κύριο πράγμα είναι να θυμόμαστε ότι 777 δικαιώματα υπάρχουν μόνο για αρχεία που βρίσκονται απευθείας σε διακομιστή πολλαπλών χρηστών και δεν είναι εγκατεστημένα σε ξεχωριστό υπολογιστή.
Επιπλέον, υπάρχει η δυνατότητα ρύθμισηςδικαιώματα και κατάλογοι δεδομένων, όπου η "συμπεριφορά" των υποδεικνυόμενων παραμέτρων θα είναι η ίδια με έναν φάκελο, με τη μόνη διαφορά ότι αντί να διαβάζει τα αντικείμενα μέσα, ο χρήστης θα μπορεί να βλέπει μόνο τη λίστα όλων των περιεχομένων. Η εγκατάσταση δικαιωμάτων σε καταλόγους πραγματοποιείται με τις μεθόδους που περιγράφονται παραπάνω.
Και, φυσικά, πρέπει να το θυμόμαστεδεν θα λειτουργήσει για τον ορισμό αυτού του τύπου πρόσβασης για το πακέτο του Ντένβερ, καθώς μιμείται τη λειτουργία μιας υπηρεσίας διαδικτύου δικτύου, ωστόσο, στην πραγματικότητα, δεν λειτουργεί στην πλατφόρμα των Windows. Αυτό το λειτουργικό σύστημα δεν ανήκει στην κατηγορία των διακομιστών, επομένως, κατά την εγκατάσταση σεναρίων στο Ντένβερ, οι απαιτήσεις για την αλλαγή των δικαιωμάτων πρόσβασης πρέπει απλώς να αγνοηθούν.
Νόμος συστήματος διακομιστή 777 χρησιμοποιείται σπάνια, κατά κανόναοι περισσότεροι hosters τηρούν το 755. Διαφέρουν σε κάπως περιορισμένες λειτουργίες για όλους τους χρήστες εκτός από τον ιδιοκτήτη, στερώντας τους τη δυνατότητα να γράφουν και να δημιουργούν αρχεία.
Ορισμός δικαιωμάτων που παρέχουν πλήρη πρόσβαση σεπεριεχόμενο που βρίσκεται σε διακομιστή οδηγεί συχνά σε παραβίαση της ασφάλειας των πόρων. Οι επιτιθέμενοι δεν χάνουν την ευκαιρία να εκμεταλλευτούν μια απτή παραβίαση ασφάλειας, αφού οι λανθασμένες ρυθμίσεις πρόσβασης δίνουν στον χρήστη ελευθερία δράσης. Έτσι, όχι μόνο όσοι ενδιαφέρονται για αυτό μπορούν να βλάψουν το έργο του διακομιστή, αλλά και τις εξαντλητικές ενέργειες άπειρων χρηστών.
Πριν ορίσετε τα δικαιώματα πρόσβασης στο 777, θα πρέπει να σκεφτείτε προσεκτικά εάν μια τέτοια αμέλεια θα οδηγήσει σε παραβίαση του πόρου.
