Gyakran dolgozik a fájlrendszerrel a Unix családbanbizonyos típusú adatokhoz hozzáférési jogok megváltoztatását és beállítását követeli meg. Ezek az intézkedések csökkentik a szerver helyes működéséhez fontos rendszer vagy egyéb információk illetéktelen megtekintésének és felhasználásának kockázatát.
Egy ilyen védelmi funkciónak (például 777 hozzáférési jog) azonban csak a több felhasználású operációs rendszerek számára van értelme, mivel ellenkező esetben a telepítése inkább időveszteséget jelentene.
Bármely operációs rendszerben, amely biztosítjakülönféle felhasználói csoportok működtetése esetén van egy korlátozó elem. A rendszergazda nevezi ki, és három típusú felhasználó számára szabályozza az általa alárendelt könyvtárral való munka folyamatát és lehetőségeit:
Permissions 777 - attribútum, amely lehetővé teszi az olvasást,futtassa és felülírja / hozzon létre fájlokat a fent felsorolt összes típusú felhasználó számára a könyvtárban, amely csak a Linux platformon létezik. Ez a funkció teljes lehetőségeket kínál az információkkal való interakcióra, de sajnos messze van a biztonság gondolatától. Ez a művelet hasonló a fájl elhelyezéséhez a Windows megosztott dokumentumok szakaszába.
Az Unix rendszeren a csoportok hozzáférési engedélyeit három számjegyből álló egyetlen sorban rögzítik. Mindegyikük jelzi a felhasználói típusok egyikét.
Tudva, hogy a fenti tulajdonság lehetővé teszia numerikus megjelölés megfejtése a felhasználó számára, ennek feltárása nem lesz nehéz. Ehhez bármilyen fájlkezelőre van szüksége, amely támogatja az FTP-kapcsolatot a kiszolgálóval, amely rendszergazdaként elérhető.
A megnyíló ablakban meg kell vezetnie a kezelőtszámok kombinációját, vagy jelölje be az egyes felhasználói csoportok tételei melletti négyzeteket. Egyszerűbb módszer a Unix kiszolgálórendszer számára is, amely csak a következő formátumú parancsot írja be: chmod 777% fájlnév% (fájl vagy mappa neve) a gazda vezérlőpulton.
A legfontosabb az, hogy ne felejtsük el, hogy a 777 jog csak azoknak a fájloknak a vonatkozásában létezik, amelyek közvetlenül a több felhasználós kiszolgálón helyezkednek el, és nem vannak telepítve külön számítógépre.
Ezen felül a beállítási lehetőségkönyvtárakhoz fűződő jogok, ahol a megadott paraméterek "viselkedése" megegyezik a mappával, azzal a különbséggel, hogy a belső objektumok olvasása helyett a felhasználó csak az összes tartalom listáját tekintheti meg. A könyvtárakhoz való jog beállítását a fentebb leírtak szerint hajtjuk végre.
És természetesen emlékezz ránem fog ilyen típusú hozzáférést beállítani a Denver-csomaghoz, mivel utánozza egy hálózati webszolgáltatás működését, azonban a Windows platformon működő valóságban nem ilyen. Ez az operációs rendszer nem tartozik a kiszolgálók kategóriájába, ezért amikor a szkripteket Denverre telepítjük, egyszerűen figyelmen kívül kell hagyni a hozzáférési jogok megváltoztatásának követelményeit.
A 777 törvény szerverrendszere általában ritkán használjaa legtöbb üzemeltető betartja a 755-ös űrlapot, és a felhasználók kivételével minden felhasználó számára kissé csonkított funkciókban különbözik egymástól, megfosztva őket a fájlok írási és létrehozási képességétől.
Engedély, amely teljes hozzáférést biztosít aa szerver tartalma gyakran sérti az erőforrás biztonságát. A támadók nem hagyják ki a lehetőséget, hogy kihasználják az észlelhető rést az információvédelemben, mivel a helytelenül konfigurált hozzáférési beállítások bármely felhasználó számára szabadságot biztosítanak. Így nem csak az érdeklődők károsíthatják a szervert, hanem a tapasztalatlan felhasználók kiütéses tettei is.
A 777-es hozzáférési jogok meghatározása előtt érdemes alaposan megvizsgálni, hogy az ilyen hanyagság hacker erőforrást eredményez-e.
