Trabalhando com o sistema de arquivos na família Unix frequentementerequer alteração e configuração de direitos de acesso a certos tipos de dados. Essas medidas reduzem o risco de exibição e uso não autorizado do sistema ou de outras informações importantes para a operação correta do servidor.
No entanto, essa função de proteção (por exemplo, direitos de acesso 777) faz sentido apenas para sistemas operacionais multiusuário, pois, caso contrário, instalá-la seria um desperdício de recursos de tempo.
Em qualquer sistema operacional que forneçaoperação por diferentes grupos de usuários, existe um elemento restritivo. Ele é nomeado pelo administrador do sistema e regula o procedimento e as possibilidades de trabalhar com o diretório sujeito a ele para três tipos de usuários:
Permissões 777 - atributo que permite ler,execute e substitua / crie arquivos no diretório para todos os tipos de usuários listados acima, que existem apenas para a plataforma Linux. Essa função oferece oportunidades completas para interagir com informações, mas, infelizmente, está longe da idéia de segurança. Essa ação é semelhante a colocar um arquivo na seção de documentos compartilhados do Windows.
No Unix, as permissões de acesso para grupos são gravadas em uma única linha de três dígitos. Cada um deles indica os direitos de um dos tipos de usuários.
Sabendo que o atributo acima permitedecifrar a designação numérica para o usuário, expondo-a não é difícil. Para fazer isso, você precisará de qualquer gerenciador de arquivos que suporte a conexão FTP com o servidor, que pode ser acessado como administrador.
Na janela que se abre, você precisa dirigir o gerenteuma combinação de números ou marque as caixas ao lado dos itens para cada grupo de usuários. Um método mais simples também é fornecido para o sistema do servidor Unix, que requer apenas a inserção de um comando no formato: chmod 777% filename filename% (nome do arquivo ou pasta) no painel de controle do host.
O principal é lembrar que os direitos do 777 existem apenas para arquivos localizados diretamente em um servidor multiusuário e não estão instalados em um computador separado.
Além disso, a possibilidade de definirdireitos para diretórios, onde o "comportamento" dos parâmetros indicados será o mesmo da pasta, com a única diferença de que, em vez de ler objetos no interior, o usuário poderá visualizar apenas uma lista de todo o conteúdo. A definição de direitos para diretórios é realizada conforme descrito acima.
E, claro, deve ser lembrado quenão adiantará configurar este tipo de acesso para o pacote Denver, uma vez que imita o funcionamento de um serviço web de rede, porém, não está, de fato, operando na plataforma Windows. Este SO não pertence à categoria de servidores, portanto, ao instalar scripts no Denver, os requisitos para alteração dos direitos de acesso devem ser simplesmente ignorados.
Lei do sistema de servidor 777 raramente usa, como regraa maioria dos hosters adere ao tipo 755. Eles diferem em funções um tanto truncadas para todos os usuários, exceto o proprietário, privando-os da capacidade de escrever e criar arquivos.
Definir direitos que fornecem acesso total ao conteúdo residente em um servidor geralmente leva a uma violação de segurança do recurso. Os invasores não perdem a chance de explorar uma lacuna de segurança tangível, uma vez que as configurações de acesso definidas incorretamente dão a qualquer usuário liberdade de ação. Assim, não só os interessados nisso podem prejudicar o trabalho do servidor, mas também as ações precipitadas de usuários inexperientes.
Antes de definir os direitos de acesso para 777, você deve pensar cuidadosamente se tal negligência levará à invasão do recurso.
