การทำงานกับระบบไฟล์ในตระกูล Unix นั้นมักจะต้องมีการเปลี่ยนแปลงและตั้งค่าสิทธิ์การเข้าถึงข้อมูลบางประเภท มาตรการเหล่านี้ช่วยลดความเสี่ยงจากการดูและการใช้งานระบบหรือข้อมูลอื่น ๆ โดยไม่ได้รับอนุญาตซึ่งมีความสำคัญต่อการทำงานที่ถูกต้องของเซิร์ฟเวอร์
อย่างไรก็ตามฟังก์ชันป้องกันดังกล่าว (ตัวอย่างเช่นสิทธิ์การเข้าถึง 777) มีความหมายสำหรับระบบปฏิบัติการที่มีผู้ใช้หลายคนเท่านั้นเนื่องจากมิฉะนั้นการติดตั้งจะค่อนข้างเสียเวลา
ระบบปฏิบัติการใด ๆ ที่มีการดำเนินการโดยกลุ่มผู้ใช้ที่แตกต่างกันมีองค์ประกอบที่ จำกัด เขาได้รับการแต่งตั้งจากผู้ดูแลระบบและควบคุมลำดับและความเป็นไปได้ในการทำงานกับไดเร็กทอรีภายใต้การควบคุมของเขาสำหรับผู้ใช้สามประเภท:
สิทธิ์การเข้าถึง 777 เป็นแอตทริบิวต์ที่ช่วยให้คุณอ่านรันและเขียนใหม่ / สร้างไฟล์ในไดเร็กทอรีสำหรับผู้ใช้ทุกประเภทที่ระบุไว้ข้างต้นซึ่งมีอยู่สำหรับแพลตฟอร์ม Linux เท่านั้น ฟังก์ชันนี้ให้โอกาสอย่างเต็มที่ในการโต้ตอบกับข้อมูล แต่น่าเสียดายที่มันอยู่ไกลจากแนวคิดเรื่องความปลอดภัย การดำเนินการนี้คล้ายกับการวางไฟล์ในส่วนเอกสารที่ใช้ร่วมกันของ Windows
ใน Unix OS การเข้าถึงแบบกลุ่มจะเขียนบนบรรทัดสามหลักเดียว แต่ละรายการระบุสิทธิ์ของผู้ใช้ประเภทใดประเภทหนึ่ง
รู้ว่าแอตทริบิวต์ข้างต้นอนุญาตสำหรับผู้ใช้การถอดรหัสการกำหนดตัวเลขจะไม่ยากที่จะเปิดเผย ในการดำเนินการนี้คุณจะต้องมีตัวจัดการไฟล์ที่รองรับการเชื่อมต่อ FTP ไปยังเซิร์ฟเวอร์ซึ่งสามารถเข้าถึงได้ในฐานะผู้ดูแลระบบ
ในหน้าต่างตัวจัดการที่เปิดขึ้นคุณต้องขับรถการรวมกันของตัวเลขหรือใส่เครื่องหมายถูกหน้ารายการสำหรับกลุ่มผู้ใช้แต่ละกลุ่ม สำหรับระบบเซิร์ฟเวอร์ Unix นอกจากนี้ยังมีวิธีที่ง่ายกว่าซึ่งต้องป้อนคำสั่งในรูปแบบเท่านั้น: chmod 777% filename% (ชื่อไฟล์หรือโฟลเดอร์) ในแผงควบคุมของโฮสต์
สิ่งสำคัญคือต้องจำไว้ว่าสิทธิ์ 777 มีเฉพาะสำหรับไฟล์ที่อยู่บนเซิร์ฟเวอร์หลายผู้ใช้โดยตรงและไม่ได้ติดตั้งบนคอมพิวเตอร์เครื่องอื่น
นอกจากนี้ยังมีความเป็นไปได้ในการตั้งค่าสิทธิ์ข้อมูลและไดเร็กทอรีโดยที่ "ลักษณะการทำงาน" ของพารามิเตอร์ที่ระบุจะเหมือนกับโฟลเดอร์โดยมีข้อแตกต่างเพียงอย่างเดียวคือแทนที่จะอ่านอ็อบเจ็กต์ภายในผู้ใช้จะสามารถดูเฉพาะรายการเนื้อหาทั้งหมดได้ การติดตั้งสิทธิ์ในไดเรกทอรีจะดำเนินการตามวิธีที่อธิบายไว้ข้างต้น
และแน่นอนว่าควรจำไว้ว่าการตั้งค่าการเข้าถึงประเภทนี้สำหรับแพ็กเกจเดนเวอร์จะไม่ทำงานเนื่องจากเป็นการเลียนแบบการทำงานของบริการเว็บเครือข่ายอย่างไรก็ตามในความเป็นจริงไม่ได้ทำงานบนแพลตฟอร์ม Windows ระบบปฏิบัติการนี้ไม่ได้อยู่ในหมวดหมู่ของเซิร์ฟเวอร์ดังนั้นเมื่อติดตั้งสคริปต์ในเดนเวอร์ควรละเว้นข้อกำหนดสำหรับการเปลี่ยนสิทธิ์การเข้าถึง
กฎหมายระบบเซิร์ฟเวอร์ 777 ไม่ค่อยใช้ตามกฎโฮสต์ส่วนใหญ่เป็นไปตามประเภท 755 ซึ่งแตกต่างกันในฟังก์ชันที่ลดทอนลงสำหรับผู้ใช้ทุกคนยกเว้นเจ้าของซึ่งทำให้พวกเขาไม่สามารถเขียนและสร้างไฟล์ได้
การตั้งค่าสิทธิ์ที่ให้การเข้าถึงแบบเต็มเนื้อหาที่อยู่บนเซิร์ฟเวอร์มักนำไปสู่การละเมิดความปลอดภัยของทรัพยากร ผู้โจมตีจะไม่พลาดโอกาสที่จะใช้ประโยชน์จากช่องว่างด้านความปลอดภัยที่จับต้องได้เนื่องจากการตั้งค่าการเข้าถึงที่ไม่ถูกต้องทำให้ผู้ใช้มีอิสระในการดำเนินการใด ๆ ดังนั้นไม่เพียง แต่ผู้ที่สนใจในเรื่องนี้เท่านั้นที่อาจเป็นอันตรายต่อการทำงานของเซิร์ฟเวอร์ แต่ยังรวมถึงการกระทำที่บุ่มบ่ามของผู้ใช้ที่ไม่มีประสบการณ์ด้วย
ก่อนตั้งค่าสิทธิ์การเข้าถึง 777 คุณควรพิจารณาอย่างรอบคอบว่าความประมาทดังกล่าวจะนำไปสู่การแฮ็กทรัพยากรหรือไม่
