Unix ailesindeki dosya sistemiyle sık çalışmakbelirli veri türlerine erişim haklarını değiştirme ve ayarlamayı gerektirir. Bu önlemler, sunucunun doğru çalışması için önemli olan sistemin ve diğer bilgilerin yetkisiz görülmesi ve kullanılması riskini azaltır.
Bununla birlikte, bu tür bir koruyucu işlev (örneğin, 777 erişim hakkı) yalnızca çok kullanıcılı işletim sistemleri için anlamlıdır, çünkü aksi takdirde kurulum yapmak zaman kaybı olur.
Sağlayan herhangi bir işletim sistemindefarklı kullanıcı grupları tarafından yapılan işlemlerde kısıtlayıcı bir unsur var. Sistem yöneticisi tarafından atanır ve üç kullanıcı türü için kendisine bağlı dizinde çalışma prosedürünü ve olanaklarını düzenler:
İzinler 777 - okumanızı sağlayan özellik,sadece Linux platformu için mevcut olan ve yukarıda listelenen tüm kullanıcılar için dizindeki dosyaları çalıştırın ve üzerine yazın. Bu işlev, bilgi ile etkileşime girmek için tam fırsatlar sağlar, ancak ne yazık ki, güvenlik fikrinden uzaktır. Bu işlem, bir dosyayı Windows'un paylaşılan belgeler bölümüne yerleştirmeye benzer.
Unix'te, gruplar için erişim izinleri üç basamaklı tek bir satıra kaydedilir. Her biri, kullanıcı türlerinden birinin haklarını gösterir.
Yukarıdaki özelliğin izin verdiğini bilmekSayısal tanımlamanın kullanıcıya deşifre edilmesi, açığa çıkarılması zor olmayacaktır. Bunu yapmak için, yönetici olarak erişilebilen, sunucuyla FTP bağlantısını destekleyen herhangi bir dosya yöneticisine ihtiyacınız olacak.
Açılan pencerede yöneticiyi kullanmanız gerekirbir sayı kombinasyonu veya her kullanıcı grubu için öğelerin yanındaki kutuları işaretleyin. Unix sunucu sistemi ayrıca, ana bilgisayar kontrol panelinde yalnızca komutun şu biçimde girilmesini gerektiren daha basit bir yöntem sağlar: chmod 777% dosyaadı% (dosya veya klasör adı).
Önemli olan, 777 haklarının yalnızca çok kullanıcılı bir sunucuda bulunan dosyalar için var olduğunu ve ayrı bir bilgisayara yüklenmediğini hatırlamaktır.
Ayrıca,Belirtilen parametrelerin "davranışının" klasörle aynı olacağı dizinlerin hakları, tek fark, içindeki nesneleri okumak yerine, kullanıcının tüm içeriğin yalnızca bir listesini görebilmesidir. Dizinlere ilişkin hakların belirlenmesi yukarıda açıklandığı gibi gerçekleştirilir.
Ve elbette, unutmayınbir ağ web hizmetinin çalışmasını taklit ettiği için Denver paketi için bu tür bir erişim ayarlamak için çalışmaz, ancak gerçekte Windows platformunda çalışan böyle değildir. Bu işletim sistemi sunucu kategorisine ait değildir, bu nedenle Denver'a komut dosyaları yüklerken, erişim haklarını değiştirme gereksinimleri göz ardı edilmelidir.
Sunucu sistemi hukuk 777 oldukça nadiren kullanır, genellikleçoğu ana bilgisayar 755 formuna bağlı kalırlar. Sahip dışındaki tüm kullanıcılar için bir şekilde kısaltılmış işlevlerde farklılık gösterirler ve dosya yazma ve oluşturma yeteneğinden mahrum kalırlar.
Tam erişim iznisunucudaki içerik genellikle kaynağın güvenliğini ihlal eder. Saldırganlar, yanlış yapılandırılmış erişim ayarları herhangi bir kullanıcıya özgürlük sağladığı için bilgilerin korunmasında algılanabilir bir ihlalden yararlanma şansını kaçırmaz. Böylece, sadece bununla ilgilenenler sunucuya zarar vermez, aynı zamanda deneyimsiz kullanıcıların döküntü eylemlerine de zarar verebilir.
777'ye erişim haklarını ayarlamadan önce, bu ihmalin bir bilgisayar korsanlığı kaynağına yol açıp açmadığını dikkatlice düşünmelisiniz.
