777-р түвшний файлуудад зөвшөөрөл шаардлагатай эсэх. Хандалтын эрхийн мнемоник тэмдэглэгээ. Файл, фолдерын зөвшөөрлийн үндсэн ойлголтууд

Өнөөдөр би файл, фолдерын зөвшөөрлийн талаар ярихыг хүсч байна (унших). Энэхүү ойлголт нь вэбмастерийн ертөнцөд linux (Unix)-ээс ирсэн. ижил төстэй системүүдИхэнх хостингууд дээр ажилладаг.

Мөн Chmod нэр нь өөрөө Linux дахь янз бүрийн объектуудад хандах эрхийг олгох боломжийг олгодог програмын нэр юм. Мөн таны сайт доор сервер дээр суулгасан болохоор linux ажиллаж байна(Unix) нэг буюу өөр хувилбартай, дараа нь таны вэбсайтын объектуудтай ажиллах нь үйл ажиллагааны тогтоосон дүрмийн дагуу явагдах болно. linux системүүд(unix).

Windows дээр үнэн хэрэгтээ бүх файлд хамгийн их зөвшөөрлийг тогтоосон байдаг бөгөөд энэ нь үнэндээ бидний компьютер дээр давамгайлахад хүргэдэг бөгөөд эргээд эзэмшигчид нь өлсөж үхэхийг зөвшөөрдөггүй. вирусны эсрэг компаниуд. Линукс (Unix) системүүдэд бүх зүйл өөр өөр байдаг - бүх зүйл илүү төвөгтэй, гэхдээ нэгэн зэрэг аюулгүй байдаг. Хэрэв бүх зүйл зөв, чадварлаг тохируулагдсан бол та вэбсайтынхаа аюулгүй байдлыг мэдэгдэхүйц нэмэгдүүлэх боломжтой.

Файл, фолдерын зөвшөөрлийн үндсэн ойлголтууд

Хэрэв бүх зүйл тохиолдлоор орхигдож, шаардлагатай давуу эрх олгоход төвөг уддаггүй бол таны нөөцийг хакердах эсвэл халдварлах магадлал өндөр байна. хортой кодмаш том байх болно. За, хэрэв та бүх мэдээллээ авч явсан бол, гэхдээ үгүй ​​бол яах вэ?!

Тиймээс нэн даруй, цаг алдалгүй, минимализмын зарчим дээр үндэслэн хөдөлгүүрийнхээ бүх чухал объектуудад Chmod-ийг тохируулж, өөрчлөх нь дээр. Тэдгээр. вэбсайтыг зөв ажиллуулахад шаардлагатай хамгийн бага эрхийг объектуудад өгөх.

Бид яг юу, хэрхэн тохируулахаа ойлгохын тулд эхлээд асуудлын мөн чанарыг ойлгоцгооё. Ингээд эхэлцгээе. Хандалтын эрх нь файл, лавлахтай холбоотой тусдаа байдаг. Тэдгээр нь ижил нэртэй боловч арай өөр утгатай.

Хариуд нь файлуудын хувьд дараахь зүйлийг хийх боломжтой.

  • r - өгөгдлийг унших эрх.
  • w - агуулгыг өөрчлөх (бичлэг хийх - зөвхөн агуулгыг өөрчлөх, устгахгүй).
  • x - файлыг ажиллуулах.

Файлыг гүйцэтгэх боломжийн талаар бага зэрэг анхаарч үзье. Гол нь дотор нь байгаа юм linux ямар чфайлыг ажиллуулж болно. Энэ нь гүйцэтгэгдэх боломжтой эсэх нь түүний өргөтгөлөөр тодорхойлогддоггүй (өргөтгөл гэсэн ойлголт энд байхгүй Файлын систем Unix) болон зөвшөөрлийн хувьд Chmod. Хэрэв ямар нэгэн файл "X" гүйцэтгэх эрхтэй бол энэ нь түүнийг ажиллуулахаар эхлүүлэх боломжтой гэсэн үг юм.

Лавлахуудын хувьд боломжтой:

  1. r - лавлахыг унших эрх (та лавлахын агуулгыг уншиж болно, өөрөөр хэлбэл доторх объектуудын жагсаалтыг авах боломжтой)
  2. w - лавлахын агуулгыг өөрчлөх (та доторх объектуудыг үүсгэж устгаж болно, хэрэв танд бичих зөвшөөрөл байгаа бол өөрт хамааралгүй файлуудыг ч устгаж болно)
  3. x - лавлах руу орох (энэ нь үргэлж эхлээд шалгагддаг, тэр ч байтугай та лавлах гинжин хэлхээний гүнд оршуулсан объект дээр шаардлагатай бүх давуу эрхтэй боловч дор хаяж нэг лавлахад хандах "X" шинж чанаргүй байсан ч гэсэн. энэ файлд хүрэх зам, тэгвэл та үүн рүү орохгүй)

Линукс систем дээр бүх зүйлийг түгээдэг ахлах админнууц үгээ оруулснаар нэвтрэх эрхийг олж авдаг компьютер. Хэрэв ихэнх объектууд зөвхөн унших эрхтэй бол ийм компьютер дээр вирус хийх бараг юу ч байхгүй болно. Тэд тэнд өөрсдийгөө бичиж чадахгүй, дараа нь биелэгдэхгүй. Энэ нь бид сайтынхаа объектууд дээр шаардлагатай Chmod-ийг тохируулах замаар ийм үр дүнд хүрэх ёстой.

Хэрэглэгчийн бүлгүүдийн давуу эрх

Тухайн объектод хэн хандаж байгаагаас хамааран эрхүүд нь өөрөө гурван ангилалд хуваагдана:

  • "хэрэглэгч" - u (шууд файлын эзэмшигч)
  • "бүлэг" - g (эзэмшигчтэй ижил бүлгийн гишүүн)
  • "дэлхий" - o (бусад бүх хүмүүс)

Таныг серверт холбогдох үед сервер таныг аль хэрэглэгчийн бүлэгт хамаарахыг тодорхойлдог. Жишээлбэл, та серверт дамжуулан холбогдох үед FTP протокол, дараа нь та хэрэглэгчийн нэр (болон нууц үг)-ээр нэвтэрч, дараа нь сервер таныг "хэрэглэгч" ("u)" бүлэгт хуваарилдаг.

FTP-ээр серверт холбогдсон бусад хэрэглэгчид "групп" ("g") бүлэгт хуваарилагдах бөгөөд таны вэб сайт руу хөтчөө ашиглан ирсэн зочин "дэлхийн" ("o") бүлэгт багтдаг.

Гурван хувилбар боломжит утгууд"u", "g" болон "o" гэсэн гурван ангилалд "r", "w" ба "x" ба chmod-г файлд тодорхойлно. Хэрэв ангилал заагаагүй бол "-" зураасаар солино. Эрхүүдийг өгөгдсөн дарааллаар дарааллаар нь зааж өгсөн болно.

  1. эхлээд эзэмшигчийн эрх - "у"
  2. Дараа нь бүлгийн хувьд - "g"
  3. эцэст нь - бусад бүх хүмүүст - "o"

Сервер зочин руу хандсаны дараа тодорхой бүлэг, энэ нь түүнд объект дээр ажиллах эрхийг олгодог бөгөөд үүний дараа зочин файлыг унших, бичих эсвэл гүйцэтгэх боломжтой болно (түүний бүлэгт энэ объекттой юу хийхийг зөвшөөрсөнөөс хамаарна).

Лавлахын агуулгыг харахын тулд "r" унших шинж чанартай байх ёстой (серверээс зочлогчийг томилсон бүлгийн хувьд). Одоо байгаа хавтас дотор файл эсвэл хавтас үүсгэхийн тулд энэ директор нь "w" оруулгын шинж чанартай байх шаардлагатай.

Тодорхой болгохын тулд файлын эзэмшигч ("хэрэглэгч" - "u") бүх эрхтэй: унших, бичих, гүйцэтгэх, бусад бүх хэрэглэгчид зөвхөн унших эрхтэй байдаг жишээг харцгаая. Ийм Chmod оруулга нь иймэрхүү харагдах болно: "rwx r-- r--".

Үүнийг нарийвчлан авч үзье: "rwx" (энэ оруулга нь эзэмшигчийн хувьд объектын эрхийг тогтоодог - "u"), "r--" (энэ оруулга нь ижил объектын эрхийг тогтоосон боловч хэрэв зочин нь бүлэгт сервер - "g"), "r--" (энэ оруулга нь бусад бүх хэрэглэгчдэд зориулсан объект дээрх давуу эрхийг тогтоодог - "o").

Файл болон фолдерын зөвшөөрлийн хооронд ямар ялгаа байдаг вэ?

Эндээс харахад гурван хэрэглэгчийн бүлэг, гурван бүлэг байдаг боломжит үйлдлүүдобъектуудтай. Одоохондоо андуураагүй байна уу? Дээр дурдсан бүх зүйлийг шахмал хэлбэрээр тавиур дээр тавьцгаая. Эхлээд тэд хэрхэн ялгаатай болохыг харцгаая:

Мөн түүнчлэн янз бүрийн Chmod хослолыг харуулсан хавтан янз бүрийн төрөлобъектууд:

Юу ч хийж чадахгүй

Лавлах болон түүний дэд лавлах руу нэвтрэхийг хориглосон

Агуулгыг харж, засах боломжтой

Та лавлах файлыг нэмэх, устгах, өөрчлөх боломжтой

Хэрэв файл хоёртын файл бол ажиллуулна уу

Хэрэглэгч өөрийн мэддэг хоёртын файлыг ажиллуулж, лавлах руу хандах эсвэл уншихыг хориглоно

Chmod тоогоор илэрхийлсэн (777, 400, 666, 755, 444)

Энд нэвтрэх эрхийг тайлбарлахын тулд латин үсэг, зураас ашигласан оруулгуудыг ашиглаж байгааг харж болно, гэхдээ та аль хэдийн ийм баримттай тулгарсан байх. Chmod-ийг ихэвчлэн тоогоор өгдөг, жишээлбэл, сайн мэддэг хослол: 777, бүх зүйл, хүн бүрийг зөвшөөрдөг.

Үнэн хэрэгтээ давуу эрхийг мөн тоогоор зааж өгсөн болно:

  1. r (унших) нь 4-ээр солигдоно
  2. w (бичлэг) 2-оор солигдоно
  3. x (гүйцэтгэл) 1-ээр солигдоно
  4. 0 гэдэг нь юу ч хийхгүй гэсэн үг (цагаан толгойн үсгийн тэмдэглэгээнд зураасаар тэмдэглэсэн зүйл)

Миний бага зэрэг өмнө өгсөн жишээ оруулга руу буцъя: rwx r-- r-- . Хэрэв бид дээрх дүрмийн дагуу үсэг, зураасыг тоогоор сольж, гурвалсан тоо тус бүрийг нэмбэл бид үүнийг авна. дижитал харагдацЭнэ бичлэгийн: 744 .

Тэдгээр. Эдгээр тоонуудын нийлбэр нь файл эсвэл хавтастай холбоотой Chmod-ийг харуулж байна. Жишээлбэл:

  • 7 (rwx) = 4 + 2 +1 (бүрэн эрх)
  • 5 (r-x)= 4 + 0 + 1 (унших ба гүйцэтгэх)
  • 6 (rw-) = 4 + 2 + 0 (унших, бичих)
  • 4 (r--) =4 + 0 + 0 (зөвхөн унших)
  • гэх мэт.

Энэ хүснэгтэд тоогоор бичигдсэн бүх боломжит эрх нийлбэрүүдийг жагсаав.

Одоо хэрэглэгчдийн бүлгүүдтэй холбоотой тоонуудын янз бүрийн хослолуудыг харцгаая.

"Эзэмшигч"

"Бүлэг"

"Амрах"

гүйцэтгэх

гүйцэтгэх

гүйцэтгэх

Та өөрөө (FTP-ээр сайт руу нэвтрэхээс бусад) болон таны нөөцийн бусад бүх зочдод "үг" бүлэгт (бусад бүх хүмүүс) харьяалагддаг тул вэбсайттай ажиллахын тулд эхлээд сүүлийн (гурав дахь) цифрийг харах хэрэгтэй. энэ оруулга.

Хэрэглэгч сайттай ажиллах үед скриптийг "файлыг ажиллуулах" тулд "4" (r-- - зөвхөн унших) (5,6,7) -аас эхлэн эрхийг нь тохируулахад хангалттай. бас тохиромжтой, гэхдээ энэ нь аюулгүй байдлын хувьд илүүдэлтэй байх болно).

Энэ скриптийн файл байрладаг лавлахын хувьд та дор хаяж "5" тохируулах хэрэгтэй (r-x - та лавлах руу очиж агуулгыг нь уншиж болно, та устгах эсвэл нэмэх боломжгүй). 7 нь бас тохиромжтой, гэхдээ энэ нь аюулгүй байдлын хувьд хэт их байх болно.

Хэрэв танд зөвхөн уншихаас гадна зарим өгөгдлийг (жишээлбэл, зочны оруулсан) "бичих" скрипт хэрэгтэй бол "хавтас" -ын хамгийн бага эрх "5" хэвээр байх болно, гэхдээ "файл" -ын хувьд та "6" хэрэгтэй болно (унших, бичих).

Таны сайтын хөдөлгүүрийн агуулгыг хуулсан сервер дээр дараахь объект руу Chmod суулгасан байх магадлалтай.

Хэрэв та зөвхөн бүрдсэн нөөцтэй байсан бол html хуудаснууд, тэгвэл бүгдийг байгаагаар нь үлдээх боломжтой байсан. Гэхдээ орчин үеийн сайтууд нь хөдөлгүүр дээр бүтээгдсэн бөгөөд "дэлхийн" бүлгийн зочдын нэрийн өмнөөс бичих шаардлагатай объектууд байж болно - o (бусад бүх хүмүүс). Эдгээр нь хуудсуудыг кэш хийхэд ашигладаг лавлах эсвэл сайттай ажиллах явцад зураг гэх мэтийг ачаалах сангууд байж болно.

Хэрэв та FTP-ээр сайт руу нэвтэрч байгаа бол эдгээр файлууд эсвэл лавлахууд руу бичих боломжтой боловч вэб интерфэйстэй ажиллах боломжтой. байнгын хэрэглэгчтанд асуудал тулгарч магадгүй. Тиймээс тодорхой эрхийг суулгахад сонгон хандах ёстой.

файлуудыг бичих ёстой боловч байнга устгаж байх шаардлагагүй бүх сангуудын хувьд

файл бичих, устгах шаардлагатай хавтаснуудын хувьд (жишээлбэл, кэшийн хувьд)

төлөө энгийн файлуудзөвхөн унших боломжтой (.html, .php гэх мэт)

бичих шаардлагатай байж болох файлуудын хувьд (жишээлбэл, .dat мэдээллийн сантай)

PHP ашиглан Chmod-г хэрхэн оноох вэ

Энэ бүхнийг танай сайтад хэрхэн хэрэгжүүлэх вэ? Зарчмын хувьд бүх зүйл энгийн байдаг. Хандалтын эрхийг олгохын тулд та:

Гэхдээ хэрэв Chmod-ийг ямар ч файл болгон өөрчлөх боломжгүй бол та тэдгээрийг оноож үзээрэй PHP гэсэн утгатай. Та ашиглаж болно дараах код:

Та file_name_x.php болон directory_name_x-г өөрчлөхийг хүссэн файл, хавтасныхаа жинхэнэ нэрээр солих шаардлагатай. Үүний дагуу файлд 666, лавлахад 777-г тохируулна. Энэ PHP кодыг дурын командыг ашиглан файлд оруулна уу. текст тэмдэглэлийн дэвтэр(санал болгож байна) мөн жишээлбэл prava.php гэх мэт .php өргөтгөл өг.

prava.php файлыг бүтэлгүйтсэн директор руу FTP-ээр хуулна уу тогтмол хэрэгсэлхандалтын эрхийг олгох. AT хаягийн мөрхөтчөөс prava..php руу орох замыг бичээд "Start" дээр дарж эсвэл гар дээр оруулна уу. Ингээд л PHP-ийн тусламжтайгаар эрхүүдийг бүрэн өөрчлөх болно.

Joomla-ийн хувьд үүнийг суулгасны дараа шууд 777-г дараах директоруудад тохируулж болно.

Администратор/нөөцлөлт/ администратор/кэш/ администратор/ бүрэлдэхүүн хэсэг/ администратор/модуль/ администратор/загвар/ кэш/ бүрэлдэхүүн хэсэг/ зураг/ зураг/баннер/ зураг/ түүх/ хэл/ хэл/en-GB/ хэл/ru-RU/ медиа/ модулиуд/ залгаасууд/ залгаасууд/контент/ залгаасууд/хайлт/ залгаасууд/систем/ загварууд/

Joomla-д зориулсан бүх өргөтгөлүүдийг суулгасны дараа хийнэ үү эцсийн тохиргоо, Сайтын аюулгүй байдлыг нэмэгдүүлэхийн тулд дээрх лавлахуудын ихэнхийг Chmod-д оруулах хэрэгтэй 755-руу буцах. Кэштэй, нөөцлөлттэй, зурагтай лавлахын тулд та 777 үлдээх хэрэгтэй.

Sitemap.xml-ээс бусад сайтын үндсэн хэсэгт байрлах хөдөлгүүрийн файлуудын хувьд 444 (бүх зочдын бүлгүүдэд зөвхөн унших боломжтой) тохируулах нь дээр. Setting.php дээр заримдаа 400-г тохируулахыг зөвлөдөг.

Объектуудад хандах эрхийг тохируулах талаар би яг ижил зөвлөгөө өгч чадна SMF хөдөлгүүрүүдболон WordPress. Боломжтой бол явахыг зөвлөж байна байнгын суурь 755 лавлахын хувьд(дээр дурдсан кэш, зураг, нөөц лавлахаас бусад, шаардлагатай бол бусад зүйлс) болон файлын хувьд - 644.

Сайтын үндсэн хэсэгт байгаа файлууд дээр 444-ийг тавих нь дээр.

Хэрэв сайттай ажиллахдаа тохиргоог зарим файлд бичих боломжгүй эсвэл ямар нэгэн төрлийн лавлах үүсгэх боломжгүй асуудал гарвал та тэдгээрт түр зуур өндөр эрх тавьж болно (жишээлбэл, 777), дараа нь бүх зүйлийг буцааж өгөх (хор хөнөөлөөс). Тэгээд ямар ч тохиолдолд битгий орхи(сайтыг ашиглахад хялбар болгох үүднээс) үндэслэлгүй өндөр Chmod.

Чамд амжилт хүсье! Өмнө нь удахгүй уулзацгааяблог хуудсууд дээр

Та эндээс илүү олон видео үзэх боломжтой
");">

Та сонирхож магадгүй

ASCII текст кодчилол (Windows 1251, CP866, KOI8-R) ба Юникод (UTF 8, 16, 32) - krakozyabry-тай холбоотой асуудлыг хэрхэн засах вэ
OpenServer - орчин үеийн локал серверболон ашиглах жишээ WordPress суулгацуудкомпьютер дээр
Юу URL хаягҮнэмлэхүй ба хоёрын ялгаа нь юу вэ харьцангуй холбоосуудсайтын хувьд
Yandex сайт болон онлайн дэлгүүрээс хайх
Сайтын газрын зураг xml формат Yandex болон Google-ийн хувьд - Joomla болон WordPress дээр эсвэл онлайн генератор дээр хэрхэн сайтын зураг үүсгэх

Байршсан файлуудтай ажиллах үед вэб сервер дээр, ихэвчлэн фолдер болон файлуудад хандах эрхийг тохируулах эсвэл өөрчлөх шаардлагатай байдаг (chmod) 777 харах. Гэр бүлд сервер Unix үйлдлийн системүүд, 777 төрлийн хандалтын эрх (chmod) нь ийм үйлдлүүдийг зохицуулдаг: унших, хавтас эсвэл файл руу бичих, файл ажиллуулах.

Үйлдлийн систем дэх "зөвшөөрөл" гэж юу вэ

Файл эсвэл фолдерын зөвшөөрөл нь хамгаалалтын функцолон хэрэглэгчийн үйлдлийн систем эсвэл програм хангамжчухал (системийн) мэдээлэлд зөвшөөрөлгүй хандахаас.

Хэрэв үйлдлийн систем нь нэг хэрэглэгч бол, жишээлбэл, гэх мэт гэрийн хувилбар(гэр) Windows - тэгвэл хэрэглэгчийн эрх мэдлийг түүний хэрэглэгчдэд хязгаарлах нь утгагүй юм системийн файлуудболон хавтаснууд. Учир нь энэ тохиолдолд нэг хүн нэгэн зэрэг хэрэглэгч, администратор байна.

Хэрэв үйлдлийн систем (эсвэл програм) нь олон хэрэглэгчтэй бөгөөд нэгээс олон хэрэглэгч олддог бол эхлээд та үүнийг тодорхойлж, хэрэглэгчдийн хэн нь чухал систем болон хэрэглэгчийн файлууд, мөн хэн - "түүнийг хажуу талд нь зогсохыг зөвшөөрөх." Хэрэглэгчдэд файл, фолдерт хандах боломж, түвшинг ялгахын тулд үйлдлийн систем дотор "хандах эрх" байдаг.

Файл, фолдерт хандах эрхийг түвшинд хуваарилдаг системийн админба тодорхойлох техникийн чадавхихэрэглэгч бүр өөрийн удирддаг лавлах доторх файл, хавтастай хийсэн үйлдлээрээ

Үүний зэрэгцээ нэвтрэх эрх нь таныг хэсэгчлэн эсвэл бүрмөсөн хаах боломжийг олгодог ерөнхий хандалтруу чухал файлуудболон лавлахууд, ингэснээр системийн үйл ажиллагаанд зөвшөөрөлгүй хөндлөнгөөс оролцох (хөтөлбөр, сервер, вэбсайт) эсвэл хэрэглэгчийн өгөгдлийг өөрчлөх (өгөгдлийн сан, мэдээллийн сан) сервер дээр.

"Зөвшөөрөл" хэрхэн ажилладаг

By томоор нь, хэрэглэгчийн ажил аль ч үйлдлийн системэсвэл програм юм тогтмол ажилфайл эсвэл хавтастай. Эхлээд ямар ч файл, фолдерт хандахдаа хэрэглэгч юу ч хийх боломжтой - ажиллуулах, устгах, өөрчлөх (давж бичих) эсвэл шинэ объект үүсгэх. Гэсэн хэдий ч үйлдлийн систем нь сонор сэрэмжтэй байдаг - энэ нь үргэлж сэрэмжтэй байдаг - хэрэглэгч файл эсвэл фолдерт хандах бүрт үйлдлийн систем дэх үйлдэл бүрээрээ хэрэглэгч энэ файл эсвэл хавтастай ажиллахыг зөвшөөрсөн эсэхийг нягт нямбай шалгадаг. . Энэ бол "зөвшөөрөл" гэсэн үг юм. Тиймээс хэрэглэгчийн чадвар нь түүний (хэрэглэгч) өөрийн удирдлаган дор байгаа компьютерийн хэсэгт байгаа файл эсвэл хавтастай хийж чадах үйлдлүүдэд хязгаарлагдмал байдаг.

Unix дэх зөвшөөрөл

Өмнө дурьдсанчлан файл, фолдерт хандах эрх нь олон хэрэглэгчийн ажилтай холбоотой бүх үйлдлийн системд байдаг. Windows үйлдлийн систем, Unix үйлдлийн систем болон бусад олон хэрэглэгчийн үйлдлийн системд файл, лавлах (хавтас, лавлах) руу хандах эрхийг тохируулах, тохируулах функц байдаг. янз бүрийн ангилалхэрэглэгчид. Энэ нийтлэлд хандах эрхийн талаар анхаарлаа хандуулах болно сервер OS Unix гэр бүлүүд, тэдгээрийг мөн ихэвчлэн гэж нэрлэдэг.

777 гэх мэт зөвшөөрөл (chmod). сервер Unix үйлдлийн системүүд нь хэрэглэгч унших, хавтас эсвэл файл руу бичих, гүйцэтгэх боломжтой файлуудыг гүйцэтгэх зэрэг үйлдлүүдийг хийх зөвшөөрөл, хориглолтыг зохицуулдаг.

chmod гэж юу вэ

777 гэж юу вэ

AT сервер Unix үйлдлийн системийн зөвшөөрлүүд нь нэг мөрөнд бичигдсэн байдаг гурван оронтой, цифр бүр нь өөр төрлийн хэрэглэгчийн бүлгийг илэрхийлдэг. Хариуд нь бүх хэрэглэгчдийг гурван төрлийн бүлэгт хуваадаг.

  1. бүлгийн эзэмшигч - "Хавтас эсвэл файлын эзэмшигч"
  2. group Group - "Хавтас эсвэл файлын эзэмшигчийн бүлгийн гишүүн"
  3. Дэлхийн эсвэл Нийтийн бүлэг - "Бусад бүх хэрэглэгчид"

Тиймээс 777 гэх мэт тэмдэглэгээний гурван орон нь шууд нэвтрэх эрх юм гурван бүлэгхавтас эсвэл файлын хэрэглэгчид, энд - гурван оронтой тоо тус бүр нь түүний хэрэглэгчийн бүлэгт хандах эрхийг заана.

Одоо "эзэн" нь хэн болохыг олж мэдэх л үлдлээ.
"Эзэмшигч бүлгийн гишүүн" гэж юу вэ
"Бусад бүх хэрэглэгчид" гэж хэн байна.

Эзэмшигч, эзэмшигчийн бүлгийн гишүүн болон бусад бүх хэрэглэгчид

Энд сервер, сайт болон Unix серверийн үйлдлийн системүүдийн тухай ярьж байгаа тул:

Unix серверийн үйлдлийн систем дэх бүх хэрэглэгчдийг бүлгүүдэд хуваах нь дараах байдлаар хэрэгждэг - эзэмшигчийн бүлгийн эзэмшигч болон гишүүд тусгай холболт (FTP, SSH) (FTP, SSH протокол) ашиглан серверт холбогдож, бусад бүх хэрэглэгчид хандах боломжтой. вэб хөтчөөс сайт (http -протокол)

Үүнээс үзэхэд сервер дээрх файлын хандалтын протоколоос хамааран Unix серверийн үйлдлийн систем нь хэрэглэгчдийг эзэмшигч эсвэл эзэмшигчийн бүлгийн гишүүн эсвэл бусад бүх хэрэглэгчид гэсэн хоёр хэсэгт шууд хуваадаг. Ийм "ангилах" үндэс нь (би давтан хэлэх) юм сүлжээний протоколхолболтууд - хэрэв хэрэглэгч FTP данс (FTP протокол) ашиглан серверт холбогдсон бол энэ нь эзэмшигч эсвэл түүний бүлгийн гишүүн юм. Хэрэв хэрэглэгч вэб хөтчөөс (http протокол) серверт хандсан бол энэ нь бусад бүх хэрэглэгчид гурав дахь бүлэг юм.

Тиймээс, Unix серверийн үйлдлийн системийн хувьд эхний хоёр ба гурав дахь бүлгийн хооронд маш тодорхой бөгөөд ойлгоход хялбар ялгаа байдаг - эзэмшигч болон түүний бүлгийн гишүүн нь тусгай холболт (FTP, SSH) ашиглан сервер рүү ордог. бусад хэрэглэгчид вэб хөтчөөрөө дамжуулан.

Гэхдээ эхний хоёр бүлгийн хоорондох ялгаа - эзэн ба түүний бүлгийн гишүүн - хүчтэй арчигдаж, бүрхэгдсэн байдаг. Эндээс хостинг багцын ширэнгэн ой, тохиолдол бүрт бие даасан хандлага аль хэдийн эхэлж байна.

Лавлагаа:
Unix (Linux) дээрх бүх файлууд хоёр эзэмшигчтэй байж болно: тэдгээрийн шууд эзэмшигч-бүтээгч (хэрэглэгчийн эзэн) болон түүний бүлэг (бүлэг эзэмшигч). Эзэмшигчдийн бүлэг гэсэн ойлголт нь эзэмшигч өөрөө үүсгэсэн хэрэглэгчдийн жагсаалтыг хэлдэг хуваалцахфайл эсвэл хавтас.

Тиймээс Unix серверийн үйлдлийн системд файл эсвэл хавтас эзэмшигч нь шууд серверийн администратор юм. Эзэмшигч нь өөрийн сервер дээрх файлуудад хандахыг зөвшөөрч, FTP / SSH протоколоор энэ серверт холбогдох бусад бүх хүмүүс эзэмшигчийн бүлгийн гишүүд юм.

Түрээсийн дагуу дискний зайЭнэ нь сервер дээрх сайтын файлуудыг эзэлдэг зайг хэлнэ. Дүрмээр бол эдгээр нь хямд хостинг багцууд бөгөөд тэдний хэрэглэгчид серверийн админ самбарт нэвтрэх эрхгүй байдаг (CP-тэй андуурч болохгүй - хяналтын самбарданс). Үүний дагуу ийм багц дээр сууж буй сайтын администраторууд (эзэмшигчид) FTP протоколоор серверт холбогдохдоо зөвхөн эзэмшигчийн бүлэгт багтдаг. Харин эзэн өөрөө (серверийн администратор) хаа нэгтээ, "ууланд" тухтай өрөөндөө байдаг. техникийн үйлчилгээхост.

Дискний зайг түрээслэхдээ сайт дээрх бүх файлын эзэмшигч нь хост өөрөө байдаг бол дискний зай түрээслэгч нь зөвхөн эзэмшигчийн бүлгийн гишүүн байдаг.

Сервер түрээслэгчдийн хувьд (бодит ба виртуал) - нөхцөл байдал арай өөр байна. Сервер түрээслэхдээ түрээслэгч өөрөө үйлдлийн системийг суулгадаг, мэдээжийн хэрэг нэгэн зэрэг - тэр энэ системийн файлуудын шууд эзэмшигч юм. Гэхдээ групп үүсгэж, түүнд бусад хэрэглэгчдийг нэмэх нь аль хэдийн түүний, эзэмшигчийн бизнес юм.
Дээрх бүх зүйлээс юу гарах вэ?

Дүгнэлт нь: - Дискний зай түрээслэгчид (chmod) 777 гэх мэт эхний оронтой тоонд санаа зовох хэрэггүй, учир нь тэд файлынхаа эзэмшигч биш бөгөөд хэзээ ч эзэмшигч болохгүй. Тэдний хувьд эхний цифр нь үргэлж долоо байх ёстой. - Серверийн түрээслэгчид (бодит ба виртуал) маягтын хоёр дахь цифр (chmod) 777-д төвөг учруулах шаардлагагүй. Хэрэв тэд сервер дээрээ ямар ч хэрэглэгчийн бүлгийг үүсгээгүй бөгөөд үүсгэх гэж байгаа бол. Эндээс харахад тодорхой бөгөөд хүчтэй ялгаа байхгүй. Үүний оронд та эзэмшигчийн бүлгийг үүсгэж, түүнд хэрэглэгчдийн жагсаалтыг нэмбэл энэ нь байх болно. Гэхдээ зөвхөн серверийн админ өөрөө ийм бүлгийг үүсгэж болно. Тэр бүтээхдээ хоёр дахь цифрийг яах вэ гэж бодох болно.

777 эсвэл 456 гэсэн тоо юу гэсэн үг вэ?

Бүлэг бүрийн цифр бүрийг илэрхийлнэ
гурван оронтой тооны арифметик нийлбэр,
дараахь эрхийг илэрхийлнэ.

  • 4 = Унших (унших баруун)
  • 2 = бичих (бичих эрх)
  • 1 = Гүйцэтгэх (гүйцэтгэх зөвшөөрөл)

Жишээлбэл:

  • 6=4+2 - Унших+Бичих (унших баруун + бичих баруун)
  • 5=4+1 - Унших+Гүйцэтгэх (унших баруун + гүйцэтгэх баруун)
  • гэх мэт.

Эдгээр гурван оронтой тоог нэмэх боломжтой бүх 7 сонголт
хэрэглэгчийн бүлгүүдэд зориулсан хавтас эсвэл файлд хандах эрхийг тохируулах талаар
иймэрхүү харагдах:

  • 7 = 1+2+4 - Унших, бичих, гүйцэтгэх (унших, бичих, гүйцэтгэх)
  • 6 = 4+2 - Унших, бичих (унших, бичих)
  • 5 = 4+1 - Унших, гүйцэтгэх (унших, гүйцэтгэх)
  • 4 = 4 - Унших (зөвхөн унших)
  • 3 = 1+2 - бичих, гүйцэтгэх (бичих, гүйцэтгэх)
  • 2 =2 - Бичих (зөвхөн бичих)
  • 1 =1 - Гүйцэтгэх (зөвхөн гүйцэтгэх)

Тиймээс тавих 765 гэх мэт зөвшөөрөл (chmod).,
Бид бүлгүүдэд дараах зөвшөөрлийг тохируулах болно:

  • Эхний цифр, бүлэг Эзэмшигч, Файл эсвэл хавтас эзэмшигч
    Эхний цифр = 7
    Энэ нь хавтас, файлын эзэмшигч дараахь эрхтэй гэсэн үг юм.
    7=4+2+1 - Унших (унших) + Бичих (бичих) + Гүйцэтгэх (гүйцэтгэх)
  • Хоёрдахь оронтой, бүлгийн групп, эзэмшигчийн бүлгийн гишүүн
    Хоёр дахь цифр = 6
    Энэ нь эзэмшигчийн бүлгийн гишүүн дараахь эрхтэй гэсэн үг юм.
    6=4+2 - Унших (унших)+Бичих (бичих)
  • Гурав дахь орон, Дэлхийн бүлэг, Бусад бүх хэрэглэгчид
    Гурав дахь цифр = 6
    Энэ нь бусад бүх хэрэглэгчид дараахь эрхтэй гэсэн үг юм.
    5=4+1 - Унших (унших)+Гүйцэтгэх (гүйцэтгэх)

Одоо 777 (гурван тэнхлэг) тоонуудын хослолоор нэвтрэх эрхийг тохируулснаар бид нээгдэх нь тодорхой боллоо. бүрэн хандалтбүх хэрэглэгчийн бүлгүүдэд зориулсан файлд. Файлыг хавтсанд байрлуулснаар ижил төстэй үр дүнг авч болно " Ерөнхий баримт бичиг"(Нийтийн) Windows дээр.

Зарим тооны хослолууд нь файлд хандах эрхтэй маш галзуу нөхцөл байдлыг илтгэж болохыг тэмдэглэх нь зүйтэй. Жишээлбэл, 477 гэх мэт хослол нь эзэмшигчээс (унших - администратор) бусад бүх хүмүүст файлыг дарж бичих, ажиллуулах боломжийг олгоно. Харамсалтай нь ийм зүйл болохгүй.

Хандалтын эрхийг "эзэмшигч" -ээс "эзэмшигчдийн бүлгийн гишүүн", цаашлаад "Бусад хүн бүр" бүлэгт "буурах дарааллаар" тохируулдаг. Гэхдээ эсрэгээрээ биш!

Сервер дээр 777 гэх мэт хандалтын эрхийг хэрхэн тохируулах вэ

Одоо эдгээр гурван нандин тоо юу гэсэн үг вэ гэдэг нь тодорхой болсон 777 гэх мэт зөвшөөрөл (chmod)., хэцүү биш байх болно. Фолдер эсвэл файлд 777 гэх мэт зөвшөөрлийг (chmod) тохируулахын тулд сервер дээр байна, танд ямар ч хэрэгтэй файлын менежер, энэ нь сервертэй FTP холболт үүсгэж, хадгалах боломжтой. Энэ байж болох юм Нийт командлагч, Windows командлагч, CuteFTP, Filezilla эсвэл бусад зүйл. Би хувьдаа энгийн бөгөөд үнэгүй FTP файлыг илүүд үздэг filezilla менежер, Би Total Commander-ийн галзуу шүтэн бишрэгч хэдий ч.

777 гэх мэт зөвшөөрлийг (chmod) тохируулахын тулд, бид Администраторын эрхээр FTP-ээр сервер рүү очдог!, Администраторын хос нэвтрэх нууц үгийн дараа!. Цаашилбал, бид шаардлагатай объектыг (хавтас эсвэл файл) олж, сонгоно. Үүний дараа "Файл - Шинж чанаруудыг өөрчлөх" контекст цэсэн дээр хулганы баруун товчийг дарна уу. Дараа нь бид зааж өгнө хүссэн шинж чанар(зөвшөөрөл) болон OK дарна уу. Хүссэн тооны хослолыг "дотогш оруулах" тулд та ойролцоох нүдийг (шалгах тэмдэг) тавих эсвэл арилгах хэрэгтэй. зөв зүйлүүд, эсвэл гарнаас оруулна уу хүссэн коднээгдэх цонхонд 777-г үзнэ үү. Бүгд FTP файлын менежерүүдхоёр аргыг дэмжинэ.

Денвер дэх 777 сүйрлийг үзэх

Сансрын бүх харь гарагийнхны нэгэн адил би дэлхий дээр ирэхээсээ өмнө өөрсдийн сайтаа барьж эхэлдэг харь гаригийн янз бүрийн соёл иргэншлийн төлөөлөгчидтэй тогтмол харилцдаг.

Харь гарагийнханд зориулсан мессеж:
Зөвхөн үйлдлийн системтэй вэб серверийн ажиллагааг дуурайдаг алдартай багцтай ажиллахдаа 777 гэх мэт зөвшөөрлийг (chmod) тохируулах гэж оролдох шаардлагагүй. Unix системүүддээр орон нутгийн компьютерүнэндээ Windows үйлдлийн систем дээр ажилладаг. Ийм товчлуур байхгүй.

Линукс дээрх файлууд хоёр эзэмшигчтэй байдаг

Файл, фолдеруудын эрхийг зөв тохируулах шаардлагатай. Та үүнийг хийж болно FileZilla ашиглан. Ерөнхийдөө сервер бүр өөрийн гэсэн хэрэгцээтэй байдаг тодорхой тохиргоо, аль нь эзэнээсээ асуусан нь дээр. Гэхдээ ихэвчлэн эрхүүдийг дараах байдлаар тохируулдаг: үндсэн директорт байгаа файлуудын хувьд 444, үндсэн директор дахь фолдеруудын хувьд 755, tmp болон бүртгэлийн хавтаснуудын хувьд 705, загвар хавтасны хувьд 555, зураг / өгүүллэгийн хавтсанд 755, Кэш хавтас 777.

Шинэ файлын эзэмшигч нь тухайн файлыг үүсгэсэн хэрэглэгч юм.

Линукс дээрх файлууд нь хэрэглэгч (хэрэглэгч эзэмшигч) ба бүлэг (бүлэг эзэмшигч) гэсэн хоёр эзэмшигчтэй байдаг бөгөөд энэ нь хэрэглэгчдийн тодорхой жагсаалт гэж ойлгогддог бөгөөд файлын эзэмшигч нь тухайн файлыг эзэмшдэг бүлгийн гишүүн байх албагүй. файл. Хэрэглэгч бүр нэг дор хэд хэдэн бүлгийн гишүүн байж болох бөгөөд тэдгээрийн нэгийг нь үндсэн (анхдагч), үлдсэнийг нь нэмэлт (нэмэлт) гэж нэрлэдэг. Энэ нь хандалтыг зохион байгуулахад илүү уян хатан байдлыг өгдөг тодорхой файл. Хуваалцахзарим нөөцийг зохион байгуулахад маш хялбар, бий болгоход хангалттай шинэ бүлэгХэрэв хүн өөр хэлтэст шилжсэн бол энэ файлыг ашиглах шаардлагагүй болсон гэж бодвол үнэхээр хэрэгтэй байгаа бүх хүмүүсийг үүнд оруулаарай. Мөн бүх зүйл маш энгийн, та зүгээр л энэ бүлгээс үүнийг унтраах хэрэгтэй. За, үлдсэнийг нь яах вэ, тэд үнэхээр ядаж файлын агуулгыг уншиж чадахгүй байх уу, эсвэл тэр болгонд бүлэгт оруулах, хасах шаардлагатай юу.
Гэхдээ хэрэглэгчийн эзэмшигч эсвэл бүлгийн эзэмшигчид хамаарахгүй бусад бүх хүмүүсийн (бусад) хувьд нэвтрэх эрхийг тусад нь тогтоодог бөгөөд дүрмээр бол хамгийн бага байдаг. Ихэвчлэн файлын эзэмшигч нь түүнийг үүсгэсэн хэрэглэгч юм. өгсөн файл. Дахин эзэмшигчийн бүлэг үүсгэсэн файлнь файлыг үүсгэсэн хэрэглэгчийн үндсэн бүлэгт тохируулагдсан боловч Unix-ийн зарим хувилбаруудад бүлгийн эзэмшигч нь тухайн файлыг үүсгэсэн директорийн бүлгийн эзэмшигчээс өвлөгддөг. Файлын эзэмшигчийг өөрчлөхийн тулд шинэ эзэмшигчийн нэр болон файлын жагсаалтыг параметр болгон авдаг chown командыг ашиглана уу: # chown new_owner file1 file2 ... -R тугийг (chown -R) ашиглах нь хамгийн сайн арга болсон. . Энэ командыг ашиглахдаа (гэхдээ ихэнхийн адил) та ашиглаж болно тогтмол илэрхийллүүдхангасан файлуудыг сонгох шаардлагатай бол тодорхой шалгуур(chown - Rlys *.c). Бүлгийн эзэмшигчийг өөрчлөхийн тулд chgrp командыг ашиглана уу, энэ командыг ашиглах синтакс нь өмнөхтэй төстэй байна: # chgrp sales /home/sales/*. Дашрамд хэлэхэд, chown команд нь эзэмшигчийн бүлгийг нэн даруй тохируулах боломжийг олгодог бөгөөд үүний тулд та эзэмшигчийн нэрний ард хоосон зай болон бусад тэмдэгтгүйгээр хоёр цэг тавьж, шаардлагатай бүлгийн нэрийг бичих хэрэгтэй.
# chown - R sergej:gljuk *, энэ сонголтыг бас зөвшөөрдөг # chown - R:gljuk * (өөрөөр хэлбэл chgrp командын аналог).
Файлын эзэмшил нь хэрэглэгчийн файл дээр хийж болох үйлдлүүдийг тодорхойлдог. Эдгээрээс хамгийн ойлгомжтой нь зарим файлын эзэмшигч болон бүлгийг өөрчлөх явдал юм. Эдгээр үйлдлийг супер хэрэглэгч болон файлын эзэмшигч (BSD UNIX деривативуудад зөвхөн супер хэрэглэгч) гүйцэтгэж болно. Хэрэв эхнийх нь бүх зүйл тодорхой бол, жишээлбэл, програм бичээд дараа нь түүнийг эзэмшигч болгох, жишээлбэл, супер хэрэглэгч, харамсалтай нь энэ нь ажиллахгүй болно, мөн эзэмшигчийг солих сонголтыг зөвшөөрдөг ч би чин сэтгэлээсээ хийсэн. ийм програм олдохгүй байна. Гэхдээ хэрэв та файлын эзэмшигч бол бүлгийг зөвхөн үндсэн бүлэг болгон өөрчлөх боломжтой (анхдагчаар энэ нь холбогдох хэрэглэгчийн нэртэй ижил нэртэй байна). Эдгээр бүх хязгаарлалтыг хэд хэдэн шалтгааны улмаас нэвтрүүлсэн бөгөөд ингэснээр хэн ч ямар ч хортой файлыг хальтирч болохгүй бөгөөд хэрэв компьютер нь тухайн хэрэглэгчдэд зориулсан дискний зайны хязгаартай бол түүнийг дарснаар эзэмшигчийг зүгээр л дарах боломжгүй болно.
Файл дээр хийж болох дараах үндсэн үйлдлүүд нь унших хандалт (унших), бичих хандалт (бичих) болон гүйцэтгэх хандалт (eXecute) юм. Эдгээр үйлдлийг гурван хэрэглэгчийн бүлэг тус бүрд тусад нь тохируулсан. Түүнээс гадна зөвхөн эзэмшигч хэрэглэгч, мэдээжийн хэрэг супер хэрэглэгч үүнийг хийх боломжтой. chmod тушаалыг тохирох зөвшөөрлийг тохируулахад ашигладаг. Үүнийг хоёр хэлбэрээр ашигладаг: үнэмлэхүй - хуучин эрхийг үл тоомсорлож, шинийг болзолгүйгээр тогтоосон, харьцангуй - байгаа эрх дээр бусад нь нэмэгдэх / хасагдах үед. Үнэмлэхүй хэлбэр нь файлын зөвшөөрлийг наймтын хэлбэрээр шууд зааж өгөхийг хэлнэ. Хүлээн авахын тулд танд хэрэгтэй бүрэн код шаардлагатай горимфайлд та хүснэгтэд өгөгдсөн кодын утгыг нэмэх хэрэгтэй.

Фолдер эсвэл файлын зөвшөөрөл гэж юу вэ? Эдгээр нь файлын (эсвэл хавтас) атрибутууд бөгөөд энэ файлыг хэн (болон яг юу) хийж болохыг таны серверт хэлж өгдөг. Өөрөөр хэлбэл, эдгээр нь гадны хүмүүс таны файлд өөрчлөлт оруулахаас урьдчилан сэргийлэхийн тулд таны сайтад нэвтрүүлж байгаа хязгаарлалтууд бөгөөд үүний дагуу зарим тохиолдолд зарим хязгаарлалтыг арилгах болно.

Нэвтрэх эрх нь юу вэ? Гүйцэтгэх, хавтас руу бичих, унших эрх. Энэ нь шинэ сайт гарч ирэх үед хийх нь чухал бөгөөд таны сайтыг нэмэх үед хийх ёстой тодорхой үйлчилгээжишээлбэл, Sape холбоосын борлуулалтын бирж. Хэрэв та нэвтрэх эрхийн талаар илүү ихийг мэдэхийг хүсвэл Интернетээс хараарай: миний блог онолын хувьд биш, харин практик, i.e. Би ЮУ хийх ёстой талаар бага зэрэг ярьж, ХЭРХЭН хийх ёстойг нарийвчлан шинжилдэг.

Бид Total Commander (цаашид -TS)-ийн жишээг ашиглан хандалтын эрхийг өөрчлөх үйл явцыг авч үзэх болно. Шинэ сайт гарч ирэхэд юу хийх, яаж хийх талаар бид нарийвчлан шинжлэх болно.

Юу хийх хэрэгтэй вэ?

Та өөрийн сайтын үндсэн хэсэгт байрлах фолдер болон файлуудын зөвшөөрлийг тохируулах шаардлагатай.

1. өөрчлөлт хийж эхлэхээс өмнө (тохиргоог өөрчлөх)

- "байршуулах" хавтас (татаж авах) - эрх 777 (суулгах),

- бусад хавтаснууд - эрх 775 (шаардлагатай бол шалгах, суулгах),

- бүх хавтас дахь бүх файлууд - 644 зөвшөөрөл (шаардлагатай бол суулгана уу).

2. тохиргоог өөрчилсний дараа:

— sitemap.xml файл (хэрэв та xml sitemap суулгасан бол идэвхжүүлэх үед автоматаар үүсгэгдэнэ. Google Plugin XML сайтын зураг"Анх удаа үүсгэх" холбоос дээр дарна уу) - эрх 777,

- сайтын үндсэн хэсэгт байрлах бусад файлууд (бүгдээр нь!) - зөвшөөрөл 444. Энэ нь "зөвхөн унших" гэсэн үг бөгөөд файлд өөрчлөлт оруулах боломжгүй юм. Цаашид файлуудыг засварлахын тулд та зөвшөөрлөө 644 болгож өөрчлөх шаардлагатай бөгөөд дууссаны дараа зөвшөөрлийг дахин 444 болгож тохируулах хэрэгтэй. Энэ нь таны ашиг сонирхолд нийцнэ! - блогын аюулгүй байдлыг сайжруулах.

Энэ бүгдийг яаж хийх вэ?

TS-г нээгээд үндсэн лавлах руу очоод wp-контент хавтсыг нээнэ үү. Байршуулсан хавтас дээр нэг удаа товшино уу (Үүнийг тодруулж, TS-тэй ажиллахаар төлөвлөж байгаагаа тодорхой болгоно). Дараа нь, зүүн талд дээд булан"Файл" дээр дарна уу, командуудын урт жагсаалт нээгдэнэ. Дээд талд та "Атрибутыг өөрчлөх" мөрийг харах болно:

"Атрибутыг өөрчлөх" дээр дарахад "Атрибутыг өөрчлөх" цонх гарч ирнэ.

Цонх нь 755 дугаарыг харуулсан бөгөөд эдгээр нь энэ хавтсанд хандах эрх юм. Бид эрхийг 777 болгож тохируулах хэрэгтэй. Үүнийг хийхийн тулд хоосон нүднүүдийн нүднүүдийг (шалгах тэмдэг) тэмдэглээд, нэвтрэх эрх хэрхэн өөрчлөгдөхийг ажиглаарай. Энэ нь дараах байдлаар гарах ёстой.

777-г тохируулсны дараа OK дарахаа бүү мартаарай. Одоо бусад фолдерууд нь 775 зөвшөөрөлтэй эсэхийг шалгаарай. Дараа нь файлуудтай ажиллах хэсэгт очоод тэдгээрт 644 зөвшөөрөл байгаа эсэхийг шалгана уу.

Одоо та файлуудыг засварлаж эхлэх боломжтой. Засвар хийж дууссаны дараа та файлуудын эрхийг 444 болгож тохируулах хэрэгтэй (Би давтан хэлье, бүх үндсэн файлуудад!) Үүнийг хийхийн тулд "Атрибутыг өөрчлөх" цонхны хоёр дахь мөрөнд (4-р зургийг үз) "Бичлэг" талбарын сонголтыг арилгах хэрэгтэй. Үүнийг хийхэд хэцүү байдаг хүмүүст ;-) - өөр арга. Цонхонд өөр 644 дугаарын оронд 444 гэж бичвэл програм өөрөө бүх зүйлийг шаардлагатай хэмжээгээр суулгана.

Та файлын зөвшөөрлийг өөрчилснөө мартаж болохгүй, учир нь та үүнийг дараа нь засварлахыг оролдох үед програм "Танд хангалттай зөвшөөрөл байхгүй байна" гэх мэт зүйлийг харуулах болно. Энэ тохиолдолд та зөвхөн зөвшөөрлийг 644 болгож өөрчлөх хэрэгтэй бөгөөд дараа нь 444-ийг буцаана.

Эрүүл энх, эрхэм блог уншигчид! Хостинг сервер дээр байрлах, сайтад хамаарах хавтас бүрийг зөвшөөрөлгүй хандалтаас аль болох хамгаалсан байхыг бид бүгд хүсч байна.

Хостеруудын 90% нь Unix-тэй төстэй үйлдлийн систем ашигладаг тул бүх файл, лавлах руу нэвтрэх эрхийг зохицуулах боломжтой тул ийм хамгаалалтыг хангадаг. Миний хэд хэдэн төслийг байршуулдаг хостинг үйлчилгээ үзүүлэгчийн сервер нь үл хамаарах зүйл биш юм.

Дашрамд хэлэхэд, өгсөн холбоос дээр дарж асуухаа мартуузай. Гэхдээ үргэлжлүүлье. Unix-д тогтоосон дүрмүүд нь хагалгааны өрөөнд олон хүнд танил болсон ажлын дүрмээс ялгаатай. Windows систем, Энэ талын хамгаалалт тийм ч хүчтэй биш бөгөөд энэ нь заримдаа системийн вирусын халдвар хэлбэрээр гамшигт үр дагаварт хүргэдэг.

Хэрэглэгчдэд зориулсан CHMOD ба файл, фолдер (лавлах) -ын зөвшөөрөл

Unix-д суурилсан системүүд дээр нөхцөл байдал өөр бөгөөд таны шаргуу хөдөлмөрийг удаан хугацаанд ашиглахыг оролддог муу хүмүүсийн амьдралыг маш хүндрүүлэх магадлалтай. Тухайлбал, CHMOD хандалтын эрхийг зөв тохируулах. Бидний даалгавар бол файл, фолдерт хандах хамгийн бага зөвшөөрлийг өгөх явдал бөгөөд энэ нь зөрчихгүй. зөв ажилсайт.

Зөвшөөрч байна, нухацтай бэхжүүлэх боломжийг ашиглахгүй байх нь нүгэл юм. Мэдээжийн хэрэг, энэ тохиолдолд зарим файлыг засварлахад бага зэрэг хугацаа шаардагдах болно, гэхдээ энд та сонгох хэрэгтэй: системийн аюулгүй байдлыг оновчтой болгох, эсвэл ... Доор би CHMOD (хандах эрх) дээрх мэдээллийг системчлэхийг хичээх болно, учир нь тэнд вэбмастерыг мэдэх шаардлагатай хэд хэдэн нюансууд. За ингээд эхэлцгээе.

Хандалтын эрх нь өөр өөр байдаг янз бүрийн бүлгүүдхэрэглэгчид. Холбогдохыг оролдох үед сервер нь тухайн хэрэглэгчийг аль бүлэгт хуваарилахыг тодорхойлдог. Бүх хэрэглэгчид гурван ангилалд хуваагдана:

  1. "хэрэглэгч" - файл эзэмшигч
  2. "бүлэг" - эзэмшигчийн харьяалагддаг бүлгийн гишүүдийн нэг
  3. "дэлхий" - "дэлхийн бусад", өөрөөр хэлбэл бусад бүх хэрэглэгчид

Хэрэв та сервертэй холбогдож хэрэглэгчийн нэр, нууц үгээрээ нэвтэрч орвол таныг гэж таних болно "хэрэглэгч"(u) хэрэв өөр хэн нэгэн FTP-ээр холбогдвол үүнийг дараах байдлаар тодорхойлно бүлэг(g) хэрэв хэрэглэгч хөтөч ашиглаж байгаа бол энэ нь ангилалд хамаарна ертөнц(o).

Одоо файл, лавлах руу CMOD хандах эрхийн тухай. Үнэн хэрэгтээ тэмдэглэгээ нь ижил боловч тэдгээр нь арай өөр юм. Файлын зөвшөөрөл:

  • r (унших) - файлын өгөгдлийг унших зөвшөөрөл
  • w (wright) - агуулгыг өөрчлөх эрх (зөвхөн агуулгыг засах боломжтой - бичих, гэхдээ устгахгүй)
  • x (eXutive) - файлыг гүйцэтгэх эрх

Фолдерт (санд) хандах эрх:

  • r - хавтас унших эрх (та лавлахын агуулгыг, өөрөөр хэлбэл түүнд багтсан файлуудын жагсаалтыг авах боломжтой)
  • w - агуулгыг өөрчлөх эрх (санд объект үүсгэх, устгах зөвшөөрөл, хэрэв та файл бичих эрхтэй бол өөрт хамааралгүй объектуудыг ч устгах боломжтой)
  • x - энэ эсвэл өөр лавлах руу нэвтрэх эрх (энд байгаа нэг онцлог нь танд бүгд байгаа ч гэсэн шаардлагатай эрхсангуудын "гүн" файл руу, гэхдээ танд энэ объект руу хүрэх зам дээрх дор хаяж нэг дэд директорт хандах эрх байхгүй бол та түүнд хандах боломжгүй болно)

"-" зураас нь ямар ч эрх байхгүйг илтгэнэ. Эдгээр бүх эрхийг администратор зааж өгсөн бөгөөд нууц үгээ оруулснаар энэ боломжийг олж авдаг. Хэрэв бид тодорхой нөөцийн файлуудад CHMOD хандах эрхийг хязгаарлаж чадвал вирусын программууд өөрсдийн "бохир үйлдлүүдийг" хэрэгжүүлэх аюулыг бараг арилгаж чадна.

Тодорхой болгохын тулд файлын эзэмшигч нь унших, бичих, гүйцэтгэх боломжтой бүх эрхтэй жишээг авч үзье. g (бүлэг) гэж ангилагдсан хэрэглэгчид зөвхөн унших-бичих боломжтой, бусад бүх (w) нь зөвхөн унших боломжтой. Дараа нь CHMOD оруулга дараах байдлаар харагдах болно: "rwx rw- r- -".

Тоон хэллэгээр файл, фолдерын зөвшөөрөл: CHMOD (777, 755, 444)

Гэхдээ ихэнхдээ вэбмастерууд өөрсдийн практик үйл ажиллагаата тодорхой хандалтын эрхийг тоон хэлбэрээр өгөх ёстой:

  • r (унших) - 4
  • w (бичих) - 2
  • x (гүйцэтгэл) - 1
  • - (эрхгүй) - 0

Одоо "rwx rw- r- -" зөвшөөрөл олгох дээрх жишээг дахин авч үзье. Хэрэглэгч бүрийн эрхийг харуулахын тулд түүний эрхийн нэмэлтийг ашигладаг (r read + w write + x execute). Тиймээс u (хэрэглэгч) - "rwx" файлын эзэмшигчийн бичлэгийн хэсэг 7 (4+2+1) болж хувирна. Бүлгийн гишүүн g (бүлэг) - 6-д "rw-" (4+2+0), бусад хэрэглэгчдийн хувьд o (дэлхий) - 4-д (4+0+0) "r- -" байна. Товчхондоо би танилцуулах болно тэнхлэгийн хүснэгт CHMOD зөвшөөрлийн утгуудыг үсэг болон тоогоор илэрхийлсэн:


Одоо би бүх хэрэглэгчийн бүлгүүдийн нийт CHMOD эрхийг тоон хэлбэрээр тусгасан өөр хүснэгтийг танилцуулах болно.


Эдгээр нь вэбмастерын ажилд ихэвчлэн ашиглагддаг гол хослолууд юм. Үлдсэн хэсэг нь аналоги хэлбэрээр үүсдэг. Хэрэв та сайт эсвэл блогын администратор боловч FTP-ээр холбогдохгүйгээр төсөлтэй ажилладаг бол "Бусад хэрэглэгчид" бүлэгт мөн хамаарна. Энэ тохиолдолд энэ горимд сайттай ажиллахдаа CHMOD утгын сүүлийн цифрийг анхаарч үзэх хэрэгтэй.

Ихэвчлэн таны файлууд байгаа сервер дээр байдаг WordPress блог, зөвшөөрлийг фолдерууд дээр 755, тэдгээрийн нэг хэсэг болох файлууд дээр 644 гэж тохируулсан. Энэ нь нөөцийг ашиглан бүтээгдсэн үед үнэн юм. HTML файлууд, гэхдээ, in орчин үеийн нөхцөлВэбсайт бүтээхийн тулд WordPress-ийг багтаасан CMS (агуулгын удирдлагын систем)-ийг өргөн ашигладаг. Энд "дэлхийн" хэрэглэгчийн бүлгээс бичих шаардлагатай объектууд байж болно. Агуулга, түүний дотор зураг ачаалагдсан хавтас байж болно.

Тиймээс тодорхой файлуудад CHMOD эрхийг хуваарилах нь ялгаатай байх ёстой. Хэрэв та FTP-ээр сайтын удирдлагад орвол ямар ч үйлдлийг хийж болно, гэхдээ ихэнх тохиолдолд бид төсөлтэйгээ хамтран ажилладаг бөгөөд энэ тохиолдолд эрх хэт өндөр, эсрэгээр, нэвтрэх эрхгүй бол асуудал үүсч болно. нэг эсвэл өөр файл (хавтас) руу дутуу үнэлэгдсэн бол аюулгүй байдлын эрсдэл нэмэгддэг. Тиймээс, дээр дурдсан зүйлс дээр үндэслэн зарим зөвлөмжийг гаргаж болно практик хэрэглээ WordPress блогт зориулсан CHMOD:

777 - файлуудыг байнга бичиж, устгадаг хавтаснуудад (кэш фолдерын хувьд)
755 - файлууд байнга бичигддэг боловч устгагдаагүй хавтастай холбоотой
666 - үе үе оруулга нэмэх шаардлагатай файлуудын хувьд (жишээлбэл, .htaccess файл)
644 - зөвхөн унших боломжтой файлуудад (.php, .html гэх мэт)

FileZilla-ийн FTP менежерээр CHMOD зөвшөөрлийг хэрхэн тохируулах вэ

Хэрэв та нөөцтэй ажиллах явцад зарим өөрчлөлт хийх шаардлагатай бол засварлахыг хориглосон тул үүнийг хийх боломжгүй бол FTP-ээр дамжуулан хостинг серверт холбогдож, нэвтрэх эрхийг 777 болгон өөрчлөх шаардлагатай. Гэсэн хэдий ч өөрчлөлт хийсний дараа файлд өмнөх CHMOD-г дахин тохируулахыг зөвлөж байна.

Одоо энэ үйлдлийг ашиглан хэрхэн хийх талаар дэлгэрэнгүй. Үүнийг хийхийн тулд програмыг нээж, FTP-ээр хостинг серверт холбогдоно уу. Зүүн талд « Алсын сервер» Эхлээд шинж чанаруудыг нь засах файлуудыг тэмдэглэнэ үү:

Тэгээд гадагшаа контекст цэсдарснаас үүдэлтэй баруун товчлуурхулгана, сонгоно уу "Файлын зөвшөөрөл". Үүний дараа харилцах цонх гарч ирнэ. "Файлын шинж чанарыг өөрчлөх":

Энд бид хуваарилдаг хүссэн үнэт зүйлсСонгосон (эсвэл сонгосон) файлуудын CHMOD. Гэхдээ энэ нь зөвхөн файл эсвэл бүлэг файлыг сонгосон тохиолдолд л болно. Хэрэв та директорийн (хавтас) CHMOD утгыг тохируулах эсвэл өөрчлөхийг хүсвэл "Файлын шинж чанарыг өөрчлөх"-ийг сонгох үед дээрхээс арай өөр аналог цонх гарч ирнэ, тухайлбал:

Та харж байна уу, байдаг нэмэлт тохиргоо. Хэрэв та мөрийн хажууд байгаа нүдийг чагтална уу "Үүрлэсэн лавлахууд руу дахин чиглүүлэх", энэ нь заасан хандалтын эрх нь энэ директорт байрлуулсан лавлах (хавтас) эсвэл файлуудад хэрэгжинэ гэсэн үг юм. Доорх тэмдэглэгээг сонговол доор байрлах тохиргооны бүлэг идэвхжих бөгөөд та тохиргоог хэрхэн ашиглахаа сонгох хэрэгтэй: бүх файл, лавлах, зөвхөн дэд файлууд эсвэл зөвхөн лавлах зэрэгт.

Үүнтэй төстэй нийтлэлүүд
© 2022. tdelegia.ru Мэдээллийн технологийн мэргэжилтний үнэ төлбөргүй тусламж. Хэрэгтэй нийтлэлүүд. Бүх эрх хуулиар хамгаалагдсан