Безопасные права доступа к файлам и папкам

Права доступа – совокупность правил и инструкций, которые могут быть присвоены определенному файлу, каталогу или пользователю. Права доступа определяют действия, при которых для пользователя назначаются определенные привилегия для выполнения операций, а именно: перемещение, редактирование, копирование, а также удаление информации.



Права очень удобно назначать в ситуации многопользовательского управления данными, потому что какой-либо проект может быть рассчитан на несколько человек, например, одни люди владеют правом добавлять файлы и создавать каталоги, другие редактировать данные, а третьи выполняют административные функции. Если эти права не настроить, то каждому из пользователей будут доступны разные действия, а от этого существенно возрастает риск взлома информации.

Когда пользователь проводит подключение к серверу, особенно к FTP серверу или к панели управления хостингом, система определяет учетную запись в одну из трех групп – это гостевой вход, владелец сайта и публичный. Такое разграничение позволяет без всякого труда просматривать сайт, не думая о паролях и логинах.

Права доступа, как правило, называют Chmod – по названию программы в Unix, она меняет права доступа ко всем данным. Но Chmod – это, прежде всего, изменение режима работы, а также способа или метода, а вот права – это access rights или permissions.

Права согласно стандартам разграничиваются на управление файлами и управление папками. Но помимо этого, есть установка привилегий, созданная для пользователей. Она на более глобальном уровне задает правила на действия над файлами и папками.

Для пользователей, помимо упомянутых трех разграничений (администраторы, гости, другие пользователи) можно отнести также остальных (a – all). Подобные разграничения определяет администратор. Для файлов и каталогов определения прав Chmod очень похожи, но их пояснение отличается.

Как правило, Chmod поясняют в числовых значениях, допустим 777, когда дается разрешение выполнять действия всем пользователям. Для функции read идет установка значения 4, для write – 2, а для execute – 1. И чтобы до конца установить права доступа, нужно сложить данные, то есть если вы хотите установить только записи и чтение файла, суммируйте r+w=4+2+0=6, где нулем будет значение execute и его выполнять не нужно.

Трехзначное число (оно указывает права доступа для пользователей) можно разделить на три части (766) – первая установка проходит для администраторов. По цифрам можно понять, что они имеют полные полномочия (права), об этом говорит цифра 7. Вторая установка проходит для групп, а вот третья – для остальных пользователей (они могут записывать и читать файлы, но не выполнять их).

Можно рассмотреть на примере, как с помощью WordPress настроить права доступа. Для начала, стоит отметить, плагины лучше всего скачивать из проверенных источников. Можно скачать с сайта руссифицированных плагинов. Постарайтесь убрать регистрация, если она на самом деле не нужна. Поменяйте логин на свой личный, который знаете только вы. Обязательно сгенерируйте ключи. Если выявятся вот такие строки: «put your unique phrase here», то замените их на ключи по адресу: ключи безопасности. Не стоит хранить пароль FTP в программах. Установите права Chmod для файлов (644) и папок (755). В процессе закачки файлов WordPress на хостинг через FTP, права на файлы и папки устанавливаются автоматически в зависимости от различных особенностей хостинга. Не стоит лениться, проверьте, какие именно права стоят на файлы и папки. А сделать это можно следующим образом: в тотал командер мы должны выделить файл или же папку, потом в меню тотал файл – атрибуты. После этого, мы увидим окошко с галочками и немного ниже окно с цифрами. Цифры 777 обозначают полный доступ на запись, чтение, удаление. В большинстве случаев права доступа на папки должны быть 755, а вот на файлы – 644.

Дата размещения: 21-11-2019, 10:01