Komputer, Keselamatan
Bagaimana untuk menetapkan kebenaran 777?
Bekerja dengan sistem fail dalam keluarga Unix sering memerlukan perubahan dan hak menetapkan akses kepada jenis data tertentu. Langkah-langkah mengurangkan risiko tontonan yang tidak dibenarkan dan penggunaan sistem atau maklumat lain yang penting untuk operasi yang betul pelayan.
Walau bagaimanapun, fungsi perlindungan ini (contohnya, hak akses 777) masuk akal untuk OS mnogopolzotelskih sahaja, kerana jika tidak, ia tidak lama lagi akan memasang satu pembaziran sumber masa.
Apakah istilah ini bermakna?
Dalam mana-mana sistem operasi, menyediakan untuk operasi oleh kumpulan pengguna yang berbeza, terdapat satu elemen terhad. Beliau diberikan oleh pentadbir sistem dan mengawal selia prosedur dan kemungkinan untuk bekerjasama dengan direktori di bawah kawalannya tiga jenis pengguna:
- pemilik fail.
- Ahli-ahli yang berada di dalam kumpulan pemilik.
- Semua orang lain yang mempunyai akses kepada pelayan melalui pelayar web.
Hak akses 777 - atribut untuk membaca, berlari dan menulis semula / buka fail dalam direktori semua jenis di atas pengguna yang hanya wujud untuk platform Linux. Ciri ini memberikan keupayaan penuh untuk berinteraksi dengan maklumat, tetapi, malangnya, jauh dari persembahan keselamatan. Tindakan ini adalah sama dengan meletakkan fail dalam Dokumen seksyen dikongsi dalam Windows.
Kebenaran 777: Nilai nombor
Pada Unix peluang akses untuk kumpulan ditulis dalam satu baris terdiri daripada tiga digit. Setiap daripada mereka menunjuk kepada hukum satu daripada jenis pengguna.
Bagaimana untuk menetapkan kebenaran 777?
Mengetahui bahawa atribut di atas membolehkan pengguna untuk mentafsirkan jawatan berangka, meletakkan ia tidak mengambil banyak. Untuk melakukan ini, anda memerlukan pengurus fail yang menyokong FTP-sambungan kepada pelayan, yang boleh masuk sebagai pentadbir.
Dalam tetingkap pengurus anda perlu memandu gabungan nombor atau tandakan kotak di mata seterusnya bagi setiap kumpulan pengguna. Bagi pelayan Unix juga menyediakan cara yang lebih mudah, hanya memerlukan input dalam arahan format: chmod 777% nama fail% (nama fail atau folder) dalam panel kawalan hosting.
Hanya untuk pelayan berbilang
Perkara utama - ingat bahawa terdapat hanya 777 hak-hak untuk fail, yang terletak secara langsung pada pelayan berbilang, atau dipasang pada komputer yang berasingan.
Di samping itu, kemungkinan mengeluarkan hak-hak ini dan ke direktori di mana "tingkah laku" parameter ditetapkan akan sama seperti folder, dengan perbezaan hanya menjadi bahawa bukan membaca di dalam objek, pengguna dapat melihat hanya senarai seluruh kandungan. direktori pemasangan hak dijalankan oleh kaedah yang diterangkan di atas.
Dan, sudah tentu, ia perlu diingati pameran bahawa ini jenis akses kepada "Denver" pakej tidak akan berfungsi kerana ia menyerupai operasi perkhidmatan web rangkaian, bagaimanapun, tidak sebenarnya sedang menjalankan kerja pada platform Windows. sistem operasi ini tidak tergolong dalam kategori pelayan, kerana apabila anda memasang skrip pada "Denver" permintaan untuk perubahan dalam hak akses hanya boleh diabaikan.
Keburukan hak akses penuh
kebenaran Sistem Server 777 Ia jarang digunakan, sebagai peraturan, kebanyakan syarikat hosting mematuhi menaip 755. Mereka berbeza fungsi agak dipenggal untuk semua pengguna kecuali pemilik, menafikan mereka keupayaan untuk merakam dan membuat fail.
hak-hak penamaan diberikan akses penuh kepada kandungan yang disimpan pada pelayan, sering membawa kepada kompromi sumber. Penyerang jangan lepaskan peluang untuk mengambil kesempatan daripada jurang ketara dalam perlindungan maklumat, kerana tetapan perkongsian salah terdedah memberi kebebasan tindakan kepada mana-mana pengguna. Oleh itu, pelayan boleh membahayakan bukan sahaja berminat dengan orang itu, tetapi tindakan ruam pengguna yang tidak berpengalaman.
Sebelum anda menetapkan kebenaran 777, harus berfikir dua kali, tidak sama ada kecuaian itu akan membawa kepada keretakan sumber.
Similar articles
Trending Now