Что такое права доступа
Большинство web-серверов работают на основе UNIX-подобных операционных систем. Они имеют несколько уровней защиты, базовые из которых:
- парольная защита
- защита файлов
- шифрование файлов
Защита файлов относится ко второму уровню защиты в UNIX. Даже проникнув в систему, взломщик, не обладая соответствующими привилегиями, не сможет манипулировать чужими файлами. Вы не сможете прочитать, изменить или удалить файл, владелец которого не дал вам прав для совершения подобных действий. Такая система позволяет не только предотвратить незаконные операции с чужими файлами, но и обеспечивает надежную защиту от случайных и непродуманных действий.
Каждый файл имеет список атрибутов, кодируемых состояниям соответствующих битов. В их число входят атрибуты режимов доступа к файлу, выводимые на экран в форме:
rwxrwxrwx,
где наличие соответствующих символов (r-чтение, w-запись, x-выполнение) означает доступность файла в том или ином режиме, а отсутствие их ( знак "-" ) - запрещение доступа (на языке битов разрешению соответствует 1, запрещению – 0)
Все пользователи системы по отношению к конкретному файлу разбиты на три группы (у каждой свой набор rwx): права владельца файла, права доступа членов группы, в которую входит владелец файла, и права доступа к этому файлу всех остальных пользователей. Набор атрибутов кодируется тремя восьмиричными цифрами: своя цифра для каждой группы.
Вот, что означает каждая цифра:
7 = "rwx" (биты 111) чтение, запись, выполнение
6 = "rw-" (биты 110) чтение, запись
5 = "r-x" (биты 101) чтение, выполнение
4 = "r--" (биты 100) чтение
3 = "-wx" (биты 011) запись, выполнение
2 = "-w-" (биты 010) запись
1 = "--x" (биты 001) выполнение
0 = "---" (биты 000) доступ к файлу полностью запрещен
Например, атрибут 755, означает, что владелец файла имеет доступ 7, который означает возможность чтения (r), записи (w) и выполнения (x) (7 соответствует rwx), а члены группы и все остальные пользователи имеет доступ 5 (5 соответствует r-x).
Права доступа к файлу определяют, кто может читать, записывать, и запускать файлы на исполнение, например скрипты. Важно правильно выставить права доступа, особенно к cgi-скриптам. В противном случае они не будут исполняться.
Когда инструкции по установке ссылаются на команду CHMOD, то речь идет о правах доступа к файлу. Права доступа также можно изменить большинством популярных клиентов FTP.
Некоторые, часто используемые, уровни доступа к файлам:
600 (-rw-------) Файл недоступен - Права доступа к данным скриптов
644 (rw-r--r--) Доступ всем для чтения (например, документы HTML)
666 (rw-rw-rw-) Файл может прочитан и модифицирован (для файлов HTML, изменяемых посредством скриптов)
755 (rwxr-xr-x) Файл может быть прочитан и запущен кем угодно (например, скрипты)
777 (rwxrwxrwx) Доступен для записи и запуска кому угодно (не рекомендуется, а на АГАВА запрещено)
Для работы скриптов у них должен быть
выставлен атрибут
"executable". Для этого вам необходимо выполнить команду
'chmod 755 *' или установить атрибуты
всех файлов и директорий находящихся в "cgi" равными
"rwxr-xr-x" с помощью вашего FTP клиента.
Если вы создаете в html свои поддиректории и хотите разместить HTML- файлы в них, то для корректной работы сайта установите на эти директории следующие права: 711 (rwx--x--x)