Кампутары, Бяспеку
Як усталяваць правы доступу 777?
Праца з файлавай сістэмай у сямействе Unix часта патрабуе змены і ўстаноўкі правоў доступу на пэўныя віды дадзеных. Гэтыя меры дазваляюць знізіць рызыку несанкцыянаванага прагляду і выкарыстання сістэмнай ці іншай інфармацыі, важнай для карэктнай працы сервера.
Аднак падобная ахоўная функцыя (напрыклад, правы доступу 777) мае сэнс толькі для многопользотельских АС, паколькі ў іншым выпадку яе ўстаноўка будзе хутчэй марнаваннем часовых рэсурсаў.
Што пазначае дадзены тэрмін?
У любой аперацыйнай сістэме, якая прадугледжвае эксплуатацыю рознымі групамі карыстальнікаў, існуе абмежавальны элемент. Ён прызначаецца сістэмным адміністратарам і рэгулюе парадак і магчымасці працы з падуладнай яму каталогам для трох тыпаў юзэраў:
- Ўладальніка файла.
- Карыстальнікаў, якія знаходзяцца ў групе ўладальніка.
- Ўсіх іншых асоб, якія маюць доступ да сервера праз вэб-браўзэр.
Правы доступу 777 - атрыбут, які дазваляе чытаць, запускаць і перапісваць / ствараць файлы ў дырэкторыі ўсіх пералічаных вышэй відах карыстальнікаў, існуючы толькі для платформы Linux. Дадзеная функцыя прадастаўляе поўныя магчымасці для ўзаемадзеяння з інфармацыяй, але, на жаль, далёкая ад уяўленняў аб бяспецы. Гэта дзеянне аналагічна памяшканню файла ў раздзел агульных дакументаў у АС Windows.
Правы доступу 777: значэнне колькасці
У АС Unix магчымасці доступу для груп запісваюцца ў адзін радок, якая складаецца з трох лічбаў. Кожная з іх паказвае на правы аднаго з тыпаў карыстальнікаў.
Як усталяваць правы 777?
Ведаючы, што вышэйапісаны атрыбут дазваляе карыстальніку расшыфроўку лікавага абазначэння, выставіць яго не складзе вялікай працы. Каб зрабіць гэта, спатрэбіцца любой файлавы менеджэр, які падтрымлівае FTP-злучэнне з серверам, зайсці на які магчыма ад імя адміністратара.
У якое адкрылася акне мэнэджэра трэба ўбіць камбінацыю лічбаў ці ж паставіць галачкі насупраць пунктаў для кожнай з груп карыстальнікаў. Для сервернай сістэмы Unix таксама прадугледжаны больш просты спосаб, які патрабуе толькі ўводу каманды ў фармаце: chmod 777% filename% (імя файла або тэчкі) у панэлі кіравання хосцера.
Толькі для шматкарыстальніцкіх сервераў
Галоўнае - памятаць, што правы 777 існуюць толькі для файлаў, якія размяшчаюцца непасрэдна на шматкарыстальніцкім сэрвэры, і не ўсталёўваюцца на асобным кампутары.
Акрамя таго, прадугледжана магчымасць выстаўлення дадзеных правоў і на каталогі, дзе «паводзіны» пазначаных параметраў будзе такім жа, як для тэчкі, з той толькі розніцай, што замест чытання змешчаных усярэдзіне аб'ектаў, карыстач атрымае магчымасць праглядаць толькі спіс усяго змесціва. Ўстаноўка правоў на каталогі ажыццяўляецца апісанымі вышэй спосабамі.
І, вядома ж, варта памятаць пра тое, што выставіць гэты від доступу для пакета «Дэнвэр" не атрымаецца, паколькі ён імітуе працу сеткавага вэб-сэрвісу, аднак, такім на справе не з'яўляецца, ажыццяўляючы дзейнасць на платформе Windows. Дадзеная АС не адносіцца да разраду серверных, таму пры ўсталёўцы скрыптоў на «Дэнвер» патрабаванні аб змене мае рацыю доступу варта проста праігнараваць.
Недахопы правоў поўнага доступу
Серверная сістэма права 777 выкарыстоўвае даволі рэдка, як правіла, большасць хостеров прытрымліваюцца выгляду 755. Яны адрозніваюцца некалькі зрэзанымі функцыямі для ўсіх карыстальнікаў, акрамя ўладальніка, пазбаўляючы іх магчымасці запісу і стварэння файлаў.
Выстаўленне правоў, якія прадстаўляюць поўны доступ да змесціва, які знаходзіцца на сэрвэры, часта прыводзіць да парушэння бяспекі рэсурсу. Зламыснікі не выпускаюць шанцу скарыстацца адчувальнай праломам у абароне інфармацыі, паколькі няправільна выстаўленыя налады доступу даюць свабоду дзеяння любому карыстальніку. Такім чынам, нашкодзіць працы сервера могуць не толькі зацікаўленыя ў гэтым асобы, але і неабдуманыя дзеянні нявопытных карыстальнікаў.
Перад тым як усталяваць правы доступу 777, варта добра падумаць, ці не прывядзе Ці падобная нядбайнасць да ўзлому рэсурсу.
Similar articles
Trending Now