Права доступу • Шпаргалка для Адміна

Права доступу • Шпаргалка для Адміна
1 голос
1 Star2 Stars3 Stars4 Stars5 Stars (5 votes, average: 5,00 out of 5)
Loading...

Права доступу – це правила, які дозволяють обмежити доступ до файлів і папок, розташованих в системі, з метою безпеки. Використовуються на веб-серверах і багатокористувацьких операційних системах. Я для себе ще раз вирішив закріпити знання з прав доступу і зібрав всі права доступу в одну таблицю. Думаю, буде корисно для вас теж.

Права файлів та директорій на хостингу

UNIX-подібні системи припускають різні рівні доступу та різні права на дані. Файли і папки розраховані на роботу трьох категорій користувачів:

  • власника (user);
  • групи (group), до якої входять інші користувачі й може входити власник файлу;
  • інших (others) – наприклад, відвідувачів сайту, які повинні мати права переглядати  контент.

Права доступу користувачів Linux можуть бути такими:

read (4) — читання — право переглянути вміст файлу;

write (2) — редагування — право створювати, зміняти, видаляти файли або директорії;

execute (1) – виконання – право виконувати файли і входити до директорії (перевіряється в першу чергу).

Таким чином, права користувачів можуть розподілятися наступним чином:

OwnerGroupOther
r w xr w xr w x
4 2 14 2 14 2 1
Далі вони підсумовуються, і ми отримуємо число у вже знайомому вигляді 777

Права 777 надають всі привілеї користувачеві, групі й іншим користувачам системи.


Робота сайту в більшості випадків пов’язана з використанням різних скриптів, які додають йому інтерактивності. Для запуску скриптів на серверах віртуального хостингу реалізований, зазвичай, suPHP, який запускає PHP як cgi і виконує скрипт від імені його власника. Тому не потрібно надавати права на запис цілому веб-серверу Apache (777), як це буває на деяких хостингах з mod_PHP. Адже якщо дати максимальні права на системні файли і папки, є ризик, що відкритим доступом скористаються зловмисники.

Робота зі скриптами через suPHP й, відповідно, настройка прав 755 і 644 рекомендується розробниками багатьох cms, наприклад, WordPress і Joomla.

Код прав доступаОпис
400 (-r———)Власник має право на читання; ніхто інший не має права виконувати ніякі дії
644 (-rw-r—r—)Всі користувачі мають право на читання; Власник може редагувати
660 (-rw-rw—-)
Власник і група можуть читати і редагувати; інші не мають права виконувати ніяких дій
664 (-rw-rw-r—)Всі користувачі мають право на читання; Власник і група можуть редагувати
666 (-rw-rw-rw-)Всі користувачі можуть читати і редагувати
700 (-rwx——)Власник може читати, записувати і запускати на виконання; ніхто інший не має права виконувати ніякі дії
744 (-rwxr—r—)Кожен користувач може читати, Власник має право редагувати і запускати на виконання
755 (-rwxr-xr-x)Кожен користувач має право читати і запускати на виконання; Власник може редагувати
777 (-rwxrwxrwx)Кожен користувач може читати, редагувати і запускати на виконання
1555 (-r-xr-xr-t)Кожен користувач має право читати і запускати на виконання; видалити файл може тільки Власник цього файла
2555 (-r-xr-sr-x)Кожен користувач має право читати і запускати на виконання з правами групи (user group) власника файла
0440 (-r—r——)Власник і група має право на читання ніхто інший не має права виконувати ніякі дії
4555 (-r-sr-xr-x)Кожен користувач має право читати і запускати на виконання з правами власника файла

Високих вам конверсій!

Залишайтеся в Темі і слідкуйте за оновленнями!

Якщо вам недостатньо викладеного матеріалу 😉 , чи

Якщо вам потрібна допомога/порада 

заповніть Заявку нижче