[ratings]
Права доступу – це правила, які дозволяють обмежити доступ до файлів і папок, розташованих в системі, з метою безпеки. Використовуються на веб-серверах і багатокористувацьких операційних системах. Я для себе ще раз вирішив закріпити знання з прав доступу і зібрав всі права доступу в одну таблицю. Думаю, буде корисно для вас теж.
Права файлів та директорій на хостингу
UNIX-подібні системи припускають різні рівні доступу та різні права на дані. Файли і папки розраховані на роботу трьох категорій користувачів:
- власника (user);
- групи (group), до якої входять інші користувачі й може входити власник файлу;
- інших (others) – наприклад, відвідувачів сайту, які повинні мати права переглядати контент.
Права доступу користувачів Linux можуть бути такими:
read (4) — читання — право переглянути вміст файлу;
write (2) — редагування — право створювати, зміняти, видаляти файли або директорії;
execute (1) – виконання – право виконувати файли і входити до директорії (перевіряється в першу чергу).
Таким чином, права користувачів можуть розподілятися наступним чином:
| Owner | Group | Other |
| r w x | r w x | r w x |
| 4 2 1 | 4 2 1 | 4 2 1 |
Права 777 надають всі привілеї користувачеві, групі й іншим користувачам системи.
Робота сайту в більшості випадків пов’язана з використанням різних скриптів, які додають йому інтерактивності. Для запуску скриптів на серверах віртуального хостингу реалізований, зазвичай, suPHP, який запускає PHP як cgi і виконує скрипт від імені його власника. Тому не потрібно надавати права на запис цілому веб-серверу Apache (777), як це буває на деяких хостингах з mod_PHP. Адже якщо дати максимальні права на системні файли і папки, є ризик, що відкритим доступом скористаються зловмисники.
Робота зі скриптами через suPHP й, відповідно, настройка прав 755 і 644 рекомендується розробниками багатьох cms, наприклад, WordPress і Joomla.
| Код прав доступа | Опис |
| 400 (-r———) | Власник має право на читання; ніхто інший не має права виконувати ніякі дії |
| 644 (-rw-r—r—) | Всі користувачі мають право на читання; Власник може редагувати |
| 660 (-rw-rw—-) | Власник і група можуть читати і редагувати; інші не мають права виконувати ніяких дій |
| 664 (-rw-rw-r—) | Всі користувачі мають право на читання; Власник і група можуть редагувати |
| 666 (-rw-rw-rw-) | Всі користувачі можуть читати і редагувати |
| 700 (-rwx——) | Власник може читати, записувати і запускати на виконання; ніхто інший не має права виконувати ніякі дії |
| 744 (-rwxr—r—) | Кожен користувач може читати, Власник має право редагувати і запускати на виконання |
| 755 (-rwxr-xr-x) | Кожен користувач має право читати і запускати на виконання; Власник може редагувати |
| 777 (-rwxrwxrwx) | Кожен користувач може читати, редагувати і запускати на виконання |
| 1555 (-r-xr-xr-t) | Кожен користувач має право читати і запускати на виконання; видалити файл може тільки Власник цього файла |
| 2555 (-r-xr-sr-x) | Кожен користувач має право читати і запускати на виконання з правами групи (user group) власника файла |
| 0440 (-r—r——) | Власник і група має право на читання ніхто інший не має права виконувати ніякі дії |
| 4555 (-r-sr-xr-x) | Кожен користувач має право читати і запускати на виконання з правами власника файла |
Високих вам конверсій!
Залишайтеся в Темі і слідкуйте за оновленнями!
Якщо вам недостатньо викладеного матеріалу 😉 , чи
Якщо вам потрібна допомога/порада
заповніть Заявку нижче
