Права доступа к файлам и папкам. Часть 2
Продолжение. Начало читайте здесь: Права доступа к файлам и папкам. Часть 1
Большинство серверов в Интернете работают под управлением операционной системы Unix и эта ОС позволяет гибко настроить права доступа для информации на своем сайте.
Какие бывают права доступа на файлы и папки в Unix-е?
| На чтение файлов: | любой процесс имеет право прочитать из файла информацию. |
| На запись в файлы: | любой процесс имеет право записать что-то в файл. |
| На исполнение файлов: | любой процесс может запустить исполняемый файл. |
| На изменение каталога: | любой процесс может стереть, записать файл в каталоге. |
Права доступа к файлам и папкам разделяются на три категории:
права владельца файла - u
права группы – g
права всех остальных пользователей – o
Если Вы разместили свой сайт на хостинге, получили логин и пароль к нему, то Вы – владелец сайта. Группы пользователей можно организовывать, например, предоставляя разные права доступа для зарегистрированных пользователей на сайте и простых посетителей.
Права доступа могут записываться следующими буквам:
r – право на чтение
w – право на запись
x – право на исполнение
Комбинация r, w и x для трех категорий u, g и o и являются правами доступа к файлам. Если нет какой-то категории права, она указывается знаком дефис. Права доступа указываются последовательно:
владелец u, группа – g, все остальные o.
Например, владелец файла имеет право на чтение файла, запись в него и исполнение, а все остальные только на чтение: rwxr–r–
То есть: rwx (права владельца u), r– (права группы g), r– (права всех остальных o).
Права доступа обозначаются так же цифрами:
4 – читать (r),
2 – записывать (w),
1 – исполнять (x).
0 – ничего нельзя делать.
Сумма этих цифр и показывает права доступа. 7 = 4 + 2 +1 (полные права), 5 = 4 + 1 (чтение и выполнение), 6 = 4 + 2 (чтение и запись), и т.д.
Комбинации прав доступа в цифрах и в символьной форме
| Права | Цифровая форма | Символьная форма |
|---|---|---|
| Ничего нельзя делать | 0 | — |
| Запись и исполнение | 3 | -wx |
| Только чтение | 4 | r– |
| Только запись | 2 | -w- |
| Только выполнение | 1 | –x |
| Чтение и запись | 6 | rw- |
| Чтение и выполнение | 5 | r-x |
| Чтение, запись, выполнение | 7 | rwx |
Права доступа, которые устанавливаются на сервере по умолчанию:
| Папки | 755 | владелец может всё, группа и все остальные могут читать содержимое папок и заходить в них, записывать файлы, изменять названия файлов, стирать файлы в папках им запрещено. (rwxr-xr-x) |
| Файлы | 644 | владелец может читать и изменять файлы, исполнять ему их запрещено, все остальные могут только файлы читать, изменять и исполнять им запрещено. (rw-r–r–) |
Теперь становиться понятно, что при малейшей ошибке в ссылках или при желании любого пользователя Интернета, Ваши папки можно просмотреть в любой момент.
С другой стороны, если на служебные папки и файлы, которые использует скрипт CMS поставлены недостаточные права доступа, то этот скрипт работать не будет или будет работать некорректно.
Очень доходчиво, наконец то полностью разобралась, что ж это за зверь такой права доступа к файлам и папкам.
Этот зверь легко приручается, но должен знать кто в доме хозяин