Kako nastaviti dovoljenja za 777?

Delo s datotečnim sistemom v družini Unix pogosto zahteva spreminjanje in nastavljanje pravic do dostopa do določenih vrst podatkov. Ti ukrepi omogočajo zmanjšanje tveganja nepooblaščenega ogledovanja in uporabe sistema ali drugih informacij, pomembnih za pravilno delovanje strežnika.

Vendar pa je takšna zaščitna funkcija (na primer dovoljenje 777) smiselna le za večuporabniške operacijske sisteme, saj bi sicer bila njegova namestitev izguba časovnih virov in ne odpadkov.

Kaj pomeni ta izraz?

V katerem koli operacijskem sistemu, ki omogoča uporabo različnih skupin uporabnikov, je omejevalni element. Imenuje ga sistemski administrator in ureja vrstni red in zmožnost dela s podimenikom, ki je pod njim, za tri vrste uporabnikov:

• Lastnik datoteke.
• Uporabniki v skupini lastnikov.
• Vse druge osebe, ki imajo dostop do strežnika prek spletnega brskalnika.

Dovoljenja 777 je atribut, ki vam omogoča branje, izvajanje in prepisovanje / ustvarjanje datotek v imeniku za vse navedene vrste uporabnikov, ki obstajajo samo za platformo Linux. Ta funkcija zagotavlja popolne priložnosti za interakcijo z informacijami, a žal je daleč od pojma varnosti. To dejanje je podobno kot pri namestitvi datoteke v razdelek o skupnih dokumentih v operacijskem sistemu Windows.

Dovoljenja 777: vrednost številke

V sistemu Unix OS je dostopnost skupin zapisana v eni vrstici, sestavljeni iz treh številk. Vsaka od njih označuje pravice enega od tipov uporabnikov.

Tako je ta numerična kombinacija aritmetična vsota: 2 (zapis), 4 (branje) in 1 (izvedba) in opisuje funkcije, ki jih zagotavlja ta funkcija.

Kako nastavim dovoljenja 777?

Vedoč, da zgornji atribut omogoča uporabniku dešifriranje numerične oznake, ga ne bo težko razkriti. Če želite to narediti, potrebujete upravitelja datotek, ki podpira povezavo FTP s strežnikom, do katerega lahko dostopate v imenu skrbnika.

Odgovor na vprašanje, kako nastaviti dovoljenja 777 v mapi se ne razlikuje od navodil za datoteko: na strežniku izberite želeni predmet in pokličite kontekstni meni s klikom na desno miškino tipko. Naprej - izberite "datoteko" in "spremenite atribute."

V oknu upravitelja, ki se odpre, morate za vsako skupino uporabnikov voziti kombinacijo številk ali potrditvenih polj. Za strežniški sistem Unix je tudi lažji način, ki zahteva le vnos ukaza v obliki: chmod 777% filename% (ime datoteke ali mape) na nadzorni plošči gostitelja.

Samo za večuporabniške strežnike

Glavna stvar je zapomniti, da pravice 777 obstajajo le za datoteke, ki se nahajajo neposredno na strežniku večuporabnikov in niso nameščene na ločenem računalniku.

Poleg tega je mogoče te pravice nastaviti tudi na imenike, kjer bo "obnašanje" navedenih parametrov enako kot za mapo, z edino razliko, da bo namesto branja predmetov znotraj lahko uporabnik pregledal samo seznam vseh vsebin. Pravice do imenikov so določene na zgoraj opisane načine.

In, seveda, ne pozabite, da tega tipa dostopa za paket "Denver" ne boste mogli izpostaviti, ker posnema delo spletne spletne storitve, vendar dejansko ne deluje na platformi Windows. Ta OS ne sodi v kategorijo strežnika, zato je pri namestitvi skript v "Denver" treba prezreti zahteve za spreminjanje pravic dostopa.

Slabosti polnih pravic dostopa

Sistem strežniškega prava 777 se uporablja redko, praviloma se večina gostiteljev drži oblike 755. Nekoliko se razlikujejo po prekinitvenih funkcijah za vse uporabnike, razen lastnika, ki jim onemogoča pisanje in ustvarjanje datotek.

Nastavitve pravic, ki omogočajo poln dostop do vsebine na strežniku, pogosto povzroči varnostno kršitev vira. Napadalci ne zamudijo možnosti izkoristiti oprijemljive kršitve pri varovanju informacij, ker napačne nastavitve dostopa dajejo svobodo vsakemu uporabniku. Tako niso samo ljudje, ki jih zanima, temveč tudi izpuščajne ukrepe neizkušenih uporabnikov, ki lahko škodijo delovanju strežnika.

Preden nastavite dovoljenja 777, je smiselno premišljeno premisliti, ali bo takšna neprevidnost povzročila vdor vira.