Utaratibu wa kusambaza haki katika mifumo ya uendeshaji, iliyoendelezwa nyuma katika miaka ya 70 ya karne iliyopita, ilifanikiwa sana kwamba bado inatumiwa katika mifumo ya UNIX, yaani, kwa zaidi ya miaka arobaini.
Ruhusa 777 - ni nini?
Kanuni ya msingi ya njia ya kusambaza upatikanaji ni pamoja na kuwepo kwa sifa za lazima, kama vile majina ya watumiaji wa mfumo, pamoja na vikundi vyao. Ni dhahiri kuwa katika Linux kila mtumiaji anaweza kuwa na jina moja tu, ambalo lazima liwe la kipekee ndani ya mfumo huu. Kwa kutumia jina la utani, mtumiaji huingia kwenye mfumo, yaani, anapata idhini. Kwa kuongeza, mfumo wa uendeshaji una idadi ya mwisho ya makundi ya watumiaji. Kila mmoja wao anaweza kuwa sehemu ya kikundi kimoja au zaidi. Mtumiaji mkuu - mzizi - anaweza kuhariri mali, kuunda na kufuta vikundi. Wanachama wa vikundi tofauti wana haki tofauti za kufanya kazi katika mfumo. Kwa mfano, msimamizi ana haki zaidi kuliko mgeni.
Ingizo (ambayo kila faili inayo) ina kuingia kwa mmiliki na jina la kikundi cha watumiaji ambacho kina haki kwa faili.
Faili inapoundwa, mmiliki wake anakuwa mtumiaji ambaye mchakato unaendelea kwa niaba yake. Kikundi cha faili mpya iliyoundwa pia imedhamiriwa kwa kutumia kitambulisho cha kikundi cha mchakato wa sasa. Wakati wa kazi zaidi, maadili haya yote yanaweza kubadilishwa kwa kutumia amri za console, ambazo zitajadiliwa baadaye.
Jinsi ya kubadilisha ruhusa
Amri ya chmod inaweza kubadilisha hali ya ufikiaji wa faili. Mmiliki wake au mtumiaji mkuu pekee ndiye anayeruhusiwa kubadilisha haki hizi kwa njia yoyote. Katika mifumo ya Unix, msimbo kawaida hubainishwa kama nambari katika fomu ya octal, au kwa kutumia ishara maalum za mnemonic (herufi). Kutumia kila njia ina faida na hasara zake. Kwa hiyo, kwa msaada wa dalili ya digital ya haki za upatikanaji, msimamizi wa mfumo ataweza kusanidi haraka aina inayohitajika ya upatikanaji, na kwa msaada wa kanuni za mnemonic, ataweza kufanya hivyo kwa usahihi zaidi - kwa mfano, kuongeza au ondoa haki ya kuandika, au kataa haki ya kusoma.
Hoja ya kwanza ya amri ya kiweko cha chmod ni maelezo ya ruhusa za mtumiaji, na hii ni nukuu ya mnemonic, au nambari ya octal. Hoja ya pili na inayofuata ni majina ya faili ambazo tunajaribu kubadilisha haki za ufikiaji. Wakati wa kuweka haki katika mfumo wa nambari tatu, nambari ya kwanza huamua haki za mmiliki, ya 2 kwa kikundi, na ya tatu kwa watumiaji wengine wote.
Minemoni za haki za ufikiaji
Ufikiaji wa faili katika mfumo wa haki una tofauti zifuatazo:
- r - upatikanaji wa kusoma faili;
- w - haki ya kuhariri data (lakini si kufuta);
- x - uwezo wa kuzindua faili kwa ajili ya utekelezaji.
Mfumo ufuatao wa haki unatumika kwa saraka:
- r - mtumiaji anaweza kusoma faili yoyote kwenye saraka;
- w - na haki hizi unaweza kuunda na kufuta faili kwenye folda, hata ikiwa baadhi yao kwenye saraka ni ya mtumiaji mwingine;
- x - inaonyesha haki ya kuingia saraka. Ikiwa una haki za w kwa folda ndogo lakini huna haki za folda katika kiwango cha juu, basi hutaweza kupitia kwenye folda yako.
Jumla ya mchanganyiko 8 tofauti inawezekana, ambayo imeonyeshwa kwenye takwimu hapa chini.
Kwa kutumia jedwali lililo hapa chini, unaweza kuelewa jinsi ya kutekeleza majukumu changamano ya ruhusa, na pia jinsi ya kuweka ruhusa 777 kwa kutumia vipimo vya mnemonic vya chmod.
Jinsi ya kuweka ruhusa kwa 777 kupitia SSH
Hapa kuna mifano ya kutumia amri ya chmod:
- chmod 711 file_name.txt.
Kutumia hali hii ya usambazaji wa faili kutasababisha mmiliki kuwa na haki kamili kwa faili, na vikundi vingine vyote vya watumiaji wataweza tu kuitekeleza.
Tunapotumia msimbo 775, tutampa mmiliki na kikundi chake orodha kamili ya haki. Watumiaji wengine hawataweza kufanya mabadiliko kwenye faili. Ni lazima kusema kwamba kutaja faili tu kwa jina lake mwenyewe, lazima iwe kwenye saraka ambapo faili hii iko. Vinginevyo, unaweza kuhamia saraka hii na amri cd directory_name/subdirectory_name au utumie muundo ufuatao:
- chmod 775 /var/bin/file_name.txt.
Ili kubadilisha tena ruhusa za faili zote kwenye saraka na folda zote ndogo, unahitaji kuongeza swichi -R kwa amri ya chmod. Amri inayosababishwa itaonekana kama hii:
- chmod -R 711 file_name.
Kama matokeo, jinsi ya kuweka haki za ufikiaji kwa 777 kwa faili au saraka haitakuwa shida - unahitaji tu kuingia kwenye seva yako ya wavuti kupitia SSH na kuendesha amri:
- chmod 777 jina la faili.
Jinsi ya kuweka haki za ufikiaji kwa 777 kwenye paneli ya kudhibiti seva
Unaweza pia kutekeleza utaratibu kama huo kupitia kiolesura cha kuona cha mteja wa FileZilla FTP au mteja wa WinSCP SFTP. Ili kufanya hivyo, utahitaji kuidhinisha kwenye seva yako katika mojawapo ya programu hizi, chagua faili yako au folda kwenye kiolesura cha kuona, kisha ubofye-kulia na uangalie masanduku karibu na haki zinazohitajika.
Wakati mwingine, katika kesi ya hitaji la haraka, unaweza kukosa ufikiaji wa mteja wa Windows, kwa hivyo unaweza kubadilisha haki za ufikiaji kupitia paneli ya kudhibiti seva ya wavuti. Ili kufanya hivyo, kwa kutumia meneja wa faili wa jopo lako la kudhibiti, chagua faili zinazohitajika na ubofye kitufe cha Badilisha Ruhusa. Ifuatayo, utahitaji pia kuangalia masanduku yote, na sasa swali la jinsi ya kuweka haki za kufikia 777 kwenye folda haitakuwa vigumu kwako tena.
Watumiaji wengi wa novice wa Linux OS mara nyingi huchanganyikiwa wakati wa kugawa haki za ufikiaji kwa kutumia amri chmod.
Katika ushauri huu, kupatikana na kuona, nitatoa mifano ya kutumia amri ya chmod . Tumia tu mifano hii katika kazi yako, ukibadilisha faili au saraka zinazohitajika.
amri ya chmod ni chombo rahisi cha kuongeza usalama wa mfumo wa uendeshaji na inakuwezesha kugawa haki za ufikiaji kwa faili au saraka.
Ikiwa unaendesha mfumo kwa kutumia (au umepewa) haki za mtumiaji mkuu kama mzizi, utawezabadilisha haki za ufikiaji za faili na saraka yoyote ya mtumiaji yeyote wa mfumo.
Ikiwa wewe ni mtumiaji wa kawaida, utaweza tu kukabidhi au kubadilisha ruhusa kwenye saraka na faili unazounda.
Kadiria haki za ufikiaji kwa faili au saraka kwa kutumia amri chmod inaweza kufanywa kwa njia mbili - kwa kutumia njia za mfano na kabisa.
Mifano ya kutumia amri ya chmod katika hali ya tabia:
(Thamani ya awali ya ruhusa za faili ni rwxrwxrwx - ufikiaji kamili kwa kila mtu)
Ili kubatilisha ruhusa ya kutekeleza faili kwa watumiaji na vikundi vyote:
$ chmod a-x faili(rw-rw-rw-)
Ili kughairi kuandika kwa faili na kikundi na watumiaji wengine:
$ chmod go-w faili(rw-r--r--)
Ruhusa ya kutekeleza faili na mmiliki:
$ chmod u+x faili(rwxr--r--)
Kukipa kikundi ruhusa sawa na mmiliki wa faili:
$ chmod g=u faili(rwxrwxr--)
Ghairi kusoma na kuandika kwa faili na watumiaji wa kikundi na watumiaji wengine:
$ chmod go-rw faili(rwx--x---)
Mifano ya kutumia amri ya chmod katika hali kamili:
Ruhusa ya kusoma, kuandika, kutekeleza faili na watumiaji na vikundi vyote (udhibiti kamili):
$ chmod 777 faili(rwxrwxrwx)
Weka ruhusa za kusoma na kuandika kwa mmiliki, kikundi na watumiaji wengine:
$ faili ya chmod 666(rw-rw-rw-)
Kuweka ufikiaji kamili wa faili kwa mmiliki na kusoma pekee kwa kikundi na watumiaji wengine:
$ faili ya chmod 744(rwxr--r--)
Kuweka ufikiaji kamili wa faili kwa mmiliki wa faili na kunyima ufikiaji wa kikundi na watumiaji wengine:
$ chmod 700 faili(rwx------)
Kuweka ruhusa za kusoma na kuandika kwa mwenye faili na kusoma kwa ajili ya kikundi na wengine pekee:
$ faili ya chmod 644(rw-r--r--)
Kuweka ruhusa za kusoma na kuandika kwa mmiliki wa faili na kikundi chake na kuwanyima ufikiaji wengine:
$ chmod 640 faili(rw-r-----)
Kuweka ufikiaji wa faili kwa ruhusa ya kusoma kwa watumiaji na vikundi vyote:
$ faili ya chmod 444(r--r--r--)
Ruhusa za faili za kusoma, kuandika, kutekeleza na mmiliki na kusoma, kutekeleza kwa kikundi na wengine:
$ chmod 755 faili(rwxr-xr-x)
Kuruhusu kusoma na kutekeleza ufikiaji wa faili kwa mtumiaji na wengine na kunyima ufikiaji wa kikundi:
$ chmod 505 faili(r-x---r-x)
Ikiwa unataka kupeana ruhusa kwa faili zote kwenye saraka ya sasa, weka tu * (asteriski) baada ya ruhusa ulizopeana:
$ chmod 755 *
Kama matokeo ya kutekeleza amri hii, mmiliki atakuwa na haki kamili (kusoma, kurekebisha, kutekeleza) kwa faili zote kwenye saraka ya sasa, wakati kikundi na watumiaji wengine watakuwa na haki za kusoma na kutekeleza tu.
Ikiwa unataka vitendo vyako vienee kwa kujirudia (pamoja na subdirectories zote), tumia -R chaguo:
$ chmod -R 777 *
Matokeo ya kutekeleza amri iliyo hapo juu itakuwa "kupitia" subdirectories zote za saraka ya sasa na kuwapa ufikiaji kamili kwa watumiaji na vikundi vyote.
Nakala hii inashughulikia mifano michache tu ya kutumia amri. chmod. Ikiwa unataka kujua zaidi juu ya kazi ya timu chmod Na haki za ufikiaji kwenye Linux, makini na .
Leo ningependa kuzungumza juu ya haki za upatikanaji wa faili na folda (soma). Dhana hii ilikuja kwa ulimwengu wa usimamizi wa wavuti kutoka kwa mifumo kama ya Linux (Unix) ambayo huduma nyingi za upangishaji hufanya kazi.
Na jina Chmod yenyewe ni jina la programu katika Linux ambayo hukuruhusu kugawa haki za ufikiaji kwa vitu anuwai. Na kwa kuwa tovuti yako imewekwa kwenye seva inayoendesha Linux (Unix) ya tofauti moja au nyingine, basi kufanya kazi na vitu vya tovuti yako itakuwa chini ya sheria zilizoanzishwa na mifumo ya uendeshaji ya Linux (Unix).
Katika Windows, karibu faili zote zimewekwa kwa ruhusa za juu, ambazo, kwa kweli, husababisha kutawala kwenye kompyuta zetu, na pia, kwa upande wake, huzuia wamiliki wa makampuni ya antivirus kutoka kwa njaa hadi kufa. Katika mifumo ya Linux (Unix) hali ni tofauti - kila kitu ni ngumu zaidi, lakini wakati huo huo salama. Ikiwa utasanidi kila kitu kwa usahihi na kwa ustadi, unaweza kuongeza kwa kiasi kikubwa usalama wa tovuti yako.
Dhana za kimsingi za haki za ufikiaji kwa faili na folda
Ukiacha kila kitu kwa bahati mbaya na usijisumbue na kuweka marupurupu muhimu, basi uwezekano wa rasilimali yako kudukuliwa au kuambukizwa na msimbo mbaya utakuwa juu sana. Ni vizuri ikiwa umefanya data yako yote, lakini vipi ikiwa sivyo?!
Kwa hivyo, ni bora mara moja, bila kuchelewa, kusanidi na kubadilisha Chmod kwa vitu vyote muhimu vya injini yako, kwa kuzingatia kanuni ya minimalism. Wale. kutoa vitu haki za chini zinazohitajika kwa uendeshaji sahihi wa tovuti.
Hebu kwanza tuelewe kiini cha suala ili kuelewa ni nini hasa tunaanzisha na jinsi gani. Basi hebu tuanze. Haki za ufikiaji zimetenganishwa kwa faili na saraka. Wameteuliwa sawa, lakini wanamaanisha vitu tofauti kidogo.
Kwa upande wake, kuhusiana na faili inawezekana:
- r - haki ya kusoma data.
- w - kubadili maudhui (rekodi - tu kubadilisha maudhui, lakini si kufuta).
- x - kutekeleza faili.
Wacha tuangalie kwa karibu uwezo wa kutekeleza faili. Ukweli ni kwamba katika Linux faili yoyote inaweza kutekelezwa. Iwapo inaweza kutekelezwa haiamuliwa na kiendelezi chake (dhana ya kiendelezi haipo katika mfumo wa faili wa Unix), lakini na haki za ufikiaji za Chmod. Ikiwa faili ina seti ya haki ya utekelezaji "X", hii ina maana kwamba inaweza kutekelezwa.
Kuhusiana na saraka inawezekana:
- r - kulia kusoma saraka (unaweza kusoma yaliyomo kwenye saraka, i.e. pata orodha ya vitu vilivyomo)
- w - kubadilisha yaliyomo kwenye saraka (unaweza kuunda na kufuta vitu ndani yake, na ikiwa una ruhusa ya kuandika, unaweza hata kufuta faili ambazo sio zako)
- x - kuingiza saraka (kila mara huangaliwa kwanza, na hata ikiwa una haki zote muhimu kwenye kitu ambacho kimezikwa ndani ya safu ya saraka, lakini hauna sifa ya "X" ya kupata angalau saraka moja kwenye. njia ya faili, basi hautawahi kuipitia)
Katika mifumo ya Linux, yote haya yanasambazwa na msimamizi mkuu wa kompyuta, ambayo anapata upatikanaji kwa kuingia nenosiri. Na ikiwa vitu vingi vina haki za kusoma tu, basi virusi hazitakuwa na chochote cha kufanya kwenye kompyuta kama hiyo, kwa sababu. hawataweza kujiandika humo wala kutimia. Haya ndiyo matokeo tunayohitaji kufikia kwa kuweka Chmod muhimu kwenye vitu vya tovuti yetu.
Haki kwa vikundi vya watumiaji
Haki zenyewe zimegawanywa katika kategoria tatu kulingana na ni nani anayepata kitu hicho:
- "mtumiaji" - u (moja kwa moja mmiliki wa faili)
- "kikundi" - g (mwanachama wa kikundi sawa na mmiliki)
- "ulimwengu" - o (wengine wote)
Seva huamua ni kikundi gani cha watumiaji kitakachokukabidhi unapounganisha kwenye seva. Kwa mfano, unapounganisha kwenye seva kupitia FTP, unaingia na jina lako la mtumiaji (na nenosiri), na kisha seva inakupa kikundi cha "mtumiaji" ("u)".
Watumiaji wengine ambao pia huunganisha kupitia FTP kwenye seva watatumwa kwa kikundi cha "kikundi" ("g"), na mgeni anayekuja kwenye tovuti yako kwa kutumia kivinjari chake atatumwa kwa kikundi "ulimwengu" ("o"). .
Tofauti za thamani tatu zinazowezekana "r", "w" na "x" kwa aina tatu "u", "g" na "o" na fafanua Chmod kwa faili. Ikiwa aina haijabainishwa, inabadilishwa na hyphen "-". Mapendeleo yanabainishwa kwa mpangilio katika mpangilio uliopewa:
- kwanza haki za mmiliki - "u"
- kisha kwa kikundi - "g"
- na mwisho - kwa kila mtu mwingine - "o"
Baada ya seva kumpa mgeni kwa kikundi fulani, inampa haki ya kutenda juu ya vitu, baada ya hapo mgeni ataweza kusoma, kuandika, au kutekeleza faili (kulingana na kile kikundi chake kinaruhusiwa kufanya na kitu hiki) .
Ili kutazama yaliyomo kwenye saraka, lazima iwe na sifa ya kusoma "r" (kwa kikundi ambacho seva ilimkabidhi mgeni). Ili kuunda faili au folda katika iliyopo, saraka hii iliyopo lazima iwe na sifa ya ingizo la "w".
Kwa uwazi, hebu tuangalie mfano ambapo mmiliki wa faili ("mtumiaji" - "u") ana haki zote: kusoma, kuiandikia na kutekeleza, na watumiaji wengine wote wana fursa ya kusoma tu. Ingizo la Chmod kama hili litaonekana kama hii: "rwx r-- r--".
Hebu tuangalie kwa undani: "rwx" (rekodi hii inabainisha haki za kitu kwa mmiliki - "u"), "r--" (rekodi hii inabainisha haki za kitu sawa, lakini ikiwa mgeni amepewa. kwa kikundi na seva - " g"), "r--" (ingizo hili linaweka mapendeleo kwenye kitu kwa watumiaji wengine wote - "o").
Kuna tofauti gani kati ya ruhusa za faili na folda?
Inatokea kwamba kuna makundi matatu ya watumiaji na vitendo vitatu vinavyowezekana na vitu. Bado umechanganyikiwa? Hebu tuweke kila kitu kilichosemwa hapo juu kwenye rafu kwa namna ya vidonge. Kwanza, hebu tuangalie jinsi wanatofautiana:
Na pia meza inayoonyesha mchanganyiko mbalimbali wa Chmod kwa aina tofauti za vitu:
Hakuna kinachoweza kufanywa | Ufikiaji wa saraka na saraka zake ndogo umekataliwa |
|
Inaweza kuona na kubadilisha yaliyomo | Unaweza kuongeza, kufuta, kubadilisha faili ya saraka |
|
Tekeleza ikiwa faili ni ya binary | Mtumiaji anaweza kutekeleza faili ya jozi ambayo anajua ipo, lakini hairuhusiwi kuingiza au kusoma saraka |
Chmod iliyoonyeshwa kwa nambari (777, 400, 666, 755, 444)
Unaweza kuona kwamba hapa tunatumia maingizo kwa kutumia herufi za Kilatini na viambatisho kuelezea haki za ufikiaji, lakini labda tayari umekutana na ukweli kwamba. Chmod kawaida hubainishwa kidijitali, kwa mfano, mchanganyiko unaojulikana: 777, ambayo inaruhusu kila kitu kwa kila mtu.
Hakika, marupurupu pia yanaonyeshwa na nambari:
- r (soma) inabadilishwa na 4
- w (rekodi) inabadilishwa na 2
- x (utekelezaji) inabadilishwa na 1
- 0 inamaanisha usifanye chochote (kinachoonyeshwa na hyphen katika nukuu ya alfabeti)
Hebu turudi kwenye mfano wa kurekodi nilioutoa mapema kidogo: rwx r-- r-- . Ikiwa tutabadilisha herufi na hyphens na nambari ndani yake, kwa mujibu wa sheria iliyoelezwa hivi karibuni, na wakati huo huo kuongeza nambari katika kila mara tatu, tutapata fomu ya digital ya ingizo hili: 744.
Wale. Inabadilika kuwa jumla ya nambari hizi zinaonyesha Chmod kuhusiana na faili au folda. Kwa mfano:
- 7 (rwx) = 4 + 2 +1 (haki kamili)
- 5 (r-x)= 4 + 0 + 1 (soma na utekeleze)
- 6 (rw-) = 4 + 2 + 0 (soma na kuandika)
- 4 (r--) =4 + 0 + 0 (kusoma tu)
- na kadhalika.
Jedwali hili linaonyesha michanganyiko yote inayowezekana ya haki zilizorekodiwa kidijitali:
Sasa hebu tuangalie mchanganyiko mbalimbali wa nukuu katika nambari kuhusiana na vikundi vya watumiaji:
"Mmiliki" | "Kikundi" | "Pumzika" |
|
fanya |
|||
fanya | fanya |
||
Wewe mwenyewe (isipokuwa kwa kesi unapofikia tovuti kupitia FTP) na wageni wengine wote kwenye rasilimali yako ni wa kikundi cha "neno" (kila mtu mwingine), kwa hivyo kufanya kazi na tovuti tunahitaji kwanza kuangalia mwisho (ya tatu). ) tarakimu ya ingizo hili.
Ili faili ya hati "kuzinduliwa" mtumiaji anapofanya kazi na tovuti, itatosha kwamba haki zake zimewekwa, kuanzia "4" (r-- - kusoma tu) (5,6,7) itafanya pia, lakini hii itakuwa ya ziada katika suala la usalama).
Kwa saraka ambayo faili ya hati hii iko, unahitaji kuweka kiwango cha chini hadi "5" (r-x - unaweza kwenda kwenye saraka na kusoma yaliyomo, huwezi kufuta au kuongeza). 7 pia itafanya kazi, lakini pia itakuwa ya ziada katika suala la usalama.
Ikiwa unahitaji maandishi sio kusoma tu, lakini pia "kuandika" data fulani (kwa mfano, iliyoingizwa na mgeni), basi ruhusa za chini za "folda" bado zitakuwa "5", lakini kwa "faili" uliyonayo. tayari itahitaji "6" (soma na kuandika).
Uwezekano mkubwa zaidi, kwenye seva ambapo ulinakili yaliyomo kwenye injini ya tovuti yako, Chmods zifuatazo zitasakinishwa kwenye vipengee:
Ikiwa ulikuwa na rasilimali inayojumuisha kurasa za html tu, basi unaweza kuacha kila kitu kama hicho. Lakini tovuti za kisasa zimejengwa kwenye injini, na kunaweza kuwa na vitu vinavyohitaji kuandikwa kwa niaba ya wageni kutoka kwa kikundi cha "ulimwengu" - o (wengine wote). Hizi zinaweza kuwa saraka zinazotumika kwa kurasa za akiba au zile ambazo picha, n.k. zitapakiwa unapofanya kazi na tovuti.
Inakwenda bila kusema kwamba ikiwa unapata tovuti kupitia FTP, unaweza kuandika kwa faili hizi au saraka, lakini unapofanya kazi na kiolesura cha wavuti kama mtumiaji wa kawaida, unaweza kuwa na matatizo. Kwa hivyo, uanzishwaji wa haki fulani lazima ushughulikiwe kwa kuchagua:
kwa saraka zote ambazo faili zinapaswa kuandikwa, lakini hazihitaji kufutwa mara kwa mara
kwa folda ambazo faili zinapaswa kuandikwa na kufutwa (kwa mfano, kwa kache)
kwa faili rahisi za kusoma pekee (.html, .php, n.k.)
kwa faili ambazo zinaweza kuhitaji kuandikiwa (kwa mfano, kwa hifadhidata za .dat)
Jinsi ya kugawa Chmod kwa kutumia PHP
Je, haya yote yanawezaje kutekelezwa kwa vitendo kwa tovuti yako? Kimsingi, kila kitu ni rahisi. Ili kugawa haki za ufikiaji unaweza:
Lakini ikiwa huwezi kubadilisha Chmod kwa faili zozote, basi unaweza kujaribu kuzigawa kwa kutumia zana za PHP. Unaweza kutumia nambari ifuatayo:
Utahitaji kubadilisha file_name_x.php na directory_name_x na majina halisi ya faili na folda unazotaka kubadilisha mod. Ipasavyo, kwa faili itawekwa kwa 666, na kwa saraka - 777. Weka msimbo huu wa PHP kwenye faili ukitumia notepad yoyote ya maandishi (Ninapendekeza) na uipe ugani .php, vizuri, kwa mfano, kama prava.php.
Nakili prava.php kupitia FTP kwenye saraka ambayo haiwezekani kugawa haki za ufikiaji kwa kutumia njia za kawaida. Katika upau wa anwani wa kivinjari chako, andika njia ya prava..php) na ubonyeze "Anza" au ingiza kwenye kibodi yako. Hiyo ni, sasa marupurupu yatabadilishwa kabisa kwa kutumia PHP.
Kwa Joomla, mara tu baada ya kuisakinisha, unaweza kuweka 777 kwa saraka zifuatazo:
Msimamizi/chelezo/ msimamizi/kache/ msimamizi/vipengele/msimamizi/moduli/ msimamizi/violezo/ kashe/ vipengee/ picha/ picha/mabango/ picha/hadithi/ lugha/ lugha/en-GB/ lugha/ru-RU/ vyombo vya habari/ moduli/ programu-jalizi/ programu-jalizi/maudhui/ programu-jalizi/tafuta/ programu-jalizi/mfumo/ violezo/
Baada ya kusakinisha viendelezi vyote vya Joomla na kufanya mipangilio ya mwisho, Chmod kwa saraka nyingi zilizo hapo juu hufuata ili kuongeza usalama wa tovuti. kurudi kwa 755. Utahitaji kuondoka 777 kwa saraka zilizo na kashe, chelezo na picha.
Kwa faili za injini ziko kwenye mzizi wa tovuti, isipokuwa kwa sitemap.xml, ni bora kuweka 444 (kusoma-tu kwa vikundi vyote vya wageni). Kwenye setting.php wakati mwingine inashauriwa hata kuiweka 400.
Ninaweza kutoa ushauri sawa kabisa kuhusu kuweka haki za ufikiaji kwa vitu kwenye injini za SMF na WordPress. Inashauriwa, ikiwa inawezekana, kuondoka kwa msingi wa kudumu. kwa saraka 755(isipokuwa kwa kache, picha, saraka za chelezo zilizotajwa hapo juu, na labda zingine, kama inahitajika), na kwa faili - 644.
Ni bora kuweka 444 kwa faili kwenye mzizi wa tovuti.
Ikiwa, wakati wa kufanya kazi na tovuti, tatizo linatokea na kutokuwa na uwezo wa kuandika mipangilio kwa faili fulani au kutokuwa na uwezo wa kuunda aina fulani ya saraka, basi unaweza kuweka haki kubwa zaidi kwao kwa muda (777, kwa mfano), na kisha kurudi kila kitu. nyuma (kuwa salama). Na chini ya hali yoyote haipaswi kuachwa(kwa urahisi wa kufanya kazi na tovuti) iliongeza Chmod bila sababu.
Bahati nzuri kwako! Tuonane hivi karibuni kwenye kurasa za wavuti ya blogi
Unaweza kupendezwa
Usimbaji wa maandishi ASCII (Windows 1251, CP866, KOI8-R) na Unicode (UTF 8, 16, 32) - jinsi ya kurekebisha tatizo na crackers 
OpenServer - seva ya kisasa ya ndani na mfano wa jinsi ya kuitumia kusakinisha WordPress kwenye kompyuta 
Anwani za URL ni nini, vipi viungo kamili na jamaa vya tovuti vinatofautiana? 
Utafutaji wa Yandex kwa tovuti na duka la mtandaoni 
Ramani ya tovuti katika umbizo la xml la Yandex na Google - jinsi ya kuunda ramani ya tovuti katika Joomla na WordPress au katika jenereta ya mtandaoni
Agosti 12
Nilichanganyikiwa kuhusu haki zangu kwa muda mrefu - nilipoanza tu kufanya kazi na Linux. Bila maelezo ya ziada, ingizo katika fomu ya "rwx rwx r—" inaonekana isiyo ya kawaida na isiyoeleweka kwa watumiaji wasio na uzoefu. Kwa kweli, inatosha kuwa na meza rahisi za kulinganisha ili kuelewa hili kwa urahisi. Kwa wasimamizi wa mfumo na mashabiki wowote wa Linux, kujua maadili haya ni lazima!
Kwa hivyo, haki katika Linux kwa faili au folda yoyote hupewa vikundi 3 vya watumiaji kila wakati:
1. Mtumiaji mwenyewe.
2. Kikundi cha mtumiaji huyu(haki zitakuwa halali kwa watumiaji wote waliojumuishwa katika kikundi hiki).
3. Watumiaji wengine wote.
Haki zinaweza kuwa za aina 3:
r- inaruhusu kutazama yaliyomo w- inaruhusu mabadiliko ya maudhui x- inaruhusu uzinduzi kutekelezaIfuatayo ni jedwali linaloonyesha mchanganyiko mbalimbali wa Chmod kwa aina tofauti za vitu:
Kwa hivyo, aina moja ya ufikiaji inaweza kuchaguliwa kwa kila kikundi cha watumiaji.
| 'Haki' | 'Faili' | 'Folda' |
| - | Hakuna kinachoweza kufanywa | Ufikiaji wa saraka na saraka zake ndogo umekataliwa |
| r- | Unaweza kusoma yaliyomo | Unaweza kusoma yaliyomo kwenye saraka |
| rw- | Inaweza kuona na kubadilisha yaliyomo | Unaweza kuongeza, kufuta, kubadilisha faili ya saraka |
| rwx | Soma, rekebisha na utekeleze faili | Unaweza kusoma, kufuta, kubadilisha faili, kufanya saraka ya sasa, i.e. "ingiza" saraka hii. |
| r-x | Inaweza kusomwa au kutekelezwa | Unaweza kwenda kwenye saraka na kusoma yaliyomo; huwezi kufuta au kuongeza faili. |
| -x | Tekeleza ikiwa faili ni ya binary | Mtumiaji anaweza kutekeleza faili ya jozi ambayo anajua ipo, lakini hairuhusiwi kuingiza au kusoma saraka |
Jedwali la maadili:
Unaweza kuona kwamba hapa maingizo kwa kutumia herufi za Kilatini na vistari hutumika kuelezea haki za ufikiaji. Katika Linux, amri ya chmod inawajibika kwa kugawa haki na inafanya kazi tu na nambari za nambari. Nambari na maadili ya mhusika hulinganishwa kwa urahisi na bila utata kama ifuatavyo:
w (rekodi) inabadilishwa na 2
x (utekelezaji) inabadilishwa na 1
0 inamaanisha - usifanye chochote (nini katika nukuu ya alfabeti inaonyeshwa kwa hyphen)
Wacha turudi kwenye mfano wa kurekodi nilioutoa mapema kidogo: rwx rwx r-- . Ikiwa tutabadilisha herufi na hyphens na nambari ndani yake, kwa mujibu wa sheria iliyoelezwa hivi karibuni, na wakati huo huo kuongeza nambari katika kila mara tatu, tutapata fomu ya digital ya ingizo hili: 774.
Wale. inageuka kuwa jumla ya nambari hizi zinaonyesha chmod kuhusiana na faili au folda. Kwa mfano:
7 (rwx) = 4 + 2 +1(haki kamili) 5 (r-x) = 4 + 0 + 1 (soma na utekeleze) 6 (rw-) = 4 + 2 + 0 (Soma na andika) 4 (r--) =4 + 0 + 0(kusoma tu)Jedwali linaonyesha mchanganyiko unaowezekana wa maingizo kwa nambari, kuhusiana na vikundi vya watumiaji:
| 'Haki' | 'Mmiliki' | 'Kikundi' | 'Pumzika' |
| 777 | soma andika chini fanya |
soma andika chini fanya |
Soma andika chini fanya |
| 776 | soma andika chini fanya |
soma andika chini fanya |
Soma andika chini |
| 775 | soma andika chini fanya |
soma andika chini fanya |
Soma Tekeleza |
| 774 | soma andika chini fanya |
soma andika chini fanya |
Soma |
| 766 | soma andika chini fanya |
soma andika chini |
Soma andika chini |
| 655 | soma andika chini |
soma tena | Soma Tekeleza |
| 644 | soma andika chini |
soma | Soma |
Amri ya kupeana haki yenyewe inaonekana kama hii:
chmod 'thamani ya nambari ya haki' 'folda au faili ambayo tunapeana haki'
Mifano
chmod 777 script.sh kuandika kamili, kusoma na kutekeleza haki kwa vikundi vyote vya watumiaji kwa kufuata faili ya script.sh: rwxrwxrwx chmod 644 /home/feanor184/script.sh kusoma na kuandika ruhusa kwa mmiliki wa faili ya script.sh ambayo iko katika saraka ya mizizi ya mtumiaji feanor184; kwa vikundi vingine faili hii itasomwa pekee. vinavyolingana: rw-r-r- chmod -R 777 /scripts haki kamili kwa folda ya hati na viambatisho vyake vyote kwa vikundi vyote vya watumiaji. ( swichi ya -R imewekwa ili kupeana haki za faili zilizoambatishwa)Afya njema, wasomaji wapendwa wa blogi! Sote tungependa kila mtu au folda iliyo kwenye seva mwenyeji na inayomilikiwa na tovuti ilindwe iwezekanavyo dhidi ya ufikiaji usioidhinishwa.
Ulinzi huu unahakikishwa kutokana na ukweli kwamba 90% ya wapangishaji hutumia mifumo ya uendeshaji inayofanana na Unix, ambayo inawezekana kudhibiti haki za ufikiaji kwa faili na saraka zote. Seva ya mtoaji wangu mwenyeji, ambayo miradi yangu kadhaa iko, sio ubaguzi.
Kwa njia, hakikisha kuwa una nia kwa kufuata kiungo kilichotolewa. Lakini tuendelee. Sheria zilizowekwa katika Unix hutofautiana na sheria za kazi zinazojulikana kwa wengi katika mfumo wa uendeshaji wa Windows, ambapo ulinzi katika kipengele hiki sio nguvu sana, ambayo wakati mwingine husababisha matokeo mabaya kwa namna ya maambukizi ya virusi ya mfumo.
CHMOD kwa watumiaji na haki za ufikiaji wa faili na folda (saraka)
Katika mifumo inayosimamiwa na Unix, hali ni tofauti na kuna fursa ya kutatiza maisha kwa watu wabaya ambao watajaribu kuchukua fursa ya matokeo ya kazi yako ya uchungu kwa muda mrefu. Yaani, sanidi kwa usahihi haki za ufikiaji za CHMOD. Kazi yetu ni kutoa haki za chini iwezekanavyo za kufikia faili na folda, ambazo hata hivyo hazitaingiliana na uendeshaji sahihi wa tovuti.
Kukubaliana, ni dhambi kutotumia fursa ya kuimarisha kwa uzito. Bila shaka, katika kesi hii, kuhariri baadhi ya faili itachukua muda kidogo zaidi, lakini hapa unapaswa kuchagua: ama kuboresha usalama wa mfumo, au ... Hapa chini nitajaribu kupanga taarifa kwenye CHMOD (haki za ufikiaji), kwa sababu kuna ni nuances kadhaa ambayo ni muhimu webmaster anajua. Kwa hiyo, hebu tuanze.
Haki za ufikiaji hutofautiana kwa vikundi tofauti vya watumiaji. Wakati muunganisho unajaribiwa, seva huamua ni kikundi gani cha kumpa mtumiaji fulani. Watumiaji wote wamegawanywa katika vikundi vitatu:
- "mtumiaji" - mmiliki wa faili
- "kikundi" - mmoja wa wanachama wa kikundi ambacho mmiliki ni wake
- "ulimwengu" - "ulimwengu wote", ambayo ni, watumiaji wengine wote
Ukiunganisha kwa seva kwa kutumia na kuingia kwa kutumia jina lako la mtumiaji na nenosiri, utatambuliwa kama "mtumiaji"(u) ikiwa mtu mwingine yeyote ataunganisha kupitia FTP itatambuliwa kama "kikundi"(g), ikiwa mtumiaji anatumia kivinjari, basi anaanguka chini ya kitengo "dunia"(o).
Sasa kuhusu haki za ufikiaji za CMOD kwa faili na saraka. Kwa asili, ni tofauti kidogo, ingawa majina ni sawa. Ruhusa za faili:
- r (soma) - haki ya kusoma data ya faili
- w (wright) - haki ya kubadilisha yaliyomo (unaweza tu kuhariri yaliyomo - andika, lakini hauwezi kufuta)
- x (eXutive) - haki ya kutekeleza faili
Haki za ufikiaji wa folda (saraka):
- r - haki ya kusoma folda (unaweza kupata yaliyomo kwenye saraka, ambayo ni, orodha ya faili zilizojumuishwa ndani yake)
- w - haki ya kubadilisha yaliyomo (ruhusa ya kuunda na kufuta vitu kwenye saraka; ikiwa una haki ya kuandika faili, basi unaweza hata kufuta vitu ambavyo sio vyako)
- x - haki ya ufikiaji wa saraka fulani (upekee hapa ni kwamba hata ikiwa una haki zote muhimu kwa faili ambayo iko "kina" kwenye saraka, lakini hauna haki ya kufikia angalau saraka moja kwenye njia ya kwenda. kitu hiki, basi hutaweza kukipata)
Kistari "-" kinaonyesha kutokuwepo kwa haki yoyote. Haki hizi zote zimepewa na msimamizi, ambaye anapata fursa hii kwa kuingia nenosiri. Ikiwa tunaweza kuweka vizuizi vya juu iwezekanavyo juu ya haki za ufikiaji wa CHMOD kwa faili fulani za rasilimali, basi tunaweza kuondoa hatari ya programu za virusi kutekeleza "matendo chafu".
Kwa uwazi, hebu tuchunguze mfano wakati mmiliki wa faili u ana haki zote zinazowezekana: kusoma, kuandika na kutekeleza. Watumiaji waliogawiwa kategoria g (kikundi) wamesoma na kuandika pekee, wengine wote (w) wana haki za kusoma pekee. Kisha ingizo la CHMOD litaonekana kama hii: "rwx rw- r- -".
Haki za kufikia faili na folda katika masharti ya dijitali: CHMOD (777, 755, 444)
Lakini mara nyingi zaidi, katika shughuli zao za vitendo, wasimamizi wa wavuti wanapaswa kupeana haki fulani za ufikiaji kwa maneno ya dijiti:
- r (soma) - 4
- w (rekodi) - 2
- x (utendaji) - 1
- - (hakuna haki) - 0
Sasa hebu tuangalie mfano hapo juu tena ili kugawa haki za ufikiaji "rwx rw- r- -". Ili kuonyesha haki za kila mtumiaji, nyongeza ya haki zake hutumiwa (r kusoma + w kuandika + x kutekeleza). Kwa hivyo, sehemu ya kiingilio cha mmiliki wa faili u (mtumiaji) - "rwx" itageuka kuwa 7 (4+2+1). Kwa mshiriki wa kikundi g (kikundi) - "rw-" katika 6 (4+2+0) na kwa watumiaji wengine o (ulimwengu) - "r- -" katika 4 (4+0+0). Kama muhtasari, hapa kuna jedwali la muhtasari na maadili ya haki za ufikiaji za CHMOD, zilizoonyeshwa kwa herufi na nambari:
Sasa nitawasilisha jedwali lingine ambalo linaonyesha jumla ya haki za CHMOD kwa vikundi vyote vya watumiaji katika umbizo la nambari:
Hizi ni michanganyiko kuu ambayo hutumiwa mara nyingi katika kazi ya msimamizi wa wavuti. Zingine zinaundwa kwa mlinganisho. Ikiwa wewe ni msimamizi wa tovuti au blogu, lakini unafanya kazi na mradi bila kuunganisha kupitia itifaki ya FTP, wewe pia ni wa kikundi cha "Watumiaji wengine". Katika kesi hii, wakati wa kufanya kazi na tovuti katika hali hii, unahitaji kuzingatia tarakimu ya mwisho katika thamani ya CHMOD.
Kwa kawaida, kwenye seva ambapo faili za blogu yako ya WordPress ziko, folda zina haki za kufikia 755, na faili ambazo ni sehemu yao zimewekwa 644. Hii ni kweli wakati rasilimali inajengwa kwa kutumia faili za HTML, lakini katika hali ya kisasa hutumiwa sana kujenga tovuti ya CMS (mifumo ya usimamizi wa maudhui), ambayo inajumuisha WordPress. Na hapa kunaweza kuwa na vitu vinavyohitaji kuandikwa na kikundi cha watumiaji "ulimwengu". Kunaweza kuwa na folda ambazo maudhui yanapakuliwa, ikiwa ni pamoja na picha.
Kwa hivyo, ugawaji wa haki za CHMOD kwa faili fulani lazima utofautishwe. Ukiingia kwenye usimamizi wa tovuti kupitia FTP, unaweza kufanya vitendo vyovyote, hata hivyo, katika hali nyingi tunafanya kazi na mradi wetu kupitia, na katika kesi hii matatizo yanaweza kutokea ikiwa haki ni kubwa sana, na, kinyume chake, ikiwa haki za kufikia moja. au faili nyingine (folda) hazijakadiriwa, basi tishio la usalama huongezeka. Kwa hivyo, kwa kuzingatia hapo juu, tunaweza kuamua mapendekezo kadhaa kwa matumizi ya vitendo ya CHMOD kwa blogi ya WordPress:
777 - kwa folda ambazo faili zimeandikwa na kufutwa kila wakati (kwa folda ya kache)
755 - kuhusiana na folda ambazo faili zimeandikwa mara kwa mara lakini hazijafutwa
666 - kwa faili ambapo unahitaji kuongeza kiingilio mara kwa mara (kwa mfano, faili ya .htaccess)
644 - kwa faili zinazosomwa pekee (.php, .html, nk.)
Jinsi ya kusanidi ruhusa za CHMOD kwa kutumia meneja wa FileZilla FTP
Ikiwa unahitaji kufanya mabadiliko fulani wakati wa kufanya kazi na rasilimali, lakini kwa sababu uhariri ni marufuku, hii haiwezi kufanyika, unahitaji kuunganisha kwenye seva ya mwenyeji kupitia FTP na kubadilisha haki za kufikia 777. Hata hivyo, baada ya kufanya mabadiliko kwenye faili. , inashauriwa kuweka CHMOD iliyotangulia tena.
Sasa hebu tujifunze zaidi kuhusu jinsi ya kufanya operesheni hii kwa kutumia. Ili kufanya hivyo, fungua programu na uunganishe kupitia FTP kwenye seva ya mwenyeji. Kwa upande wa kushoto "Seva ya mbali" Kwanza, tunaweka alama kwenye faili ambazo sifa zake zitahaririwa:
Na kutoka kwa menyu ya muktadha unaosababishwa na kubonyeza kitufe cha kulia cha panya, chagua "Ruhusa za Faili". Baada ya hii, sanduku la mazungumzo litaonekana "Badilisha sifa za faili":
Hapa tunapeana maadili muhimu ya CHMOD kwa faili zilizochaguliwa (au zilizochaguliwa). Lakini hii ni tu ikiwa umechagua faili au kikundi cha faili. Ikiwa unataka kuweka au kubadilisha maadili ya CHMOD kwa saraka (folda), unapochagua "Badilisha sifa za faili", dirisha la analog litatokea, tofauti na ile iliyo hapo juu, ambayo ni:
Unaona, mipangilio ya ziada imeonekana hapa. Ukiangalia kisanduku karibu na mstari "Elekeza kwenye saraka ndogo", hii inamaanisha kuwa haki za ufikiaji zilizobainishwa zitatumika kwa saraka (folda) au faili zilizowekwa kwenye saraka hii. Kisanduku kilicho hapa chini kinapowekwa alama, kikundi cha mipangilio kilichopo kitaanza kutumika na utahitaji pia kuchagua jinsi mipangilio inapaswa kutumika: kwa faili na saraka zote, faili zilizoambatishwa pekee, au saraka pekee.
