დირექტორიებსა და ფაილებს აქვთ ატრიბუტების ნაკრები, რომლის საფუძველზეც ვებ სერვერის პროგრამა განსაზღვრავს, თუ რა არის ნებადართული ამ ფაილის ან საქაღალდის გაკეთებას თითოეული კონკრეტული მომხმარებლის ან მომხმარებელთა ჯგუფისთვის. ატრიბუტების ეს ნაკრები მოიხსენიება როგორც "დაშვების უფლებები". ქვემოთ მოცემულია ფაილებსა და საქაღალდეებზე წვდომის უფლებების შექმნისა და დაყენების სასურველი მნიშვნელობის აღწერა.
ინსტრუქციები
Ნაბიჯი 1
დღესდღეობით ვებ სერვერების უმეტესობა მუშაობს UNIX სისტემებზე, რომელშიც ყველა მომხმარებელი იყოფა სამ ჯგუფად: "მომხმარებელი" (ეს არის საქაღალდის ან ფაილის მფლობელი), "ჯგუფი" (ეს არის იგივე ჯგუფის წევრი, ფაილი) და "სამყარო" (ეს ყველა სხვა მომხმარებელია). ფაილზე წვდომის ყოველ ჯერზე სერვერი განსაზღვრავს, განეკუთვნება თუ არა განმცხადებელი რომელიმე ამ ჯგუფს. მაგალითად, თუ თქვენს საიტზე შედიხართ FTP საშუალებით, შეიყვანეთ თქვენი პაროლი და მომხმარებლის სახელი, მაშინ სერვერი გინიშნავთ "მომხმარებლის" ჯგუფში. თუ თქვენს გარდა სხვა მომხმარებლები შედიან FTP– ით, ისინი მიენიჭებიან "ჯგუფის" ჯგუფს. და როდესაც საიტის ვიზიტორის ბრაუზერი გაგზავნის მოთხოვნას ფაილზე, ეს მომხმარებელი მიენიჭება "მსოფლიოს" ჯგუფს. ამ გზით კლასიფიცირებული თითოეული მომხმარებელი იღებს უფლებების ერთობლიობას - დაწერა, წაიკითხოს ან შეასრულოს ფაილი. მაგალითად, საიტის ვიზიტორის თხოვნისთვის, წაიკითხოს დირექტორიიდან და აწარმოოს სკრიპტი, სკრიპტს უნდა ჰქონდეს წაკითხული და შესრულებული ატრიბუტები, ჩართული "მსოფლიოს" ჯგუფისთვის. იმისათვის, რომ თქვენ, როგორც მფლობელმა, შეძლოთ შექმნათ ახალი დირექტორია ან ფაილი ნებისმიერ არსებულ დირექტორიაში FTP პროტოკოლის გამოყენებით, ამ დირექტორიას უნდა ჰქონდეს "მომხმარებლის" ჯგუფის დასაწერად დაშვებული ატრიბუტი.
ნაბიჯი 2
ახლა იმის შესახებ, თუ როგორ ხდება მომხმარებლის უფლებების ერთობლიობის კოდირება. თითოეული ასეთი სიმრავლე შედგება სამი რიცხვისგან: პირველი ადგენს უფლებებს "მომხმარებლის" ჯგუფისთვის, მეორე "ჯგუფის" ჯგუფისთვის და მესამე "მსოფლიოს" ჯგუფისთვის. თითოეული ნომერი არის ციფრული ოპკოდების კომბინაცია: 4 - ნიშნავს წაკითხვის უფლებას (წაკითხვა)
2 - წერის (წერის) უფლება
1 - შეასრულე უფლება მაგალითად, ერთ-ერთ ჯგუფს რომ მიენიჭოს ფაილის წერისა და შესრულების უფლება, უბრალოდ დაამატებ შესაბამის ციფრებს (2 + 1 = 3) წერა-კითხვის უფლება, შესაბამისად, მიიღება 4 + 2 = 6-ის დამატებით. სულ შვიდი ვარიანტია: 1 = შესრულება
2 = დაწერე
3 = დაწერე + შეასრულე
4 = წაიკითხეთ
5 = წაიკითხეთ + შეასრულეთ
6 = წაკითხვა + წერა
7 = წაიკითხე + დაწერე + შეასრულე, ასე რომ, მაგალითად, სამიდან თითოეული ჯგუფისთვის ფაილის ყველაზე სრულყოფილი უფლებების დასაყენებლად, მას უნდა მიუთითო ატრიბუტების სიმრავლე, რომელიც გამოხატულია ნომრით 777.
ნაბიჯი 3
ახლა მომხმარებლის უფლებების პრაქტიკული დამკვიდრების შესახებ FTP კლიენტის გამოყენებით. UNIX ბრძანება "CHMOD" (შემოკლებით CHange MODe) გამოიყენება წვდომის ატრიბუტების დასადგენად. ყველა თანამედროვე FTP კლიენტი ავტომატურად აგზავნის ასეთ ბრძანებას - არ არის საჭირო მისი ხელით შეყვანა, საკმარისია შეიტანოთ ატრიბუტების შესაბამისი რიცხვითი გამოსახულება, ან უბრალოდ მონიშნოთ შესაბამისი ველი შესაბამის ველში. თქვენთვის ყველაზე მთავარია ატრიბუტის სასურველი მნიშვნელობების სწორად შერწყმა წინა ნაბიჯში აღწერილი.
