Як призначити права доступу.

Займаючись створенням сайтів, користувач обов'язково стикається з необхідністю визначити права доступу до файлів і папок. Якщо цього не зробити, директорії і файли будуть доступні будь-якому відвідувачу.
Інструкція
1
Ситуація, коли користувач інтернету, зайшовши на сайт який-небудь комерційної організації, раптом виявляє, що може вільно переглядати конфіденційні документи, зустрічається досить часто. Основною помилкою адміністратора, що стежить за сайтом, в даному випадку стає те, що він не визначив права доступу і файлів сайту. Вільно відкривши папку, відвідувач може без перешкод переглянути і, при необхідності, скопіювати знаходяться в ній файли.
2
Права доступу до директорій і файлів призначаються в панелі управління сайтом. Розрізняють три категорії відвідувачів сайту: адміністратор (user) - це ви, заходите на сайт через FTP-клієнт. Група (group) - це користувачі, які мають можливість заходити на сервер по FTP при введенні логіна і пароля. І третя категорія, це всі інші (world) користувачі, що заходять на сайт через браузер. Для кожної групи користувачів встановлюються свої права.
3
Існує три варіанти права доступу до файлів: право на читання файлу, позначається як r. Право на редагування, або w (але видалити файл не можна), і право на запуск (виконання) файлу - x. Для папок існує схожа система виставлення прав: читання папки, тобто отримання списку файлів в папці - r. Редагування вмісту папки - w. Право ввійти в папку - x.
4
Тепер уявіть, що файлу призначені параметри rwx rwx rwx. Перші три символи - це права адміністратора. Другі три символу - групи, що входить на сервер з логінами і паролями. І третя - решта користувачів. Як видно, тут для всіх трьох груп встановлені одні й ті ж права. Можна змінити права таким чином: rwx r-- r--. Як можна здогадатися, тут адміністратор залишив собі всі права, а іншим користувачам дав тільки можливість читання файлу.
5
Текстове значення rwx може бути замінено числовим: r (4) w (2) x (1), або 4 + 2 + 1 = 7. Таким чином, запис виду rwx rwx rwx можна записати як 777. При зміні прав доступу змінюються і цифри. Наприклад: rw- (6) - дозволено читати і редагувати файл.rx (5) - дозволено читати і виконувати файл.-x (1) - дозволено виконувати файл.
6
Призначаючи права доступу, виходите з міркувань безпеки. Як приклад можна привести такі значення прав: 777 (rwx rwx rwx) - дозволено всім і все.755 (rwx rx rx) - всі мають право читати і запускати на виконання, адміністратор може редактіровать.744 (rwx r- r-) - в адміністратора всі права, інші можуть тільки чітать.700 (rwx - -) - у адміністратора всі права, в інших користувачів немає ніяких прав.666 (rw- rw- rw-) - всі можуть читати і редактіровать.664 (rw- rw - r-) - адміністратор і група можуть читати і редагувати, інші тільки чітать.660 (rw- rw- -) - адміністратор і група можуть читати і редагувати, у решти немає ніяких прав.644 (rw- r- r-) - адміністратор може читати і редагувати, інші тільки читати. 400 (r- - -) - адміністратор може читати, у решти прав нет.Есть й інші варіанти, ви можете познайомитися з ними в спеціалізованій літературі.
Корисна порада
Можна дуже просто закрити доступ до вмісту будь-якої папки на сайті, помістивши в неї файл index.html з необхідним вам текстом - наприклад, "У вас немає права переглядати цю папку". Файл index.html завжди відкривається в першу чергу, тому користувач не зможе зайти в папку, в браузері завжди буде з'являтися вказане вище повідомлення.