Les répertoires et les fichiers ont un ensemble d'attributs, sur la base desquels le logiciel du serveur Web détermine ce qui est exactement autorisé à faire avec ce fichier ou dossier pour chaque utilisateur ou groupe d'utilisateurs spécifique. Cet ensemble d'attributs est appelé "droits d'accès". Vous trouverez ci-dessous une description de la création et de la définition de la valeur souhaitée des droits d'accès aux fichiers et dossiers.
Instructions
Étape 1
De nos jours, la plupart des serveurs Web fonctionnent sur des systèmes UNIX, dans lesquels tous les utilisateurs sont divisés en trois groupes: « utilisateur » (c'est le propriétaire du dossier ou du fichier), « groupe » (c'est un membre du même groupe avec le propriétaire de le fichier) et "world" (ce sont tous les autres utilisateurs). A chaque accès au fichier, le serveur détermine si le demandeur appartient à l'un de ces groupes. Par exemple, si vous vous connectez à votre site via FTP, en entrant votre mot de passe et votre nom d'utilisateur, alors le serveur vous affecte au groupe "utilisateur". Si, outre vous, d'autres utilisateurs se connectent via FTP, ils seront affectés au groupe « groupe ». Et lorsque le navigateur d'un visiteur du site envoie une demande de fichier, cet utilisateur sera affecté au groupe "monde". Chaque utilisateur classé de cette manière reçoit un ensemble de droits - pour écrire, lire ou exécuter le fichier. Par exemple, pour qu'un visiteur du site demande à lire à partir d'un répertoire et à exécuter un script, le script doit avoir des attributs de lecture et d'exécution activés pour le groupe "world". Et pour que vous, en tant que propriétaire, puissiez créer un nouveau répertoire ou fichier dans n'importe quel répertoire existant en utilisant le protocole FTP, ce répertoire doit avoir un attribut permissif d'écriture pour le groupe "user".
Étape 2
Maintenant sur la façon dont les ensembles de droits d'utilisateur sont codés. Chacun de ces ensembles se compose de trois nombres: le premier définit les droits pour le groupe « utilisateur », le second pour le groupe « groupe » et le troisième pour le groupe « monde ». Chaque numéro est une combinaison d'opcodes numériques: 4 - signifie le droit de lire (lire)
2 - le droit d'écrire (écrire)
1 - droit d'exécution Par exemple, pour donner à l'un des groupes le droit d'écrire et d'exécuter un fichier, il suffit d'ajouter les nombres correspondants (2 + 1 = 3). Le droit de lire et d'écrire, respectivement, sera obtenu en ajoutant 4 + 2 = 6. Il y a sept options au total: 1 = exécuter
2 = écrire
3 = écrire + exécuter
4 = lire
5 = lire + exécuter
6 = lire + écrire
7 = lecture + écriture + exécution Ainsi, afin, par exemple, de définir les droits les plus complets sur un fichier pour chacun des trois groupes, vous devez lui définir un ensemble d'attributs, qui est exprimé par le nombre 777.
Étape 3
Parlons maintenant de l'établissement pratique des droits d'utilisation à l'aide du client FTP. La commande UNIX "CHMOD" (abréviation de CHange MODe) est utilisée pour définir les attributs d'accès. Tous les clients FTP modernes envoient automatiquement une telle commande - il n'est pas nécessaire de la saisir manuellement, il suffit de saisir l'expression numérique correspondante des attributs ou de simplement cocher les cases nécessaires dans les cases correspondantes. La chose la plus importante pour vous est de combiner correctement les valeurs d'attribut souhaitées décrites à l'étape précédente.
