Права доступа: их разновидности и назначение.

Mustknow

Для чего необходимо овладеть хотя бы базовыми представлениями о правах доступа к папкам и (или)файлам? Все очень просто: если отсутствует желание расхлебывать последствия взлома ресурса, на самые важные папки и файлы следует предоставлять доступ лишь администраторам.

По этой причине следует осуществить настройку прав как можно раньше для всего, что имеет значения для выбранного движка. Такая работа предполагает, что каждому объекту будут выданы минимально возможные права для корректной работы на сайте.

Права доступа представляют собой свод правил, позволяющих строго определить условия доступа и порядок получения доступа к каждому объекту. Правила устанавливает либо владелец информационного объекта, либо администратор.

Несмотря на то, что права доступа в именном порядке для файлов и папок одинаковы, суть их несколько различна. Также как и в операционной системе Linux, откуда разделение прав доступа и было перенято.

Права по отношению к файлам:

•  r — только чтение данных;
•  w — возможность редакции уже созданных объектов без права удаления;
•  x — право на исполнение файла.
  Права по отношению к папкам:
•  r — возможность получить список всего, что есть в папке;
•  w — возможность выполнять любые действия с содержимыми папки, в том числе удалением файлов и папок, не принадлежащих Вашему логину;
•  x — право, предполагающее только вход в директорию.

Группы пользователей и их привилегии

Все множество пользователей может быть разделено на 3 большие группы с разным уровнем доступа:

•  user (u) – владелец файла;
•  group (g) – член той же группы, к которой принадлежит владелец файла;
•  world (o) – остальные пользователи, не принадлежащие к u и g.

При логировании, в ходе подключения к серверу осуществляется в автоматическом режиме определение пользователей к той или иной группе, так как каждый пользователь входит под своим уникальным сочетанием логина и пароля.

Чтобы иметь возможность читать все, что находится впапке, пользователь должен среди атрибутов своей группы иметь «r». Для создания и редакции файлов в конкретной папке необходимо, чтобы у группы, к которой принадлежит пользователь, были права «w». Всем, кто знаком с Linux не составит труда разобраться, да и те, кто работал только в графических ОС скоро привыкнут.

Назначение прав посредством PHP

В принципе, права на доступ к файлам и папкам можно назначать в FTP-клиентах, например, в FileZilla. В большинстве случаев все проходит гладко, но иногда, приходится обращаться к помощи PHP.
Пример скрипта, позволяющего сменить права

<?
chmod (“file_name_1.php”, 0666);
chmod (“file_name_2.php”, 0666);
chmod (“directory_name_1”, 0777);
chmod (“directory_name_2”, 0777);
?>

Сохранив это скрипт в любом текстовый редактор и с расширением php, после чего следует разместить файлик на FTP в папку, где находятся папки или файлы, которым задать необходимые права не удалось в той же FileZilla. Нажать Enter и можете убедиться, что права будут изменены.