Adresáře a soubory mají sadu atributů, na jejichž základě software webového serveru určuje, co přesně je povoleno dělat s tímto souborem nebo složkou pro každého konkrétního uživatele nebo skupinu uživatelů. Tato sada atributů se označuje jako „přístupová práva“. Níže je uveden popis, jak vytvořit a nastavit požadovanou hodnotu přístupových práv k souborům a složkám.
Instrukce
Krok 1
Většina webových serverů dnes běží na systémech UNIX, ve kterých jsou všichni uživatelé rozděleni do tří skupin: „uživatel“(jedná se o vlastníka složky nebo souboru), „skupina“(jedná se o člena stejné skupiny s vlastníkem soubor) a „svět“(to jsou všichni ostatní uživatelé). Při každém přístupu k souboru server určí, zda žadatel patří do jedné z těchto skupin. Pokud se například přihlašujete na svůj web pomocí FTP a zadáte své heslo a uživatelské jméno, server vás přiřadí do skupiny „uživatel“. Pokud se kromě vás přihlašují prostřednictvím FTP i další uživatelé, budou přiděleni do skupiny „skupina“. A když prohlížeč návštěvníka webu odešle požadavek na soubor, bude tento uživatel přiřazen ke skupině „svět“. Každý takto klasifikovaný uživatel obdrží sadu práv - psát, číst nebo spouštět soubor. Například pro požadavek návštěvníka webu na čtení z adresáře a spuštění skriptu musí mít skript povoleny atributy čtení a spuštění pro skupinu „svět“. A abyste mohli jako vlastník vytvořit nový adresář nebo soubor v jakémkoli existujícím adresáři pomocí protokolu FTP, musí mít tento adresář povolující atribut pro zápis pro skupinu „user“.
Krok 2
Nyní o tom, jak jsou kódovány sady uživatelských práv. Každá taková sada se skládá ze tří čísel: první nastavuje práva pro skupinu „uživatel“, druhá pro skupinu „skupina“a třetí pro skupinu „svět“. Každé číslo je kombinací digitálních kódů: 4 - znamená právo číst (číst)
2 - právo psát (psát)
1 - vykonat právo Například pro nastavení jedné ze skupin právo na zápis a spuštění souboru stačí přidat odpovídající čísla (2 + 1 = 3). Právo číst a zapisovat se získá přidáním 4 + 2 = 6. Existuje celkem sedm možností: 1 = provést
2 = zápis
3 = zápis + spuštění
4 = číst
5 = číst + spouštět
6 = čtení + zápis
7 = číst + zapisovat + spouštět Tudíž například za účelem nastavení nejúplnějších práv k souboru pro každou ze tří skupin je třeba nastavit soubor atributů, který je vyjádřen číslem 777.
Krok 3
Nyní o praktickém stanovení uživatelských práv pomocí klienta FTP. K nastavení atributů přístupu se používá příkaz UNIX „CHMOD“(zkratka pro CHange MODe). Všichni moderní klienti FTP odesílají takový příkaz automaticky - není třeba jej zadávat ručně, stačí zadat odpovídající číselné vyjádření atributů nebo jednoduše do příslušných políček vložit potřebná zaškrtávací políčka. Nejdůležitější pro vás je správně kombinovat požadované hodnoty atributů popsané v předchozím kroku.
