Полный доступ ко всем возможностям. Быстрая навигация
1. Что такое права файлов/каталогов и как их изменить?
Права доступа - это атрибуты файла или каталога, которые указывают серверу, кто и что может делать с соответствующим файлом или каталогом. Обычно права доступа регламентируют такие действия как чтение, запись (данных в файл или файлов в каталог) и исполнение. В системах UNIX все пользователи разделяются на три группы: "user" (непосредственно владелец файла), "group" (группа, к которой принадлежит владелец файла) и "other" (все остальные). Когда вы соединяетесь с сервером, он определяет к какой группе вы относитесь. Например, подключаясь к серверу по FTP, вы входите под своим именем пользователя, соответственно, сервер относит вас к группе "user". Другие пользователи, подключаясь по FTP, будут отнесены к группе "group" (относительно файлов, принадлежащих вам), а когда человек попадает к вам на сайт через свой браузер, то попадает в группу "other".
После определения группы, пользователь получает права на действия с объектами. Т.е он может прочитать, записать или выполнить файл. Чтобы просмотреть каталог, он должен быть исполняемым; чтобы просмотреть его содержимое, он должен иметь атрибут чтения, а чтобы создать новый файл или каталог в существующем каталоге, необходимо иметь право на запись. Таким образом, чтобы выполнялось приложение или CGI скрипт, необходимо ставить на каталог атрибут чтения и выполнения.
Чтобы распределить права для соответствующих групп, используются цифровые обозначения:
4 = read (право на чтение) 2 = write (право на запись) 1 = execute (право на выполнение)
Первая цифра в обозначении устанавливает права для группы "user"(т.е фактически для вас), вторая для группы "group" и третья для "other". Простым сложение цифр можно добиться установления прав на совокупность действий. Например, 3(2+1) разрешает запись и выполнение файла (каталога); 5(4+1) разрешает чтение и выполнение; 6(4+2) разрешает чтение и запись; 7(4+2+1) устанавливает право чтения, записи и выполнения. Т.е всего семь вариантов:
7 = read, write & execute
6 = read & write
5 = read & execute
4 = read
3 = write & execute
2 = write
1 = execute
2. Как установить права доступа на файл?
Команда "chmod" имеет два режима: Абсолютный(цифровой) и Символьный режим. Команда "chmod", используемая в Unix, или команда "site chmod", используемая в некоторых FTP менеджерах (например, FTP Explorer), могут использоваться в обоих режимах.
При Абсолютном (цифровом) режиме используется описанный выше 3-х цифровой код прав доступа. Символьный режим использует буквенный формат для установки прав доступа. Здесь используются буквы "r", "w" и "x" для read, write и execute соответственно. А также "u", "g", "o" и "a" для user, group, other, и all (все) соответственно.
Например:
chmod u=rwx,go=rx filename
изменение прав на 755
chmod u=rw,go=r filename
изменение прав на 644
chmod u=rw,go= filename
изменение прав на 600
chmod a=r filename
изменение прав на 444
Во всех современных FTP клиентах присутствует возможность назначения прав доступа путем установки "галочек" в чекбоксах, либо просто введением цифрового кода в соответствующее поле.
3. Наиболее часто встречающиеся сочетания
| Права доступа | Команда | Описание | |||
| O | |||||
| --- | chmod 600 | только владелец файла может читать/записывать | |||
| r-- | chmod 644 | владелец файла может читать и записывать, члены группы и остальные - только читать | |||
| rw- | chmod 666 | любой пользователь может читать/записывать | |||
| --- | chmod 700 | только владелец файла, может читать/записывать и запускать на исполнение | |||
| --x | chmod 711 | владелец файла, может читать/записывать и запускать на исполнение, члены группы и остальные могут запускать на исполнение, но не могут читать и изменять | |||
| r-x | chmod 755 | владелец файла, может читать/записывать и запускать на исполнение, члены группы и остальные могут читать и запускать на исполнение, но не могут записывать | |||
| rwx | chmod 777 | любой пользователь может читать/записывать и запускать на исполнение | |||
| --- | chmod 700 | только владелец может входить в этот каталог, читать и записывать в него файлы | |||
| r-x | chmod 755 | любой пользователь может входить в этот каталог и читать содержимое каталога, но изменять содержимое может только владелец | |||
| d = directory; U = user; G = group; O = other r = Read; w = Write; x = eXecute; - = Нет права |
|||||
Как правило, вам не нужно беспокоиться о разрешениях в Windows, поскольку это уже позаботится об операционной системе. Каждый пользователь имеет свой собственный профиль и свой собственный набор разрешений, который предотвращает не санкционированный доступ к файлам и папкам.
Однако есть моменты, когда вы можете вручную настроить разрешения для набора файлов или папок, чтобы другие пользователи не могли получить доступ к данным. Этот пост предполагает, что другие «люди» также имеют доступ к тому же компьютеру, который вы используете.
Если нет, вы можете просто зашифровать свой жесткий диск и все. Однако, когда другие могут обращаться к компьютеру, например, к семье или друзьям, тогда разрешения могут пригодиться.
Конечно, есть и другие альтернативы, такие как сокрытие файлов и папок с использованием атрибутов файлов или с помощью командной строки для скрытия данных. Вы даже можете скрыть весь диск в Windows, если хотите.
Если вы хотите установить разрешения для обмена файлами с другими, ознакомьтесь со своим сообщением о создании скрытого сетевого ресурса или о том, как обмениваться файлами между компьютерами, планшетами и телефонами.
Безопасность данных
Единственный другой случай, когда вам нужно будет возиться с правами на доступ кпапке или файлу, — это когда вы получаете ошибку с разрешением отказа при попытке доступа к данным. Это означает, что вы можете взять на себя права собственности на файлы, которые не принадлежат вашей текущей учетной записи пользователя, и по-прежнему обращаться к ним.
Это важно, потому что это означает, что настройка разрешений на файл или папку не гарантирует безопасность этого файла или папки. В Windows администратор на любом ПК с ОС Windows может переопределить разрешения на набор файлов и папок, взяв на себя ответственность за них. Когда у вас есть право собственности, вы можете установить свои собственные разрешения.
Итак, что это значит на английском языке? В принципе, если у вас есть данные, которые вы не хотите видеть другими, вы должны либо не хранить их на этом компьютере вообще, либо использовать инструмент шифрования, например TrueCrypt.
Для тех высокотехнологичных читателей вы, вероятно, будете говорить «Эй, подождите, TrueCrypt был прекращен из-за уязвимостей безопасности и не должен использоваться!» Ну, это правда, однако TrueCrypt был проверен независимой организацией и Фаза I и Фаза II были завершены.
Единственной версией, которую вы должны скачать, является TrueCrypt 7.1a , которая была загружена в проверенное зеркало GitHub. Если вам неудобно пользоваться TrueCrypt, единственным предложением, которое у меня есть, является VeraCrypt , который был преемником TrueCrypt, но исправил многие из недостатков.
Разрешения для файлов и папок
Теперь, когда мы все это убрали, давайте поговорим о разрешениях в Windows. Каждый файл и каждая папка в Windows имеют свой собственный набор разрешений. Разрешения можно разделить на Списки контроля доступа с пользователями и их соответствующие права. Вот пример с списком пользователей в верхней части и правами внизу:
Разрешения также унаследованы или нет. Обычно в Windows каждый файл или папка получает свои разрешения из родительской папки. Эта иерархия продолжает идти вплоть до корня жесткого диска. Простейшие разрешения имеют как минимум три пользователя: SYSTEM, в настоящее время зарегистрированная учетная запись пользователя и группа «Администраторы».
Эти разрешения обычно поступают из папки C: \ Users \ Username на вашем жестком диске. Вы можете получить доступ к этим разрешениям, щелкнув правой кнопкой мыши по файлу или папке, выбрав « Свойства», а затем щелкнув вкладку « Безопасность ».Чтобы отредактировать разрешения для определенного пользователя, щелкните по этому пользователю и нажмите кнопку « Изменить» .
Обратите внимание, что если разрешения выделены серым цветом, как в приведенном выше примере, разрешения унаследованы от содержащейся папки. Я расскажу о том, как вы можете удалить унаследованные разрешения ниже, но сначала давайте понимать разные типы разрешений.
Типы разрешений
Существует шесть типов разрешений в Windows: полный контроль , изменение , чтение и выполнение , список содержимого папки , чтение и запись . Список Папка Содержание — единственное разрешение, которое является исключительным для папок. Есть более продвинутые атрибуты, но вам никогда не придется беспокоиться об этом.
Итак, что означает каждый из этих разрешений? Ну, вот хорошая диаграмма с веб-сайта Microsoft, которая разбивает то, что каждый разрешает для файлов и папок:
Теперь, когда вы понимаете, что контролирует каждое разрешение, давайте взглянем на изменение некоторых разрешений и проверку результатов.
Редактирование разрешений
Прежде чем вы сможете редактировать любые разрешения, вы должны иметь право собственности на файл или папку. Если владельцем является другая учетная запись пользователя или системная учетная запись, например Local System или TrustedInstaller, вы не сможете редактировать разрешения.
Прочтите мое предыдущее сообщение о том, как получить права собственности на файлы и папки в Windows, если вы в настоящее время не являетесь владельцем. Теперь, когда вы являетесь владельцем, давайте сделаем еще несколько вещей:
- Если вы устанавливаете разрешения для полного доступа к папке для пользователя, пользователь сможет удалить любой файл или подпапку, независимо от того, какие разрешения установлены для этих файлов или подпапок.
- По умолчанию разрешения наследуются, поэтому, если вам нужны пользовательские разрешения для файла или папки, вы должны сначала отключить наследование.
- Запретить переопределение разрешений Разрешить разрешения, поэтому используйте их экономно и желательно только для определенных пользователей, а не для групп
Если вы щелкните правой кнопкой мыши по файлу или папке, выберите « Свойства» и перейдите на вкладку « Безопасность », теперь мы можем попробовать отредактировать некоторые разрешения. Для начала нажмите кнопку « Изменить» .
На данный момент есть несколько вещей, которые вы можете сделать. Во-первых, вы заметите, что столбец « Разрешить», вероятно, выделен серым цветом и не может быть отредактирован. Это из-за наследства, о котором я говорил раньше.
Тем не менее, вы можете проверить элементы в столбце Deny . Поэтому, если вы просто хотите заблокировать доступ к папке для определенного пользователя или группы, нажмите кнопку « Добавить» сначала и после добавления, вы можете проверить кнопку «Отклонить» рядом с « Полный контроль» .
Когда вы нажимаете кнопку « Добавить» , вы должны ввести имя пользователя или имя группы в поле, а затем нажать « Проверить имена», чтобы убедиться, что это правильно.Если вы не помните имя пользователя или группы, нажмите кнопку «Дополнительно», а затем просто нажмите « Найти сейчас» . Он покажет вам всех пользователей и группы.
Нажмите «ОК», и пользователь или группа будут добавлены в список управления доступом. Теперь вы можете проверить столбцы Allow column или Deny . Как уже упоминалось, попробуйте использовать Deny только для пользователей, а не для групп.
Теперь, что произойдет, если мы попытаемся удалить пользователя или группу из списка. Ну, вы можете легко удалить пользователя, которого вы только что добавили, но если вы попытаетесь удалить любой из элементов, которые уже были там, вы получите сообщение об ошибке.
Чтобы отключить наследование, вам нужно вернуться на главную вкладку «Безопасность» для файла или папки и нажать кнопку « Дополнительно» внизу.
В Windows 7 вы добавите дополнительную вкладку для владельца . В Windows 10 они просто переместили это вверх, и вам нужно нажать « Изменить» . Во всяком случае, в Windows 7 нажмите « Изменить разрешения» внизу первой вкладки.
В диалоговом окне « Дополнительные параметры безопасности » снимите флажокВключить наследуемые разрешения из родительского поля этого объекта .
Когда вы это сделаете, появится другое диалоговое окно, и оно спросит вас, хотите ли вы преобразовать унаследованные разрешения в явные разрешения или просто хотите удалить все унаследованные разрешения.
Если вы точно не знаете, какие разрешения вы хотите, я предлагаю выбрать Add (явные разрешения), а затем просто удалить все, что вы не хотите впоследствии. В принципе, нажатие кнопки « Добавить» будет иметь все те же права, но теперь они не будут выделены серым цветом, и вы можете нажать « Удалить», чтобы удалить любого пользователя или группу. Нажав « Удалить» , вы начнете с чистого листа.
В Windows 10 он выглядит несколько иначе. После нажатия кнопки « Дополнительно» вы должны нажать « .
Когда вы нажмете на эту кнопку, вы получите те же параметры, что и в Windows 7, но только в другой форме. Параметр « Конвертировать» — это то же, что и « Добавить», а второй вариант — « Удалить» .
Единственное, что вам нужно понять сейчас — это вкладка « Эффективные разрешения» или « Эффективный доступ ». Итак, какие эффективные разрешения? Ну, давайте посмотрим пример выше. У меня есть текстовый файл, и моя учетная запись Aseem имеет полный доступ. Теперь, если я добавлю еще один элемент в список, чтобы группе «Пользователи» отказали в « Полный доступ» .
Единственная проблема заключается в том, что учетная запись Aseem также входит вгруппу Users . Итак, у меня есть полный контроль в одном разрешении, а в другом — отрицательный, который побеждает? Ну, как я уже упоминал выше, Deny всегда переопределяет Allow, поэтому Deny победит, но мы также можем подтвердить это вручную.
Нажмите « Дополнительно» и перейдите на вкладку « Эффективные разрешения» или «Эффективный доступ ». В Windows 7 нажмите кнопку «Выбрать» и введите имя пользователя или группы. В Windows 10 нажмите ссылку « Выбрать пользователя» .
В Windows 7, как только вы выберете пользователя, он мгновенно отобразит разрешения в списке ниже. Как вы можете видеть, все разрешения не отмечены, что имеет смысл.
В Windows 10 после выбора пользователя вы должны нажать кнопку « Открыть эффективный доступ» . Вы также получите красивый красный X без доступа и зеленую галочку для разрешенного доступа, что немного легче читать.
Итак, теперь вы в значительной степени знаете все, что нужно знать о разрешениях файлов и папок Windows. Для того, чтобы повесить все это, нужно немного поиграть.
Основные моменты, которые следует понимать, — это то, что вы должны быть владельцем, чтобы редактировать разрешения и что любой администратор может владеть файлами и папками независимо от прав на эти объекты. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии. Наслаждайтесь!
Ниже будет рассказано как настроить различные права доступа для конкретной директории в режиме работы нескольких пользователей. Операционная система в моем примере — . Но для других ОС семейства Windows действия будут аналогичными.
0. Задача:
На сервере в режиме работают несколько . Необходимо для папки «С:\Общий ресурс » настроить права таким образом, чтобы у группы «Пользователи » были права только на чтение в этой директории, а у Администраторов и пользователя «Онянов » были права и на чтение, и на запись.
1. Решение:
Находим в проводнике необходимую папку, кликаем по ней правой кнопкой мыши и в контекстном меню выбираем «Свойства » (Properties).
В открывшемся окне свойств папки, переходим на вкладку «Безопасность » (Security) и нажимаем «Изменить… » (Edit…). Откроется окно «Разрешения для группы.. .» в котором видим, что для 3 системных групп уже определены параметры безопасности. В частности для группы «Администраторы » установлен полный доступ к папке. Для добавления групп и пользователей нажмем кнопку «Добавить… » (Add…).
В окне выбора пользователей и групп, нажмем «Дополнительно » (Advanced…), а в окне подбора кнопку «Поиск » (Find Now), чтобы вывести все группы и всех пользователей, существующих в системе. Выберем в результатах поиска необходимую нам группу «Пользователи » и нажмем «ОК » для добавления ее в список.
Аналогичным образом добавим в список пользователя «Онянов » и нажмем «ОК » для завершения подбора.
Теперь выберем разрешения для каждой добавленной позиции. Для группы «Пользователи » установим права только для просмотра списка, чтения и выполнения файлов и, соответственно, для пользователя «Онянов » отметим флаг «Полный доступ » .
(Здесь же можно как разрешить какие либо действия с папкой для выбранного пользователя, так и запретить, установив соответствующий флаг. Необходимо помнить, что запрещающие правила всегда в большем приоритете чем разрешающие.)
Выбрав необходимые параметры жмем «Применить » (Apply) для сохранения настроек и нажимая «ОК » закрываем все открытие окна.
Вот и все. Мы установили настройки безопасности для выбранной директории в соответствии с поставленной задачей.
Помогла ли Вам данная статья?
Есть такое понятие как права доступа к файлам и папкам и важно знать, что это такое и зачем оно нужно. Прочитайте внимательно эту статью — тема сложная, но вникнуть в нее просто необходимо.
Не вдаваясь сильно в подробности: права доступа — это то, что поможет защитить ваш сайт от взлома или вируса. Минимальный доступ — минимальные шансы для злоумышленников. Лишь бы не переборщить, а то ваш сайт станет вообще недоступен.
В зависимости от того, кто именно обращается к сайту, права доступа делятся на три вида:
- user (пользователь) — владелец сайта, входящий по ftp под своим логином и паролем
- group (группа) — другие пользователи, подключающиеся по ftp
- world (мир) — все остальные посетители, заходящие к вам из своих браузеров
Теперь посмотрим, какие бывают права доступа:
Права доступа к файлам:
- r — право на чтение
- w — право на изменение (запись)
- x — право на выполнение
Права доступа к директориям (папкам) :
- r — право на чтение (т.е можно увидеть список файлов, содержащихся в ней)
- w — право на изменение содержимого (создавать и удалять файлы)
- x — право на выполнение (вход в директорию). Это право проверяется в первую очередь, и если у вас его нет, вы не сможете получить доступ к файлу в этой директории, даже если на него имеете максимальные права.
Все эти права раздает администратор сайта — тот, кто владеет паролем для входа.
Разные комбинации этих букв (также выражаются и цифрами) предоставляют разные права доступа на папки и файлы сайта.
Давайте рассмотрим, как это выглядит. Если вы уже , вам нужно его запустить и соединиться с сервером. Если нет, то изменять права доступа можно из .
После этого в правой части окна (там, где выводится содержимое сервера) щелкните правой кнопкой по любому файлу или папке и выберите последний пункт — Права доступа к файлу или папке .
По умолчанию на файлы обычно устанавливаются права 644, а на папки — 755. На деле это означает следующее:
- владелец может читать и изменять файлы, но не исполнять их. Группа и все остальные могут только читать
- владелец может читать, изменять и выполнять папки, все остальные могут читать папки и заходить в них, но изменять, удалять и создавать файлы им запрещено
Можно оставить все так как есть, но при этом иметь в виду, что при работе с сайтом иногда требуется выполнение владельцем какого-либо сайта, или же запись в файл от имени обычного пользователя. В таких случаях придется изменять права. Впрочем, у новичков это, как правило, сильно в будущем, поэтому подробно останавливаться на этом вопросе пока не будем.
Для того, чтобы обеспечить безопасность и при этом не создать себе проблем, следует установить следующие права доступа :
- 777 — на папки с кэшем, бэкапом и картинками
- 755 — на остальные папки
- 444 — на файлы в корневой папке сайта (лучше, как говориться, перебдеть, чем недобдеть), кроме файла sitemap
- 644 — на все остальные файлы
В случае, если вам нужно отредактировать какой-либо файл, можно временно выставить максимальные (777) права, а после закачки измененного файла на сервер быстренько вернуть все на место. Ни в коем случае не оставляйте на произвол судьбы папки и файлы с завышенными правами!
Пока это все, что вам нужно знать о правах доступа к файлам и папкам .