როგორ მივიღოთ სრული წვდომა Windows საქაღალდეზე. ფაილებსა და საქაღალდეებზე წვდომის აღდგენა. რა განსხვავებაა ფაილისა და საქაღალდის ნებართვებს შორის?

გისურვებთ ჯანმრთელობას, ძვირფასო ბლოგის მკითხველებო! ჩვენ ყველას გვსურს, რომ ყველა ან საქაღალდე, რომელიც მდებარეობს ჰოსტინგ სერვერზე და ეკუთვნის საიტს, მაქსიმალურად იყოს დაცული არაავტორიზებული წვდომისგან.

ეს დაცვა უზრუნველყოფილია იმის გამო, რომ ჰოსტერების 90% იყენებს Unix-ის მსგავს ოპერაციულ სისტემებს, რომლებშიც შესაძლებელია ყველა ფაილსა და დირექტორიაში წვდომის უფლებების რეგულირება. გამონაკლისი არც ჩემი ჰოსტინგის პროვაიდერის სერვერია, რომელზეც ჩემი რამდენიმე პროექტია განთავსებული.

სხვათა შორის, აუცილებლად დაინტერესდით მითითებულ ბმულზე. მაგრამ გავაგრძელოთ. Unix-ში დადგენილი წესები განსხვავდება ბევრისთვის ნაცნობი მუშაობის წესებისგან ოპერაციული სისტემა Windows, სადაც დაცვა ამ ასპექტში არც თუ ისე ძლიერია, რაც ზოგჯერ იწვევს დამღუპველ შედეგებს სისტემის ვირუსული ინფექციის სახით.

CHMOD მომხმარებლებისთვის და წვდომის უფლებები ფაილებსა და საქაღალდეებზე (საქაღალდეებზე)

Unix-ის მიერ მართულ სისტემებში სიტუაცია განსხვავებულია და არსებობს შესაძლებლობა სერიოზულად გაართულოს ცხოვრება ცუდ ბიჭებს, რომლებიც შეეცდებიან ისარგებლონ თქვენი შრომატევადი მუშაობის შედეგებით ხანგრძლივი პერიოდის განმავლობაში. კერძოდ, სწორად დააკონფიგურიროთ CHMOD წვდომის უფლებები. ჩვენი ამოცანაა მივცეთ მინიმალური შესაძლო უფლებები ფაილებსა და საქაღალდეებზე წვდომისთვის, რაც მაინც არ დაარღვევს სწორი ოპერაციასაიტი.

დამეთანხმებით, ცოდვაა სერიოზულად გაძლიერების შესაძლებლობით არ ისარგებლო. რა თქმა უნდა, ამ შემთხვევაში, ზოგიერთი ფაილის რედაქტირებას ცოტა მეტი დრო დასჭირდება, მაგრამ აქ თქვენ უნდა აირჩიოთ: ან სისტემის უსაფრთხოების ოპტიმიზაცია, ან... ქვემოთ შევეცდები სისტემატიზაცია მოვახდინო CHMOD-ზე (წვდომის უფლებები), რადგან იქ არის რამდენიმე ნიუანსი, რომელიც აუცილებელია ვებმასტერმა იცის. ასე რომ, დავიწყოთ.

წვდომის უფლებები განსხვავდება მომხმარებლის სხვადასხვა ჯგუფისთვის. კავშირის მცდელობისას, სერვერი განსაზღვრავს, რომელ ჯგუფს მიაკუთვნოს კონკრეტული მომხმარებელი. ყველა მომხმარებელი იყოფა სამ კატეგორიად:

1. "მომხმარებელი" - ფაილის მფლობელი
2. "ჯგუფი" - ჯგუფის ერთ-ერთი წევრი, რომელსაც ეკუთვნის მფლობელი
3. "სამყარო" - "დანარჩენი სამყარო", ანუ ყველა სხვა მომხმარებელი

თუ თქვენ დაუკავშირდებით სერვერს თქვენი მომხმარებლის სახელისა და პაროლის გამოყენებით და შეხვალთ სისტემაში, თქვენ იდენტიფიცირებული იქნებით "მომხმარებელი"(u) თუ ვინმე სხვა დაუკავშირდება FTP-ის საშუალებით, ის აღმოჩენილი იქნება როგორც "ჯგუფი"(ზ), თუ მომხმარებელი იყენებს ბრაუზერს, მაშინ ის მიეკუთვნება კატეგორიას "სამყარო"(ო).

ახლა CMOD ფაილებზე და დირექტორიებზე წვდომის უფლებების შესახებ. არსებითად, ისინი ოდნავ განსხვავდებიან, თუმცა აღნიშვნები იგივეა. ფაილის ნებართვები:

• r (წაკითხვა) - ფაილის მონაცემების წაკითხვის უფლება
• w (wright) - კონტენტის შეცვლის უფლება (შეგიძლიათ მხოლოდ კონტენტის რედაქტირება - ჩაწერა, მაგრამ არ შეგიძლიათ წაშალოთ)
• x (eXutive) - ფაილის შესრულების უფლება

საქაღალდეებზე (საქაღალდეებზე) წვდომის უფლებები:

• r - საქაღალდის წაკითხვის უფლება (შეგიძლიათ მიიღოთ დირექტორიის შინაარსი, ანუ მასში შემავალი ფაილების სია)
• w - შიგთავსის შეცვლის უფლება (საქაღალდეში ობიექტების შექმნისა და წაშლის ნებართვა; თუ გაქვთ ფაილების დაწერის უფლება, მაშინ შეგიძლიათ წაშალოთ ობიექტებიც კი, რომლებიც არ გეკუთვნით)
• x - კონკრეტულ დირექტორიაზე წვდომის უფლება (აქ თავისებურება ის არის, რომ მაშინაც კი, თუ ყველაფერი გაქვთ აუცილებელი უფლებებიფაილზე, რომელიც მდებარეობს დირექტორიაში "ღრმა", მაგრამ თქვენ არ გაქვთ წვდომის უფლება მინიმუმ ერთ ქვედიაკეტზე ამ ობიექტის გზაზე, თქვენ ვერ შეძლებთ მასზე წვდომას)

დეფისი "-" მიუთითებს რაიმე უფლებების არარსებობაზე. ყველა ეს უფლება მინიჭებულია ადმინისტრატორის მიერ, რომელიც იძენს ამ შესაძლებლობას პაროლის შეყვანით. თუ შეგვიძლია მაქსიმუმის დაყენება შესაძლო შეზღუდვებიგარკვეული რესურსების ფაილებზე CHMOD-ზე წვდომის უფლებებზე, ჩვენ შეგვიძლია პრაქტიკულად აღმოვფხვრათ ვირუსული პროგრამების „ბინძური საქმეების“ განხორციელების საფრთხე.

სიცხადისთვის, განიხილეთ მაგალითი, როდესაც ფაილის u მფლობელს ყველაფერი აქვს შესაძლო უფლებები: კითხვის, წერისა და შესრულებისთვის. მომხმარებლებმა, რომლებიც მინიჭებულნი არიან კატეგორიაში g (ჯგუფი) აქვთ მხოლოდ წაკითხვა და წერა, ყველა დანარჩენს (w) აქვს მხოლოდ წაკითხვის უფლება. შემდეგ CHMOD ჩანაწერი ასე გამოიყურება: "rwx rw-r- -".

ფაილებსა და საქაღალდეებზე წვდომის უფლებები ციფრული ტერმინებით: CHMOD (777, 755, 444)

მაგრამ უფრო ხშირად, ვებმასტერებს თავიანთი პრაქტიკული საქმიანობისას უწევთ ციფრული ტერმინებით წვდომის გარკვეული უფლებების მინიჭება:

• r (წაკითხული) - 4
• w (ჩანაწერი) - 2
• x (შესრულება) - 1
• - (უფლების გარეშე) - 0

ახლა კიდევ ერთხელ გადავხედოთ ზემოხსენებულ მაგალითს, რათა მივცეთ წვდომის უფლებები "rwx rw-r- -". თითოეული მომხმარებლის უფლებების საჩვენებლად გამოიყენება მისი უფლებების დამატება (r წაკითხვა + w ჩაწერა + x შესრულება). ამრიგად, ფაილის მფლობელის u (მომხმარებლის) ჩანაწერის ნაწილი - "rwx" გადაიქცევა 7-ად (4+2+1). g ჯგუფის წევრისთვის (ჯგუფი) - „rw-“ 6-ში (4+2+0) და სხვა მომხმარებლებისთვის o (მსოფლიო) - „r- -“ 4-ში (4+0+0). შეჯამების სახით წარმოგიდგენთ საყრდენი მაგიდა CHMOD ნებართვის მნიშვნელობებით გამოხატული როგორც ასოებით, ასევე ციფრებით:

ახლა მე წარმოგიდგენთ სხვა ცხრილს, რომელიც ასახავს CHMOD-ის მთლიან უფლებებს მომხმარებლის ყველა ჯგუფისთვის ციფრული ფორმატით:

ეს არის ძირითადი კომბინაციები, რომლებიც ყველაზე ხშირად გამოიყენება ვებმასტერის მუშაობაში. დანარჩენი ანალოგიით ყალიბდება. თუ თქვენ ხართ საიტის ან ბლოგის ადმინისტრატორი, მაგრამ მუშაობთ პროექტთან FTP პროტოკოლით დაკავშირების გარეშე, თქვენ ასევე მიეკუთვნებით „სხვა მომხმარებლების“ ჯგუფს. ამ შემთხვევაში, ამ რეჟიმში საიტთან მუშაობისას, თქვენ უნდა გაითვალისწინოთ CHMOD მნიშვნელობის ბოლო ციფრი.

ჩვეულებრივ სერვერზე, სადაც თქვენი ფაილები მდებარეობს WordPress ბლოგი, საქაღალდეებს აქვთ წვდომის უფლებები დაყენებული 755-ზე, ხოლო ფაილებს, რომლებიც მათ ნაწილს წარმოადგენს დაყენებულია 644-ზე. ეს მართალია, როდესაც რესურსი აგებულია გამოყენებით HTML ფაილები, თუმცა შიგნით თანამედროვე პირობებივებსაიტის შესაქმნელად ფართოდ გამოიყენება CMS (შინაარსის მართვის სისტემები), რომელიც მოიცავს WordPress-ს. და აქ შეიძლება იყოს ობიექტები, რომლებზეც უნდა ჩაიწეროს "მსოფლიო" მომხმარებელთა ჯგუფი. შეიძლება იყოს საქაღალდეები, რომლებშიც იტვირთება შინაარსი, სურათების ჩათვლით.

ამიტომ, CHMOD უფლებების მინიჭება გარკვეულ ფაილებზე უნდა იყოს დიფერენცირებული. თუ თქვენ შეხვალთ საიტის მენეჯმენტში FTP-ის საშუალებით, შეგიძლიათ შეასრულოთ ნებისმიერი მოქმედება, თუმცა, ხშირ შემთხვევაში ჩვენ ვმუშაობთ ჩვენს პროექტთან და ამ შემთხვევაში შეიძლება წარმოიშვას პრობლემები, თუ უფლებები ძალიან მაღალია და, პირიქით, თუ ერთზე წვდომის უფლება ან სხვა ფაილი (საქაღალდე) არ არის შეფასებული, მაშინ უსაფრთხოების საფრთხე იზრდება. ამიტომ, ზემოაღნიშნულიდან გამომდინარე, შეგვიძლია განვსაზღვროთ რამდენიმე რეკომენდაცია პრაქტიკული გამოყენება CHMOD WordPress ბლოგისთვის:

777 - საქაღალდეებისთვის, რომლებშიც ფაილები მუდმივად იწერება და იშლება (ქეშირების საქაღალდისთვის)
755 - საქაღალდეებთან მიმართებაში, რომლებშიც ფაილები მუდმივად იწერება, მაგრამ არ იშლება
666 - ფაილებისთვის, სადაც დროდადრო გჭირდებათ ჩანაწერის დამატება (მაგალითად, .htaccess ფაილი)
644 - მხოლოდ წაკითხვადი ფაილებისთვის (.php, .html და ა.შ.)

როგორ დააკონფიგურიროთ CHMOD ნებართვები FileZilla FTP მენეჯერის გამოყენებით

თუ თქვენ გჭირდებათ გარკვეული ცვლილებების შეტანა რესურსთან მუშაობისას, მაგრამ რედაქტირების აკრძალვის გამო ამის გაკეთება შეუძლებელია, თქვენ უნდა დაუკავშირდეთ ჰოსტინგის სერვერს. FTP პროტოკოლიდა შეცვალეთ წვდომის უფლებები 777-ზე. თუმცა, ფაილში ცვლილებების შეტანის შემდეგ, რეკომენდებულია წინა CHMOD-ის ხელახლა დაყენება.

ახლა მოდით ვისწავლოთ მეტი, თუ როგორ უნდა შეასრულოთ ეს ოპერაცია . ამისათვის გახსენით პროგრამა და FTP-ის საშუალებით დაუკავშირდით ჰოსტინგ სერვერს. მარცხენა მხარეს « დისტანციური სერვერი» პირველ რიგში, ჩვენ აღვნიშნავთ ფაილებს, რომელთა ატრიბუტები იქნება რედაქტირებული:

ხოლო კონტექსტური მენიუდან, რომელიც გამოწვეულია მაუსის მარჯვენა ღილაკის დაჭერით, აირჩიეთ "ფაილის ნებართვები". ამის შემდეგ გამოჩნდება დიალოგური ფანჯარა "ფაილის ატრიბუტების შეცვლა":

აქ ჩვენ ვანიჭებთ აუცილებელ CHMOD მნიშვნელობებს შერჩეული (ან შერჩეული) ფაილებისთვის. მაგრამ ეს მხოლოდ იმ შემთხვევაში, თუ თქვენ შეარჩიეთ ფაილი ან ფაილების ჯგუფი. თუ გსურთ დააყენოთ ან შეცვალოთ CHMOD მნიშვნელობები დირექტორიაში (საქაღალდზე), როდესაც აირჩევთ "ფაილის ატრიბუტების შეცვლას", გამოჩნდება ანალოგური ფანჯარა, რომელიც გარკვეულწილად განსხვავდება ზემოთ განთავსებულიდან, კერძოდ:

ნახე, აქ გამოჩნდნენ დამატებითი პარამეტრები. თუ მონიშნეთ ველი ხაზის გვერდით "გადამისამართება ქვედირექტორიებზე", ეს ნიშნავს, რომ მითითებული წვდომის უფლებები გამოყენებული იქნება დირექტორიებზე (საქაღალდეებზე) ან ამ დირექტორიაში ჩადგმულ ფაილებზე. როდესაც ქვემოთ მონიშნული ველი მონიშნულია, განლაგებული პარამეტრების ჯგუფი გააქტიურდება და თქვენ ასევე უნდა აირჩიოთ, თუ როგორ უნდა იქნას გამოყენებული პარამეტრები: ყველა ფაილსა და დირექტორიაში, მხოლოდ მიმაგრებულ ფაილებზე, თუ მხოლოდ დირექტორიებზე.

მოხდა ისე, რომ Windows 10-ზე სისტემის ხელახალი ინსტალაციისას შეიცვალა ზოგიერთ ფაილსა და საქაღალდეზე წვდომის უფლებები. ახლა კი, როდესაც ცდილობთ ამ ობიექტის გახსნას, რედაქტირებას ან წაშლას, ჩნდება შეტყობინება წვდომის უარყოფით ("საქაღალდეზე წვდომა არ არის", "მოითხოვეთ ნებართვა ამ საქაღალდის შესაცვლელად" ან მსგავსი შეტყობინებები).

რა უნდა გააკეთოს, თუ საქაღალდეებზე წვდომა არ არის?

ამ შემთხვევაში, თქვენ უნდა აღადგინოთ თქვენი წვდომის უფლებები. მაგრამ გახსოვდეთ, რომ თქვენ უნდა გქონდეთ ადმინისტრატორის უფლებები კომპიუტერზე. ასევე, თქვენ არ უნდა შეცვალოთ მფლობელი ყველაფერზე. სისტემის დანაყოფიდისკი.

განვიხილოთ რამდენიმე გზა:

წვდომის მოპოვება სისტემის უსაფრთხოების პარამეტრების გამოყენებით

დააწკაპუნეთ დააწკაპუნეთ მარჯვენა ღილაკითმაუსის გადატანა პრობლემურ ფაილზე ან საქაღალდეზე, ანუ, რომელზეც გჭირდებათ წვდომა.

IN კონტექსტური მენიუაირჩიეთ "თვისებები" პუნქტი.

გადადით "უსაფრთხოების" ჩანართზე და დააჭირეთ ღილაკს "Advanced".

"მფლობელის" პუნქტის საპირისპიროდ, დააჭირეთ ღილაკს "შეცვლა".

ფანჯარაში, რომელიც იხსნება, დააჭირეთ ღილაკს "Advanced".

ხოლო შემდეგში - ღილაკი "ძებნა".

ლამაზად გამოიყურება დიდი სია, მაგრამ ჩვენ გვაინტერესებს საკუთარი ანგარიშიან "ყველა" პუნქტი. დააჭირეთ "OK".

თუ თქვენ შეცვლით საქაღალდის მფლობელს და არა ცალკე ფაილი, ასევე მონიშნეთ „ქვეკონტეინერების და ობიექტების მფლობელის ჩანაცვლება“ მოსანიშნი ველი.

დააწკაპუნეთ OK.

შეამოწმეთ ყუთები ობიექტზე ნებადართული ოპერაციებისთვის. მაგალითად, თუ დავაჭერთ „სრულ კონტროლს“, მივიღებთ სრულ კონტროლს ფაილზე: კითხვა, წერა, წაშლა და ა.შ. თუ გნებავთ ჰკითხეთ მეტი კონკრეტული პარამეტრებიწვდომა, მაგალითად, ყველაფრის დასაშვებად, წაშლის გარდა, მაშინ უნდა გამოიყენოთ პუნქტი „დამატებითი გადაწყვეტილებების ჩვენება“.

არჩეული ობიექტი უნდა გამოჩნდეს სიაში

ეს ყველაფერია. თუ ეს ვარიანტი რაიმე მიზეზით არ მოიტანა დადებითი შედეგი, ვცადოთ სხვა გზა:

ბრძანების ხაზზე takeown ბრძანების გამოყენებით.

საქაღალდის ან ფაილის მფლობელის შესაცვლელად ბრძანების ხაზის გამოყენებით, არსებობს ორი ბრძანება: takeown და icacls. განვიხილოთ პირველი მათგანი.

ამ ბრძანების გამოსაყენებლად, გაუშვით ბრძანების ხაზიროგორც ადმინისტრატორი (Windows 7-ში და 8-ში დააწკაპუნეთ ბრძანების ხაზის ხატულაზე მარჯვენა ღილაკით და აირჩიეთ „Run as administrator“; Windows 10-ში დააწკაპუნეთ მარჯვენა ღილაკით „Start“ ხატულაზე და აირჩიეთ „Command Prompt (Administrator)“).

ბრძანების სტრიქონში ვწერთ ბრძანებას

ამოღება /F“ სრული გზაშეიტანოს"

გახდი მფლობელი მითითებული ფაილი. ყველა კომპიუტერის ადმინისტრატორის მფლობელი რომ გახადოთ, გამოიყენეთ /A ვარიანტი ბრძანებაში ფაილის გზის შემდეგ.

takeown /F „გზა საქაღალდეში ან დისკამდე“ /R /D Y

გახდი საქაღალდის ან დისკის მფლობელი.

ბრძანების გაშვების შემდეგ, უნდა გამოჩნდეს შეტყობინება, რომელიც მიუთითებს, რომ თქვენ წარმატებით აიღეთ ფაილი ან ფაილები მითითებულ საქაღალდეში.

გამოიყენეთ icacls ბრძანება ბრძანების ხაზზე.

კიდევ ერთი ბრძანება, რომელიც საშუალებას გაძლევთ შეცვალოთ საქაღალდის ან ფაილის მფლობელი, არის icacls.

ასევე, როგორც წინა აბზაცში, გაუშვით ბრძანების ხაზი, როგორც ადმინისტრატორი და შეიყვანეთ ბრძანება:

icalc „ფაილის გზა“ /setowner „მომხმარებლის სახელი“ /T /C

დამატებითი დეტალები ამ ბრძანებისა და მისი გადამრთველების შესახებ შეგიძლიათ იხილოთ ბრძანების ხაზზე.

ამ მარტივი გზებით შეგიძლიათ შეცვალოთ ან მიანიჭოთ ფაილების და საქაღალდეების მფლობელები, დაიბრუნოთ „დაკარგული“ წვდომა და თავიდან აიცილოთ დაკავშირებული შეცდომები. გარდა ამისა, არსებობს წვდომის აკრძალული პრობლემის გადაჭრის სხვა გზები, როგორიცაა გამოყენება მესამე მხარის პროგრამები, როგორიცაა TakeOwnershipPro. ეს რა თქმა უნდა გემოვნების საკითხია, თუმცა კომპიუტერს არ ჩავტვირთავ დამატებითი პროგრამული უზრუნველყოფა, როდესაც პრობლემის სწრაფად მოგვარება და თავად სისტემის გამოყენებით შეიძლება.