コンピュータ, セキュリティ
777の権限を設定するには?
Unixファミリのファイルシステムを使って作業すると、しばしば特定のタイプのデータにアクセス権を変更して設定する必要があります。 これらの措置により、サーバーの正常な動作に重要なシステムやその他の情報の不正な閲覧や使用のリスクを軽減できます。
しかしながら、そのような保護機能(例えば、アクセス権777)は、マルチユーザオペレーティングシステムに対してのみ意味があり、そうでなければ、インストールは無駄な時間資源の無駄になる。
この用語は何を意味しますか?
異なるユーザーグループによる利用を提供するオペレーティングシステムでは、制限要素があります。 これは、システム管理者によって任命され、3つのタイプのユーザーのために、そのディレクトリの下で作業する順序と能力を規定しています。
- ファイルの所有者。
- 所有者グループに所属するユーザー。
- Webブラウザーを介してサーバーにアクセスできる他のすべての人。
パーミッション777は、上記のすべてのタイプのユーザー(Linuxプラットフォームのみに存在)へのディレクトリ内のファイルの読み取り、実行、および再書き込み/作成を可能にする属性です。 この機能は情報との相互作用の機会を提供しますが、残念なことにセキュリティの概念からは遠いです。 この操作は、Windowsの共有ドキュメントセクションにファイルを配置するのと同じです。
パーミッション777:数値の値
Unix OSでは、グループのアクセシビリティは3桁の1行に書かれています。 それぞれは、ユーザータイプの1つの権利を示します。
権限777を設定するにはどうすればよいですか?
上記の属性が数値指定を解読できることを知っているので、それを公開することは困難ではありません。 これを行うには、サーバーへのFTP接続をサポートするファイルマネージャが必要です。このファイルマネージャは、管理者の代わりにアクセスできます。
マネージャーが開いているウィンドウでは、数字の組み合わせでハンマーをかけたり、ユーザーのグループごとに項目の前に目盛りをつける必要があります。 Unixサーバシステムでは、ホストのコントロールパネルにchmod 777%filename%(ファイル名またはフォルダ名)の形式でコマンドを入力するだけで、簡単な方法もあります。
マルチユーザーサーバーのみ
主なことは、権利777は、マルチユーザーサーバー上に直接置かれたファイルに対してのみ存在し、別のコンピューターにはインストールされないことを覚えておくことです。
さらに、これらの権限と、指定されたパラメータの「動作」がフォルダと同じになるディレクトリに設定することができます。ただし、内部のオブジェクトを読み取る代わりに、すべてのコンテンツの一覧のみを表示できます。 ディレクトリに対する権利は、上記の方法で設定されます。
もちろん、WebベースのWebサービスの動作を模倣するため、このタイプのアクセスを「Denver」パッケージに設定することはできませんが、実際にはWindowsプラットフォームでのアクティビティの実行ではありません。 このOSはサーバーカテゴリに属していないため、「Denver」にスクリプトをインストールするときは、アクセス権の変更要件を無視するだけです。
フルアクセス権の欠点
法律777のサーバーシステム 原則として、ほとんどのホストはフォーム755に準拠しています。所有者以外のすべてのユーザーの機能がわずかに異なり、ファイルの書き込みや作成ができなくなります。
サーバー上のコンテンツへのフルアクセスを許可する権利を設定すると、セキュリティが侵害されることがあります。 攻撃者は、誤って設定されたアクセス設定が任意のユーザーに自由を与えるため、情報の保護に重大な違反を利用する機会を逃すことはありません。 したがって、関係する人々だけでなく、経験の浅いユーザーの発疹行為も、サーバーの操作に害を及ぼす可能性があります。
権限777を設定する前に、そのような不注意がリソースのクラッキングにつながるかどうかを慎重に考える価値があります。
Similar articles
Trending Now