Povolenia súborov WordPress a ako fungujú

Stránka WordPress sa skladá zo súborov. Okrem databázy – čo je špeciálna sada súborov – všetko ostatné je kus údajov uložených v súborovom systéme servera. To zahŕňa obsah, ako sú obrázky a spustiteľné súbory PHP, ktoré obsahujú jadro WordPress, témy a doplnky.

Je životne dôležité, aby k týmto súborom mali prístup len tí správni ľudia a programy – reprezentované používateľskými účtami na serveri. Ak má každý používateľ na serveri prístup ku všetkým súborom, neplechu, ktorú by mohli napáchať, sa nekončí, a to ešte predtým, než sa za neoprávnených používateľov považujú hackeri.

Ak sa len chcete dozvedieť o rozumných povoleniach pre súbory vášho webu WordPress, preskočte na posledný odsek. Ak chcete pochopiť, ako fungujú povolenia, čítajte ďalej.
Väčšina stránok WordPress beží na serveroch Linux a operačný systém Linux má mechanizmus povolení, ktorý riadi, kto z nich môže čítať, zapisovať a spúšťať súbory. Pre používateľov WordPress je užitočné pochopiť, ako tieto povolenia fungujú, pretože priradenie nesprávnych povolení môže spôsobiť, že web bude otvorený bezpečnostným problémom alebo môže úplne prestať fungovať.

Povolenia sú uložené ako atribúty. Každý súbor má atribúty pre svojho vlastníka, skupinu a všetkých ostatných.

Majiteľ, Skupina, Svet

Vlastníkom je jeden používateľský účet na serveri. Používateľské konto nemusí byť spojené s konkrétnou osobou: používateľské kontá sú často vytvorené pre programy (webový server napríklad vlastní niektoré súbory) a používateľ root má automaticky povolenie robiť čokoľvek s akýmkoľvek súborom.

Čítať:  Ako stiahnuť streamované video

Okrem toho, že súbor patrí používateľovi, patrí aj do skupiny. Skupina je skupina používateľských účtov, ktorým možno udeliť povolenie na interakciu so súborom. Môžete mať napríklad skupinu používateľských účtov, ktoré môžu zapisovať do súboru, ale jeho spustenie umožňujú iba vlastníkovi.

Nakoniec je tu „svet“ alebo všetci ostatní na serveri, ktorý umožňuje nastavenie povolení, ktoré pokrývajú všetky používateľské účty.

Každý z týchto typov používateľov – vlastník, členovia skupiny a svet, môže mať tri úrovne prístupu: čítanie, zápis a vykonávanie. Súbor teda môže mať oprávnenia, ktoré umožňujú svetu a skupine súboru čítať a zapisovať doň, ale spustenie umožňujú iba vlastníkovi.

Existujú dva spôsoby zobrazenia povolení súborov. Určite ste sa už stretli so zápismi, ktoré vyzerajú ako 744 alebo drwxrw-rw-. Najprv sa pozrime na posledný z nich. Je to dosť ľahké pochopiť, ak ste sa riadili tým, o čom sme doteraz hovorili. Prvé písmeno (v tomto prípade „d“) predstavuje režimy prístupu k súboru, ktorým sa tu nebudeme venovať.

Zvyšok reťazca – rwxrw-rw- – je rozdelený do skupín po troch, pričom každá trojica odkazuje na povolenia vlastníka, skupiny a sveta. V našom príklade má vlastník oprávnenie čítať (r), zapisovať (w) a vykonávať (x). Skupina má oprávnenia na čítanie a zápis, rovnako ako svet.

Teraz k druhému zápisu, ktorý s najväčšou pravdepodobnosťou uvidíte v článkoch o WordPress. Ak si vezmeme 744 ako príklad: čísla odkazujú na vlastníka, skupinu a svetové oprávnenia. 7 je pre vlastníka, prvé 4 pre skupinu, druhé pre všetkých ostatných.

Čítať:  WP Maintenance Plugin Review: Build Engaging Ma...

Každé z týchto čísel predstavuje povolenia na čítanie, zápis a spustenie. Žiadne povolenie nemá hodnotu 0, povolenie na vykonanie má hodnotu 1, povolenie na zápis má hodnotu 2 a povolenie na čítanie má hodnotu 4. Sčítaním týchto čísel získate povolenie pre každú zo skupín používateľov.

To môže byť ťažké pochopiť, ale po zhliadnutí niekoľkých príkladov to dáva zmysel. Zoberme si 744. 7 je pre vlastníka a jediný spôsob, ako získať 7 vzhľadom na to, čo sme videli, je pridať dohromady príkaz 1, zápis (2) a čítanie (4). Druhé číslo — skupinové oprávnenie — je 4. Musí to byť oprávnenie len na čítanie. Ak by to bolo napríklad 6, znamenalo by to oprávnenie na čítanie (4) a zápis (2).

Oprávnenia k súborom je možné zmeniť z príkazového riadku pomocou pomôcky chmod. Môžete sa pozrieť manuálová stránka chmod pre úplné podrobnosti, ale ak chcete nastaviť oprávnenia súboru na 766, spustite tento príkaz:

chmod 766 súbor.php

Nakoniec, aké povolenia by mali mať vaše súbory WordPress? Najlepšie predvolené hodnoty sú 775 pre adresáre a 644 pre súbory. Nehovoril som tu o oprávneniach pre adresáre, ale základné princípy sú rovnaké. Toto sú relatívne bezpečné predvolené nastavenia za predpokladu, že povolenia na vlastníctvo súborov sú správne nastavené, ako je uvedené v dokumente WordPress Codex.

Nové Publikácie:

ODPORÚČANIE