Просто и понятно о правах доступа.

Просто и понятно о правах доступа:

Как только в Вашем арсенале появляется хоть один движок, работающий с данными, то есть в простейшем случае читающий файлы и пишущий в них, а уж тем более создающий файлы или даже папки в структуре веб-сервера, как тут же возникает такая сущность, как права доступа.

И пока Вы не поймёте суть и смысл прав доступа, ничего у Вас не заработает.

Сами права доступа совершенно необходимы. Они оговаривают, что именно можно сделать с тем или иным файликом. И если в Винде ничего такого нет (а потому любой троян и вирус может покоцать содержимое компа как ему в голову взбредёт), то под юниксоподобными операционкаи всё намного строже - разработчики изначально предусмотрели три базовых варианта действий, обозначаемых в свойствах файла или папки циферкой или буковкой:

   4 [r]ead - право на чтение.
   2 [w]rite - право на запись.
   1 [e]xecute - право на выполнение.

Три базовых варианта далее могут комбинироваться между собой:

   3 (2+1) [w+e] - разрешены запись и выполнение.
   5 (4+1) [r+e] - разрешены чтение и выполнение.
   6 (4+2) [r+w] - разрешены чтение и запись.
   7 (4+2+1) [r+w+e] - есть право чтения, записи и выполнения.

Соответственно, полный набор вариантов выглядит (по убыванию прав доступа) так:

   7 [rwe] - чтение, запись, выполнение.
   6 [rw-] - чтение и запись.
   5 [r-e] - чтение и выполнение.
   4 [r--] - чтение.
   3 [-we] - запись и выполнение.
   2 [-w-] - запись.
   1 [--e] - выполнение.
   0 [---] - вообще нет доступа.

Однако, взглянув на структуру своего сервера в ФТП, Вы увидите права доступа не из одной, а из трёх цифр, самая первая из которых либо равна, либо больше двух последующих. Такое ощущение, что это как бы разные права доступа для разных случаев.

Так оно и есть.

Юниксоподобные системы различают три уровня иерархии:

   [u]ser - непосредственно владелец файла.
   [g]roup - член той же группы, к которой принадлежит владелец файла.
   [w]orld - все остальные, или [o]ther.

Когда вы входите в ФТП по логину и паролю, ФТП сервер понимает, что хозяин пришёл. Ясное дело, он относится к уровню user. Другие пользователи, подключаясь по FTP (если им это разрешено, естественно), будут отнесены к уровню group. А вот попавшие к вам на сайт через браузер относятся к младшей группе - world.

Три цифры в правах доступа к файлам и папкам проистекают как раз из существования такой иерархии пользователей, и символизируют собой простую запись в ряд прав доступа для каждой группы. Кто не понимает цифровые обозначения, может переключить своего FTP клиента в режим отображения прав доступа буковками.

Вебмастеру нет нужды знать и помнить все варианты прав доступа, и ориентироваться в группах. Фактически он оперирует в ФТП клиенте только группами user и world (а group обычно имеет те же права, что и world), и, как правило, лишь вот такими вариантами:

 Для папок:
   
   777 - в папке могут исполняться скрипты, возможны чтение и запись файлов.
   755 - скрипты исполняются, файлы читаются, но запись запрещена.
 
 Для файлов:

   666 - чтение и запись в файл скриптом разрешены.
   644 - файл может быть только прочитан скриптом или просмотрен браузером.

Мы говорим о действиях скриптом, так как запущен этот скрипт будет юзером группы world - серфер обращается браузером к движку сайта, а тот при работе с файлами и папками руководствуется правами доступа именно для этой группы. И силу здесь имеет самая последняя циферка прав доступа, а не первая.