Nivoi prava pristupa (NPP)
Kada pristupate dokumentima putem FTP-a (ili nekog programa za pristup/pregled dokumentima) možete primjetiti da neki imaju drugačije nivoe prava pristupa (NPP) od drugih. Ti nivoi prava pristupa kodirani su brojčanim vrijednostima a u zavisnosti od tri nivoa pristupa sa različitim pravima pristupa. Prvi broj opisuje vlasnika, drugi broj opisuje grupu nivoa pristupa a treći broj opisuje prava pristupa (npr. 777). Promjena nivoe prava pristupa iliprava pristupa vrši se pomoću serverske naredbe chmod (eng. change mode - promjena stanja).
Na ovaj način moguće je kontrolisati mogućnost pristupa pojedinom dokumentima, mogućnost pisanja ili brisanja pojedinih dokumenata, kao i kopiranje pojedinih dokumenata. Korištenjem NPP 777 za neki dokument omogućena je neograničeni pristup i manipulacija tog dokumenta. Ovo daje velike mogućnosti svakome (npr. zlonamjernom hakeru) da zloupotrebi vaše dokumente ili da ih iskoristi na bilo koji način. Recimo da se na vašem serveru nalazi neka PHP skripta koja ima NPP 777. Moguće je u tu skriptu dadati zlonamjerni kod koji će zloupotrijebiti vaš server na razne načine.
Preporuka za direktorije je NPP 755, a za dokumente NPP 644, ako drugačije nije prethodno definisano (npr. Catch direktorij mora da ima NPP 777 zbog News Feed-a koji prima od Joomla servera, ukoliko ne želite News Feed jednostavno promjenite NPP na 755).
Sintaksa komande: chmod (nivo pristupa)(pravo pristupa)
Nivo pristupa:
- u = user (korisnik)
- g = group (grupa)
- o = others (ostali)
- a = all (svi)
Prava pristupa:
- r = read (čitaj)
- w = write (piši)
- x = execute (izvršavaj)
Kombinacijom NPP-a dobijate željeni stepen pistupa.
Više o CHMOD komandi: http://en.wikipedia.org/wiki/Chmod
Upustvo za korištenje: http://catcode.com/teachmod/index.html
Skripta za vježbanje: http://catcode.com/teachmod/numeric2.html