Child pages
  • Isiklik veebiruum
Skip to end of metadata
Go to start of metadata
Siit leheküljelt leiad järgmised juhised:

Failide internetti 'üles riputamine' ehk veebi välja panek

Selleks, et teie failid oleksid üle interneti kõigile kättesaadavad peavad olema täidetud 2 tingimust:

  1. Failid peavad olema salvestatud teie kodukataloogis (H: ketas) asuvasse alamkausta public_html/
  2. Kõikidele failidele peab olema antud lugemisõigus avalikule kasutajale (kõigile kasutajatele).

Kõigil ülikooli arvutivõrgu kasutajatel on üldjuhul public_html kaust kodukataloogis vaikimisi juba olemas koos kõigi vajalike juurdepääsuõigustega. Õiguste kontrollimiseks võib avada brauseriga veebilehe http://www.ut.ee/~kasutajatunnus kus kasutajatunnuseks on teie ülikooli kasutajakonto. Kui vastuseks tuleb "Forbidden" on teil vajalikud õigused puudu ja need tuleb anda. Õiguste andmise kohta vaadake järgmist peatükki.
Kui oma isiklikku ketast arvutis pole külge võetud, saab seda ise teha. Juhend võrguketta külge võtmise kohta asub siin: juhend
Pärast failide kausta laadimist saab neile avalikult ligi pääseda aadressil http://www.ut.ee/~kasutajatunnus

Kasulik

Kui te ei soovi, et kogu väljajagatud kataloogi sisu oleks kõigile nähtav, tuleb kataloogi teha tühi fail nimega index.html Sedasi on kataloogis asuvad failid peidetud.

 

Juurdepääsuõiguste andmine serveris asuvatele failidele

Õiguste tüübid

UNIX süsteemis on failidel 3 tüüpi õigusi:

  • kirjutamise õigus (w - sõnast write)
  • lugemise õigus (r - sõnast read)
  • käivitamise või avamise õigus (x - sõnast execute).
    Serveris asuvatele failidele saab anda erinevaid juurdepääsu õigusi faili omanikule, grupile või kõigile kasutajatele. Olles loginud serverisse SSH File Transfer Client programmi abil näete avanenud akna paremal pool Attributes veerus kataloogidele ja failidele antud juurdepääsuõigusi.

Esimesel kohal on kas d või - (kriips) ; "d" näitab, et on tegemist kataloogiga, failide ees on "-".
Järgmised 3 kohta (positsioonid 2-4) näitavad faili omaniku õigusi ning need võivad olla rwx (lugemise, kirjutamise ja käivitamise õigus). Kui mõni õigustest puudub, siis on selles positsioonis kriips "-".

Järgmised 3 kohta (positsioonid 5.-7.) näitavad grupi ehk kasutajate rühma õigusi ning need võivad samuti olla r w x või kriips sel kohal, kus mõni neist õigustest puudub.

Viimased 3 kohta (positsioonid 8.-10) näitavad kõigi ülejäänud kasutajate õigusi.

Iga objekti (kas kataloogi või faili) juures on seega 1 kataloogitunnus + 9 loatunnust (bitti), mis moodustavad antud objekti kaitsekoodi.

Loatunnused:

omanik

grupp e kasutajate rühm

teised

r w x

r w x

r w x

NB! Kui soovite oma failid avalikule kasutajale kättesaadavaks teha, siis peab public_html kaustal olema grupile ning kõigile kasutajatele lugemise ja avamise õigus (r-x), samuti peab public_html kõikidel alamkaustadel olema nii grupil kui kõigil kasutajail lugemise ja avamise õigus (r-x).

Kõikidel failidel, mille soovite veebis kättesaadavaks teha peab olema nii grupil kui kõigil kasutajail lugemise õigus (r--).

Näited:

public_html kausta ja selle alamkaustade õigused peavad olema järgmised:
drwxr-xr-x

Failidel, mida soovite veebis kättesaadavaks teha, peavad õigused välja nägema nii:
rw-r-r

Failid, mille õigused on märgitud järgmiselt rw------ ei ole veebis kättesaadavad.

Juurdepääsuõiguste muutmine

Juurdepääsuõigused pannakse paika automaatselt. Üldjuhul te neid muutma ei pea. Mõnel erijuhul võib tekkida vajadus pääsuõigusi muuta, seepärast toome ära järgmise juhendi.

Faili ning kausta õigusi saate muuta, olles loginud serverisse WinSCP programmi abil, tehes hiirega paremklõpsu public_html kaustal ja valides Properties. Linnukeste lisamise või eemaldamisega vastavast kontrollkastikesest saab õigusi muuta.

Vaata ka: WinSCP kasutamise juhend

755 - annab omanikule kõik õigused, grupile ja kõigile kasutajatele lugemise ja avamise õigused (rwxr-xr-x)

644 - annab omanikule lugemise ja kirjutamise õiguse, grupile ja kõigile ainult lugemise õiguse (rw-r-r-)

700 - annab omanikule kõik õigused, teistelt kasutajatel võtab kõik õigused ära (rwx------)

600 - annab omanikule lugemise ja kirjutamise õiguse, teistelt kasutajatelt võtab kõik õigused ära (rw-------)

Kõige sagedamini läheb vaja järgnevaid õigusi: kaustade puhul permission mask: 755 ning failide puhul 644.

NB! UNIX süsteemides esineb veel lisaks ka üks teine, vähetuntud õiguste jagamise süsteem ACL. See võimaldab ligipääsu anda lisaks omanikule veel ühele või mitmele konkreetsele kasutajale, kes ei pea kuuluma ühte gruppi, nagu eelpool näidatud õiguste süsteemis vajalik on. Teile kuuluvatele failidele saab ACL õigusi anda serverisse sisse logides ning õiguste andmine käib nii:

setfacl -m u:valka:rwx public_html/

See lisab kataloogile public_html rwx õigused kasutajale malle (sama käsuga, kui -m asemel panna -d, saab kustutada juurdepääsu sellele inimesele). ACL õigusi saab näha käsuga:

getfacl public_html/

Veebikataloogi public_html kättesaadavaks tegemiseks ainult veebiserverile pole vaja failiõigusi 755, vaid piisab kui anda serveri kasutajanimele www õigused r-x: (kadris on vhostide veebiserveri kasutajanimi www asemel nobody)

setfacl -m u:www:r-x public_html/

Et antud õigused ka toimiks, peab kataloogi mask olema vähemalt r-x, seda saab sättida käsuga:

setfacl -m m:r-x public_html/

  • No labels