Как проверить правильность прав доступа к файлам и папкам на сервере?

Чтобы проверить правильность прав доступа к файлам и папкам на сервере, можно использовать аудит безопасности. adminvps.ru Он позволяет отследить, кто и когда открывал нужный документ, а также были ли попытки изменения или удаления. adminvps.ru

В Windows Server для этого нужно: adminvps.ru

1. Включить аудит доступа. adminvps.ru Для этого нужно открыть политику безопасности, нажать Win+R, ввести secpol.msc и нажать Enter. adminvps.ru Затем в левой части экрана открыть «Политики локальной безопасности», далее «Локальные политики», «Политика аудита». adminvps.ru В правой части найти пункт «Аудит доступа к объектам» и дважды кликнуть. adminvps.ru Установить галочки на успешные и неудачные события и нажать «ОК» для активации. adminvps.ru
2. Настроить, что именно отслеживать. adminvps.ru Для этого нужно щёлкнуть правой кнопкой мыши по папке, выбрать «Свойства», затем «Безопасность», нажать «Дополнительно» и в разделе «Аудит» нажать «Добавить». adminvps.ru Ввести имя пользователя или группы, действия которых нужно отслеживать, и отметить нужное: чтение, изменение, удаление. adminvps.ru Нажать «ОК» и закрыть все окна. adminvps.ru
3. Посмотреть журнал событий. adminvps.ru Для этого нужно открыть «Пуск», ввести «Просмотр событий» и открыть приложение. adminvps.ru Перейти в «Журналы Windows», затем «Безопасность». adminvps.ru Здесь будут отображаться события с кодами (чтение/изменение файлов): adminvps.ru

• 4663 — попытка доступа к файлу; adminvps.ru
• 4656 — проверка прав перед доступом. adminvps.ru

В Linux просмотреть назначенные права можно командой ls -l. timeweb.com timeweb.cloud Права для файлов в выводе будут отмечены флагом -, для директории — флагом d в начале строки. timeweb.com timeweb.cloud

Изменять права доступа для файла может только его владелец или администратор системы (т. е. root или пользователь с привилегиями sudo). timeweb.cloud