تعیین سطوح دسترسی کاربران در لینوکس

توسعه نرم افزار منظم - خدمات وب - نرم افزار عادل طالبی - طراحی و توسعه نرم افزار - وب سایت    
  
صفحه اول
English
سایت قدیمی
لیست همه مطالب سایت
راهنمای دسترسی سایت
تماس - ارسال پیام
مطالب و مقالات آموزشی کامپیوتر
حسابداری و امور مالی
تجارت، مدیریت، بازاریابی
آموزش و مقالات آموزشی

اینترنت
سخت افزار
مقاله
مدیریت و بهره وری
امنیت
شبکه
طراحی سایت
تجارت و بازاریابی
حسابداری
رایانه
تجارت الکترونیک
ویندوز
لینوکس
بازاریابی الکترونیک
بهینه سازی موتورهای جستجو
پایگاه داده ها
عمومی
نرم افزار
بازی های رایانه ای
ویندوز XP
ویندوز ویستا
برنامه نویسی
معرفی سایت
وبلاگ
صوتی و تصویری
هوش مصنوعی
ASP.NET
ویژوال بیسیک
SQL Server
نوت بوک و لپ تاپ
آموزش
معرفی کتاب
دریافت فونت مناسب سایت

 

جستجو های مرتبط :

دستور chmod

علامت دش

تعیین سطح دسترسی فایل ها و دایرکتوری ها در لینوکس

مجوزهای دسترسی در لینوکس

سیستم فایل در لینوکس

chmod

دستور chown

سیستم فایل لینوکس

سطوح دسترسی کاربران

 

تعیین سطوح دسترسی کاربران در لینوکس  
کد مطلب : 418  موضوع : لینوکس

همه مطالب سایت آموزش و مقالات آموزشی رایانه - کامپیوتر امنیت
همه مطالب سایت آموزش و مقالات آموزشی رایانه - کامپیوتر سیستم عامل لینوکس Linux
در جدیدترین و امن ترین فایل سیستم مایکروسافت یعنی NTFS 5.0 امکان تعیین سطوح مختلف دسترسی به دایرکتوری ها و فایل ها برای کاربران مختلف وجود دارد.  

 

در جدیدترین و امن ترین فایل سیستم مایکروسافت یعنی NTFS 5.0 امکان تعیین سطوح مختلف دسترسی به دایرکتوری ها و فایل ها برای کاربران مختلف به صورت زیر وجود دارد:
1) No Access
2) Read
3) Read & Execute
4) Write
5) Full Control
در حالت اول کاربر مورد نظر هیچگونه دسترسی به دایرکتوری مورد نظر ندارد. حالت دوم تنها می تواند فایل ها را ببیند ولی امکان اجرای فایل ها (ی اجرایی) را ندارد ( بیچاره !!!). در گزینه سوم این اختیار به کاربر داده شده است تا فایل ها را اجرا کند. در حالت چهارم یا Write کاربر قادر به انجام هر کاری جز تغییر سطوح دسترسی به دایرکتوری مورد نظر را دارد. به این حالت Modify هم گفته می شود و بالاخره در آخرین حالت کاربر می تواند هر آنچه را اراده می کند اعمال کند!!! این سطح دسترسی معمولا مخصوص Administrator بوده و به نااهلان داده نمی شود.
همانگونه که اشاره شد در این فایل سیستم امکان فیلتر کردن دسترسی کاربران به فایل ها وجود ندارد و تمام فایل های موجود در یک دایرکتوری به لحاظ سطح دسترسی تابع دایرکتوری خود هستند. اما در لینوکس استراتژی کاملا متفاوت است.
دسترسی به هر فایل یا دایرکتوری توسط 9بیت اطلاعات اضافه ای که به فایل یا دایرکتوری چسبانده می شود برای 3 کلاس 3 بیتی کاربر, گروه کاربر و سایر کاربران , تعیین می شود که به ترتیب با کدهای u(کاربر) , g(گروه) و o(سایرین) مشخص می شوند. 0 یا 1 بودن بیت اول تعیین کننده دسترسی خواندن (Read)برای صاحب فایل ( کاربر), بیت دوم امکان نوشتن (Write) و ایجاد تغییر در فایل یا دایرکتوری مورد نظر و بالاخره بیت سوم امکان اجرای(eXecute) فایل های اجرایی را مشخص می کند.
سه بیت دوم این دسترسی ها را برای کلاس گروه کاربر و سه بیت آخر دسترسی ها را برای سایر کاربران مشخص می کند. در صورتی که یک مجوز به کاربری داده نشده باشد به جای مجوز مورد نظر(یکی از حروف R,W یاX ) هنگام نمایش مجوزها، علامت دش (-) دیده می شود. آنچه در زیر دیده می شود مجوز دسترسی کامل به یک فایل است. یعنی همه کاربران امکان خواندن، نوشتن و اجرای فایل را دارند :
rwxrwxrwx
یا در حالتی که صاحب فایل دسترسی کامل، گروهش امکان خواندن و اجرا و سایرین هیچگونه دسترسی به فایل مورد نظر نداشته باشند این مجوزها به صورت زیر خواهد بود:
rwxr-x---
نمونه ای از این مجوزها را می توانید با اجرای فرمان ls -l مشاهده نمایید. توجه کنید که علاوه بر 9بیت ذکر شده، یک کاراکتر اضافه نیز در ابتدای این رشته وجود دارد که تعیین کننده نوع فایل است که برای فایل های عادی بصورت دش (-) و برای دایرکتوری ها بصورت d دیده می شود:
drwxr-xr-x
-rwxr-xr-x
▪ نکته:
مجوز پیش فرض برای فایل های جدید بصورت زیر است:
rw-r- - r--
و در صورتی که فایلی توسط یکی از کامپایلرهای موجود اجرایی شده باشد x (یا امکان اجرا کردن) به دسترسی ها اضافه می گردد. مجوز پیش فرض دسترسی به یک دایرکتوری جدید نیز مشابه همین حالت است:
rwxr-xr-x
در صورتی که بخواهید مجوزهای پیش فرض را برای نشست جاری خود تغییر دهید می توانید از دستور umask استفاده کنید.
برای تغییر مجوزهای یک فایل یا دایرکتوری کاربری که این اختیار را دارد (کاربر ریشه یا صاحب فایل یا دایرکتوری) می تواند با دستور chmod این کار رابوسیله یکی از دو روش زیر انجام دهد.
- در روش نخست پس از دستور chmod می توان با علامت های "+" یا "-" یک یا چند مجوز را به کلاس ها افزود و یا از آنها گرفت. در این حالت کلاس ها با کدهایی که در بالا ذکر شد تعیین می شوند.مثلا:
chmod go-rx anything
این دستور تعیین می کند که مجوز خواندن و اجرای فایلی به نام anything از کلاس گروه کاربر(u) و سایرین(o) گرفته شود و برعکس آن به صورت زیر است:
chmod go+rx anything
- در روش دوم مجموع سه سطح دسترسی(خواندن,نوشتن و اجرا) به صورت یک عدد بین صفر تا هفت برای 3 کلاس کاربر, گروهش و سایرین به صورت زیر تعیین می شود و پس از دستور chmod می آید. برای خواندن عدد چهار, برای نوشتن عدد دو و برای اجرا عدد یک منظور می شود. یعنی هفت(1+2+4) نشان دهنده دسترسی کامل است در نتیجه مثلا 777 نشان دهنده اعطای دسترسی کامل به همه کاربران است.مثلا:
chmod 750 anything
این دستور نیز تعیین می کند که مجوزها بصورت زیر تغییر کنند:
rwxr-x---
به طور پیش فرض، هر کاربری که فایلی را ایجاد نماید، مالک آن فایل شناخته می شود. در صورتی که بخواهید مالکیت یک فایل را تغییر دهید، باید از دستور chown استفاده نمایید. هنگامی که مالکیت یک فایل یا دایرکتوری را به کاربری اعطا کنید، آن کاربر دارای تمام مجوزها برای انجام تغییرات و تغییر مجوزها روی آن فایل یا دایرکتوری است. به مثال های زیر توجه کنید:
chown hossein anything
chown -R hossein /home/hossein
در مثال نخست، مالکیت فایلی به نام anything به کاربر hossein اعطا می شود. در مثال دوم، مالکیت دایرکتوری home/hossein و تمام فایل ها و دایرکتوری های زیر آن به کاربر hossein اعطا می شود. توجه داشته باشید که در چنین مواردی از گزینه R در در دستور استفاده می شود.
technotux

 

 

آخرین مطالب مشابه
 
10 پیشنهاد برای مقابله با تهدیدات امنیتی در دنیای رایانه سالم سازی فضای سایبر در مقابل راهکار صرفا فنی فیلترینگ
مروری بر رفتارشناسی هکرها در دنیای سایبر KDE چیست؟
به همه نرم افزارهای ضد ویروسی اعتماد نکنید حفاظت در مقابل تهدیدات و خطرات آنلاین در کمین کاربران هنگام مرور اینترنت
بررسی اجمالی و مقایسه دو سیستم عامل عمومی ویندوز و لینوکس هکرها؛ افرادی با افکار خوب، بد، زشت !
عصر ضد اطلاعات آیا لینوکس یک راز ناگفته دارد؟
لینوکس و سودای جایگزینی ویندوز امنیت شبکه
دیواره های آتش (Firewall) چیستند؟ نصب وب سرور آپاچی بر روی حافظه فلش
کدام توزیع گنو/لینوکس را انتخاب کنیم؟