»

»

»

»

»

»

»

»

»

»

»

»

»

»

»

»

تعیین سطوح دسترسی کاربران در لینوکس

کد مطلب : 418

در جدیدترین و امن ترین فایل سیستم مایکروسافت یعنی NTFS 5.0 امکان تعیین سطوح مختلف دسترسی به دایرکتوری ها و فایل ها برای کاربران مختلف وجود دارد.

در جدیدترین و امن ترین فایل سیستم مایکروسافت یعنی NTFS 5.0 امکان تعیین سطوح مختلف دسترسی به دایرکتوری ها و فایل ها برای کاربران مختلف به صورت زیر وجود دارد:

1) No Access

2) Read

3) Read & Execute

4) Write

5) Full Control

در حالت اول کاربر مورد نظر هیچگونه دسترسی به دایرکتوری مورد نظر ندارد. حالت دوم تنها می تواند فایل ها را ببیند ولی امکان اجرای فایل ها (ی اجرایی) را ندارد ( بیچاره !!!). در گزینه سوم این اختیار به کاربر داده شده است تا فایل ها را اجرا کند. در حالت چهارم یا Write کاربر قادر به انجام هر کاری جز تغییر سطوح دسترسی به دایرکتوری مورد نظر را دارد. به این حالت Modify هم گفته می شود و بالاخره در آخرین حالت کاربر می تواند هر آنچه را اراده می کند اعمال کند!!! این سطح دسترسی معمولا مخصوص Administrator بوده و به نااهلان داده نمی شود.

همانگونه که اشاره شد در این فایل سیستم امکان فیلتر کردن دسترسی کاربران به فایل ها وجود ندارد و تمام فایل های موجود در یک دایرکتوری به لحاظ سطح دسترسی تابع دایرکتوری خود هستند. اما در لینوکس استراتژی کاملا متفاوت است.

دسترسی به هر فایل یا دایرکتوری توسط 9بیت اطلاعات اضافه ای که به فایل یا دایرکتوری چسبانده می شود برای 3 کلاس 3 بیتی کاربر, گروه کاربر و سایر کاربران , تعیین می شود که به ترتیب با کدهای u(کاربر) , g(گروه) و o(سایرین) مشخص می شوند. 0 یا 1 بودن بیت اول تعیین کننده دسترسی خواندن (Read)برای صاحب فایل ( کاربر), بیت دوم امکان نوشتن (Write) و ایجاد تغییر در فایل یا دایرکتوری مورد نظر و بالاخره بیت سوم امکان اجرای(eXecute) فایل های اجرایی را مشخص می کند.

سه بیت دوم این دسترسی ها را برای کلاس گروه کاربر و سه بیت آخر دسترسی ها را برای سایر کاربران مشخص می کند. در صورتی که یک مجوز به کاربری داده نشده باشد به جای مجوز مورد نظر(یکی از حروف R,W یاX ) هنگام نمایش مجوزها، علامت دش (-) دیده می شود. آنچه در زیر دیده می شود مجوز دسترسی کامل به یک فایل است. یعنی همه کاربران امکان خواندن، نوشتن و اجرای فایل را دارند :

rwxrwxrwx

یا در حالتی که صاحب فایل دسترسی کامل، گروهش امکان خواندن و اجرا و سایرین هیچگونه دسترسی به فایل مورد نظر نداشته باشند این مجوزها به صورت زیر خواهد بود:

rwxr-x---

نمونه ای از این مجوزها را می توانید با اجرای فرمان ls -l مشاهده نمایید. توجه کنید که علاوه بر 9بیت ذکر شده، یک کاراکتر اضافه نیز در ابتدای این رشته وجود دارد که تعیین کننده نوع فایل است که برای فایل های عادی بصورت دش (-) و برای دایرکتوری ها بصورت d دیده می شود:

drwxr-xr-x

-rwxr-xr-x

▪ نکته:

مجوز پیش فرض برای فایل های جدید بصورت زیر است:

rw-r- - r--

و در صورتی که فایلی توسط یکی از کامپایلرهای موجود اجرایی شده باشد x (یا امکان اجرا کردن) به دسترسی ها اضافه می گردد. مجوز پیش فرض دسترسی به یک دایرکتوری جدید نیز مشابه همین حالت است:

rwxr-xr-x

در صورتی که بخواهید مجوزهای پیش فرض را برای نشست جاری خود تغییر دهید می توانید از دستور umask استفاده کنید.

برای تغییر مجوزهای یک فایل یا دایرکتوری کاربری که این اختیار را دارد (کاربر ریشه یا صاحب فایل یا دایرکتوری) می تواند با دستور chmod این کار رابوسیله یکی از دو روش زیر انجام دهد.

- در روش نخست پس از دستور chmod می توان با علامت های "+" یا "-" یک یا چند مجوز را به کلاس ها افزود و یا از آنها گرفت. در این حالت کلاس ها با کدهایی که در بالا ذکر شد تعیین می شوند.مثلا:

chmod go-rx anything

این دستور تعیین می کند که مجوز خواندن و اجرای فایلی به نام anything از کلاس گروه کاربر(u) و سایرین(o) گرفته شود و برعکس آن به صورت زیر است:

chmod go+rx anything

- در روش دوم مجموع سه سطح دسترسی(خواندن,نوشتن و اجرا) به صورت یک عدد بین صفر تا هفت برای 3 کلاس کاربر, گروهش و سایرین به صورت زیر تعیین می شود و پس از دستور chmod می آید. برای خواندن عدد چهار, برای نوشتن عدد دو و برای اجرا عدد یک منظور می شود. یعنی هفت(1+2+4) نشان دهنده دسترسی کامل است در نتیجه مثلا 777 نشان دهنده اعطای دسترسی کامل به همه کاربران است.مثلا:

chmod 750 anything

این دستور نیز تعیین می کند که مجوزها بصورت زیر تغییر کنند:

rwxr-x---

به طور پیش فرض، هر کاربری که فایلی را ایجاد نماید، مالک آن فایل شناخته می شود. در صورتی که بخواهید مالکیت یک فایل را تغییر دهید، باید از دستور chown استفاده نمایید. هنگامی که مالکیت یک فایل یا دایرکتوری را به کاربری اعطا کنید، آن کاربر دارای تمام مجوزها برای انجام تغییرات و تغییر مجوزها روی آن فایل یا دایرکتوری است. به مثال های زیر توجه کنید:

chown hossein anything

chown -R hossein /home/hossein

در مثال نخست، مالکیت فایلی به نام anything به کاربر hossein اعطا می شود. در مثال دوم، مالکیت دایرکتوری home/hossein و تمام فایل ها و دایرکتوری های زیر آن به کاربر hossein اعطا می شود. توجه داشته باشید که در چنین مواردی از گزینه R در در دستور استفاده می شود.

technotux