نظرًا لطبيعة أنظمة Linux ، هناك العديد من القيود وإعدادات الترخيص للملفات والأدلة من حيث الأمان. المستخدم الوحيد الذي يمتلك كل هذه الامتيازات هو المستخدم الجذر.

لذلك ، أثناء استخدام النظام ، إذا كنا مستخدمين أساسيين ، فلن يكون التحذير المعروض علينا كملف آلية تقييدية ، وفي بعض الحالات ، قد تتسبب التغييرات التي نجريها في حدوث مشكلات كبيرة في النظام. هذا هو السبب في أن معرفة أذونات مستخدم Linux أمر مهم جدًا لكل مستخدم Linux.

الإجراءات التي يمكن للمستخدمين اتخاذها فيما يتعلق بالملفات والأدلة

يمكن لكل مستخدم التصرف في إطار التراخيص الممنوحة له. هناك ثلاثة إجراءات يمكن للمستخدمين اتخاذها فيما يتعلق بالملفات أو الدلائل.

  • قراءة (ص): يتعلق الأمر بالقدرة على عرض قائمة المجلدات ومحتويات الملف.
  • الكتابة (ث): يتعلق بإجراء تغييرات على الملف أو المجلد.
  • تنفيذ (x): يتعلق الأمر بتشغيل الملف الهدف أو القدرة على الوصول إلى المجلد.

إذا كنت معتادًا على الأمر chmod وأذونات ملف Linux، ربما سمعت عن هذه الأذونات الثلاثة من قبل.

دخول ls -l الأمر لمعرفة الأذونات التي يمتلكها ملفك الحالي.

الأجزاء التي نراها drwxr-xr-x و -rw-r - r--

instagram viewer
الرجوع إلى أذونات الملف. الرسالة د في بداية بعض التعبيرات يشير إلى أن هذا التعبير دليل. إذا شرحنا الأجزاء المتبقية بشكل منفصل ، فإن الأجزاء المفصولة بامتداد - علامة تمثل مجموعة المستخدمين بهذا الإذن.

لفهم أفضل ، قسّمهم إلى مجموعات من ثلاثة ، باستثناء الحرف د.

rwxr-xr-x = rwxصص

rw-r - r-- = rw-ص--ص--

تحدد المجموعة الأولى من الأحرف أذونات مالك الملف ، وتحدد المجموعة الثانية أذونات المجموعة ، وتحدد المجموعة الأخيرة أذونات المستخدمين الآخرين.

وعليه فإن الأذونات في الملفات أعلاه هي:

  • ص: امتياز القراءة
  • ث: امتياز الكتابة
  • x: تنفيذ الامتياز
  • rwx: يمكن للمستخدم صاحب الملف القراءة والكتابة والتنفيذ
  • ص: يمكن للمستخدمين الآخرين القراءة والتنفيذ ولكن لا الكتابة

تغيير الأذونات مع chmod

فقط الجذر ، وهو الشخص الأكثر تفويضًا ، يمكنه تغيير امتياز الوصول. يتم تنفيذ عملية التغيير هذه بسهولة باستخدام ملف chmod أمر.

معلمات ومعاني chmod يتم إعطاء الأمر أدناه.

  • ش: صاحب الملف أو الدليل
  • ز: المستخدمون في نفس المجموعة التي ينتمي إليها مالك الملف أو الدليل
  • ا: المستخدمون الآخرون
  • أ: مفتوحة للجميع
  • =: تزامن التخويل
  • +: أضف الإذن
  • -: حذف الترخيص

الآن بعد أن رأيت معاني المعلمات ، يمكنك الآن التفكير في عملية مثال. لهذا، إنشاء دليل عينة واتبع الخطوات أدناه بالترتيب.

استخدم ال ls -l الأمر لاستعراض أذونات الملفات في المجلد الذي قمت بإنشائه. أثناء القيام بذلك ، فكر في أن بنية الأذونات لملفاتك على النحو التالي.

ls -l
المجموع 4
 1 جذرجذر 0 أبريل 25 16:20مثال.رسالة قصيرة
 1 جذرجذر 0 أبريل 25 16:21ex_File
د 2 جذرجذر 4096 أبريل 25 16:21ex_Folder
 1 جذرجذر 0 أبريل 25 16:20ex_Text

بعد ذلك ، قم بالوصول إلى جميع الملفات الموجودة في المجلد باستخدام * حرف والسماح للكتابة (w) تصبح عامة باستخدام chmod + w * أمر.

chmod + w *
ls -l
المجموع 4
--w-r-x 1 جذرجذر 0 أبريل 25 16:20مثال.رسالة قصيرة
--w-r-x 1 جذرجذر 0 أبريل 25 16:21ex_File
d-w-r-x 2 جذرجذر 4096 أبريل 25 16:21ex_Folder
--w-r-x 1 جذرجذر 0 أبريل 25 16:20ex_Text

الآن ، حاول إعطاء إذن القراءة والكتابة والتنفيذ (rwx) للمستخدمين في المجموعة (g) ، وكتابة الأذونات (w) للمستخدمين (u) ، وتنفيذ الأذونات (x) فقط للمستخدمين الآخرين.

chmod g + rwx، u + w، o + x *
ls -l
المجموع 4
--w-rwx - x 1 جذرجذر 0 أبريل 25 16:20مثال.رسالة قصيرة
--w-rwx - x 1 جذرجذر 0 أبريل 25 16:21ex_File
d-w-rwx - x 2 جذرجذر 4096 أبريل 25 16:21ex_Folder
--w-rwx - x 1 جذرجذر 0 أبريل 25 16:20ex_Text

وأخيرًا ، يمكنك استخدام أمر مثل الأمر أدناه لإلغاء تخويل الملفات في موقعك.

chmod a-rwx *
<الشفرة>ls -l
المجموع 4
 1 جذرجذر 0 أبريل 25 16:20مثال.رسالة قصيرة
 1 جذرجذر 0 أبريل 25 16:21ex_File
د 2 جذرجذر 4096 أبريل 25 16:21ex_Folder
 1 جذرجذر 0 أبريل 25 16:20ex_Text

بصرف النظر عن هذه الاستخدامات ، يمكن أيضًا التعبير عن عمليات الترخيص بمصطلحات عددية ربما تكون قد صادفتها من قبل واستخدمتها دون أن تدرك ذلك.

يتم تحديد الأرقام لكل تصريح

صاحب الملف المستخدمون في نفس المجموعة بصفتهم مالك الملف مستخدمون آخرون
ص 4 4 4
ث 2 2 2
x 1 1 1

على سبيل المثال ، تخيل أنك تريد منح جميع الأذونات لمالك الملف فقط. لهذا ، يجب عليك أولاً جمع الأرقام المكافئة لأنماط التفويض. بمعنى آخر ، نظرًا لأنك ستمنح جميع الأذونات ، r = 4 + w = ​​2 + x = 1 = العدد الإجمالي هو 7.

تريد منح هذا الإذن فقط لمالك الملف. للقيام بذلك ، يمكنك تعديل ملف chmod rwx- الأمر الذي ستستخدمه عادة. إذا كنت تستخدم أمرًا مثل chmod 700 ملف، فقط مالك الملف سيكون له كل الامتيازات.

لفهم هذا بشكل أفضل ، يمكنك التفكير في مثال آخر. تخيل أن مالك الملف لديه جميع الأذونات ، وأن أولئك الموجودين في المجموعة العامة لديهم إذن كتابة ، وأن المستخدمين الآخرين لديهم إذن قراءة.

يمكنك استخدام المعادلة r (4) + w (2) + x (1) = 7 لجميع الامتيازات الممنوحة لمالك الملف.

إذن الكتابة الذي تمنحه للمستخدمين في المجموعة المشتركة مع مالك الملف سيستخدم الرقم 2 ، وهو المكافئ الرقمي لحرف الكتابة (w). سيستخدم إذن القراءة الذي ستمنحه للمستخدمين الآخرين الرقم 4 ، وهو المكافئ الرقمي لحرف القراءة (r).

كما يمكن فهمه من الإخراج ، يجب أن تكون المكافئات العددية قد نفذت التفويض الذي تريده.

اجعل إعدادات التفويض صالحة في الدلائل الفرعية مع -R

بالإضافة إلى ذلك ، إذا كنت تريد تفعيل الأذونات التي تمنحها لهذا الدليل ومجلداته الفرعية ، فيجب عليك استخدام الأمر الخاص بك مع معامل.

على سبيل المثال ، قم بإدراج حقوق الوصول للمجلد المسمى "ex_Folder"في موقعك. ستكون النتيجة ناتجًا يشير إلى عدم العثور على مستحقات.

ls -l 
المجموع 4
 1 جذرجذر 0 أبريل 25 16:20مثال.رسالة قصيرة
-rwx-w-r-- 1 جذرجذر 0 أبريل 25 16:21ex_File
د 2 جذرجذر 4096 أبريل 25 16:21ex_Folder
 1 جذرجذر 0 أبريل 25 16:20ex_Text

ثم انتقل إلى داخل المجلد المسمى "ex_Folder".

ثم العودة إلى الدليل الأصل. استخدم ال المعلمة وكتابة أمر مثل chmod -R 422 ex_Folder بحيث تكون أذونات الوصول المضافة صالحة لجميع الملفات الفرعية.

نتيجة لذلك ، تم ترخيص جميع الملفات ، بما في ذلك جميع الملفات والأدلة والمجلدات الفرعية ، بطريقة تتوافق مع بيان 422.

أفضل حل للملفات المحذوفة عن طريق الخطأ: chattr

مهما كان السبب ، إذا كانت هناك ملفات تعتبرها مهمة ، فمن الممكن حمايتها قبل حذفها عن طريق الخطأ. الأمر الذي يعطي فرصة الحماية هذه هو الدردشة أمر. ال الدردشة لا يحمي الأمر فقط من الحذف ، بل يستخدم أيضًا لمنع تعديل الملف.

يمكنك استخدام الخاص بك lsattr الأمر لسرد هذه الملفات.

حاول حماية main.cpp الملف الذي يظهر هنا بامتداد chattr + i main.cpp أمر.

كما رأينا في الإخراج ، هناك ملف -أنا بيان في قسم الأذونات. هذا البيان هو علامة على أن الملف لم يعد من الممكن تحريره. لتأكيد ذلك ، يمكنك محاولة حذف هذا الملف باستخدام أمر مثل rm -rf main.cpp.

جمهورية مقدونيا-الترددات اللاسلكيةالأساسية.cpp
rm: لا يمكن الإزالة 'main.cpp': عملية غير مسموحة

إذا كنت تريد التراجع عن هذه العملية وجعل الملف قابلاً للتحرير ، فما عليك سوى استخدام ملحق chattr -i main.cpp أمر.

امتيازات الوصول مهمة لأمان نظام الملفات

يشكل إذن الوصول العمود الفقري لأمان نظام ملفات Linux. بفضل أذونات الوصول التي يمكن منحها لكل ملف على حدة ، يمكن تحقيق إدارة نظام أكثر راحة.

قد تكون حقوق الوصول على أساس كل مستخدم أكثر فائدة في بعض الأحيان. لذلك ، قد ترغب في التعامل مع المشاريع والملفات الموجودة على نظامك بمعرفة طرق الترخيص الموضحة في هذه المقالة.

كيفية تغيير أذونات الملفات على أجهزة كمبيوتر سطح مكتب Linux

اقرأ التالي

شاركسقسقةشاركبريد الالكتروني

مواضيع ذات صلة

  • لينكس
  • التحكم في حساب المستخدم
  • إدارة الملفات
  • لينكس
  • صالة

نبذة عن الكاتب

فاتح كوجوكاراكورت (2 مقالات منشورة)

مهندس ومطور برمجيات من محبي الرياضيات والتكنولوجيا. لطالما أحب الكمبيوتر والرياضيات والفيزياء. لقد طور مشاريع محركات الألعاب بالإضافة إلى التعلم الآلي والشبكات العصبية الاصطناعية ومكتبات الجبر الخطي. علاوة على ذلك ، يواصل العمل على التعلم الآلي والمصفوفات الخطية.

المزيد من Fatih Küçükkarakurt

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك