تعیین سطوح دسترسی کاربران در لینوکس

[b][font=Tahoma, sans-serif][size=2]تعیین سطوح دسترسی کاربران در لینوکس[/size][/font][/b]

[right][font=Tahoma][size=2][font=Tahoma, sans-serif]در جدیدترین و امن ترین فایل سیستم مایکروسافت یعنی [/font][/size][/font][size=2][font=Tahoma, sans-serif]NTFS 5.0 [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]امکان تعیین سطوح مختلف دسترسی به دایرکتوری ها [/font][/size][/font][size=2][font=Tahoma, sans-serif] [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]و فایل‌ها[/font][/size][/font][size=2][font=Tahoma, sans-serif] [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]برای کاربران مختلف به صورت زیر وجود دارد[/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[left][font=Tahoma, sans-serif][size=2]1-No Access[/size][/font]
[/left]
[left][font=Tahoma, sans-serif][size=2]2-Read[/size][/font]
[/left]
[left][font=Tahoma, sans-serif][size=2]3-Read & Execute[/size][/font]
[/left]
[left][font=Tahoma, sans-serif][size=2]4-Write[/size][/font]
[/left]
[left][font=Tahoma, sans-serif][size=2]5-Full Control[/size][/font]
[/left]
[right][font=Tahoma][size=2][font=Tahoma, sans-serif]در حالت اول کاربر مورد نظر هیچگونه دسترسی به دایرکتوری مورد نظر ندارد[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]حالت دوم تنها می تواند فایل‌ها را ببیند ولی امکان اجرای فایل‌ها [/font][/size][/font][size=2][font=Tahoma, sans-serif]([/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]ی اجرایی[/font][/size][/font][size=2][font=Tahoma, sans-serif]) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]را ندارد [/font][/size][/font][size=2][font=Tahoma, sans-serif]( [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]بیچاره [/font][/size][/font][size=2][font=Tahoma, sans-serif]!!!). [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]در گزینه سوم این اختیار به کاربر داده شده است تا فایل‌ها را اجرا کند[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]در حالت چهارم یا [/font][/size][/font][size=2][font=Tahoma, sans-serif]Write [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]کاربر قادر به انجام هر کاری جز تغییر سطوح دسترسی به دایرکتوری مورد نظر را دارد[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]به این حالت [/font][/size][/font][size=2][font=Tahoma, sans-serif]Modify [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]هم گفته می‌شود و بالاخره در آخرین حالت کاربر می‌تواند هر آنچه را اراده می‌کند اعمال کند[/font][/size][/font][size=2][font=Tahoma, sans-serif]!!! [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]این سطح دسترسی معمولا مخصوص [/font][/size][/font][size=2][font=Tahoma, sans-serif]Administrator [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]بوده و به نااهلان داده نمی‌شود[/font][/size][/font][size=2][font=Tahoma, sans-serif].
[/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]همانگونه که اشاره شد در این فایل سیستم امکان فیلتر کردن دسترسی کاربران به فایل‌ها وجود ندارد و تمام فایل‌های موجود در یک دایرکتوری به لحاظ سطح دسترسی تابع دایرکتوری خود هستند[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]اما در لینوکس استراتژی کاملا متفاوت است[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]دسترسی به هر فایل یا دایرکتوری توسط ۹بیت اطلاعات اضافه‌ای که به فایل یا دایرکتوری چسبانده می‌شود برای ۳ کلاس ۳ بیتی [b]کاربر[/b][/font][/size][/font][size=2][font=Tahoma, sans-serif], [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif][b]گروه کاربر[/b] و [b]سایر کاربران[/b] [/font][/size][/font][size=2][font=Tahoma, sans-serif], [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]تعیین می‌شود که به ترتیب با کدهای [/font][/size][/font][size=2][font=Tahoma, sans-serif]u([/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]کاربر[/font][/size][/font][size=2][font=Tahoma, sans-serif]) , g([/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]گروه[/font][/size][/font][size=2][font=Tahoma, sans-serif]) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]و [/font][/size][/font][size=2][font=Tahoma, sans-serif]o([/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]سایرین[/font][/size][/font][size=2][font=Tahoma, sans-serif]) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]مشخص می‌شوند[/font][/size][/font][size=2][font=Tahoma, sans-serif]. 0 [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]یا [/font][/size][/font][size=2][font=Tahoma, sans-serif]1 [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]بودن بیت اول تعیین کننده دسترسی خواندن [/font][/size][/font][size=2][font=Tahoma, sans-serif]([b]R[/b]ead)[/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]برای صاحب فایل [/font][/size][/font][size=2][font=Tahoma, sans-serif]( [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]کاربر[/font][/size][/font][size=2][font=Tahoma, sans-serif]), [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]بیت دوم امکان نوشتن [/font][/size][/font][size=2][font=Tahoma, sans-serif]([b]W[/b]rite) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]و ایجاد تغییر در فایل یا دایرکتوری مورد نظر و بالاخره بیت سوم امکان اجرای[/font][/size][/font][size=2][font=Tahoma, sans-serif](e[b]X[/b]ecute) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]فایل‌های اجرایی را مشخص می‌کند[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]سه بیت دوم این دسترسی‌ها را برای کلاس گروه کاربر و سه بیت آخر دسترسی‌ها را برای سایر کاربران مشخص می‌کند[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]در صورتی که یک مجوز به کاربری داده نشده باشد به جای مجوز مورد نظر[/font][/size][/font][size=2][font=Tahoma, sans-serif]([/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]یکی از حروف [/font][/size][/font][size=2][font=Tahoma, sans-serif]R,W [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]یا[/font][/size][/font][size=2][font=Tahoma, sans-serif]X ) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]هنگام نمایش مجوزها، علامت دش [/font][/size][/font][size=2][font=Tahoma, sans-serif](-) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]دیده می‌شود[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]آنچه در زیر دیده می‌شود مجوز دسترسی کامل به یک فایل است[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]یعنی همه کاربران امکان خواندن، نوشتن و اجرای فایل را دارند [/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[left][font=Tahoma, sans-serif][size=2]rwxrwxrwx[/size][/font]
[/left]
[right][font=Tahoma][size=2][font=Tahoma, sans-serif]یا در حالتی که صاحب فایل دسترسی کامل، گروهش امکان خواندن و اجرا و سایرین هیچگونه دسترسی به فایل مورد نظر نداشته باشند این مجوزها به صورت زیر خواهد بود[/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[left][font=Tahoma, sans-serif][size=2]rwxr-x---[/size][/font]
[/left]
[right][font=Tahoma][size=2][font=Tahoma, sans-serif]نمونه‌ای از این مجوزها را می‌توانید با اجرای فرمان [/font][/size][/font][size=2][font=Tahoma, sans-serif]ls -l [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]مشاهده نمایید[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]توجه کنید که علاوه بر ۹بیت ذکر شده، یک کاراکتر اضافه نیز در ابتدای این رشته وجود دارد که تعیین کننده نوع فایل است که برای فایل‌های عادی بصورت دش [/font][/size][/font][size=2][font=Tahoma, sans-serif](-) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]و برای دایرکتوری ها بصورت [/font][/size][/font][size=2][font=Tahoma, sans-serif]d [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]دیده می‌شود[/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[left][font=Tahoma, sans-serif][size=2]drwxr-xr-x[/size][/font]
[/left]
[left][font=Tahoma, sans-serif][size=2]-rwxr-xr-x[/size][/font]
[/left]
[right][font=Tahoma][b][size=2][font=Tahoma, sans-serif]نکته[/font][/size][/b][/font][b][size=2][font=Tahoma, sans-serif]:[/font][/size][/b]
[/right]
[right][font=Tahoma][size=2][font=Tahoma, sans-serif]مجوز پیش فرض برای فایل‌های جدید بصورت زیر است[/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[left][font=Tahoma, sans-serif][size=2]rw-r- - r--[/size][/font]
[/left]
[right][font=Tahoma][size=2][font=Tahoma, sans-serif]و در صورتی که فایلی توسط یکی از کامپایلرهای موجود اجرایی شده باشد [/font][/size][/font][size=2][font=Tahoma, sans-serif]x ([/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]یا امکان اجرا کردن[/font][/size][/font][size=2][font=Tahoma, sans-serif]) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]به دسترسی‌ها اضافه می‌گردد[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]مجوز پیش فرض دسترسی به یک دایرکتوری جدید نیز مشابه همین حالت است[/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[left][font=Tahoma, sans-serif][size=2]rwxr-xr-x[/size][/font]
[/left]
[right][font=Tahoma][size=2][font=Tahoma, sans-serif]در صورتی که بخواهید مجوزهای پیش فرض را برای نشست جاری خود تغییر دهید می‌توانید از دستور [/font][/size][/font][size=2][font=Tahoma, sans-serif]umask [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]استفاده کنید[/font][/size][/font][size=2][font=Tahoma, sans-serif].[/font][/size]
[/right]
[right][font=Tahoma][size=2][font=Tahoma, sans-serif]برای تغییر مجوزهای یک فایل یا دایرکتوری کاربری که این اختیار را دارد [/font][/size][/font][size=2][font=Tahoma, sans-serif]([/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]کاربر ریشه یا صاحب فایل یا دایرکتوری[/font][/size][/font][size=2][font=Tahoma, sans-serif]) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]می‌تواند با دستور [/font][/size][/font][size=2][font=Tahoma, sans-serif]chmod [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]این کار رابوسیله یکی از دو روش زیر انجام دهد[/font][/size][/font][size=2][font=Tahoma, sans-serif].[/font][/size]
[/right]

[list]
[right][size=2][font=Tahoma, sans-serif]-[/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif][b]در روش نخست[/b] پس از دستور [/font][/size][/font][size=2][font=Tahoma, sans-serif]chmod [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]می‌توان با علامت های [/font][/size][/font][size=2][font=Tahoma, sans-serif]"+" [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]یا [/font][/size][/font][size=2][font=Tahoma, sans-serif]"–" [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]یک یا چند مجوز را به کلاس ها افزود و یا از آنها گرفت[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]در این حالت کلاس ها با کدهایی که در بالا ذکر شد تعیین می شوند[/font][/size][/font][size=2][font=Tahoma, sans-serif].[/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]مثلا[/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[/list][left][font=Tahoma, sans-serif][size=2]#chmod go-rx anything[/size][/font]
[/left]
[right] [font=Tahoma][size=2][font=Tahoma, sans-serif]این دستور تعیین می کند که مجوز خواندن و اجرای فایلی به نام [/font][/size][/font][size=2][font=Tahoma, sans-serif]anything [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]از کلاس گروه کاربر[/font][/size][/font][size=2][font=Tahoma, sans-serif](u) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]و سایرین[/font][/size][/font][size=2][font=Tahoma, sans-serif](o) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]گرفته شود و برعکس آن به صورت زیر است[/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[left][font=Tahoma, sans-serif][size=2]#chmod go+rx anything[/size][/font]
[/left]

[list]
[right][size=2][font=Tahoma, sans-serif]-[/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif][b]در روش دوم[/b] مجموع سه سطح دسترسی[/font][/size][/font][size=2][font=Tahoma, sans-serif]([/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]خواندن[/font][/size][/font][size=2][font=Tahoma, sans-serif],[/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]نوشتن و اجرا[/font][/size][/font][size=2][font=Tahoma, sans-serif]) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]به صورت یک عدد بین صفر تا هفت برای [/font][/size][/font][size=2][font=Tahoma, sans-serif]3 [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]کلاس کاربر[/font][/size][/font][size=2][font=Tahoma, sans-serif], [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]گروهش و سایرین به صورت زیر تعیین می شود و پس از دستور [/font][/size][/font][size=2][font=Tahoma, sans-serif]chmod [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]می آید[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]برای خواندن عدد چهار[/font][/size][/font][size=2][font=Tahoma, sans-serif], [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]برای نوشتن عدد دو و برای اجرا عدد یک منظور می شود[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]یعنی هفت[/font][/size][/font][size=2][font=Tahoma, sans-serif](1+2+4) [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]نشان دهنده دسترسی کامل است در نتیجه مثلا [/font][/size][/font][size=2][font=Tahoma, sans-serif]777 [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]نشان دهنده اعطای دسترسی کامل به همه کاربران است[/font][/size][/font][size=2][font=Tahoma, sans-serif].[/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]مثلا[/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[/list][left][font=Tahoma, sans-serif][size=2]#chmod 750 anything[/size][/font]
[/left]
[right] [font=Tahoma][size=2][font=Tahoma, sans-serif]این دستور نیز تعیین می کند که مجوزها بصورت زیر تغییر کنند[/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[left][font=Tahoma, sans-serif][size=2]rwxr-x---[/size][/font]
[/left]
[right] [font=Tahoma][size=2][font=Tahoma, sans-serif]به طور پیش فرض، هر کاربری که فایلی را ایجاد نماید، مالک آن فایل شناخته می‌شود[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]در صورتی که بخواهید مالکیت یک فایل را تغییر دهید، باید از دستور [/font][/size][/font][size=2][font=Tahoma, sans-serif]chown [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]استفاده نمایید[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]هنگامی که مالکیت یک فایل یا دایرکتوری را به کاربری اعطا کنید، آن کاربر دارای تمام مجوزها برای انجام تغییرات و تغییر مجوزها روی آن فایل یا دایرکتوری است[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]به مثال‌های زیر توجه کنید[/font][/size][/font][size=2][font=Tahoma, sans-serif]:[/font][/size]
[/right]
[left][font=Tahoma, sans-serif][size=2]#chown hossein anything
#chown -R hossein /home/hossein[/size][/font]
[/left]
[right] [font=Tahoma][size=2][font=Tahoma, sans-serif]در مثال نخست، مالکیت فایلی به نام [/font][/size][/font][size=2][font=Tahoma, sans-serif]anything [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]به کاربر [/font][/size][/font][size=2][font=Tahoma, sans-serif]hossein [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]اعطا می‌شود[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]در مثال دوم، مالکیت دایرکتوری [/font][/size][/font][size=2][font=Tahoma, sans-serif]home/hossein [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]و تمام فایل‌ها و دایرکتوری‌های زیر آن به کاربر [/font][/size][/font][size=2][font=Tahoma, sans-serif]hossein [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]اعطا می‌شود[/font][/size][/font][size=2][font=Tahoma, sans-serif]. [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]توجه داشته باشید که در چنین مواردی از گزینه [/font][/size][/font][size=2][font=Tahoma, sans-serif]R [/font][/size][font=Tahoma][size=2][font=Tahoma, sans-serif]در در دستور استفاده می‌شود[/font][/size][/font][size=2][font=Tahoma, sans-serif].
[/font][/size]
[/right]

[right][font=Tahoma][size=2][font=Tahoma, sans-serif]نویسنده: حسین حاجی‌پور [/font][/size][/font][size=2][font=Tahoma, sans-serif](hossein0001@yahoo.com)[/font][/size]
[/right]
منبع: [url]http://technotux.com/html/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=29&page=1[/url]