شما اینجا هستید

اخبار امنیتی » تعیین سطوح دسترسی کاربران در لینوکس

 در جدیدترین و امن ترین فایل سیستم مایکروسـافت یعنی NTFS 5.0 امکان تعییـن سطـوح مختـلف دستـرسی به

دایرکتوری ها و فایل ها برای کاربران مختلف وجود دارد.

در جدیدترین و امن ترین فایل سیستم مایکروسافت یعنی NTFS 5.0 امکان تعیین سطوح مختلف دسترسی به دایرکتوری ها

و فایل ها برای کاربران مختلف به صورت زیر وجود دارد:

۱) No Access

Read (2

Read & Execute (3

Write (4

۵) Full Control

در حالت اول کاربر مورد نظر هیچگونه دسترسی به دایرکتوری مورد نظر ندارد. حالت دوم تنها می تواند فایل ها را ببیند ولی

امکان اجرای فایل ها (ی اجرایی) را ندارد ( بیچاره !!!). در گزینه سوم این اختیار به کاربر داده شده است تا فایل ها را اجرا

کند. در حالت چهارم یا Write کاربر قادر به انجام هر کاری جز تغییر سطوح دسترسی به دایرکتوری مورد نظر را دارد. به این

حالت Modify هم گفته می شود و بالاخره در آخرین حالت کاربر می تواند هر آنچه را اراده می کند اعمال کند!!! این سطح

دسترسی معمولا مخصوص Administrator بوده و به نااهلان داده نمی شود.

همانگونه که اشاره شد در این فایل سیستم امکان فیلتر کردن دسترسی کاربران به فایل ها وجود ندارد و تمام فایل های

موجود در یک دایرکتوری به لحاظ سطح دسترسی تابع دایرکتوری خود هستند. اما در لینوکس استراتژی کاملا متفاوت است.

 دسترسی به هر فایل یا دایرکتوری توسط ۹بیت اطلاعات اضافه ای که به فایل یا دایرکتوری چسبانده می شود برای ۳ کلاس

۳ بیتی کاربر, گروه کاربر و سایر کاربران , تعیین می شود که به ترتیب با کدهـای u(کاربر) , g(گروه) و o(سایرین) مشخـص

می شوند. ۰ یا ۱ بودن بیت اول تعیین کننده دسترسی خواندن (Read)برای صاحب فایل ( کاربر), بیت دوم امکان نوشتن (

Write) و ایجاد تغییر در فایل یا دایرکتوری مورد نظر و بالاخره بیت سوم امکان اجرای(eXecute) فایل های اجرایی را مشخص

می کند.

سه بیــت دوم این دسترسی ها را برای کـلاس گروه کاربـر و سه بیـت آخـر دسترسی ها را برای سایر کاربـران مشخص

می کند. در صورتی که یک مجوز به کاربری داده نشده باشد به جای مجوز مورد نظر(یکی از حروف R,W یاX ) هنگام نمایش

مجوزها، علامت دش (-) دیده می شود. آنچه در زیر دیده می شود مجوز دسترسی کامل به یک فایل است. یعنی همه

کاربران امکان خواندن، نوشتن و اجرای فایل را دارند :

 rwxrwxrwx

یا در حالتی که صاحب فایل دسترسی کامل، گروهش امکان خواندن و اجرا و سایرین هیچگونه دسترسی به فایل مورد نظر

نداشته باشند این مجوزها به صورت زیر خواهد بود:

rwxr-x—

نمونه ای از این مجوزها را می توانید با اجرای فرمان ls -l مشاهده نمایید. توجه کنید که علاوه بر ۹بیت ذکر شده، یک کاراکتر

اضافه نیز در ابتدای این رشته وجود دارد که تعیین کننده نوع فایل است که برای فایل های عادی بصورت دش (-) و برای

دایرکتوری ها بصورت d دیده می شود:

 drwxr-xr-x

-rwxr-xr-x

▪ نکته:

مجوز پیش فرض برای فایل های جدید بصورت زیر است:

rw-r- – r–

 و در صورتی که فایلی توسط یکی از کامپایلرهای موجود اجرایی شده باشد x (یا امکان اجرا کردن) به دسترسی ها اضافه

می گردد. مجوز پیش فرض دسترسی به یک دایرکتوری جدید نیز مشابه همین حالت است:

 rwxr-xr-x

در صورتی که بخواهید مجوزهای پیش فرض را برای نشست جاری خود تغییر دهید می توانید از دستور umask استفاده

کنید.

برای تغییر مجوزهای یک فایل یا دایرکتوری کاربری که این اختیار را دارد (کاربر ریشه یا صاحب فایل یا دایرکتوری) می تواند با

دستور chmod این کار رابوسیله یکی از دو روش زیر انجام دهد. – در روش نخست پس از دستور chmod می توان با علامت

های “+” یا “–” یک یا چند مجوز را به کلاس ها افزود و یا از آنها گرفت. در این حالت کلاس ها با کدهایی که در بالا ذکر شد

تعیین می شوند.مثلا:

 chmod go-rx anything

این دستور تعیین می کند که مجوز خواندن و اجرای فایلی به نام anything از کلاس گروه کاربر(u) و سایرین(o) گرفته شود و

برعکس آن به صورت زیر است:

 chmod go+rx anything

– در روش دوم مجموع سه سطح دسترسی(خواندن,نوشتن و اجرا) به صورت یک عدد بین صفر تا هفت برای ۳ کلاس کاربر,

گروهش و سایرین به صورت زیر تعیین می شود و پس از دستور chmod می آید. برای خواندن عدد چهار, برای نوشتن عدد

دو و برای اجرا عدد یک منظور می شود. یعنی هفت(۱+۲+۴) نشان دهنده دسترسی کامل است در نتیجه مثلا ۷۷۷ نشان

دهنده اعطای دسترسی کامل به همه کاربران است.مثلا:

chmod 750 anything

 این دستور نیز تعیین می کند که مجوزها بصورت زیر تغییر کنند:

 rwxr-x—

به طور پیش فرض، هر کاربری که فایلی را ایجاد نماید، مالک آن فایل شناخته می شود. در صورتی که بخواهید مالکیت یک

فایل را تغییر دهید، باید از دستور chown استفاده نمایید. هنگامی که مالکیت یک فایل یا دایرکتوری را به کاربری اعطا کنید،

آن کاربر دارای تمام مجوزها برای انجام تغییرات و تغییر مجوزها روی آن فایل یا دایرکتوری است. به مثال های زیر توجه کنید:

chown hossein anything chown -R hossein /home/hossein

در مثال نخست، مالکیت فایلی به نام anything به کاربر hossein اعطا می شود. در مثال دوم، مالکیت دایرکتوری

 home/hossein و تمام فایل ها و دایرکتوری های زیر آن به کاربر hossein اعطا می شود. توجه داشته باشید که در چنین

مواردی از گزینه R در در دستور استفاده می شود.

 technotux

 http://atalebi.com/articles/show.asp?ID=540

این مطلب بدون برچسب می باشد.

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -