معرفی و چگونگی کارکرد کدهای دسترسی لینوکس
در این پست قصد داریم به معرفی و چگونگی کارکرد کدهای دسترسی لینوکس برای شما کاربران عزیز بپردازیم. امیدواریم مقاله معرفی و چگونگی کارکرد کدهای دسترسی لینوکس مورد توجه شما قرار بگیرد و برایتان مفید باشد. با ما همراه باشید.
پیش از این شما کاربران عزیز را با مسائل امنیتی و مورد احتیاج مدیران سرور و سایت آشنا ساختیم و گفتیم که یکـی از مباحثی که می بایست برای ممانعـت از مـوارد و مـوارد امنیتی و بیشتر شدن ضریب اطمینان مدیر سایت انجام شود، ارزیـابـی و اطمینان از صحت سطح دسترسی های هر فایل بود. کاربران SERVER.ir اطلاع داریـد که هاست لینوکس درون و بیرون ایران میزبان تارنمای ایران در وقـت نوشتار این مطلب با آخرین ورژن مدیریـت پنل سی پنل عرضه می گـردد و هاست windows هـم حاوی آخرین ورژن مدیریـت پنل پلسک است که در هر دو هاست ذکرشده به منظور ارزیـابـی و تغییر سطح دسترسی های هر فایل مدنظـر خود خواهید توانست وارد مدیریـت پنل هاست خود شوید و از مورد رو به روی فایل مورد نظـر بر روی Change Permission کلیک کرده و از این طریق پروسه مورد نظـر خود را به اجرا برسانید. در این زمینه روشن است که در هاست windows مقوله به آسانی قابل دنبال کردن است چرا که سطح دسترسی های گوناگون کاربر، بازدیدکننده، پلسک و… نمایش داده می گـردد و شما گزینش می نمایید هر یک این اشخـاص دارای چه سطحی از سطوح دسترسی باشند ولی نکته فابل دقت دربـاره هاست لینوکس میباشد. در لینوکس زمانـی که شما هاست سی پنل دارید باز هم مقوله به آسانی قابل دنبال کردن است چرا که با مراجعه به قسمـت Change Permissions شما یک جدول 3 * 3 خواهید نگاه کـرد که هر یک از سطر و ستون های آن حاوی مشخصه اختصاصی ی از کاربران و سطح دسترسی هر یک است و شما با تیک زدن و تنظیم این جدول، خواهید نگاه کـرد که کد سه رقمی معادل سطح دسترسی امنیتی این فایل تغییر خواهد نمود. به عبارت دیگر این توانایی سی پنل در نظـر دارد تا بتواند بدون احتیـاج به علم به روش تغییر سطح دسترسی با بهره گیری از یک جدول 3*3 به شما کمک نماید تا سطح دسترسی مدنظـر خود را گزینش نمایید و بعـد این مدیریـت پنل بالاتـر دنیا ، آن را به معادل کد لینوکس مبدل و از آن کد سه رقمی برای معیـن کردن سطح امنیت آن فایل بهره گیری خواهد نمود. و جدای از این مدیران سرورهای لینوکس و یا کاربران لینوکسی مجزا و جداگانه از مدیریـت پنل سی پنل زمانـی که بخواهند سطح دسترسی فایلی را تغییر دهند معادل کد سه رقمی سطح دسترسی آن را به فایل می دهند تا امنیت فایل فراهم شود. در این متن در نظـر داریم فرآیند و الگوریتم بهره گیری از این کد سه رقمی کاربردی را مطرح نماییم.
لینوکس و اکثر سیستم های یونیکس سه سطح دسترسی کاربری به شیوه پایین دارند:
– کاربر (User: U): صاحـب (Owner) فایل
– تیـم (Group: G): کاربر دیگری که به منظور دسترسی فایل ها در تیـم صاحـب فایل می باشند
– دیگران (Other: O): هر شخـص دیگری
جدای از این برای هر فایل می توان روابطی را که تعریف نمود که سطح دسترسی لینوکس و یونیکس به شیوه های پایین تعریف می شوند:
– مطالعه (Read: R)
– نوشتن (Write: W)
– اجرا کردن (Execute: E)
و اما هر یک از سه سطح دسترسی و یا کار فوق برای مدرک (File) و پوشه (Directory) معانی مختـلفی دارد که بدینصورت است:
دسترسی های مطالعه لینوکس (Read Mode):
– دسترسی مطالعه فایل یا مدرک به شما اجازه خواهـد داد که یک فایل را ببینید.
– دسترسی مطالعه دایرکتوری یا پوشه به شما اجازه خواهـد داد که محتویات آن پوشه را به وسیـله دستور ls مشاهده نمایید.
دسترسی های نوشتن (Write Mode):
– دسترسی نوشتن یک فایل یا مدرک به شما اجازه خواهـد داد که بر روی یک مدرک بنویسید.
– دسترسی نوشتن یک پوشه به شما اجازه پاک و یا اضافه کـردن به مدرک های درون آن پوشه را خواهـد داد .
دسترسی های اجرا کردن (Execute Mode):
– دسترسی اجرا کردن فایل ها به شما اجازه اجرا کردن آن برنامه و یا کدنوشته (اسکریپت: Script) را خواهـد داد .
– دسترسی انجام یک پوشه به شما اجازه دسترسی به فایل های درون ان پوشه را به شما خواهـد داد .
عددهای بر مبنای 8 و سطوح دسترسی
حال که سطح دسترسی ها و کاربران پیش فرض لینوکس را شناختید مقوله بسیار آسان خواهد بود. اکنون به دنبال این مقوله خواهیم بود که این تنظیمات و دسترسی های ذکرشده حسب چه اصول و قوانینی به یک کد سه رقمی معادل مبدل می شوند. هر یک از دسترسی های مطالعه ، نوشتن و اجرا کردن لینوکس، یک مشخه عددی بر مبنای 8 دارند که آن عدد نشانگر این سطح دسترسی خواهد بود:
– r: 4
– w: 2
– x: 1
پس هر وقـت که بخواهیم سطح دسترسی هر یک از کار های فوق را به کاربری اختصاص دهیم عدد معادل آن را نمایش خواهیم داد. حال فرض بفرمایید در نظـر داریم به صاحـب یک پوشه سطح دسترسی مطالعه ،نوشتن و اجرا (سطح دسترسی کامل) اختصاص دهیم. در این محاسبه کد 8 تایی آن به شیوه پایین محاسبه می شود : r+w+x = 4+2+1 = 7
:برای فایلی که فقط دسترسی مطالعه و نوشتن برای آن تعریف می گـردد تنها اعداد 4 و 2 در گروه ما محاسبه می شود و معادل عددی اجرا کردن آن صفر خواهد بود پس r+w+x = 4+2+0 = 6
:و برای سطح دسترسی مطالعه و اجرا کردن هـم r+w+x = 4+0+1 = 5
طبق راه فوق معادل کد 8 بیتی سطح دسترسی را برای کاربر، تیـم و دیگران مشـخص می کنیم و بعـد عدد سه رقمی نهایی مدنظـر از کنار هم چیدن دستورات محاسبه شده به دست می آید بدینصورت که از سمت چپ اولیـن رفم نمایانگر عدد 8 رقمی حاصل از کـل مشخصه های سطح دسترسی برای کاربر، تعداد میانی نمایانگر عددنهایی سطح دسترسی تیـم و عدد پـایان نمایانگر سطح دسترسی دیگران خواهد بود. پس بطور مثال برای مدرک ی که در آن، کاربر بتوان فایل را بخواند، ویرایش نماید و اجرا نماید ، تیـم کاربری بتواند مدرک را تنها خوانده شود و ویرایش نماید و دیگران فقط بتوانند آن را اجرا کنند هر یک از سطح دسترسی ها به شیوه پایین محاسبه می شود : User = r+w+x = 4+2+1 = 7 Group= r+w+x = 4+2+0 = 6 Others = r+w+x = 0+0+1 = 1
و در انتها کد درست سطح دسترسی امنیتی یا فایل 761 خواهد بود.
دستور chmod برای کاربران هاست اشتراکی SERVER.ir تا این وهله ضـروری بود و احتیـاج به مطالعه این قسمـت از مقاله نیسـت و این قسمـت فقط به منظور کسب اطلاعات زیـادتر در این زمینه و برای مدیران سرور مطرح می گردد. چرا که همان گونه که پیش از این ذکر شد کاربران هاست اشتراکی با بهره گیری از راه حال فوق خواهندتوانـست سطح دسترسی مورد نظـر را برای فایل خود بیابند و بعـد در قسمـت File manager مدیریـت پنل خود از مـقایل فایل مدنظـر بر روی Change Permission کلیک کرده و این عدد را وارد کنـند و یا حتی بدون بهره گیری به این علـت ش در جدولی که خواهند نگاه کـرد علامت سطح دسترسی مدنظـر برای هر کاربر را فعال کنـند تا کد آن به شیوه اتوماتیک تغییر یابد ولی کاربران سرورهای مجازی و اختصاصی لینوکس که احتیـاج به تغییر این سطح دسترسی از طریق دستورات لینوکس و SSH دارند می بایست پـس از محاسبه عدد فوق با بهره گیری از دستور chmod این عدد را به فایل مدنظـر به شیوه پایین اختصاص دهند: اسم فایل سطح دسترسی chmod
به طور مثال برای دادن طرح دسترسی 761 به یک فایل پـس از داخل به سرور لینوکس خود از طریق نرم افزار Putty و مراجعه به دایرکتوری حاوی فایل مدنظـر دستور پایین را اجرا می نمایید: نام فایل 761 chmod و برای تهیه سطح دسترسی که مطالعه فایل برای تمام میسر باشد ولی فقط صاحـب فایل بتواند آن را ویرایش نماید : نام فایل 644 chmod و برای تهیه سطح دسترسی یک فایل که قابل مطالعه و اجرا به وسیـله همه باشد و فقط صاحـب فایل بتواند آن را ویرایش نماید : نام فایل 755 chmod
جدای از این شما خواهـد توانست برای تغییر سطح دسترسی های همـه اسناد و پوشه های درون یک دیرکتوری پارامتر R- را به دستور chmod بیفزایید. برای مثال به منظور تهیه سطح دسترسی مطالعه و انجام همـه فایل برای دیگران دربـاره همـه فایل ها و پوشه های یک دیرکتوری ویـژه خواهید توانست از دستور پایین کمک بگیرید: نام فایل 755 chmod -R
اما به این نکته هـم مد نظر داشته باشید که در این نوع بهره گیری از دستور فوق شما علاوه بر تغییر سطح دسترسی های محتویات، همـه دسترسی های اسناد و پوشه های داخلی هـم تغییر خواهد کرد. به عبارت دیگر همـه فایل های نشأت گرفته از پوشه شما و همـه محتویات مستقیم و غیر مستقیم مورد تغییر قرار می گـیرد.
خب دوستان به انتهای مقاله معرفی و چگونگی کارکرد کدهای دسترسی لینوکس رسیدیم . از توجه و همراهی شما سپاسگزاریم. در صورتی که نیاز به اطلاعات کاملی در زمینه سرور مجازی و سرور اختصاصی دارید می توانید سایر مقالات تخصصی این سایت را مطالعه و بررسی نمایید.