شما برای مطالعه این مقاله فقط 5 دقیقه وقت نیاز دارید

file-access-permissions-in-linux

آموزش مجوزهای دسترسی فایل در لینوکس

5/5 - (3 امتیاز)

یکی از مواردی که در تامین امنیت و سلامت سیستم عامل های لینوکس اهمیت دارد، مجوز های دسترسی به فایل است. کسانی که از لینوکس استفاده می کنند، نیاز است که با تنظیم و تغییر و مدیریت کردن مجوزهای دسترسی فایل ها آشنایی داشته باشند. به همین دلیل ما هم تصمیم گرفتیم تا در این مقاله یک روشنگری از مفهوم مجوزهای دسترسی فایل ها داشته باشیم و یک بررسی کلی از انواع مجوزها ارائه دهیم و به شما کار با آن را آموزش دهیم. بنابراین اگر شما هم از کاربران لینوکس هستید، این مقاله را از دست ندهید و اگر هنوز نمی دانید که کاربر لینوکس باشید یا همچنان به ویندوز وفادار باشید، می توانید با خرید سرور مجازی لینوکس یک تجربه از کار کردن با لینوکس کسب کنید و تصمیم خودتان را برای کار کردن یا نکردن با لینوکس بگیرید.

مجوزهای دسترسی فایل در سیستم عامل لینوکس از اهمیت بسیاری برخوردارند. با تعیین مجوزهای دسترسی به فایل‌ها و دایرکتوری‌ها، سطح امنیت سیستم بهبود می‌یابد و از دسترسی غیرمجاز به اطلاعات حساس جلوگیری می‌شود. همچنین، این مجوزها به مدیران سیستم اجازه می‌دهند تا به صورت دقیق کنترل کنند که کدام کاربران می‌توانند فایل‌ها را مشاهده، ویرایش و اجرا کنند، و کدام کاربران از این امکانات محروم باشند. این کنترل دقیق و مدیریت مناسب مجوزها، سبب حفظ یکپارچگی و پایداری سیستم می‌شود و جلوی اشتباهات تصادفی که ممکن است باعث اختلال در سیستم شوند را می‌گیرد. در نتیجه، مفهوم مجوزهای دسترسی به فایل در لینوکس بسیار حیاتی است و اجرای صحیح آنها نقش مهمی در ایجاد یک محیط امن و پایدار برای سیستم‌های کامپیوتری ایفا می‌کند.

مجوز های دسترسی فایل چیست؟

مجوزهای دسترسی فایل را باید مجموعه ای از قوانین در نظر گرفت که تعیین می کنند کدام یک از کاربران می توانند به فایل ها و دایرکتوری ها دسترسی داشته باشند و اجازه تغییر دادن یا اجرا کردن آن ها را داشته باشند. وظایف این مجوز ها را به صورت زیر می توان بیان کرد:

  •  ایجاد کردن محدودیت برای جلوگیری از دسترسی های غیرمجاز
  • پیشگیری کردن از تغییرات یا حذف های تصادفی است که سطحی از امنیت را فراهم می کند.

هر فایل و دایرکتوری در لینوکس با سه مجموعه مجوز مرتبط است: مجوز خواندن، مجوز نوشتن و مجوز اجرا. این مجوزها را می‌توان به سه دسته مختلف از کاربران اختصاص داد: مالک فایل، گروه مرتبط با فایل و سایر کاربران.

با انواع مجوز های دسترسی آشنا شوید

در این بخش انواع مجوز ها و سطح دسترسی فایل ها در لینوکس را با توضیحات مختصری برایتان آورده ایم:

مجوز خواندن

مجوز خواندن به شما اجازه می‌دهد محتوای یک فایل یا پوشه یا فهرست فایل‌ها درون یک پوشه را ببینید و محتوای فایل‌ها را بخوانید، اما نمی‌توانید فایل‌ها را تغییر دهید یا آن‌ها را اجرا کنید.

مجوز نوشتن

مجوز نوشتن به شما اجازه می‌دهد محتوای یک فایل یا پوشه را تغییر دهید. می‌توانید فایل‌ها یا پوشه‌ها را ایجاد، ویرایش و حذف کنید و همچنین می‌توانید نام فایل‌ها و پوشه‌ها را تغییر دهید.

مجوز اجرا کردن

مجوز اجرا کردن به شما اجازه می‌دهد یک فایل را به عنوان برنامه اجرا کنید یا به داخل یک پوشه دسترسی پیدا کنید. می‌توانید اسکریپت‌ها را اجرا کنید، برنامه‌ها را اجرا کنید و درون پوشه‌ها حرکت کنید. اما داشتن مجوز اجرا کردن فقط به شما اجازه می‌دهد محتوای فایل‌ها را ببینید یا تغییر دهید و از آن‌ها استفاده کنید.

 نمایش نمادین و عددی مجوزها در لینوکس

برای آن که تصور درستی از نمایش نمادین و عددی مجوز ها در لینوکس داشته باشید، ما انواع آن را در پایین برایتان آورده ایم:

نمایش نمادین

در نمایش نمادین، مجوزهای دسترسی به فایل‌ها با استفاده از ترکیب حروف نمادی مشخص می‌شود. مجوز خواندن با نماد “r” نشان داده می‌شود، مجوز نوشتن با نماد “w” و مجوز اجرا کردن با نماد “x”. در ضمن، برای نمایش مجوزهای بدون اختصاص می‌توان از نماد “-” استفاده کرد. همچنین، مجوزهای ویژه نیز با نماد “s” نمایش داده می‌شوند.

نمایش عددی

برای نمایش عددی مجوزها، به هر نوع مجوز یک مقدار اختصاص داده می‌شود. مقدار ۴ برای مجوز خواندن، مقدار ۲ برای مجوز نوشتن و مقدار ۱ برای مجوز اجرا کردن است. سپس این مقادیر با هم جمع می‌شوند تا مجموع مجوزها به صورت یک عدد سه‌رقمی نشان داده شود.

 تغییر سطح دسترسی فایل در لینوکس

از دستورات مختلفی می توانید مجوزهای دسترسی فایل ها در لینوکس اوبونتو و توزیع های دیگر را تغییر دهید که ما این دستورها و نحوه استفاده از آن ها را برایتان آورده ایم:

تغییر مجوزها با استفاده از دستور chmod

اکنون به تغییر دسترسی فایل‌های لینوکس می‌پردازیم. دستور chmod به کاربران امکان تغییر مجوزهای دسترسی فایل‌ها را می‌دهد. با استفاده از این دستور، شما می‌توانید گزینه‌های مختلفی را برای افزودن یا حذف مجوزها برای صاحب فایل، گروه و دیگر کاربران مشخص کنید. از این دستور می‌توان با استفاده از نمایش نمادین یا نمایش عددی استفاده کرد.

کلیک کنید  دستور journalctl در لینوکس برای بررسی لاگ های سیستم

تنظیم مجوزهای پیش‌فرض با استفاده از دستور umask

دستور umask به شما امکان می‌دهد مجوزهای پیش‌فرض برای فایل‌ها و پوشه‌هایی که تازه ایجاد می‌شوند را تنظیم کنید. این دستور به شما کمک می‌کند تا مجوزهای اختصاص داده شده به فایل‌ها و پوشه‌ها هنگام ایجاد آن‌ها را کنترل کنید. مقدار umask از مجوزهای مشخص شده کاسته می‌شود.

نمایش و بررسی مجوزها

اگر می‌خواهید فایل‌ها و پوشه‌ها در سیستم خود را ببینید و اطلاعات دقیقی را درباره مجوزها، مالکیت و اندازه فایل‌ها به‌دست آورید، دو راه ساده و کاربردی وجود دارد که به شما کمک می‌کنند:

  • استفاده از دستور ls
  • بررسی مجوزها با دستور stat

استفاده از دستور ls

دستور ls را می‌توان یکی از محبوب‌ترین و کاربردی‌ترین دستورات در لینوکس دانست. با استفاده از این دستور می‌توانید فایل‌ها و پوشه‌ها را به‌صورت لیست شده مشاهده کنید. با اضافه کردن گزینه‌های خاص به دستور ls می‌توانید اطلاعات جزئی‌تری درباره فایل‌ها را مشاهده کنید. برای مثال، اگر گزینه l- را به دستور ls اضافه کنید، اطلاعات جزئی‌تری از جمله مجوزها، مالکیت و اندازه فایل‌ها را نیز مشاهده خواهید کرد. همچنین، اگر گزینه a- را به دستور ls اضافه کنید، همه فایل‌ها (حتی فایل‌های پنهان) را نمایش خواهید داد.

بررسی مجوزها با دستور stat

دستور stat نیز یکی دیگر از ابزارهای مفید و کاربردی برای مشاهده اطلاعات فایل‌ها و پوشه‌ها است. با اجرای دستور stat و به‌دنبال آن نام فایل یا پوشه، اطلاعات دقیقی از جمله زمان دسترسی، تغییرات و تغییرات انجام‌شده در آن‌ها را به‌دست خواهید آورد. این دستور اطلاعات مهمی درباره مجوزها نیز فراهم می‌کند.

مجوزهای ویژه

اگر هنگام اجرای یک فایل می‌خواهید دسترسی‌های مالک فایل را داشته باشید، می‌توانید از مجوز setuid استفاده کنید. این مجوز با نماد s در نمایش نمادین نشان داده می‌شود و به شما امکان اجرای یک فایل با دسترسی‌های مالک فایل را می‌دهد. این مجوز به‌طور معمول برای فایل‌های اجرایی استفاده می‌شود که برای انجام کارهای خاص نیاز به دسترسی‌های بالاتر دارند.

مجوز Setgid

مجوز Setgid با نماد s در نمایش نمادین نشان داده می‌شود و به کاربران اجازه می‌دهد تا از مالکیت گروه یک فایل یا پوشه بهره‌مند شوند. با استفاده از این مجوز، وقتی فایل یا پوشه‌ای دارای مجوز Setgid است، هر فایل یا پوشه‌ای که در آن‌ها ایجاد می‌شود، مالکیت گروه را از آن مورد اصطلاحا به ارث می برد.

مجوز Sticky Bit

مجوز Sticky Bit با نماد t در نمایش نمادین نشان داده می‌شود و اصولاً برای پوشه‌ها استفاده می‌شود. با استفاده از این مجوز، وقتی مجوز Sticky Bit روی یک پوشه تنظیم می‌شود، تنها صاحب فایل‌ها می‌تواند آن‌ها را درون پوشه حذف یا تغییر نام دهد. این مجوز معمولاً در پوشه‌های مشترک برای حفظ حریم خصوصی استفاده می‌شود.

روش‌های بهتر برای تنظیم مجوزهای دسترسی فایل در لینوکس

برای تنظیم مجوز های دسترسی فایل در اوبونتو می توانید از روش های زیر استفاده کنید:

اصل کمترین امتیاز

بهتر است اصل کمترین امتیاز را رعایت کنید و به کاربران یا فرآیندها تنها مجوزهای لازم برای دسترسی به فایل‌ها یا پوشه‌ها اختصاص دهید. این کار باعث کاهش خطر دسترسی یا تغییرات غیرمجاز در فایل‌ها یا پوشه‌های حساس می‌شود.

بررسی مداوم و نظارت

بررسی دوره‌ای و نظارت مداوم بر مجوزهای دسترسی فایل‌ها بسیار مهم است. اطمینان حاصل کنید که مجوزهای دسترسی به‌روز هستند و با سیاست‌های امنیتی سازمان شما هماهنگ هستند. همچنین، مجوزهای غیرضروری را حذف کنید و تغییراتی که در فایل‌ها یا پوشه‌های حیاتی صورت گرفته، نظارت کنید.

نتیجه‌گیری

آشنایی با مجوزهای دسترسی فایل برای مدیریت و امنیت بهتر فایل‌ها و پوشه‌ها در لینوکس ضروری است. با درک انواع مجوزها، تغییر مجوزها و پیروی از روش‌های بهترین عمل، کاربران می‌توانند امنیت قوی در محیط لینوکس خود حفظ کنند. به کمک این مقاله می توانید مجوزهای دسترسی به فایل‌ها را به درستی تنظیم و مدیریت کنید و بر اساس نیازهای خاص خود، امنیت و کنترل بیشتری بر روی فایل‌ها و دایرکتوری‌ها داشته باشید.

لینوکس با بسیاری از ابزارها و ویژگی‌های قدرتمند خود یک سیستم عامل منعطف و مطمئن است که توسعه‌دهندگان و کاربران حرفه‌ای را به خود جذب کرده است. امیدواریم که این مقاله به شما کمک کرده باشد تا به طور بهتری با لینوکس آشنا شده و بتوانید از تمام قابلیت‌های این سیستم عامل فوق‌العاده بهره‌مند شوید.

پیشنهاد می‌کنیم که با استفاده از مفاهیم و دستوراتی که در این مقاله آموخته‌اید، به طور فعال با لینوکس کار کنید و تجربه‌های جدیدی در این دنیای جذاب پیدا کنید. همچنین، به یاد داشته باشید که همواره منابع آموزشی و اطلاعات به‌روز را برای افزایش دانش خود استفاده کنید و از جامعه‌ی فعال لینوکس بهره‌مند شوید.

در صورتی که سوالی در این زمینه دارید، می توانید با ما در قسمت نظرات به اشتراک بگذارید تا در سریع ترین زمان پاسخ دهیم.

سوالات متداول:

مجوزهای پیش‌فرض برای فایل‌های جدید در لینوکس توسط مقدار umask تعیین می‌شود. به طور معمول، مجوزهای پیش‌فرض برای فایل‌ها به عدد 666 (-rw-rw-rw-) تنظیم می‌شود، که به مالک فایل، گروه و دیگران اجازه خواندن و نوشتن را می‌دهد.

دستور chown برای تغییر مالکیت یک فایل یا دایرکتوری در لینوکس استفاده می‌شود. با تعیین مالک جدید و اختیاریاً گروه، کاربران می‌توانند مالکیت را به یک کاربر یا گروه دیگر انتقال دهند.

اگر مجوز اجرا از یک دایرکتوری حذف شود، کاربران دیگر دیگر نمی‌توانند به محتویات داخل آن دایرکتوری دسترسی پیدا کنند یا به آن وارد شوند. با این حال، کاربران هنوز می‌توانند فایل‌های درون دایرکتوری را با داشتن مجوزهای مناسب دسترسی کنند.

برای جلوگیری از اعمال تصادفی تغییرات به فایل‌های مهم، توصیه می‌شود مجوزها و مالکیت مناسب را تنظیم کنید. با محدود کردن دسترسی نوشتن به فایل‌ها و دایرکتوری‌های حیاتی، می‌توانید خطر تغییرات ناخواسته را کاهش دهید.

مطالب مشابهی که شاید علاقمند باشید

32 تا حرف داریم ولی باهاش می تونیم حرف بزنیم، ارتباط برقرار کنیم، آثار هنری خلق کنیم، آموزش بدیم، محبت کنیم، نفرت بورزیم و... برای همین دنیای کلمات، برای من جذاب ترین دنیاست. منم تصمیم گرفتم نویسنده بشم تا با 32 تا حرف فارسی، کلی مقاله آموزشی بنویسم و هم معلم باشم و هم نویسنده. سعی می کنم ساده و روان بنویسم تا هیچوقت از یاد گرفتن خسته نشید و لذت ببرید.

دیدگاه های شما

برای دریافت این مقاله لطفا ایمیلتان را وارد کنید

می توانید مقاله را دانلود کنید یا پرینت بگیرید