أذونات Linux الأساسية: ubuntu / debian مع chmod

الأذونات هي واحدة من أهم جوانب Linux (في الواقع ، من جميع الأنظمة المستندة إلى Unix). يتم استخدامها لأغراض مختلفة ، ولكنها تعمل بشكل أساسي على حماية النظام وملفات المستخدمين ، وبالتالي يسمح لنا أمر CHMOD بتعديل أي إذن.

فهرس المحتويات

نوصي بقراءة أدلةنا:

• ديبيان ضد أوبونتو. أفضل التطبيقات للبريد الإلكتروني الصحيح في لينكس. مدير حزم Linux: PACMAN ، YUM ، APT. توزيعات أفضل لينكس. قم بإنشاء USB قابل للتشغيل من Ubuntu 16.10.

أذونات أساسية على Linux و Ubuntu و Debian مع CHMOD

يعد التلاعب بالأذونات نشاطًا مثيرًا للاهتمام ولكنه معقد في نفس الوقت. ولكن لا ينبغي تفسير هذا التعقيد على أنه صعوبة ، ولكن كإمكانية للتعامل مع مجموعة متنوعة من التكوينات ، مما يسمح بإنشاء أنواع مختلفة من الحماية للملفات والأدلة.

كما تعلم على الأرجح ، فقط المستخدم الفائق (الجذر) لديه إجراءات غير محدودة في النظام ، على وجه التحديد لأنه المستخدم المسؤول عن تكوين وإدارة وصيانة Linux. والأمر متروك ، على سبيل المثال ، لتحديد ما يمكن لكل مستخدم تنفيذه وإنشائه وتعديله وما إلى ذلك.

بالطبع ، الطريقة المستخدمة لتحديد ما يمكن لكل مستخدم نظام القيام به هو تحديد الأذونات. وبالتالي ، سترى في هذه المقالة كيفية تعيين أذونات الملف والدليل ، وكذلك تعديلها.

وصف الأذونات

• drwx ——- rw-rw-r–

تمثل الأسطر أعلاه إخراج الأمر المكتوب (ls -l) لسرد الدليل والأذونات الخاصة به. العنصران اللذان يظهران ("drwx——" و "-rw-rw-r–") هو الطريقة المستخدمة لعرض أذونات الدلائل والملفات. هذا العنصر ، الذي يسمى سلسلة ، سوف ندرسه.

من النقاط المثيرة للاهتمام أن نذكر أن لينكس يعامل جميع الدلائل كملفات ، لذلك تنطبق الأذونات بالتساوي على كليهما. يمكن تقسيم هذه الأذونات إلى أربعة أجزاء للإشارة إلى: النوع والمالك والمجموعة والأذونات الأخرى.

يشير الحرف الأول من السلسلة إلى نوع الملف: إذا كان "d" فإنه يمثل دليلاً ، إذا كان "-" فإنه يعادل ملف. ومع ذلك ، قد تظهر أحرف أخرى للإشارة إلى أنواع أخرى من الملفات ، كما هو موضح في الجدول التالي:

• د: دليل ب: ملف كتلة ج: ملف حرف خاص p: قناة s: مقبس -: ملف عادي

لاحظ الآن أنه لا يزال هناك 9 أحرف في بقية السلسلة. أنت تعرف ماذا يعني الأول. تنقسم المجموعات الأخرى إلى ثلاث مجموعات من ثلاث مجموعات ، يمثل كل منها المالك والمجموعة وجميع المجموعات الأخرى على التوالي. مع أخذ السطر 2 من المثال (-rw-rw-r–) ، مع ترك الحرف الأول جانباً وتقسيم السلسلة المتبقية إلى 3 أجزاء ، سيبدو كما يلي:

• rw-: الجزء الأول يعني أذونات المالك. rw-: الجزء الثاني يعني أذونات المجموعة التي ينتمي إليها المستخدم. ص -: الجزء الثالث يعني أذونات للمستخدمين الآخرين.

دعونا نفهم ما تعنيه هذه الأحرف (r ، w ، x ، -). هناك ثلاثة أنواع من الأذونات بشكل أساسي : القراءة والكتابة والتنفيذ.

تسمح القراءة للمستخدم بقراءة محتوى الملف دون تغييره. تسمح الكتابة للمستخدم بتعديل الملف. التنفيذ ، كما يوحي الاسم ، يسمح للمستخدم بتنفيذ الملف ، إذا كان قابلاً للتنفيذ.

ولكن يحدث أن الأذونات لا تعمل بمعزل عن الآخرين ، أي أن المستخدم قد قرأ أو كتب أو نفذ الإذن. تعمل الأذونات معًا. هذا يعني أن كل ملف / دليل لديه الأذونات الثلاثة المثبتة ، والأمر متروك للمالك لتحديد أي من هذه الأذونات تم تمكينه للمستخدمين أم لا.

قد يكون لدى عدد معين من المستخدمين الإذن بتعديل ملف ، ولكن البعض الآخر ليس لديه ، على سبيل المثال. ومن هنا الحاجة لاستخدام المجموعات. في هذه الحالة ، سيتم منح إذن الكتابة لهذا الملف للمجموعة ، بحيث يمكن لكل مستخدم عضو تغيير الملف. يرجى ملاحظة أن بعض الحذر مطلوب مع الأذونات. على سبيل المثال ، تلك التي تفيد بأن المستخدم لديه إذن كتابة إذا لم يكن لديه إذن قراءة ممكّن .

الآن بعد أن عرفنا معنى أقسام السلسلة ، دعونا نفهم ما تمثله الأحرف r و w و x والشخصية -:

• ص: يعني إذن القراءة ث: يعني إذن الكتابة س: يعني إذن التنفيذ - يعني إذن تعطيل.

الترتيب الذي يجب أن تظهر به الأذونات هو rwx. وبالتالي ، سوف نفهم سلسلة المثال الخاص بنا عن طريق تقسيمه إلى 4 أجزاء:

السطر 1:

• drwx ——– هو دليل (د) - يمكن للمالك قراءته وتعديله وتنفيذه (rwx) - لا يمكن للمجموعة قراءته أو تعديله أو تنفيذه (-) - لا يمكن للمستخدمين الآخرين قراءته أو تعديله أو تنفيذه (-).

السطر 2:

• -rw-rw-r–– هو ملف (-) - يمكن للمالك قراءته وتعديله ولكن ليس تنفيذه. لاحظ أن هذا الملف غير قابل للتنفيذ ، يظهر إذن التنفيذ معطلاً (rw -) - المجموعة لديها أذونات متطابقة للمالك (rw -) - المستخدمون الآخرون لديهم إذن لقراءة الملف فقط ، ولكن لا يمكنهم تعديله أو تنفيذه (ص -).

يوضح الجدول التالي الأذونات الأكثر شيوعًا:

• - - -: لا يوجد إذن -: إذن قراءة r-x: قراءة وتنفيذ r-: قراءة وكتابة rwx: قراءة وكتابة وتنفيذ

تعيين الأذونات باستخدام chmod

في المواضيع السابقة ، اكتسبت على الأقل فكرة عن الأذونات وأهميتها في Linux. حان الوقت لمعرفة كيفية تكوين الأذونات ، ويتم ذلك من خلال الأمر chmod (تغيير الوضع). من التفاصيل المثيرة للاهتمام لهذا الأمر أنه يمكنك تكوين الأذونات بطريقتين: رمزيًا وعدديًا. سننظر أولاً في الطريقة الرمزية.

للحصول على عرض أوضح للشكل الرمزي باستخدام chmod ، تخيل أن هذه الرموز موجودة في قائمتين ، وأن توليفها يولد الإذن:

القائمة 1

u: مستخدم

ز: المجموعة

O (حرف كبير "o"): أخرى

إلى: الكل

القائمة 2

ص: القراءة

ث: الكتابة

س: تنفيذ

من أجل دمج رموز هاتين القائمتين ، يتم استخدام عوامل التشغيل:

+ (علامة زائد): إضافة إذن

- (علامة الطرح): إزالة الإذن

= (علامة المساواة): إعداد الإذن

لإظهار كيفية إجراء هذا الربط ، لنفترض أنك تريد إضافة إذن الكتابة إلى ملف test.txt لمستخدم. الطلب الذي تم إدخاله هو:

chmod u + w test.txt

تشير "u" إلى أن الإذن مُنح لمستخدم ، وتشير علامة الجمع (+) إلى أنه تمت إضافة الإذن وتشير "w" إلى أن الإذن المعطى هو كتابة.

إذا كنت تريد منح مجموعتك أذونات القراءة والكتابة ، فسيكون الأمر:

chmod g + rw test.txt

الآن ، لنفترض أن ملف test.txt يجب أن يحتوي على جميع الأذونات المتاحة للمجموعة. يمكننا بعد ذلك استخدام:

chmod g = rwx test.txt

نصيحة: قم بإنشاء الملفات والدلائل. بعد ذلك ، حاول دمج الأذونات مع chmod. سيساعدك هذا كثيرًا في فهم هذا المورد.

باستخدام chmod مع الطريقة العددية

يعد استخدام chmod مع القيم الرقمية مهمة عملية. بدلاً من استخدام الأحرف كرموز لكل إذن ، يتم استخدام الأرقام. إذا تم تمكين الإذن ، يتم تعيين قيمة 1 ، وإلا يتم تعيين قيمة 0.

نوصيك بأفضل التطبيقات المكتبية لـ Ubuntu

وبالتالي ، فإن سلسلة الإذن r-xr—– في شكل رقمي ستكون 101100000. هذا المزيج من 1 و 0 هو رقم ثنائي. ولكن لا يزال يتعين علينا إضافة الشكل العشري (أي الأرقام من 0 إلى 9). لهذا ، ضع في اعتبارك الجدول التالي:

إذن	ثنائي	عشري
- - -	000
- -x	001	1
-و-	010	2
-Wx	011	3
ص-	100	4
ص	101	5
rw-	110	6
rwx	111	7

إذا كنت لا تعرف النظام الثنائي ، فيجب أن تتساءل ما علاقة هذا الجدول من 0 و 1 بالأرقام من 0 إلى 7. نظرًا لأن النظام الثنائي يعمل فقط مع الأرقام 0 و 1 (يعمل الرقم العشري مع أرقام من 0 إلى 9 ، أي أنه نظام الترقيم الذي نستخدمه في حياتنا اليومية) ، فإنه يأخذ تسلسلًا لتمثيل القيم. وبالتالي ، في العمود السابق ، يظهر عمود "ثنائي" كيف تبدو القيم الثنائية للأرقام من 0 إلى 7 في النظام العشري.

آن الأوان لربط تفسير الفقرة السابقة بعمود "إذن". لتوضيح ذلك ، سنستخدم الإذن rw- ، الذي تبلغ قيمته الثنائية 110 ، والذي يتوافق بدوره مع الرقم 6 في العلامة العشرية. لذلك ، بدلاً من استخدام rw- أو 110 لإنشاء الإذن ، نستخدم ببساطة رقم 6. لاحظ أنه باستخدام الطريقة العددية ، نستخدم رقمًا واحدًا فقط لتمثيل إذن واحد ، بدلاً من ثلاثة. وهكذا ، يمكن تمثيل سلسلة الإذن r - r - r - بـ 444 ، لأن r - في العلامة العشرية يساوي 4. انظر إلى المثال التالي:

chmod 600 notes.txt

بهذه الطريقة ، يتم منح الأذونات rw ——- إلى ملف notes.txt ، حيث أن 6 تساوي rw- و 0 تساوي -. بما أن الصفر يظهر مرتين ، يتم بعد ذلك تكوين القيمة 600.

أمثلة أخرى:

chmod 755 test.txt

قم بتعيين أذونات القراءة والكتابة والتنفيذ لمالك الملف (7) ، والقراءة والتنفيذ لمستخدمي نفس المجموعة (5) ، وكذلك للمستخدمين الآخرين (5).

chmod 640 test.txt

قم بتعيين أذونات القراءة والكتابة (6) للمالك ، والقراءة فقط للمستخدمين في نفس المجموعة (4) ، ولا أذونات للمستخدمين الآخرين (0).

ابدأ الأمر أعلاه بملف اختبار ، ثم اكتب ls -l notes.txt لترى ما يظهر (يجب استبدال ملف notes.txt بالملف الذي تستخدمه). يوضح الجدول التالي قائمة بأكثر التكوينات استخدامًا:

- - - - - - - - - -	000
ص ——–	400
ص - ص - ص -	444
RW——	600
rw-r - r–	644
rw-rw-rw-	666
rwx——	700
rwxr-x—	750
rwxr-xr-x	755
rwxrwxrwx	777

يتم استخدام الأذونات الثلاثة الأخيرة في الجدول بشكل شائع للبرامج والأدلة.

التفاصيل الأخيرة

كما رأيت ، من العملي استخدام chmod مع الطريقة العددية. ولكن ربما تم الخلط بينك وبين مخطط الإذن بأكمله.

الشيء هو ، في الأنظمة المستندة إلى Unix ، الأذونات هي واحدة من أكثر الجوانب تعقيدًا هناك. هذا التعقيد يعادل كفاءة استخدام التصاريح. لذا فإن أفضل طريقة لفهم الأذونات هي عن طريق التدريب. تدرب ، قم بإنشاء أذونات ورؤية النتائج.