4Jul
إذا كنت تستخدم نظام التشغيل لينوكس لبعض الوقت( وحتى نظام التشغيل أوس X)، فربما يكون لديك خطأ في "الأذونات".ولكن ما هي بالضبط، ولماذا هي ضرورية أو مفيدة؟دعونا نلقي نظرة في الداخل.
أذونات المستخدم
مرة أخرى في اليوم، كانت أجهزة الكمبيوتر آلات ضخمة التي كانت باهظة الثمن بشكل لا يصدق.ولتحقيق أقصى استفادة منها، تم توصيل أجهزة كمبيوتر متعددة، مما سمح للعديد من المستخدمين بالقيام بأعمالهم في وقت واحد.وقد تم تجهيز البيانات والتخزين على الجهاز، في حين أن المحطات نفسها كانت أكثر قليلا من وسيلة لعرض وإدخال البيانات.إذا كنت تفكر في ذلك، انها إلى حد كبير كيف يمكننا الوصول إلى البيانات على "سحابة".والنظر في سحابة نظام أمازون MP3، و غميل، ودروببوإكس، وستلاحظ أنه في حين يمكن إجراء تغييرات محليا، يتم تخزين كل شيء عن بعد.
( صورة: زينيث Z-19 "غبية" محطة؛ الائتمان: أجميكسيكو)
من أجل هذا العمل، يحتاج المستخدمون الفرديين لديهم حسابات.يجب أن يكون لديهم قسم من مساحة التخزين المخصصة لهم، ويجب أن يسمح لهم بتشغيل الأوامر والبرامج.يحصل الجميع على "أذونات المستخدمين" المحددة التي تملي ما يمكنهم وما لا يستطيعون القيام به، حيث على النظام الذي يفعلونه وليس لديهم إمكانية الوصول، وملفاتهم التي يمكن ولا يمكن تعديلها.يتم وضع كل مستخدم أيضا في مجموعات مختلفة، والتي تمنح أو تقيد المزيد من الوصول.
أسيس فيل أسد
في هذا العالم متعدد المستخدمين أحمق، وضعنا بالفعل حدود لما يمكن للمستخدمين القيام به.ولكن ماذا عن ما يصلون؟حسنا، كل ملف يحتوي على مجموعة من الأذونات والمالك.تعيين المالك، وعادة ما تكون ملزمة عندما يتم إنشاء الملف، ويعلن المستخدم الذي ينتمي إليه، وفقط أن المستخدم يمكن تغيير أذونات الوصول.
في عالم لينكس، يتم تقسيم الأذونات إلى ثلاث فئات: القراءة والكتابة وتنفيذ."قراءة" الوصول يسمح واحد لعرض محتويات الملف، "الكتابة" الوصول يسمح واحد لتعديل محتويات الملف، و "تنفيذ" يسمح واحد لتشغيل مجموعة من التعليمات، مثل البرنامج النصي أو برنامج.يتم تطبيق كل من هذه الفئات على فئات مختلفة: المستخدم، المجموعة، والعالم."المستخدم" يعني المالك، "المجموعة" تعني أي مستخدم في نفس المجموعة التي يملكها المالك، و "العالم" يعني أي شخص وكل شخص.
يمكن أيضا تقييد المجلدات مع هذه الأذونات.يمكنك، على سبيل المثال، السماح لأشخاص آخرين في مجموعتك بعرض الأدلة والملفات في مجلد منزلك، ولكن ليس أي شخص خارج مجموعتك.ربما ترغب في الحد من "الكتابة" الوصول إلى نفسك فقط، إلا إذا كنت تعمل على مشروع مشترك من نوع ما.يمكنك أيضا إنشاء دليل مشترك يسمح لأي شخص بعرض وتعديل الملفات في هذا المجلد.
الأذونات المتغيرة في أوبونتو
واجهة المستخدم الرسومية
لتغيير أذونات ملف تملكه في أوبونتو، انقر بزر الماوس الأيمن فوق الملف وانتقل إلى "خصائص".
يمكنك تغيير ما إذا كان يمكن للمالك أو المجموعة أو غيرهم القراءة والكتابة،قراءة فقط، أو لا تفعل شيئا.يمكنك أيضا تحديد مربع للسماح بتنفيذ الملف، وهذا سوف تمكنه للمالك، المجموعة، وغيرها في وقت واحد.
سطر الأوامر
يمكنك أيضا القيام بذلك عبر سطر الأوامر.انتقل إلى دليل يحتوي على ملفات فيه واكتب الأمر التالي لعرض كافة الملفات في قائمة:
لس -al
بجوار كل ملف ودليل، سترى قسما خاصا يحدد الأذونات التي لديه.يبدو مثل هذا:
-rwxrw-r-
r لتقف على "قراءة"، و تقف على "الكتابة" و x لتقف على "إكسكيوت". سيتم بدء الدلائل مع "d "بدلا من" - ".ستلاحظ أيضا أن هناك 10 المسافات التي لها قيمة.يمكنك تجاهل أول، ثم هناك 3 مجموعات من 3. المجموعة الأولى هي للمالك، والمجموعة الثانية هي للمجموعة، والمجموعة الأخيرة هي للعالم.
لتغيير ملف أو أذونات الدليل، دعونا ننظر إلى الشكل الأساسي من الأمر تشمود.
تشمود [كلاس] [أوبيراتور] [إذن] ملف
تشمود [أوغوا] [+ أو -] [روكس] ملف
قد يبدو هذا معقدا في البداية، ولكن ثق بي، فمن السهل جدا.أولا، دعونا ننظر إلى الطبقات:
- ش: هذا هو للمالك.
- g: هذا هو للمجموعة.
- o: هذا هو لجميع الآخرين.
- a: سيؤدي هذا إلى تغيير الأذونات لكل ما سبق.
بعد ذلك، المشغلين:
- +: سوف علامة زائد إضافة الأذونات التي تتبع.
- -: سوف علامة ناقص إزالة الأذونات التي تتبع.
لا تزال معي؟والجزء الأخير هو نفسه عندما فحصنا أذونات ملف:
- ص: يسمح الوصول للقراءة.
- w: يسمح بالوصول للكتابة.
- x: يسمح بتنفيذ.
الآن، دعونا نضعها معا.لنفترض أن لدينا ملف يسمى "todo.txt" يحتوي على الأذونات التالية:
-rw-رو-r-
وهذا هو، يمكن للمالك والمجموعة القراءة والكتابة، والعالم يمكن قراءة فقط.نريد تغيير الأذونات إلى هذه:
-rwxr--
وهذا هو، المالك لديه أذونات كاملة، ويمكن قراءة المجموعة.يمكننا أن نفعل ذلك في 3 خطوات.أولا، سنضيف إذن التنفيذ للمستخدم.
تشمود u + x todo.txt
بعد ذلك، سنقوم بإزالة إذن الكتابة للمجموعة.
تشمود g-w todo.txt
وأخيرا، سنزيل أذونات القراءة لجميع المستخدمين الآخرين.
يمكننا أيضا دمج هذه الأوامر في أمر واحد، مثل:
تشمود u + x، g-w، o-r todo.txt
يمكنك أن ترى أن كل قسم مفصول بفواصل ولا توجد مسافات.
فيما يلي بعض الأذونات المفيدة:
- -rwxr-شر-x: المالك لديه أذونات كاملة، ومجموعة وغيرها من المستخدمين يمكن قراءة محتويات الملف وتنفيذها.
- -rwxr-r-: المالك لديه أذونات كاملة، والمجموعة، ويمكن للمستخدمين الآخرين قراءة ملف فقط( مفيد إذا كنت لا تمانع الآخرين عرض الملفات الخاصة بك.الآتي:
- -rwx--: المالك لديه أذونات كاملة، وجميع الآخرين لديهم لا شيء( مفيد
- -rw-rw--: يمكن للمالك والمجموعة القراءة والكتابة( مفيدة للتعاون مع أعضاء المجموعة)
- -rw-r-r-: يمكن للمالك القراءة والكتابة والمجموعة والمستخدمين الآخرين فقطقراءة ملف( مفيد لتخزين الملفات الشخصية على شبكة مشتركة)
- -rw ---: يمكن للمالك القراءة والكتابة، وجميع الآخرين لديهم لا شيء( مفيد لتخزين الملفات الشخصية)
هناك بعض الأشياء الأخرى التي يمكنك القيام به معتشمود - مثل سيتويد و سيتجيد - ولكنهم قليلا في العمق ومعظم المستخدمين لن تحتاج حقا لاستخدامها على أي حال
ملفات الجذر أو سوبر المستخدم ونظام
في الوقت الحاضر، ونحن لا دائما تشغيل الأنظمة التيلديك العديد من المستخدمين لماذا يجب أن لا تزال تقلق بشأن الأذونات؟
حسنا، أونيكس ومشتقاتها - لينكس، أوس X، من بين أمور أخرى - أيضا التمييز بين الأشياء التي يديرها المستخدم، الأشياء التي يديرها مسؤول أو مع امتيازات المشرف، والأشياء التي يديرها النظام نفسه.على هذا النحو، الأمور التي هي جزء لا يتجزأ من النظام تحتاج امتيازات المشرف ليتم تغييرها أو الوصول إليها.بهذه الطريقة، لا فوضى أي شيء عن طريق الخطأ.
في أوبونتو، لإجراء تغييرات على ملفات النظام تستخدم "سودو" أو "غكسودو" للحصول على ما يعادل امتيازات المسؤول.في ديستروز أخرى، يمكنك التبديل إلى "الجذر" أو "سوبر-وسر" الذي يفعل نفس الشيء فعليا حتى تقوم بتسجيل الخروج.
كن على علم بأنه في كلتا الحالتين، يمكن أن يؤدي تغيير أذونات الملف إلى عدم عمل البرامج، وتغيير ملكية الملف عن غير قصد للمستخدم الجذر( بدلا من المالك)، وجعل النظام أقل أمانا( بمنح المزيد من الأذونات).على هذا النحو، يوصى بعدم تغيير أذونات الملفات - خاصة ملفات النظام - إلا إذا كان ذلك ضروريا أو كنت تعرف ما تفعلونه.
أذونات الملف في مكانها لتوفير نظام أساسي للأمان بين المستخدمين.تعلم كيفية عملهم يمكن أن تساعدك على إعداد المشاركة الأساسية في بيئة متعددة المستخدمين، وحماية الملفات "العامة"، وتعطيك فكرة عن عندما يحدث شيء خاطئ مع ملكية ملف النظام.
هل تعتقد أنك تستطيع شرح الأمور بسهولة؟هل لديك تصحيح؟تريد أن تذكرنا عن الأيام الخوالي؟أخذ قسط من الراحة ووضع أفكارك أسفل في التعليقات.