Need help? Chat now!

Hostwinds دروس

نتائج البحث عن:


جدول المحتويات


البحث عن ملكية الملف الحالية والأذونات
تغيير ملكية الملفات والأذونات
تغيير الملكية
تغيير الأذونات

تغيير ملكية الملفات والأذونات في Linux

العلامات: Linux,  Security 

البحث عن ملكية الملف الحالية والأذونات
تغيير ملكية الملفات والأذونات
تغيير الملكية
تغيير الأذونات

نظرا لأن Linux مصمم لدعم العديد من المستخدمين على النظام، فإن الأذونات والملكية موجودة لضمان الوصول المعتمد إلى بعض الملفات.هذا يمنع المستخدمين العامين من تعديل ملفات النظام وإدارة الملفات، والوصول إلى ملفات خاصة للمستخدمين الآخرين، أو السماح ببعض المستخدمين لقراءة ملف.لا يزال، واحد أو عدد قليل فقط من الوصول إلى الكتابة إليها.اثنين من هذه الأنظمة هي سياسات ملكية ملفات Linux والأذونات.

يحتوي كل ملف في نظام Linux (بما في ذلك الدلائل) على أعلام مستخدم ومجموعة ومجموعة للقراءة / الكتابة / التنفيذ للسماح أو رفض مثل هذه الأنواع من الوصول إلى المالك، ومجموعة امتلاكها، وجميع المستخدمين الآخرين، على التوالي.

البحث عن ملكية الملف الحالية والأذونات

لسرد سياسات الملكية والأذونات الحالية للملف، يمكن استخدام الأمر LS -L.

سيؤدي توفير ملف للأمر باستخدام ls -l filename إلى إخراج تفاصيل حول الملف. تتضمن هذه التفاصيل مؤشرًا لنوع الملف ، وعلامات القراءة (r) / الكتابة (w) / التنفيذ (x) للمستخدم والمجموعة والمستخدمين الآخرين ، وعدد الارتباطات إلى الملف ، وحجم الملف وتاريخ آخر تعديل للملف.

مثال:

ls -l filename
-rwxrw-r-- 1 foo bar 1024 Jan 1 00:00 filename

في هذا المثال ، الملف مملوك للمستخدم foo وشريط المجموعة. قام المستخدم foo بالقراءة والكتابة والتنفيذ ، ولدى شريط المجموعة أذونات القراءة والكتابة ، وأي مستخدمين آخرين لديهم حق الوصول للقراءة فقط.

ببساطة تشغيل LS -L دون توفير اسم ملف سوف يسرد نفس الإخراج لجميع محتويات الدليل الحالية.

إذا كان الملف المقدم هو بالفعل دليل ، فسيسرد الأمر نفس الإخراج لجميع محتويات هذا الدليل.

يمكن العثور على مزيد من المعلومات حول الأمر ls هناأو مع الأوامر LS -Help أو رجل LS.

تغيير ملكية الملفات والأذونات

نظرا لأن مستخدم الجذر فقط يمكنه تغيير ملكية ملف وأذونات ملف في Linux، يجب تشغيل جميع الأوامر التالية كجذر أو مع SUDO إذا قام بتسجيل الدخول كأي مستخدم آخر مع أذونات أمر Sudo.

تغيير الملكية

في Linux، عند إنشاء ملف أو ملكية الملفات الافتراضية للملف للمستخدم الذي قام بإنشائه ومجموعة المستخدم الأساسية للمستخدم.في بعض الأحيان على الرغم من.هناك حالات يجب أن يتم تغيير ملكية ملف أو دليل.للقيام بذلك، هناك أوامران مفيدةان في تغيير المستخدم أو ملكية المجموعة لملف: Chown and Chgrp.

يتم استخدام الأمر الذي تشن لتعديل ملكية الملف. يستخدم الأمر ChGrp لتعديل ملكية المجموعة للملف. ومع ذلك، نظرا لأن تشن لديها أيضا وظيفة لتعديل ملكية المجموعة، فإننا سوف نستخدم فقط تشوه في هذا الدليل. لمزيد من التفاصيل والتعليمات لاستخدام chgrp، يمكنك أن ننظر هنا أو استخدم الأوامر ChGRP -HELP أو MAN ChGRP.

لاستخدام Chown لتغيير ملكية الملفات، قم بتوفير اسم المستخدم الذي ترغب في نقل الملكية إليه، متبوعا بالملف الذي ترغب في نقله:

chown user file.

بدلا من اسم المستخدم، لتغيير ملكية المجموعة، أدخل A: متبوعا باسم المجموعة:

chown: group file.

لتغيير كل من المستخدم وملكية المجموعة في وقت واحد، أدخل اسم المستخدم والكتابة، مع: فصلها:

chown user: group file.

قد تحتاج أيضًا إلى تزويد الأمر بأحد خيارات الوسيطة المتاحة ، اعتمادًا على ما يتم تغييره.

على سبيل المثال، إذا تغير ملكية دليل بأكمله، يجب أيضا توفير خيار -r لتشغيل الأمر بشكل متكرر، وتغيير ملكية الدليل نفسه وجميع محتوياته:

chown -R user /full/path/of/file/or/directory.

يقترح بشكل كبير استخدام المسار الكامل للملف أو المجلد عند استخدام هذه العلامة ولدي فهم قوي للمسارات المطلقة والنسبية.هذا قد يضر ملكية نظام الملفات الخاص بك.

بدون هذا الخيار، سيتم تحديث مالك الدليل نفسه، في حين أن ملكية محتوياتها لن.

مزيد من التفاصيل ، وقائمة كاملة من الخيارات المتاحة ، يمكن العثور عليها هنا، أو مع الأوامر

chown –-help 

أو

man chown

تغيير الأذونات

في Linux، يتم تقسيم أذونات الوصول للملف بين المستخدم والمجموعة وغيرها.المستخدم هو مالك الملفات، في حين أن المجموعة هي مجموعة الملفات من الملف، والبعض الآخر هو ببساطة جميع المستخدمين الآخرين.ثم يتم تقسيمها إلى ما هو أساسا بسيطة نعم / لا لكل نوع من الوصول متاح: قراءة والكتابة والتنفيذ.القراءة (ص) تعني أنهم يمكنهم قراءة البيانات من الملف، والكتابة (W) يعني أنهم يمكنهم كتابة البيانات إلى الملف، والتنفيذ (x) يعني أنهم يمكنهم تشغيل الملف كبرنامج.

لتغيير هذه الأذونات ، يتوفر الأمر chmod ، حيث توجد طريقتان أساسيتان لضبط الأذونات.

الطريقة الأولى هي تمكين أو تعطيل أذونات محددة لأدوار محددة. للقيام بذلك، يمكنك تشغيل ChMOD واتبعها إما إما لضبط أذونات المستخدم أو G للحصول على أذونات المجموعة أو O. لأذونات أخرى، إما إما A + أو - للإشارة إما بإضافة أذونات أو إزالة الأذونات، وأخيرا إما R For قراءة، W للكتابة، أو X للحصول على أذونات التنفيذ. يمكنك أيضا الجمع بين خيارات منظمة الصحة العالمية لتغيير الأذونات وأي أذونات.

مثال:

chmod u+x filename
chmod ug+rw filename
chmod o-r filename

في المثال أعلاه، يعطي الأمر الأول أذونات التنفيذ للمستخدم الذي يمتلك الملف. يقدم الأمر الثاني أذونات القراءة والكتابة لكل من المستخدم والمجموعة التي تملك الملف. وأخيرا، يأخذ المثال الأخير أذونات القراءة للملف من جميع المستخدمين الآخرين.

الطريقة الثانية لاستخدام chmod لتغيير أذونات الملف هي تعيين جميع الأذونات مرة واحدة باستخدام رقم لتمثيل جميع الأذونات. هذا الرقم هو رقم مكون من 3 أرقام حيث يمثل الرقم الأول أذونات المستخدم ، ويمثل الرقم الثاني أذونات المجموعة ، ويمثل الرقم الأخير الأذونات للمستخدمين الآخرين.

قيمة كل رقم هي مجموع الأرقام التي تمثل الأذونات التي يجب تمكينها لهذا الدور. الأرقام التي تمثل كل نوع من أنواع الإذن هي كما يلي:

قراءة = 4

اكتب = 2

تنفيذ = 1

هذا يعني أن الرقم الذي يمثل أي أذونات سيكون صفر. أربعة سوف تقرأ فقط. ستة ستكون القراءة والكتابة. سبعة سيكون كل الأذونات، إلخ.

ثم نجمع هذه الأرقام في عدد مكون من 3 أرقام لتمثيل جميع الأدوار مرة واحدة. على سبيل المثال ، لمنح المستخدم حق الوصول للقراءة والكتابة ، وللمجموعة حق الوصول للقراءة فقط ، ولا يوجد وصول للمستخدمين الآخرين ، سيكون الرقم المراد تمثيله هو 740.

مثال:

chmod 000 filename
chmod 777 filename
chmod 600 filename
chmod 505 filename

في المثال أعلاه، يقوم الأمر الأول بتعيين جميع الأدوار ليس لها أذونات. الأمر الثاني يمنح كل الأدوار جميع الأذونات. يمنح الثالث القراءة والكتابة الوصول إلى المستخدم فقط، ويقدم الأمر الأخير أذونات القراءة وتنفذها لكل من المستخدمين وغيرهم من المستخدمين.

يمكن العثور على مزيد من التفاصيل والخيارات المتاحة لـ chmod هنا أو مع الأوامر

chmod –-help

أو

man chmod

كتب بواسطة Hostwinds Team  /  أغسطس 29, 2018