تغيرت أنظمة تشغيل Gnu / Linux كثيرًا في السنوات الأخيرة ، مما جعلها تظهر أكثر ودا للمستخدم المبتدئ والسماح للعديد من العمليات التي تم إجراؤها فقط من خلال وحدة التحكم الطرفية الباردة ليتم إجراؤها من سطح مكتب أو شاشة رسومية.
ومع ذلك ، هناك عمليات وأدوات مفيدة لنا لمعرفة ومعرفة كيفية عملها ، حتى لو كنا نرغب في العمل مع وضع الرسوم أو مع الجهاز فقط. هذه هي حالة أذونات للمستخدمين والمجموعات، وهو نظام يعمل في Gnu / Linux كأداة أمان وخصوصية رائعة لبياناتنا.
نظرًا لوجودها في العديد من أنظمة التشغيل الأخرى ، فهناك احتمال وجود ملفات ومجلدات معينة في Gnu / Linux قد يقتصر على مستخدمين معينين أو التي تكون متاحة فقط لبعض المستخدمين. بالإضافة إلى ذلك ، في هذه الحالة ، تذهب هذه الوظيفة إلى أبعد من ذلك بكثير مع المجموعات ، بحيث يمكننا في نفس نظام التشغيل أن يكون لدينا عدة أنواع من المستخدمين وتعيين امتيازات معينة أو مهام معينة لبعض مجموعات المستخدمين أو غيرها.
في أي نظام Gnu / Linux ، تحتوي جميع الملفات والمجلدات على ثلاثة أنواع من الأذونات: قراءة إذن ، إذن الكتابة وتنفيذ إذن. إذا كان لدينا ملف به إذن قراءة ، فيمكننا قراءة الملف وعرضه ولكن لا يمكننا تعديله ولا يمكننا تنفيذه. من ناحية أخرى ، إذا كان لدينا إذن التنفيذ ، فيمكننا تنفيذ الملف ، لكن لا يمكننا رؤيته أو تعديله. وأخيرًا ، إذا كان لدينا إذن كتابة ، فيمكننا تعديل ملف ولكننا لن نتمكن من قراءته أو تنفيذه.
يمكن استخدام هذه الخيارات الثلاثة كشكل من أشكال نظام الأمان ، وبالتالي ، يمكننا تعيين ملفات نظام التشغيل التي لا يمكن تعديلها بواسطة أي شيء آخر غير المسؤول. وهذا يعني أن المسؤول فقط هو من يمكنه تعديل ملفات النظام ، مما يجعل من الممكن للمستخدمين والبرامج التي يديرها هؤلاء المستخدمون تعديل ملفات النظام. يمكننا أيضًا استخدامه لتقييد الوصول إلى الملفات ، أي إذا كانت لدينا ملفات مهمة وإذا كنا أيضًا المسؤول ، يمكننا جعل الوصول إلى ملفات معينة أمرًا مستحيلًا أو يكاد يكون من الصعب القيام به.
لقد علقنا على أنه في Gnu / Linux لدينا إمكانية منح أذونات لمجموعات المستخدمين. لا يبدو أن هذا الخيار مفيد جدًا في الفرق الشخصية التي تستخدم شخصًا أو شخصين فقط على الأكثر ، ولكنه مفيد جدًا ومهم في الإعدادات المهنية. يستخدم العديد من مسؤولي النظام والشبكات ميزة Gnu / Linux هذه لـ ربط مجموعات Linux بأقسام أو وظائف الشركةوبالتالي ، يمكن أن يكون المستخدم في قسم أو وظيفة معينة وهذا يربطه بمجموعة سيكون لها وصول مطابق لوظائفه ، مثل عمل نسخ احتياطية أو نشر صفحات الويب أو ببساطة الوصول إلى مجلد به مستندات مالية للشركة. الاحتمالات كثيرة إذا كان لدينا القليل من الإبداع.
في جميع توزيعات Gnu / Linux نجد هذه الوظيفة. يمكننا تعديله وتخصيصه عبر المحطة أو بيانيا. على الرغم من أننا يجب أن نقول أن هذا الأخير يختلف عادةً حسب التوزيع ومدير الملفات الذي نستخدمه ، على الرغم من أنه لا يزال من السهل القيام به في كل منهم.
كيف نفعل ذلك من خلال المحطة
من السهل جدًا إجراء تغييرات على الأذونات من خلال محطة طرفية ، وأكثر الأشياء تعقيدًا التي سنجدها في هذه العملية هي معرفتها الرموز المختلفة لتعيين الأذونات المقابلة.
عندما نقوم بإدراج معلومات حول ملف أو البحث عنه، سيظهر رمز مشابه جدًا لما يلي في الوحدة الطرفية:
-rwxr-xr-xلفهم هذا الرمز ، يجب أولاً إزالة الحرف الأول ، الذي يخبرنا ما إذا كان ملفًا (-) ، أو دليلًا (د) أو ارتباطًا رمزيًا (l). علينا تقسيم الكود الناتج إلى مجموعات من ثلاثة أحرف ، مما يعطينا ثلاثة أجزاء.
يخبرنا الجزء الأول بما يمكن لمالك الملف فعله بالمستند. تخبرنا المجموعة الثانية من الأحرف بما يمكن أن تفعله مجموعة المستخدمين بهذا الملف ، وتوضح لنا المجموعة الأخيرة من الأحرف ما يمكن لبقية المستخدمين الذين ليسوا المالكين ولا ينتمون إلى نفس مجموعة المستخدمين القيام به. في مجموعات الأحرف الثلاث ، سنجد الأحرف التي تخبرنا ما إذا كان يمكن قراءتها (r) أو تنفيذها (x) أو تعديلها (w).
الآن ، دعنا نتخيل أننا نريد تغيير أذونات المستند. إذا أردنا القيام بذلك من خلال المحطة ، يتعين علينا استخدام الأمر chmod متبوعًا بالأذونات التي نريد تعيينها والملف الذي نريد تعديل الأذونات إليه.
إذا أردنا أن يتمكن المستخدم من قراءة الملف وكتابته ، فعلينا تنفيذ الكود التالي:
chmod u+rw movilforum.odtإذا كان ما نريد فعله هو أن يتم تنفيذ الملف بواسطة مستخدم ، فعلينا أن نكتب:
chmod u+rx movilforum.odtوإذا كان ما نريده هو أن الملف يمكن قراءته وتعديله وتنفيذه من قبل مستخدم ، فعلينا تنفيذ الكود التالي:
chmod u+rwxيمكننا القيام بذلك بنفس الطريقة في مجموعات وفي مجموعات أخرى. للقيام بذلك ، يتعين علينا تغيير الحرف الأول من الكود السابق إلى G إذا أردنا تطبيق التغييرات على المجموعات أو O بحيث يتم تطبيق التغييرات على الآخرين. عند استخدام المحطة ، ستكون الإشارة إلى المجموعة هي المجموعة التي ننتمي إليها وإلى الآخرين الذين لا ننتمي إليهم.
هناك أيضًا طريقة أسرع لمنح أذونات مع الجهاز. تتكون هذه الطريقة من استخدام نفس الأمر ولكننا سنستخدم الأرقام لتمكين الأذونات. رقم القراءة هو 4 ، ورقم الكتابة هو 2 والرقم المطلوب تنفيذه سيكون 1. يمكننا أيضًا تعديل إذن المستخدم والمجموعة والآخرين في نفس الوقت ، مما يجعل كل رقم يمثل مجموعة من الشخصيات. وسيكون الرقم الذي نستخدمه هو مجموع أعداد تلك التصاريح. على الرغم من أن هذا يبدو محيرًا للغاية عندما ترى الرمز ، إلا أنه بسيط جدًا:
chmod 776 movilforum.odtهذا يعني أننا نمنح أذونات كاملة للمستخدم (نتيجة إضافة 4 + 2 +1) ، والثاني 7 سيكون الأذونات المتعلقة بالمجموعات وستكون الستة مطابقة للآخرين (6 + 4 و 2 في التنفيذ ، أي أنه لا يمكن تنفيذه.)
تغيير أذونات الملف بيانيا
تعد تغييرات الأذونات في الملفات والمجلدات بطريقة رسومية أسهل نظرًا لأنها متشابهة في جميع مديري الملفات ولا يتم إجراؤها من خلال الأكواد ولكن من خلال القوائم المنسدلة مع جميع الخيارات المطورة.
للقيام بذلك ، يتعين علينا تحديد الملف أو المجلد الذي نريد تعديل أذوناته إليه.
نضغط عليه بزر الماوس الأيمن وننتقل إلى "خصائص" ، ستفتح شاشة تظهر فيها علامة تبويب تقول "أذونات" ، وسننتقل إليها وستظهر الأذونات الحالية التي يمتلكها هذا الملف. كل ما عليك فعله هو تحديد الخيار الذي نريده في كل نوع من أنواع الإذن وهذا كل شيء.
في حالة رغبتنا في تغيير إذن ملف نظام أو ملف ليس لدينا إذن به ، فسنضطر إلى افعل ذلك كمسؤول، المستخدم الذي لديه كافة أذونات النظام. لفتح الملفات كمسؤول ، علينا فقط تنفيذ الأمر sudo متبوعًا باسم مدير الملفات.
ستكون هذه هي الطرق التي يجب أن نتحكم بها في الأذونات والحقوق على الملفات والمجلدات في Gnu / Linux. إن إدارتها واستخدامها مفيد جدًا حقًا ، نظرًا لكونها أداة أمنية فعالة جدًا لدرجة أن عددًا قليلاً من المستخدمين يعرفون ما هو متاح لديهم مجانًا. إذن ما هي أفضل فرصة من الاستفادة من الوقت الآن لمراجعة أذونات تلك الملفات التي لدينا أهمية كبيرة في نظام التشغيل لدينا.