في هذا الموضوع سنشرح الصلاحيات بالتفصيل في نظام التشغيل Linux…
هل تعلم أن نظام التشغيل Linux يمنحك القدرة على السيطرة الكاملة على صلاحياتك الخاصة وصلاحيات المستخدمين الآخرين في النظام؟ في عالم Linux، تصبح صلاحيات المستخدم دورًا حاسمًا في تحديد مدى قوة وسلطة الوصول إلى الملفات والمجلدات والخدمات.
تختلف صلاحيات المستخدم في Linux عن الأنظمة الأخرى، حيث يتم تنفيذ مفهوم “الدور” (Role) و”الامتياز” (Privilege) بشكل مدمج. يتم تعيين الصلاحيات بناءً على المستوى الهرمي، حيث يوجد مستخدم رئيسي (المسؤول النظام) يتمتع بصلاحيات كاملة، وهناك مجموعات مستخدمين فرعية تتمتع بصلاحيات أقل.
قوة Linux تكمن في مرونتها وقدرتها على تطبيق نماذج صلاحيات متعددة وتخصيصها وفقًا لاحتياجات المستخدم والنظام. يمكن للمسؤول تعيين صلاحيات محددة للمستخدمين والمجموعات، وذلك بحسب الوصول المطلوب للملفات والمجلدات والخدمات.
عندما تكتسب المعرفة والفهم الكامل لنظام صلاحيات Linux، يمكنك تحقيق درجة عالية من الأمان والسيطرة على نظامك. ستتمكن من تحديد المستخدمين الذين لديهم الحق في الوصول إلى الملفات الحساسة، وتنفيذ البرامج والخدمات الخاصة، وضمان حماية النظام بفعالية من الهجمات الخارجية.
في هذه الموضوع المثير حول الصلاحيات في نظام التشغيل Linux، ستكتشف مفهوم الصلاحيات وأنواعها المختلفة، وكيفية تعيين الصلاحيات وإدارتها، وكيفية استخدامها لتحقيق أمان النظام وحماية الملفات الحساسة. استعد للانغماس في عالم Linux واكتشاف قوة السيطرة على الصلاحيات في نظام التشغيل الأكثر شهرة وقوة في العالم.
ما هي الصلاحيات في نظام التشغيل Linux
في نظام التشغيل Linux، يُشير مصطلح “صلاحيات” إلى الحقوق والامتيازات التي يحملها المستخدمون والعمليات في النظام. تُستخدم الصلاحيات لتحديد مدى الوصول والتحكم في الملفات والمجلدات والخدمات والموارد الأخرى في النظام.
تتباين الصلاحيات في Linux بناءً على نموذج الملكية (Ownership) والمجموعات (Groups) والأذونات (Permissions). هناك ثلاثة أنواع رئيسية من الصلاحيات في Linux:
صلاحيات المالك (Owner Permissions):
صلاحيات المالك (Owner Permissions) هي جزء من نظام الأذونات في نظام التشغيل، وتحدد الصلاحيات المسموح بها لصاحب الملف أو المجلد. المالك هو المستخدم الذي أنشأ الملف أو المجلد ولديه السيطرة الكاملة عليه.
تشمل صلاحيات المالك القراءة (Read) والكتابة (Write) والتنفيذ (Execute) للملفات والمجلدات التي يكون المالك هو المستخدم الأصلي لها.
صلاحيات المجموعة (Group Permissions):
صلاحيات المجموعة (Group Permissions) هي جزء من نظام الأذونات في نظام التشغيل، وتحدد الصلاحيات المسموح بها لأعضاء المجموعة التي ينتمون إليها. تستخدم صلاحيات المجموعة لتحديد ما إذا كان أعضاء المجموعة يمكنهم قراءة (Read) أو كتابة (Write) أو تنفيذ (Execute) الملفات.
عند إنشاء ملف أو مجلد جديد، يتم تعيين مجموعة مالك الملف للمجموعة الافتراضية للمستخدم. ومن خلال صلاحيات المجموعة، يمكن تعيين الأذونات المسموح بها لأعضاء المجموعة.
صلاحيات المستخدم الآخر (Other Permissions):
صلاحيات المستخدم الآخر (Other Permissions) هي جزء من نظام الأذونات في نظام التشغيل، وتحدد الصلاحيات المسموح بها للمستخدمين الآخرين الذين ليسوا مالكي الملف أو أعضاء في المجموعة المالكة للملف. تشمل هذه الصلاحيات القراءة (Read) والكتابة (Write) والتنفيذ (Execute) للملفات.
عند إنشاء ملف أو مجلد جديد، يتم تعيين صلاحيات المستخدم الآخر للمستخدمين الذين ليسوا المالكين أو أعضاء في المجموعة المالكة.
وجميع هذه الصلاحيات تتكون من ثلاثة أذونات رئيسية وهي:
الأذوانات الرئيسية للملفات في Linux
في نظام Linux، تتكون الأذونات الرئيسية للملفات من ثلاث مجموعات من الصلاحيات: صلاحيات المالك (Owner Permissions) وصلاحيات المجموعة (Group Permissions) وصلاحيات المستخدمين الآخرين (Other Permissions). يتم تعيين هذه الأذونات لكل ملف أو مجلد في النظام، وتحدد الصلاحيات المسموح بها لكل مجموعة من المستخدمين. تعبر الأذونات الرئيسية في Linux عن طريق علامات الأذونات التالية:
القراءة (Read):
صلاحية القراءة (Read) هي إحدى صلاحيات المستخدم في نظام التشغيل، وتسمح للمستخدم بقراءة محتويات الملفات أو المجلدات. عندما يتم منح المستخدم صلاحية القراءة، يكون لديه القدرة على استعراض المحتويات الموجودة في الملف أو المجلد والاطلاع عليها دون القدرة على تعديلها أو حذفها.
في النظام الأمني لنظام التشغيل، يتم تعيين مجموعة من الأذونات لكل ملف أو مجلد تحدد من خلالها الصلاحيات المسموح بها للمستخدمين. تأخذ صلاحية القراءة شكل علامة “r” ويتم تعيينها للمستخدم المالك (owner) والمجموعة (group) والمستخدمين الآخرين (others). يمكن تعيين القراءة بفقدان الاحرف المميزة بواسطة الأمر التالي في سطر الأوامر:
chmod +r file.txt
هذا الأمر سيمنح الصلاحية للمستخدم المالك والمجموعة والمستخدمين الآخرين لقراءة الملف “file.txt”.
باستخدام صلاحية القراءة، يمكن للمستخدم الوصول إلى المحتويات النصية أو البيانات الموجودة في الملف. على سبيل المثال، يمكن للمستخدم قراءة محتوى ملف نصي باستخدام أمر “cat” في سطر الأوامر:
cat file.txt
هذا الأمر سيعرض محتوى الملف “file.txt” على شاشة الطرفية.
تتيح صلاحية القراءة للمستخدم فهم واستعراض المحتويات الخاصة بالملف واستخدامها في العمليات الأخرى، مثل معالجة الملفات، أو استخدام المعلومات الموجودة فيها في سياقات مختلفة. يمكن استخدام صلاحية القراءة للوصول إلى الملفات المهمة والتحقق من محتواها دون التأثير على البيانات المخزنة فيها.
ومع ذلك، يجب ملاحظة أن صلاحية القراءة لا تتيح للمستخدم إمكانية تعديل الملف أو حذفه. لذا، فإنها توفر مستوى من الحماية للملفات التي يرغب المستخدمون في الاطلاع عليها دون تغييرها أو تعديلها.
الكتابة (Write):
صلاحية الكتابة (Write) هي إحدى صلاحيات المستخدم في نظام التشغيل، وتسمح للمستخدم بتعديل المحتويات الموجودة في ملف أو مجلد. عندما يتم منح المستخدم صلاحية الكتابة، يكون لديه القدرة على إجراء التغييرات والتعديلات على الملف أو المجلد، بما في ذلك إضافة محتوى جديد، تعديل المحتوى الحالي، أو حذفه.
في النظام الأمني لنظام التشغيل، يتم تعيين مجموعة من الأذونات لكل ملف أو مجلد تحدد من خلالها الصلاحيات المسموح بها للمستخدمين. تأخذ صلاحية الكتابة شكل علامة “w” ويتم تعيينها للمستخدم المالك (owner) والمجموعة (group) والمستخدمين الآخرين (others). يمكن تعيين الكتابة بواسطة الأمر التالي في سطر الأوامر:
chmod +w file.txt
هذا الأمر سيمنح الصلاحية للمستخدم المالك والمجموعة والمستخدمين الآخرين للكتابة في الملف “file.txt”.
باستخدام صلاحية الكتابة، يمكن للمستخدم إجراء التغييرات المطلوبة على الملف أو المجلد. على سبيل المثال، يمكن للمستخدم إنشاء ملف جديد أو تعديل محتوى ملف موجود باستخدام محرر نصوص مثل “vi” أو “nano”:
vi file.txt
هذا الأمر سيفتح ملف “file.txt” في محرر النصوص “vi”، حيث يمكن للمستخدم إجراء التعديلات المطلوبة وحفظها.
تتيح صلاحية الكتابة للمستخدم إمكانية تعديل وإضافة المحتوى والبيانات في الملفات، مما يسمح بتخصيصها وتحديثها بما يتناسب مع احتياجات المستخدم. ومع ذلك، يجب أن يتم استخدام صلاحية الكتابة بحذر، حيث يمكن أن تؤدي التغييرات غير المناسبة أو الخاطئة إلى فقدان البيانات أو تشويهها.
يجب ملاحظة أن صلاحية الكتابة تتطلب أيضًا صلاحية القراءة (Read)، حيث يجب أن يكون للمستخدم صلاحية الاطلاع على المحتوى الحالي للملف قبل أن يتمكن من تعديله.
التنفيذ (Execute):
صلاحية التنفيذ (Execute) هي إحدى صلاحيات المستخدم في نظام التشغيل، وتسمح للمستخدم بتشغيل (تنفيذ) الملفات التنفيذية أو البرامج. عندما يتم منح المستخدم صلاحية التنفيذ، يكون لديه القدرة على تشغيل الملفات المحملة بأوامر أو تعليمات برمجية وتنفيذها.
في النظام الأمني لنظام التشغيل، تأخذ صلاحية التنفيذ شكل علامة “x” وتُعيَّن للمستخدم المالك (owner) والمجموعة (group) والمستخدمين الآخرين (others). يمكن تعيين صلاحية التنفيذ بواسطة الأمر التالي في سطر الأوامر:
chmod +x file.sh
هذا الأمر سيمنح الصلاحية للمستخدم المالك والمجموعة والمستخدمين الآخرين لتنفيذ الملف النصي “file.sh”.
باستخدام صلاحية التنفيذ، يمكن للمستخدم تشغيل البرامج والسكربتات والأوامر التي تم تحميلها في الملفات التنفيذية. على سبيل المثال، يمكن تشغيل سكربت نصي باستخدام الأمر التالي:
./script.sh
هذا الأمر سيقوم بتشغيل سكربت النصي “script.sh” الموجود في الدليل الحالي.
تتيح صلاحية التنفيذ للمستخدم إمكانية تنفيذ البرامج والسكربتات التي تنفذ مهام محددة أو تقوم بمعالجة البيانات. يمكن للمستخدم تشغيل البرامج القابلة للتنفيذ واستخدامها لإنجاز المهام المطلوبة، مثل تشغيل تطبيقات الحاسوب أو الأوامر المتعددة في سطر الأوامر.
ومع ذلك، يجب أن يتم منح صلاحية التنفيذ بحذر، حيث قد يؤدي تشغيل برامج غير موثوقة أو سكربتات مشبوهة إلى تعريض النظام للمخاطر الأمنية. لذا، يجب أن يتم تنفيذ الملفات ذات الصلاحية التنفيذية فقط من مصادر موثوقة وموثوق بها.
تمثيل الأذونات الرئيسية في Linux
يتم تمثيل الأذونات الرئيسية في Linux باستخدام سلسلة مؤلفة من عشرة أحرف. يتم تقسيم هذه السلسلة إلى ثلاثة أجزاء، حيث يُمثل كل جزء مجموعة محددة من الأذونات. تشير الأحرف المستخدمة في السلسلة إلى صلاحيات القراءة والكتابة والتنفيذ للملفات والمجلدات.
لنفترض أن لدينا ملفًا يُسمى “example.txt” ونرغب في فهم الأذونات الرئيسية المعينة له. يمكن استخدام الأمر “ls -l” لعرض معلومات الملف، بما في ذلك الأذونات الرئيسية. لذا، قم بتنفيذ الأمر التالي في الطرفية:
ls -l example.txt
قد يكون الناتج المشابه للأمر كالتالي:
-rw-r--r-- 1 user group 1024 Sep 15 10:30 example.txt
الآن دعنا نفهم تمثيل الأذونات الرئيسية في هذا المثال:
- الأذونات الخاصة بالمستخدم المالك (User): “rw-“، مما يعني أن المستخدم المالك له صلاحية القراءة والكتابة، وليس لديه صلاحية التنفيذ.
- الأذونات الخاصة بالمجموعة (Group): “r–“، مما يعني أن المجموعة لديها صلاحية القراءة فقط، وليس لديها صلاحية الكتابة أو التنفيذ.
- الأذونات الخاصة بالمستخدمين الآخرين (Others): “r–“، مما يعني أن المستخدمين الآخرين لديهم صلاحية القراءة فقط، وليس لديهم صلاحية الكتابة أو التنفيذ.
بناءً على ذلك، يمكن تمثيل الأذونات الرئيسية بشكل قصير بصيغة “644” أو بشكل حرفي بصيغة “-rw-r–r–“.
هذا هو مثال تطبيقي يوضح كيفية تمثيل الأذونات الرئيسية في Linux. يمكن استخدام نفس الأسلوب لفهم الأذونات الرئيسية لأي ملف أو مجلد آخر في نظام Linux.
هذا والسلام عليكم ورحمة الله وبركاته…
( لا تنسا مشاركة الموضوع ليستفيد غيرك )