سلسلة لينوكس للمبتدئين الجزء الثاني : الصلاحيات

أعزائي مرحبا بكم في الجزء الثاني من سلسلة لينوكس للمبتدئين على موقع lhoosnet ، في هذا الجزء سنتطرق إلى مفاهيم أساسية في نظام لينوكس وهي الصلاحيات Permissions التي تُعتبر إحدى أهم المراحل في طريقك لفهم كيفية عمل هذا النظام.

 ملاحظة : سنستخدم أوامر سبق أن شرحناها في الجزء الأول من السلسلة ، لذلك من الضروري الإطلاع عليها أولاً قبل مباشرة هذا الجزء.

 تقديم الصلاحيات :

  الصلاحيات هي أجزاء لا يمكن حذفها من ملفات و مجلدات نظام لينوكس ، لكن يمكن تعديلها. تُعبر عن مفتاح دخول الملف أو المجلد و من بالتحديد يمكنه إستعماله أو الولوج له.

  تنقسم هذه الصلاحيات لشقين :

  •  1. صلاحيات المستعمل :
  المستعمل في نظام لينوكس هو واحد من ثلاث ، إما مالك الملف وهو صانعه أو المجموعة أي من يستطيعون الولوج للحاسوب لكنهم ليسوا مالكيه ( مثل حساب ثاني في الحاسوب أو ما يُسمى بـ invited account ) أو الآخرون و هم الأطراف الثالثة مثل برامج الإتصال كـ Team viewer أو غيره يعني المستخدمين الأخيرين الذين يتصلون بحاسوبك عن بعد . 

المالك : user .
المجموعة : group .
 الآخرون : other .
  • 2. صلاحيات الدخول :
 للدخول إلى ملف ما يجب عليك أن تمتلك صلاحيات مُعينة وهي الكتابة أو القراءة أو التنفيذ (أي فتح الملف) ، هذه الصلاحيات يمكن تعديلها عبر صانع الملف.

  مُلاحظة : عند لحظة صناعة ملف ما ، فإن نظام لينوكس يعطي للمالك صلاحيات القراءة و الكتابة و التنفيذ أما بقية المستعملين (المجموعة و الآخرون) يعطيهم صلاحية القراءة فقط.

  القراءة : Read  
الكتابة : Write 
التنفيذ : eXecute

يتم نشر صلاحيات الدخول لكل مستعمل كالتالي على نافذة الأوامر "تيرمينال" :


  إن أردنا تحليل صلاحيات ملف linux ، الذي سنقوم بإنشائه لاحقًا ، هي كالآتي :

 rw- : أي إعطاء صلاحيات القراءة و الكتابة (rw) للمالك (user) أما بقية الصلاحيات (x) فهي محجوبة عنه بالرمز (-).
 r-- : أي إعطاء صلاحيات القراءة (r) للمجموعة (group) أما بقية الصلاحيات (wx) فهي محجوبة عنهم بالرمزين (--).
 r-- : أي إعطاء صلاحيات القراءة للآخرين (other) أما بقية الصلاحيات (wx) فهي محجوبة عنهم بالرمزين (--).

  تجربة الصلاحيات في نافذة الأوامر :

 أولاً ، سنفتح نافذة الأوامر Terminal و نضيف مجلد جديد بإسم lhoosnet على سطح المكتب عبر الأمر

 mkdir Desktop/lhoosnet  

 ثم سنذهب إلى المجلد الجديد عبر الأمر cd Desktop/lhoosnet 

و نصنع ملف جديد تحت إسم linux عبر الأمر touch linux .

 ملاحظة : إن إختلطت عنك الأمور قليلًا في الأوامر ننصحك بالعودة لقراءة الجزء الأول من هذه السلسلة.


الأن سنعرض صلاحيات الملف الجديد عبر الأمر ls -l لنرى الصورة التي سبق أن حللناها سابقًا.


السؤال المطروح الأن : 

كيف يمككنا تغيير صلاحيات مستعمل ما إما لنزيده من صلاحيات الدخول أو لنحرمه منها ؟ 

 الإجابة : 

 تكمن في أمر chmod الذي يعني باللغة الأنجليزية change mode وهو الأمر الوحيد المتوافق لجميع أنظمة لينوكس مهما كانت التوزيعة.

 هذا الأمر يكون سياقه كالتالي :  chmod بعده فراغ ثم التغيير المطلوب في الصلاحيات بعده فراغ ثم إسم الملف.

كملاحظة :ان كنت تعمل على ملف تم انشاء من طرف مستعمل آخر ، ليعمل معك هذا الأمر ضروري أن تدخل على صلاحية المالك "Root" ليخول لك النظام الاستعمال الكامل لجميع الصلاحيات عبر الأمر التالي : su 

 سنضع أمامكم 3 أمثلة لأمر chmod و تحليلها :
  •   1. chmod g+w linux : إعطاء (+) صلاحيات الكتابة (w) للمجموعة (g) في ملف linux.

عندما نتأكد من الصلاحيات عبر أمر ls -l ، نلاحظ تغير الصلاحيات المجموعة من  --r  إلى -rw أي أننا أضفنا صلاحيات القراءة للمجموعة.
  •   2. chmod g-r linux : حذف (-) صلاحيات القراءة (r) للمجموعة (g) في ملف linux.

عندما نتأكد من الصلاحيات عبر أمر ls -l ، نلاحظ تغير الصلاحيات المجموعة من -rw إلى -w- أي أننا أضفنا صلاحيات القراءة للمجموعة.
  •   3. chmod u+x linux : إضافة (+) صلاحيات التنفيذ (x) للمالك (u) في ملف linux.

عندما نتأكد من الصلاحيات عبر أمر ls -l ، نلاحظ تغير الصلاحيات المجموعة من -rw إلى rwx أي أننا أضفنا صلاحيات التنفيذ للمالك.

   أخيرًا ، قد يتسائل البعض لماذا من الضروري فهم نظام الصلاحيات في لينوكس ، بكل بساطة لأن هذا النظام يحمي ملفاتك من أن يتم الولوج إليها أو قرائتها من أي طرف ثالث مهما كان . كما أنها تجعل من نظام لينوكس الأأمن على الإطلاق.

  •    ملاحظة 1 : تكتسب الفيروسات قوتها بعد الحصول على صلاحيات الأدمن (المالك) أما في لينوكس بفضل نظام توزيع الصلاحيات ، لا يوجد ما يسمى بالفيروسات أو مكافحات الفيروسات ، أنت في أمان تام.

  •   ملاحظة  2  : عند فتحك لبعض الملفات في نظام لينوكس قد ينبثق لك عطل Permission denied ما عليك سوى إعطاء الصلاحيات لنفسك (المالك/الأدمن) ثم إعادة تشغيل الملف.

  •   ملاحظة 3 : يُعتبر الأدمن هو صاحب الصلاحيات القصوى ، يمكنك التعريف بنفسك عند الدخول لنافذة الأوامر عبر الأمر sudo su مايعني i am Super User ،سيطلب منك كلمة السر و كل ما تفعله بعد ذلك سيتم إعطائه كل الصلاحيات


لاحظ تغير طبيعة المسار من $ إلى #      

في حالة الأمر su لا يعمل يمكنك تنفيذ الأمر sudo su ، لكون بعض التوزيعات لا يعمل عليها أمر su الولوج للمالك Root . 

جديد قسم : لينوكس

إرسال تعليق