Permission چیست و نحوه تنظیم آن در لینوکس

Permission یا سطح دسترسی، به معنای مجوزهایی است که تعیین می‌کنند کاربران یا گروه‌ها چه نوع دسترسی به فایل‌ها و فولدرهای موجود در سیستم‌عامل لینوکس یا هاست داشته باشند. این مجوزها در لینوکس با اعداد سه‌رقمی یا به‌صورت علائم خاص نشان داده می‌شوند و امکان مدیریت امنیت فایل‌ها و داده‌ها را برای مدیران سیستم فراهم می‌کنند.

Permission چیست؟ و نحوه تنظیم آن

Permission چیست؟ و نحوه تنظیم آن

انواع سطوح دسترسی در لینوکس

هر فایل یا فولدر در لینوکس سه سطح دسترسی دارد که شامل موارد زیر است:

  1. کاربر (User): مالک فایل که می‌تواند دسترسی کامل یا محدودتری داشته باشد.
  2. گروه (Group): گروهی از کاربران که می‌توانند به فایل یا فولدر دسترسی داشته باشند.
  3. دیگران (Others): کاربرانی که خارج از گروه یا مالک فایل هستند و ممکن است به فایل دسترسی داشته باشند.

مفهوم عددی سطوح دسترسی

سطوح دسترسی در لینوکس به کمک اعداد و ترکیباتی از مقادیر زیر نمایش داده می‌شوند:

  • ۰ = بدون دسترسی (No Access)
  • ۱ = فقط اجرای فایل (Execute)
  • ۲ = فقط نوشتن در فایل (Write)
  • ۳ = نوشتن و اجرای فایل (Write & Execute)
  • ۴ = فقط خواندن فایل (Read)
  • ۵ = خواندن و اجرای فایل (Read & Execute)
  • ۶ = خواندن و نوشتن در فایل (Read & Write)
  • ۷ = دسترسی کامل (Full Access: Read, Write & Execute)

مثال کاربردی از پرمیژن‌ها

برای فهم بهتر، پرمیژن عددی ۶۰۴ را بررسی می‌کنیم:

  • ۶: به کاربر اجازه خواندن و نوشتن (Read & Write) می‌دهد.
  • ۰: به گروه هیچ دسترسی نمی‌دهد.
  • ۴: به دیگر کاربران تنها اجازه خواندن (Read) می‌دهد.

در این حالت، کاربر مالک فایل می‌تواند محتوا را تغییر دهد یا حذف کند، درحالی‌که دیگر کاربران فقط قادر به مشاهده فایل خواهند بود.

نحوه مشاهده و تغییر Permission در لینوکس

مشاهده سطح دسترسی فایل‌ها

برای مشاهده پرمیژن‌های فعلی فایل‌ها و فولدرها در لینوکس، می‌توانید از دستور زیر استفاده کنید:

ls -l

این دستور اطلاعات مربوط به فایل، از جمله نوع فایل، سطح دسترسی، مالک فایل و گروه آن را نمایش می‌دهد.

تغییر پرمیژن با دستور chmod

برای تغییر پرمیژن فایل یا فولدر، از دستور chmod استفاده می‌شود. فرمول کلی این دستور به‌صورت زیر است:

chmod [mode] [filename]

به‌عنوان مثال:

chmod 755 myfile.txt

در این مثال، پرمیژن ۷۵۵ به فایل اختصاص داده می‌شود که دسترسی کامل برای مالک (۷)، و دسترسی خواندن و اجرا برای گروه و دیگران (۵) ایجاد می‌کند.

تغییر مالک فایل با دستور chown

برای تغییر مالکیت فایل یا فولدر، از دستور chown استفاده کنید.

chown [owner]:[group] [filename]

مثال:

chown user1:group1 myfile.txt

نکات امنیتی در تنظیم Permission

  1. حداقل دسترسی ممکن: همواره به فایل‌ها و فولدرها حداقل دسترسی لازم را اختصاص دهید. برای مثال، فایل‌های حساس باید پرمیژن ۷۰۰ داشته باشند تا فقط مالک فایل دسترسی کامل داشته باشد.
  2. فایل‌های عمومی: اگر فایل یا فولدری برای عموم کاربران قابل‌دسترسی است، باید پرمیژن ۷۵۵ یا ۶۴۴ تنظیم شود.
  3. پرمیژن ریشه (Root): دقت کنید که فایل‌های سیستمی و اجرایی تحت مالکیت کاربر ریشه (root) باشند و دسترسی سایر کاربران به آن‌ها محدود شود.

توصیه و پیشنهاد شرکت قائم هاست خرید هاست پرسرعت ایران با کنترل پنل محبوب سی پنل و خرید سرور مجازی ایران با ترافیک نامحدود برای میزبانی سایتهای شما به همراه خدمات نصب و کانفیگ رایگان و پشتیبانی 24 ساعته می باشد.

نحوه تنظیم سطح دسترسی در هاست

در هاست‌هایی که از پنل‌هایی مانند cPanel یا DirectAdmin استفاده می‌کنند، تغییر پرمیژن معمولاً از طریق رابط گرافیکی انجام می‌شود. مراحل کلی به‌صورت زیر است:

  1. وارد File Manager در پنل هاست خود شوید.
  2. فایل یا فولدر موردنظر را انتخاب کنید.
  3. گزینه Change Permissions را کلیک کنید.
  4. مقدار دسترسی دلخواه را تنظیم کنید و تغییرات را ذخیره نمایید.

اهمیت Permission در امنیت

تنظیم درست پرمیژن‌ها یکی از مهم‌ترین گام‌ها در افزایش امنیت سرور و هاست است. پرمیژن‌های نادرست می‌توانند منجر به دسترسی غیرمجاز، تغییر یا حذف فایل‌ها توسط هکرها شوند. برای مثال:

  • فایل‌های اجرایی مانند اسکریپت‌ها نباید دسترسی نوشتن برای گروه یا دیگران داشته باشند.
  • فایل‌های حساس (مانند فایل‌های پیکربندی) باید فقط برای کاربر مالک قابل‌خواندن باشند.

نتیجه‌گیری

مدیریت صحیح Permission در لینوکس و هاست، به حفظ امنیت و کارایی سیستم کمک شایانی می‌کند. با درک مفهوم پرمیژن‌ها و استفاده از دستورات مناسب، می‌توانید از دسترسی‌های غیرمجاز جلوگیری کرده و فایل‌ها و فولدرهای خود را به‌درستی مدیریت کنید. تنظیم سطوح دسترسی مناسب، به‌ویژه در سرورهای عمومی یا هاست‌های اشتراکی، از اهمیت ویژه‌ای برخوردار است و امنیت داده‌ها را تضمین می‌کند.

5/5 - (10 امتیاز)

دسته بندی ها: آموزش ، تاریخ بروزرسانی: 2024/12/16