Permission چیست و نحوه تنظیم آن در لینوکس
Permission یا سطح دسترسی، به معنای مجوزهایی است که تعیین میکنند کاربران یا گروهها چه نوع دسترسی به فایلها و فولدرهای موجود در سیستمعامل لینوکس یا هاست داشته باشند. این مجوزها در لینوکس با اعداد سهرقمی یا بهصورت علائم خاص نشان داده میشوند و امکان مدیریت امنیت فایلها و دادهها را برای مدیران سیستم فراهم میکنند.
Permission چیست؟ و نحوه تنظیم آن
انواع سطوح دسترسی در لینوکس
هر فایل یا فولدر در لینوکس سه سطح دسترسی دارد که شامل موارد زیر است:
- کاربر (User): مالک فایل که میتواند دسترسی کامل یا محدودتری داشته باشد.
- گروه (Group): گروهی از کاربران که میتوانند به فایل یا فولدر دسترسی داشته باشند.
- دیگران (Others): کاربرانی که خارج از گروه یا مالک فایل هستند و ممکن است به فایل دسترسی داشته باشند.
مفهوم عددی سطوح دسترسی
سطوح دسترسی در لینوکس به کمک اعداد و ترکیباتی از مقادیر زیر نمایش داده میشوند:
- ۰ = بدون دسترسی (No Access)
- ۱ = فقط اجرای فایل (Execute)
- ۲ = فقط نوشتن در فایل (Write)
- ۳ = نوشتن و اجرای فایل (Write & Execute)
- ۴ = فقط خواندن فایل (Read)
- ۵ = خواندن و اجرای فایل (Read & Execute)
- ۶ = خواندن و نوشتن در فایل (Read & Write)
- ۷ = دسترسی کامل (Full Access: Read, Write & Execute)
مثال کاربردی از پرمیژنها
برای فهم بهتر، پرمیژن عددی ۶۰۴ را بررسی میکنیم:
- ۶: به کاربر اجازه خواندن و نوشتن (Read & Write) میدهد.
- ۰: به گروه هیچ دسترسی نمیدهد.
- ۴: به دیگر کاربران تنها اجازه خواندن (Read) میدهد.
در این حالت، کاربر مالک فایل میتواند محتوا را تغییر دهد یا حذف کند، درحالیکه دیگر کاربران فقط قادر به مشاهده فایل خواهند بود.
نحوه مشاهده و تغییر Permission در لینوکس
مشاهده سطح دسترسی فایلها
برای مشاهده پرمیژنهای فعلی فایلها و فولدرها در لینوکس، میتوانید از دستور زیر استفاده کنید:
ls -l
این دستور اطلاعات مربوط به فایل، از جمله نوع فایل، سطح دسترسی، مالک فایل و گروه آن را نمایش میدهد.
تغییر پرمیژن با دستور chmod
برای تغییر پرمیژن فایل یا فولدر، از دستور chmod استفاده میشود. فرمول کلی این دستور بهصورت زیر است:
chmod [mode] [filename]
بهعنوان مثال:
chmod 755 myfile.txt
در این مثال، پرمیژن ۷۵۵ به فایل اختصاص داده میشود که دسترسی کامل برای مالک (۷)، و دسترسی خواندن و اجرا برای گروه و دیگران (۵) ایجاد میکند.
تغییر مالک فایل با دستور chown
برای تغییر مالکیت فایل یا فولدر، از دستور chown استفاده کنید.
chown [owner]:[group] [filename]
مثال:
chown user1:group1 myfile.txt
نکات امنیتی در تنظیم Permission
- حداقل دسترسی ممکن: همواره به فایلها و فولدرها حداقل دسترسی لازم را اختصاص دهید. برای مثال، فایلهای حساس باید پرمیژن ۷۰۰ داشته باشند تا فقط مالک فایل دسترسی کامل داشته باشد.
- فایلهای عمومی: اگر فایل یا فولدری برای عموم کاربران قابلدسترسی است، باید پرمیژن ۷۵۵ یا ۶۴۴ تنظیم شود.
- پرمیژن ریشه (Root): دقت کنید که فایلهای سیستمی و اجرایی تحت مالکیت کاربر ریشه (root) باشند و دسترسی سایر کاربران به آنها محدود شود.
توصیه و پیشنهاد شرکت قائم هاست خرید هاست پرسرعت ایران با کنترل پنل محبوب سی پنل و خرید سرور مجازی ایران با ترافیک نامحدود برای میزبانی سایتهای شما به همراه خدمات نصب و کانفیگ رایگان و پشتیبانی 24 ساعته می باشد.
نحوه تنظیم سطح دسترسی در هاست
در هاستهایی که از پنلهایی مانند cPanel یا DirectAdmin استفاده میکنند، تغییر پرمیژن معمولاً از طریق رابط گرافیکی انجام میشود. مراحل کلی بهصورت زیر است:
- وارد File Manager در پنل هاست خود شوید.
- فایل یا فولدر موردنظر را انتخاب کنید.
- گزینه Change Permissions را کلیک کنید.
- مقدار دسترسی دلخواه را تنظیم کنید و تغییرات را ذخیره نمایید.
اهمیت Permission در امنیت
تنظیم درست پرمیژنها یکی از مهمترین گامها در افزایش امنیت سرور و هاست است. پرمیژنهای نادرست میتوانند منجر به دسترسی غیرمجاز، تغییر یا حذف فایلها توسط هکرها شوند. برای مثال:
- فایلهای اجرایی مانند اسکریپتها نباید دسترسی نوشتن برای گروه یا دیگران داشته باشند.
- فایلهای حساس (مانند فایلهای پیکربندی) باید فقط برای کاربر مالک قابلخواندن باشند.
نتیجهگیری
مدیریت صحیح Permission در لینوکس و هاست، به حفظ امنیت و کارایی سیستم کمک شایانی میکند. با درک مفهوم پرمیژنها و استفاده از دستورات مناسب، میتوانید از دسترسیهای غیرمجاز جلوگیری کرده و فایلها و فولدرهای خود را بهدرستی مدیریت کنید. تنظیم سطوح دسترسی مناسب، بهویژه در سرورهای عمومی یا هاستهای اشتراکی، از اهمیت ویژهای برخوردار است و امنیت دادهها را تضمین میکند.
دسترسی به سایر صفحات »