ماهو الصلاحيات في الملفات بالنظام لينكس (Read, write,execute)
الكاتب: Mr.Aziz
تاريخ النشر: 2022-04-25 01:24:22
صباح الخير
اليوم راح أشرح فكرة عن صلاحيات في نظام لينكس تمام.
لانه صلاحيات تختلف من نظام الويندوز و مفيد جدآ الى راح يتعامل مع الشبكات او السيرفرات بشكل عام و يزيد من الامان ايضآ.
طيب ايش هو صلاحيات؟ هي صلاحيات للملفات و ايضآ صلاحيات المالك و المجموعه على الملفات.
بعطيكم مثال
لو في بالجهاز حسابين يعني حساب اسمه S و حساب ثاني اسمه A
حساب S لو عمل ملفات راح يبقى الملفات على صلاحيات هذا المستخدم S ولكن لو دخل حساب A يبي يعدل مايقدر الا اذا حال له صلاحيات او معطيه أذن بالصلاحيات
ايضآ لو حساب A كتب الامر ls -l بيلاحظ الملفات تحت اسم هذا المستخدم S
هنا سكرين شوت وراح اشرح عنها بالتفصيل بأذن الله.
الأن توجد نوعين بالصلاحيات تمام
نوع الاول صلاحيات على المستخدمين و المجموعه نفسهم تمام
نوع الثاني صلاحيات على الملف نفسه هل هو للقراءة فقط او قراءة وكتابة زي كذا
طيب بشرح لكم قبل مانتكلم عن الصوره
في نظام لينكس يوجد ثلاث انواع المالك او ثلاث التي يتم سماح لهم صلاحيات او لا.
1- المستخدمين(users): هم المستخدمين نفسهم الى معاهم الحساب ولما ينشئ ملف راح يكون بأسمه. مثلآ نفس الى بالصوره فوق مكتوب user و تحت اسم الحساب
ليش؟ لانه الملف تم انشاءه تحت اسم الحساب نفسه.
هنا مثال بالصوره:
أنا الان بالحساب mraziz تمام و يوجد حساب اخر اسمه Legend
وعنده ملف خاص به و تحت اسمه
لما اجي اعدل على ملف بأسمي لايوجد مشكلة ولكن لما اجي اعدل على myFile تحت اسم Legend هنا يرفض ليش؟ لانه تحت اسمه هو بصلاحياته وليس صلاحياتي :)
هذي فكرة صلاحيات المالك.
2- المجموعة (groups): هذي مجموعة من المستخدمين أو مستخدمين تحت مجموعة وحده. بعطيكم مثال:
لو في مجموعة بأسم Developer هذا مجموعة هي الوحيده الى تقدر تشوف او تعدل او تكتب على الملفات على حسب الصلاحيات المعطاه.
لو مجموعة غيرها مثلآ بأسم games مايقدرون يشوفون ملفات المجموعه Developer
هنا مثال بالصوره انا عملت مستخدم اسمه myname و حاولت اخليه يعمل ملف بداخل مجلد تبع المستخدم mraziz2000
زي ماتلاحظون انا ألان المستخدم myname و حاولت انشئ الملف حتى مع sudo رفض ليش؟ لاني ماني مع مجموعة mraziz2000
راح اشرح عنها بالتفصيل لاتقلق.
3- ألاخرين (others): تعني مستخدمين أخرين بأمكانهم دخول على هذا الملف بدون اي مشاكل او تشغيل برنامج بدون اي مشاكل. طيب منهم مستخدمين؟
ممكن يكون من جميع انحاء العالم أو اي مستخدم يدخل السيرفر او الجهاز قادر على تعديل الملف او تشغيل برنامج او غيره.
هنا تم انشاء مستخدم myname و ليس مع اي مجموعة مع احد.
تلاحظ معاي مجلد Application قدرت ادخل فيه بدون اي مشاكل ليش؟ لانه لدي صلاحية للقرائة و تشغيل فقط
بس myfile ليس لدي اي صلاحية نهائي حتى القرائة لهذا سبب تم رفضي الدخول الى هذا الملف تحت اسم المستخدم myname
هذي فكرة الاخرون او others
هذولي الثلاثة راح اعمل عليهم تطبيق بالمقال اخر عند عمل اضافة صلاحيات وازالتها بأذن الله.
هذولي كلهم يندرج تحت مسمى أنواع المستخدمين او المالك تمام.
بالصوره يوجد user و group جمب بعض ولكن لايوجد others ليه؟ لانه مايحتاج يكون له صلاحيات و هو موجود هل صلاحيات تبع الملف.
خلوني اشرح لكم عن الصوره
user على اليسار دائمآ هو يكون المستخدمين يعني الملف index.php او المجلد website المالك تبعه هو mraziz2000
group على اليمين بعد user هو دائمآ على اليمين هذا المجموعة يعني المستخدم mraziz2000 على المجموعة mraziz2000 لانه كل مستخدم افتراضيآ يصير عنده مجموعة بأسمه
بأمكان انشاء مجموعة جديدة ولكن هذا بنتكلم عنه بمقال اخر أن شاء الله.
كذا خلصنا من صلاحيات المالك
الان نجي صلاحيات الملف نفسه .
يوجد ثلاث أنواع صلاحيات للملف او المجلد تمام.
1- Read: تعني نوع الملف لايمكن تعديل عليها. فقط يتم سماح للمستخدم قرائتها
2-Write: تعني نوع الملف بأمكانك كتابة عليها وتعديل عليها او حذفها او انشاء ملف جديد او انشاء مجلد جديد وبنفس الوقت قرائتها.
3-Execute: بأمكان من المالك تشغيل البرنامج. بعطيكم مثال في ويندوز يكون في شي اسمه تشغيل كامسؤول.
بعض الاحيانآ ماتقدر تثبت برنامج الا لما تعمل تشغيل كامسؤول هنا نفس الشئ. في بعض البرامج لو مستخدم له صلاحية تشغيل بأمكانه تشغيل برنامج او سكربت او شيل.
طبعآ كل مالك له صلاحيات الملف معينة يخصه
زي الصوره ذي التوضيحية
ألان بشرح لكم عن الاحرف الموجوده على اليسار
Directory : أول حرف دائمآ يكون d او شرطة - تمام. d تعني المجلد او هذا مجلد زي ماتلاحظون website هو عباره عن المجلد
ألاحرف الى بعدها كلها مكرره ولكن ساشرح عنها ولكن بعلمكم ايش اختصارها
r= تعني read
w= تعني write
x= تعني execute
- = تعني لايوجد له صلاحيات هذا الملف او ماله صلاحيات.
2- users rwx: هذا المكان الى بعد d او - صلاحيات الملف تبع المستخدمين فقط. يعني rwx سماح لهم بالتعديل و قرائة وبنفس الوقت تشغيل برنامج.
3- group: rwx الى بعد users هو المجموعة تعني هذا صلاحيات الملف تبع القروب فقط بأمكانهم تعديل او قرائتها او تشغيل برنامج.
4- others r-x: تعني أي مستخدم بالعالم او اي احد يقدر يقراها ويشغل برنامج ولكن مايقدر يعمل تعديل عليها لانه فيه شرطة - نقدر نخليه w عشان يعدل عليها
الفكرة هي كذا
directory users group others
مسار المجلد و مستخدمين و مجموعة و اخرين.
أن شاءالله المره القادمة راح اشرحها مع التطبيق الاضافة مجموعة والمستخدمين وايضآ الصلاحيات.
أشوفكم على خير