ساخت یوزر در لینوکس + تعیین سطح دسترسی ها

21 بهمن 1402 - آخرین بروزرسانی: 28 بهمن 1402
لینوکس
زمان تقریبی مطالعه: 6 دقیقه

اگر از یک سرور مجازی لینوکس یا هاست لینوکس استفاده می‌کنید، بسیار مهم است که با تنظیم سطوح دسترسی به فایل‌ها در سیستم عامل لینوکس آشنا باشید. در لینوکس مدیر سرور یا مالک فایل می‌تواند سطوح دسترسی فایل‌ها و دایرکتوری‌ها را سطح بندی کند. این سطوح دسترسی مشخص می‌کنند که هر کاربر چه مقدار دسترسی به منابع سرور دارد.
حتی اگر از قدرتمندترین ابزارها استفاده کنید، اگر مجوزهای دسترسی به درستی تنظیم نشوند، ممکن است سیستم شما به خطر بیفتد. یک سطح دسترسی نادرست می‌تواند سبب شود که سرور شما به یک محیط ناامن تبدیل شود و در نهایت باعث از دست دادن امنیت سایت شما توسط هکرها گردد.

 

تعیین سطح دسترسی لینوکس

لینوکس

در سیستم عامل لینوکس، مدیریت دسترسی به فایل‌ها و دایرکتوری‌ها از طریق سه سطح اصلی انجام می‌شود:

سطح دسترسی خواندن (Read – r)

کاربران با این سطح دسترسی، می‌توانند محتویات یک فایل یا دایرکتوری را بخوانند، اما امکان ویرایش یا حذف آن را ندارند.

سطح دسترسی نوشتن (Write – w )

این سطح دسترسی به کاربران این امکان را می‌دهد که محتویات یک فایل را ویرایش کنند یا در دایرکتوری‌ها فایل‌های جدید ایجاد نمایند.

سطح دسترسی اجرا (Execute – x)

این سطح دسترسی به کاربران این امکان را می‌دهد که یک فایل را اجرا کنند یا به داخل یک دایرکتوری وارد شوند.

این سه سطح دسترسی به سه گروه اصلی اختصاص دارد:

  1. مالک (Owner): مالک یا مدیر فایل یا دایرکتوری که می‌تواند سطوح دسترسی را تنظیم کند.
  2. گروه (Group): اعضای گروهی که به فایل یا دایرکتوری مربوطه تعلق دارند.
  3. عمومی (Others): سایر کاربران یا مهمانانی که مالک یا اعضای گروه نیستند.

از طریق دستور “chmod” می‌توانید به سادگی تعیین کنید که چه کارهایی با یک فایل یا دایرکتوری می‌توان انجام داد .قبل از استفاده از دستور “chmod”، بهتر است مفهوم مجوزهای اصلی فایل لینوکس را بررسی کنیم:
با استفاده از دستور “chmod”، می‌توانید این مجوزها را برای کاربر (owner)، گروه (group) و دیگران (others) مشخص کنید و سطح دسترسی را به دلخواه تنظیم کنید.

 

مطلب پیشنهادی: اوبونتو چیست؟

 

تفکیک دسترسی های مالک، گروه و عمومی

سه عدد در مجوزها به ترتیب نشان دهنده دسترسی مالک، گروه و عمومی است. هر عدد به صورت سه رقمی با پایه 2 نمایش داده می‌شود که به ترتیب نشان دهنده مجوزهای خواندن، نوشتن و اجرا می‌باشد.
در لینوکس دو کاربر اصلی وجود دارد: یکی از آن‌ها root است که می‌تواند به عنوان مدیر سیستم تمامی تنظیمات و تغییرات را انجام دهد و دیگری شما یا هر کسی که از سیستم استفاده می‌کند. برای دسترسی به محیط root، از دستور `su` استفاده می‌شود. پس از اجرای این دستور، کد ورودی root از شما خواسته می‌شود که با وارد کردن آن، می‌توانید به محیط root دسترسی پیدا کنید.

 

ساخت یوزر در لینوکس

لینوکس

دستورات SSH در لینوکس بر اساس سطح دسترسی دسته‌بندی می‌شوند. SSH مخفف “Safe Shell” است که مکانیزمی امن و رمزنگاری شده برای انتقال داده‌ها بین کامپیوتر و سرور است. این به کاربر امکان دسترسی به سرور از راه دور را می‌دهد و نشان می‌دهد که کاربر از راه دور به سرور متصل است و کار می‌کند. از دستورات SSH می‌توان برای انجام کارهایی مانند جابجایی فایل‌ها، حذف و افزودن فایل‌ها و دایرکتوری‌ها، کپی فایل‌ها و … استفاده کرد.
یک کاربر در لینوکس ایجاد کرده و سطح دسترسی کاربر را تعیین کرده و از دسترسی به ریشه (root) محدود کنید. این کار بسیار رایج است و مدیران سرور اغلب از آن برای حفظ امنیت سیستم‌های خود استفاده می‌کنند.
برای ایجاد یک کاربر در لینوکس، می‌توانید از دستور `adduser` استفاده کنید. این دستور به شما اجازه می‌دهد بدون نیاز به رمز عبور به سرور دسترسی داشته باشید. سپس با استفاده از دستور `passwd` می‌توانید رمز عبور را تنظیم کنید. در ادامه، دو خط دستور برای ایجاد کاربر به نام “Web-host” و تنظیم رمز عبور “Web-host” نشان داده شده‌اند:
usermod -d /newhome/Web Web-host
usermod -d /newhome/Web Web-host
این دستورات به کاربر “Web-host” اجازه می‌دهند تا با رمز عبور “Web-host” وارد سرور شود. مهم است که در هنگام وارد کردن رمز عبور، چیزی نمایش داده نمی‌شود.
حالا که کاربر ساخته شده است، می‌توانید به سرعت یاد بگیرید چگونه سطح دسترسی کاربر را مدیریت کنید. به عنوان مثال، اگر بخواهید که این کاربر فقط به دایرکتوری “/home/Web-host/admin” دسترسی داشته باشد، می‌توانید از دستوراتی مانند `usermod` استفاده کنید:
usermod -d /home/Web-host/admin Web-host
این دستور می‌گوید که دایرکتوری اصلی کاربر “Web-host” باید “/home/Web-host/admin” باشد. این کار می‌تواند برای محدود کردن دسترسی کاربر به دایرکتوری خاص یا مسیر مورد نظر مفید باشد.
استفاده از دستور `usermod` برای تغییر دایرکتوری اصلی یک کاربر در لینوکس زمانی که کاربر از قبل وجود داشته باشد، می‌تواند مفید باشد. این دستور می‌تواند برای مدیریت دسترسی بهتر به دایرکتوری‌ها و فایل‌ها استفاده شود. اما، اغلب در مواردی که یک کاربر جدید ایجاد می‌شود، از فایل `passwd` و دستور `adduser` برای تعیین مشخصات و محل دایرکتوری استفاده می‌شود.

 

مطلب پیشنهادی: تعیین سطح دسترسی در وردپرس

 

تغییر سطح دسترسی لینوکس

لینوکس

در ادامه به نحوه تنظیم سطح دسترسی فایل‌ها و کاربران در لینوکس از طریق سی‌پنل پرداخته می‌شود. تغییر سطح دسترسی در لینوکس اهمیت زیادی دارد زیرا لینوکس یک محیط چند کاربره است که امنیت داده‌ها و سیستم را در اولویت قرار می‌دهد و این امکان را فراهم می‌کند تا سطوح دسترسی به فایل‌ها تغییر یابند. مجوز دسترسی فقط به افرادی اعطا می‌شود که به داده‌ها نیاز دارند.
برای تغییر مجوزهای فایل در لینوکس، ابتدا وارد C-panel شوید و به قسمت “File Manager” بروید. سپس روی نام فایل یا پوشه مورد نظر کلیک کرده و مجوزهای آن را تنظیم کنید. در این مرحله، با کلیک بر روی تب “Change Permissions”، می‌توانید مجوز مناسب برای اهداف خود را انتخاب کنید.

  • مجوز خواندن (Read – r): اجازه خواندن پوشه‌ها را می‌دهد و در مورد دایرکتوری‌ها، این مجوز امکان ارائه محتوای پوشه را به صورت لیست فراهم می‌کند.
  • مجوز نوشتن (Write – w): اجازه دسترسی به نوشتن یا تغییر محتوای فایل را می‌دهد. در مورد دایرکتوری‌ها، این دسترسی به شما اجازه می‌دهد تا محتویات دایرکتوری را به‌روز کنید. اگر این مجوز غیرفعال باشد، نمی‌توانید پوشه‌های جدیدی را در آن دایرکتوری حذف، تغییر نام دهید یا ایجاد کنید.
  • اجازه اجرا (Execute – x): اجازه اجرای فایل‌ها را می‌دهد. در مورد دایرکتوری‌ها، این مجوز به شما امکان دسترسی به دایرکتوری را می‌دهد و به شما اجازه می‌دهد در آن جستجو کنید یا یک برنامه خاص را اجرا کنید.

به طور کلی توصیه می‌شود مجوزهای نوشتن برای گروه و کاربران دیگر محدود شوند تا امنیت کاربر را حفظ کرده و برای فایل‌هایی که به‌روزرسانی نمی‌شوند، مانند فایل‌هایی که فقط خواندنی هستند دسترسی نوشتن را برای اشکال دسترسی غیرفعال کنید.

برای تنظیم عدد بیت بر روی یک مقدار خاص، مراحل زیر را دنبال کنید:
1. r = 4
2. w = 2
3. x = 1
تغییر سطح دسترسی در لینوکس می‌تواند امنیت وب‌سایت و اطلاعات شما را بهبود بخشد. امنیت در هنگام راه‌اندازی و طراحی وب‌سایت‌ بسیار مهم است و بسیاری از مدیران سایت هزینه‌های زیادی را برای حفظ امنیت پایگاه داده خود پرداخت می‌کنند. یکی از اصول اساسی امنیت سایت، کدنویسی صحیح و اصولی و همچنین دسترسی منطقی و صحیح به فایل‌ها و پوشه‌های سایت است.

 

مطلب پیشنهادی: اصطلاحات ویندوز

 

کلام پایانی

در لینوکس فایل‌ها و پوشه‌ها دارای درجات دسترسی مختلفی هستند و مشخص می‌کنند که چه کارهایی می‌توان با آنها انجام داد. این درجات دسترسی را می‌توان با استفاده از دستور “chmod” مدیریت کرد که این دستور برای تنظیم مجوزهای فایل‌ها، دایرکتوری‌ها و اسکریپت‌های لینوکس مورد استفاده قرار می‌گیرد.
این روش امکان مدیریت بهتری از دسترسی کاربران را فراهم می‌کند و در تنظیمات امنیتی سرور لینوکس حائز اهمیت است. این مجوزها و پرمیشن هاب لینوکس برای حفظ امنیت کلی سیستم و سایت‌ها اساسی هستند. از این طریق می‌توانید بهترین تنظیمات را برای دسترسی به فایل‌ها و دایرکتوری‌ها اعمال کنید و از احتمالات حملات امنیتی کاسته و امنیت سایت خود را تضمین کنید.

آیا این مطلب برای شما مفید بود؟
بلهخیر
نویسنده مطلب تیم محتوای کارلنسر
در کنار هم، در خانواده بزرگ کارلنسر برای رسیدن به موفقیت های بزرگ :)

دیدگاه شما

یک دیدگاه

  • novid
    22 بهمن 1402

    در صورتی که تغییر مجوز کاربر/گروه پاسخگوی شما نبود می‌تونید از مجموعه دستورات ACL یا به صورت حرفه‌ای‌تر از مجموعه دستورات SELinux نیز استفاده کنید.