إدارة أذونات الملفات في لينكس

إدارة أذونات الملفات في لينكس

عند العمل على نظام لينكس، تُعد إدارة أذونات الملفات أمرًا أساسيًا لحماية النظام والتأكد من أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى الملفات أو تعديلها. إن فهم كيفية تعامل لينكس مع الأذونات يساعدك على تجنب التلف العرضي أو التخريب المتعمد لنظامك.

في هذه التدوينة، سنستعرض أساسيات أذونات الملفات في لينكس، كيفية عرضها وتعديلها، وأفضل الممارسات لإدارتها بكفاءة.

فهم أذونات الملفات في لينكس

كل ملف أو مجلد في لينكس يحتوي على أذونات تحدد من يمكنه قراءة أو كتابة أو تنفيذ هذا الملف. يتم تقسيم الأذونات إلى ثلاث فئات من المستخدمين:

• المالك (Owner): المستخدم الذي يملك الملف.
• المجموعة (Group): مجموعة من المستخدمين الذين يشتركون في الوصول.
• الآخرون (Others): أي مستخدمين آخرين على النظام.

كل فئة يمكن أن تمتلك ثلاثة أنواع من الأذونات:

• r (قراءة): السماح بعرض محتوى الملف أو سرد محتويات المجلد.
• w (كتابة): السماح بتعديل محتوى الملف أو المجلد.
• x (تنفيذ): السماح بتنفيذ الملف (إذا كان برنامجًا أو سكريبتًا) أو الدخول إلى المجلد.

عرض أذونات الملفات

لعرض الأذونات، استخدم الأمر:

ls –l

مثال على ناتج الأمر:

-rwxr-xr-- 1 user group 4096 Apr 29 10:00 myscript.sh

تفصيل الناتج:

• -rwxr-xr-- → سلسلة الأذونات
• user → مالك الملف
• group → المجموعة المرتبطة بالملف

شرح سلسلة الأذونات:

• الحرف الأول - يدل على نوع الملف (- لملف، d لمجلد).
• الثلاثة التالية (rwx) تخص المالك.
• الثلاثة التالية (r-x) تخص المجموعة.
• الثلاثة الأخيرة (r--) تخص الآخرين.

تعديل أذونات الملفات

1. باستخدام الأمر chmod

يُستخدم الأمر chmod لتغيير الأذونات.

الوضع الرمزي (Symbolic Mode):

chmod u+x script.sh   # إعطاء صلاحية التنفيذ للمالك

chmod g-w file.txt    # إزالة صلاحية الكتابة من المجموعة

chmod o+r file.txt    # إعطاء صلاحية القراءة للآخرين

الوضع الرقمي (Numeric Mode):

يتم تمثيل الأذونات بالأرقام:

• قراءة = 4
• كتابة = 2
• تنفيذ = 1

يتم جمع هذه القيم لتحديد الأذونات. مثال:

chmod 755 script.sh

هذا يعني:

• المالك: 7 (4+2+1) = rwx
• المجموعة: 5 (4+0+1) = r-x
• الآخرون: 5 = r-x

استخدام chown و chgrp

تغيير ملكية الملفات:

chown newuser file.txt       # تغيير المالك

chgrp newgroup file.txt      # تغيير المجموعة

chown newuser:newgroup file.txt  # تغيير المالك والمجموعة معًا

أذونات خاصة

هناك ثلاث بتات أذونات خاصة في لينكس:

• Setuid (s): يسمح للمستخدم بتنفيذ ملف بصلاحيات مالك الملف.
• Setgid (s): الملفات الجديدة داخل مجلد ترث مجموعة المجلد.
• Sticky bit (t): يسمح فقط للمالك بحذف ملف داخل مجلد (يُستخدم عادة في مجلد /tmp).

ضبطها باستخدام chmod:

chmod +s file.sh   # ضبط Setuid أو Setgid حسب السياق

chmod +t /dir      # ضبط Sticky bit

chmod +s file.sh   # ضبط Setuid أو Setgid حسب السياق

chmod +t /dir      # ضبط Sticky bit

أفضل الممارسات

• تجنب إعطاء صلاحيات الكتابة للمجموعة أو الآخرين إلا إذا كان ذلك ضروريًا.
• استخدم المجموعات لإدارة الصلاحيات للملفات المشتركة.
• كن حذرًا من إعطاء صلاحيات 777؛ لأنها تعطي صلاحيات كاملة لأي مستخدم.
• قم بأتمتة إعدادات الأذونات باستخدام سكربتات أو أدوات إدارة التهيئة (مثل Ansible).
• راجع أذونات الملفات بانتظام باستخدام أوامر find أو ls.

الخلاصة

فهم وإدارة أذونات الملفات في لينكس أمر أساسي لإدارة النظام وأمانه. باستخدام أوامر مثل chmod و chown واتباع أفضل الممارسات، يمكنك الحفاظ على نظام لينكس منظمًا وآمنًا.