تصاريح نظام الملفات

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث

معظم انظمة الملفات الحالية لديها طرق لإدارة التصاريح والصلاحيات أو إدارة حقوق الوصول للمستخدمين ومجموعات محددة من المستخدمين, هذه الأنظمة تسيطر وتحدد قدرات وصلاحيات المستخدمين على عرض أو اجراء تغييرات على محتويات نظام الملفات.

الاختلافات بين أنظمة التشغيل[عدل]

ويندوز[عدل]

نظم الدوس وويندوز 95, ويندوز 98, ويندوز ميلينيوم, لم يكن لديها الاذونات والتصاريح. فقط مجرد خصائص, هناك خاصية للقراءة فقط تاخذ رمز (R) التي تحدد أو تزيل التحديد عن ملف بواسطة أي مستخدم, وبالتالي لاتستطيع منع أحد من تغيير أو حذف الملف ليس هناك تصاريح تستطيع منع مستخدم من قراءة ملف لايملك حق الوصول إليه. لكن هذا الأمر بدأ بالتغير تدريجيا منذ إصدار ويندوز فيستا وما تلاه من إصدارات.

شبيه يونكس[عدل]

التصاريح على الملفات (ملفpermission) والمجلدات في الأنظمة الشبيهة بيونكس (unix-like) مثل (Bsd، لينكس linux) التصاريح مهمة لمن يتعامل مع الأنظمة الشبيهة بيونكس سواء كان مستخدم عادى أو محترف أو مدير سيرفر، تعطيك الصلاحيات الحق في تشغيل برامج أو أوامر، تصفح المجلدات لقراءة محتوياتها أو التعديل أو تنفيذها، زمن الأمور التي تعطيها الصلاحيات لمدراء السيرفرات هو التحكم الكامل في صلاحيات كل فرد ومجموعة على السيرفر، من إعطاء الحق له إلى الوصول إلى ملف لقراءته أو التعديل عليه أو تنفيذه، ومن صلاحية هذا الفرد أو المجموعة من تنفيذ أمر شيء معين أو عدم تنفيذه.

عندما تقوم بإنشاء مستخدم يقوم النظام افتراضيا بإنشاء مجموعة (groups) تابعة لهذا المستخدم تلقائيا، واهمية هذا الأمر تكمن في إعطاء مجموعة معينة صلاحية معينة بدلا من إعطاء كل فرد الصلاحية وهذا يجعل مدير السيرفر يتحكم في عدة مجموعات بدلا من مئات الأفراد. والخلاصة أي ملف أو مجلد على النظام يكون مملوك من قِبل مستخدم معين، هذا المستخدم تندرج أسفله مجموعة تضم عدد معين من الأفراد لهم صلاحيات معينه على هذا الملف قد تكون صلاحيات كاملة كمثال قراءة الملف، التعديل عليه بحذف أو إضافة وأخيرا تنفيذ هذا الملف، أو قد تكون صلاحيات غير كاملة كمثال القراءة دون الحذف والتنفيذ، القراءة مع التنفيذ فقط وهكذا....

تقسم الصلاحيات على أي ملف أو مجلد بالنظام إلى ثلاثة أقسام :

الأولى : صلاحيات المستخدم نفسه مالك الملف (User permission) ويرمز له بالحرف u

الثانية : صلاحيات المجموعة التابعة لهذا المستخدم مالك الملف (مجموعةPermission) ويرمز له بالحرف g

الثالثة : صلاحيات لأفراد آخرين قد يكون أو لا يكون لهم تعامل مباشر بالنظام (Everyone Else's Permisiion) ويرمز له بالحرف o

وتقسم الصلاحيات الموجودة على الملف أو المجلد إلى ثلاثة صلاحيات :

1- تصريح القراءة (read permission) ويرمز له بالحرف r

2- تصريح الكتابة (write permission) ويرمز له بالحرف w

3- تصريح التنفيذ (execute permission) ويرمز له بالحرف x

الاستخدام[عدل]

لمعرفة الصلاحيات الموجودة على الملف أو المجلد نستخدم الأمر ls ومعه الخيار l ليكون الأمر بالشكل التالي :

ls -l

أو نستخدم الأمر vdir

فيكون ناتج الأمر في الشل عند استعراض الملفات الموجودة على المسار الخاص /home/khaled ((المسار يختلف من جهاز إلى لاخر))

khaled@debian:~$ ls -l

-rw-r--r-- 1 khaled khaled 279199 Dec 11 02:52 CLU-Part2.pdf

-rw-r--r-- 1 khaled khaled 7872 Dec 11 01:24 deb.0403.gif

-rw-r--r-- 1 khaled khaled 23680 Dec 11 01:25 deb.0404.gif

-rw-r--r-- 1 khaled khaled 5419 Dec 11 01:28 deb.0405.gif

drwxr-xr-x 4 khaled khaled 4096 Dec 11 01:01 سطح المكتب

drwxr-xr-x 2 khaled khaled 4096 Dec 9 17:30 Documents

الآن لكي نفهم ماذا تعني هذه الرموز التي فوق ناخذ الناتج من اليسار إلى اليميين.

مثلا الرموز drwxr-xr-x يعني الحرف d ان نوع الملف هو مجلد اما إذا كان مكانها الرمز - أو dash يعني انه ملف أو اختصار لكلمة directory، الحرف r أو ناتج اختصار كلمة read، وتصريح الكتابة والذي يرمز إلى الحرف w أو ناتج اختصار كلمة write، وأخيرا تصريح التنفيذ والذي يرمز إلى الحرف x أو ناتج اختصار كلمة execute. اما الرمز - يعني ان هذا التصريح لايوجد على هذا الملف. بحيث أن كل ملف ياحذ ثلاثة تصاريح على التوالي وهي rwx (قراءة، كتابة، تنفيذ) اما عند وضع - مكان التصريح فان هذا التصريح غير معطي لها الفرد أو المجموعة ,مثلا تعني r-x ان التصريح الكتابة w غير معطى لهذا المستخدم أو المجموعة باختصار لانه مكان تصريح الكتابة w وضع الرمز - وهذا يعني ان التصريح غير موجود.

وكما ترى في الكود السابق ان الرموز مكررة ثلاثة مرات rwxr-xr-x ان أو ثلاثة حروف (rwx) من 2-4 تعني صلاحية مالك الملف أو من قام بإنشاء الملف، اما الحروف الثلاثة من 5-7 هي تصريح المجموعة التي ينتمي إليها المستخدم مالك الملف، اما الحروف الثلاثة من 8-10 هي صلاحية باقي المستخدمين الموجودين على النظام على هذا الملف أو المجلد.وكما ذكرنا الحرف الأول d هو نوع الملف.

الآن بعد أن انتهينا من الصلاحية على الملف نعود ونرجع باقي الرموز وناخذ مثلا المجلد سطح المكتب

drwxr-xr-x 4 khaled khaled 4096 Dec 11 01:01 سطح المكتب

حيث الرقم 4 الذي بجانب drwxr-xr-x يعني شيئين :

1- إذا كان لملف فانه يعني عدد links links هي مثل shortcut في ويندوز

2-إذا كان لمجلد فهو يوضح عدد المجلدات الفرعية لهذا الملجد وفي مثالنا هناك 4 مجلدات فرعية في المجلد سطح المكتب.

الاسم khaled من جهة اليسار يوضح المالك الأصلي للملف الاسم khaled الذي على يمين الاسم khaled يشير إلى المجموعة التي ينتمي إليها khaled لينكس يقوم بعمل مجموعة للمستخدم بشكل افتراضي وتكون بنفس اسم المستخدم افتراضيا وتستطيع تغييرها,

الرقم 4096 يوضح حجم الملف بالبت bytes

الأرقام Dec 11 01:01 تدل على التاريخ والساعة لاخر عملية تعديل تمت على الملف أو المجلد.

أولا : التصريح r أو read

  • إذا كان الملف يحمل هذا التصريح مثلا لكل من المالك والمجموعة وأى شخص آخر، فيستطيعوا قراءة محتويات الملف، نسخ الملف، حذف الملف ولا يستطيعوا الكتابة إلى الملف إلا في حالة تملكهم لتصريح الكتابة w، كذلك لا يمكنهم تنفيذ الملف إلا في حالة تملكهم للتصريح x.
  • إذا كان المجلد يحمل تصريح القراءة r فقط فيستطيع كل من يحمل هذا التصريح سرد محتويات المجلد باسخدام الأمر ls ولا يمكن نسخ من وإلى المجلد ولا يمكن الولوج إلى المجلد باستخدام الأمر cd، كما أنه لا يمكن عرض التصاريح الخاصة بالملفات داخل المجلد باستخدام الخيار l- مع الأمر ls تنبه !!.

ثانيا : التصريح w أو write

  • إذا كان الملف يحمل تصريح الكتابة فتستطيع الكتابة إليه ولكن لا يمكن نسخ الملف أو قراءته أو نقله إلا إذا كنت تملك تصريح الكتابة r.
  • إذا كان المجلد يحمل تصريح الكتابة فنستطيع الإضافة أو الحذف من المجلد ولا نستطيع الولوج إليه إلا إذا كنا نملك تصريح التنفيذ x ولا يمكن سرد محتوياته إلا إذا كنا نملك تصريح القراءة r.

ثالثا : التصريح x أو execute

  • إذا كان الملف يحمل هذا التصريح فتستطيع تنفيذ الملف في حالة الملفات التي تكون بصيغة shell script على سبيل المثال، ولكن لا يمكن قراءة محتويات الملف إلا إذا كنت تملك تصريح القراءة، كذلك لا يمكنك تعديل محتويات الملف إلا إذا كنت تملك تصريح الكتابة w.
  • إذا كان المجلد يحمل هذا التصريح فتستطيع الولوج إلى المجلد باستخدام الأمر cd دون عرض محتوياته إلا إذا كنت تملك معه التصريح r ولا يمكن إنشاء ملفات جديدة أو مجلدات فرعية إلا إذا كنت تملك تصريح الكتابة w.

انظر أيضاً[عدل]

مراجع[عدل]

وصلات خارجية[عدل]