دليل إدارة المستخدمين في Linux: أذونات وصلاحيات الملفات

دليل إدارة المستخدمين في Linux: أذونات وصلاحيات الملفات

الكاتب: مدونة معرفتي تاريخ النشر: سبتمبر 15, 2024 آخر تحديث: سبتمبر 15, 2024 وقت القراءة:
للقراءة عدد الكلمات:
كلمة عدد التعليقات: 0 تعليق
نبذة عن المقال: دليل إدارة المستخدمين في Linux: أذونات وصلاحيات الملفات
-A A +A

دليل إدارة المستخدمين في Linux: أذونات وصلاحيات الملفات

إدارة المستخدمين وأذونات الملفات في Linux تعد من أهم الجوانب التي يجب على كل مستخدم أو مسؤول نظام أن يكون على دراية بها. تعتمد أذونات وصلاحيات الملفات في Linux على نظام ملفات دقيق يسمح بالتحكم الكامل في من يمكنه الوصول إلى الملفات والمجلدات وكيفية استخدامهم لها.

في هذا الدليل، سنتعرف على كيفية إدارة المستخدمين وتعيين أذونات الملفات في Linux، وكيف يمكنك تخصيص الصلاحيات بطريقة آمنة وفعالة.

1. إدارة المستخدمين في Linux

1.1. إنشاء مستخدم جديد

useradd:

  • الوصف: يستخدم لإنشاء مستخدم جديد في النظام.
  • الاستخدام:
    sudo useradd username
    • لإنشاء مستخدم جديد مع دليل منزلي (Home Directory):
    sudo useradd -m username

1.2. تعيين أو تغيير كلمة المرور

passwd:

  • الوصف: يستخدم لتعيين أو تغيير كلمة المرور للمستخدم.
  • الاستخدام:
    sudo passwd username
    • سيطلب منك النظام إدخال كلمة المرور الجديدة.

1.3. حذف مستخدم

userdel:

  • الوصف: يستخدم لحذف مستخدم من النظام.
  • الاستخدام:
    sudo userdel username
    • لحذف المستخدم مع الدليل المنزلي الخاص به:
    sudo userdel -r username

1.4. إدارة مجموعات المستخدمين

groupadd:

  • الوصف: يستخدم لإنشاء مجموعة جديدة.
  • الاستخدام:
    sudo groupadd group_name

usermod:

  • الوصف: يستخدم لتعديل خصائص المستخدم مثل إضافة المستخدم إلى مجموعة.
  • الاستخدام:
    • لإضافة مستخدم إلى مجموعة:
    sudo usermod -aG group_name username

groups:

  • الوصف: يعرض المجموعات التي ينتمي إليها المستخدم.
  • الاستخدام:
    bash
    groups username

2. أذونات الملفات في Linux

2.1. نظام أذونات الملفات

في Linux، تتكون أذونات الملفات من ثلاث مجموعات:

  1. المالك (Owner): الشخص الذي يمتلك الملف.
  2. المجموعة (Group): مجموعة المستخدمين الذين لديهم إذن للوصول إلى الملف.
  3. الآخرون (Others): جميع المستخدمين الآخرين.

2.2. أنواع الأذونات

  • r (Read): القراءة – القدرة على عرض محتويات الملف أو المجلد.
  • w (Write): الكتابة – القدرة على تعديل أو حذف الملف.
  • x (Execute): التنفيذ – القدرة على تشغيل الملف كبرنامج (فقط للملفات القابلة للتنفيذ) أو الوصول إلى المجلد.

2.3. عرض أذونات الملفات

ls -l:

  • الوصف: يعرض الأذونات بالتفصيل لكل ملف أو مجلد.
  • الاستخدام:
    bash
    ls -l
    • المثال:
    csharp
    -rw-r--r-- 1 user group 4096 Aug 20 12:34 filename
    • الشرح:
      • -rw-r--r--: هذه هي الأذونات.
        • الأول (-) يشير إلى نوع الملف (مثل ملف عادي).
        • rw-: أذونات المالك (قراءة وكتابة فقط).
        • r--: أذونات المجموعة (قراءة فقط).
        • r--: أذونات الآخرين (قراءة فقط).

3. تغيير أذونات الملفات باستخدام chmod

chmod (Change Mode):

  • الوصف: يستخدم لتغيير أذونات الملفات أو المجلدات.

3.1. تغيير الأذونات باستخدام الطريقة الرقمية

  • تعتمد الأذونات الرقمية على القيم التالية:
    • r = 4
    • w = 2
    • x = 1

كيفية حساب الأذونات:

مثال: rwxr-xr-- يترجم إلى:

  • مالك (Owner): rwx (4+2+1 = 7)
  • مجموعة (Group): r-x (4+0+1 = 5)
  • الآخرون (Others): r-- (4+0+0 = 4)
لتطبيق هذه الأذونات:
bash
chmod 754 filename

3.2. تغيير الأذونات باستخدام الحروف

يمكن أيضًا تغيير الأذونات باستخدام الحروف r و w و x مع إضافة أو إزالة الأذونات باستخدام + و -.

أمثلة:

  • إضافة إذن الكتابة للمجموعة:

    bash
    chmod g+w filename

  • إزالة إذن القراءة للآخرين:

    bash
    chmod o-r filename

  • إضافة إذن التنفيذ للجميع:

    bash
    chmod +x filename

4. تغيير ملكية الملفات باستخدام chown

chown (Change Owner):

  • الوصف: يستخدم لتغيير مالك أو مجموعة ملف أو مجلد.

4.1. تغيير المالك فقط

الاستخدام:
bash
sudo chown new_owner filename

4.2. تغيير المالك والمجموعة

الاستخدام:
bash
sudo chown new_owner:new_group filename

4.3. تغيير ملكية مجلد بكافة محتوياته

الاستخدام:
bash
sudo chown -R new_owner:new_group directory_name
  • الخيار -R يعني تغيير الملكية بشكل متكرر لكافة الملفات والمجلدات الفرعية.

5. إدارة أذونات خاصة: SUID, SGID, وSticky Bit

5.1. SUID (Set User ID)

  • الوصف: يسمح للملف بالتنفيذ بامتيازات المالك الأصلي بغض النظر عن المستخدم الذي ينفذه.
  • الاستخدام:
    bash
    chmod u+s filename

5.2. SGID (Set Group ID)

  • الوصف: عند تعيين SGID على مجلد، أي ملف يتم إنشاؤه داخل المجلد سيورث مجموعة المجلد بدلاً من مجموعة المستخدم الذي أنشأ الملف.
  • الاستخدام:
    bash
    chmod g+s directory_name

5.3. Sticky Bit

  • الوصف: يستخدم غالبًا على المجلدات المشتركة، مما يمنع المستخدمين من حذف الملفات التي لم ينشئوها بأنفسهم.
  • الاستخدام:
    bash
    chmod +t directory_name

6. استكشاف الأخطاء وإصلاحها

6.1. مشكلة "Permission Denied"

  • إذا واجهت رسالة "Permission Denied" عند محاولة الوصول إلى ملف أو مجلد، يمكن أن يكون السبب في ذلك هو عدم توفر الأذونات الكافية.
  • استخدم ls -l للتحقق من الأذونات الممنوحة للملف أو المجلد.
  • إذا كنت بحاجة إلى صلاحيات أعلى، يمكنك استخدام sudo لتشغيل الأوامر بصلاحيات الجذر.

6.2. استعادة ملكية الملفات

  • في بعض الحالات، قد تحتاج إلى استعادة ملكية الملفات أو المجلدات إلى مستخدم معين.
  • استخدم chown لتغيير الملكية:
    sql
    sudo chown -R user:group directory_name

الخاتمة

يعد إدارة المستخدمين وأذونات الملفات في Linux عنصرًا أساسيًا للحفاظ على النظام آمنًا ومنظمًا. باستخدام أوامر مثل chmod و chown، يمكنك التحكم في كيفية وصول المستخدمين إلى الملفات والمجلدات. ومن خلال فهم كيفية التعامل مع المجموعات، الصلاحيات الخاصة، وأذونات الملفات، يمكنك ضمان حماية البيانات والحفاظ على سلامة النظام.

شارك المقال لتنفع به غيرك

مدونة معرفتي

الكاتب مدونة معرفتي

قد تُعجبك هذه المشاركات

إرسال تعليق

0 تعليقات

8584683929828017397
https://www.shamsblog.com/