مدیریت گروهها و دسترسیها در دبیان
در Debian، مدیریت گروهها و دسترسیها بخش مهمی از امنیت و سازماندهی سیستم است. این کار با ترکیبی از دستورات مدیریت گروهها و مدیریت مجوزهای فایل انجام میشود.
مدیریت گروهها (Groups)
ایجاد گروه جدید
sudo addgroup groupname
حذف گروه
sudo delgroup groupname
افزودن کاربر به گروه
sudo usermod -aG groupname username
- -a → افزودن بدون حذف گروههای قبلی
- -G → تعیین گروهها
حذف کاربر از گروه
sudo gpasswd -d username groupname
مشاهده گروههای یک کاربر
groups username
id username
id username
تغییر گروه اصلی یک کاربر
sudo usermod -g groupname username
ساختار سطح دسترسیها (Permissions)
نمایش مجوزها
ls -l
نمونه:
-rwxr-xr-- 1 alice dev 532 Aug 13 10:20 script.sh
- سه بخش مالک (owner)، گروه (group)، کاربران دیگر (others)
- حروف:
- r → خواندن (read)
- w → نوشتن (write)
- x → اجرا (execute)
تغییر مجوزها
حالت نمادین (Symbolic)
chmod u+x file # افزودن اجرا برای مالک
chmod g-w file # حذف نوشتن برای گروه
chmod o+r file # افزودن خواندن برای دیگران
chmod g-w file # حذف نوشتن برای گروه
chmod o+r file # افزودن خواندن برای دیگران
حالت عددی (Octal)
| عدد | مجوز | توضیح |
|---|---|---|
| 0 | — | بدون دسترسی |
| 1 | –x | اجرا |
| 2 | -w- | نوشتن |
| 4 | r– | خواندن |
| جمع | ترکیب | مثال: 7=rwx, 6=rw- |
نمونه:
chmod 755 file # rwx برای مالک، rx برای گروه و دیگران
chmod 644 file # rw برای مالک، r برای گروه و دیگران
chmod 644 file # rw برای مالک، r برای گروه و دیگران
تغییر مالکیت فایل/پوشه
sudo chown user:group file
فقط تغییر گروه:
sudo chgrp groupname file
مجوزهای ویژه (Special Permissions)
SUID (Set User ID)
اجرای برنامه با مجوز مالک فایل:
chmod u+s file
SGID (Set Group ID)
اجرای برنامه با مجوز گروه:
chmod g+s file
Sticky Bit
جلوگیری از حذف فایلهای کاربران دیگر در یک پوشه عمومی:
chmod +t directory
بررسی مسیرهای دسترسی
namei -l /path/to/file
جزئیات کامل مجوز در هر بخش مسیر را نشان میدهد.
