سطح دسترسی یوزر ها در لینوکس

[javad751]

سلام و خسته نباشید

من یک یوزر به اسم javad ایجاد کردم.
می خواهم که فقط این یوزر بتونه به یک پوشه و فایل های اون دسترسی داشته باشه.

و برای یوزر های دیگه مخفی باشه و یوزر های دیگه به هیچ عنوان نتونند فایل های اون پوشه را باز یا اجرا کنند.


لطفاً راهنمایی بفرمایید، باتشکر

[رسول سعیدنژاد]

سلام.
اگر اون پوشه در پارتیشن Home هست (یا حالا هرجا غیر از Root):

کد: [انتخاب]

chown -R javad:javad DIR/
chmod 770 -R  DIR/

از R- برای اعمال این دسترسی برای خود پوشه و تمام محتویات داخل آن استفاده می‌شود.
دستور اول برای تغییر مالکیت پوشه به کاربر جواد. همین‌طور تغییر مالکیت گروه اون پوشه به گروه جواد (هر کاربر یک گروه به اسم خودش دارد)
دستور دوم هم اعمال دسترسی خواندن/نوشتن/اجرا کردن (۴+۲+۱) به جواد و همان دسترسی‌ها (۴+۲+۱) به گروه جواد. و 0 به معنی قطع‌دسترسی افرادی که نه جواد هستند و نه عضو گروه جواد. (به غیر از جواد، هیچ‌کس عضو گروه جواد نیست. مگر این‌که خودت دستی یک نفر رو به گروه اضافه کنی)

[javad751]

سلام ممنون بابات راهنمایی.

یه سوال دیگه الآن برام پیش اومد، اون هم اینکه اگر کسی مجدد سیستم عامل را نصب کنه و یه یوزر به اسم جواد بسازه یا اینکه با live سیستم عامل را بیاره بالا اون وقت می‌تونه به اطلاعات اون پوشه دسترسی داشته باشه؟؟

[Farhaad 1992]

سلام ممنون بابات راهنمایی.

یه سوال دیگه الآن برام پیش اومد، اون هم اینکه اگر کسی مجدد سیستم عامل را نصب کنه و یه یوزر به اسم جواد بسازه یا اینکه با live سیستم عامل را بیاره بالا اون وقت می‌تونه به اطلاعات اون پوشه دسترسی داشته باشه؟؟

فکر کنم بتونه، مگر اینکه اون پارتیشن را با برنامه های مخصوص رمزگذاری کنید، شاید بشه برای پوشه ها هم رمز گذاشت، اطلاع زیادی ندارم.

[javad751]

ممنونم، کسی اطلاعی نداره که میشه یا نه؟؟

[nixoeen]

یه سوال دیگه الآن برام پیش اومد، اون هم اینکه اگر کسی مجدد سیستم عامل را نصب کنه و یه یوزر به اسم جواد بسازه یا اینکه با live سیستم عامل را بیاره بالا اون وقت می‌تونه به اطلاعات اون پوشه دسترسی داشته باشه؟؟

بله. اگر نمی‌خواید این اتفاق بیفته، پارتیشن‌تون رو رمزنگاری کنید.

[Yoord]

سلام.
اگر اون پوشه در پارتیشن Home هست (یا حالا هرجا غیر از Root):

کد: [انتخاب]

chown -R javad:javad DIR/
chmod 770 -R  DIR/

از R- برای اعمال این دسترسی برای خود پوشه و تمام محتویات داخل آن استفاده می‌شود.
دستور اول برای تغییر مالکیت پوشه به کاربر جواد. همین‌طور تغییر مالکیت گروه اون پوشه به گروه جواد (هر کاربر یک گروه به اسم خودش دارد)
دستور دوم هم اعمال دسترسی خواندن/نوشتن/اجرا کردن (۴+۲+۱) به جواد و همان دسترسی‌ها (۴+۲+۱) به گروه جواد. و 0 به معنی قطع‌دسترسی افرادی که نه جواد هستند و نه عضو گروه جواد. (به غیر از جواد، هیچ‌کس عضو گروه جواد نیست. مگر این‌که خودت دستی یک نفر رو به گروه اضافه کنی)

آقا رسول اگه ما مالیکت رو به یوزر جواد بدیم، اکانت روت هم نمیتونه اونو ببینه؟
و اینکه اگه بخوایم دسترسی یه دایرکتوری رو به یوزر خاصی بدیم، اما اینکه مالکیتش اون باشه، اینجوری نباشه. یعنی علاوه بر ما، اون یوزر هم بتونه ببینه. دستور این چیه؟

[رسول سعیدنژاد]

آقا رسول اگه ما مالیکت رو به یوزر جواد بدیم، اکانت روت هم نمیتونه اونو ببینه؟

اینو نمی‌دونم والا. تا حالا عملاً امتحان نکردم.
از اون‌جایی که مثلاً وقتی توزیع زنده رو اجرا می‌کنی و دسترسی ریشه می‌گیری و به همه‌چی هم دسترسی داری! پس باید توی توزیع در حالت عادی هم کاربر ریشه بتونه به همه‌چی دسترسی داشته باشه. ولی ۱۰۰٪ نمی‌دونم درسته این حرف یا نه. باید امتحان کنی.

و اینکه اگه بخوایم دسترسی یه دایرکتوری رو به یوزر خاصی بدیم، اما اینکه مالکیتش اون باشه، اینجوری نباشه. یعنی علاوه بر ما، اون یوزر هم بتونه ببینه. دستور این چیه؟

می‌تونی کاربر بعدی رو هم به گروه خودت اضافه کنی.

کد: [انتخاب]

sudo useradd -G yoord javadبعد با دستور زیر:

کد: [انتخاب]

chown yoord:yoord DIRهم خودت به اون پوشه دسترسی داشته‌باشی و هم کاربرهایی که عضو گروه Yoord هستن.