مجوزهای سیستم فایل

,عالیه

بیشتر سیستم‌های فایل شیوه‌هایی برای انتصاب مجوزها یا حق دسترسی به کاربران یا گروه‌های کاربران دارند. این سیستم‌ها بر توانایی کاربران در زمینهٔ دیدن، تغییر دادن، وارد شدن، و اجرای محتوای سیستم فایل نظارت می‌کنند.

سیستم‌های شبه یونیکسی و سیستم‌های مبتنی بر پازیکس، شامل سیستم‌های مبتنی بر لینوکس و تمامی نسخه‌های مک او اس اکس، سیستمی برای مدیریت مجوزهای فایل دارند که در این مقاله به آن‌ها «مجوزهای مرسوم یونیکس» می‌گوییم. بیشتر این سیستم‌ها همچنین از نوعی فهرست کنترل دسترسی پشتیبانی می‌کنند که یا اختصاصی است (برای مثال HP-UX ACLs قدیمی) یا POSIX.1e ACLs، بر اساس طرح و پیشنویس اولیهٔ پازیکس که در سال ۱۹۹۷ از آن صرف نظر شد، یا سیستم فایل شبکه‌ای ACLs که قسمتی از استاندارد NFSv4 می‌باشد.

مجوزهای سیستم شبه‌یونیکسی در سه دسته یا محدوده مدیریت می‌شوند. این محدوده‌ها با نام‌های کاربر، گروه و دیگر شناخته می‌شوند.

وقتی که یک فایل روی یک سیستم شبه یونیکسی ساخته می‌شود. مجوزهای آن توسط یوماسک فرایندی که آن را ساخته است، محدود می‌شوند.

کاربر مالک فایل‌ها و دیرکتوری‌ها می‌باشد. کاربرِ مالک، دستهٔ کاربر یک فایل را مشخص می‌کند. مجوزهایی به مالکِ فایل اختصاص داده می‌شود.

به فایل‌ها و دیرکتوری‌ها یک گروه اختصاص داده می‌شود که دستهٔ گروه را برای فایل مشخص می‌کند. مجوزهایی به اعضای گروه فایل اختصاص داده می‌شود. مالک فایل ممکن است یکی از اعضای گروه فایل نیز باشد.

کاربرانی که نه مالک فایل و نه عضوی از گروه فایل باشند، در دستهٔ دیگر قرار می‌گیرند. مجوزهایی به دستهٔ دیگر اختصاص داده می‌شود.

مجوزهای یک کاربر بر اساس دسته‌هایی که به آن تعلق دارد به ترتیب کاربر (مالک)، گروه، دیگر مشخص می‌شود. مثلاً مجوزهایی به کاربری که مالک یک فایل است داده می‌شود که به دستهٔ کاربر فایل اختصاص داده شده، فارغ از اینکه چه مجوزهایی به دستهٔ گروه یا دستهٔ دیگر اختصاص داده شده است.

سیستم‌های شبه یونیکسی سه مجوز خاص را پیاده‌سازی می‌کنند که این مجوزها را به کاربران هر یک از سه دستهٔ کاربر، گروه، و دیگر می‌توان اختصاص داد:

  • خواندن، مجوز خواندن، قابلیت خواندن فایل را به کاربران می‌دهد. وقتی از این مجوز برای دیرکتوری‌ها استفاده می‌شود، این مجوز قابلیت خواندن نام فایل‌های موجود در دیرکتوری را به کاربران می‌دهد ولی اجازهٔ کسب اطلاعات بیشتر در مورد محتویات دیرکتوری از قبیل محتویات فایل‌ها یا نوع فایل‌ها یا اندازهٔ فایل‌ها یا اطلاعات مربوط به مالکیت فایل‌ها یا اطلاعات مربوط به مجوزهای فایل‌ها را به کاربر نمی‌دهد.
  • نوشتن، مجوز نوشتن قابلیت اصلاح و دستکاری محتویات یک فایل را به کاربر می‌دهد وقتی از این مجوز برای دیرکتوری‌ها استفاده می‌شود، این مجوز اجازهٔ اصلاح محتویات دیرکتوری یعنی اعمالی از قبیل ساخت فایل‌های درون دیرکتوری یا پاک کردن فایل‌های درون دیرکتوری یا تغییر نام فایل‌های درون دیرکتوری را به کاربران می‌دهد.
  • اجرا، مجوز اجرا قابلیت اجرای فایل را به کاربران می‌دهد. این مجوز باید فقط برای برنامه‌هایی از قبیل اسکریپت شل که قابل اجرا شدن هستند گذاشته شود تا سیستم عامل بتواند آن‌ها را اجرا کند. وقتی از این مجوز برای دیرکتوری‌ها استفاده می‌شود، این مجوز اجازهٔ دسترسی به محتویات فایل‌ها و اطلاعات فرامتنی را می‌دهد اما اجازهٔ فهرست کردن فایل‌های دیرکتوری(در لینوکس دستور ls) را نمی‌دهد مگر در صورتی که مجوز خواندن نیز داده شده باشد.

مجوزهای یونیکس یا در قالب نشان‌گذاری نمادی یا نشان‌گذاری هشت هشتی هستند.

شکل رایج مجوزها، نشان‌گذاری نمادی است که خروجی دستور ls -l به اینصورت مجوزها را نمایش می‌دهد.

سه سه‌تاییِ مجوز
اولین سه‌تایی کارهایی که مالک می‌تواند انجام دهد
دومین سه‌تایی کارهایی که اعضای گروه می‌توانند انجام دهند
سومین سه‌تایی کارهایی که کاربران دیگر می‌توانند انجام دهند
هر سه‌تایی
حرف اول r: قابلیت خواندن
حرف دوم w: قابلیت نوشتن
حرف سوم x: قابلیت اجرا کردن

اولین حرف خروجی ls مربوط به نوع فایل می‌باشد و ربطی به مجوزها ندارد. ۹ حرف دیگر در سه مجموعه‌ٔ سه‌تایی قرار می‌گیرد که هر مجموعه مربوط به یک دسته از مجوزهاست. اولین مجموعه مربوط به دستهٔ کاربر(مالک) میباشد و دومین دسته مربوط به دستهٔ گروه و سومین مربوط به دستهٔ دیگر می‌باشد.

هر کدام از ۳ حرف مربوط به مجوزهای خواندن و نوشتن و اجرا می‌باشند:

r اگر خواندن مجاز باشد، اگر مجاز نباشد جای آن حرف - قرار می‌گیرد

w اگر نوشتن مجاز باشد، اگر مجاز نباشد جای آن حرف - قرار می‌گیرد

x اگر اجرا مجاز باشد، اگر مجاز نباشد جای آن حرف - قرار می‌گیرد

در ذیل نمونه‌هایی از نشان‌گذاری نمادی به عنوان مثال بیان می‌شوند:

-rwxr-xr-x : یک فایل معمولی که دستهٔ کاربر آن مجوز کامل را دارد و دسته‌های گروه و دیگر مربوط به آن فایل فقط مجوزهای خواندن و نوشتن را دارند.

crw-rw-r-- : یک فایل دستگاهی کاراکتری که دسته‌های کاربر و گروه آن دارای مجوزهای خواندن و نوشتن می‌باشند و دستهٔ دیگر آن فقط دارای مجوز خواندن هستند.

dr-x---- : یک دیرکتوری که دستهٔ کاربر آن مجوز خواندن و نوشتن را دارد و دسته‌های گروه و دیگر مربوط به آن فایل مجوزی ندارند.

یک روش دیگر برای نشان دادن مجوزهای یونیکسی، نشان‌گذاری اوکتال یا هشت‌هشتی یا پایهٔ هشت می‌باشد همانطور که stat -c %a نشان می‌دهد. این نشان‌گذاری حداقل از ۳ رقم تشکیل شده است. هر کدام از ۳ رقم یک جزء از مجوزها را نشان می‌دهد: مالک، گروه، دیگر.

هر کدام از این ارقام مجموع بیت‌های تشکیل دهندهٔ آن در سیستم اعداد دودوئی است. در نتیجه هر بیت بر اساس ارزش مکانیش در جمع شرکت می‌کند:

  • بیت خواندن ارزش ۴ را دارد(به باینری ۱۰۰)
  • بیت نوشتن ارزش ۲ را دارد(به باینری ۰۱۰)
  • بیت اجرا ارزش مکانی ۱ را دارد(به باینری ۰۰۱)

این مقادیر هیچگاه ترکیبات مبهم ایجاد نمی‌کنند. هر مجموع یک مجموعهٔ مجوزها را نشان می‌دهد. اگر بخواهیم کمی فنّی تر موضوع را بررسی کنیم به این نتیجه می‌رسیم که این روش در حقیقت تبدیل عدد باینری به اوکتال می‌باشد. هر بیت از این سه بیت مربوط به یک مجوز متمایز(خواندن و نوشتن و اجرا) است.

در ذیل نمونه‌هایی از نشان‌گذاری عددی به عنوان مثال بیان می‌شود:

نشان‌گذاری نمادی نشان‌گذاری عددی توضیح فارسی
---- ۰۰۰۰ هیچ مجوزی داده نشده
-rwx---- ۰۷۰۰ خواندن، نوشتن، اجرا فقط برای مالک
-rwxrwx--- ۰۷۷۰ خواندن، نوشتن، و اجرا برای مالک و گروه
-rwxrwxrwx ۰۷۷۷ خواندن، نوشتن، و اجرا برای مالک و گروه و دیگران
---x--x--x ۰۱۱۱ اجرا
--w--w--w- ۰۲۲۲ نوشتن
--wx-wx-wx ۰۳۳۳ نوشتن و اجرا
-r--r--r-- ۰۴۴۴ خواندن
-r-xr-xr-x ۰۵۵۵ خواندن و اجرا
-rw-rw-rw- ۰۶۶۶ خواندن و نوشتن
-rwxr---- ۰۷۴۰ مالک می‌تواند بخواند و بنویسد و اجرا کند

گروه می‌تواند فقط بخواند

دیگران هیچ مجوزی ندارند

منابع

ویرایش