تفاوت میان نسخه‌های «ابرکاربر»

ویژگی پیوندهای پیشنهادی: ۶ پیوند افزوده شد.
(حذف واژه های اضافه)
برچسب‌ها: ویرایش‌گر دیداری ویرایش با تلفن همراه ویرایش با مرورگر تلفن همراه
(ویژگی پیوندهای پیشنهادی: ۶ پیوند افزوده شد.)
 
 
== یونیکس و شبه یونیکس ==
در [[سیستم‌عامل]]‌های [[شبه یونیکس]]، به کاربری که از تمام حقوق و امتیازات (فایل‌ها و برنامه‌ها) در تمام حالت‌ها (تک‌کاربره یا [[چندکاربره|چند کاربره]]) برخوردار است، '''کاربر ریشه''' {{انگلیسی|root}} گفته می‌شود. اسامی جایگزین برای این کاربر عبارتند از '''baron''' در سیستم‌عامل [[بی‌اواس]] و همین‌طور '''avatar''' که در برخی از سیستم‌های یونیکس استفاده می‌شود. در سیستم‌عامل‌های [[بی‌اس‌دی]] معمولاً علاوه بر کاربر root، کاربر دیگری به نام '''toor''' وجود دارد. toor در حقیقت معکوس root است. بدون توجه به نام این کاربرها، شماره شناسایی آنها همیشه صفر است. کاربر ریشه می‌تواند کارهای زیادی انجام دهد که کاربران معمولی قادر به انجام آنها نیستند. همانند تغییر دادن مالک فایل‌ها و استفاده از پورتهای شبکه زیر ۱۰۲۴. شاید به این خاطر که کاربر root تنها کاربری است که می‌تواند مجوزهای [[دایرکتوری ریشه]] را تغییر دهد، نام root بر روی آن گذارده شده. این دایرکتوری در اصل به عنوان [[دایرکتوری خانگی]] کاربر ریشه شناخته می‌شود. اولین [[فرایند (رایانه)|فرایندی]] که در سیستم آغاز به کار می‌کند و معمولاً [[اینیت]] {{انگلیسی|init}} نامیده می‌شود، به عنوان کاربر ریشه اجرا می‌شود و از امتیازات این کاربر برخوردار است. تمام دیگر فرایندها چه به صورت مستقیم و چه به صورت غیر مستقیم، توسط اینیت به اجرا درمی‌آیند و آنها هم امتیازات خود را از والدشان به ارث می‌برند. تنها فرایندهایی که به عنوان کاربر ریشه در حال اجرا هستند، قادر هستند تا شناسه ID خودشان را به کاربر دیگری تغییر دهند. وقتی که فرایندی این کار را انجام داد، هیچ راه برگشتی نیست. انجام این کار گاهی اوقات ''دور انداختن امتیازات ریشه'' نامیده می‌شود و به این منظور استفاده می‌شود که احتمال آسیب‌رسانی به سیستم توسط فرایند مورد نظر کاهش یابد.
 
در برخی از سیستم‌ها همانند [[پلان ۹]] هم کلاً هیچ کاربر ممتازی وجود ندارد.
برای آگاه شدن از «دسترسی ریشه‌ای» در [[لینوکس]]، دامنهٔ توانمندی‌های کاربر در این [[سیستم عامل|سامانهٔ کارگر]] در زیر، بخش‌بندی می‌شود:
* الف- کاربری عادی بدون اختیارات مدیریتی:
کاربرانی که تا اندازهٔ این دامنه دارای اختیارات در [[لینوکس]] هستند، می‌توانند درون پوشه‌ها شده و از آن روگرفت بسازند و گشتارگر [[اینترنت]] را بازگشوده و هر نشانهٔ اینترنتی‌ای را باز کرده و به سپاردن پوشه‌ها و پرونده‌ها در حافظه‌های رایانه‌ای بپردازند مگر این که اختیاراتی به دست کاربران با دامنهٔ توانمندی‌های گسترده‌تر، از این‌گونه کاربران عادی گرفته شده باشد.
* ب- کاربری با دامنهٔ توانمندی‌های مدیریتی:
این دامنهٔ توانمندی‌ها در بر گیرندهٔ همهٔ کارهایی است که می‌توان با [[لینوکس]] بر روی رایانه یا هر جای دیگری انجام داد. کارهایی هم‌چون ساختن کاربر تازه و محدود کردن توانمندی‌های گروه‌ها و کاربران و نصب کردن و پاک کردن برنامه‌ها و در دسترس آوردن و از دسترس بیرون بردن درایوهای حافظه‌های جانبی رایانه و روزامد کردن برنامه‌ها و …
پ- دامنهٔ کاربری فرامدیریتی یا همان «دسترسی ریشه‌ای»:
برای پاسبانی از اجراهای ناخواستهٔ دستورها و کارهایی که می‌توانند به سامانه زیان به بار آورند، لینوکس حتی مدیران را نیز برای انجام دادن کارهایی با پالایه یا همان فیلتر روبه‌رو می‌سازد تا اگر کاربری دارای توانمندی‌های مدیریتی بود ولی تخصص لازم برای کار کردن با رایانه را نداشت، نتواند با اشتباهی که ممکن است انجام دهد، زیان‌های واگردان نشدنی‌ای را به بار بیاورد. حتی ممکن است نرم‌افزاری به دست کاربر با توانمندی‌های مدیریتی نصب شود و این توانمندی‌ها را به دست آورد و این توانمندی‌ها به دست آن نرم‌افزار برای سامانه زیان‌ها و بیم‌هایی را به همراه داشته باشد. از این رو سیاست [[زیرساخت]] لینوکس بر آن است تا دسترسی ریشه را تنها به یک کاربر پیش‌ساخته و نادگرگون‌شدنی بدهد و هر گاه یک کاربر با توانمندی‌های مدیریتی بخواهد کاری را بکند که نیاز به اختیارات فرا مدیریتی باشد، وادار شود تا به پالایهٔ لینوکس واکنش نشان دهد و دسترسی ریشه‌ای را برای خود برای یک کار معین یا یک برنامهٔ معین، فراهم آورد. این کاربر که دارای دسترسی ریشه‌ای در سیستم عامل‌های شبیه لینوکس است، '''root''' نام دارد.
 
==== چگونگی به دست آوردن دسترسی ریشه‌ای در [[لینوکس]] ====
این برنامه نگارش گرافیکی از sudo است.
 
شاید فرمان به راه افتادن این برنامه که چهار [[واج]] لاتین است، از واژگروه زیر گرفته شده باشد:
 
''g''t''k'' ''su''
# کاربر فرمان زیر را در ترمینال می‌نویسد:
gksu gedit /etc/fstab
# پالایه به پیش روی کاربر می‌آید و از او گذرواژهٔ[[گذرواژه]]ٔ کاربر '''root''' را می‌پرسد و از او می‌خواهد که اگر می‌خواهد دسترسی ریشه‌ای را به برنامهٔ ویرایشگر '''gedit''' بدهد، گذرواژه را داده و کلید '''enter''' را بفشارد.
# همین که کاربر پالایه را با آری پذیرفت، دسترسی ریشه‌ای به برنامهٔ '''gedit''' داده می‌شود و پروندهٔ '''fstab''' با دسترسی ریشه‌ای به دست برنامهٔ '''gedit''' باز می‌شود و هر دگرگونی‌ای را برنامه می‌تواند در این پرونده بسپارد تا مگر این که این برنامه بسته شود و دوباره باز شود یا ترمینال بسته شود و پیامدش این باشد که فرمان '''gksu''' که درگاه دسترسی ریشه‌ای در این نمونه می‌باشد، ناکار گردد.<ref>[https://help.ubuntu.com/community/Fstab نمونه ای برای ویرایش پروندهٔ fstab]</ref>
====== کارا کردن کاربر root برای بهره‌مندی در به دست آوردن دسترسی ریشه‌ای و دیگر چیزها ======
# کاربر می‌داند که چه کاری را می‌خواهد بکند و می‌داند که گذرواژه ای که می‌خواهد به کاربر root ویژه کند، تا چه اندازه سهمگین و گران است.
# خود کاربر نیز دارای توانمندی‌های مدیریتی است.
# کاربر از چیده‌مان تخته‌کلید خود نیز آگاه است و برای نمونه می‌داند که چیده‌مانش آیا آلمانی است یا [[زبان انگلیسی|انگلیسی]] زیرا که جای برخی از واج‌ها برای نمونه در تخته‌کلید با چیده‌مان آلمانی و انگلیسی با یک‌دیگر دگرگون هستند.
# کاربر ترمینال را می‌گشاید و فرمان زیر را نگاشته و سپس کلید enter را برای به کار افتادن فرمان، می‌فشارد.
sudo passwd root