ابرکاربر: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
Zahra 2713 (بحث | مشارکتها) حذف واژه های اضافه برچسبها: ویرایشگر دیداری ویرایش همراه ویرایش از وبگاه همراه |
ویژگی پیوندهای پیشنهادی: ۶ پیوند افزوده شد. |
||
خط ۴:
== یونیکس و شبه یونیکس ==
در [[سیستمعامل]]های [[شبه یونیکس]]، به کاربری که از تمام حقوق و امتیازات (فایلها و برنامهها) در تمام حالتها (تککاربره یا [[چندکاربره|چند کاربره]]) برخوردار است، '''کاربر ریشه''' {{انگلیسی|root}} گفته میشود. اسامی جایگزین برای این کاربر عبارتند از '''baron''' در سیستمعامل [[بیاواس]] و همینطور '''avatar''' که در برخی از سیستمهای یونیکس استفاده میشود. در سیستمعاملهای [[بیاسدی]] معمولاً علاوه بر کاربر root، کاربر دیگری به نام '''toor''' وجود دارد. toor در حقیقت معکوس root است. بدون توجه به نام این کاربرها، شماره شناسایی آنها همیشه صفر است. کاربر ریشه میتواند کارهای زیادی انجام دهد که کاربران معمولی قادر به انجام آنها نیستند. همانند تغییر دادن مالک فایلها و استفاده از پورتهای شبکه زیر ۱۰۲۴. شاید به این خاطر که کاربر root تنها کاربری است که میتواند مجوزهای [[دایرکتوری ریشه]] را تغییر دهد، نام root بر روی آن گذارده شده. این دایرکتوری در اصل به عنوان [[دایرکتوری خانگی]] کاربر ریشه شناخته میشود. اولین [[فرایند (رایانه)|فرایندی]] که در سیستم آغاز به کار میکند و معمولاً [[اینیت]] {{انگلیسی|init}} نامیده میشود، به عنوان کاربر ریشه اجرا میشود و از امتیازات این کاربر برخوردار است. تمام دیگر فرایندها چه به صورت مستقیم و چه به صورت غیر مستقیم، توسط اینیت به اجرا درمیآیند و آنها هم امتیازات خود را از والدشان به ارث میبرند. تنها فرایندهایی که به عنوان کاربر ریشه در حال اجرا هستند، قادر هستند تا شناسه ID خودشان را به کاربر دیگری تغییر دهند. وقتی که فرایندی این کار را انجام داد، هیچ راه برگشتی نیست. انجام این کار گاهی اوقات ''دور انداختن امتیازات ریشه'' نامیده میشود و به این منظور استفاده میشود که احتمال آسیبرسانی به سیستم توسط فرایند مورد نظر کاهش یابد.
در برخی از سیستمها همانند [[پلان ۹]] هم کلاً هیچ کاربر ممتازی وجود ندارد.
خط ۱۱:
برای آگاه شدن از «دسترسی ریشهای» در [[لینوکس]]، دامنهٔ توانمندیهای کاربر در این [[سیستم عامل|سامانهٔ کارگر]] در زیر، بخشبندی میشود:
* الف- کاربری عادی بدون اختیارات مدیریتی:
کاربرانی که تا اندازهٔ این دامنه دارای اختیارات در [[لینوکس]] هستند، میتوانند درون پوشهها شده و از آن روگرفت بسازند و گشتارگر [[اینترنت]] را بازگشوده و هر نشانهٔ اینترنتیای را باز کرده و به سپاردن پوشهها و پروندهها در حافظههای رایانهای بپردازند مگر این که اختیاراتی به دست کاربران با دامنهٔ توانمندیهای گستردهتر، از اینگونه کاربران عادی گرفته شده باشد.
* ب- کاربری با دامنهٔ توانمندیهای مدیریتی:
این دامنهٔ توانمندیها در بر گیرندهٔ همهٔ کارهایی است که میتوان با [[لینوکس]] بر روی رایانه یا هر جای دیگری انجام داد. کارهایی همچون ساختن کاربر تازه و محدود کردن توانمندیهای گروهها و کاربران و نصب کردن و پاک کردن برنامهها و در دسترس آوردن و از دسترس بیرون بردن درایوهای حافظههای جانبی رایانه و روزامد کردن برنامهها و …
پ- دامنهٔ کاربری فرامدیریتی یا همان «دسترسی ریشهای»:
برای پاسبانی از اجراهای ناخواستهٔ دستورها و کارهایی که میتوانند به سامانه زیان به بار آورند، لینوکس حتی مدیران را نیز برای انجام دادن کارهایی با پالایه یا همان فیلتر روبهرو میسازد تا اگر کاربری دارای توانمندیهای مدیریتی بود ولی تخصص لازم برای کار کردن با رایانه را نداشت، نتواند با اشتباهی که ممکن است انجام دهد، زیانهای واگردان نشدنیای را به بار بیاورد. حتی ممکن است نرمافزاری به دست کاربر با توانمندیهای مدیریتی نصب شود و این توانمندیها را به دست آورد و این توانمندیها به دست آن نرمافزار برای سامانه زیانها و بیمهایی را به همراه داشته باشد. از این رو سیاست [[زیرساخت]] لینوکس بر آن است تا دسترسی ریشه را تنها به یک کاربر پیشساخته و نادگرگونشدنی بدهد و هر گاه یک کاربر با توانمندیهای مدیریتی بخواهد کاری را بکند که نیاز به اختیارات فرا مدیریتی باشد، وادار شود تا به پالایهٔ لینوکس واکنش نشان دهد و دسترسی ریشهای را برای خود برای یک کار معین یا یک برنامهٔ معین، فراهم آورد. این کاربر که دارای دسترسی ریشهای در سیستم عاملهای شبیه لینوکس است، '''root''' نام دارد.
==== چگونگی به دست آوردن دسترسی ریشهای در [[لینوکس]] ====
خط ۴۴:
این برنامه نگارش گرافیکی از sudo است.
شاید فرمان به راه افتادن این برنامه که چهار [[واج]] لاتین است، از واژگروه زیر گرفته شده باشد:
''g''t''k'' ''su''
خط ۶۰:
# کاربر فرمان زیر را در ترمینال مینویسد:
gksu gedit /etc/fstab
# پالایه به پیش روی کاربر میآید و از او
# همین که کاربر پالایه را با آری پذیرفت، دسترسی ریشهای به برنامهٔ '''gedit''' داده میشود و پروندهٔ '''fstab''' با دسترسی ریشهای به دست برنامهٔ '''gedit''' باز میشود و هر دگرگونیای را برنامه میتواند در این پرونده بسپارد تا مگر این که این برنامه بسته شود و دوباره باز شود یا ترمینال بسته شود و پیامدش این باشد که فرمان '''gksu''' که درگاه دسترسی ریشهای در این نمونه میباشد، ناکار گردد.<ref>[https://help.ubuntu.com/community/Fstab نمونه ای برای ویرایش پروندهٔ fstab]</ref>
====== کارا کردن کاربر root برای بهرهمندی در به دست آوردن دسترسی ریشهای و دیگر چیزها ======
خط ۷۱:
# کاربر میداند که چه کاری را میخواهد بکند و میداند که گذرواژه ای که میخواهد به کاربر root ویژه کند، تا چه اندازه سهمگین و گران است.
# خود کاربر نیز دارای توانمندیهای مدیریتی است.
# کاربر از چیدهمان تختهکلید خود نیز آگاه است و برای نمونه میداند که چیدهمانش آیا آلمانی است یا [[زبان انگلیسی|انگلیسی]] زیرا که جای برخی از واجها برای نمونه در تختهکلید با چیدهمان آلمانی و انگلیسی با یکدیگر دگرگون هستند.
# کاربر ترمینال را میگشاید و فرمان زیر را نگاشته و سپس کلید enter را برای به کار افتادن فرمان، میفشارد.
sudo passwd root
|