مسئله امنیت و دستیابی به اطلاعات از وظائف مدیر سیستم UNIX است که باید آن را انجام دهد. در این فصل ساختار امنیتی و مسئله PASSWORD ( کلمه عبور) مورد بررسی قرار می گیرد. هم چنین امکان دسترسی به فایلها از طریق استفاده کنندگان سیستم نیز بحث خواهد شد.
سیستم امنیتی UNIX
سیستم UNIX دارای سیستم امنیتی از پیش ساخته ای است . در سطح LOGIN ( ورود به سیستم ) ، یا پرسش PASSWORD , USER ID مسئله امنیت حاصل می شود.
هر USER ID در سیستم منحصر به فرد است. هر فردی دارای USER ID خاص خودش می باشد. با توجه به اینکه هر فردی با وارد شدن به سیستم می تواند USER ID را بدست آورد، درخواست کلمه عبور نیز موجب بالا رفتن سطح امنیت می شود. باید از کلمات عبور مراقبت کامل شود. هیچ کس توانایی پیدا کردن کلمه عبور شما را ندارد.
قوانین PASSWORD
هنگام ورود به UNIX از شما کلمه عبور خواسته شده و شما آن را وارد می کنید. کلمه عبور را باید تناوباً تغییر داده و در جای مناسبی قرار دهید، اگر این کلمه را از دست دهید، مدیر سیستم برایتان یکی دیگر ایجاد خواهد کرد. پس از آن ، می توانید کلمه عبورتان را تغییر دهید، همانند فرامین و نام فایلهای UNIX ، کلمات عبور نیز به حروف کوچک و بزرگ حساس هستند.
حداقل طول این کلمه شش کاراکتر است، سعی کنید که کلمه عبورتان ، شماره تلفن ، شماره شناسنامه یا چیز قابل حدس نباشد. می توانید آن را با استفاده از ترکیب حروف بزرگ و کوچک پیچیده تر کنید، برای مثال shOoteRs بهتر از shooters است. توجه کنید که هنگام تایپ کردن کلمه عبور آن را روی مانیتور نمی بینید.
تغییر password
وقتی وارد سیستم شدید می توانید با استفاده از فرمان password کلمه عبورتان را تغییر دهید، مثال :
$ password
changing password for carson
old password
type new password:
Re – enter new password
$
سیستم در ابتدا نام user را نشان می دهد ( carson ) ، سپس کلمه عبور قدیمی را درخواست می کند. در صورتی که درست وارد کرده باشید، کلمه عبور جدید از شما می خواهد. در صورتی که طول آن زیاد باشد، unix فقط 8 کاراکتر اول را انتخاب می کند. برای اطمینان از نام کلمه عبور ، دوباره از شما می خواهد که آن را تایپ کنید.
پس از وارد کردن کلمه جدید، فوراً سیستم را logoff کرده و مجدداً با کلمه عبور جدید وارد آن شوید.
امنیت فایل و دایرکتوری
علاوه بر وجود کلمه عبور جهت حفاظت از دسترسی غیر مسئولانه به اطلاعات سیستم ، unix از دسترسی غیرمجاز به فایلها و دایرکتوری ها نیز جلوگیری می کند. استفاده کنندگان مختلف دارای انواع گوناگون دسترسی هستند، در این بخش درباره انواع استفاده کنندگان و دسترسی ها مطالبی فرا خواهید گرفت.
انواع استفاده کنندگان
در ارتباط با دسترسی به فایل سه نوع استفاده کننده وجود دارد، اولین نوع owner است که ایجاد کننده فایل یا دایرکتوری می باشد، اگر با استفاده از فرمان mddir دایرکتوری و فایل ایجاد کنید، شما صاحب ( owner ) آنها هستید. دومین نوع استفاده کننده group ( گروه ) استو. هر استفاده کننده در یک گروه مشخص قرار دارد که دارای یک یا چندین عضو است. اعضاء گروه اغلب در یک پروژه با دیپارتمان یکسان کار می کنند.
افراد یک گروه می توانند به فایلهای هم گروه خود دسترسی داشته باشند. البته می توانید با استفاده از فرامینی این (( اجازه ها )) را تغییر دهید.
سومین نوع استفاده کننده others ( سایرین ) شامل هر فردی است که از گروه شما خارج است. این افراد دسترسی کمتری به اطلاعات تان دارند. در حقیقت ، نوع دیگری از استفاده کنندگان بنام supernuser با استفاده کننده ارشد وجود دارد.
مدیر سیستم تنها فردی است که می تواند از این نوع استفاده کننده باشد. البته چندین فرد می توانند به کلمه عبور سوپروایزر دسترسی داشته باشند.
فردی که بعنوان سوپروایزر وارد سیستم می شود به تمام فایلها و دایرکتوری ها دسترسی دارد.
سوپروایزر مسئول تمام اجازه هایی است که به افراد می دهد تا به فایلهای دیگران دسترسی داشته باشند.
انواع دسترسی
سه نوع دسترسی وجود دارد:
READ ( خواندن )
WRITE ( نوشتن )
EXECUTE ( اجرا )
دسترسی (( خواندن )) به شما اجازه می دهد که فایلها را خوانده و یا چاپ کنید. فایلهاییی را که می توانید بخوانید، می توانید به دایرکتوری خودتان کپی کنید. بطور خودکار، می توانید فایلهایی را که ایجاد می کنید بخوانید.
شاید بتوانید اجازه خواندن فایهای هم گروه خود را داشته باشد. سایر هم گروههای شما نیز ممکن است بتوانند فایلهایتان را بخوانند.
وقتی اجازه نوشتن دارید، می توانید فایلها را تغییر یا انتقال داده، و یا حذف کنید، بطور خودکار فایلهایی را که خودتان ایجاد می کنید اجازه نوشتن دارید. ممکن است اجازه نوشتن در فایلهای هم گروهی های خود نداشته و آنها نیز نتوانند روی فلاپیهای شما بنویسید.
دسترسی ( اجرا ) بدین معنی است که می توانید یک فایل را اجرا کنید. این (( اجازه )) مربوط به برنامه ها و فایلهای خاصی از سیستم است که امکاناتی را برایتان ایجاد نمی کنند.
معمولاً به یک سری از فالهای UNIX که در روز استفاده می کنید دسترسی ( اجرا ) دارید. داشتن یک نوع دسترسی به داشتن (( اجازه دسترسی )) ( ACCESS PERMISSION ) بستگی دارد. می توانید (( اجازه دسترسی )) را برای فایلهای خودتان تغییر دهید. حتی می توانید (( اجازه نوشتن )) را برای فایلهای خودتان از خوتان سلب کنید. ( برای جلوگیری از نوشتن های تصادفی ).
هر یک از انواع استفاده کنندگان ( OWNER - OTHER , GROUP ) می توانند هر ترکیبی از انواع دسترسی ( EXCCUTC , WRITE , READ ) را برای هر فایل با دایرکتوری داشته باشند.
دسترسی پیش فرض ( DEFAULT ACCESS )
ممکن است بطور پیش فرض سیستم برای فایلها و دایرکتوری های جدیدی که شما ایجاد می کنید تمام (( اجازه ها )) و برای هم گروهی هایتان فقط اجازه نوشتن و خواندن و برای هر فرد دیگر ی فقط اجازه خواندن را ارائه دهد.
اجازه های پیش فرض را می توانید با فرمان IS و سویچ –1 بدست آورید. شکل صفحه بعد نشان می دهد که چگونه در لیست گیری کامل و طولانی هر یک از کاراکترها چه اجازه هایی را بیان می کنند.
همانطور که می دانید، کاراکتر اول فایل بودن ( - ) یا دایرکتوری بودن ( d ) را نشان می دهد. 9 کاراکتر بعدی بیانگر (( اجازه ها ))می باشد، سه کاراکتر اول از این 9 کاراکتر مربوط به اجازه دسترسی owner ( خود استفاده کننده ) ، سه کاراکتر بعدی بیانگر اجازه دسترسی گروه و سه کاراکتر آخری بیانگر اجازه هر فرد دیگری است. حداکثر اجازه توسط twx مشخص می شود که بیانگر executc , write , read است.
خط تیره ( - ) بیانگر اینست که هیچ نوع اجازه ای وجود ندارد.