اصول مدیریت دسترسی و مجوزدهی

مدیریت دسترسی و مجوزها (Permissions) یکی از اصول پایه‌ای امنیت و سازمان‌دهی فایل‌ها و پوشه‌ها در لینوکس است. بدون کنترل صحیح دسترسی، کاربران می‌توانند به فایل‌ها یا داده‌های حساس دسترسی پیدا کنند، تغییر دهند یا حذف نمایند.

📌 مفاهیم اصلی

1. کاربرها و گروه‌ها
   • هر فایل یا پوشه دارای یک مالک (Owner) و گروه (Group) است.
   • کاربران سیستم می‌توانند به صورت منفرد یا در گروه‌ها دسته‌بندی شوند.
2. انواع دسترسی (Permissions)
   هر فایل یا پوشه سه نوع دسترسی اصلی دارد:
   • Read (r) → اجازه خواندن محتوا
   • Write (w) → اجازه ویرایش یا حذف محتوا
   • Execute (x) → اجازه اجرای فایل (مثلاً اسکریپت) یا ورود به پوشه
3. سطوح دسترسی
   دسترسی‌ها برای سه سطح تعریف می‌شوند:
   • Owner (u) → مالک فایل
   • Group (g) → گروهی که فایل به آن تعلق دارد
   • Others (o) → سایر کاربران

مثال خروجی ls -l:

-rw-r--r-- 1 mojtab usergroup 1024 Aug 29 notes.txt

• rw- → دسترسی مالک (خواندن و نوشتن)
• r-- → دسترسی گروه (فقط خواندن)
• r-- → دسترسی دیگران (فقط خواندن)

⚙️ دستورات اصلی مدیریت مجوزها

🔑 نکات کلیدی

• اعداد در chmod
  • ۴ → read, 2 → write, 1 → execute
  • جمع اعداد برای تعیین سطح دسترسی:
    • ۶۴۴ → مالک: read+write (6), گروه: read (4), دیگران: read (4)
• اجرای اسکریپت‌ها
  • برای اجرای فایل‌های شل باید مجوز x داده شود: chmod +x script.sh
• مدیریت گروه‌ها
  • اضافه کردن کاربران به گروه‌ها باعث می‌شود بتوانند به فایل‌ها و پوشه‌های گروه دسترسی داشته باشند.
• رعایت مجوزها برای امنیت داده‌ها و پروژه‌ها حیاتی است، به خصوص وقتی با سرورهای مشترک یا محیط‌های ابری کار می‌کنیم.

📌 یادآوری: تمرین‌های عملی برای اعمال دسترسی‌ها و بررسی مجوزها در مخزن گیت پروژه قرار گرفته است.