امنيت و دستيابي به اطلاعات در Unix
مسئله امنيت و دستيابي به اطلاعات از وظائف مدير سيستم Unix است كه بايد آن را انجام دهد. در اين فصل ساختار امنيتي و مسئله Password ( كلمه عبور) مورد بررسي قرار مي گيرد. هم چنين امكان دسترسي به فايلها از طريق استفاده كنندگان سيستم نيز بحث خواهد شد.
سيستم امنيتي Unix
سيستم Unix داراي سيستم امنيتي از پيش ساخته اي است . در سطح Login ( ورود به سيستم ) ، يا پرسش Password , User Id مسئله امنيت حاصل مي شود.
هر User Id در سيستم منحصر به فرد است. هر فردي داراي User Id خاص خودش مي باشد. با توجه به اينكه هر فردي با وارد شدن به سيستم مي تواند User Id را بدست آورد، درخواست كلمه عبور نيز موجب بالا رفتن سطح امنيت مي شود. بايد از كلمات عبور مراقبت كامل شود. هيچ كس توانايي پيدا كردن كلمه عبور شما را ندارد.
قوانين Password
هنگام ورود به Unix از شما كلمه عبور خواسته شده و شما آن را وارد مي كنيد. كلمه عبور را بايد تناوباً تغيير داده و در جاي مناسبي قرار دهيد، اگر اين كلمه را از دست دهيد، مدير سيستم برايتان يكي ديگر ايجاد خواهد كرد. پس از آن ، مي توانيد كلمه عبورتان را تغيير دهيد، همانند فرامين و نام فايلهاي Unix ، كلمات عبور نيز به حروف كوچك و بزرگ حساس هستند.
حداقل طول اين كلمه شش كاراكتر است، سعي كنيد كه كلمه عبورتان ، شماره تلفن ، شماره شناسنامه يا چيز قابل حدس نباشد. مي توانيد آن را با استفاده از تركيب حروف بزرگ و كوچك پيچيده تر كنيد، براي مثال Shooters بهتر از Shooters است. توجه كنيد كه هنگام تايپ كردن كلمه عبور آن را روي مانيتور نمي بينيد.
تغيير Password
وقتي وارد سيستم شديد مي توانيد با استفاده از فرمان Password كلمه عبورتان را تغيير دهيد، مثال :
$ Password
Changing Password For Carson
Old Password
Type New Password:
Re – Enter New Password
$
سيستم در ابتدا نام User را نشان مي دهد ( Carson ) ، سپس كلمه عبور قديمي را درخواست مي كند. در صورتي كه درست وارد كرده باشيد، كلمه عبور جديد از شما مي خواهد. در صورتي كه طول آن زياد باشد، Unix فقط 8 كاراكتر اول را انتخاب مي كند. براي اطمينان از نام كلمه عبور ، دوباره از شما مي خواهد كه آن را تايپ كنيد.
پس از وارد كردن كلمه جديد، فوراً سيستم را Logoff كرده و مجدداً با كلمه عبور جديد وارد آن شويد.
امنيت فايل و دايركتوري
علاوه بر وجود كلمه عبور جهت حفاظت از دسترسي غير مسئولانه به اطلاعات سيستم ، Unix از دسترسي غيرمجاز به فايلها و دايركتوري ها نيز جلوگيري مي كند. استفاده كنندگان مختلف داراي انواع گوناگون دسترسي هستند، در اين بخش درباره انواع استفاده كنندگان و دسترسي ها مطالبي فرا خواهيد گرفت.
انواع استفاده كنندگان
در ارتباط با دسترسي به فايل سه نوع استفاده كننده وجود دارد، اولين نوع Owner است كه ايجاد كننده فايل يا دايركتوري مي باشد، اگر با استفاده از فرمان Mddir دايركتوري و فايل ايجاد كنيد، شما صاحب ( Owner ) آنها هستيد. دومين نوع استفاده كننده Group ( گروه ) استو. هر استفاده كننده در يك گروه مشخص قرار دارد كه داراي يك يا چندين عضو است. اعضاء گروه اغلب در يك پروژه با ديپارتمان يكسان كار مي كنند.
افراد يك گروه مي توانند به فايلهاي هم گروه خود دسترسي داشته باشند. البته مي توانيد با استفاده از فراميني اين (( اجازه ها )) را تغيير دهيد.
سومين نوع استفاده كننده Others ( سايرين ) شامل هر فردي است كه از گروه شما خارج است. اين افراد دسترسي كمتري به اطلاعات تان دارند. در حقيقت ، نوع ديگري از استفاده كنندگان بنام Supernuser با استفاده كننده ارشد وجود دارد.
مدير سيستم تنها فردي است كه مي تواند از اين نوع استفاده كننده باشد. البته چندين فرد مي توانند به كلمه عبور سوپروايزر دسترسي داشته باشند.
فردي كه بعنوان سوپروايزر وارد سيستم مي شود به تمام فايلها و دايركتوري ها دسترسي دارد.
سوپروايزر مسئول تمام اجازه هايي است كه به افراد مي دهد تا به فايلهاي ديگران دسترسي داشته باشند.
انواع دسترسي
سه نوع دسترسي وجود دارد:
Read ( خواندن )
Write ( نوشتن )
Execute ( اجرا )
دسترسي (( خواندن )) به شما اجازه مي دهد كه فايلها را خوانده و يا چاپ كنيد. فايلهاييي را كه مي توانيد بخوانيد، مي توانيد به دايركتوري خودتان كپي كنيد. بطور خودكار، مي توانيد فايلهايي را كه ايجاد مي كنيد بخوانيد.
شايد بتوانيد اجازه خواندن فايهاي هم گروه خود را داشته باشد. ساير هم گروههاي شما نيز ممكن است بتوانند فايلهايتان را بخوانند.
وقتي اجازه نوشتن داريد، مي توانيد فايلها را تغيير يا انتقال داده، و يا حذف كنيد، بطور خودكار فايلهايي را كه خودتان ايجاد مي كنيد اجازه نوشتن داريد. ممكن است اجازه نوشتن در فايلهاي هم گروهي هاي خود نداشته و آنها نيز نتوانند روي فلاپيهاي شما بنويسيد.
دسترسي ( اجرا ) بدين معني است كه مي توانيد يك فايل را اجرا كنيد. اين (( اجازه )) مربوط به برنامه ها و فايلهاي خاصي از سيستم است كه امكاناتي را برايتان ايجاد نمي كنند.
معمولاً به يك سري از فالهاي Unix كه در روز استفاده مي كنيد دسترسي ( اجرا ) داريد. داشتن يك نوع دسترسي به داشتن (( اجازه دسترسي )) ( Access Permission ) بستگي دارد. مي توانيد (( اجازه دسترسي )) را براي فايلهاي خودتان تغيير دهيد. حتي مي توانيد (( اجازه نوشتن )) را براي فايلهاي خودتان از خوتان سلب كنيد. ( براي جلوگيري از نوشتن هاي تصادفي ).
هر يك از انواع استفاده كنندگان ( Owner - Other , Group ) مي توانند هر تركيبي از انواع دسترسي ( Exccutc , Write , Read ) را براي هر فايل با دايركتوري داشته باشند.
برچسب ها:
امنيت و دستيابي به اطلاعات در Unix تحقیق امنيت و دستيابي به اطلاعات در Unix پروژه امنيت و دستيابي به اطلاعات در Unix