تالار گفتمان nCIS.ir

نسخه‌ی کامل: گفت و گو درباره مدیریت کاربران در گنو لینوکس
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
۱-اگر اشتباه نکنم بعضی برنامه ها مثل آپاچی وب سرور مالک فایل هستند. یعنی به عنوان یک کاربر وارد میشوند که دارای حق مالکیت هستند؟
۲-من دقیقا دنبال همین ساین این کردن برنامه به عنوان یک کاربر هستم. اصلا گنو لینوکس کاربران را از لحظه ورود تا خروج چطور مدیریت میکنه؟
۳- اینکه ما برنامه ای را با کاربر ریشه اجرا میکنیم دقیقا چه اتفاقی می افتد؟
1- اشتباهه. توی سرور وب، کاربر Apache به گروهی که مالک فایل هست (معمولاً گروه کاربر root) اضافه شدن و درنتیجه اختیاراتی که توی قسمت Group توی مجوزها تعیین میکنید رو بدست میارن. اگه یه پوشه یا فایل رو هم خودشون بسازن (مثل آپلود فایل) طبیعتاً مالک فایل محسوب میشن.

2- منظورتون رو متوجه نشدم. توی لینوکس هر برنامه یه کاربر داره و کاربران عادی هم که تکلیفشون مشخصه. لطفاً منظورتون رو واضح تر توضیح بدین.

3- کاربر ریشه یا root جزو گروه کاربرانی هست که مجوز SU یا Super User دارن که اصطلاحاً بهشون میگن Sudoers و دستور sudo هم از همینجا ریشه میگیره. این کاربران اجازه دسترسی به دستوراتی که توی مسیر usr/sbin/ ثبت شدن رو دارن و میتونن روی فایلهای سایر کاربران هم کارهای دلخواه رو انجام بدن و مجوزهای امنیتی ازشون خواسته نمیشه.
ممنون از پاسختون مثل اینکه باید بیشتر مطالعه کنم.
سوالات شما مبهم بود دقیقا منظورتون رو متوجه نشدم.
یکسری کاربران در سیستم تعریف شدن که قابلیت لاگین توسط کاربران انسانی رو ندارن و فقط توسط برنامه های خاصی استفاده میشن. یعنی این برنامه ها تحت کاربر/گروه مخصوص خودشون اجرا میشن. این بخاطر محدود کردن دسترسی این برنامه هاست و اینکه اگر هک شدن هکر نتونه به بقیهء سیستم دسترسی پیدا کنه و فقط همون فایلها و دایرکتوری ها و کارهایی که اون برنامه مجاز به دسترسی بهشون هست در دسترس هکر قرار میگیرن.
طبیعتا فایلهایی که توسط این برنامه ها ایجاد میشن میبینی مالک اونا اون کاربر خاصی هست که برنامه تحتش اجرا شده. فایلهای دیگر که مالکشون این برنامه ها اگر نباشه اونوقت باید مجوزهای لازم رو از طریق مجوزهای group یا others بدست بیارن.

البته اینکه فایلهای ایجاد شده مثلا توسط PHP، تحت چه کاربری ایجاد بشن و مالک و گروه اونا چی باشه، بستگی به نوع کانفیگ نرم افزار وب سرور (منظورم روش اجرای PHP است) هم داره. مثلا در mod_php یک کاربر مخصوص سیستمی که مال آپاچی هست تمام فایلها رو ایجاد میکنه و مالک و گروه تمام فایلها بنابراین اون کاربر میشه، ولی در حالت CGI/Fast CGI وضعیت فرق میکنه و برنامه های PHP تحت کاربر شخصی خودتون اجرا میشن تا جاییکه یادمه.
بخاطر همین هست که mod_php از نظر امنیتی آسیب پذیرتر هست روی سرورهای اشتراکی، چون تمام فایلهای وب روی سرور، حالا از هر سایتی که میخوان باشن، توسط یک کاربر سیستمی یکسان مورد دسترسی قرار میگیرن و بنابراین دسترسی به فایلهای دیگر سایتها خیلی شدنی تره (موانع کمتری سر راه هست و اگر کوچکترین اشتباه و ضعفی در برنامه های سرور و کانفیگ اونا وجود داشته باشه احتمال نفوذ به فایلهای وب بقیهء کاربران هست).