תיעוד9 - הרשאות
מערכות הפעלה במסורת יוניקס שונות מאלו במסורת MS-DOS בכך שהן לא רק ריבוי משימות מערכות, אלא גם רב משתמשים גם מערכות.
מה זה אומר בדיוק? המשמעות היא שיותר מאדם אחד יכול להשתמש במחשב בו-זמנית. בעוד שלמחשב טיפוסי יהיו ככל הנראה רק מקלדת ומסך אחד, הוא עדיין יכול לשמש יותר ממשתמש אחד. לדוגמה, אם מחשב מחובר לרשת או לאינטרנט, משתמשים מרוחקים יכולים להיכנס באמצעות ssh (מעטפת מאובטחת) והפעל את המחשב. למעשה, משתמשים מרוחקים יכולים להפעיל יישומים גרפיים ולהציג את הפלט הגרפי בתצוגה מרוחקת. מערכת X Window תומכת בכך כחלק מהעיצוב הבסיסי שלה.
יכולת ריבוי המשתמשים של לינוקס אינה "חידוש" עדכני, אלא תכונה שמוטמעת עמוק בעיצוב מערכת ההפעלה. בהתחשב בסביבה שבה נוצר יוניקס, זה הגיוני לחלוטין. לפני שנים, לפני שהמחשבים היו "אישיים", הם היו גדולים, יקרים וריכוזיים. מערכת מחשוב אוניברסיטאית טיפוסית, למשל, כללה מחשב מרכזי גדול שנמצא בבניין אחד ומטרמינלים שהיו ממוקמים ברחבי הקמפוס, כל אחד מחובר למחשב המרכזי הגדול. המחשב יתמוך במשתמשים רבים בו-זמנית.
על מנת להפוך זאת למעשי, היה צורך לתכנן שיטה שתגן על המשתמשים זה מזה. אחרי הכל, לא ניתן היה לאפשר לפעולות של משתמש אחד לקרוס את המחשב, וגם לא יכול היה משתמש אחד להפריע לקבצים השייכים למשתמש אחר.
בפרק זה נבחן את החלק החיוני הזה באבטחת המערכת ונציג את הפקודות הבאות:
● id - הצג את זהות המשתמש
● chmod - שנה מצב של קובץ
● אומסק - הגדר את ברירת המחדל של הרשאות הקובץ
● su - הפעל מעטפת כמשתמש אחר
● sudo – בצע פקודה כמשתמש אחר
● chown - שנה בעלים של קובץ
● chgrp – שנה את הבעלות על הקבוצה של קובץ
● פסח - שנה סיסמא של משתמש