په لینکس سیسټمونو کې امنیت او د فایل لاسرسي کنټرول خورا مهم دي. دا بلاګ پوسټ د لینکس اجازه سیسټم ته ژوره کتنه کوي، د chmod او chown امرونو کارولو په اړه توضیحات ورکوي. دا تشریح کوي چې څنګه د فایل مالکیت بدل کړئ، د فایل اجازه جوړښت او معنی، او څنګه د امنیت لپاره دا اجازه په سمه توګه تنظیم کړئ. دا عام غلطۍ روښانه کوي او د متخصصینو نظرونو پراساس د عملي پلي کولو ستراتیژۍ وړاندې کوي. هدف دا دی چې د لینکس کاروونکو سره مرسته وشي چې د دوی فایل لاسرسی په خوندي او مؤثره توګه اداره کړي، پدې توګه د سیسټم امنیت زیات کړي او د معلوماتو له لاسه ورکولو خطر کم کړي.

د لینکس د اجازې سیسټم څه شی دی؟

په لینکس عملیاتي سیسټمونو کې، د لینکس اجازه د اجازې سیسټم یو بنسټیز امنیتي میکانیزم دی چې کنټرولوي چې څوک کولی شي فایلونه او لارښودونه ولولي، ولیکي او اجرا کړي. دا سیسټم د څو کاروونکو چاپیریالونو کې د معلوماتو امنیت او سیسټم بشپړتیا ساتلو لپاره خورا مهم دی. د هر فایل او لارښود لپاره درې اساسي ډولونه شتون لري: لوستل، لیکل، او اجرا کول. دا اجازه لیکونه د دریو مختلفو کاروونکو کټګوریو لپاره په جلا توګه تعریف کیدی شي: د فایل مالک (کاروونکی)، ډله (ډله)، او نور.

په لینکس کې، د فایل اجازه لیکونه په عددي یا سمبولیک نوټیشن کې څرګند کیدی شي. په عددي نوټیشن کې، د هر اجازې ډول (لوستل، لیکل، اجرا کول) د یو شمیر لخوا ښودل کیږي، او دا شمیرې د ټول اجازې ارزښت ترلاسه کولو لپاره اضافه کیږي. په سمبولیک نوټیشن کې، توري 'r' (لوستل)، 'w' (لیکل)، او 'x' (اجرا کول) کارول کیږي. دا توري ښیي چې ایا د هر کارونکي کټګورۍ لپاره اجازه لیکونه شتون لري. د مثال په توګه، rwxr-xr– په ګوته کوي چې د فایل مالک اجازه لیکونه لوستلي، لیکلي او اجرا کړي دي، ګروپ اجازه لیکونه لوستلي او اجرا کړي دي، او نورو ټولو یوازې لوستلي دي.

د لینکس اجازې اساسي ځانګړتیاوې:

• د کارونکي اجازه: د هغه کارونکي اجازې ټاکي چې فایل لري.
• د ګروپ اجازه: د هغه ګروپ اجازې ټاکي چې فایل ورسره تړاو لري.
• نورې اجازې: د ټولو کاروونکو لپاره اجازې ټاکي، پرته له هغه مالک او ډلې څخه چې فایل ته د لاسرسي هڅه کوي.
• د لوستلو (r) اجازه: د فایل د منځپانګې لیدلو یا د لارښود د منځپانګې لیست کولو اجازه ورکوي.
• د لیکلو اجازه (w): د فایل د محتوا د بدلولو یا ډایرکټرۍ ته د نوي فایلونو د اضافه کولو/حذف کولو اجازه ورکوي.
• د عملیاتو (x) اجازه: د فایل د پروګرام په توګه د چلولو یا ډایرکټرۍ ته د لاسرسي اجازه ورکوي.

د لینکس د اجازې سیسټم نه یوازې د فایلونو او لارښودونو امنیت تضمینوي بلکه د سیسټم سرچینو په مؤثره توګه اداره کولو کې هم مرسته کوي. د مثال په توګه، د سیسټم مدیر کولی شي د اجازې څخه کار واخلي ترڅو ډاډ ترلاسه کړي چې یو ځانګړی غوښتنلیک یوازې د ځانګړو کاروونکو لخوا پرمخ وړل کیدی شي. دا د غیر مجاز لاسرسي مخه نیسي او د مهمو سیسټم سرچینو امنیت زیاتوي. د اجازې په سمه توګه تنظیم کول د سیسټم زیانونه کموي او د احتمالي بریدونو په وړاندې ساتنه کوي.

د اجازې ډول	سمبولیک استازیتوب	شمېريز ارزښت	تشریح
لوستل	ر	4	د فایل د منځپانګې د لوستلو یا د لارښود د منځپانګې لیست کولو اجازه.
ولیکئ	د	2	د فایل د منځپانګې د بدلولو یا ډایرکټرۍ ته د فایلونو د اضافه کولو/حذف کولو اجازه.
اجرا کول	ایکس	1	د فایل اجرا کولو یا ډایرکټرۍ ته د لاسرسي اجازه.
اجازه نشته	–	0	د اړونده کارونکي یا ډلې لپاره هیڅ اجازه نه ده تعریف شوې.

د لینکس اجازه د اجازې سیسټم یو پیاوړی او انعطاف منونکی وسیله ده چې په سیسټم کې د فایلونو او لارښودونو د خوندي کولو لپاره کارول کیږي. په سمه توګه تنظیم شوي اجازې د غیر مجاز لاسرسي مخه نیسي، د معلوماتو له لاسه ورکولو مخه نیسي، او د سیسټم عمومي امنیت زیاتوي. له همدې امله، د لینکس سیسټم مدیرانو او کاروونکو لپاره پوهیدل چې څنګه اجازې کار کوي او په سمه توګه یې تنظیم کول خورا مهم دي.

د لینکس اجازې اهمیت په اړه معلومات

د لینکس عملیاتي سیسټمونو کې د فایلونو او ډایرکټریو امنیت، د لاسرسي کنټرول او سیسټم بشپړتیا ډاډمن کول د لینکس اجازه اجازې مهم رول لوبوي. اجازې دا ټاکي چې کوم کاروونکي یا ډلې کولی شي فایلونو ته لاسرسی، تعدیل یا اجرا کړي. دا د غیر مجاز لاسرسي مخه نیسي، حساس معلومات ساتي، او په خوندي ډول د سیسټم سرچینې اداره کوي.

د اجازې په سمه توګه تنظیم کول په سیسټم کې احتمالي امنیتي زیانونه کموي. د مثال په توګه، په ویب سرور کې، ډاډ ترلاسه کول چې یوازې اړین کاروونکي ځینې فایلونو ته لاسرسی لري د ناوړه لوبغاړو سرور ته زیان رسولو یا د معلوماتو غلا کولو مخه نیسي. په ورته ډول، د سیسټم مدیران کولی شي د سیسټم ثبات وساتي د دې ډاډ ترلاسه کولو سره چې یوازې ځینې کاروونکي مهم سیسټم فایلونو ته لاسرسی لري.

د اجازې ډول	سمبولیک استازیتوب	معنی
لوستل	r (لوستل)	د فایل د منځپانګې لیدلو یا په ډایرکټرۍ کې د فایلونو لیست کولو اجازه.
مه لیکه	w (لیکل)	د فایل د منځپانګې د بدلولو یا ډایرکټرۍ ته د نویو فایلونو د اضافه کولو/حذف کولو اجازه.
عملیاتي	x (عملي کول)	د فایل اجرا کولو اجازه (که چیرې دا یو پروګرام وي) یا لارښود ته لاسرسی.
مالکیت	–	د فایل یا ډایرکټرۍ مالک او ډله مشخص کوي.

د لینکس اجازه دا نه یوازې د امنیت لپاره بلکې د کاروونکي تجربې لپاره هم مهم دی. کاروونکو ته د دوی خپلو فایلونو ته بشپړ لاسرسی ورکول د دوی کار ساده کوي، پداسې حال کې چې د نورو کاروونکو فایلونو ته د غیر مجاز لاسرسي مخه نیول محرمیت او د معلوماتو بشپړتیا تضمینوي. د دې توازن ماتول د اجازې مدیریت اغیزمنې ستراتیژۍ ته اړتیا لري.

د لینکس اجازې ګټې:

1. امنیت: دا د غیر مجاز لاسرسي مخنیوي سره د سیسټم امنیت زیاتوي.
2. د معلوماتو ساتنه: دا د حساسو معلوماتو ساتنه تضمینوي.
3. د سیسټم ثبات: دا د سیسټم ثبات ساتي د مهمو سیسټم فایلونو ته لاسرسی محدودولو سره.
4. د کارونکي محرمیت: دا د کاروونکو شخصي فایلونو ته لاسرسی کنټرولوي.
5. د مطابقت: دا د مختلفو خوندیتوب معیارونو او قانوني مقرراتو سره سم عمل کول اسانه کوي.

په منظم ډول د اجازې بیاکتنه او تازه کول په سیسټم کې د احتمالي امنیتي زیانونو پیژندلو او حل کولو کې مرسته کوي. دا په ځانګړي توګه مهمه ده چې ډاډ ترلاسه شي چې اجازې په سمه توګه تنظیم شوي کله چې نوي کاروونکي اضافه کیږي یا په سیسټم کې بدلونونه راځي. که نه نو، ناغوښتل شوي پایلې ممکن رامینځته شي.

د chmod قومانده څه ده او څنګه یې وکاروئ؟

د لینکس اجازه د سیسټم د بنسټونو څخه یو chmod د دا قومانده د فایلونو او ډایرکټریو لپاره د لاسرسي اجازې بدلولو لپاره کارول کیږي. دا قومانده د دې په ټاکلو سره امنیت او د لاسرسي کنټرول چمتو کوي چې څوک کولی شي په سیسټم کې فایلونه ولولي، ولیکي او اجرا کړي. کله چې په سمه توګه وکارول شي، دا د غیر مجاز لاسرسي مخنیوي سره د سیسټم امنیت زیاتوي.

chmod د امر، دواړه سمبولیک (د مثال په توګه، یو+ایکس, ښه) او عددي (د مثال په توګه، 755، 644) حالتونه شتون لري. سمبولیک حالت تاسو ته اجازه درکوي چې د کارونکي، ډلې او نورو لپاره په جلا توګه اجازې تنظیم کړئ، پداسې حال کې چې عددي حالت د ګړندي او ډیر لنډ اجازې تنظیم کولو ته اجازه ورکوي. دواړه میتودونه ورته هدف ته خدمت کوي، مګر ستاسو د کارونې سناریو او شخصي غوره توب پورې اړه لري توپیر کولی شي.

د اجازې ډول	سمبولیک استازیتوب	شمېريز ارزښت	تشریح
لوستل	ر	4	د فایل لوستلو یا د لارښود مینځپانګې لیست کولو اجازه
مه لیکه	د	2	د فایل د تعدیل یا ډایرکټرۍ ته د نویو فایلونو د اضافه کولو اجازه
عملیاتي	ایکس	1	د فایل اجرا کولو یا ډایرکټرۍ ته د لاسرسي اجازه
له اجازې پرته	–	0	اجازه نشته

chmod د د قوماندې کارولو پرمهال، دا مهمه ده چې پام وکړئ چې کوم کاروونکو او ډلو ته کوم اجازه ورکول کیږي. د مثال په توګه، په ویب سرور کې، دا عموما غوره ده چې د ویب فایلونه یوازې لوستل شي مګر تعدیل نشي. دا غیر مجاز اشخاص ستاسو ویب پاڼې ته زیان رسولو یا ناوړه کوډ نصبولو مخه نیسي. سربیره پردې، ډاډ ترلاسه کول چې حساس معلومات لرونکي فایلونه یوازې مجاز کاروونکو ته د لاسرسي وړ دي د معلوماتو امنیت لپاره خورا مهم دي.

د chmod کارولو پر مهال د پام وړ شیان

chmod د د قوماندې کارولو پر مهال یو څو مهم ټکي په پام کې نیول کیدی شي. په ناڅاپي ډول د اجازې ورکول یا لرې کول کولی شي د سیسټم امنیتي زیانونو یا د کاروونکو د کار کولو وړتیا له لاسه ورکړي. له همدې امله، د قوماندې کارولو دمخه، تاسو باید په دقت سره فکر وکړئ چې تاسو څه ترلاسه کول غواړئ او کومې پایلې ترلاسه کول غواړئ.

د chmod کارولو مرحلې:
1. خپلې اړتیاوې مشخص کړئ: معلومه کړئ چې کوم فایل یا ډایرکټرۍ غواړئ چې اجازې بدلې کړئ او کومو اجازو ته اړتیا لرئ.
2. سمبولیک یا عددي؟: پریکړه وکړئ چې اجازې په سمبولیک یا عددي حالت کې تنظیم کړئ. سمبولیک حالت ډیر هوښیار کیدی شي، پداسې حال کې چې عددي حالت ګړندی دی.
3. کمانډ په سمه توګه ولیکئ: chmod د کمانډ د سم ترکیب سره ولیکئ. د مثال په توګه، د chmod 755 فایل.txt یا د chmod u+x,g+r فایل.txt لکه.
4. په ټیسټ چاپیریال کې یې هڅه وکړئ: که امکان ولري، نو د ژوند چاپیریال کې د پلي کولو دمخه په ازموینه چاپیریال کې بدلونونه هڅه وکړئ.
5. اجازې وګورئ: ls -l د فایل یا ډایرکټرۍ اجازې وګورئ ترڅو ډاډ ترلاسه کړئ چې دوی په سمه توګه تنظیم شوي دي.

په یاد ولرئ، خوندیتوب باید تل لومړیتوب وي. chmod د تاسو کولی شئ د خپل سیسټم امنیت د دې قوماندې په احتیاط او مسؤلیت سره کارولو سره ډاډمن کړئ. دا هم مهمه ده چې په منظم ډول د فایل اجازې بیاکتنه وکړئ او هر ډول غیر ضروري اجازې لرې کړئ.

د chown قوماندې په کارولو سره د فایل ملکیت بدلول

غوا دا قومانده یوه اساسي وسیله ده چې د لینکس سیسټمونو کې د فایلونو او ډایرکټریو ملکیت بدلولو لپاره کارول کیږي. د فایل ملکیت مشخص کوي چې کوم کارونکي او ګروپ فایل یا ډایرکټرۍ پورې اړه لري. دا د ملکیت معلومات په مستقیم ډول د فایل لاسرسي اجازې اغیزه کوي. د سیسټم مدیران او مجاز کارونکي غوا د قوماندې په کارولو سره، دوی کولی شي د اړتیا سره سم د فایلونو او لارښودونو مالکیت تنظیم کړي، پدې توګه د فایل لاسرسي کنټرول ډاډمن کوي.

غوا د قوماندې سمه کارول د سیسټم امنیت او د معلوماتو بشپړتیا لپاره خورا مهم دي. د مالکیت ناڅاپي بدلون کولی شي کاروونکي د ځینو فایلونو ته د لاسرسي مخه ونیسي یا غیر مجاز لاسرسي ته لار هواره کړي. له همدې امله، دا مهمه ده چې محتاط اوسئ او ډاډ ترلاسه کړئ چې تاسو د قوماندې کارولو دمخه اړین اجازې لرئ.

انتخاب	تشریح	بېلګه
-c، - بدلونونه	کله چې د ملکیت بدلون راځي، مفصل معلومات چمتو کوي.	chown -c کارن: ګروپ file.txt
-f، – خاموش، – خاموش	د تېروتنې پیغامونه پټوي.	chown -f کارن: ګروپ file.txt
-v، -فعلي	دا د هر بدلون په اړه مفصل معلومات چمتو کوي.	chown -v کارن: ګروپ file.txt
-R، - تکراري	په ټاکل شوي ډایرکټرۍ او فرعي ډایرکټرۍ کې د ټولو فایلونو او ډایرکټرۍ ملکیت بدلوي.	chown -R کارن: ګروپ / ډایرکټري

غوا دا قومانده معمولا دوه پیرامیټرې اخلي: کارن نوم او د ډلې نوم. کارن نوم د نوي فایل مالک مشخص کوي، پداسې حال کې چې د ډلې نوم د نوي فایل ګروپ مشخص کوي. که تاسو یوازې کارن نوم مشخص کړئ، د فایل ګروپ بدل نه پاتې کیږي. تاسو کولی شئ د کارن او ډلې نومونو دواړو بدلولو لپاره د کارن: ګروپ بڼه وکاروئ. که تاسو یوازې د ډلې نوم بدلول غواړئ، تاسو کولی شئ د : ګروپ بڼه وکاروئ.

غوا د قوماندې کارولو پر مهال ځینې مهم ټکي په پام کې نیول کیږي. د مثال په توګه، د دې لپاره چې یو کاروونکی وکولی شي د فایل ملکیت بدل کړي، دوی معمولا اړتیا لري چې ريښه باید واک ولري یا د فایل اوسنی مالک وي. سربیره پردې، -ر کله چې د (recursive) اختیار کاروئ، نو دا باید په پام کې ونیول شي چې بدلونونه به په ټولو فرعي ډایرکټریو اغیزه وکړي. دلته غوا دلته د قوماندې کارولو لپاره ځینې ګامونه دي:

1. خپل واکونه وګورئ: ډاډ ترلاسه کړئ چې تاسو د فایل ملکیت بدلولو لپاره اړین اجازې لرئ.
2. سمه نحو وکاروئ: غوا ډاډ ترلاسه کړئ چې تاسو قومانده د سم پیرامیټرو سره کاروئ (د مثال په توګه، chown user:group file.txt).
3. بیک اپ واخلئ: سپارښتنه کیږي چې بیک اپ واخلئ، په ځانګړې توګه د مهمو فایلونو ملکیت بدلولو دمخه.
4. د تکراري اختیار څخه په احتیاط سره کار واخلئ: -ر کله چې دا اختیار کاروئ، په یاد ولرئ چې بدلونونه به په ټولو فرعي لارښودونو اغیزه وکړي.
5. په ټیسټ چاپیریال کې یې هڅه وکړئ: د ازموینې چاپیریال کې بدلونونه هڅه وکړئ مخکې لدې چې په ژوندي چاپیریال کې یې پلي کړئ.
6. د تېروتنې پیغامونه بیاکتنه: که تاسو د قوماندې د چلولو پرمهال کوم خطا پیغامونه ترلاسه کړئ، نو دا پیغامونه په دقت سره وګورئ او د ستونزې د حل لپاره ګامونه پورته کړئ.

د مثال په توګه، یو اپلیکیشن چې په ویب سرور کې روان وي ممکن د خپلو فایلونو ملکیت د ویب سرور کارونکي ته انتقال کړي (د مثال په توګه، www-ډاټا) لاندې کمانډ کارول کیدی شي:

سوډو چاون -R www-ډاټا: www-ډاټا /var/www/غوښتنلیک

دا امر، /var/www/غوښتنه د ډایرکټرۍ او د هغې لاندې ټولو فایلونو او ډایرکټرۍ ملکیت www-ډاټا دا د ویب سرور غوښتنلیک ته د فایلونو لوستلو، لیکلو او اجرا کولو اجازه ورکوي. د لینکس اجازه د سیسټم یوه بنسټیزه برخه غوا د قوماندې سره د فایل ملکیت اداره کول ستاسو د سیسټم امنیت لپاره مهم دي.

د لینکس اجازې سره د فایل لاسرسي کنټرول

په لینکس عملیاتي سیسټمونو کې، د فایل لاسرسي کنټرول د سیسټم امنیت لپاره یو بنسټ دی. هر فایل او ډایرکټرۍ اجازه لري چې دا مشخص کوي چې څوک یې لوستلی، لیکلی او اجرا کولی شي. دا اجازه د غیر مجاز لاسرسي مخنیوي سره د حساس معلوماتو ساتنه کې مرسته کوي. د لینکس اجازه دا سیسټم تاسو ته اجازه درکوي چې د کاروونکو او ډلو فایلونو او لارښودونو ته لاسرسی په تفصیل سره اداره کړئ.

د فایل اجازې د دریو مختلفو کاروونکو کټګوریو لپاره په جلا توګه تعریف شوي دي: د فایل مالک (کاروونکی)، هغه ډله چې فایل ورسره تړاو لري (ګروپ)، او نور کاروونکي (نور). هره کټګورۍ درې اساسي اجازې لري: لوستل، لیکل، او اجرا کول. د دې اجازو ترکیبونه دا ټاکي چې څوک کولی شي په فایل یا لارښود کې کوم عملونه ترسره کړي.

د اجازې ډول	سمبولیک استازیتوب	عددي استازیتوب	تشریح
لوستل	ر	4	د فایل منځپانګې لیدلو یا د لارښود منځپانګې لیست کولو اجازه
ولیکئ	د	2	د فایل د تعدیل یا ډایرکټرۍ ته د نوي فایلونو اضافه کولو/حذف کولو اجازه
اجرا کول	ایکس	1	د فایل اجرا کولو اجازه (که چیرې دا یو پروګرام وي) یا لارښود ته لاسرسی
اجازه نشته	–	0	د اړونده کارونکي کټګورۍ لپاره هیڅ اجازه نه ده ورکړل شوې.

د دې اجازې پوهیدل او په سمه توګه تنظیم کول د سیسټم امنیت لپاره خورا مهم دي. په غلط ډول تنظیم شوي اجازې کولی شي غیر مجاز لاسرسي او د معلوماتو سرغړونې لامل شي. له همدې امله، chmod د دا مهمه ده چې د فایل اجازې په احتیاط سره اداره کړئ او په منظم ډول یې د وسیلو لکه .

د لاسرسي کنټرول طریقې:

• یوازې لوستل: د فایل منځپانګې لیدل کیدی شي مګر تعدیل کیدی نشي.
• د لیکلو وړ: د فایل منځپانګه تعدیل او حذف کیدی شي.
• د اجرا وړ: که فایل یو پروګرام یا سکریپټ وي، نو دا چلیدلی شي.
• بشپړ لاسرسی: د ټولو لوستلو، لیکلو او اجرا کولو اجازه درلودل.
• یوازې د مالک لاسرسی: یوازې د فایل مالک بشپړ اجازه لري، نور کاروونکي محدود دي.

د فایل لاسرسي کنټرول یوازې اجازه لیکونو پورې محدود نه دی. د لاسرسي کنټرول لیستونو (ACLs) په څیر پرمختللي میکانیزمونه هم شتون لري. ACLs تاسو ته اجازه درکوي چې د معیاري اجازه لیکونو هاخوا ځانګړو کاروونکو یا ډلو ته ډیر دانه اجازې ورکړئ. دا د ډیر انعطاف منونکي او دانه لاسرسي کنټرول چمتو کولو لپاره کارول کیدی شي، په ځانګړي توګه په پیچلي سیسټمونو کې.

د فایل اجازې جوړښت او معنی

په لینکس کې، د فایل اجازې د هر فایل او ډایرکټرۍ لپاره تعریف شوي لاسرسي حقونو ته اشاره کوي، چې د دریو مختلفو کاروونکو کټګوریو لپاره په جلا توګه تعریف شوي. دا اجازې په سیسټم کې د فایلونو خوندي کولو او د غیر مجاز لاسرسي مخنیوي کې مهم رول لوبوي. د لینکس اجازه که څه هم دا سیسټم ممکن پیچلی ښکاري، دا په حقیقت کې یو منطقي او منظم جوړښت لري. دا جوړښت ډاډ ورکوي چې هر کارونکی یوازې مجاز فایلونو ته لاسرسی لري، پدې توګه په ټول سیسټم کې د معلوماتو بشپړتیا او محرمیت ساتي.

د فایل اجازې عموما په دریو اصلي کټګوریو ویشل شوي دي: لوستل (r), لیکنه (w) او منډه وهل (x)دا اجازې د فایل د مینځپانګې لیدلو، فایل بدلولو، او فایل د پروګرام په توګه د چلولو وړتیا استازیتوب کوي. دا اجازې د هر فایل یا ډایرکټرۍ لپاره په جلا توګه تعریف شوي، د دریو مختلفو کاروونکو ډلو لپاره: د فایل مالک (کاروونکی)، ډله (ګروپ)، او نور. دا هر کارونکي یا ډلې ته اجازه ورکوي چې په انفرادي ډول فایلونو ته خپل لاسرسی کنټرول کړي.

د فایل اجازې سمبولیک او عددي استازیتوبونه

د اجازې ډول	سمبولیک استازیتوب	شمېريز ارزښت	تشریح
لوستل	ر	4	د فایل د منځپانګې د لوستلو یا په ډایرکټرۍ کې د فایلونو لیست کولو اجازه.
مه لیکه	د	2	د فایل د تعدیل یا ډایرکټرۍ ته د نوي فایلونو اضافه کولو/حذف کولو اجازه.
عملیاتي	ایکس	1	د فایل د پروګرام په توګه د چلولو یا ډایرکټرۍ ته د لاسرسي اجازه.
اجازه نشته	–	0	دا په ګوته کوي چې هیڅ اجازه نه ده ورکړل شوې.

د دې دریو اجازې کټګوریو (لوستل، لیکل، اجرا کول) او د دریو کاروونکو ډلو (مالک، ډله، نور) ترکیب په لینکس کې د فایل اجازه لیکونو اساس جوړوي. اجازه لیکونه په سمبولیک یا عددي ډول څرګند کیدی شي. په سمبولیک ډول، هر اجازه د یو لیک (r، w، x) لخوا استازیتوب کیږي، پداسې حال کې چې په عددي ډول، هر اجازه یو عددي ارزښت (4، 2، 1) ټاکل شوی. دا عددي ارزښتونه د هر کارونکي ډلې لپاره د ټول اجازې ارزښت ترلاسه کولو لپاره اضافه کیږي. د مثال په توګه، اجازه rwx د 7 په توګه څرګندیږي، د لوستلو (4)، لیکلو (2)، او اجرا کولو (1) لپاره د اجازې مجموعه.

د اجازې ډولونه:

• لوستل (r): د فایل د منځپانګې د لوستلو اجازه.
• لیکنه (w): د فایل د تعدیل یا ادلون لیکلو اجازه.
• منډه وهل (x): د فایل د پروګرام یا سکریپټ په توګه د چلولو اجازه.
• مالک (کاروونکی): هغه کارونکی چې فایل لري.
• ډله: هغه ډله چې فایل ورسره تړاو لري.
• نور: د فایل مالک او نور ټول کارونکي چې په ګروپ کې شامل نه دي.

د فایل اجازې لیدلو لپاره، په ټرمینل کې، ټایپ کړئ ls -l دا قومانده کارول کیږي. دا قومانده د فایل نوم سره یوځای د فایل اجازه، مالک، ډله، اندازه، د تعدیل نیټه، او وخت ښیي. اجازه لیکونه معمولا د -rwxr-xr– په څیر د تار په توګه ښودل کیږي. د دې تار لومړی کرکټر د فایل ډول (فایل، لارښود، لینک، او نور) په ګوته کوي. پاتې نهه توري په ترتیب سره د مالک، ډلې او نورو لپاره د لوستلو، لیکلو او اجرا کولو اجازه لیکونه استازیتوب کوي.

د اجازې بدلول

د فایل اجازې بدلولو لپاره، chmod د امر کارول کیږي. chmod د دا قومانده د سمبولیک او عددي نوټیشن دواړو سره کارول کیدی شي. په سمبولیک نوټیشن کې، اجازه لیکونه د +، -، او = آپریټرونو سره مشخص شوي دي. د مثال په توګه، د فایل ته د لیکلو اجازه ورکولو لپاره، د فایل نوم chmod u+w دا امر کارول کیږي. په عددي نوټیشن کې، د هر کارونکي ګروپ لپاره د اجازې ټول ارزښت مشخص شوی دی. د مثال په توګه، د مالک لپاره فایل ته د لوستلو او لیکلو اجازه ورکول، د ډلې لپاره لوستل، او د نورو لپاره لوستل، د chmod 644 فایل نوم امر کارول کیږي.

د لینکس اجازې سره امنیتي تدابیر

د لینکس اجازه یو سیسټم د سیسټم امنیت بنسټ دی. په سمه توګه تنظیم شوي اجازې د غیر مجاز لاسرسي مخنیوي سره د حساس معلوماتو ساتنه کې مرسته کوي. پدې شرایطو کې، یوازې اړین کاروونکو او ډلو ته د لاسرسي ورکول د امنیتي زیانونو کمولو لپاره کلیدي ده. په منظم ډول د اجازې بیاکتنه او تازه کول هم مهم دي ځکه چې د کارونکي رولونه او اړتیاوې د وخت په تیریدو سره بدلون موندلی شي.

امنیتي احتیاط	تشریح	غوښتنلیک
د لږ واک اصل	کاروونکو ته یوازې هغه لږترلږه اجازې ورکول چې دوی ورته اړتیا لري.	هر کارونکي ته د دوی د کار کولو لپاره د اړتیا وړ ترټولو ټیټه اجازې کچه وټاکئ.
په منظم ډول د اجازې بیاکتنه وکړئ	جوازونه په دوره یي ډول چک کیږي او تازه ساتل کیږي.	په دوره یي ډول اجازې بیاکتنه وکړئ (د مثال په توګه، میاشتني یا درې میاشتني) او غیر ضروري اجازې لرې کړئ.
د پټنوم قوي تګلارې	ډاډ ترلاسه کول چې کاروونکي قوي او ځانګړي پاسورډونه کاروي.	د پټنوم پیچلي اړتیاوې تنظیم کړئ او د پټنوم بدلونونه پلي کړئ.
د لاګ ریکارډونو څارنه	په سیسټم کې د فعالیتونو دوامداره څارنه او تحلیل.	د مشکوکو فعالیتونو پیژندل او مداخله کول په منظم ډول د لاګ ریکارډونو بیاکتنې سره.

امنیتي تدابیر باید یوازې په اجازې پورې محدود نه وي. د سیسټم زیان منونکو ته د رسیدو لپاره باید په منظم ډول امنیتي پیچونه پلي شي، او اضافي امنیتي وسایل لکه فایر والونه باید پلي شي. سربیره پردې، د کاروونکو پوهاوی لوړول هم خورا مهم دي. کاروونکو ته باید د خوندي پاسورډونو جوړولو، د فشینګ بریدونو په وړاندې محتاط پاتې کیدو، او د شکمنو بریښنالیکونو څخه د مخنیوي په څیر موضوعاتو په اړه روزنه ورکړل شي.

هغه احتیاطي تدابیر چې نیول کیدی شي:

• غیر ضروري خدمات غیر فعال کړئ.
• د فایر وال ترتیب غوره کړئ.
• د سیسټم لاګونه په منظم ډول بیاکتنه وکړئ.
• د کاروونکو روزنې سره د پوهاوي کچه لوړه کړئ.
• د سیسټم سافټویر تازه وساتئ.
• د تصدیق میکانیزمونه پیاوړي کړئ (د مثال په توګه، دوه فکتور تصدیق).

د امنیتي سرغړونو لپاره چمتووالی خورا مهم دی. یو احتمالي پلان باید رامینځته شي چې د امنیتي سرغړونې په صورت کې څه وکړي. پدې پلان کې باید د سرغړونې کشف، جلا کول او ترمیم کول او د راتلونکي سرغړونو مخنیوي لپاره اقدامات شامل وي. امنیت یوه دوامداره پروسه ده او باید په منظم ډول بیاکتنه او ښه شي. دا مهمه ده چې په یاد ولرئ چې حتی قوي امنیتي اقدامات د کارونکي غلطۍ یا غفلت له امله غیر موثر کیدی شي.

د لینکس اجازه سیسټم د سیسټم امنیت یوه نه بېلېدونکې برخه ده. په سمه توګه تنظیم شوي اجازې، کله چې د نورو امنیتي اقداماتو سره په ګډه کارول کیږي، کولی شي ستاسو سیسټم د مختلفو ګواښونو په وړاندې خوندي کړي. په هرصورت، په منظم ډول د اجازې بیاکتنه، د کاروونکو پوهاوی لوړول، او د امنیتي زیان منونکو لپاره چمتووالی په مساوي ډول مهم دي. امنیت یوه متحرک پروسه ده چې دوامداره پاملرنې او پاملرنې ته اړتیا لري.

د لینکس د اجازې عامې غلطۍ

د لینکس اجازه د سیسټم کارولو پر مهال ځینې عامې غلطۍ کولی شي د سیسټم امنیت زیانمن کړي او د معلوماتو ضایع کیدو لامل شي. د دې غلطیو څخه خبرتیا او مخنیوی به ستاسو سیسټم ډیر خوندي او باثباته ساتلو کې مرسته وکړي. په ځانګړي توګه پیل کونکي کولی شي له مختلفو ستونزو سره مخ شي که چیرې اجازې په سمه توګه تنظیم نه شي. له همدې امله، پوهیدل چې اجازې څنګه کار کوي او ښه عملونه غوره کول خورا مهم دي.

د اجازې تېروتنې اکثرا د بې پروایۍ یا د قوماندې د ناسم استعمال له امله رامنځته کیږي. د مثال په توګه، یو فایل یا ډایرکټرۍ ته د ډیرې پراخې اجازې ورکول کولی شي د ناوړه کاروونکو لپاره سیسټم ته لاسرسی اسانه کړي. په ورته ډول، د مهمو سیسټم فایلونو کې د اجازې بدلول کولی شي د سیسټم بې ثباتي یا حتی بشپړ ناکامي رامینځته کړي. د داسې حالاتو څخه د مخنیوي لپاره، دا مهمه ده چې تل محتاط اوسئ او پوه شئ چې تاسو څه کوئ.

د مخنیوي لپاره تېروتنې:

1. د پراخو اجازو ورکول: د فایلونو او ډایرکټریو ته خورا پراخه اجازه ورکول، لکه 777، امنیتي زیانونه راپاروي.
2. ناسم کارونکي یا ګروپ دنده: غوا د قوماندې کارولو پر مهال د غلط کارونکي یا ډلې ټاکل ممکن د غیر مجاز لاسرسي لامل شي.
3. د سیسټم فایلونو د اجازې بدلول: د مهمو سیسټم فایلونو د اجازې بدلول کولی شي سیسټم بې ثباته کړي.
4. د اجازې په ناڅاپي ډول بدلول پرته له دې چې پوه شي: د اجازې معنی پوهیدو پرته ناڅاپي بدلونونه راوستل غیر متوقع ستونزې رامینځته کولی شي.
5. منظم تفتیشونه نه ترسره کول: په منظم ډول د تفتیش د اجازې نه ورکول کولی شي د وخت په تیریدو سره د امنیتي زیانونو د راټولیدو لامل شي.

لاندې جدول د عامو غلطیو او د هغوی احتمالي پایلو لنډیز کوي. د دې جدول په بیاکتنه سره، تاسو کولی شئ په ښه توګه پوه شئ چې کله ډیر محتاط اوسئ. په یاد ولرئ، د اجازې مناسب مدیریت د سیسټم امنیت بنسټ دی، او د دې څخه خبرتیا کولی شي تاسو سره د احتمالي ستونزو څخه مخنیوي کې مرسته وکړي.

تېروتنه	تشریح	احتمالي پایلې
د ۷۷۷ اجازه ورکول	هرڅوک د لوستلو، لیکلو او اجرا کولو اجازه لري	غیر مجاز لاسرسی، د ناوړه کوډ اجرا کول
ناسم ملکیت	فایل د غلط کارونکي پورې اړه لري	د لاسرسي ستونزې، د معلوماتو ضایع کول
د سیسټم فایل اجازه	د مهمو سیسټم فایلونو د اجازې بدلول	د سیسټم بې ثباتي، ټکر
د اجازې نه پوهیدل	د اجازې معنی پوهیدو پرته بدلونونه راوستل	ناڅاپي تېروتنې، امنیتي زیانمننې

د لینکس اجازه د اجازې سیسټم په سمه توګه پوهیدل او پلي کول ستاسو د سیسټم امنیت لپاره خورا مهم دي. په منظم ډول د اجازې چک کول، غیر ضروري اجازې لرې کول، او سم مالکیت ټاکل ستاسو د سیسټم خوندي ساتلو لپاره ترټولو اغیزمنې لارې دي. له همدې امله، د خپلو اجازې مدیریت مهارتونو زده کولو او ښه کولو ته دوام ورکړئ.

د لینکس اجازې په اړه د متخصصینو نظرونه

د لینکس اجازه دا سیسټم، د خپل پیچلي جوړښت سره، ځینې وختونه مغشوش کوونکی کیدی شي. په هرصورت، دا د سیسټم امنیت او د معلوماتو بشپړتیا کې مهم رول لوبوي. متخصصین د دې سیسټم د پوهیدو او په سمه توګه پلي کولو اهمیت باندې ټینګار کوي. په سمه توګه د اجازې تنظیم کول د غیر مجاز لاسرسي مخه نیسي، په سیسټم کې حساس معلومات ساتي. له همدې امله، د سیسټم مدیران او پراختیا کونکي دواړه باید د اجازې څخه خبر وي.

متخصص	ستاسو نظر	وړاندیز
علي دمیر	اجازې د امنیت سلسله کې لینکونه دي.	په منظم ډول اجازې وګورئ.
ایاز کایا	ناسمې اجازې کولی شي لویې ستونزې رامینځته کړي.	د لږ تر لږه امتیاز اصل پلي کړئ.
محمد یلماز	د اجازې مدیریت دوامداره پاملرنې ته اړتیا لري.	د chmod او chown قوماندې په ښه توګه زده کړئ.
زینب شاهین	اجازې د معلوماتو امنیت بنسټ دی.	د ACLs په کارولو سره ډیرې ګرانولر اجازې تعریف کړئ.

کارپوهان، chmod د او غوا د امرونو د سمې کارونې سربیره، دوی د اجازې مدیریت د پرمختللو وسیلو لکه د لاسرسي کنټرول لیستونو (ACLs) زده کولو سپارښتنه هم کوي. ACLs د ډیرو انعطاف منونکو او مفصلو اجازې تعریفونو ته اجازه ورکوي کله چې معیاري اجازې کافي نه وي. د مثال په توګه، ACLs د فایل مالک او ډلې پرته بل ځانګړي کارونکي یا ډلې ته د فایل ته د لاسرسي محدودولو یا اجازه ورکولو لپاره کارول کیدی شي.

د متخصصینو سپارښتنې:

• د غیر ضروري پراخو اجازو ورکولو څخه ډډه وکړئ.
• د فایلونو او ډایرکټریو ملکیت په منظم ډول وګورئ.
• د ACLs په کارولو سره ډیرې ګرانولر اجازې تعریف کړئ.
• د اجازې بدلونونه د ثبتولو له لارې تعقیب کړئ.
• د امنیتي زیانونو د مخنیوي لپاره په منظم ډول امنیتي سکینونه ترسره کړئ.
• کله چې نوی سافټویر نصب کوئ، نو ډیفالټ اجازې وګورئ.

متخصصین د منظم امنیتي پلټنو ترسره کولو او د اجازې بدلونونو تعقیبولو اهمیت هم ټینګار کوي. د ننوتلو اجازه بدلون کولی شي د احتمالي امنیتي سرغړونو په پیژندلو او د مسؤلینو په پیژندلو کې مرسته وکړي. دا مهمه ده چې په یاد ولرئ چې: د لینکس اجازه سیسټم یو متحرک جوړښت لري او باید په دوامداره توګه تازه او اصلاح شي.

متخصصین وايي چې د کاروونکو او ډلو اداره کول د اجازې په څیر مهم دي. د غیر ضروري کاروونکو حسابونو حذف کول او په منظم ډول د کاروونکو اجازې بیاکتنه د سیسټم امنیت کې مرسته کوي. سربیره پردې، د قوي پاسورډونو کارول او په منظم ډول یې بدلول د غیر مجاز لاسرسي مخنیوي لپاره یو ساده مګر مؤثر اقدام دی.

د لینکس اجازې لنډیز او د پلي کولو تاکتیکونه

د لینکس اجازه د اجازې سیسټم د دې کنټرول لپاره یوه مهمه وسیله ده چې څوک کولی شي فایلونه او لارښودونه ولولي، ولیکي او اجرا کړي. دا سیسټم انفرادي کاروونکو او د سیسټم مدیرانو دواړو ته اجازه ورکوي چې خپل معلومات خوندي وساتي او د غیر مجاز لاسرسي مخه ونیسي. د هر لینکس سیسټم خوندي کولو لپاره په سمه توګه د اجازې پوهیدل او پلي کول بنسټیز دي. په غلط ډول تنظیم شوي اجازې کولی شي د امنیت زیان منونکي لامل شي او ناوړه لوبغاړو ته اجازه ورکړي چې سیسټم ته لاسرسی ومومي.

chmod د د chmod قومانده د فایلونو او ډایرکټریو د اجازې بدلولو لپاره کارول کیږي. دا قومانده په سمبولیک یا عددي حالت کې کارول کیدی شي. سمبولیک حالت تاسو ته اجازه درکوي چې د کارونکي (u)، ګروپ (g)، او نورو (o) لپاره په جلا توګه اجازې تنظیم کړئ، پداسې حال کې چې عددي حالت تاسو ته اجازه درکوي چې په اوکټل شمیرو کې اجازې څرګند کړئ. د مثال په توګه، د chmod 754 فایل نوم قومانده د فایل مالک ته د لوستلو، لیکلو او اجرا کولو اجازه ورکولو، ګروپ ته د لوستلو او اجرا کولو اجازه ورکولو، او نورو ته یوازې د لوستلو اجازه ورکولو لپاره کارول کیدی شي.

د اجازې ډول	سمبولیک استازیتوب	شمېريز ارزښت
لوستل	ر	4
مه لیکه	د	2
عملیاتي	ایکس	1
له اجازې پرته	–	0

د پلي کولو لپاره چټکې لارښوونې:

1. د لږ تر لږه اجازې اصل: کاروونکو او ډلو ته یوازې هغه اجازې ورکړئ چې دوی ورته اړتیا لري. غیر ضروري اجازې امنیتي خطرونه زیاتوي.
2. د جواز منظم تفتیشونه: په سیسټم کې د فایلونو او ډایرکټریو اجازې په منظم ډول وګورئ او تازه کړئ.
3. د ډیفالټ اجازې تنظیم کړئ: د umask قوماندې په کارولو سره د نویو جوړ شویو فایلونو او ډایرکټریو لپاره ډیفالټ اجازې تنظیم کړئ. دا د غیر ضروري اجازو سره د نویو فایلونو د جوړولو مخه نیسي.
4. د ګروپ اجازې وکاروئ: اړونده ډلو ته د فایلونو او لارښودونو په ټاکلو سره د ډیری کاروونکو لپاره ورته سرچینو ته لاسرسی اسانه کړئ.
5. د زیان منونکو څارنه: د خپل لینکس ویش لپاره د امنیتي تازه معلوماتو سره خبر اوسئ او د امنیتي زیانونو د بندولو لپاره اړین اقدامات وکړئ.

غوا دا قومانده د فایل یا ډایرکټرۍ د ملکیت بدلولو لپاره کارول کیږي. دا قومانده یوازې د سوپر یوزر (روټ) یا د فایل اوسني مالک لخوا کارول کیدی شي. د ملکیت بدلول کارونکي ته د فایل بشپړ کنټرول ورکوي. د مثال په توګه، د chown new_user file_name قومانده د ټاکل شوي فایل ملکیت نوي کارونکي ته لیږدوي. دا قومانده په ځانګړي ډول ګټوره ده کله چې د کارونکي حسابونو ترمنځ فایلونه شریکوي یا کله چې کارونکي اړتیا لري چې له سیسټم څخه لرې شي.

پوښتل شوې پوښتنې

ولې په لینکس کې د هر فایل یا ډایرکټرۍ اجازه دومره مهمه ده؟

اجازه لیکونه په لینکس کې د سیسټم امنیت بنسټ دی. دوی د غیر مجاز لاسرسي مخه نیسي او په سیسټم کې د معلوماتو بشپړتیا ساتي د دې په ټاکلو سره چې څوک کولی شي هر فایل او لارښود ولولي، ولیکي او اجرا کړي. دوی د احتمالي امنیتي زیانونو کمولو لپاره ډاډ ترلاسه کوي چې کاروونکي یوازې هغه سرچینو ته لاسرسی لري چې دوی ورته اړتیا لري.

ایا د `chmod` قوماندې سره د عددي (مثال په توګه، 755) او سمبولیک (مثال په توګه، u+x) اجازې تنظیمولو ترمنځ توپیر شتون لري؟ زه باید په کومو شرایطو کې کوم یو غوره کړم؟

عددي او سمبولیک میتودونه دواړه ورته پایلې ترلاسه کوي، مګر د دوی کارول توپیر لري. عددي میتود د اجازې د چټک تنظیم کولو لپاره مناسب دی، په ځانګړې توګه کله چې تاسو غواړئ په یوځل کې ټولې اجازې بدل کړئ. له بلې خوا، سمبولیک میتود ډیر ګټور دی کله چې تاسو غواړئ موجوده اجازې اضافه یا لرې کړئ یا غواړئ د ځانګړو کاروونکو ډلو لپاره اجازې په ډیر دقیق ډول کنټرول کړئ.

کله چې زه د `chown` قوماندې کاروم، زه هم غواړم د ګروپ ملکیت بدل کړم. زه دا څنګه کولی شم او ولې د ګروپ ملکیت بدلول مهم دي؟

تاسو کولی شئ د `chown user:group filename` په کارولو سره په یو وخت کې د کارونکي او ګروپ ملکیت دواړه بدل کړئ. د ګروپ ملکیت بدلول هغه وخت مهم دي کله چې ډیری کاروونکي ورته فایلونو ته لاسرسی ته اړتیا ولري. د مثال په توګه، که چیرې د ویب پراختیا ټیم ورته ویب فایلونو ته لاسرسی او ایډیټ کولو ته اړتیا ولري، نو دا فایلونه باید د ورته ګروپ ملکیت وي او سم اجازې ولري.

په لینکس کې د فایل اجرایوي کولو لپاره زه کومې اجازې ته اړتیا لرم او دا اجازه څنګه تنظیم کړم؟

د یوې فایل د اجرا وړ کولو لپاره، تاسو د اړونده کارونکي (د فایل مالک، ګروپ، یا نورو) لپاره 'execute' (x) اجازه ته اړتیا لرئ. تاسو کولی شئ دا اجازه د `chmod +x filename` قوماندې سره تنظیم کړئ. دا قومانده د فایل مالک، د فایل ګروپ، یا نورو ټولو کاروونکو لپاره د اجرا کولو اجازه فعالوي.

ځانګړي اجازې (SUID، SGID، Sticky Bit) څه دي او کله ګټورې دي؟ آیا تاسو کولی شئ د مثالونو سره تشریح کړئ؟

SUID (د کارونکي ID تنظیم کړئ) ډاډ ورکوي چې هغه کارونکی چې فایل چلوي د فایل مالک په څیر ورته اجازه لري. SGID (د ګروپ ID تنظیم کړئ) ډاډ ورکوي چې نوي رامینځته شوي فایلونه د هغه لارښود ګروپ سره تړاو لري چې پکې دوی رامینځته شوي. سټیکي بټ ډاډ ورکوي چې په لارښود کې فایلونه یوازې د دوی مالک یا روټ لخوا حذف کیدی شي. د مثال په توګه، د `passwd` قومانده د SUID بټ لري، نو حتی منظم کارونکي کولی شي خپل پاسورډونه بدل کړي (پاسورډونه معمولا په هغه فایل کې زیرمه کیږي چې د روټ لخوا لاسرسی کیدی شي). که چیرې SGID بټ په لارښود کې تنظیم شي، نو په هغه لارښود کې رامینځته شوي ټول فایلونه به ورته ګروپ پورې اړه ولري، کوم چې د ټیم ورک لپاره ګټور دی. `/tmp` لارښود یو سټیکي بټ لري نو کارونکي نشي کولی د یو بل فایلونه حذف کړي.

کوم عام لاملونه دي چې ولې یو کاروونکی ممکن د یوې ځانګړې فایل ته د لاسرسي په هڅه کې د 'اجازې رد شوې' تېروتنه ترلاسه کړي، او زه څنګه دا ستونزه حل کولی شم؟

تر ټولو عام لاملونه دا دي چې کارونکي د فایل لپاره د لوستلو، لیکلو یا اجرا کولو اجازه نلري. دا تېروتنه د هغه ډایرکټرۍ ته د تګ لپاره د اجازې نه لرلو له امله هم رامینځته کیدی شي چیرې چې فایل موقعیت لري. د ستونزې د حل لپاره، لومړی د کارونکي اجازې تایید کړئ (`ls -l filename`). بیا، د `chmod` کمانډ سره اړین اجازې ورکړئ یا د `chown` کمانډ سره د فایل ملکیت بدل کړئ.

زه څنګه په خپل لینکس سیسټم کې د ډیفالټ فایل اجازې (umask) بدلولی شم او ولې دا مهم دی؟

د umask قومانده د نویو جوړو شویو فایلونو او ډایرکټریو لپاره ډیفالټ اجازې ټاکي. دا قومانده په اصل کې هغه اجازې ټاکي چې نه ورکول کیږي. د مثال په توګه، د umask 022 تنظیم کول د ګروپ او نورو لپاره د نویو فایلونو لپاره د لیکلو اجازه لرې کوي (666 – 022 = 644)، او د نویو ډایرکټریو لپاره د اجرا کولو او لیکلو اجازه لرې کوي (777 – 022 = 755). د umask ترتیب بدلول تاسو ته اجازه درکوي چې په اتوماتيک ډول د نوي جوړو شویو فایلونو او ډایرکټریو لپاره د امنیت ترتیبات تنظیم کړئ، هر ځل د لاسي اجازې تنظیم کولو اړتیا له منځه یوسي.

د لینکس اجازې سره تر ټولو عامې غلطۍ کومې دي او زه څنګه کولی شم له هغوی څخه مخنیوی وکړم؟

ځینې عامې تېروتنې د غیر ضروري پراخو اجازو ورکول (د مثال په توګه، هر کارونکي ته د لیکلو لاسرسی ورکول)، د SUID/SGID بټونو غلط کارول، او د لنډمهاله فایلونو لپاره مناسب اجازه نه ټاکل شامل دي. د دې غلطیو څخه د مخنیوي لپاره، تل د لږترلږه امتیاز اصل تعقیب کړئ (کاروونکو ته یوازې هغه اجازه ورکړئ چې دوی ورته اړتیا لري)، د SUID/SGID بټونو اغیزې په بشپړه توګه درک کړئ، او د لنډمهاله فایلونو لپاره خوندي اجازه تنظیم کړئ (د مثال په توګه، یوازې د فایل مالک ته د لوستلو/لیکلو لاسرسی ورکول).

نور معلومات: کرنل.آرګ