مقالات

 تمام سیستم عامل های یونیکسی و لینوکسی دارای یک ساختار اعمال سطح دسترسی مشترک برروی فایلها و شاخه ها هستن. در سیستم عامل های خانواده BSD علاوه بر این از سیستم file flag  هم استفاده می شود. این مدل سطح دسترسی می تواند امنیت سیستم شما را افزایش دهد با تغییر دادن یک فایل در حالت عدم تغییر که برای فایل های پیکربندی مهم بسیار ضروری است که غیرقابل تغییر باشد یا فقط کابران بتوانند به انتهای فایل اضافه کنند البته این حالت برای فایل های log  کاربرد بیشتری دارد تا log گرفته شده از فعالیت کاربران تغییر نکند.

نکته :

بسیاری از file flag ها در حالت های امنیتی خاصی به نامه secure level فعال می شود، در مقاله بعدی حالت های secure level که به هسته سیستم عامل شما مربوط می شود آموزش داده خواهد شد. در ادامه فقط ما انواع file flags را برای شما توضیح می دهیم.

نکته:

آن دسته از file flag که با حرف s   شروع می شود مخصوص سطح دسترسی کاربر root است در سطح سیستمی اعمال می شود و آن دسته از file flag که با حرف u شروع می شود در سطح کاربر اعمال می شود.

نوع sappnd

فایلی که در این حالت قرار گیرد فقط کاربران می توانند به آن اضافه کنند و نمی تواند مطالب قبلی فایل را پاک و یا کل فایل را حذف کنند، این حالت برای فایلهای log بسیار مناسب است. یک مثال در این مورد بعضی از کاربران فایل .history  را به /dev/null متصل می کنند تا مدیر سیستم از آخرین فرمان های اجرا شده توسط  آنها را مشاهده نکند، بهترین عمل جلوگیری از این کار این است که sappnd را برروی فایل فعال کنید تا فقط کاربر root بتواند آنرا تغییر دهد.

نوع uappnd

این flag مثل sappnd است و فقط در سطح کاربر برای فایلهای شخصی خودش می تواند از آن استفاده کند و کاربر root هم امکان تغییر دادن در فایل را دارد.

نوع schg

این نوع از flag در سطح سیستم اعمال می شود و فایلی که دارای این flag باشد به هیچ عنوان قابل تغییر نبوده، به بیان دیگر این فایل نه ویرایش می شود، نه جابجا می شود، نه جایگزین می شودو نه کاربری می تواند آنرا از ابتدا بنویسد. این flag در سطح اول secureleve  راه اندازی می شود و فقط هم کاربر root می تواند flag این فایل را حذف کند.

نوع uchg

این flag در سطح کاربر فعال می شود و باعث می شود که هیچ شخصی غیر از کاربر root نتواند فایل را تغییر دهد، این flag از پاک شدن فایل ها به صورت تصادفی جلوگیری می کند و فقط صاحب فایل و کاربر root می تواند آنرا تغییر دهد.

نوع nodump

هر فایلی که دارای این flag باشد توسط برنامه بک آپ گیری dump بک اپ گرفته نمی شود.

تنظیم کردن، دیدن و پاک کردن file flags

در بخش اول برای اعمال کردن یک flag به فایل یا شاخه مورد نظر باید از فرمان chflags استفاده کنید، برای مثال می خواهید که هیچ تغییری در فایلها مربوط به هسته خود در زیر شاخه /bsd اعمال نشود. بهترین کار استفاده از schg است. برای اینکه این نوع از flag برروی همه فایلها در زیر شاخه اعمال شود از سویچ –R استفاده کنید.

#chflags sch /bsd

برای مشاهده file flags از فرمان ls به همراه سویچ –lo استفاده کنید تا در خروجی این برنامه لیست فایل ها و flag ها را برای شما نمایش دهد.

# ls -lo file1
-rw-r--r--  1 trhodes  trhodes  sunlnk 0 Mar  1 05:54 file1

برای حذف flags از فایل ها یا شاخه ها از فرمان chflags استفاده کنید با این تغییر که در ابتدای نوع flag اعمال شده no اضافه کنیدمثلا nosch در زیر یک مثال از این فرمان را مشاهده می کنید:

#chflags nosch /bsd