أساس أمان Linux
تم بناء Linux حول مفهوم الوصول متعدد المستخدمين (multi-user access). يعتمد الأمان والتحكم في الموارد بشكل كبير على كيفية تعريف المستخدمين والمجموعات.
المستخدمون (Users)
ترتبط كل عملية وملف بمعرف مستخدم محدد (UID). هناك ثلاثة أنواع أساسية من المستخدمين:
- Root (المستخدم الخارق): UID 0. لديه تحكم إداري كامل في النظام بأكمله. يمكنه قراءة وكتابة وتنفيذ أي شيء.
- مستخدمو النظام (System Users): UIDs 1-999 (يختلف حسب التوزيعة). يستخدمون بواسطة الخدمات والتطبيقات (مثل
apache،mysql). لا يمكنهم عادةً تسجيل الدخول بشكل تفاعلي. - المستخدمون العاديون (Regular Users): UIDs 1000+. هذه هي الحسابات البشرية التي تنشئها للاستخدام اليومي.
المجموعات (Groups)
تسمح المجموعات لعدة مستخدمين بمشاركة صلاحيات الوصول للملفات والموارد. ينتمي كل مستخدم إلى مجموعة أساسية واحدة على الأقل (غالباً ما يكون اسمها هو نفس اسم المستخدم) ويمكن أن يكون عضواً في مجموعات ثانوية متعددة.
مثال: للسماح لثلاثة مديري نظام بالوصول إلى نفس الدليل، يمكنك إضافتهم جميعاً إلى مجموعة sysadmin وتعيين ملكية الدليل لتلك المجموعة.