مجوزهای فایل و فولدر در سرورها و وب

صفحه 1:


صفحه 2:
۲ ‏كيانوش كيانى‎ SoC ON arene ۹ 

صفحه 3:
مقدمه امنیت در وب مجوز و دسترسی در سیستم عامل لینوکس مجوز و دسترسی در سیستم عامل ویندوز سرور مجوز و دسترسی در وب 

صفحه 4:
چرا دسترسی به فایل و فولدر در وب اهیمت دارد ؟ ارایه دسترسی به کاربران حتی برای آپلود فایل در سرور می تواند کاری بسیار ریسک پذیر باشد. گرچه در برخی از موارد ممکن است لین امکان ساده برای تغییر تصویر پروفلیل کاربر نیاز باشد. خطر موجود در لین امکان از آنجاست که هر فایل آپلود شده. کرچه به نظر ساده باشد. اما ممکن است اسکریپت های مخربی را شامل شود که با اجرای آن ها در سرور. درهای وب سایت شما بر روی هکر ها باز گردد و اطلاعات محرمانه شما در معرض سرقت قرار گيرند. در ضمن با مدیریت صحیح و ارائه مجوزهای منطقی به کاربران جبت بار گذاری فایل های خود حتی با کمترین حجم و کمترین اهمیت می توانیم از خطرات هک شدن سایت . سرقت اطلاعات . بار گذاری فایل های مخرب جلو گیری نماییم . 

صفحه 5:
امنيت در وب اصول قبل از اينكه درباره مجوز هاى فايل و فولدر صحبت كنيم بايد بكوييم حمله اى كه به يك وب سايت انجام .مى شود با حمله ويروس ها و كرم هاى اينترنتى متفاوت است حمله به وب سایت هایا هک کردن يك وب سايت زمائى اثفاق فى افتد كه افزاذى سعى مى كللذ با هقف خرابكارى يا دسترسى يا سوء استفاده از اطلاعات ذخيره شده در سرور آن وب سايت به سايت مذكور Sus Sys هر شحص برای هک کردن وب سابت شم احتباج به بک ورودی حفاظت نشده مارد نار این طر یی .سرور وب سليت شما نفوذ كند این ورودی ها سه محل هستند کامپیوتر شخصیش ما که براعار سا ای(هاجدید به سرور (وبسای‌خود از آناستفلده می-1 .از محزفيزيكوو جاييكه سرور وبسايشما قرار دارد -3 

صفحه 6:
البته هنوز حفره هایی از طریق ویروس و کرم ها برای نفوذ به وب سایت شما وجود دارد اما اين حفره ها در نرم افزارهایی که بازدید کنند کان سایت شما برای مشاهده وب سایت استفاده .می کنند (مانند فایرفاکس یا اینترنت اکسپلورر و ..) وجود دارند و نه در خود وب سایت شما می توانید با استفاده از فایر وال مانع نفوذ و تکثیر کرم ها در شبکه خود شوید و می توانید جلوی ویروسی شدن سرور ایمیل خود را بکیرید. برای این منظور باید به کلیه همکاران خود. آموزش لازم را بدهید و هميشه آخرین وصله های امنیتی را نصب كنيد به عبارت دیگر اکر برای وب سایت خود یک سروز اختصاصی دارید و خود آنرا اداره می کنید. باید از آخرین دستاوردهای فناوری های امنیتی بیره بکیرید و از افرادی که چنین دانشی دارند .برای حفاظت اطلاعات خود استفاده کنید بعد از همه اين حرفیا باید بگویم اوضاع آنقدر هم خراب نیست و با استفاده از روش های ساده و مداوم می توانید احتمال هک شدن وب سایت خود را تا حد زیادی پایین بياورید. و حفره ها . را تا حد امکان مسدود کنید. سعی داریم در ادامه به ‎OT‏ خواهیم پرداخت 

صفحه 7:
کنترل دسترسی از امکان استفاده غیرمجاز منایع شبکه جلوگیری می نماید. بعد کنترل دسترسی نشان می دهد که تنها افراد و با ابزار مجاز. اجازه دسترسی به المان های شبکه. جریان دادهیا و استفاده از سرویس ها و کاربردها و نیز ذخیره و اصلاح اطلاعات را دارند. همچنین کنترل دسترسی سطوح متفاوت دسترسی به شبکه را تعریف می نماید. سطوح متفاوت دسترسی به بخشیای دسترسی به منابع. کاربردها. استفاده از عملگرها, استفاده از اطلاعات ذخیره شده و جریان دادهیا تقسیمبندی شود و بر اساس درصد مجاز بودن هر کس, هر کدام از آنه.قابل استفاده باشد. در این صورت اجازه دسترسی تنها در همان سطحی که تعریف شده است. داده خواهد شد و امکان اصلاح و تغییر اطلاعات و تنظیمات سایر بخشیا وجود ندارد. دسترسی بر اساس نام کاربری. کلمه عبور. شماره يورت مبدا. مقصد(0] و ۵106) نوع پروتکل شبکیای مورد استفاده(1108:7۳) آدرس مبدا: مقصد و موقعیت درخواستکننده فراهم ميشود و بر اساس این تنظیمات. فیلتر کردن بستیها در لاییهای سه تا هفت صورت مى كيرد. ابعاد امنيتى كنترل دسترسی و احراز هویت وابستگی نزدیکی به هم دارند زیرا با احراز هویت یک كاربر. اجاژه دسترسی کاربر به منابع و اطلاعات صادر می شود به این ترتیب سطح دسترسی معلوم 

صفحه 8:
‎4m 5‏ #ذ و دسرى د ركم عا وان ‎Linux a ‎vat 

صفحه 9:
‎aD Oot BL ca)‏ ال ‎ ‎ ‎ ‎ ‎ ‎ ‏آشنایی با سیستم فایل در لینوکس سیستم فلیل در لینوکس ساختاریست که داده ها را در خود نکه ‎Go‏ دارد و مکانیزم و دستوراتی را برای ایجاد.دسترسی و تغییر فلیل ها فراهم می کند.فایل‌ا ساختار های منطقی هستند که داده ها ‏در غللب آنپا ذخیره می شود.فلیل مجموعه ای از داده های ذخیره ‎ ‏شده در هارد هستند. در لینو کس همه چیز فایل است حتی ‏سخت افزار پیکربندی شده در روی سیستم. 

صفحه 10:
دایرکتوری چیست در لین و کس دایر کتوری همان پوشه یا ۳01616۲ در ویندوز است. فايل ها در غالب داير کتوری ها دسته بندی می شوند. دایر کتوری ها از یک دید به دو دسته : دایر کتوری والد و دایرکتوری فرزند دسته بندی می شوند. دایرکتوری فرزند درون دایر کتوری والد قرار می کیرد. در کل هر دایر کتوری که درون دایر کتوری دیکر باشد زیر داير کتوری یا 5۱1001۲66107 گویند . ساختار سلسله مراتبی دایر کتوری ها و زیر دایر کتوری ها تشکیل یک درخت را می دهد. هر درختی یک ريشه دارد اما ريشه درخت های کامپیوتر در بالای درخت قرار دارند. بطور مثال در ویندوز می توانیم سه درخت داشته باشیم( سه درایو) که نام ريشه های آنها 0,۴ ,- باش اما در لینوکس ها تنها و تنبا یک درخت داریم. رشیه این درخت ]۲00 نام دارد که با نماد / نشان داده می شود. (۲۵۵ به معنی ريشه است). 001 بالاترین دایر کتوری است و دایر کتوری ها زیر این دایر کتوری هستند. برای پیمایش سیستم فایل باید از دایر کتوری ۳00 يا / شروع کنیم. 

صفحه 11:


صفحه 12:
شکل زیر یک نمای کلی از ساختار فایل در لینوکس را نشان می .دهد ۳ ۳ =e =e وج ها 

صفحه 13:
سیستم فایل های رایج لینوکس 8 : 612,3,4 از نسخه ۲ شروع و در حللجاضر ن سخه ۶ آرق ابللستفلده لسسمزیت خه هایاوع ز نسخه ۲ ویژ کیل 0۱1۲۳۱۵۱10[ نسخه هایاو ع [ كه اطلاعاتی برای 679 8660] را فراهم می کند 5 مورد لستفلاه 22/0۷۲ ها 5 و 5 : سیستم ف ای(هایم نطقیک 4 روعحاضه 1817 قرار می‌گیرند با خاموش‌شدن‌سیستم لیرسیستم فای(ها از بسیرمروند و با دوبایه ریشرشدن توسطک رنلدر حافضه ۵17 ساخته می‌شوند دلیر کتورءهاییبا همیرنام ها در زیر دلیر کتوبی/ قرار می‌گیرد که حاوعطلاعاتیاز سیستم‌هستند ‎NFS‏ : سیستم فایل اشتراک دایر کتوری ها و فایل ها در شبکه. ‎ 

صفحه 14:
دای رکتوری های مهم در لینوکس /: دایر کتوری ۲001 و در بالاترین سطح قرار دارد. 6 هر کایبر در لیرپلیر کتوریب کدلیر کتوری‌خاص‌خود را دارد. ۲ دلیر کتوبوبه نام :۲001 زییر دلیر کتوبی/ قرار دارد که دلیر کتوری‌خانگیک ایبر 0 لست 6 : فای(هایپ یکربندیسرویس‌ها و خود سیستم‌در لیردلیر کتوبعلست ۲ شممل5ا| |0۵ ها 9 در زیر دلیر کتوبی/۷3۵۳/۱09 00 ایل های قرار دابند. ود ر لیرچلیر کتویع‌ها به ترتیجستور هایعمومی/018۳ مخفف:50/ : 5010 و ‎bin/‏ .قرار دارد ۲00۲ و ویژه کایبر 

صفحه 15:
قيانين نام گذاری فایل ها و دای کتوری ها 9 filename ‏سیستم عاملیست که به کوچکی و بزرکی حروف حساس است . یعنی‎ jul gil ‏و ۳۱۱۴۶۷۸/۶ تفاوت دارند. می توانید از تمامی حروف و اعداد و کار کتر‎ 6 ‏و کارکتر های خاص استفاده کنید ولی اگر نام یک فایل یا دایرکتوری‎ )006۲۱/66(_ / ‏شامل فضای سنید(180,5036) باشد. باید پیش از آن کارکتر خاص یک علامت‎ ‏بیاورید.‎ براى رفع اين مشكل بايد قبل فضاى خالى از يك / استفاده شود و يا اينكه کل نام فایل یا دايركتورى را بين دو ” قرار دهيم. كدة ديكر ان إست که همه چیر خراینوکس فلیل اس حنی خایرکتوری هاپس نمی وان در ید جا فلیل ها و دایر کتوری ها همنام داشت با توجه به اينکه فلیل و دایر کتوری دو چیز متفاوت هستند سیستم حتماً به شما خطا می دهد که این نام وجود دارد. 

صفحه 16:
چه چیزی در سیستم فایل وجود دارد از نگاه دیگر فایل سیستم ها به دو دسته تقسیم می شوند. سیستم فایل که داده های کاربران را ذخیره می کند. سیستم فایل که اطلاعات ساختاری مانند 0016 و 5۱106۲0101 و دایر کتوری ها را ذخیره می کند که موسوم به ۱۷6۵0212 هستند. ‎Metadata‏ ساختار سیستم فایلا توصیفمی نند متداولتریرآنها. ‎٩۲‏ و دلیر کتورعها هستند. ‏تعریف 18006: ‏6 ن یکساختار داده لیب ر روعسیستم ف ایلیس یستمعام(هایم بتنیب ر لین وکس لستس یستم ف ای(هاییانند 6614 و 15 از لیرچسته هستند. 0006] لطلاعاتلساسی دربایه فایلا نخیره می‌کند ‏منهموم 56۲۵۱01 ‏بلاک ها برای دو هدف زیر استفاده می شوند ‎ ‏۱- بلاک ها داده های کاربران را ذخیره می کنند. ۲- در سیستم فایل, برخی از بلاک ‎Metadata bs‏ ها را ذخیره می کنند. 

صفحه 17:
اکر شما بعنوان تنها کاربر در سیستم عامل لینوکس خود باشید متوجه شده لید که به برخی از فلیل ها و دایر کتوری ها دسترسی ندارید یعنی نمی توانید یک فلیل متنی را اصلا باز كنيد (در لين حللت دسترسی ]۷۷۲1 یا خواندن و دسترسی 680 یا نوشتن را ندارید) و یا اينکه اکر فایل را هم باز کردید و محتویات آنرا خواندید و تفییراتی در آن هم دادید در نبایت شما نمی توانید تغییرات را ذخیره کنید ( در این حالت دست 0 را دارید اما دسترسی ۷/۲1۲6 را ندارید) یا اينکه اصلا نمی توا دایر کتوری را باز کنید (در لین حللت دسترسی ]۷۲1 یا خواندن و دسترسی ‎Read‏ ‏یا نوشتن را ندارید) و یا اینکه اگر دایر کتوری را باز کردید نمی توائید یک دایر کتوری جدید در آن ایجاد کنید و یا دایرکتوری را حذف کنید( در این حالت دستر: 0 را دارید اما دسترسی ۷۷۲1۲6 را ندارید). 

صفحه 18:
انواع نشان ها در سیستم مجوزدهی در لینوکس : در لین وکس سه حالت یا ۲۱006 دسترسی وجود دارد که به ترتیب ۲620 با علامت ۲ و ]للا با علامت ۷ و 6666116 با علامت ‏ نشان داده می شوند. خروجی دستور 5 در ۷ ستون شان داده می شود که در لین قسمت با مفهوم تعدادی از ستون ها اشنا شدیم اما اصلی در مورد مجوزها مربوط به ستون نخست است که از ۱۰ کار کتر تشکیل شده اند همانطور که گفته شد کار کتر نخست تعیین کننده نوع فایل که در اینجا ‏ یعنی 01۲66۷۵۲۷ است اما ‎٩‏ کار کتر دیگر چگونه هستند.٩‏ کار کتر بعدی در سه دسته سه تلیی سازماندهی شده لند که دسته نخست معرف مجوز مللک و ایجاد کننده فلیل است.دسته دوم معرف مجوز گروه اصلی که مللک فلیل عضو آن است و دسته سوم مجوز دیکر افراد است پس با توجه به لين توضیه سه نشان دیکر داریم که : مالک یا 567لا با علامت لا و کروه اصلی مالک یا 970۷1 با علامت 9 و دیکر کاربران یا 011167 با علامت 0 در سیستم مجوزد: لینوکس مشخص می شوند. 

صفحه 19:
مجوز دهی عددی (در سیستم اکتا منظور از سیستم اکتال یعنی اعداد از صفر تا ۷ است و به این صورت تعریف می شود که از راست به چپ ۷ معرف عدد یک و ۷ معرف عدد ۲ و ۲ معرف عدد ع است که مجموع این سه عدد بیشتر از ۷ نخواهد شد اما چگونه از انها استفاده کنیم؟ خط زیر را در نظر بگیرید : ۲۱۷۷۲۰۵۲-۷ ۱ - دسته قرمز رنک تعیین کننده مجوز کاربر یا مالک است که اکر سه عدد را با هم جمع کنیم عدد ۷ حاصل می شود و چون هر سه مجوز را دارد یعنی هم می تواند فایل یا دایر کتوری را بخواند و هم در فایل یا دایرکتوری بنویسد و هم آنرا بعنوان یک قابل اجرایی ببیند. - دسته دوم مى كويد كه أعضاى كروهى که مالک نیز عضو آن کروه است مجوز خواند و اجرایی بودن فایل را دارند اما تمی توانند بنوپسند و اکر اعداد را در دسته دوم از چپ به راست با هم جمع ۶+۱2 خواهد بود ۳ - برای دیگر کاربرن با توجه به دو نومنه بل عدد ۵ را داریم ع - در دودسته دوم یک علامت - امده. اين علامت هر کاه یکی از مجوز های ۲ , ۷۷ و یا را نداشته باشیم جای انييا مى اید. ۵ - در نیایت مجوز داریر کتوری 065100](در مثال خط اول) از سمت چپ به راست عدد ۷۵۵ خواهد بود. 

صفحه 20:
مجوزدهی نمادی : همانطور كه در بالا كقتم سه نماد لا , 9 و 0 به ترتیب معرف 56۲لا یا مالک فایل 9۲0۱18 همان کروه اصلی کاربر و 016۳ به معنی دیکر کاربران است. به طور مثال 190 به این معنی است که همه در سیستم به فایل یا دای کتوری مجوز دارند ام اينكه مجوز جكونه به اين كروه داده می شود بصورت زیر است برای استفاده از مجوزدهی یک نماد دیکر به نام 21 که با 2 نشان داده می شود وجود دارد. نماد 2 همان ت کیب 90لا است و این دو یکسان هستند.اما چگونه مجوز دهیم: نماد + به معنی افزودن مجوز به مجوزهای کاربر است. مثلن ۳۷۷+ لا به اين معنی که ۱56۲ مجوز ۲6۵0 و ۷/۲166 دارد و یا 9+۲۷ یعنی هم 156۲ و هم 9۲0۱00 مجوز ۲630 و ۷۷۲116 دارند.و یا , ۱۴۷۷ +90 یعنی اينكه همه مجوز ۲636 دارند اما فقط 56۲لا مجوز ۱/۲186 دارد که اين دستور را می توان به شکل ۷/,3+۲ +۱ نیز نوشت و اينکه دو مجوز با کاما از هم جدا شدند. نماد - به معنی حذف یک مجوز از مجوز های موجود یک کاربر است. مثلا در مثال اخر داریم -0,]+ ونا للا + نا يعنى با 0-6 مجوز خواندان زا نيز از ديكر كاربران كرفتيم. نماد اين نماد به اين نعنى ايت كه مجوز را به كاربر داده ايم. 

صفحه 21:
Ve ‏یا‎ سای ee) ‏اليد اد لال ا‎ ۳ ia 0 ee eee Pee ee eee ee eee ed سحا ‎tee‏ ی مات لإددع عمدكة عممتكعتصمعه عساصتر user group everyone per en eee nee ee) ee ee ae eC Leet) 

صفحه 22:
اشتراک سیستم فایل در لینو کس با ۱۱۴5 5 که مخفف ‎yb» cul Network File System‏ خلاصه امکانیست که اجازه می دهد تا یک سیستم فلیل محلی قابل ]100۱1 شدن توسط دیکر سیستم ها در شبکه باشند.در ارلئه سرویس ۱۱۳5 هیچ محدودیتی در نوع کاربرد سیستم نیست یعنی در یک شرکت با ۱۰۰ سیستم نبلید حتمن یکی از آنها بعنوان سروردهنده 5 باشد و مابقی از آن سرویس بکیرند بلکه هر کدام از اين سیستم ها می توانند نقش سرویس دهنده ۱۱۴5 را داشته باشند و دیر کتوری ها و فایل های خود را به اشتراک بگذارند. 5اچگونه کار می‌کند: تمامی نسخه های ۱15 از پروتکل ۲2۳ استفاده می کنند.۱۱۳5۷2 امروزه کمتر استفاده می شود اما ۱۱۳5۷3 و ۱۳5۷4 بسیار کاربرد دارند.۳5۷4! بواسطه فایروال برروی اینترنت کار می کند و همچنین از ویژکی )۸۵که نیز پشتیبانی می کند.۱!۳5۷2 و 3 از پروتکل ۴د]لانیز می توانند استفاده کنند.فایل 5ا61:/6(00۲/ بخش اصلی تنظیم ۱۱۴5 است که فیرستی از دایر کتوری های اشتراکی را در خود نکه می دارد.در اين فایل تعیین می شود کدام دایرکتوری ها و با چه مجوز هایی از ماشین باید برای چه کسانی و با چه مجوز هایی اشتراک کذاشته شوند. 

صفحه 23:
قفل کردن فایل ها : در اولیل سرویس های ۱۱۳5 بصورت 512161655 بودن یعنی توانلیی ثبت و نکیداری تاریخچه ای از فعالیت ها و اينکه کدام فایل تو سط کدام ماشین ها و کاربران راه دور استفاده شده لند را نداشتند.هر چند اينکه لین اطلاعات و تاریخچه ها برای قفل کردن فلیل ها لازم هستند.یک راه حل برای لین مشکل بکار بردن ابزار های مجزا از 1۳5 مانند 51210 و 1010 برای قفل کردن فایل هاست که در 2 و ۱۱۳5۷3 استفاده می شوند. اما ۱۱۳5۷4 ویژکی الا؟5]21 را که نان دهنده مبتنی بودن بر حللت و نکه داشتن تاریخچه ای از فعالیت ها را به همراه خود دارد. ۷4 مبتنی بر حللت است و هم برروی کلاینت و هم برروی سرویس دهنده اطلاعلتی را نکه می دارد مانند کدام فلیل ها باز هستند و کدام ها قفل شده اند. اين اطلاعات در صورتی که سروبس دهنده دچار مشکل شوند برای رفع اشکا سرویس دهنده میان آنبا رد و بدل خواهد شد. 

صفحه 24:
سه کونه اهراز هویت وجود دارند : ۲۳۱-۲ (۸۸۱: ب دونلهراز هویت 1111-5 : مبتزير حلللهراز هويشين و كسريعنرإستفاده از ]الا و 0160 ۳5-5 : صحبو دريستيل محرمانه بودزلهراز هويدسا مكانيزم هليى مانند ۱6۲۵6۲05 بصورت معمول شیوه ۲۳۱-۹۷5 [ا۸۵ استفاده می شود که سیستم سنتی لینووکس با استفاده از 0الا و 6210 اختصاص دادن به هر کاربر است. ]الا برای هر کاربر یکتا بوده و در سیستم تکراری نمی باشد و 2) هم در سیستم یکتاست اما می تولند به چندین کاربر اختصاص داده شود یعنی اينکه چندین کاربر عضوی از گروه با شناسه ۵۰ بوده که 0اأت) معرف گروه اصلی کاربر است که حتمن هر کاربر در هنگام ایجاد یک گروه اصلی دارد و بصورت پیش فرض نام و شناسه این کروه برایر با نام و شناسه کاربر است 

صفحه 25:
اطلاعات کاربری : دستور ۷۷۱03۲۳ نام کاربری شما را نشان می دهد. دستور 0 چه کسانی بر روی سیستم هستند. دستور ۷ چه کسانی بر روی سیستم هستند و چه فعالیت هایی دارند. دستور 251 اخرین فعالیت شما را در سیستم نشان می دهد ( ورود و خروج به سیستم ) اين دستور به صورت پیش فرض اطلاعات شما را نشان می دهد اما بصورت ۱156۲3۲6 25| اطلاعات کاربر تعیین شده را نشان می دهد. متغیر های محیطی : شل 085/1 دارای متفیر های محیطی است که برای هر کاربر اطلاعات مربوط به آن کارپر را نگه می دارد. مانند دستور های زیر ( دستور 66110 برای چاپ کردن مقدار متفیر ها ) آنیا را اجرا و خروجی را مشاهده کند. 

صفحه 26:
فایل های کاربری : لین فلیل ها در دایر کتوری خانگی ما و بصوورت مخفی (شروع با 0101) هستند که می توان به فایل های ۲ که برای ذخیره سازی متفیر های محیطی و نام های مستعار به کار برد.این فایل در هنگام ورود به سیستم یا اجرای یک خط فرمان خوانده می شود ]با025/_۱090 باقطع ارتباط از یا خروج از 025/1 لجرا شدم و بطور پیش فرخر‌صفحه نمایشا پاکمیک ند 6 0351 در ارتباط با فایل»025/1۲ و و چند متفیر محلیها تنظیم میکند و فایل)025/۱۲ رالجرا میک ند 

صفحه 27:
دستور های 200۱156۲ و 02551701 نیاز به سطح کاربر ريشه دارند. ایجاد یک حساب کاربری(اکانت) جدید: لینو کس برای به هر کاربر یک شناسه و نام کاربری مخصوص داده می شود.هر کاریر در غالب کروه یا کروه هایی دسته بندی خواهتد شد تا از منابع و ففایل های کروه استفاده کنند. به هر کاربر یک دار کتوری خانگی و یک شل پیش فرض به آن داده می شود.دستور ۱1567300 در لینو کس برای ایجاد کاربر ایجاد کاربران استفاده می شود که دارای تعدای گزینه برای همین اطلاعات پیش فرض استفاده می شود که مهمترین آنبا بصورت زیر هستند >-: شرح اطلاعات اکانت جدید که اغلب نام کامل شخص است. ‎:-d‏ معین کننده دیر کتوری اصلی که معمولا همان دایر کتو(1ری خانگی است. 6-: تاریخ انقضای اکانت یا 60۲6 0-: معین کننده گروه اصلی برای کاربر که اغلب شما در گروهی با نام کاربری خود خواهید بود. 0-: تعیین دیگر گروه های اکانت که گروه ها با کاما از هم جدا می شوند. 0-: تعیین کننده پسوزد که باید بصورت کد گذاری شده باشد.(در ادامه با دستوری آشنا خواهیم شد که پسورد کد گذاری شده را ایجاد می کند و بهتر از اين دستور پس از ایجاد اکانت استفاده شود). لا-: شناسه کاربر را تعیین می کند که اگر استفاده نشود یک بصورت خودکار عدد به کارب می شود.معمولا یک عدد پیش فرض وجود دارد که با ایجاد هر کاربر جدید یکی به اين ‎Go‏ شود و به کاربر جدید داده می شود. 

صفحه 28:
ایجاد و حذف یک گروه جدید و افزودن کاربر به آن : دستور 970110206 برای ایجاد یک کروه جدید یکار می رود و دستور 9۳0۱1806 برای حذف یک کروه از سیستم. به ازای ایجاد یک کروه یک خط در فایل 070110 ایجاد می شود. :shadow J در فایل های 03551/0 و 9۲0110 در فیلد 0355۷/0۲0 یک علامت < قرار می كيرد كه اشاره به يسورد ذخیره شده در فایل 513010۷ دارد.فایل 511300۷ در مسیر :6/ قراز دارد و هر خط آن شامل يك كاربر يا ک ۵۰ $1SinflfeS$pGteyHdicpGOHIXX4ow#5:13064:0:99999 ۴ ۴ 6 © © 4 1 2 - 4-6 فیلد ۱ - (۱۵۲06 566لا) : نام كاربرى كه با آن 0910 مى كنيد. فيلد ‎٠'‏ - (635510/010) : كذروازه رمز شده. فیلد ۳ - (1۱۵096> 3551/010م 1-351) : زمان آخرين بارى كه كذروازه تغيبر كرده است. ‎(Minimum): € aks‏ حداقل تعداد روز هايى كه لازم است براى تغيبر كذرواه. ‏فيلد ن - (150ا1/13110): حداكثر تعداد روزهايى كه كذروازه معتبر اس (اين زمان تعداد روز هايى را مشخص مى کند که یک کاربر باید گذرواژه اش را از زمانی که مجبور به تقیبر دارد را تعین می کن و بايد تا قبل اين زمان حتمن اقدام به تغيير كذروازه خود كند). ‏فيلد > - (11/357©0) : تعداد روز هايى كه تا قبل اینکه کذرواژه منقضی یا 200176 شود. 

صفحه 29:
انواع کاربر ها : در لینوکس دو نوع کاربر وجود دارد : کاربران سیستمی که دارای گذرواژه نیستند و نمی توانند به سیستم 0918 كنند و تنها برای مدپریت سرویس ها استفاده می شوند. بطور مزال با نصب اوراکل یک ‎DHE‏ ‏سیتمی به نام 0۲3616 ساخته خواهد شد که پایگاه داده اوراکل را مدیریت می کند. معمولا دارای ]الا زیر ۱۰۰ هستند. کاربرانی که دارای گذرواژه بوده و می توانند به سیستم وارد شوند.(مثل من و شما) 

صفحه 30:
ines fe ‏زو وسری ده‎ ‏و«‎ ye A” Windows Server’ 2008 R2 

صفحه 31:
مجوز و دسترسی در سیستم عامل ویندوز سرور ۲۰۰۸ در یک نگاه ویندوز سرور ۲۰۰۸ پیشرفته ترین سیستم ‎pole‏ ویندوزی است و به منظور افزایش قدرت نسل جدید شبکه هاء برنامه های کاربردی و خدمات وب طراحی شده است. با استفاده از ویندوز سرور ۲۰۰۸ شما قادر خواهید بود خواسته ها و تجربیات گرانقدر کاربران خود را توسعه. انتقال و مدیریت نموده. زیر ساخت شبکه بسیار امنی فراهم آورده و ارزش و اثربخشی تکنولوژی در سازمان خود را افزايش دهید. كرجه ويندوز سرور ۲۰۰۸ برمینای توانایی ها و تجارب موفق ویندوزهای سرور قبل از خود ساخته شده است اما ویژگی های ارزشمند جدید و پیشرفت های چشمکیری نسبت به سیستم عامل های پیش از خود نشان می دهد. ابزارهای وب جدید. فن آوری محیط های مجازی, افزایش امنیت و ابزارهای مدیریت در ویندوز سرور ۲۰۰۸: صرفه جویی در وقت. کاهفش هزینه و فراهم نمودن چارچوبی یکپارچه برای زیرساخت فن آوری سازمان به ارمغان آورده اند. 

صفحه 32:
اكتيو دايركتورى كاربران سرويس و قابليتى بر روى سيستم هاى ويندوزى شركت ميكروسافت است كه امكان مديريت اجزاى شبكه نظير كاربران . قوانين و سياست ها و .. رابه مديران شبكه و همچنین کاربران آن می دهد . شما در اکتیو دایر کتوری یوزرهای موجود در شبکه را تعریف کرده و قوانینی روی انیا اعمال میکنید و شبکه خود را مدیریت میکنید . سروی که دامین مورد نظر شما را مدیریت میکند 00۳۸۲۵۱16۲ 207081۳] نامیده میشود . يعنى اين سرور حاوی تمامی اطلاعات مدیریتی میباشد . در شبکه ای مبتنی بر دامین هنگامیکه سیستم عامل کاربران بالا می آید آنها یوزر نیم و پسورد تعیین شده را وارد کرده و لین اطلاعات به سمت سروز اکتیو دایر کتوری مربوط به دامین رفته و در صورت صحیح بودن اطلاعات کاربری اجازه ورود کاربر به سیستم عامل خود را خواهد داد قوانینی هم که مدیر شبکه بر روی سیستم عامل کاربران شبکه وضع کرده هنکام ورود کاربران اعمال میشود به عنوان مثال مدیر شبکه اجازه اجرای برنامه رابه شما نداده . لین قانون هنگام ورود شمابه سیستم بعد از وارد کردن رمز عبور و تایبد آن بر روی شما اعمال ميشود . از اجزای میم اکتیو دایر کتوری به 2/۷5 و 0۳۱6۳] میتوان اشاره کرد که در بخش مقالات در مورد آن توضیح داده شده است 

صفحه 33:
اکتیودایر کتوری بوسیله دامین کنترولر مدیریت میشود . هنگامی که یک دامين كنترلر (6090310 6۲ 0) را نصب و پیکربندی می کنید. اکتیودایر کتوری وبه شما امکان ساخت و مدیریت انواع مختلف اشیاء را می دهد. در واقع اکنیودایرکتوری یک پایاه داده مرکزی است که در آن اشیاء مختلفی از جمله حسایبای کاربری . حسابهای کامپیوتری. گروه ها ‎WOU,‏ ‏و غيره ذخيره می شوند. محتوی اشیاء اکتیو دایرکتوری اطلاعات لازم برای شیء از جمله توصیف ها حقوق 5۷5617 116 , شاخص های امنیتی . حقوق 201631070 و اطلاعات پوشه ها را شامل می شود. تن Active Active Directory we Directory لت بسيارى را برايتان نصب می نماید. pe Domain controller | __Dorndn controler g 8 cent ‏ممه ألا ممت ككل‎ Member Member 

صفحه 34:
So ‏ا‎ | Gah atm aw nin Bb es) cz] اسه لس رك 7 و ی وم لات 1 oe 1 |B otete Gus ‏ع‎ ‎aaa fuses saan ۵ ‏سوعلى عسكرك‎ اس 9 ‎ae‏ ‎Gesu‏ حماست لقال Bane ‏ع‎ a ‏اله‎ ‎2 ee) 3 Bt sno nom coe میمت ارت اشات 0 2 ميمت فى اجرقى لقا ‎tric‏ = مت رهز ونوسته لق ماوت مرح مات ور یه 

صفحه 35:
بسیاری از وظایفی که توسط کنسول 60۳۵۱026۲5 200 ۱56۲5 0۱۲66۵۲۷ ۸۵6۲۷6 ‎pleat‏ هی نود شاعل موارد زیر می باشدد اضافه کردن کاربر جدید در اکتیو دایر کتوری تغییر پسوردهای کاریران واگذاری حقوق خاصی به فایل سرورها اجازه 266655 ۲6۳۵/6 به شبکه lg login and logout script ‏تنظیم‎ (security Groups) iuisl ‏ساختن کروه های‎ 

صفحه 36:
1 ere eter ee tt er) 

صفحه 37:
انواع دسترسى در اكتيو دايركتورى onwal| Shaira Sey | Cutan] سق | هید ‎Seine baw‏ ا مو ‎ey‏ ‏بصي ادم 0 ‎ea‏ ‎ ‎ ‎Fer ccd poms clr shancod seins. Aaa ‏ركد دا‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 38:
تعاریف دسترسی های فایل ‎situa full controllss jyxag zw Full Control‏ ب-الیرهجوز شمامیتولنید هر کلیورا رووفايزهاو فولدر هالنجام حهيد بايد توجه دلشته باشيد. ک اببرلنی‌که دارلعلیرس طح دسترسهستند ميتولنند كاربرلنورا به كروه لضافه كنند. ‏کاربرلنیکه دازلعلیرپس طح دسترسی‌هستند همه مجوزها را دابند ولی_ولناییتسفییر مجوننهارو ندایند. ‏6لا<8 300 8630: ک ایبرلنی‌که دارلعلی رپس طح دستر سو‌هستند میتولنند محتویا- کف ولدر را بسبینند. ی کف یال و بخوإنندو لينكه بتولنند برنامه هارا لجرا كنند ‎List Folder Contetnts‏ ک ایبرلنیکه دارلعای ریس طح دستر سی‌هستندف_قطمیتولنند محتویانیسک فولدر را لنیسکتندو بسبینند ‏0 > لبرلنیکه دارلولیرپد_طح دسترسی‌هستند میتولنند ف_قطمحتوياني کف ولدر یاف لیلرا ‎ILS baby Gop stl stiles‏ ‏16 كايبرإنوكه دارلئ لير ‎tn dele‏ سر‌هستند میتونند بسه فولدر ها. ف ایو فولدر لضافه کنند و میتولنند در فایلهات غییرلیجد کنند ولیمجوز حذفن ایند ‎Inherited Permision‏ نمانرک شمایه فولدر میسلیید و ی کسرومجوز هارا بسه آنمیدهید. ‏و در ادلمه یکس روف ایلو فولددر آنمیسلیید لیرفای(هاو قولدرهایکسرعمچوز هارو بسه ‏خود میگیرند ک لیرمجوز هارا از وللدیا ]0860 خود بسه ایشمیبرند کاهرلیرای هب رومینولند ‏یکسروپیچید کرهارا در مجوزها بوجود. آورد ک میتولنیم‌لیرابضرورو بسلاککنیمو ‏مجونها بسه صورت70[06لا یبا ولحد در نظر بسگیریم ‎ 

صفحه 39:
BT et ert Ee See Le eee) گام اول - بررسی نیازهای کاربران و طراحی بر اساس ساختار اكتيودايركتورى : 1 بررسی نیازهای واقعی کاربران از فایل سرور می باشد. که در نتیجه آ کاربران بر اساس ن ویب جوزهای دسترسی مناسب بد ‎soa‏ 

صفحه 40:
ا 0000 كام دوم - ايجاد يك ساختار حجم مناسب براى هارد ديسك هاى فايل سرور : هارد دیسک ها را با یک ساختار حجم مناسب پیکربندی می نماییم. چندین معیار برای پیکربندی هارد دیسک ها برای استفاده در یک فایل سرور وجود دارد که از جمله داشتن قابلیت تحمل پذیری در مقابل خرابی . کارایی مناسب و داشتن ساختار فایل ۲۳5 ! برای دادن مجوزهای دسترسی به پوشه ها می باشد 

صفحه 41:
راه اندازى فايل سرور در ود کام سوم - به اشتراک كذارى يوشه هاى مورد نظر بر روى سرورها و دادن سطوح دسترسى مناسب به آنها : در به اشتراک گذاری پوشه ها نکته بسیار میم اينست كه . مجوز هاى دسترسى كه به يوش ها می دهیم باید دقیقا مطابق با نیازهای کاربران باشد ( نه كمتر و نه بيشتر ) و همجنين بايد ميان 5611015510115 0/1155 و 2610015510175 5/۱8۲6 توازن برقرار باشد و کرنه در صورت عدم توازن . پوشه ها کمترین دسترسی داده شده را به خود می گیرند برای دادن مجوزهای ۳۵۲۲۱55/05 ۱۲۴5 و ۳6۲۳۱۱5510۴5 ‎٩/18۲6‏ باد بر روى پوشه مورد نظر کلیک راست کرده و برای دادن مجوز ۸/۲۳5 از بر که ۷ و برای دادن مجوز اشتراک از بر که 502۲1۳9 استفاده می کنیم نکته ای که در دادن ۳6۲۲/55/015 ۲5لا بايد توجه كرد اينست كه هنگامی که می خواهید مجوزهای جدید را به یک پوشه اعمال کنید باید ابتدا خاصیت ارث بری پوشه مورد نظر را از پوشه بالاسری خود ( پوشه والد خود ) برداريم . ما اينكار را مانند ش زیر انجام می دهیم ( توجه کنید که اینکار را برای هر سه پوشه انجام دهید ) 

صفحه 42:


صفحه 43:


صفحه 44:
جوز و وسری فال در وب 

صفحه 45:
۱ a cee Py cad ۱ . ابتدا وارد کنترل پانل هاست می شویم ‎(Hosting Spaces arto bw ys ۲‏ بر روی ‎Sls ("File Manager"‏ كنيد. { Hosting Spaces ) ‎mb 9‏ 500 8 2 ۱ 8 © لذ مدا عط ‎OE‏ ‎ 

صفحه 46:
۳. در این قسمت شما این امکان را دارید که برای پوشه و یا فایل مورد نظر خود سطح دسترسی ‎(Permissions)‏ تعیین کنید. برای این منظور بر رو آیکن مشخص شده در مقابل پوشه و یا فایل مورد نظر کلیک File Maneger ‎[Jj cet rower | gy cron acces0s | fh zp gf] ume | |) copy‏ عد عدت ري | فص ‎ 

صفحه 47:
ع. در اين قسمت شما امكان خواندن (5630) و يا نوشتن (۷۷/۲106) بر روی این پوشه را مشخص مىكنيد. سای 1 File/Folder Permissions 1 ‏هه‎ ‘ahmad2008.com 1 | NETWORK SERVICE Read Set Permissions || Cancel 

صفحه 48:
۵ همچنین با انتخاب گزینه "6605ز0اه ۱۱0 ‎"Replace permissions on all‏ این سطح دسترس به زیر مجموعه های آن فولدر اعمال می گردد. و در نبایت بر روی ‎Permissions"‏ غ56 " كلبى كنيد. صق | eter tmenne © 

صفحه 49:
کدهای رایج دسترسی فایل ها در هاستینک : ۰ یک فایل را غیر قابل دسترس می کند. قابل خواندن توسط همه(مانند فایلبای |۳۱۲۳۲) ۶ فایلها می توانند هم خوانده شوند هم تغییر یابند(مانند فایلیای |۱1:۲۱ که توسط 501106 ها تغيير مى كنند) ۵ فایل ها می توانند توسط همه خوانده شده و اجرا شوند(برای مثال ۲10 گها) ۷ قابل نوشتن و قابل اجرا توسط همه(توصیه نمی شود) 

صفحه 50:
: ‏دسترسی بر روی فولدرها (پوشه ها)‎ GD GOs ‏فایلای درون پوشه می توانند توسط همه خوانده شوند به غیر از محتویات پوشه.‎ ۱ ‏فایلا و محتوای پوشه ها توسط همه قابل دیدن می باشد.‎ ۵ ۷ دسترسی کامل خواندن . نوشتن و حذف پوشه را به همه می دهد(توصیه نمی شود) نکته میم برای قلبل ویرليش کردن فولدرها یا قایلها. سطح دست ‎vy L (Permission)‏ قرار دهید. یعنی باید تمام گزینیها را انتخاب کرده باشید. همجنين براى غير قلبل ويرليش كردن فايلها. سطح د ‎¥£E Lp (Permission)‏ قرار داده و فولدرها را ۷۵۵ تنظیم نمایید. 

صفحه 51:
Nee ۱85 |