بایگانی دسته: لینوکس

تغییر مالکیت فایل در لینوکس

ساختار سیستم عامل لینوکس بسیار یکپارچه و نظم گراست. از آنجا که تمام فایل ها و دایرکتوری ها دارای permission ، owner-user ، owner-group می باشد. در مورد تغییر permission قبلا مطلبی منتشر شد اما در این مطلب در مورد owner-user و owner-group توضیح داده می شود. برای کار با این موارد از دستور chown استفاده می شود که usage کلی آن به شرح زیر می باشد:

chown owner-user file

chown owner-user:owner-group file

chown owner-user:owner-group directory

chown options owner-user:owner-group file

همه چیز واضح است، حال به ذکر چند نکته بسنده می کنم:

chown root /foo

در کد بالا مالک (owner) دایرکتوری foo به root تغییر داده شد.

chown root:httpd /foo

در کد بالا owner-user دایرکتوری foo به root و owner-group این دایرکتوری به httpd تغییر داده شد.

chown -R root /foo

در اینجا هم مالکیت دایرکتوری foo تمام زیر مجموعه هایش به root تغییر داده می شود.

تغییر سطح دسترسی در لینوکس

برای تغییر سطح دسترسی (permission) یک فایل از دستور chmod استفاده می کنیم، به مثال زیر توجه کنید:

chmod 644 /home/banana.php

در اینجا سطح دسترسی فایل banana.php را روی ۶۴۴ قرار دادیم. حالا بر فرض می خواهیم سطح دسترسی یک دایرکتوری و تمام فایل ها و دایرکتوری های موجود در آنرا تغییر دهیم، به صورت زیر عمل می کنیم:

chmod -R 755 /home/user

که در اینجا سطح دسترسی دایرکتوری user و تمام محتویات درونش به ۷۵۵ تغییر داده شد. (پارامتر R به معنای Recursively می باشد)

یک نکته کلی هم اینکه بهتر است برای فایل ها از سطح دسترسی ۶۴۴ و برای دایرکتوری ها از ۷۵۵ استفاده شود، البته طبیعتا این موضوع همیشه صادق نمی باشد اما یک توصیه کلی است.

عوض کردن پورت SSH

یکی از تدابیر امنیتی عوض کردن پورت پیشفرض سرویس ها از جمله SSH می باشد. برای عوض کردن پورت پیشفرض SSH که ۲۲ می باشد به روش زیر عمل می کنیم.
ابتدا به مسیر زیر میرویم:

/etc/ssh/sshd_config

خط زیر را پیدا می کنیم:

#Port 22

علامت # را برمیداریم تا این خط از حالت comment خارج شود، سپس بجای ۲۲ یک عدد مثلا ۴۵۶ را وارد می کنیم. بدیهی است عدد انتخابی نباید قبلا توسط سرویس دیگری رزرو شده باشد، مثلا ۸۰ یا ۱۱۰ یا…

فایل را ذخیره میکنیم. حالا نوبت آنست تا پورتی که انتخاب کرده ایم را در فایروال باز کنیم. به صورت زیر عمل میکنیم.
جهت بروزرسانی iptables دستور زیر را وارد می کنیم:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 456 -j ACCEPT

در پایان برای اعمال تغییرات لازم است تا سرویس SSH ریستارت شود، دستور زیر را وارد می کنیم:

/etc/init.d/sshd restart

موفق باشید

دستور find در لینوکس

این دستور برای سرچ کردن در بین فایلها و دایرکتوری ها می باشد و حالت کلی آن به صورت مثال زیر است:

find /home -name banana.php

که در اینجا دستور find و بعد از آن محلی که میخواهیم جستجو کنیم و بعد از آن تعین میکنیم جستجو بر اساس چه چیزی باشد (در اینجا بر اساس نام) و پس از آن مقداری که میخواهیم جستجو شود (در اینجا فایل banana.php)

خیلی کاربرد داره این دستور، شاد باشید 🙂