سسٹم کی حفاظت کو برقرار رکھنے کے لیے لینکس کے پاس ایک مضبوط فائل پرمیشن سسٹم ہے۔ آپ اپنے سسٹم کو غیر مجاز رسائی اور سیکیورٹی کی خلاف ورزیوں سے بچانے کے لیے ان اجازتوں کا صحیح طریقے سے انتظام کر سکتے ہیں۔ روٹ صارف ان تمام فائلوں کو استعمال کر سکتا ہے (پڑھنا، لکھنا، یا عمل کرنا) اور اسے دوسرے صارفین کو تفویض کر سکتا ہے۔ تاہم، بہت سے صارفین لینکس فائل کی اجازتوں، اس کے بنیادی اصولوں، اجازت کے مختلف زمروں وغیرہ کے بارے میں نہیں جانتے ہیں۔
اس علم کی کمی کے نتیجے میں غیر مجاز رسائی اور قابل عمل فائلوں کے ساتھ مسائل پیدا ہوسکتے ہیں۔ لہذا، اس بلاگ میں آپ کو سسٹم کو محفوظ بنانے کے لیے لینکس فائل کی اجازتوں کو سمجھنے میں مدد کے لیے گہرائی سے معلومات ہیں۔
لینکس فائل کی اجازتوں کو سمجھنا: اپنے سسٹم کو کیسے محفوظ کریں۔
آئیے لینکس فائل کی اجازتوں کی بنیادی اور جدید وضاحتوں کی وضاحت کے لیے اس سیکشن کو متعدد حصوں میں تقسیم کرتے ہیں۔
1. لینکس میں فائل کی اجازت کی بنیادی باتیں
لینکس میں فائل کی اجازتوں کو سیٹ کرنے کے لیے 'chmod' کمانڈ موجود ہے۔ اس کی ترکیب یہ ہے:
chmod [ مالک ] ، [ گروپ ] ، [ دوسرے صارفین ] [ فائل کا نام ]
- مالک (یو): یہ اس صارف کی نمائندگی کرتا ہے جو فائل یا ڈائریکٹری کا مالک ہے۔ فائل پر سب سے زیادہ کنٹرول مالک کا ہوتا ہے، اور روٹ صارف کے علاوہ صرف وہی ہوتے ہیں، جو اس فائل کی اجازت کو تبدیل کر سکتے ہیں۔
- گروپ (جی): مخصوص فائل صارفین کے ایک گروپ کی ملکیت ہوسکتی ہے، اور گروپ کی اجازتیں اس کے تمام اراکین پر لاگو ہوتی ہیں۔ اشتراکی منصوبوں پر کام کرتے وقت اس قسم کی ملکیت مددگار ثابت ہوتی ہے۔
- دوسرے صارفین (o): یہ عام لوگوں کی طرح دیگر تمام صارفین کے لیے رسائی کی سطح کی نمائندگی کرتا ہے۔
اجازتیں درج ذیل قسم کی ہیں:
- پڑھیں (r یا 4): 'پڑھنے' کی اجازت صارفین کو فائل تک صرف دیکھنے کے لیے رسائی کی اجازت دیتی ہے جس کا مطلب ہے کہ وہ ڈائریکٹری یا فائل کے مواد کو دیکھ اور اس کی فہرست بنا سکتے ہیں۔ صارفین صرف ایک بار فائل تک رسائی حاصل کرسکتے ہیں جب انہیں 'پڑھنے' کی اجازت مل جاتی ہے۔
- لکھیں (w یا 2): اس اجازت کے ساتھ، صارف کسی فائل کے مواد میں ترمیم کر سکتے ہیں یا ڈائریکٹری کے اندر موجود دیگر فائلوں کو تخلیق، حذف اور نام تبدیل کر سکتے ہیں۔
- عمل کریں (x یا 1): پروگرام اور اسکرپٹ جیسی قابل عمل فائلوں کے لیے 'Execut' کی اجازت ضروری ہے۔ صارف صرف اس صورت میں پروگرام چلا سکتے ہیں جب ان کے پاس 'Execut' کی اجازت ہو۔
مزید برآں، صارف کے زمرے اور اجازتیں کمانڈ میں '+' یا '-' سائن کے ذریعے منسلک ہیں۔ '+' کا نشان سسٹم کو بتاتا ہے کہ وہ مذکورہ اجازتیں دے، جبکہ '-' نشان ان کو ہٹانے کے لیے ہے۔
اگر آپ مالک کو تمام اجازتیں دینا چاہتے ہیں، گروپ کو 'پڑھنے' اور 'لکھنے' کی اجازتیں، اور دوسروں تک 'صرف پڑھنے' کی رسائی، آپ درج ذیل کمانڈ استعمال کر سکتے ہیں:
chmod میں =rw، جی =r، اے =r < ڈائریکٹری کا راستہ >
پچھلے احکامات میں:
- u=rw مالک کے لیے 'پڑھنے' اور 'لکھنے' کی اجازتوں کے لیے ہے۔
- g=r گروپ کے لیے 'پڑھنے' کی اجازت کے لیے ہے۔
- o=r دوسروں کے لیے 'صرف پڑھنے' کی اجازت کے لیے ہے۔
آپ تفویض کردہ فائل کی اجازتوں کو چیک کرنے کے لیے درج ذیل کمانڈ کا استعمال کر سکتے ہیں۔
ls -l 
مزید برآں، اگر کسی فائل یا ڈائرکٹری نے پہلے ہی صارفین کو اضافی اجازتیں دے دی ہیں اور آپ حیران ہیں کہ اس رسائی کو واپس کیسے لیا جائے، تو آپ '-' کا نشان استعمال کر سکتے ہیں اور اسے ہٹانے کی اجازت کا ذکر کر سکتے ہیں۔
2. لینکس فائل پرمیشنز میں آکٹل نوٹیشنز
پہلے ذکر کردہ فارمیٹ علامتی اشارے کا استعمال کرتے ہوئے کمانڈ کو ظاہر کرتا ہے۔ اگر آپ اس کے بجائے آکٹل اشارے استعمال کرنا چاہتے ہیں تو درج ذیل کمانڈ کا استعمال کریں:
chmod ugo < فائل کا نام >'u'، 'g'، اور 'o' کو اجازتوں کی آکٹل قدر سے تبدیل کریں جو آپ مالک، گروپ اور دیگر کو دینا چاہتے ہیں۔ آکٹل اقدار کا حساب درج ذیل ہے:
- 'پڑھیں'، 'لکھیں'، اور 'عمل درآمد' کی اجازتیں بالترتیب 4، 2 اور 1 کی الگ الگ قدریں رکھتی ہیں۔ دو یا تین اجازتوں کی اکٹل ویلیو حاصل کرنے کے لیے، ان کی منفرد قدریں شامل کریں۔
- rwx (پڑھنا، لکھنا، اور عمل کرنا) کی اجازت 4+2+1=7 کی آکٹل ویلیو ہے۔
- rw (پڑھنے اور لکھنے) کی اجازت کی ایک آکٹل ویلیو 4+2= 6 ہے، وغیرہ۔
پچھلے حکم میں:
- 7 مالک کے لیے ہے (4 پڑھنے کے لیے، 2 لکھنے کے لیے، 1 عمل کرنے کے لیے)
- 6 گروپ کے لیے ہے (4 پڑھنے کے لیے، 2 لکھنے کے لیے)
- 4 دوسروں کے لیے ہے (4 پڑھنے کے لیے)
مثال کے طور پر، آئیے صارف کے تمام زمروں تک 'صرف پڑھنے کے لیے' رسائی فراہم کریں:
chmod 444 < فائل کا نام > 
سسٹم سیکیورٹی کے لیے لینکس فائل کی اجازتوں کا استعمال کیسے کریں۔
لینکس فائل کی اجازت کے تصور کو سمجھنے کے بعد، کچھ طریقوں پر عمل کرنا ضروری ہے جو سسٹم کی زیادہ سے زیادہ حفاظت کو یقینی بنائیں۔
- فائل کی اجازت کے لوازمات: ہمیشہ اس بات کو یقینی بنائیں کہ صرف ضروری صارفین کے پاس ہی مطلوبہ اجازتیں ہیں، اور کوشش کریں کہ قابل عمل اجازت صرف منتظمین کو ہی رکھیں۔ ان اجازتوں کو مناسب طریقے سے تفویض کرنے سے آپ کو نقصان دہ اور ممکنہ طور پر ناپسندیدہ پروگراموں کو آپ کے سسٹم کو نقصان پہنچانے سے روکنے میں مدد مل سکتی ہے۔
- فائل انکرپشن کا استعمال کریں: خفیہ فائلوں اور پروگراموں کو انکرپٹ کرنا بہتر ہے۔ اس طرح، آپ اپنے حساس ڈیٹا کی حفاظت کر سکتے ہیں۔ GNU پرائیویسی گارڈ جیسے ٹولز انکرپشن کے طریقوں کی سہولت فراہم کرتے ہیں جن کا استعمال آپ اپنے ڈیٹا کو چھیڑ چھاڑ سے بچانے کے لیے کر سکتے ہیں۔
- اعلی درجے کی فائل کی اجازتوں کا استعمال: آپ مزید اجازتوں کا استعمال کر سکتے ہیں جیسے setuid، setgid، اور سٹکی بٹس صرف مخصوص صارفین کو اجازت دینے کے لیے۔ آپ انہیں ناپسندیدہ صارفین تک رسائی دینے سے بچنے کے لیے استعمال کر سکتے ہیں۔
- رول پر مبنی رسائی کنٹرول (RBAC) کو نافذ کریں: ہمیشہ کم سے کم استحقاق کے اصول پر عمل کریں اور صارف کے کردار اور ذمہ داریوں کی بنیاد پر اجازتیں تفویض کرنے کے لیے RBAC کا استعمال کریں۔ سسٹم کی حفاظت کو برقرار رکھنے کے لیے یہ بنیادی تصورات ہیں۔
نتیجہ
آپ کے سسٹم کو غیر مجاز رسائی سے محفوظ رکھنے کے لیے لینکس فائل کی اجازتوں کو سمجھنا ضروری ہے۔ ہم نے تمام بہترین طریقوں کو شامل کیا ہے جو آپ اپنے لینکس سسٹم کو محفوظ بنانے کے لیے استعمال کر سکتے ہیں۔ ان طریقوں میں فائل انکرپشن، رول پر مبنی رسائی، اور ضروری فائل کی اجازت شامل تھی۔ آپ کو ہمیشہ صرف سسٹم ایڈمنسٹریٹرز کو قابل عمل رسائی فراہم کرنی چاہیے۔ مزید برآں، کسی بھی بے ترتیب فائل کو قابل عمل اجازتیں فراہم نہ کریں۔ بصورت دیگر، یہ بعض اوقات غلطیاں پیدا کر سکتا ہے۔