دانلود تحقیق امنیت و دستیابی به اطلاعات در UNIX

Word 78 KB 34786 67
مشخص نشده مشخص نشده کامپیوتر - IT
قیمت قدیم:۳۰,۰۰۰ تومان
قیمت: ۲۴,۸۰۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • مسئله امنیت و دستیابی به اطلاعات از وظائف مدیر سیستم UNIX است که باید آن را انجام دهد.

    در این فصل ساختار امنیتی و مسئله PASSWORD ( کلمه عبور) مورد بررسی قرار می گیرد.

    هم چنین امکان دسترسی به فایلها از طریق استفاده کنندگان سیستم نیز بحث خواهد شد.

    سیستم امنیتی UNIX سیستم UNIX دارای سیستم امنیتی از پیش ساخته ای است .

    در سطح LOGIN ( ورود به سیستم ) ، یا پرسش PASSWORD , USER ID مسئله امنیت حاصل می شود.

    هر USER ID در سیستم منحصر به فرد است.

    هر فردی دارای USER ID خاص خودش می باشد.

    با توجه به اینکه هر فردی با وارد شدن به سیستم می تواند USER ID را بدست آورد، درخواست کلمه عبور نیز موجب بالا رفتن سطح امنیت می شود.

    باید از کلمات عبور مراقبت کامل شود.

    هیچ کس توانایی پیدا کردن کلمه عبور شما را ندارد.

    قوانین PASSWORD هنگام ورود به UNIX از شما کلمه عبور خواسته شده و شما آن را وارد می کنید.

    کلمه عبور را باید تناوباً تغییر داده و در جای مناسبی قرار دهید، اگر این کلمه را از دست دهید، مدیر سیستم برایتان یکی دیگر ایجاد خواهد کرد.

    پس از آن ، می توانید کلمه عبورتان را تغییر دهید، همانند فرامین و نام فایلهای UNIX ، کلمات عبور نیز به حروف کوچک و بزرگ حساس هستند.

    حداقل طول این کلمه شش کاراکتر است، سعی کنید که کلمه عبورتان ، شماره تلفن ، شماره شناسنامه یا چیز قابل حدس نباشد.

    می توانید آن را با استفاده از ترکیب حروف بزرگ و کوچک پیچیده تر کنید، برای مثال shOoteRs بهتر از shooters است.

    توجه کنید که هنگام تایپ کردن کلمه عبور آن را روی مانیتور نمی بینید.

    تغییر password وقتی وارد سیستم شدید می توانید با استفاده از فرمان password کلمه عبورتان را تغییر دهید، مثال : $ password changing password for carson old password type new password: Re – enter new password $ سیستم در ابتدا نام user را نشان می دهد ( carson ) ، سپس کلمه عبور قدیمی را درخواست می کند.

    در صورتی که درست وارد کرده باشید، کلمه عبور جدید از شما می خواهد.

    در صورتی که طول آن زیاد باشد، unix فقط 8 کاراکتر اول را انتخاب می کند.

    برای اطمینان از نام کلمه عبور ، دوباره از شما می خواهد که آن را تایپ کنید.

    پس از وارد کردن کلمه جدید، فوراً سیستم را logoff کرده و مجدداً با کلمه عبور جدید وارد آن شوید.

    امنیت فایل و دایرکتوری علاوه بر وجود کلمه عبور جهت حفاظت از دسترسی غیر مسئولانه به اطلاعات سیستم ،‌ unix از دسترسی غیرمجاز به فایلها و دایرکتوری ها نیز جلوگیری می کند.

    استفاده کنندگان مختلف دارای انواع گوناگون دسترسی هستند، در این بخش درباره انواع استفاده کنندگان و دسترسی ها مطالبی فرا خواهید گرفت.

    انواع استفاده کنندگان در ارتباط با دسترسی به فایل سه نوع استفاده کننده وجود دارد، اولین نوع owner است که ایجاد کننده فایل یا دایرکتوری می باشد، اگر با استفاده از فرمان mddir دایرکتوری و فایل ایجاد کنید، شما صاحب ( owner ) آنها هستید.

    دومین نوع استفاده کننده group ( گروه ) استو.

    هر استفاده کننده در یک گروه مشخص قرار دارد که دارای یک یا چندین عضو است.

    اعضاء گروه اغلب در یک پروژه با دیپارتمان یکسان کار می کنند.

    افراد یک گروه می توانند به فایلهای هم گروه خود دسترسی داشته باشند.

    البته می توانید با استفاده از فرامینی این (( اجازه ها )) را تغییر دهید.

    سومین نوع استفاده کننده others ‌ ( سایرین ) شامل هر فردی است که از گروه شما خارج است.

    این افراد دسترسی کمتری به اطلاعات تان دارند.

    در حقیقت ، نوع دیگری از استفاده کنندگان بنام supernuser با استفاده کننده ارشد وجود دارد.

    مدیر سیستم تنها فردی است که می تواند از این نوع استفاده کننده باشد.

    البته چندین فرد می توانند به کلمه عبور سوپروایزر دسترسی داشته باشند.

    فردی که بعنوان سوپروایزر وارد سیستم می شود به تمام فایلها و دایرکتوری ها دسترسی دارد.

    سوپروایزر مسئول تمام اجازه هایی است که به افراد می دهد تا به فایلهای دیگران دسترسی داشته باشند.

    انواع دسترسی سه نوع دسترسی وجود دارد: READ ( خواندن ) WRITE ( نوشتن ) EXECUTE ( اجرا ) دسترسی (( خواندن )) به شما اجازه می دهد که فایلها را خوانده و یا چاپ کنید.

    فایلهاییی را که می توانید بخوانید، می توانید به دایرکتوری خودتان کپی کنید.

    بطور خودکار، می توانید فایلهایی را که ایجاد می کنید بخوانید.

    شاید بتوانید اجازه خواندن فایهای هم گروه خود را داشته باشد.

    سایر هم گروههای شما نیز ممکن است بتوانند فایلهایتان را بخوانند.

    وقتی اجازه نوشتن دارید، می توانید فایلها را تغییر یا انتقال داده، و یا حذف کنید، بطور خودکار فایلهایی را که خودتان ایجاد می کنید اجازه نوشتن دارید.

    ممکن است اجازه نوشتن در فایلهای هم گروهی های خود نداشته و آنها نیز نتوانند روی فلاپیهای شما بنویسید.

    دسترسی ( اجرا ) بدین معنی است که می توانید یک فایل را اجرا کنید.

    این (( اجازه )) مربوط به برنامه ها و فایلهای خاصی از سیستم است که امکاناتی را برایتان ایجاد نمی کنند.

    معمولاً به یک سری از فالهای UNIX که در روز استفاده می کنید دسترسی ( اجرا ) دارید.

    داشتن یک نوع دسترسی به داشتن (( اجازه دسترسی )) ( ACCESS PERMISSION ) بستگی دارد.

    می توانید (( اجازه دسترسی )) را برای فایلهای خودتان تغییر دهید.

    حتی می توانید (( اجازه نوشتن )) را برای فایلهای خودتان از خوتان سلب کنید.

    ( برای جلوگیری از نوشتن های تصادفی ).

    هر یک از انواع استفاده کنندگان ( OWNER - OTHER , GROUP ) می توانند هر ترکیبی از انواع دسترسی ( EXCCUTC , WRITE , READ ) را برای هر فایل با دایرکتوری داشته باشند.

    دسترسی پیش فرض ( DEFAULT ACCESS ) ممکن است بطور پیش فرض سیستم برای فایلها و دایرکتوری های جدیدی که شما ایجاد می کنید تمام (( اجازه ها )) و برای هم گروهی هایتان فقط اجازه نوشتن و خواندن و برای هر فرد دیگر ی فقط اجازه خواندن را ارائه دهد.

    اجازه های پیش فرض را می توانید با فرمان IS و سویچ –1 بدست آورید.

    شکل صفحه بعد نشان می دهد که چگونه در لیست گیری کامل و طولانی هر یک از کاراکترها چه اجازه هایی را بیان می کنند.

    همانطور که می دانید، کاراکتر اول فایل بودن ( - ) یا دایرکتوری بودن ( d ) را نشان می دهد.

    9 کاراکتر بعدی بیانگر (( اجازه ها ))‌می باشد، سه کاراکتر اول از این 9 کاراکتر مربوط به اجازه دسترسی owner ( خود استفاده کننده ) ، سه کاراکتر بعدی بیانگر اجازه دسترسی گروه و سه کاراکتر آخری بیانگر اجازه هر فرد دیگری است.

    حداکثر اجازه توسط twx مشخص می شود که بیانگر executc , write , read است.

    خط تیره ( - ) بیانگر اینست که هیچ نوع اجازه ای وجود ندارد.

    بررسی دسترسی ( access ) نتیجه فرمان [ s - ] سه فایل زیر است.

    Rwxrwxr – 2 784 may 15 08:53 processing Rw-rw-r- 1 1128 may 17 10:14 realty .

    data Rw-rw-r—1 9176 may 11:12 weather .

    data توجه کنید که حرف اول d بیانگر دایرکتوری بودن است.

    نام فایلها در سمت راست ظاهر می شود.

    در مثال فوق، owner دارای احازه rwx برای دایرکتوری است که موجب می شود تا بتواند خواندن، نوشتن و سایر عملیات پیشرفته را انجام دهد.

    بطور پیش فرض، owner دارای اجازه (( اجرای )) فایلهای معمولی نیست.

    هم گروههای owner نیز با اجازه rw می توانند تمام فایلها را خوانده و بنویسند.

    اعضای گروه نمی توانند هیچ برنامه ای را اجرا کنند، اما می توانند دایرکتوری را جستجو کنند چرا که لیست دایرکتوری preccssing دارای x می باشد .

    x برای دایرکتوری به مفهوم اجرای دایرکتوری نبوه و فقط اجازه عملیات دیگری را به دارنده آن اجازه بوجود می آورد.

    هر فرد دیگری فقط دارای اجازه خواندن است - r ) آنها نمی توانند روی فایلها نوشته و یا دایرکتوری را جستجو کنند.

    می توانید (( اجازه های دسترسی )) را در هر دایرکتوری که اجازه جستجو دارید بررسی کنید.

    اگر توانایی رفتن به دایرکتوری هم گروه خود را دارید،‌ می توانید (( اجازه های دسترسی ))‌ را در آن دایرکتوری برسی کنید.

    اگر بخواهید به دایرکتوری استفاده کننده گروه دیگری بروید پیام : had direcctory یا access donied ظاهر می شود که بیانگر عدم اجازه ورود و یا عدم وجود چنان دایکرتوری است.

    تغییر (( اجازه های دسترسی )) ( chmod ) می توانید هر فایل یا دایرکتوری که شما صاحب هستید تغییر (( اجازه دسترسی )) دهید.

    تغییر (( اجازه دسترسی )) توسط فرمان chmod صورت می گیرد، شکل زیر قالب این فرمان را نشان می دهد: لیست فایل [ اجازه عملیات ] انواع استفاده کنندگان chmod انواع استفاده کننده: u استفاده کننده یا مالک فایل g گروه مربوطه o تمام استفاده کننده های دیگر a تمام انواع سه گانه استفاده کننده ها عملیات : + اجازه را اضافه کن - اجازه را حذف کن = اجازه را set کن.

    تمام اجازه های دیگر reset می شود.

    اجازه ها: r اجازه خواندن w اجازه نوشتن x اجازه اجرا s هنگام اجرا id را به owner مرتبط کن مثالها : 1 .

    chmed u – w finances.

    Date 2 .

    chmod go + 1 newyork .

    1990 3 .

    chmod o+1 newyork / * 4 – chmod g – x shome / miscel نتایج : 1 – اجازه نوشتن از owner سلب شود.

    2 – استفاده کنندگان other , group اجازه خواندن فایل newyork .1990 را پیدا کردند.

    3 – اجازه خواندن تمام فایلهای دایرکتوری new york به استفاده کنندگان other داده شد.

    4 – اجازه (( اجرای )) دایرکتوری shome / misce / از گروه گرفته شد، بدین معنی که نمی توانند لیست دایرکتوری مذکور را ببینند.

    با بکار گیری فرمان chmod می توانید دسترسی را برای خودتان بعنوان owner ، برای تمام اعضاء همگروه تان و برای هر فرد دیگری تغییر دهید.

    در اکثر فرامین chmod چهار موضوع مشخص می شود: نوع استفاده کننده می تواند ( others ) o , ( group ) g , ( yourself ) u یا هر سه نوع استفاده کننده باشد.می توانید آنها را ترکیب کنید.

    Ug بیانگر خود و گروه تان و go بیانگر هر استفاده کننده ای به غیر از خودتان است.

    کاراکتر s در اجازه ها موجب اجازه اجرا می شود، اما هنگام اجرای برنامه ،‌id سایر استفاده کنندگان را به آن owner مجدداً مقدار گذاری می کند.

    این ویژگی موجب می شود که دسترسی موقتی به اطلاعات و برنامه هایی پیدا شود که برنامه ممکناست به آنها نیز داشته باشد.

    فرمان chmod u + l newprog اجازه اجرای فایل newprog را به شما می دهد.

    فرمان chmod a=r newfile اجازه خواندن را برای تمام انواع سه گانه استفاده کننده ها ایجاد کرده و هر نوع نوشتن و اجرا را حذف می کند.

    فرمان chmod ug+x newprogs/* به owner و هم گروه وی اجازه اجرای فایلهای درون دایرکتوری new progs را می دهد.

    اگر از = برای عملیات استفاده کنید، می توانید دسترسی را حذف کنید.

    تاثیر این عملیات حذف تمام اجازه های استفاده کننده مشخص شده است: $ chmod go = exam نوع استفاده کننده go ( گروه و سایر استفاده کنندگان ) بوده و owner را شامل نمی شود.

    عملیات = موجب می شود تمام اجازه ها برای آنها حذف شود.

    بهتر است پس از بکارگیری فرمان chmod محتوای دایرکتوری را تست کنید تا مطمئن شوید که فرمان را درست بکار برده اید.

    محدودیت های فرمان chmod نمی توانید فقط یک user یا زیر مجموعه ای از user ها را تغییر اجازه دهید.

    اگر قصد تغییر اجازه یک عضو از گروهتان را دارید، باید آن تغییر را در مورد کل گروه اعمال کنید.

    تغییر مالکیت یک فایل ( فایل chown) گاهی لازم است مالکیت یک فایل را تغییر دهید، فرمان chown به همین منظور بکار می رود.

    شکل کلی این فرمان چنین است: نام فایل مالک فایل chown فردی که فایل را به ملکیت وی در می آورید باید در سیستم حضور داشته و login id داشته باشد.

    توجه فقط فایل هایی را که مالک آن هستید می توانید به تملک دیگران در آورید.

    در صورتی که فایلی را به تملک دیگری در آورید، دیگر صاحب آن نیستید.

    مالک جدید می تواند مجدداً فایل را به تملک شما در آورد.

    مثال ها: $ chown hosnavi prg1 فرمان فوق ، فایل prog1 را به تملک hosnavi در می آورد.

    $ chown root * فرمان فوق، مالکیت تمام فایل ها در دایرکتوری جاری را در اختیار مدیر سیستم ( super user ) قرار می دهد.

    تغییر گروه یک فایل ( فرمان chgrp) فرمان chgrp گروه یک فایل را تغییر می دهد.

    شکل کلی فرمان چنین است: نام فایل ها نام گروه chgrp نام گروه باید در فایل / etc/group وجود داشته باشد.

    $ chgrp cad prog1 فرمان فوق ، گروه فایل prog1 را به گروه cad تغییر می دهد.

    توجه: تغییر مالکیت و گروه یک فایل را می توانید با فرمان ls – 1 ‌ مشاهده کنید.

    مدیریت سیستم unix با تغییر و تحول امکانات سیستم unix ، مدیریت آن از اهمیت ویژه ای برخوردار بوده و امری الزامی می گردد.

    معنای این سخن این است که ، افزایش و کاهش user ها، نصب نرم افزار جدید، کنترل فایلهای مهم سیستم ، فرمت کردن فلاپی دیسکت ها ، گرفتن کپی پشتیبان از فایلها، همگی در چهار چوب مدیریت سیستم یا system administration انجام میگیرد.

    یکی از user های سیستم unix معمولاً مدیر سیستم است.

    وظیفه “ مدیر سیستم “ است.

    وظیفه مدیر سیستم “ عملیاتی “ نگاهداشتن سیستم می باشد تا سایر user ها سرویس بگیرند.

    کارهای مدیریتی روی یک سیستم چند کاره ( mutilask ) بسیار پیچیده تر از سیستم عامل تک کاره ای ( single task ) چون ms – dos است.

    نسخه های جدید سیستم عامل چند کاره unix امکانات جالبی برای ایجاد سهولت در مدیریت سیستم ارائه می دهند.

    اکثر سیستم های svr2 , svr3 حاوی یک “ user agent " برای مدیران می باشند.

    User agent یک امکان (‌ برنامه ) “ فهرست گرایی “ است که اداره سیستم را برای مدیر سیستم آسان می کند.

    برنامه های جدید “ کمک مدیریتی “ عموماً حاوی منوهای متعددی بوده و بکارگیری آنها بسیار ساده می باشد.

    در این فصل مبانی مدیریت سیستم و برنامه های “ کمک مدیریتی “ گوناگون مورد بحث قرار خواهند گرفت.

    ما فوق استفاده کننده ها ( super user ) مدیر سیستم یکی از استفاده کنندگان ( user ) سیستم می باشد که مسئولیت درست کارکردن سیستم بعهده وی است.

    در واقع ، یک سیستم multitask مدیر باید نقش یک پلیس و آتش نشانی را بازی کند تا استفاده کنندگان بتوانند از سیستم سرویس بگیرند.

    Login id مربوط به مدیر سیستم “ root " است.

    Root id دارای کلمه رمز مخصوص خود بوده و اختیارات ویژه ای دارند.

    از جمله این اختیارات عبارت است از: دستیابی کامل به تمام فایل ها و منابع سیستم.

    Root id همان super user است.

    Root id همیشه باید دارای “ کلمه رمزی “ باشد که فقط مدیر سیستم و حداکثر قائم مقام وی از آن مطلع باشد.

    وارد شدن به سیستم به نام root باید با دقت صورت گیرد، چرا که امکان خراب شدن فایل ها و برنامه های سیستم توسط این user وجود دارد.

    اکثر مدیران سیستم unix علاوه بر root دارای یک user id معمولی هستند تا کارهای عادی خود را با آن انجام دهند.

    محیط super user علامت پوند ( # ) علامت shell مخصوص مدیر سیستم یا super user است.

    وقتی این علامت برای شما ظاهر می شود، یعنی کنترل سیستم و منابع آن در دست شما است.

    دایرکتوری کاری مدیر سیستم دایرکتوری ( root or ) " / " است.

    محیط کاری مدیر سیستم در فایل /.profile تعریف شده است.

    می توانید این فایل را بطور دلخواه تغییر می دهید.

    در سیستم های جدید unix ، فقط بر روی ماشین کنسول می توان بعنوان root وارد سیستم شده و این امکان در سایر ترمینال های موجود در شبکه امکان ندارد.

    فرمان su وقتی با یک login id معمولی وارد سیستم unix شدید، می توانید بدون خارج شدن از آن فرمان su را اجرا کنید و بصورت مدیر سیستم در آیید.

    وقتی کارهای مدیریتی تمام شد باید از محیط مدیریت سیستم خارج گردید.

    ( فرمان exit‌) معنای سخن فوق این است که علاوه بر root id می توانند توسط فرمان su و ارائه کلمه رمز مربوطه، مدیریت سیستم را بعهده بگیرید.

    فرمان زیر را اجرا کنید: $ su password: # پس از وارد کردن کلمه رمز صحیح علامت # ظاهر می گردد.

    مطابق معول کلمات رمز بر روی مانیتور ظاهر نمی گردند.

    اگر کلمه رمز تایپ شده فقط باشد،‌ فرمان su عمل نمی کند: $ su password sorry $ در برخی از سیستم های unix فرمان su نیازمند نام مسیر کامل است: $/bin/su تا زمانی که پروسه su در حال اجراست ، شما تمام اختیارات مدیریتی را در اختیار دارید.

    برای خروج از فرمان su کافی است که ctrl – d ‌ را فشار داده و یا فرمان exit را اجرا کنید.

    $/bin/su password: #exit $ با اتمام اجرای فرمان su مجدداً به محیط قبلی خود بر می گردید.

    محیط su محیط فرمان su همانند محیط های عادی شما است مضاف بر اینکه اختیارات مدیریت سیستم ( اختیارات root ) نیز به آن اضافه شده است.

    بدین معنی که path عادی شما فعال است، دایرکتوری home نیز تغییر نکرده است.

    برای ورود به محیط root و خروج از محیط عادی فرمان su را با سوییچ خط تیره ( - ) بکار ببرید: $/bin/su password: # echo shome /user/slove # exit $/bin/su – password: # icho shome / # exit $ در واقع وقتی آرگومان خط تیره ( - ) را با su بکار می برند فرمان su سرویس های فایل profile را به root user ارائه می دهد.

    از این رو اگر می خواهد محیط کامل ROOT را در اختیار گیرید، حتماً خط تیره (‌- ) را با فرمان SU بکار ببرید وارد شدن به LOGIN دیگر بوسیله فرمان SU می توانید به غیر از root وارد محیط یک user دیگر شوید.

    بدین منظور ، فقط user id مورد نظر را به شکل زیر ارائه دهید: $ / bin / su – jim password $ مطابق محصول باید کلمه رمز user‌ مورد نظر را بدانید.

    آرگومان خط تیره ( - ) محیط user انتخابی را برایتان ایجاد می کند.

    نهایتاً ، می دانید از su برای اجرای یک فرمان در محیط هر user‌ مورد نظر استفاده کنید.

    با اتمام اجرای آن فرمان، مجدداً به محیط اولیه باز می گردید.

    $ / bin/su – root – c “ chgrp bin / unix " password $ در خط فوق فرمان درون دو گیومه در محیط root‌ اجرا می گردد.

    آرگومان خط تیره (‌- ) شما را در محیط root قرار می دهد و آرگومان –c‌ ( به معنای command ) قبل از فرمان مورد نظر باید قرار بگیرد.

    اگر با root وارد سیستم شده باشدی و بخواهید از su‌جهت وارد شدن به محیط user دیگر استفاده کنید، ارائه کلمه رمز لازم نیست چون root تمام اختیارات را دارد.

    در هر صورت داشتن کلمه رمز uses مورد نظر امری الزامی است.

    بکارگیری مانیتورهای رنگی اکثر ترمینالها و کنسولها در ماشین های امرروزی داردی نمایش رنگی هستند.

    هیچ نوع فرمان استانداری در unix برای تغییر رنگ متن و زمینه آن وجود ندارد.

    اما برخی از سیستم های unix فرامین تغییر رنگ مانیتور دارند.

    اکثر سیستم های svr3 فرمانی به نام setcolor را برای تغییر رنگ متن و زمینه نمایش دارند، فرمان setcolor دو آرگومان لازم دارد، یکی برای رنگ کاراکترها و دیگری برای زمینه نمایش آنها.

    برای مثال ، فرمان زیر کاراکترهای سفید را روز زمینه آبی نمایش می دهد: $ setcolot blue whitc $ می توانید فرمان تغییر رنگ ( setcolor ) را در فایل profile قرار دهید تا همیشه رنگ مطلوب را داشته باشید.

    ایجاد خبرها وپیام روز یکی از وظائف مدیر سیستم بیان خبرها و پیام های روز به سایر استفاده کنندگان سیستم می باشد.

    غالباً فرمان news توسط استفاده کنندگان بکار می رود تا خبرها و پیام های جدید را اطلاع پیدا کنند.

    پیام و خبر بسیار مهم روز در فایلی به نام ( message of the day ) motd در دایرکتوری /etc وجود دارد و استفاده کنندگان هنگام ورود به سیستم از آن مطلع می شوند.

    مدیر سیستم می تواند فایل /etc/motd را اصلاح کند.

    اگر قرار است مدیر سیستم یک پیام فوری به تمام ترمینالها بفرستد، از فایل ( write all ) wall استفاده می کند.

    این فایل نیز در دایرکتوری /etc قرار دارد.

    برنامه های کمکی مدیریت سیستم هر سیستم unix دارای یک برنامه و نرم افزار کمکی است که مدیر سیستم بوسیله آن می تواند به آسانی سیستم را اداره کند.

    در نسخه های قدیمی unix نام این نرم افزار کمک مدیریتی “ sysadm " است.

    اگر این فرمان را دارید، آن را از دایرکتوری /usr/admin اجرا کنید.

    این دایرکتوری ، دایرکتوری home برای مدیر سیستم است.

    اگر با root وارد سیستم نشده اید و یا دایرکتوری جاری شما /usr/admin نیست، فرمان sysadm کار نخواهد کرد.

    # cd /usr/admin #sysadm نسخه unix مربوط به شرکت مایکروسافت از فرمان (visual system administration ) sysviz و نسخه های جدید at&t svr3 از فرمان adm ( به معنای administration ) برای مدیریت سیستم استفاده می کنند.

    این برنامه های کمکی دارای منوهای فراوانی بوده واز برنامه های کوچکتر دیگری تشکیل شده اند که هر یک ابزار مدیریتی خاص هستند.

    منوهای مدیریتی که در این کتاب بحث می شود ممکن است در سیستم unix شما تفاوت داشته باشد، اما مبنای کار یکسان است.

    عملکردهای تعریف شده در این کتاب را می توانید با برنامه های کمکی مدیریت سیستم خودتان تطبیق داده و منوهای مربوطه را پیدا کنید.

    جدول زیر ، لیستی از عملکردهای مدیریتی را که معمولاً در برنامه های کمک مدیریتی وجود دارد را نشان می دهد.

    هر یک از آنها یکی یکی بخث خواهند شد.

    کار با فلاپی دیسک ها: منوی disk operation " “ یا “ diskmgmt " مخصوص مدیریت دیسک ها و گرداننده های آنها می باشد.

    معمولاً ، شما یک فلاپی دیسک را “ فرمت “ کرده وروی آن فایل سیستم را قرار داده و دیسک را در محلی درون فایل سیستم mount ( نصب ) می کنید،‌ پس از طی این مراحل می توانید دیسک را بمانند یک “ دایرکتوری معمولی “ بکار ببرید.

    می توانید فایل ها را روی دیسک منتقل ( mv ) یا کپی کنید ( cp )، مدهای فایل ها را تغییر دهید، یا نام مسیر دایرکتوری را در فرامین خودتان بکار ببرید.

    وقتی کارتان با دیسک تمام شد، می توانید آن را unmount کرده واز گرداننده فلاپی بیرون آورید.

    فرمت کردن فلاپی دیسک ها: از disk operations منوی فرمت کردن دیسک را انتخاب کنید تا عمل فرمت را انجام دهید.

    در صورتیکه ماشین تان از فلاپی دیسک های 360k و 12m 51a استفاده می کنید، می توانید آنها را فرمت نمایید.

    همچنین ، می توانید فلاپی دیسک های 31.2 را فرمت کنید.

    ابعاد یک سیستم روی دیسکت فرمت شده پس از فرمت کردن دیسکت و قبل از mount نمودن آن باید یک فایل سیستم روی آن بوجود بیاورید.

    اگر از فلاپی برای عمل backup استفاده می کنید، به قرار دادن این فایل روی دیسکت نیازی نیست، عمل فرمت به تنهایی کافی است.

    اگر می خواهید که از فلاپی دیسک بعنوان یک دایرکتوری استفاده کنید، باید یک فایل سیستم روی آن ایجاد نمایید.

    برای انجام این کار از منوی diskmgmt or file system operation استفاده کنید.

    دیسک فرمت شده را درون گرداننده قرار دهید و گزینه creat system file را انتخاب نمایید.

    نام فایل سیستم از شما پرسیده می شود.

    با mount کردن فلاپی دیسک ( که در بخش بعدی شرح داده می شود.

    ) بوسیله فرمان cd می توانید وارد این دایرکتوری شده و به محتویات فلاپی دیسک دسترسی داشته باشید.

    دیسکت های mount‌ شده همانند دایرکتوری های عادی عمل می کنند.

    اما با انجام عمل unmount این دایرکتوری ها هم از فایل سیستم ناپدید می شوند.

    معمولاً ، فلاپی دیسک در محل دایرکتوری /mnt‌ قرار دارد و فایل ها و دایرکتوری های فرعی /mnt روی فلاپی ذخیره می شوند.

    می توانیید “/” را از /mnt حذف کنید و فقط با mnt به آن اشاره کنید.

    الزاماً نباید mnt را بکار ببرید.

    بلکه می توانید یک دایرکتوری درون دایرکتوری ( root )”/” بازدید و آن را به فلاپی دیسک اختصاص دهید.

    یک دیسکت هر زمان که می خواهید از دیسکت استفاده کنید می توانید آن را mount کنید.

    گزینه mount معمولاً در منوی diskmgmt یا file system operations است.

    قبل از mount کردن یک دیسک باید آن را فرمت کرده و یک فایل سیستم روی آن ذخیره کنید.

    پس از mount کردن دیسک می توانید از برنامه کمکی مدیریت سیستم خارج شوید وبا نوشتن نام دایرکتوری مربوط به دیسک ( که معمولاً /mnt ) است به آن دسترسی داشته باشید.

    قبل از خارج کردن دیسک از گرداننده، وارد برنامه کمک مدیریتی شده و منوی unmount را اجرا کنید.

    اگر عمل unmount را برای یک دیسک انجام ندهید و آن را از گرداننده خارج کنید، ممکن است دیسک تان خراب شود.

    هنگام mount می توانید مشخص کنید که دیسک فقط خواندنی و یا خواندنی – نوشتنی باشد.

    پس از ایجاد فایل سیستم بر روی دیسک و mount کردن آن اطلاعاتی درون آن وجود ندارد.

    فایل ها یا دایرکتوری هایی که در محل mount بوجود می آورید، روی دیسک ذخیره می شوند و در mount بعدی ( در یک زمان دیگر ) مجدداً ظاهر می گردند.

    اگر محل mount تغییر کند، اطلاعات دیسکت در محل جدید ( دایرکتوری جدید ) ظاهر خواهد شد.

    برای کپی کردن یک فایل از دیسکت به دیسک سخت می توانید از فرامین cp یا mv استفاده نمایید.

    قبل از unmount کردن دیسکت باید از دایرکتوری محل mount بیرون بیایید ( با فرمان cd ) کپی کردن یک فلاپی دیسک با استفاده از منوی disk operation یا diskmgmt می توانید فلاپی دیسک را کپی کنید.

    قبل از کپی باید یک دیسکت فرمت شده خالی و هم اندازه دیسکت اصلی داشته باشید .

    در هنگام کپی کردن یک دسکت به دیسکت دیگر، فایل سیستم نیز کپی خواهد شد.

    از اینرو ، نیازی به ایجاد فایل سیستم روی دیسکت جدید نیست.

    عمل کپی منحصراً در گرداننده a صورت می گیرد و گرداننده دیگری در این فرآیند شرکت ندارد.

    سیستم توسط دیسک سخت محیط لازم را جهت کپی کردن فلاپی دیسک فراهم خواهد آورد.

    فرآیند کپی دیسکت در این سیستم همانند فرمان diskcopy از سیستم عامل dos صورت می گیرد.

    تمام محتویات یک فلاپی دیسک بایت به بایت به دیسکت دیگر منتقل می گردد.

    فرآیند bachup , restore در مورد دیسک گزینه های restoral .

    backup مخصوص پشتیبان گیری از فایل ها و دایرکتوری های دیسک سخت ماشین به دیسک یا نوار می باشد.

    این عمل موجب خواهد شد که در صورت خرابی دیسک سخت، فایل هایتان از بین نرود.

    در زمان های نسبتاً مناسبی ( مثلاً در پایان هر روز ) عمل backup را در مورد فایل های روی دیسک سخت انجام دهید.

    سه نوع backup وجود دارد: 1 – full backup 2 – inceremental backup 3 – personal backup full backup می توانید پس از نصب نرم افزار سیستم صورت گیرد.

    اگر فقط از فایل هایی که پس از آخرین backup گیری تغییر کرده اند backup بگیرید، عمل inceremental را انجام داده اید.و منظور از personal backup پشتیان گیری از فایل های دایرکتوری home خودتان است.برای انجام فرآیند backup باید تعداد قابل توجهی نوار یا دیسک فرمت شده و خالی آماده داشته باشید.

    در صورت نیاز به بازیابی ( restore ) اطلاعات از روی نوار یا دیسکت به دیسک سخت، گزینه restore from removable media را انتخاب کنید.

    توجه : ترتیب نوارها ودیسک ها را سیستم مراعات می کند.

    در برخی از سیستم های unix ، می توانید لیستی از فایل ها یا دایرکتوری های مورد نظر را پشتیبانی ( backup ) بگیرید.

    منوی مربوط به این کار معمولاً store است.

    نمایش مصرف دیسک سخت اکثر برنامه های کمک مدیریتی تسهیلات لازم را برای نمایش میزان فضای مصرف شده دیسک سخت و فایل های سیستم ارائه می دهند.

    منوی مربوطه می تواند بخشی از “ اطلاعات سیستم “ یا زیر مجموعه ای از منوی “ diskmgmt " باشد.

    فضای دیسک معمولاً به مگابایت بیان می باشد و در صد فضای مصرف شده و خالی نیز ارائه می گردد.در برخی از سیستم های unix ، فضای دیسک به صورت بلوک های فیزیک 512 بایتی بیان می گردد.

    از آنجا که سیستم uinx برای انجام کارها ، فایل های موقتی ایجاد می کند، حداقل 10% فضای خالی باید وجود داشته باشد در غیر اینصورت، سیستم ممکن است کار نکند، بطور مرتب فضای خالی و مصرف شده دیسک سخت سیستم را بررسی نمایید و سعی کنید که فایل های اضافی و بیهوده حذف گردند.

    نگذارید که فضای پر شده دیسک سخت به 90% نزدیک شود.

    نمایش اطلاعات سیستم : گزینه “ system information " اطلاعات خاصی از سیستم را جمع آوری نموده و نمایش می دهد.

    نمایش مشخصات افراد وارد شده به سیستم ، نمایش تاریخ و زمان و ارائه گزارشی در مورد وضعیت پورت های موازی و سری سیستم از کارهای برنامه کمکی فوق است.

    تنظیم زمان و تاریخ: منوی data and time یا date time مسئول تنظیم زمان و تاریخ است.

    سیستم عامل unix بسیاری از کارهای خود را بر اساس زمان دقیق انجام می دهد، لذا باید زمان را برای این سیستم همیشه بطور مناسب تنظیم کنید.

    مطمئن شوید که سئوال “ time zone " و “ daylight saving time” را درست جواب داده اید.

    خاموش کردن سیستم سیستم عامل unix مانند سیستم عامل dos نیست.

    شما نمی توانید و نباید unix را بدون انجام فرآیند “shut down " خاموش کنید.

    اگر چنین کاری را انجام دهید، بسیاری از فایلهای سیستم را ممکن است خراب کنید.

    فرمان shutdown را در محیط root اجرا کنید تا سیستم فرصت جمع و جور کردن فایل های خود را داشته باشد.

    پس از انجام فرمان shutdown پیام های زیر را می بینید: reboot the system now یا reset the cpu to reboot هم اکنون با دیدن این پیام می توانید سیستم را خاموش کنید و یا مجدداً آن را راه اندازی نمایید.

    افزودن و کاستن user منوی “ user logins " یا “ usermgmt " برای افزودن و یا کاستن user بکار می رود .

    تمام استفاده کنندگان سیستم باید login id مخصوص خود را داشته باشند در صورت یکسان بودن login id امکان خراب شدن فایل های افراد وجود دارد.

    با این حال، می توانید افراد را در گروه های گوناگونی تقسیم بندی نموده و group id‌ یکسانی به آنها اختصاص دهید.

  • فهرست:

    ندارد.
     

    منبع:

    ندارد.

سيستم عامل، يکي از عناصر چهار گانه در يک سيستم کامپيوتري است که داراي نقشي بسيار مهم و حياتي در نحوه مديريت منابع سخت افزاري و نرم افزاري است . پرداختن به مقوله امنيت سيستم هاي عامل ، همواره از بحث هاي مهم در رابطه با ايمن سازي اطلاعات در يک سيستم ک

مقدمه مهمترین نقاط آسیب پذیر سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی بسیار مهم و حیاتی در نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های ...

- مقدمه درباره این گزارش گزارش استانداردها و سیاستهای فن‏آوری اطلاعات دولت الکترونیک[1] (EGIT)، تعاریف و مفاهیم سیستم‏ها را بر اساس استانداردهای دولت مالزی و ارائه دهندگان راه‏حلهای IT بیان می‏کند. مجموعه فن‏آوری‏هایی که اجازه بدهد رایانه‏های شخصی، تجهیزات شبکه و دیگر سرویس‏گیرها با سرویس‏دهنده‏های هر شبکه‏ای کار کنندو ایجاد یک زیربنای IT که از سیاستهای فن‏آوری اطلاعات دولت ...

تاريخچه Linux در سال 1991، يکي از دانشجويان دانشگاه هلسينکي به نام Linus Torvalds که از سيستم عامل موجود ناراضي بود به فکر افتاد که از سيستم عامل براي کارهاي خود استفاده کند. Unix يک سيستم عامل قدرتمند محسوب مي شد، ولي قيمت ان گران بود.بنابر اين To

سولایس یک محیط عملیاتی بسیار قوی می باشد که در برگیرنده سیستم عامل چند پردازنده ای چند کاربردی (sun os)sun می باشد . سولاریس یک سیستم عامل شبکه است که در سیستم های pc وابسته به اینتل و همچنین سیستم هایی با پردازنده دارای ساختار معماری ultra SPARC , SPARC اجراء می گردد . این سیستم ها می توانند دارای حداکثر CPU64 باشند که به طور همزمان در سیستم سرور E10000 در حال کار می باشند . با ...

حقیقت این است که وب سرور Apache به یکی از عوامل موفقیت وب تبدیل شده است. با وجودی که این ادعا ممکن است برای عده‌ای ناخوشایند باشد، اما دلیل زیادی برای اثبات این واقعیت وجود دارد. بررسی‌های اخیر حاکی از آن است که بیشترین وب سایت‌های موجود در حال حاظر از وب سرور Apache به عنوان سرویس دهنده وب استفاده می‌کنند. این دلیل را می‌توان علت این موفقیت برشمرد: Apache رایگان است. کد منبع ...

مقدمه امروزه کامپیوتر در زندگی روزمرهٔ اشخاص نقش مهمی را بازی می‌‌کند. و در تمام جنبه‌های فردی زندگی شخص نفوذ پیدا کرده است. این امر از سوی نشان به توسعه یافتگی و سرعت دادن به کارهای روزمره و از سوی دیگر به ما یاد آوری می‌‌کند. که چنین وسیله ایی به این مهمی نیاز به نگهداری ویژه دارد. نابودی و به سرقت رفتن اطلاعات از روی آن ممکن است به ضررها و ضربه‌های جبران ناپذیری تبدیل شود. ...

مقدمه ویندوز NT نسبت به سیستمهای عامل OS/2 و UNIX و ویندوز 16 بیتی دارای برتری‌هایی است که این خصوصیات و امکاناتی که ویندوز NT دارد، با یک سیستم عامل یا بیشتر نیز قابل دسترسی است. ولی هیچ‌کدام از سیتم عاملها قابلیتهای ویندوز NT را ندارد. در این قسمت مهمترین خصوصیات NT را معرفی می‌کنیم و یکسری خصوصیات کلیدی NT را شرح می‌دهیم. 1- آدرس‌دهی 32 بیتی در انیجا لازم است توضیحی در مورد ...

امروزه در عصر اينترنت و شبکه‌هاي کامپيوتري استفاده از سيستم عامل مناسب و نحوه‌ي بکارگيري سيستم عامل در شبکه و ترفندهاي سيستم عاملي براي جلوگيري از ضررهاي ناشي از استفاده از شبکه مانند هکرها و ويروس‌هاي مخرب و… بسيار شايان توجه است. به همين خاطر اين

مقدمه مهمترین وظیفه یک شبکه کامپیوتری فراهم سازی امکان برقراری ارتباط میان گره های آن در تمام زمانها و شرایط گوناگون است بصورتی که برخی از محققین امنیت در یک شبکه را معادل استحکام و عدم بروز اختلال در آن می دانند. یعنی Security=Robustness+Fault Tolerance . هر چند از زاویه ای این تعریف می تواند درست باشد اما بهتر است اضافه کنیم که امینت در یک شبکه علاوه بر امنیت کارکردی به معنی ...

ثبت سفارش
تعداد
عنوان محصول