کاوشگر لینوکس

آموزش لینوکس و معرفی نرم افزارهای کاربردی مرجع باز (open source)

کاوشگر لینوکس

آموزش لینوکس و معرفی نرم افزارهای کاربردی مرجع باز (open source)

پیش فرض سیستم در تعین مجوز دسترسی فایل file permissions :

در بیشترسیستمهای مبتنی بر گنو / لینوکس هر فایل یا دایرکتوریی که توسط کاربر ایجاد گردد بطور پیش گزیده به آن مجوز دسترسی 755 (یعنی مجوز خواندن و نوشتن و اجرا برای ایجاد کننده یا مالک اصلی فایل و مجوز خواندن و اجرا برای سایر کاربران) اختصاص می یابد . این تنظیمیت پیش فرض توسط فرمانی به نام umask  ایجاد میشوند . برای تغییر این رویه و وادار کردن فرمان umask  به اعمال محدودیت بیشتر یا کاستن از محدودیت ها در زمان ایجاد یک فایل یا پوشه جدید در سیستم شما باید ابتدا عدد  هشتی یا  octal  صحیح و مورد نظرتان را که معرف تعریف سطوح دسترسی دلخواه کاربر میباشد یافته و به فرمان umask  بدهید .  

پیدا کردن عدد اوکتال مناسب با سطوح دسترسی کاربر از طریق مستندات man pages  مربوط به فرمان umask  کار مشکلی نیست .

و چون  اصولا سطوح دسترسی فایل از عدد اوکتال  666  به معنای عدم دسترسی شروع میشود .

طریقه اعمال تغییرات کلی در سیستم و وادار کردن umask  به تعریف سطوح دسترسی دلخواه کاربر مثلا از پیش فرض 755 به 700  که به معنای خواندن و نوشتن و اجرا برای مالک فایل و فقط خواندن برای سایرین است با فرمان زیر صورت میگیرد :

umask 077

راه حل فراموش کردن password کاربر ریشه root ?

برای همه ما زمانی پیش می آید که مهمترین اطلاعات خود را ار جمله پسورد یا نام کاربری خود در کامپیوتر شخصی یا اداری خود به دست فراموشی می سپاریم . این امر خصوصا برای کسانی که ( مثل بنده ... ! ) برای حصول امنیت بیشتر بطور مکرر و در فاصله های زمانی کوتاه کلمه عبور خود را عوض میکنند گاهی پیش میآید .
سئوال اینجاست که در صورت فراموشی پسورد مهمی مثل پسورد کاربر ریشه یا superuser چه باید کرد ؟ آیا در این صورت ما مجبور می شویم تا سیستم عامل لینوکس خود را دوباره نصب و پیکربندی کنیم و تمامی مشقات نصب و پیکربندی مجدد سیستم را دائما بصورت یک کابوس (خصوصا برای مدیران شبکه و ....) را تحمل کنیم ؟
پاسخ مثل اغلب اوغات که به قابلیت هماهنگ شدن و flexabillity گنو / لینوکس با نیازهای کاربر بر میگردد منفی است .
شما باید بدانید که حفاظت از این اطلاعات کلیدی به حفظ امنیت سیستم شما کمک شایانی میکند اما اگر شما پسورد کاربر ریشه را فراموش کردید نگران نباشید .برای پاک کردن پسورد قدیمی هر یک از کاربران و حتی کاربر ریشه نخست باید از نظر فیزیکی و بصورت کامل به کیس کامپیوتر مورد نظر دسترسی داشته باشید . این را برای این میگویم که کاربران لینوکس تصور نکنند که با انتشار اینگونه مقالات یک راه ساده برای دسترسی راه دور به سیستمها و یا هک کردن ساده آنها از راه دور فراهم میشود و امنیت سیستمهای لینوکس به سادگی به خطر می افتد.
برای پاک کردن پسورد کاربر ریشه ابتدا باید یک عدد دیسکت بوت لینوکس یا سی دی بوت لینوکس خود را در اختیار داشته باشید و از طریق این رسانه ها سیستم خود را بوت نمائید . (طریقه ساخت دیسکت بوت لینوکس در فایلهای متنی متعدد منتشر شده در وب موجود است و سی دی های نصبی لینوکس که اینروزها همگی bootable میباشند به سادگی میتوانند جایگزین آن شوند)
پس از دسترسی به پوسته خط فرمان bash باید ساختار فایل سیستم و همه دایرکتوری های سیستمی لینوکس خود را در یک مسیر دلخواه یا دایرکتوری به نام /mnt/ متصل یا به اصطلاح mount نمائید .مثلا اگر پارتیشن هارد دیسکی که شما لینوکس را برروی آن نصب کرده اید hda8 و نوع فایل سیستم لینوکس شما reiserfs باشد از دستور زیر استفاده کنید :
(بدیهی است که فایل سیستمهای متعددی از جمله reiserfs وjfs و ext2 و .... در سیستمهای مبتنی بر گنو / لینوکس استفاده میشوند که مهمترین و به روز ترین آنها دومورد اول میباشد).
mount -t reiserfs /dev/hda8 /mnt #
با انجام اینکار تمام ساختار فایل سیستم لینوکس منجمله دایرکتوری /etc/ در مسیر فوق یعنی دایرکتوری /mnt/ متصل و قابل دسترس شده و میتوان به آن مسیر وارد شد و فایل passwd و shadow که فایلهای نگهداری پسوردهای کاربران سیستم میباشند را ویرایش کرد .
باید دانست که سیستمهای مبتنی بر گنو / لینوکس از سیستم کدکردن پیشرفته encryption کلمات عبور استفاده میکنند و بهیچ وجه نمیتوان پسورد قبلی یک کاربر را مشاهده یا بازیافت کرد . بجای اینکار بایستی ابتدا فایل passwd را با یک ویرایشگر متنی مثل vi یا pico باز کرده و در مقابل نام کاربر مورد نظر خود تمام کاراکترهای حدفاصل بین دو علامت کالن ( : ) اول و دوم را پاک کرد تا کاربر موصوف در راه اندازی مجدد بدون پسورد بتواند وارد سیستم شود .
در برخی سیستمهای پیشرفته تر در فایل passwd بین دو علامت کالن اول و دوم فقط یک کاراکتر x قرار داده شده و در این شرایط بدون دستکاری این فایل باید فایل shadow را در همان مسیر ویرایش کرده و اینبار نیز در مقابل نام کاربر مورد نظر خود تمام کاراکترهای حدفاصل بین دو علامت کالن ( : ) اول و دوم را پاک کرد.

زنگ تفریح : (یک شوخی با مایکروسافت)
Windows 98: a 32 bit extension of a 16 bit filesystem for a 8 bit operating system built on a 4 bit processor by a two-bit company that can't stand one-bit of competition.

بهینه سازی سرعت تماس اینترنتی dialup در گنو / لینوکس

باتوجه به اینکه در حال حاضر اکثر ارتباطات شبکه اینترنت در ایران از نوع کم سرعت با شماره گیری تلفن dialup  صورت می پذیرد لزوم انجام تنظیمات لازم برای بهینه کردن سرعت ارتباط با اراپه دهندگان سرویسهای تماس اینترنتی ISP  و دستیابی به حداکثر راندمان ممکن از خطوط کم سرعت موجود مرا برآن داشت تا مقاله حاضر را که بصورت فشرده حاوی نکات بسیار مهم کاربردی در زمینه راهکارهای افزایش سرعت دسترسی به اینترنت میباشد به رشته تحریر درآورم .

اولین گام در راه رسیدن به حداکثر سرعت ممکن در تماس اینترنتی dialup  انجام پاره ای تنظیمات در فایلهای پیکربندی برنامه های شماره گیری اینترنت است . انجام تنظیمات لازم به منظور بهینه سازی سرعت اینترنت در گنو / لینوکس خصوصا اگر شما یک کاربر مبتدی لینوکس باشید ممکن است ابتدا قدری پیچیده به نظر برسد اما با دانستن چند نکته کلیدی همه چیز به آسانی حل کردن یک حبه قند در یک ایوان آب داغ ساده خواهد شد .

برای این منظور مراحل زیر را به دقت دنبال نموده و تنظیمات لازم را در سیستم خود اعمال نمائید .

1  – پیش فرض من این است که شما اطمینان دارید که مودمتان توسط سیستم شناسایی شده و به درستی کار میکند . برای اطمینان از این امر رابط های گرافیکی که برای شماره کیری اینترنت استفاده میکنید مثل kppp  و kinternet  و ... را درمحیط KDE  اجرا کرده و در قسمت تنظیمات preferences  مودم query modem  را بررسی نمایید .

معمولا مودمهای external  بر روی پورت سریال ttys0  و یا ttys1  نصب میشوند که معادل آنها در ویندوز به ترتیب com1  و com2  میباشد .

2  – در صورتی که مودم اکسترنال شما به اولین پورت موازی یا ttys0  سیستم متصل است دستور زیر را برای ایجاد یک لینک سیستمی در مسیر /dev/ با مجوز کاربر ریشه وارد کنید . (در صورت اتصال مودم به پورت موازی دوم سیستم فقط کافی است ttys0  را با ttys1  جایگزین نمایید) :

 ln -sf /dev/ttyS0  /dev/modem #

پس از انجام اینکار فراموش نکنید که آدرس مودم خود را در برنامه شماره گیری اینترنت خود از /dev/ttys0  به /dev/modem  اصلاح کنید .

3  – فایل تنظیمات pppd daemon  با نام resolv.conf  را در مسیر /etc/ با یک ویرایشگر متنی و البته با مجوز کاربر ریشه باز و ویرایش کرده و یک خط فرمان زیر را به آن بیافزائید :

vi /etc/resolv.conf

 :add this line to first line of file

dnsquery yourisp.net

نکته : عبارت yourisp.net  را باید با آدرس دومین اینترنتی isp  خود عوض کنید مثلا callwithme.com  یا ... .

4  – فایل options  را در مسیر etc/ppp/options  با یک ویرایشگر متنی و مجوز کاربر ریشه بازکرده و ضمن بررسی تمامی خطوط مندرج در آن خطوط دستوری زیر را به صورت کامل به آن بیافزائید :

vi  /etc/ppp/options #

 :add this lines to file

:0.0.0.0

/dev/ttys0

lock

crtscts

defaultroute

asyncmap0

mtu 576

mru 576

نکته : همانطوریکه میبینید این دستورات پارامترهای ارتباط را تعریف میکنند مثلا 0.0.0.0  به سیستم میگوید که در این نوع تماس گزینش آدرس IP  شبکه به صورت داینامیک صورت میگیرد و هر بار اتصال به اینترنت یک آدرس IP  جدید از طرف ISP  شما به و گزینه هایmru 576  وmtu 576   که اصلی ترین تنظیمات اعمال شده میباشند اندازه بسته های اطلاعاتی در یافتی و یا ارسالی maximum transmision units  در هرزمان یا همان packet  ها را برای هر بار اتصال ایجاد شده شبکه dialup  به نحو صحیح و به میزان 576  بایت مقداردهی کرده و موجب میشوند تا در حذف زمانهای تلف شده برای برقراری تماس و انجام تستهای اتوماتیک برای تخمین اندازه packet  های قابل ارسال و دریافت در هرمرتبه برقراری ارتباط و به تبع آن افزایش سرعت اتصال تغییرات چشمگیری صورت پذیرد .