From Wikipedia, the free encyclopedia
در رایانش و سیستمعاملها کاربر ممتاز (به انگلیسی: Superuser) یک حساب کاربری ویژه است که برای انجام کارهای مدیریتی استفاده میشود. بسته به سیستمعامل، نام واقعی این کاربر میتواند، ریشه (به انگلیسی: root)، مدیر (به انگلیسی: administrator یا admin) یا سرپرست (به انگلیسی: supervisor) باشد. در برخی از سیستمعاملها هم نام واقعی این کاربر اهمیت ندارد، در چنین سیستمهایی با تنظیم کردن یک پرچم بر روی حساب کاربری یکی از کاربران معمولی، میتوان آن کاربر را از امتیازات ویژه برخوردار کرد.
در سیستمعاملهایی که از مفهوم کاربر ممتاز استفاده میکنند، معمولاً پیشنهاد میشود که برنامههای کاربردی به عنوان یک کاربر معمولی اجرا شوند و کارهای خودشان را به عنوان یک کاربر معمولی انجام دهند تا قادر نباشند در سرتاسر سیستم تغییر ایجاد کنند و به این ترتیب احتمال آسیب رساندن به سیستم کاهش یابد.
در سیستمعاملهای شبه یونیکس، به کاربری که از تمام حقوق و امتیازات (فایلها و برنامهها) در تمام حالتها (تککاربره یا چند کاربره) برخوردار است، کاربر ریشه (به انگلیسی: root) گفته میشود. اسامی جایگزین برای این کاربر عبارتند از baron در سیستمعامل بیاواس و همینطور avatar که در برخی از سیستمهای یونیکس استفاده میشود. در سیستمعاملهای بیاسدی معمولاً علاوه بر کاربر root، کاربر دیگری به نام toor وجود دارد. toor در حقیقت معکوس root است. بدون توجه به نام این کاربرها، شماره شناسایی آنها همیشه صفر است. کاربر ریشه میتواند کارهای زیادی انجام دهد که کاربران معمولی قادر به انجام آنها نیستند. همانند تغییر دادن مالک فایلها و استفاده از پورتهای شبکه زیر ۱۰۲۴. شاید به این خاطر که کاربر root تنها کاربری است که میتواند مجوزهای دایرکتوری ریشه را تغییر دهد، نام root بر روی آن گذارده شده. این دایرکتوری در اصل به عنوان دایرکتوری خانگی کاربر ریشه شناخته میشود. اولین فرایندی که در سیستم آغاز به کار میکند و معمولاً اینیت (به انگلیسی: init) نامیده میشود، به عنوان کاربر ریشه اجرا میشود و از امتیازات این کاربر برخوردار است. تمام دیگر فرایندها چه به صورت مستقیم و چه به صورت غیر مستقیم، توسط اینیت به اجرا درمیآیند و آنها هم امتیازات خود را از والدشان به ارث میبرند. تنها فرایندهایی که به عنوان کاربر ریشه در حال اجرا هستند، قادر هستند تا شناسه ID خودشان را به کاربر دیگری تغییر دهند. وقتی که فرایندی این کار را انجام داد، هیچ راه برگشتی نیست. انجام این کار گاهی اوقات دور انداختن امتیازات ریشه نامیده میشود و به این منظور استفاده میشود که احتمال آسیبرسانی به سیستم توسط فرایند مورد نظر کاهش یابد.
در برخی از سیستمها همانند پلان ۹ هم کلاً هیچ کاربر ممتازی وجود ندارد.
برای آگاه شدن از «دسترسی ریشهای» در لینوکس، دامنهٔ توانمندیهای کاربر در این سامانهٔ کارگر در زیر، بخشبندی میشود:
کاربرانی که تا اندازهٔ این دامنه دارای اختیارات در لینوکس هستند، میتوانند درون پوشهها شده و از آن روگرفت بسازند و گشتارگر اینترنت را بازگشوده و هر نشانهٔ اینترنتیای را باز کرده و به سپاردن پوشهها و پروندهها در حافظههای رایانهای بپردازند مگر این که اختیاراتی به دست کاربران با دامنهٔ توانمندیهای گستردهتر، از اینگونه کاربران عادی گرفته شده باشد.
این دامنهٔ توانمندیها در بر گیرندهٔ همهٔ کارهایی است که میتوان با لینوکس بر روی رایانه یا هر جای دیگری انجام داد. کارهایی همچون ساختن کاربر تازه و محدود کردن توانمندیهای گروهها و کاربران و نصب کردن و پاک کردن برنامهها و در دسترس آوردن و از دسترس بیرون بردن درایوهای حافظههای جانبی رایانه و روزامد کردن برنامهها و … پ- دامنهٔ کاربری فرامدیریتی یا همان «دسترسی ریشهای»: برای پاسبانی از اجراهای ناخواستهٔ دستورها و کارهایی که میتوانند به سامانه زیان به بار آورند، لینوکس حتی مدیران را نیز برای انجام دادن کارهایی با پالایه یا همان فیلتر روبهرو میسازد تا اگر کاربری دارای توانمندیهای مدیریتی بود ولی تخصص لازم برای کار کردن با رایانه را نداشت، نتواند با اشتباهی که ممکن است انجام دهد، زیانهای واگردان نشدنیای را به بار بیاورد. حتی ممکن است نرمافزاری به دست کاربر با توانمندیهای مدیریتی نصب شود و این توانمندیها را به دست آورد و این توانمندیها به دست آن نرمافزار برای سامانه زیانها و بیمهایی را به همراه داشته باشد. از این رو سیاست زیرساخت لینوکس بر آن است تا دسترسی ریشه را تنها به یک کاربر پیشساخته و نادگرگونشدنی بدهد و هر گاه یک کاربر با توانمندیهای مدیریتی بخواهد کاری را بکند که نیاز به اختیارات فرا مدیریتی باشد، وادار شود تا به پالایهٔ لینوکس واکنش نشان دهد و دسترسی ریشهای را برای خود برای یک کار معین یا یک برنامهٔ معین، فراهم آورد. این کاربر که دارای دسترسی ریشهای در سیستم عاملهای شبیه لینوکس است، root نام دارد.
با آگاه بودن از این که لینوکس در گونههای بسیاری به بیرون گسترانده شدهاست و پوستههای گوناگونی برای این سامانهٔ کارگر نوشته شده و به کار گرفته شدهاست، راههای گوناگونی میتواند برای کارهای گوناگون در دسترس کاربران گذاشته شود.
پوستههای گوناگون برای لینوکس و سیستم عاملهای مشابه آن همواره بر آن هستند که رابط ترمینال را بتوانند در پیش روی کاربر آماده بسازند. این رابط یک میانجی است که فرمانها در آن نوشته میشود و با فشرده شدن کلید enter روی تختهکلید، این فرمانها اجرا میشوند.
اگرچه راه همواری برای به دست آوردن دسترسی ریشهای در محیط گرافیکی سامانههای کارگر همانند لینوکس، نباید در پیش روی کاربران گذاشته شود، ولی برخی از برنامهها و پوستهها هستند که با اندکی دگرگونی این توان را دارند تا دسترسی ریشهای را برای خود و کاربران فراهم کنند.[1][2]
یکی از راهها برای به دست آوردن توانمندیهای فرامدیریتی و دسترسی ریشهای، رفتن به ترمینال در لینوکس است.
با به کار بردن برنامهها و فرمانهای جانبی و اجرای برنامهها از راه این برنامهها و فرمانهای جانبی، میتوان دسترسی ریشهای را به برنامه یا روند معینی داد و تا برنامه یا روند معین بسته نشود یا این اختیارات از او گرفته نشود و برنامه یا فرمان جانبیای که این اختیارات و دسترسی ریشهای را به برنامه یا روند معین رساندهاست، در میانهٔ اجرا باشد، این برنامه یا روند معین، دسترسی ریشهای را به سامانه در دست خواهد داشت. سه تا از این برنامهها که دسترسی ریشهای را فراهم میآورند، su و sudo و gksu هستند که از آنها میتوان در ترمینال لینوکس، بهره جست.[3]
این دو برنامه تا اندازه ای با هم فرق دارند.
شاید واجهای لاتین برنامهٔ sudo برگرفته از واژگروه زیر باشد:
super user do
یعنی: انجام کارهایی که فراتر از کاربر ---عادی--- است.
این برنامه گرافیکی نیست و بهتر است برنامههایی که نیاز به دسترسی ریشهای دارند و محیطی گرافیکی به کاربر نشان میدهند، با این برنامه اجرا نشوند.
این برنامه نگارش گرافیکی از sudo است.
شاید فرمان به راه افتادن این برنامه که چهار واج لاتین است، از واژگروه زیر گرفته شده باشد:
gtk su
برای دادن دسترسی ریشهای به برنامههایی که محیط گرافیکی را به کاربر نشان میدهند، میتوان از gksu بهره گرفت.
یک نمونه در زیر، آورده میشود:
gksu gedit /etc/fstab
کاربر root که کاربر ممتاز در لینوکس است، به گونهٔ کارخانهای و پیشنمود، دارای هیچ گذرواژه ای نیست و برای همین برای به کار گرفته شدن، ناکار است.
برای این که این کاربر در لینوکس، برای بهره رساندن به هر برنامه و فرمانی کارا شود، باید یک گذرواژه به آن ویژه کرد.
برای این کار، میتوان از راه ترمینال، روش زیر را پیمود:
sudo passwd root
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.