الجزء 1: ما هو Linux ( لينكس )؟
على غرار Unix، إن Linux هو نظام تشغيل مجاني ومفتوح المصدر. بشكل عام، سيتم توزيع Linux كنسخة تم إصدارها للكمبيوتر الشخصي والخدمة، والتي تتضمن نواة لينكس وقاعدة البيانات بالإضافة إلى العديد من البرامج الأخرى. نظرًا لأن Linux عبارة عن برنامج مجاني، يمكن لأي مستخدم إنشاء Linux خاص به وفقًا لاحتياجاته.
الجزء 2: أسباب قفل الملفات في Linux
يمكن أن يكون سببين رئيسيين لقفل الملفات في Linux:
1. لتجنب
الوصول إلى نفس الملف من قبل برامج متعددة. إذا لم يكن الأمر كذلك، قد يحدث فقدان البيانات.
2. لمنع الوصول غير المصرح به.
بالنسبة إلى السبب الأول. في بيئة نظام تشغيل متعدد المهام، إذا أراد أحد البرامج الوصول إلى ملف يستخدمه برنامج آخر، فقد يحصل البرنامج قيد التشغيل على بعض البيانات التالفة أو غير المكتملة. في حالة وصول برنامجين إلى نفس الملف وتعديلهما، فقد يتلف الملف. من أجل حل هذه المشكلة، تم تصميم آلية قفل الملف.
الجزء 3: كيفية قفل الملفات في Linux (لينكس)؟
(قفل) سطر الأوامر - Linux Chattr
كونه أحد الأوامر في Linux، يمكن لـ Chattr تغيير سمات ملفات Linux. يمكن استخدامه أيضًا لتغيير سمات الملفات والمجلدات المحفوظة في نظام ext2.
a: توفير إذن إلحاق ملف أو مجلد
b: لا تقم بتحديث تاريخ الوصول للملفات أو المجلدات
c: حفظ الملفات / المجلدات بعد ضغطها
d: استبعاد الملفات أو الأدلة من عمليات التفريغ.
i: غير قابل لتغيير الملفات أو الدلائل
chattr [ -RVf ] [ -v version ] [+/-/=][file or folder…]
• -R معالجة عودية، معالجة جميع الملفات والأدلة الفرعية في الدليل المحدد معًا.
• -v <إصدار> تعيين إصدار الملف أو الدليل.
• -V لعرض عملية تنفيذ الأمر.
• + <خصائص> لتنشيط خصائص الملف أو الدليل.
• – <خصائص> لإلغاء تنشيط خصائص الملف أو الدليل.
• = <خصائص> لتحديد خصائص الملف أو الدليل.
• [root@w zdw]# chattr +a test.sh
• [root@w zdw]# rm -f test.sh
• rm: cannot remove `test.sh’: Operation not permitted
• [root@w zdw]# echo 11 >>test.sh
• [root@w zdw]# echo 11 >>test.sh
• [root@w zdw]# echo 11 >test.sh
• -bash: test.sh: Operation not permitted
• [root@w zdw]# lsattr test.sh
يمكن تأمين ملفات النظام ترقية أمان النظام. فيما يلي بعض الملفات المقفلة باستخدام chattr:
• chattr +i /etc/passwd ملف المستخدم
• chattr +i /etc/shadow ملف كلمة مرور المستخدم
• chattr +i /etc/group ملف مجموعة المستخدم
• chattr +i /etc/gshadow ملف كلمة السر الرئيسي
• chattr +i /etc/inittab ملف لبدء تشغيل الكمبيوتر
(قفل) واجهة رسومية - Nautilus
كونه أمرًا في Linux، سيفتح Nautilus نافذة ذات موقع طرفي مع سلطة الجذر. يمكن للمستخدمين إدارة الملفات أو حذفها أو إضافتها داخل المجلد الحالي.
فيما يلي خطوات تفصيلية لقفل الملفات باستخدام Nautilus:
1. انقر بزر الماوس الأيمن فوق الملف المطلوب تشفيره، وحدد تنسيق الضغط، ثم قم بتعيين موقع الحفظ، ثم قم بتعيين كلمة المرور التشفير.
2. بمجرد تشفيرها، يتم عرض تلميح بشأن التشفير الناجح.
ولكن كيف يمكن فك تشفير الملف؟
1. افتح الموقع حيث يوجد الملف المشفر. انقر فوق رمز القفل. ثم اكتب كلمة المرور.
2. إذا كانت كلمة المرور صحيحة، يتم فك تشفير الملف بنجاح.
(تشفير) سطر الأوامر - ccrypt
Ccrypt هو برنامج تشفير الملفات وفك التشفير. استنادًا إلى كتلة Rijndael، يطبق Ccrypt أيضًا معيار التشفير المتقدم AES. تعتبر كلمة المرور لتوفير أمان قوي. يعتمد التشفير وفك التشفير على الكلمة الرئيسية التي يقدمها المستخدم. بشكل افتراضي، يطالب نظام التشغيل المستخدم بكتابة الكلمة الأساسية، مما يوفر أمانًا موثوقًا به.
(تشفير) سطر الأوامر - Openssl
Openssl هي أداة لتشفير الأوامر. يقوم بتشفير الرسائل والملفات لضمان اتصال آمن وتجنب التنصت غير المرغوب فيه من خلال التحقق من مصادقة الموصل. يستخدم Openssl بشكل أساسي في خوادم الويب على الإنترنت.
الجزء 4: إدارة كلمة المرور في Linux
خوارزمية كلمة المرور عامة. تعتمد السرية على كلمة المرور بدلاً من الخوارزمية.
للتشفير المتماثل، يتم استخدام المفتاح لفك التشفير. عادةً ما يكون المفتاح في رمز التشفير. ويمكنك كسرها دون صعوبة. وقد يعرف مسؤول النظام المفتاح ومن ثم يمكن العثور على كلمة المرور. لذلك، من الضروري الحفاظ على المفتاح جيدًا. يمكنك إجراء اتفاقية سرية مسبقًا أو نقل المفتاح من خلال القناة الآمنة.
أما بالنسبة للتشفير غير المتماثل، فإن أمان كلمة المرور يعني أمان المفتاح. يتم تشفير النص المجرد لكلمة المرور بواسطة المفتاح. بدون المفتاح، من المستحيل استعادة كلمة المرور. لذلك، إذا كان المفتاح في حالة آمنة، فإن النص المجرد لكلمة المرور آمن.
تم سرد طرق تأمين ملفات Linux أعلاه. لا يزال Windows أحد أشهر أنظمة الكمبيوتر. إذا كنت ترغب في قفل الملفات في Windows، يوصى ببرنامج أمان البيانات (Renee SecureSilo و Renee File Protector).
