تويت
لماذا - بعد su ولماذا تكون بعض البرامج غير موجودة
كثير من الأخوة يعيب على فيدورا أنه يضطر أن يكتب /sbin
عند استعمال برامج مثل fdisk و iptables و fuser و ifconfig وغيرها
عندما تكتب su
ثم تنفذ أي من هذه البرامج يقول بأنها غير موجودة مع أنها موجودة!
في الحقيقة هذه أحد مزايا فيدورا
حيث قام مصمموا ريدات بجعل ملفات profile و bashrc وغيرها
تغير قيمة PATH بحسب المستخدم
وهو متغيّر بيئة يحدد المجلدات التي يتم البحث فيها عن ملفات تنفيذية
مثلاً عند كتابة أمر gedit
لا يكون برنامج gedit في المجلد الحالي بل يكون في مكانه الصحيح في الشجرة الهرمية للملفات
يعني في /usr/bin/
حيث يقوم مفسر الاوامر shell بالبحث في المجلدات المذكورة في متغير PATH
حتى يجد الأمر gedit ثم ينفذه
وبحسب المعايير لهرمية الملفات فإن المجلدات /sbin و /usr/sbin/
تحتوي برامج لإدراة النظام
فإذا كان المستخدم دون صلاحيات فإن فيدورا لا تضع له برامج إدارة النظام في المسار PATH
عند الانتقال من صلاحيات مستخدم إلى المستخدم الجذر بالأمر su
فإنه لا يعطيك ال shell الخاص بالجذر ولا يفتح جلسة كاملة لحساب الجذر
اقرأ كتيب su
أما وضع - فتطلب منه فتح جلسة كاملة لذلك الحساب فتضاف تلك المسارات إلى المسار التلقائي
هذه الميزة تساعد في ابعاد المستخدمين عن تنفيذ برامج إدارة النظام
لكنها لا تمنعهم من تنفيذ تلك البرامج
ما يمنعهم من تنفيذها و صلاحياتهم المحدودة.
بكلمات أخرى هذه الميزة تمنع ظهور برامج لن يستفيد المستخدم منها عند الضغط على TAB TAB
أي أنها for convention وليس for security
عند استعمال برامج مثل fdisk و iptables و fuser و ifconfig وغيرها
عندما تكتب su
ثم تنفذ أي من هذه البرامج يقول بأنها غير موجودة مع أنها موجودة!
في الحقيقة هذه أحد مزايا فيدورا
حيث قام مصمموا ريدات بجعل ملفات profile و bashrc وغيرها
تغير قيمة PATH بحسب المستخدم
وهو متغيّر بيئة يحدد المجلدات التي يتم البحث فيها عن ملفات تنفيذية
مثلاً عند كتابة أمر gedit
لا يكون برنامج gedit في المجلد الحالي بل يكون في مكانه الصحيح في الشجرة الهرمية للملفات
يعني في /usr/bin/
حيث يقوم مفسر الاوامر shell بالبحث في المجلدات المذكورة في متغير PATH
حتى يجد الأمر gedit ثم ينفذه
وبحسب المعايير لهرمية الملفات فإن المجلدات /sbin و /usr/sbin/
تحتوي برامج لإدراة النظام
فإذا كان المستخدم دون صلاحيات فإن فيدورا لا تضع له برامج إدارة النظام في المسار PATH
عند الانتقال من صلاحيات مستخدم إلى المستخدم الجذر بالأمر su
فإنه لا يعطيك ال shell الخاص بالجذر ولا يفتح جلسة كاملة لحساب الجذر
اقرأ كتيب su
أما وضع - فتطلب منه فتح جلسة كاملة لذلك الحساب فتضاف تلك المسارات إلى المسار التلقائي
هذه الميزة تساعد في ابعاد المستخدمين عن تنفيذ برامج إدارة النظام
لكنها لا تمنعهم من تنفيذ تلك البرامج
ما يمنعهم من تنفيذها و صلاحياتهم المحدودة.
بكلمات أخرى هذه الميزة تمنع ظهور برامج لن يستفيد المستخدم منها عند الضغط على TAB TAB
أي أنها for convention وليس for security
تعليق