ركن تطوير منتديات vb3.8.0 القسم خاص بتطوير منتديات الجيل الثالث ويمنع منعاً باتاً.. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))

الصلاحيات على الشل

السلام عليكم ورحمة الله وبركاتة.. الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد درسنا اليوم عن الصلاحيات ندخل بالموضوع دون كثرة حكي ما هي الصلاحيات ؟؟ الصلاحيات هاي طبعا بعد رفع الشل...

احصائياتى

الردود
0

المشاهدات
603
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud of

  • هيلبرنت غير متواجد حالياً

المشاركات
7,704

+التقييم
280

تاريخ التسجيل
Jul 2015

الاقامة
فى الدنيا

نظام التشغيل
windows 8

رقم العضوية
18
10-11-2015, 11:34 PM
المشاركة 1
10-11-2015, 11:34 PM
المشاركة 1
افتراضي الصلاحيات على الشل
السلام عليكم ورحمة الله وبركاتة..
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد


درسنا اليوم عن الصلاحيات
ندخل بالموضوع دون كثرة حكي

ما هي الصلاحيات ؟؟
الصلاحيات هاي طبعا بعد رفع الشل
صلاحياتك هي التي ستحدد لك ما الذي ستتمكن من فعله بالموقع او بالسيرفر

-------------------------------------------------------------

كيف اعرف ما هي صلاحياتي على السيرفر ؟؟
سهله جدا تقوم بتنفيذ الامر id ويعطيك صلاحياتك وانا اعطاني هاكذا
uid=2040(stuffnne) gid=2038(stuffnne) groups=2038(stuffnne)
(هذة يعني صلاحياتي يوزر..) لا تشغل بالك فيها ستفهم كل شيء الان باذن الله
وايضا يعطيك صلاحياتك في اعلى الشيل. وهذة صورة لها من داخل شل c99


-------------------------------------------------------------

طيب ما هو هذا الامر id ؟؟
هو امر من اوامر الينكس التي سنتحدث عنها في دروسنا القادمة ان شاء الله..
وظيفة هذا الامر هو يقوم باعطائك صلاحيتك على السيرفر


-------------------------------------------------------------

الصلاحيات هي 4 انواع

1- nobody / نوبدي
2- apache / اباتشي
3- user / يوزر
4- root / روت

نشرحهم ..

1- النوبدي - nobody: اذا كانت صلاحياتك على السيرفر نوبدي لن تتمكن من رفع ملفات على الموقع او الحذف او التعديل على الملفات الموقع...الخ
لكن اذا تبحث جيدا داخل جمييع مجلدات الموقع ممكن تلاقي مجلد او ملف لون تصريحه اخضر وهذا بامكانك تعدل عليه وتعمل فيه كل شي..
هذة من عيوب النوبدي اما من مميزاتها فانك تقدر تتنقل بين مواقع السيرفر. فقط بمعرفة يوزر الموقع
صلاحيات النوبدي تعتمد على الخاصية open_basedir
فهذه هي الخاصية التي تسمح لك بالتنقل بالسيرفر
وفي بعض السيرفرات تكون معطلة هذه الخاصية وتكون open_basedir: ON
فهكذا لن نتمكن من التنقل بالسيرفر بنجاح الى فقط ان كانت مفعلة open_basedir: OFF
وسيتم شرح تخطي مشاكل هذه الصلاحية

طيب كيف اغضر اعرف يوزر لموقع معين على السيرفر ؟؟
هذة سهله جدا يوجد الكثير من السكربتات تقوم بعرض لك جميع المواقع التي على السيرفر ويوزراتها ويوجد ايضا امر لكن غير شغال في اغلب السيرفرات!
وهذا هو الامر
ls -la/etc/valiases
والبعض يحاول تخطيه بهذة الطريقه وتنجح على بعض السيرفرات لكن في سيرفرات كمان ما تنفع معها هاي الطريقه!
ls -la/etc/valiases/xxxx.com
xxxx.com = دومين الموقع الي نبي نطلع يوزره وطبعا الموقع لازم يكون على نفس السيرفر اشي اكيد!
ولهاكذا انصح باستخدام السكربتات , يوجد سكربتات مبرمجه بلغه البيرل perl وايضا يوجد سكربتات مبرمج بلغة php

صورة لصلاحيات النوبدي

شكله..
uid=2040(nobody) gid=2038(nobody) groups=2038(nobody)


-------------------------------------------------------------

2- اباتشي -Apache: هذه الصلاحية شبية جداً للنوبدي Nobody حيث انها من خلالها تتمكن من التنقل بين مواقع السيرفر
لكن الاختلاف بين صلاحيات النوبدي والاباتشي هو بالمسارات, تختلف مسار سيرفرات الاباتشي عن مسارات باقي الصلاحيات
حيث انك ان تمكنت من اختراق موقع على سيرفر صلاحيتة اباتشي, ستجد جميع مواقع السيرفر امامك ومعك على الشل !
ملاحظة: ليس في جميع السيرفرات تجد مواقع السيرفر معك على الشل

لكن العيب فيها هو ان من الصعب سحب بضعة مواقع على السيرفر لسبب حمايتهم وحماية السيرفر ..
يعني يوجد مواقع ليس بها ملفات مصرحة 777 خضراء لكي تتمكن من رفع الشل على الموقع ..والغير
وسيتم شرح تخطي مشاكل هذه الصلاحية

صورة لصلاحيات الاباتشي

شكلها
uid=48(apache) gid=48(apache) groups=48(apache),16116(psaserv)


-------------------------------------------------------------

3- اليوزر - user: اذا كانت صلاحياتك يوزر على السيرفر فانت مدير الموقع بامكانك عمل ما تشاء بالموقع يعني ترفع ملفات تحدف وتعدل ووو...الخ
لكن لا يمكنك التنقل بين المواقع مثل صلاحيات النوبدي والاباتشي!
(وللعلم ان تقريبا في جميع السيرفرات بعد رفع الشل غالبا ما تكون صلاحياتك يوزر هاي الصلاحيات اكثر شي راح تكون تملكها )
وشكلها يكون على يوزر الموقع يعني مثلا هيك
uid=2040(aljyyosh) gid=2038(aljyyosh) groups=2038(aljyyosh)
كما ترون بين الاقواس موجود يوزر الموقع ومش موجود كلمة نوبدي ولا روت يعني صلاحياتك يوزر
انا استبدلت يوزر الموقع الي انا رافع عليه شل باسم aljyyosh يعني مش تفكرو اني رافع شل على الموقع خخخ
وسيتم شرح تخطي مشاكل هذه الصلاحية

وهذة صورة لصلاحيات اليوزر عبر الشل



-------------------------------------------------------------

4- روت - root: اذا كنت تملك هذة الصلاحيه على السيرفر.. تغضر تقول باي باي للسيرفر كله لانه في هذة الصلاحيه يعني انتي مدير السيرفر وتتمكن من فعل اي اي شيء تريده
من ناحية التنقل بين الموقع ورفع وتعديل وحذف وو...الخ (باختصار يعني انتي مالك السيرفر او مدير السيرفر .. واضحه ما بدها شرح كثير !)
وهذة هي الصلاحيه التي يحاول الوصول اليها الهكر لانها افضل صلاحيه طبعا!
ماذا اقصد بـ "يحاول الوصول اليها" !!
لانه للاسف صلاحيات الروت لن تأتيك اثناء رفعك للشل! لا, الروت يجب عليك سحبها! دائماً تكون صلاحيات يوزر ونوبدي واباتشي ..
صورة لصلاحيات الروت

شكلها..
uid=0(root) gid=0(root) groups=536(root)


-------------------------------------------------------------


والى هنا منكون وصلنا الى نهاية درستنا اليوم
اتمنى انه قد كان شرح واضح ومفهوم
بالتوفيق للجميع ان شاء الله...

اضافة رد

العلامات المرجعية

الصلاحيات على الشل


أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه للموضوع: الصلاحيات على الشل
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
حماية الشل والتنبيه عند دخول احد الى الشل عن طريق الاميل SEMO ركن شروحات الاستضافة 6 04-17-2018 03:39 AM
شرح تغيير بورت الشل للسيرفر هيلبرنت ركن شروحات الاستضافة 0 02-08-2016 12:53 AM
شرح إضافة رسالة ترحيبية في الشل قبل تسجيل الدخول وبعده هيلبرنت ركن شروحات الاستضافة 0 02-07-2016 11:32 PM
ما هو منح الصلاحيات واسبابه هيلبرنت اقتصاد اعمال وعواصم 1 02-03-2016 05:05 PM
عشر 10 سبل لمنح الصلاحيات للأفراد هيلبرنت اقتصاد اعمال وعواصم 0 01-29-2016 11:41 PM




الساعة الآن 12:34 AM
Powered by vBulletin® Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.