Trong môi trường hệ điều hành Linux, mỗi tệp tin và thư mục đều có thông tin về quyền sở hữu (Ownership) và quyền truy cập (Permission). "Ownership" xác định ai là chủ sở hữu của tệp tin hoặc thư mục, trong khi "Permission" quyết định ai có quyền thực hiện các hành động như đọc, ghi, hay thực thi.
Mục lục:
- Chuẩn bị.
- Đọc, hiểu quyền trên tệp tin và thư mục
- Lời kết.
1. Chuẩn bị
- Đã cài đặt máy ảo Ubuntu trên Oracle VM VirtualBox
- Đã thực hiện thiết lập SSH tới máy chủ Ubuntu, sẵn sàng nhập lệnh
2. Đọc, hiểu quyền trên tệp tin và thư mục
- Đầu tiên là các bạn khởi động máy chủ Ubuntu và kết nối với máy chủ thông qua SSH Key như bài trước, ví dụ:
ssh -i ~/.ssh/xboxuser_rsa xboxuser@127.0.0.120
2.1: Ý nghĩa của Các Bit Ký Tự trong Permission:
- Chúng ta thử liệt kê ra danh sách các tệp tin, thư mục và kiếm tra các "bit" kí tự quyền của nó
# Di chuyển về root cd / # Liết kê ra tệp tin và thư mục dạng "long" ls -al
- Permission được biểu diễn bằng một chuỗi 10 ký tự, được chia thành ba phần:
Phần đầu (3 ký tự): Quyền của chủ sở hữu (Owner) - Là người sở hữu tệp tin, mặc định người tạo sẽ sở hữu tệp tin.
Phần giữa (3 ký tự): Quyền của nhóm người dùng (Group).
Phần cuối cùng (3 ký tự): Quyền của tất cả các người dùng khác (Others).
- Mỗi phần bao gồm ba bit, mỗi bit biểu thị một quyền cụ thể:
r (Read - Đọc): Cho phép đọc tệp tin hoặc thư mục.
w (Write - Ghi): Cho phép ghi hoặc xóa tệp tin hoặc thư mục.
x (Execute - Thực thi): Cho phép thực thi tệp tin nếu là một chương trình hoặc di chuyển vào thư mục.
Ví dụ chúng tôi xét tới quyền của thư mục "sys" bên dưới hình:
- Giải thích:
d: Cho biết đây là một thư mục (viết tắt của "directory"). Nếu thay bằng "-", đó có thể là một tệp tin thay vì thư mục.
r-x: Quyền của chủ sở hữu (owner). Trong trường hợp này, chủ sở hữu có quyền đọc (r), không có quyền ghi (-), và có quyền thực thi (x). Do đó, chủ sở hữu có thể đọc và thực thi nội dung của thư mục nhưng không thể sửa đổi nó.
r-x: Quyền của nhóm người dùng (group). Nhóm người dùng cũng có quyền đọc và thực thi, nhưng không có quyền ghi.
r-x: Quyền của tất cả người dùng khác (others). Tất cả người dùng khác có quyền đọc và thực thi, nhưng không có quyền ghi.
2.2: Chuyển Đổi Permission giữa Symbolic Mode và Numeric Mode
- Để làm việc với quản lý quyền một cách dễ dàng chúng ta có thêm một kiểu thiết lập "Numeric Mode" (Chế độ tham số).
- Một số quy tắc như sau:
+ Chúng có 3 quyền: "read (r)", "write (w)", và "execute (x)" tương ứng với các giá trị số là: 4,2,1, và kết quả sẽ là tổng giá trí của chúng.
Một số ví dụ:
- r-xr-xr-x: 555
- rwxrw---x: 761
- 644: rw-r--r--
- 631: rw--wx--x
- Áp dụng ví dụ trên các bạn thể chuyển đổi:
- r-xr----x: ?
- rwxr-xr-x: ?
- 175: ?
- 757: ?
3. Lời kết
- Hiểu rõ Ownership và Permission giúp bạn quản lý và bảo mật hệ thống một cách hiệu quả. Quyền sở hữu và quyền truy cập đóng vai trò quan trọng trong việc kiểm soát quyền lực và an ninh của tệp tin và thư mục trên hệ thống Linux. Việc biết cách chuyển đổi giữa Symbolic Mode và Numeric Mode cũng giúp bạn linh hoạt trong việc cấu hình quyền truy cập.
Tác giả: Đỗ Thiên Giang
Chú ý: Tất cả các bài viết trên TEDU.COM.VN đều thuộc bản quyền TEDU, yêu cầu dẫn nguồn khi trích lại trên website khác.
