linux kali

Phân quyền truy xuất đến các tài nguyên Server Linux là một vấn đề quan trọng. Phân quyền giúp tăng mức độ an toàn, đảm bảo đúng trách nhiệm – quyền hạn của từng user khi sử dụng tài nguyên trên Server. Chương này sẽ giới thiệu các quyền truy cập, cách thiết lập quyền trên hệ thống tập tin và thư mục.

1) Quyền truy xuất:

Quyền truy xuất trên thư mục và tập tin được trình bày khi thực hiện lệnh ls -l (Ví dụ: #ls -l)

Quyền truy xuất trên thư mục và tập tin

Danh sách quyền truy xuất trình bày ở cột đầu tiên trong kết quả. Các loại quyền truy
xuất gồm:

Đọc (read): Cho phép đọc nội dung tập tin và xem nội dung thư mục bằng lệnh ls.
Ghi (write): Cho phép thay đổi nội dung hoặc xóa tập tin. Đối với thư mục, quyền
          này cho phép tạo, xóa hoặc đổi tên tập tin mà không phụ thuộc vào quyền sở hữu trên tập tin chứa trong thư mục.

Thực thi (execute): Cho phép thực thi chương trình, đối với thư mục, quyền này
cho phép chuyển vào thư mục bằng lệnh cd.

Quyền truy xuất gồm 3 nhóm :

ký hiệu file trong linux

Quyền của người sở hữu (owner hoặc user) ký hiệu bằng ký tự u: Người tạo ra thư mục/tập tin hoặc được gán quyền sở hữu.
Quyền của nhóm (group) ký hiệu bằng ký tự g: Nhóm người sử dụng được gán quyền
Quyền của những người dùng khác (others) ký hiệu bằng ký tự o: Là những người sử dụng khác không thuộc về 2 loại trên.

2) Biểu diễn quyền truy xuất
Biểu diễn quyền truy xuất theo 2 cách :

Bằng chữ: Trong cách biểu diễn này, quyền truy xuất được viết bằng các ký tự:
r : read
w : write
x : excute

– : không có quyền

Ví dụ:

rwx : Có toàn quyền
r- – : Chỉ có quyền đọc
rw- : Chỉ có quyền đọc và ghi
– – – : Không có quyền gì
Quyền hạn trên 1 file sẽ gồm cả 3 nhóm quyền (owner, group, others) nên danh sách
quyền sẽ gồm 9 ký tự.

Ví dụ:

quyền đọc ghi linux

Bằng số: Trong cách biểu diễn này, mỗi quyền được gán cho một giá trị số theo
bảng sau:

quyền gán giá trị

Mỗi nhóm quyền truy xuất là tổng của các loại quyền trên.

Ví dụ::

moi nhom quyen truy xuat trong linux

Vì quyền thực sự gồm cả 3 nhóm quyền (owner, group, others) nên danh sách quyền biểu diễn dạng số sẽ gồm 3 chữ số.

nhom quyen try xuat dang so  linux

Ví dụ: Lưu ý: Người sử dụng có quyền đọc thì có quyền sao chép tập tin và tập tin sau khi
sao chép sẽ thuộc sở hữu người thực hiện sao chép

3) Các lệnh về quyền: Lệnh chmod: Thay đổi quyền truy xuất trên thư mục/tập tin
Cấu trúc lệnh: chmod [Options] Mode file

Options:

-R: Áp dụng đối với thư mục làm cho lệnh chmod có tác dụng trên cả các thư mục con (đệ quy).

Mode: Quyền truy xuất mới trên tập tin

Quyền truy xuất mới có thể gán cho từng nhóm quyền bằng cách sử dụng ký tự u đại diện cho quyền của người sở hữu (owner), g đại diện cho quyền của nhóm (group) và o đại diện cho quyền của mọi người dùng khác (others). Ký tư “+” có ý nghĩa gán thêm quyền, “-“ có ý nghĩa rút bớt quyền và “=” có nghĩa là gán.

Ví dụ 1:

gán quyền trong linux

Ví dụ 2:

Lệnh chown: Thay đổi người sở hữu thư mục/tập tin.
Cấu trúc lệnh: chown [Options] Owner file

Options:
-R: Áp dụng đối với thư mục làm cho lệnh chmod có tác dụng trên cảcác thư mục con (đệ quy).
Owner: Người sở hữu mới trên tập tin.

Lệnh chgrp: Thay đổi nhóm sở hữu thư mục/tập tin.
Cấu trúc lệnh: chgrp [Options] Group file

Options:
-R: Áp dụng đối với thư mục làm cho lệnh chmod có tác dụng trên cả các thư mục con (đệ quy).
Group: Nhóm sở hữu mới trên tập tin.

Để lại một bình luận