Chuyên đề Hệ điều hành Linux - Bài 7: Quản lý hệ thống tập tin - Lê Hà Minh
Linux là một hệ điều hành đa người dùng,
do đó vấn đề phân quyền truy xuất trên
hệ thống file là rất quan trọng.
£ Để xem được quyền hạn ứng với một file
cụ thể, ta có thể dùng lệnh ls -l.
do đó vấn đề phân quyền truy xuất trên
hệ thống file là rất quan trọng.
£ Để xem được quyền hạn ứng với một file
cụ thể, ta có thể dùng lệnh ls -l.
Bạn đang xem 20 trang mẫu của tài liệu "Chuyên đề Hệ điều hành Linux - Bài 7: Quản lý hệ thống tập tin - Lê Hà Minh", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.
File đính kèm:
- chuyen_de_he_dieu_hanh_linux_bai_7_quan_ly_he_thong_tap_tin.pdf
Nội dung text: Chuyên đề Hệ điều hành Linux - Bài 7: Quản lý hệ thống tập tin - Lê Hà Minh
- Giới thiệu về File Permission £ Linux là một hệ điều hành đa người dùng, do đó vấn đề phân quyền truy xuất trên hệ thống file là rất quan trọng. £ Để xem được quyền hạn ứng với một file cụ thể, ta có thể dùng lệnh ls -l.
- Biểu diễn dưới dạng số
- Cấu trúc permission
- Ý nghĩa các quyền £ Các từ viết tắt r,w,x; giá trị - tượng trưng cho không có quyền hạn tại vị trí đó. Ví dụ: r-x là không có quyền w. £ Chữ cái đầu tiên là d: thư mục; -: tập tin; ngoài ra còn có các ký tự đặc biệt khác.
- Lệnh chmod £ Để thay đổi quyền hạn trên file, ta sử dụng lệnh chmod, cú pháp: chmod [mode] filename £ Ghi chú: chỉ có superuser (các user quản trị) hoặc user sở hữu tập tin/ thư mục mới có thể chmod cho tập tin/thư mục. £ Lệnh chmod có thể hoạt động ở cả dạng chuỗi (rwx) lẫn cả dạng số (764).
- Ví dụ 1: § Xóa quyền read của group với file dante: $ ls -l dante -rw-r r 1 user2 staff 2 Jun 11 1:44 dante $ chmod g-r dante $ ls -l dante -rw r 1 user2 staff 2 Jun 11 1:44 dante
- Ví dụ 3: § Cho mọi người dùng quyền read và write (a: all user) $ chmod a=rw dante $ ls -l dante -rw-rw-rw- 1 user2 staff 2 Jun 11 1:44 dante Hoặc có thể dùng dạng số: chmod 666 dante Có thể dùng tham số -R để set quyền đệ qui (cho tập tin và thư mục con của 1 thư mục)
- umask § Có thể thay đổi quyền mặc định của tập tin/ thư mục bằng cách thay đổi giá trị biến umask § Giá trị umask gồm 4 số bát phân § Giá trị mặc định của umask là 0022 hoặc 0002
- Ví dụ 1 § Default file permission r w – r w – r w – ( 666 ) umask of 022 – – – – w – –w – ( 022 ) Resulting file permission r w – r – – r – – ( 644 ) § Default dir permission r w x r w x r w x ( 777 ) umask of 022 – – – – w – –w – ( 022 ) Resulting dir permission r w x r – x r – x ( 755 )
- Thay đổi giá trị umask £ Xem giá trị umask: $ umask 0022 £ Đổi giá trị umask sang 027 $umask 027 Chỉnh trong /etc/profile hoặc /etc/bashrc, thêm dòng umask 022 à umask cho tất cả các user.
- Set User ID £ Khi user thực thi một file, user có thể “mượn” quyền của user làm chủ file đó để thực thi. Ví dụ user sv thực thi một file do user root làm chủ, trong quá trình thực thi chương trình “mượn” tạm quyền của root để làm việc. £ Khi file được set “set user id” thì sẽ hiện ký tự s tại muc quyền hạn execute (thay cho ký tự x) của owner. Nếu file chỉ có quyền “set user id” mà không có quyền execute, ký tự s sẽ chuyển thành S (viết hoa). $ ls –l /bin/su /usr/bin/passwd -rwsr–xr–x 1 root root 18452 Jul 2 2003 /bin/su -r-s—-x-–x 1 root root 13476 Aug 7 2003 /usr/bin/passwd
- Set User ID £ VD: Lệnh ping p Khi thực hiện lệnh này, socket và các ports tương ứng sẽ được mở để gửi và nhận các IP packets p Users bình thường không thể mở socket và các ports p Do vậy, lệnh/file ping cần được SUID
- Set User ID § Root và owner có thể set suid bằng câu lệnh chmod, với giá trị 4000 hoặc ký tự s: § Ví dụ: # chmod 4755 # chmod u+s
- Set Group ID § User root hoặc người sở hữu file có thể set group id qua lệnh chmod, sử dụng giá trị 2000 hoặc chuỗi g+s: § $ chmod 2755 $ chmod g+s § Khi một directory được set Group ID. Mọi tập tin được tạo ra (dù do bất kỳ ai tạo) đều được chuyển quyền sở hữu về cho group đang sở hữu thư mục đó
- Lệnh chown § Sử dụng lệnh chown để đổi quyền sở hữu tập tin, thư mục cho người dùng khác. § Ví dụ đổi quyền sở hữu tập tin data.txt cho user sv: chown sv data.txt § Đổi quyền sở hữu tập tin data.txt cho user sv và group ketoan chown sv:ketoan data.txt
- Hỏi đáp 32