Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
- Trang chủ Cloud Server-Dedicated-Colocation/ [Kiến thức Linux] File Permissions và các lệnh cơ bản liên quan
[Kiến thức Linux] File Permissions và các lệnh cơ bản liên quan
- Sunday 05/09/2021
Một trong những thành phần chính của hệ điều hành Linux là hệ thống quyền hạn truy cập (file permissions) áp dụng cho mọi đối tượng như: file, folder, link, ….Hệ thống này đóng vai trò quan trọng trong việc secure của hệ điều hành Linux.
1. Quyền truy xuất file permissions
Mỗi 1 đối tượng sẽ được gán với 3 loại quyền: Read (đọc), Write (sửa đổi) và Execute (thực thi) và mỗi quyền này lại được chỉ định bởi 3 nhóm:
+ User/Owner: được ký hiệu bằng ký tự: u là chủ sở hữu của đối tượng – mặc định ban đầu là user tạo ra đối tượng đó.
+ Group: được ký hiệu bằng ký tự: g là 1 nhóm các user có các quyền hạn giống nhau đối với đối tượng – mặc định ban đầu là group mà owner ở trên thuộc về.
+ Other: được ký hiệu bằng ký tự: o là tất cả các user không thuộc 2 nhóm trên
Chúng ta cùng tìm hiểu chi tiết 3 loại quyền trên cụ thể như sau:
+ Đối với folder:
- Read: chỉ cho phép sử dụng lệnh ls để xem tên các đối tượng có trong folder, nếu muốn xem thêm các thông tin như: kích thước, quyền hạn truy cập, chủ sở hữu, ngày khởi tạo… thì cần cấp thêm cho folder quyền Execute.
- Write: cho phép tạo và xóa các đối tượng trong folder.
- Execute: chỉ cho phép chuyển vào folder khi sử dụng lệnh cd.
+ Đối với file:
- Read: cho phép xem nội dung của file.
- Write: cho phép chỉnh sửa nội dung, xóa file.
- Excute: cho phép chạy file, quyền này thường được gán các file nhị phân thực thi (tương tự như file .exe trong Windows).
Trong Linux thì user root sẽ có đủ cả 3 quyền đối với mọi đối tượng trên hệ thống. Ngoài ra, user root có thể thay đổi (cấp hoặc tước) quyền hạn truy cập đối tượng cho bất kỳ user nào và còn có thể chuyển quyền sở hữu đối tượng qua lại giữa các user.
2. Biểu diễn quyền truy xuất
Các quyền hạn của 1 đối tượng được biểu diễn theo 2 cách: bằng chữ và bằng số
2.1 Bằng chữ
Trong cách biểu diễn này bao gồm 1 chuỗi 10 ký tự tính từ trái sang phải
r: read
w: write
x: execute
-: không có quyền
* Ký tự đầu tiên thể hiện loại file – File type:
| Ký hiệu | Kiểu file |
|---|---|
| – | Regular file |
| d | Directory |
| l | Symbolic link ( Soft link ) |
| b | Block special file |
| c | Character special file |
| p | Named pipe |
| s | Socket |
* 3 ký tự kế tiếp: là các quyền cho user/owner
* Kế đến là 3 ký tự biểu diễn các quyền cho group
* Còn lại 3 ký tự cuối dành cho other
2.2 Bằng số
Trong cách biểu diễn này bao gồm 3 số hệ bát phân
Số đầu cho owner, số thứ 2 cho group, số còn lại cho other. Mỗi 1 số nhận 1 trong 8 giá trị sau
+ 0 : cấm tất cả các quyền + 1 : execute + 2 : write
+ 3 : execute + write + 4 : read + 5 : read + execute
+ 6 : read + write + 7 : read + write + execute
Tổng quan liên hệ giữa cách biểu hiện bằng chữ và số cụ thể như sau:
| Quyền | Ý nghĩa | Biểu diễn bằng số |
|---|---|---|
| rwx | Có full quyền | 7 |
| rw- | Chỉ có quyền đọc và ghi | 6 |
| r-x | Chỉ có quyền đọc và thực thi | 5 |
| r– | Chỉ có quyền đọc | 4 |
| — | Không có quyền gì | 0 |
3. Các lệnh về quyền truy xuất
3.1 Lệnh chmod
Là lệnh thay đổi quyền truy xuất trên file/folder
Cấu trúc lệnh:
chmod [options] [mode] [file]
option -R : áp dụng với mọi folder làm cho lệnh chmod có hiệu lực trên cả các folder con
mode: Quyền truy xuất mới cho file
- u : quyền của người sở hữu ( owner )
- g : quyền sở hữu của nhóm ( group )
- o : quyền của mọi user khác ( others )
- + : thêm quyền
- – : rút bớt quyền
- = : gán quyền
Ví dụ:
- g+w : thêm quyền ghi cho group
- o-rwx : loại bỏ tất cả các quyền của các user khác
- u+x : thêm quyền thực thi cho user
- +x : thêm quyền thực thi cho cả
- a+rw : thêm quyền đọc ghi cho tất cả
- ug+r : thêm quyền đọc cho owner và group
- o=x : chỉ cho phép mọi người thực thi
3.2 Lệnh chown
Là lệnh thay đổi chủ sở hữu file/folder (owner)
Cấu trúc lênh:
chown [options] [owner] [file]
option -R : áp dụng với mọi folder làm cho lệnh chown có hiệu lực trên cả các folder con
owner : chủ sở hữu mới của file
Chúng ta có thể thay đổi đồng thời chủ sở hữu và group sở hữu file theo cấu trúc sau:
chown [options] [owner]:[group_owner] [file]
Là lệnh thay đổi nhóm sở hữu file/folder
Cấu trúc lệnh như sau:
chgrp [options] [group_owner] [file]
option-R: áp dụng đối với folder làm cho lệnh chgrp có tác dụng trên cả các folder con
group_owner: nhóm sở hữu mới của file
Như vậy qua bài viết này chúng ta đã nắm rõ hơn về file permissions và các lệnh cơ bản liên quan trên hệ điều hành Linux.
Mọi chi tiết khác cần hỗ trợ, vui lòng gửi yêu cầu về kythuat@pavietnam.vn hoặc hotline 19009477 ext: 2
Xem thêm các hướng dẫn khác liên quan đến VPS/Server tại đây.
P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-tuc-chuong-trinh-khuyen-mai-ten-mien-hosting.html
