Quản trị mạng - Hệ điều hành Unix và Linux phân quyền truy cập vào file và thư mục bằng cách sử dụng ba tham biến truy cập là read (đọc), write (ghi) và execute (chạy) để phân quyền cho ba nhóm đối tượng, gồm: chủ hệ thống, nhóm quản trị và người dùng.Nếu liệt kê chi tiết các thuộc tính của một file bằng lệnh
lsvới khóa chuyển đổi
-l (ví dụ
ls –l [tên file]), thì lệnh này sẽ trả về thông tin có dạng
-rwe-rw-r- (nghĩa là phân quyền read, write và execute cho chủ hệ thống; phân quyền read
và write cho nhóm quản trị; và chỉ phân quyền read cho các đối tượng người dùng khác).
Mỗi đặc quyền truy cập này tương ứng với một trị số:
Những giá trị cho một số quyền truy cập tương ứng với mỗi nhóm được bổ sung cùng nhau để tạo thành một giá trị giữa 0 và 7 (có thể được sử dụng để thay đổi hay phân quyền bằng cách sử dụng lệnh chmod – change mode).
Ví dụ, nhập lệnh
chmod 764 [tên file] để cấp quyền truy cập vào một file nào đó, trong đó trị số 764 được sinh ra từ:
- rwe = 4 (read) + 2 (write) + 1 (execute) = 7
- rw = 4 (read) + 2 (write) = 6
Bạn có thể sử dụng lệnh chmod để phân quyền cho file và thư mục, tuy nhiên bạn nên lưu ý nhập chính xác lệnh chmod, không được sử dụng các kí tự chữ in hoa trong lệnh. Dưới đây là một số lệnh chmod thường dùng:
- chmod 777 filename: Cấp quyền truy cập đầy đủ cho mọi đối tượng người dùng.
- chmod 775 filename: Cấp quyền truy cập đầy đủ cho chủ hệ thống và nhóm quản trị, đối tượng người dùng chỉ có quyền đọc (read) và chạy (execute) file.
- chmod 755 dirname: Cấp quyền truy cập đầy đủ cho chủ hệ thống, chỉ cho phép nhóm quản trị và đối tượng người dùng đọc và chạy các file trong thư mục.
- chmod 700 filename: Chỉ cấp quyền truy cập đầy đủ cho chủ hệ thống và chặn truy cập với mọi đối tượng khác.
- chmod 500 dirname: Không cho phép nhóm quản trị và người dùng truy cập vào file trong thư mục, đồng thời giới hạn quyền chủ hệ thống chỉ đọc và chạy để tránh xóa và thay đổi các file trong thư mục này.
- chmod 660 filename: Cho phép chủ hệ thống và nhóm quản trị đọc, sửa, xóa và ghi dữ liệu vào file, nhưng không phân quyền truy cập cho những người dùng khác.
No comments:
Post a Comment