Bảo Mật Hệ Thống Tập Tin Trong Unix

• Chmod là một lệnh của trình bao Unix và là lời gọi hệ thống, dùng để thay đổi quyền truy cập tập tin của các đối tượng tập tin bao gồm cả tập tin và thư mục, hay đặt các cờ đặc biệt lê

Bảo Mật Hệ Thống Tập Tin Trong Unix

• Chmod là một lệnh của trình bao Unix và là lời gọi hệ thống, dùng để thay đổi quyền truy cập tập tin của các  đối tượng tập tin (bao gồm cả tập tin và thư mục, hay đặt các cờ đặc biệt lên đối tượng tập tin. Chmod là viết  tắt của change mode

• Lệnh chmod cũng cho phép sử dụng các ký hiệu tượng trưng để điều chỉnh một chế độ cụ thể mà không ảnh  hưởng tới các chế độ khác. Chế độ tượng trưng gồm 3 thành phần, kết hợp lại thành một chuỗi:

$ chmod [tham chiếu][toán tử][chế độ] file

    Tham chiếu (hay lớp) dùng để xác định những người dùng nào sẽ được điều chỉnh quyền truy cập.  Tham chiếu mặc định sử dụng là "all" cho tất cả các nhóm nếu không có tham chiếu được chỉ định.  Tuy nhiên việc thay đổi các quyền truy cập còn phụ thuộc vào thiết lập umask. 

• owner : chủ sở hữu của đối tượng – mặc định ban đầu là user tạo ra đối tượng đó.

• group : nhóm các user chia sẻ chung quyền hạn truy cập – mặc định ban đầu là group mà owner ở  trên thuộc về.

• others : tất cả các user không thuộc hai nhóm trên.

• User root (siêu người dùng) có đủ tất cả các quyền đối với mọi đối tượng trên hệ thống. Ngoài 

ra,  root  có  thể  thay  đổi  quyền  hạn  truy  cập  đối  tượng  cho  bất  kỳ  user  nào  và  còn  có  thể  chuyển quyền sở hữu đối tượng qua lại giữa các user.

• Ký tự đầu thể hiện loại file:

     - : Tệp tin thông thường

d : Thư mục

l : Liên kết

c : Special file

s : Socket

p : Named pipe

b : Thiết bị  

• Các ký tự đại diện cho nhóm là:

      u : user sở hữu file

      g : group của user trên

      o : others

      a : tất cả ba ký hiệu ở trên

Chương trình chmod sử dụng một toán tử để quy định cách thay đổi chế độ của tập tin:

• Các toán tử:

       + : thêm quyền

      - : bớt quyền

      = : gán quyền

• Để xác định quyền hạn cho các nhóm nhất định, thống nhất sử dụng các ký hiệu bằng con số  như sau: 

       4 = read (quyền được đọc) 

       2 = write (quyền được ghi) 

       1 = execute (quyền được thực hiện) 

Bằng phép cộng đơn giản các con số này có thể hiển thị được cả một “tổ hợp” quyền hạn khác nhau. 

II Trong bát phân

• Thông thường chúng ta cần thiết lập CHMOD 755 cho các thư mục và CHMOD 644 cho các file.

Tùy theo file và thư mục cũng có trường hợp chmod là 777

• CHMOD = 755 cho các thư mục có nghĩa là:

* 7 = 4 + 2 + 1 : Người sở hữu thư mục có quyền đọc thư mục (read); chỉnh sửa thư mục (write); liệt kê  các thư mục và file bên trong (execute);

* 5 = 4 + 0 + 1 : Những người cùng nhóm chỉ có quyền đọc thư mục (read); liệt kê các thư mục và file bên  trong (execute)

* 5 = 4 + 0 + 1 : Những người còn lại chỉ có quyền đọc thư mục (read); liệt kê các thư mục và file bên  trong (execute)

• Chmod trong Cpanel:

- Bạn chọn 1 file hoặc 1 thư mục rồi nhấn nút Chmod

III các option của chmod

•  Các option thường được sử dụng

• -R : áp dụng mod cho thư mục và tất cả thư mục con

• -v : hiển thị tiến trình change mod trên từng file, thư mục

• -f : bắt buộc thi hành change mod dù có xảy ra lỗi

Ví dụ