Quản trị chủ sở hữu và quyền

 Quản trị chủ sở hữu (ownership)

 Xem thông tin

 Thay đổi chủ sở hữu

 Quản trị quyền truy cập file/thư mục (permissions)

 Thay đổi quyền truy cập

 Quyền default

 Các quyền đặc biệt

138

Các khái niệm

 Chủ sở hữu : là tài khoản tạo ra file/thư mục

 Nhóm sở hữu : là nhóm các user cùng có quyền nhất định trên file/thư mục.

 Khi file/thư mục được tạo, nhóm sở hữu là primary group của tài khoản tạo file/thư mục

 Sử dụng lệnh ls –l để xem thông tin về sở hữu

Các khái niệm

 Quyền truy cập file/thư mục gồm các quyền : read, write, execute (đọc, ghi, thực thi)

 Quyền read, write

 Đối với file : có quyền đọc và chỉnh sửa dữ liệu trong file.

 Đối với thư mục : có quyền đọc và thay đổi nội dung thư mục.

 Quyền execute

 Đối với file script/binary : có quyền thực thi

 Đối với thư mục : có quyền vào thư mục bằng lệnh cd

 Có 3 quyền đặc biệt có thể áp dụng cho file/thư mục : SUID, SGID, Sticky bit

140

Các khái niệm

 Bộ quyền của file/thư mục là các quyền mà 3 đối tượng (chủ sở hữu, nhóm sở hữu và các user khác) có trên file/thư mục đó

 Bộ quyền default được gán đặt tự động khi file/thư mục được tạo

 Có thể thay đổi chủ sở hữu và nhóm sở hữu của file/thư mục, bằng lệnh chown, chgrp

 Có thể thay đổi bộ quyền trên file/thư mục, bằng lệnh

Các khái niệm

ls –l /home/ti

total 4

drwxr-xr-x 2 ti users 4096 Mar 27 09:36 bin

drwxr-xr-x 2 ti users 4096 Mar 27 09:36 public_html -rw-r--r-- 1 ti users 4096 Mar 27 09:36 .bashrc

-rw-r—-r-- 1 ti users 19 Apr 06 11:29 vd.txt

142

Owner‟s permissions group‟s permissions

other‟s permissions owner group

Các lệnh quản trị

Xem thông tin về sở hữu, quyền

 Xem thông tin file: /tmp/vd.txt ls –l /tmp/vd.txt hoặc ls –l /tmp

 Xem thông tin thư mục: /tmp ls –ld /tmp hoặc ls –l /

Các lệnh quản trị

Thay đổi sở hữu (owner và group)

 Lệnh chown và chgrp

chown [options] new_owner[:new_group] file … chgrp [options] new_group file …

//thay đổi chủ sở hữu chown sv vd.txt

//thay đổi chủ sở hữu và nhóm sở hữu chown sv:studs vd.txt

//thay đổi nhóm sở hữu

chown :studs vd.txt chgrp studs vd.txt

//thay đổi chủ sở hữu tất cả các file trong nhánh cây thư mục chown -R sv:studs /tmp

chgrp -R studs /tmp

144

Các lệnh quản trị

Thay đổi quyền truy cập

 Lệnh chmod

chmod [options] mode[,mode] file …

Biểu diễn mode, bằng 2 cách

(1) Sử dụng các ký tự

(2) Sử dụng số

u user (owner) g group

o others

a tất cả (u, g và o) + thêm quyền

- loại bỏ quyền

= gán quyền r quyền read

quyền write

4 quyền read (r) 2 quyền write (w)

Các lệnh quản trị

Thay đổi quyền truy cập - một số ví dụ

Vd1 : thay đổi bộ quyền của file contacts.odt thành rw–rw–r– –

chmod u=rw,g=rw,o=r contacts.odt chmod 664 contacts.odt

Vd2 : tắt quyền write của Group

chmod g–w contacts.odt chmod 644 contacts.odt

Vd3: thay đổi bộ quyền cho tất cả có quyền read

chmod a=r contacts.odt chmod 444 contacts.odt

146

Các lệnh quản trị

Thay đổi quyền truy cập - một số ví dụ

Vd4 : loại quyền x với mọi user chmod -x *.php

Vd5 : thay đổi bộ quyền của thư mục và tất cả các file/thư mục con trong nhánh cây thư mục

chmod -R ug+rw lecture

Vd6 : thay đổi bộ quyền của owner và group chmod u=rwx,ug=r desktop.jpg

Các lệnh quản trị

Thay đổi quyền truy cập - một số ví dụ

Vd7: Thay đổi bộ quyền trên thư mục mydir thành bộ quyền mới là rwx r-x r-x

chmod u=rwx,g=rx,o=rx mydir chmod a=rx,u+w mydir

chmod 755 mydir

• …

148

Các lệnh quản trị

Thay đổi bộ quyền default

 Sử dụng lệnh umask (mặt nạ) để thay đổi bộ quyền default

//xem umask hiện tại umask

//thay đổi bộ quyền default umask 0022

 Thay đổi bộ quyền default bằng lệnh umask chỉ có giá trị trong phiên làm việc hiện hành

Đưa lệnh umask vào file cấu hình để thiết lập bộ quyền default

Các lệnh quản trị Các quyền đặc biệt

 Set UserID (SUID) : chỉ áp dụng cho các file binary

chmod u+s /path/to/command/binary

 Set GroupID (SGID) : áp dụng cho các file binary và các thư mục

chmod g+s /path/to/command/binary chmod g+s /path/to/directory

 Sticky Bit : chỉ áp dụng cho các thư mục

chmod o+t /path/to/directory

150

Các lệnh quản trị Các quyền đặc biệt

 Công dụng :

 SUID : Khi bit SUID được gán cho lệnh, lệnh sẽ luôn luôn thực thi với User ID của user tạo ra lệnh thay vì của user gọi thực thi lệnh. Ví dụ : lệnh passwd

 SGID : Khi bit SGID được gán cho lệnh, lệnh sẽ chạy với Group ID của group là chủ nhân của lệnh thay vì là GID của user gọi thực thi lệnh. Ví dụ : lệnh write

Khi bit SGID được gán cho thư mục, tất cả các file tạo đặt trong thư mục sẽ có cùng group owner là group owner của thư mục

 Sticky Bit : Các file được tạo trong thư mục có Sticky Bit sẽ chỉ