Trong lĩnh vực Công Nghệ Thông Tin nói riêng, yêu cầu quan trọng nhất của người học đó chính là thực hành. Có thực hành thì người học mới có thể tự mình lĩnh hội và hiểu biết sâu sắc với lý thuyết. Với ngành mạng máy tính, nhu cầu thực hành được đặt lên hàng đầu. Tuy nhiên, trong điều kiện còn thiếu thốn về trang bị như hiện nay, người học đặc biệt là sinh viên ít có điều kiện thực hành. Đặc biệt là với các thiết bị đắt tiền như Router, Switch chuyên dụng
HỆ ĐIỀU HÀNH LINUX CĂN BẢN Lê Ngọc Sơn lnson@fit.hcmus.edu.vn GIỚI THIỆU VỀ FILE PERMISSION Linux hệ điều hành đa người dùng, vấn đề phân quyền truy xuất hệ thống file quan trọng Để xem quyền hạn ứng với file cụ thể, ta dùng lệnh ls -l CẤU TRÚC PHÂN QUYỀN Dùng cho file thực thi BIỂU DIỄN DƯỚI DẠNG SỐ CẤU TRÚC PERMISSION Ba loại người dùng ứng với file permission: User/Owner (u): Người nắm quyền sở hữu file, thay đổi lệnh chown Group users (g): Những người dùng nằm group sở hữu user Others (o): Những người dùng lại Ý NGHĨA CÁC QUYỀN Các từ viết tắt r,w,x; giá trị - tượng trưng cho quyền hạn vị trí Ví dụ: r-x khơng có quyền w Chữ d: thư mục; -: tập tin; ngồi cịn có ký tự đặc biệt khác Quyền hạn việc thể chuỗi ký tự rwx, cịn ký hiệu số (777) Tồn quyền truy xuất chia thành nhóm ứng với loại người dùng Mỗi nhóm viết thành số LỆNH CHMOD Để thay đổi quyền hạn file, ta sử dụng lệnh chmod, cú pháp: chmod [mode] filename Ghi chú: có superuser (các user quản trị) user sở hữu tập tin/ thư mục chmod cho tập tin/thư mục Lệnh chmod hoạt động dạng chuỗi (rwx) lẫn dạng số (764) QUYỀN MẶC ĐỊNH Quyền mặc định ban đầu (initial default permission) quyền tự động set cho file/directory chúng tạo Quyền mặc định tập tin 666 (rw-rw-rw-) Quyền mặc định thư mục 777 (rwx rwx rwx) UMASK Có thể thay đổi quyền mặc định tập tin/ thư mục cách thay đổi giá trị biến umask Giá trị umask gồm số bát phân Giá trị mặc định umask 0022 0002 umask hoạt động tương tự lọc Khi tính giá trị default permission cho file, thư mục tạo hệ thống lấy (initial default permission) AND ( NOT umask) Nhắc lại: Initial Default permission of: File: 666 Directory: 777 VÍ DỤ Default file permission umask of 022 Resulting file permission rw–rw– rw– – – – – w – –w – rw–r– – r– – ( 666 ) ( 022 ) ( 644 ) Default dir permission umask of 022 Resulting dir permission rwxrwxrwx – – – – w – –w – rwxr–x r– x ( 777 ) ( 022 ) ( 755 ) VÍ DỤ 2: Default file permission umask of 123 Resulting file permission Default dir permission umask of 123 Resulting dir permission r w – r w – r w – ( 666 ) – – x – w – – w x ( 123 ) r w – r – – r – – ( 644 ) (not 543!) r w x r w x r w x ( 777 ) – – x – w – – w x ( 123 ) r w – r – x r – – ( 654 ) THAY ĐỔI GIÁ TRỊ UMASK Xem giá trị umask: $ umask 0022 Đổi giá trị umask sang 027 $umask 027 Chỉnh /etc/profile /etc/bashrc, thêm dòng umask 022 umask cho tất user CÁC QUYỀN HẠN ĐẶC BIỆT Các quyền đặc biệt cho tập tin thực thi thư mục dùng chung • Set user ID : suid • Set group ID : sgid • Sticky bit SET USER ID Khi user thực thi file, user “mượn” quyền user làm chủ file để thực thi Ví dụ user sv thực thi file user root làm chủ, trình thực thi chương trình “mượn” tạm quyền root để làm việc Khi file set “set user id” ký tự s muc quyền hạn execute (thay cho ký tự x) owner Nếu file có quyền “set user id” mà khơng có quyền execute, ký tự s chuyển thành S (viết hoa) $ ls –l /bin/su /usr/bin/passwd -rwsr–xr–x root root 18452 Jul 2003 /bin/su -r-s—-x-–x root root 13476 Aug 2003 /usr/bin/passwd Root owner set suid câu lệnh chmod, với giá trị 4000 ký tự s: Ví dụ: # chmod 4755 # chmod u+s SET GROUP ID Tương tự suid, file có quyền sgid user khác thực thi file “mượn” tạm quyền hạn group quản lý file File có quyền sgid thể ký tự “s” quyền execute group Nếu group khơng có quyền execute, ký tự S viết hoa Ví dụ: $ ls –l /usr/bin/slocate /usr/bin/write -rwxr-sr–x root slocate Jul 2003 /usr/bin/slocate -rwxr-sr–x root tty 13476 Aug 2003 /usr/bin/write SET GROUP ID User root người sở hữu file set group id qua lệnh chmod, sử dụng giá trị 2000 chuỗi g+s: $ chmod 2755 $ chmod g+s Khi directory set Group ID Mọi tập tin tạo (dù tạo) chuyển quyền sở hữu cho group sở hữu thư mục STICKY BIT PERMISSION Dùng để bảo vệ tập tin thư mục public Khi thư mục set sticky bit: Chỉ có owner root phép xóa files/rename thư mục Các user khác có quyền tạo/ ghi file khơng phép xóa/rename Sticky bit thể qua ký tự “t” phần quyền execute others, others khơng có quyền x, ký tự T viết hoa Set sticky bit: $ chmod 1755 $ ls –ld /tmp drwxrwxrwt root root 4096 Jul 2003 /tmp CHOWN COMMAND Sử dụng lệnh chown để đổi quyền sở hữu tập tin, thư mục cho người dùng khác Ví dụ đổi quyền sở hữu tập tin data.txt cho user sv: chown sv data.txt Đổi quyền sở hữu tập tin data.txt cho user sv group ketoan chown sv:ketoan data.txt CHGRP COMMAND Chuyển quyền sở hữu tập tin cho group khác (phần owner giữ nguyên) Ví dụ: chgrp sv data.txt => Chuyển group sở hữu tập tin data.txt từ group sang cho group sv Q&A 29