linux Accounts Permissions
!"#$%&'()$*+,$-"$.&/)$0123)$ 4512$67.$48.$ *9#$:1);$ • <&=#$)#8>$*+,$-"$)&?>$*+,$ • @1()$AB$*+,$-"$)&?>$*+,$ • <&=#$)#8>$0123)$4512$67.$ • @123)$4512$67.$6CD$EAF$ • @123)$4512$67.$6CD$4&G$>H6$ • @1()$AB$0123)$4512$67.$ <&=#$)#8>$);GI#$JK$:H);$ • *+,$4&L);$4&GI);$ • @1()$45M$ • *&?>$*+,$ • !N'$>94$);GI#$JK$:H);$ – !O)P$Q74$%&R1P$&'>F$6CD$);GI#$JK$:H);$ST&'>FT4O)U$ – *&?>$S>94$);GI#$JK$:H);$6?$4&V$4&196$>94$&'W6$)$ )&?>P$412$)&#O)$6X)$.&(#$Y=6$ZM)&$>94$)&?>$6&[)&U$ – !\4$6($6=6$4&L);$])$-3$);GI#$JK$:H);$ZG^6$AG1$45');$EAF_$T F46T.DJJ`:$ TF46T.DJJ`:$ • !"#$%&'#()&""*+$,(! (/ (-%0+(1+'#(23#445 • !"#$%&'#_$a4$#J$1JF:$`&F)$1JF5$A';J$#)b$a4$J&'1A:$cF$cF4`FF)$d$D):$ef$6&D5D64F5J$#)$AF);4&b$ • 6&""*+$,_$g)$Y$6&D5D64F5$#):#6D4FJ$4&D4$F)652.4F:$.DJJ`'5:$#J$J4'5F:$#)$TF46TJ&D:'`$EAFb$ • !"#$5 57! 8_$hD6&$1JF5$>1J4$cF$DJJ#;)F:$D$1JF5$a,$Sia,Ub$ia,$j$SkF5'U$#J$5FJF5-F:$l'5$5''4$ D):$ia,J$dmnn$D5F$5FJF5-F:$l'5$'4&F5$.5F:FE)F:$D66'1)4Jb$o154&F5$ia,$djjmnnn$D5F$5FJF5-F:$ c2$J2J4F>$l'5$D:>#)#J45D]-F$D):$J2J4F>$D66'1)4JT;5'1.Jb$ • /$+9)5 57/ 8_$!&F$.5#>D52$;5'1.$a,$SJ4'5F:$#)$TF46T;5'1.$EAFU$ • !"#$5 5-%0+_$!&F$6'>>F)4$EFA:b$a4$DAA'`$2'1$4'$D::$FY45D$#)l'5>D]')$Dc'14$4&F$1JF5J$J16&$ DJ$1JF5pJ$l1AA$)D>FP$.&')F$)1>cF5$F46b$!&#J$EFA:$1JF$c2$E);F5$6'>>D):b$$ • 1+'#5,:$#;<+$=_$!&F$DcJ'A14F$.D4&$4'$4&F$:#5F64'52$4&F$1JF5$`#AA$cF$#)$`&F)$4&F2$A';$#)b$al$ 4&#J$:#5F64'52$:'FJ$)'4$FY#J4J$4&F)$1JF5J$:#5F64'52$cF6'>FJ$T$ • >+''&%,?"3#44_$!&F$DcJ'A14F$.D4&$'l$D$6'>>D):$'5$J&FAA$STc#)TcDJ&Ub$!2.#6DAA2P$4&#J$#J$D$ J&FAAb$qAFDJF$)'4F$4&D4$#4$:'FJ$)'4$&D-F$4'$cF$D$J&FAAb$$ 3/6/11 @ Ha Quoc Trung 2009 4 TF46TJ&D:'`$ • !"#$(6*,(@&"<5)*,5;3&%A#5(B:%:'9'(B&C:' 9'(D&$%(-%&;EF#5(GC):$#55 • iJF5$)D>F$_$a4$#J$2'15$A';#)$)D>F$ • qDJJ`'5:_$a4$2'15$F)652.4F:$.DJJ`'5:b$!&F$.DJJ`'5:$J&'1A:$cF$>#)#>1>$rms$6&D5D64F5J$A');$ #)6A1:#);$J.F6#DA$6&D5D64F5JT:#;#4J$ • tDJ4$.DJJ`'5:$6&D);F$SADJ46&D);F:U_$,D2J$J#)6F$uD)$dP$dnvj$4&D4$.DJJ`'5:$`DJ$ADJ4$6&D);F:$ • Q#)#>1>_$!&F$>#)#>1>$)1>cF5$'l$:D2J$5F01#5F:$cF4`FF)$.DJJ`'5:$6&D);FJ$#bFb$4&F$ )1>cF5$'l$:D2J$AFw$cFl'5F$4&F$1JF5$#J$DAA'`F:$4'$6&D);F$&#JT&F5$.DJJ`'5:$ • QDY#>1>_$!&F$>DY#>1>$)1>cF5$'l$:D2J$4&F$.DJJ`'5:$#J$-DA#:$SDwF5$4&D4$1JF5$#J$l'56F:$4'$ 6&D);F$&#JT&F5$.DJJ`'5:U$ • xD5)$_$!&F$)1>cF5$'l$:D2J$cFl'5F$.DJJ`'5:$#J$4'$FY.#5F$4&D4$1JF5$#J$`D5)F:$4&D4$&#JT&F5$ .DJJ`'5:$>1J4$cF$6&D);F:$ • a)D6]-F$_$!&F$)1>cF5$'l$:D2J$DwF5$.DJJ`'5:$FY.#5FJ$4&D4$D66'1)4$#J$:#JDcAF:$ • hY.#5F$_$:D2J$J#)6F$uD)$dP$dnvj$4&D4$D66'1)4$#J$:#JDcAF:$#bFb$D)$DcJ'A14F$:D4F$J.F6#l2#);$`&F)$ 4&F$A';#)$>D2$)'$A');F5$cF$1JF:$$ 3/6/11 @ Ha Quoc Trung 2009 5 *&?>$);GI#$JK$:H);$ • Qy#$);GI#$JK$:H);$6?$4&V$4&196$-3$>94$&'W6$)$ )&?>$ – Q94$)&?>$z$4O)$)&?>${$:D)&$J=6&$6=6$4&")&$-#O)$ – <&($)|);$6&#D$J}$6=6$EAF$;#~D$)&~);$);GI#$JK$:H);$45');$ 6•);$>94$)&?>b$ – ,D)&$J=6&$6=6$)&?>$ZG^6$AG1$45~$45');$EAF_$TF46T;5'1.$ – 5''4$6?$%&($)|);$4N'$5D$6=6$)&?>$c€$Y1);P$);'"#$6=6$)&?>$ >"$&8$Z#31$&")&$Z•$);X>$ZM)&$ TF46T;5'1.$ • A$+9)H%&'#(6&""*+$,(/$+9)5 57/ 8(5/$+9)5@:"<5 • ;5'1.‚)D>F_$a4$#J$4&F$)D>F$'l$;5'1.b$al$2'1$51)$AJ$mA$ 6'>>D):P$2'1$`#AA$JFF$4&#J$)D>F$.5#)4F:$#)$4&F$;5'1.$EFA:b$$ • qDJJ`'5:_$ƒF)F5DAA2$.DJJ`'5:$#J$)'4$1JF:P$&F)6F$#4$#J$ F>.42TcAD)%b$a4$6D)$J4'5F$F)652.4F:$.DJJ`'5:b$!&#J$#J$ 1JFl1A$4'$#>.AF>F)4$.5#-#AF;F:$;5'1.Jb$„$>FD)J$.DJJ`:$#J$ J4'5F:$#)$TF46T;J&D:'`$ • ƒ5'1.$a,$Sƒa,U_$hD6&$1JF5$>1J4$cF$DJJ#;)F:$D$;5'1.$a,b$…'1$ 6D)$JFF$4&#J$)1>cF5$#)$2'15$TF46T.DJJ`:$EAFb$$ • ƒ5'1.$t#J4_$a4$#J$D$A#J4$'l$1JF5$)D>FJ$'l$1JF5J$`&'$D5F$ >F>cF5J$'l$4&F$;5'1.b$!&F$1JF5$)D>FJP$>1J4$cF$JF.D5D4F:$ c2$6'>>DJb$ 3/6/11 @ Ha Quoc Trung 2009 7 TF46T;J&D:'`$ • Group&name$†$!&F$)D>F$'l$4&F$;5'1.b$iJF:$c2$-D5#'1J$1]A#42$.5';5D>J$DJ$ D$&1>D)m5FD:DcAF$#:F)]EF5$l'5$4&F$;5'1.b$ • Encrypted&password$†$!&F$F)652.4F:$.DJJ`'5:$l'5$4&F$;5'1.b$al$JF4P$)')m >F>cF5J$'l$4&F$;5'1.$6D)$‡'#)$4&F$;5'1.$c2$42.#);$4&F$.DJJ`'5:$l'5$4&D4$ ;5'1.$1J#);$4&F$)F`;5.$6'>>D):b$al$4&F$-DA1F$'l$4&#J$EFA:$#J$ˆP$4&F)$)'$ 1JF5$#J$DAA'`F:$4'$D66FJJ$4&F$;5'1.$1J#);$4&F$)F`;5.$6'>>D):b$g$-DA1F$ 'l$ˆˆ$#J$45FD4F:$4&F$JD>F$DJ$D$-DA1F$'l$ˆ$†$&'`F-F5P$#4$DAJ'$#):#6D4FJ$4&D4$D$ .DJJ`'5:$&DJ$)F-F5$cFF)$JF4$cFl'5Fb$al$4&F$-DA1F$#J$)1AAP$')A2$;5'1.$ >F>cF5J$6D)$A';$#)4'$4&F$;5'1.b$ • Group&administrators$†$ƒ5'1.$>F>cF5J$A#J4F:$&F5F$S#)$D$6'>>D$ :FA#>#4F:$A#J4U$6D)$D::$'5$5F>'-F$;5'1.$>F>cF5J$1J#);$4&F$;.DJJ`:$ 6'>>D):b$ • Group&members$†$ƒ5'1.$>F>cF5J$A#J4F:$&F5F$S#)$D$6'>>D$:FA#>#4F:$A#J4U$ D5F$5F;1AD5P$)')mD:>#)#J45D]-F$>F>cF5J$'l$4&F$;5'1.b$ 3/6/11 @ Ha Quoc Trung 2009 8 ‰L);$6H$ • 1JF5D::T>':T:FA$ • .DJJ`:$ • ;5'1.D::T>':T:FA$ • ;.DJJ`:$ • J;T)F`;5.$ • J1$ • 1JF5JT;5'1.J$ • #:$ 3/6/11 @ Ha Quoc Trung 2009 9 ‰=6$0123)$ • Qy#$EAF$A1L)$4&196$-3$>94$);GI#$JK$:H);$-"$ >94$)&?>$Y=6$ZM)&$ – *;GI#$4N'$5D$EAF$&'W6$4&G$>H6$JŠ$A"$);GI#$J‹$&~1P$ )&?>$6&ŒD$);GI#$4N'$5D$EAF$&'W6$4&G$>H6$JŠ$A"$ )&?>$J‹$&~1$Z•#$-Ž#$EAFT4&G$>H6b$ • +•$.&/)$0123)$6&'$.&•.$Y=6$ZM)&$5‘$6=6$ 0123)$>"$);GI#$JK$:H);$6?$Z•#$-Ž#$>94$EAF$ &'W6$>94$4&G$>H6b$ [...]... quyền file đã có) – - ‐ (bỏ 1 hoặc 1 số quyền khỏi tập các quyền file đã có) – = (gán mới 1 hoặc 1 số quyền cho file) • Quyền = r | w | x | s Ví dụ $ ls -l test.txt -rw-rw-r 1 tuananh user1 150 Mar 19 19:12 test.txt $ chmod o+w test.txt $ ls -l test.txt -rw-rw-rw- 1 tuananh user1 150 Mar 19 19:12 test.txt $ chmod a-rw test.txt $ ls -l test.txt 1 tuananh... biệt với tệp • set-uid: -rws - – Tệp chương trình được chạy dưới quyền của người sở hữu • set-gid: - - rws – Chương trình được chạy dưới quyền của nhóm sở hữu • bit sticky – Chương trình chỉ được cấp phát bộ nhớ trong 1 lần 3/6/11 @ Ha Quoc Trung 2009 22 Các quyền đặc biệt với thư mục • set-uid: -rws - • set-gid: - - rws – Các tệp mới được... thực thi • set-uid: -rws - – Chương trình được chạy dưới quyền của người sở hữu • set-gid: - - rws – Chương trình được chạy bởi các người sử dụng thuộc cùng nhóm với người sở hữu • bit sticky – Chương trình chỉ được cấp phát bộ nhớ trong 1 lần Ví dụ $ ls -l /etc/passwd -rw-rw 1 root root 568 Feb 10 19:12 passwd $ ls -l /bin/passwd -rwsrws x 1 root... cũng như không thuộc nhóm chứa file • Mỗi nhóm người sử dụng sẽ có một tập các quyền (r, w, x) xác định Ví dụ $ ls -l rw-rw- 1 tuananh user1 16 Feb 10 19:12 test1.txt -rw-rw-rw- 1 tuananh user1 16 Feb 10 19:12 test2.txt drw-r r 2 tuananh user1 512 Feb 10 19:14 vanban $ whoami tuananh $ cat test1.txt cat: test1.txt: Permission denied $ cat test2.txt Un fichier de test... Thay đổi quyền truy cập (1) $chmod set_uid set-gid sticky user group other rwx x x 1 1 0 111 001 001 6 7 1 1 $ chmod 6711 test $ ls -l test -rws s x 1 tuananh $ chmod 711 test $ ls -l test -rwx x x 1 tuananh user1 Mar 10 10:20 test user1 Mar 10 10:20 test Thay đổi quyền truy nhập (2) $chmod < +-= > • u | g | o | a (all) • Opera]on – ... lệnh umask $umask 022 – Số 0 có nghĩa là quyền của người sử dụng không bị hạn chế (rwx) – Số 2 có nghĩa là quyền ghi (w) bị hạn chế (r-‐w) $umask 022 Thay đổi người sở hữu và nhóm $chown [- ‐R] – Thay đổi người sở hữu của file $chgrp – Thay đổi nhóm của file – Có thể sử dụng tùy chọn –R để... kể cả khi có quyền rwx 3/6/11 @ Ha Quoc Trung 2009 23 S]cky bit example 3/6/11 @ Ha Quoc Trung 2009 24 S]cky bit example 3/6/11 @ Ha Quoc Trung 2009 25 Suid bit-‐example 3/6/11 @ Ha Quoc Trung 2009 26 Suid bit-‐example 3/6/11 @ Ha Quoc Trung 2009 27