Phân quyền trên file và thư mục trên ubuntu
Học Phần: Chuyên Đề Hệ Điều Hành PHẦN QUYỀN TRUY CẬP TÀI NGUYÊN Ubuntu tạo môi trường nhiều người dùng chung tài nguyên Chính việc bảo mật tài nguyên quan trọng Ubuntu hệ điều hành mở dựa Linux Ubuntu tạo môi trường nhiều người dùng chung tài nguyên Chính việc bảo mật tài nguyên quan trọng Người quản trị cần phải thiết lập quyền hạn cho tập tin, thư mục cho không bị thay đổi nội dung, không bị xóa Để nắm rõ vấn đề này, bạn cần tìm hiểu quyền hạn người dùng FileSystem Đây số lý người sử dụng đánh giá cao khả bảo mật, an toàn Ngoài việc phân quyền tốt tránh việc hệ thống file system Ubuntu bị phá hỏng nhờ hệ thống vận hành cách ổn định HOME DIRECTORY Mỗi người dùng Ubuntu cấp thư mục riêng (gọi home directory), thực chất thư mục /home Có dạng là: /home/username Mỗi người dùng có quyền thao tác thư mục riêng (và thư mục khác phép hệ thống) mà Thường tập tin thư mục tạo người dùng thuộc người dùng PHÂN QUYỀN TRÊN TẬP TIN/THƯ MỤC Cấp quyền hạn cho tập tin/thư mục Chỉ có chủ sở hữu root có quyền thực hiện! Linux cho phép người dùng xác định quyền đọc (r), ghi (w) thực thi (e) cho đối tượng Có ba loại đối tượng : Người sở hữu (owner) : ký tự Nhóm sở hữu (group) : ký tự Người khác (others) : ký tự cuối 3 Foder File LỆNH CHMOD – KÝ HIỆU ĐẶC TRƯNG Lệnh chmod cho phép xác lập quyền trên từng tập tin, thư mục Cấp Quyền cho tập tin/thư mục: chmod [Nhóm người dùng] [thao tác] [Quyền ] [tập tin/thư mục] [Nhóm người dùng] : u là user ; g là group ; o là others ; a là all. [thao tác]: + là thêm quyền ; - là xóa quyền ; = là gán quyền bằng [Quyền ]: r là read ; w là write ; x là execute [tập tin/thư mục]: tập tin/ thư mục sẽ được phân quyền Ngoài để thuận tiện cho việc phân quyền có lệnh cấp quyền cho thư mục, thư mục nằm thư mục cha: Chmod -R [Nhóm người dùng] [thao tác] [Quyền ] [thư mục] LỆNH CHMOD – KÝ HIỆU ĐẶC TRƯNG Ví Dụ: Với Thư Mục Thực lệnh terminal: chmod u+rwx,g+r,o+w TNK34 Foder Người sở hữu (owner) : quyền ĐỌC - VIẾT - THỰC THI Nhóm sở hữu (group) : quyền ĐỌC Người khác (others) : quyền VIẾT LỆNH CHMOD - THÔNG SỐ TUYỆT ĐỐI Để xác định quyền hạn tập tin/thư mục, ta sử dụng số: = Read (quyền đọc) = Write (quyền ghi) = Execute (quyền thực hiện) Tóm lại có tất phương án sau: = Read, Write & Execute = Write & Execute = Read & Write = Write = Read & Execute = Execute = Read = None LỆNH CHMOD - THÔNG SỐ TUYỆT ĐỐI Ví Dụ: Với Tập Tin Thực lệnh terminal: chmod 644 TNK34 Giải Thích: 1).Cấp quyền cho owner: = + (r =4, w=2) 2).Cấp quyền cho group: (r=4) 3).Cấp quyền cho other: (r=4) File Người sở hữu (owner) : quyền ĐỌC - VIẾT Nhóm sở hữu (group) : quyền ĐỌC Người khác (others) : quyền ĐỌC CHỦ SỞ HỮU TẬP TIN/THƯ MỤC Chủ sở hữu/nhóm sở hữu cho tập tin/thư mục Chủ sở hữu tập tin/thư mục Nhóm sở hữu tập tin/thư mục 2 Foder File LỆNH CHOWN/CHGRP Thay đổi chủ sở hữu cho tập tin/thư mục 1. chown [Chủ sở hữu] [tập tin/thư mục] Thay đổi nhóm sở hữu cho tập tin/thư mục 2. chgrp [Nhóm sở hữu] [tập tin/thư mục] 2 Foder File 10 LỆNH CHOWN/CHGRP Ví Dụ: Thay đổi chủ sở hữu thư mục Foder Thực lệnh terminal: 1).Thay đổi chủ sở hữu: chown nhat TNK34 2).Thay đổi nhóm sở hữu: chgrp GiangVien TNK34 Foder 1 Chủ sở hữu thư mục TNK34 : [user] nhat Nhóm sở hữu thư mục TNK34: [group] GiangVien 11 PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34 TNK34 Người sở hữu: Nhóm sở hữu: Người khác: root root Bất kỳ Read-Write-Execute Read-Execute Read-Execute GiangVien SinhVien N_SH: NH_SH NK N_SH: NH_SH NK hai GiangVien Bất kỳ tien SinhVien Bất kỳ r-w-x r-w-x - r-w-x r-w-x r DungChung Nhóm : GiangVien + user hai: Thầy Dương Văn Hải + user : huy Thầy Phạm Quang Huy Nhóm : SinhVien N_SH: NH_SH NK huy root Bất kỳ r-w-x r-w-x r-w-x + user kien: Lương Văn Kiên + user : nhat Nguyễn Nhật + user quan: Lê Hồ Yến Quân + user : tien Nguyễn Phước Tiến 12 PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34 DungChung N_SH: NH_SH NK huy root Bất kỳ r-w-x r-w-x r-w-x B A C NK N_SH: NH_SH NK N_SH: NH_SH NK Khach Bất kỳ b Khach Bất kỳ c Khach Bất kỳ r-w-x r-w-x r-w-x r-w-x r-x r-w-x r-x - N_SH: NH_SH a r-w-x Các user khác Nhóm : Khach + user : d + user : a User D User A + user : e + user : b User E User B + user : f + user : c User F User C 13 PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34 Làm rõ Yêu cầu đặt phân quyền tài nguyên TNK34 + Phân quyền tài nguyên TNK34 root người quản trị viên cao - có quyền hạn, người khác phép đọc thực thi TNK34 + Tài liệu người tạo người sở hữu, nhóm sở hữu, người khác xâm phạm + Tài liệu Giảng Viên tạo ko phép truy cập trừ thành viên GiangVien + Tài liệu Sinh Viên tạo thành viên nhóm SinhVien quyền đọc-viết-thực thi, khách vãng lai phép đọc + DungChung để tất người chia sẻ tài liệu, tài liệu tạo người sở hữu, nhóm sở hữu.(kể khách vãng lai) + …Các bạn đặt câu hỏi, nhóm trả lời! 14 The end 15 [...]...LỆNH CHOWN/CHGRP Ví Dụ: Thay đổi chủ sở hữu thư mục Foder 2 1 Thực hiện lệnh trên terminal: 1).Thay đổi chủ sở hữu: chown nhat TNK34 2).Thay đổi nhóm sở hữu: chgrp GiangVien TNK34 Foder 1 1 Chủ sở hữu mới của thư mục TNK34 : [user] nhat 2 Nhóm sở hữu mới của thư mục TNK34: [group] GiangVien 2 11 PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34 TNK34 Người sở hữu: Nhóm sở hữu: Người khác:... : b User E User B + user : f + user : c User F User C 13 PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34 Làm rõ Yêu cầu đặt ra về phân quyền trên tài nguyên TNK34 + Phân quyền trên tài nguyên TNK34 root là người quản trị viên cao nhất - có mọi quyền hạn, người khác chỉ được phép đọc và thực thi trên TNK34 + Tài liệu người nào tạo ra người đó sở hữu, nhóm đó được sở hữu, người khác không thể xâm phạm + Tài liệu... Nguyễn Phước Tiến 12 PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34 DungChung N_SH: NH_SH NK huy root Bất kỳ r-w-x r-w-x r-w-x B A C NK N_SH: NH_SH NK N_SH: NH_SH NK Khach Bất kỳ b Khach Bất kỳ c Khach Bất kỳ r-w-x r-w-x r-w-x r-w-x r-x r-w-x r-x - N_SH: NH_SH a r-w-x Các user khác Nhóm : Khach + user : d + user : a User D User A + user : e + user : b User E User B + user : f + user : c User F User C 13 PHÂN QUYỀN SỬ DỤNG... được sở hữu, người khác không thể xâm phạm + Tài liệu của Giảng Viên tạo ra thì ko ai được phép truy cập trừ thành viên của GiangVien + Tài liệu của Sinh Viên tạo ra thành viên của nhóm SinhVien được quyền đọc-viết-thực thi, khách vãng lai chỉ được phép đọc + DungChung để tất cả mọi người chia sẻ tài liệu, nhưng tài liệu ai tạo ra người đó sở hữu, nhóm đó sở hữu.(kể cả khách vãng lai) + …Các bạn đặt