CHƯƠNG V: HỆ THỐNG TẬP TIN UNIX 5.1 Giới thiệu 5.2 Một số lệnh hệ thống tập tin 5.3 Trình soạn thảo vi 5.4 Quyền hệ thống tập tin 5.1.Giới thiệu 5.1.1 Hệ thống file (Filesystem) Hầu hết hệ thống file phân chương đĩa /root /bin lệnh /lib /dev /etc Chứa kernel /usr thiết bị khởi động cấu hình file /man /local /var Các kiểu File Thường(Regular Files) Thư mục (Directory) UNIX domain sockets File thiết bị Character File thiết bị Block Đường ống (FIFO) Các liên kết biểu tượng(Symbolic) Kiểu tệp • Có loại tệp thư mục Unix: – Tệp thư mục thư mục đường dẫn phân loại (vd., /usr, /home,…) – Tệp thông thường tệp chứa liệu tệp chương trình (vd., /bin/passwd, /etc/passwd, …) – Tệp đặc biệt tệp thiết bị tương ứng với thiết bị ngoại vi tệp tự sinh HĐH (vd., /dev/hda1, /dev/cdrom, /dev/lp0, …) Tệp thông thường Unix không áp đặt cấu trúc nội dung Bag of bytes Tệp văn bản, liệu, chương trình chạy, thư viện dùng chung – lưu tệp truy nhập ngẫu nhiên Tệp đặc biệt- Tệp thiết bị Các tệp thiết bị cho phép chương trình Unix truyền thông với phần cứng thiết bị ngoại vi hệ thống Bao gồm thiết bị Các tệp thiết bị kỹ tự cho phép thiết bị liên quan làm việc với đêm vào chúng Các liên kết biểu tượng Một liên kết biểu tượng hay liên kết “mềm” trỏ đến tệp nhờ tên Các liên kết biểu tượng khác với tệp mà chúng trỏ đến Liên kết cứng tham chiếu trực tiếp Liên kết biểu tượng tham chiếu nhờ tên Domain Sockets Sockets kết nối tiến trình cho phép chúng truyền thông suốt với Chuẩn POSIX tham chiếu đến domain socket “domain socket cục bộ” chúng định vị host riêng rẽ Các thư mục Thư mục chứa tham chiếu đến tệp khác Các thư mục chứa tên tệp không chứa nội dung tệp Một tệp kết nối với hai hay nhiều thư mục liên kết “cứng” sử dụng tham chiếu trực tiếp Các nhóm người sử dụng • Có nhóm người sử dụng file/ thư mục: – u (người sở hữu) : người sở hữu file – g (group) : người sử dụng thuộc nhóm chứa file – o (others) : người sử dụng khác, người sở hữu file không thuộc nhóm chứa file • Mỗi nhóm người sử dụng có tập quyền (r, w, x) xác định Các quyền • Mỗi file thuộc người sử dụng nhóm xác định – Người tạo file thư mục người sở hữu, nhóm chứa người tạo file thư mục nhóm sở hữu file/thư mục • Sự phân quyền cho phép xác định rõ quyền mà người sử dụng có file thư mục Quyền truy cập • r : đọc – Cho phép hiển thị nội dung file thư mục • w : ghi – Cho phép thay đổi nội dung file – Cho phép thêm xóa file thư mục • x : thực thi – Cho phép thực thi file dạng chương trình – Cho phép chuyển đến thư mục cần truy cập Ví dụ $ ls -l rw-rw- tuananh user1 16 Feb 10 19:12 test1.txt -rw-rw-rw- tuananh user1 16 Feb 10 19:12 test2.txt drw-r r tuananh user1 512 Feb 10 19:14 vanban $ whoami tuananh $ cat test1.txt cat: test1.txt: Permission denied $ cat test2.txt The file for testing $ cp test2.txt vanban cp: vanban: Permission denied Các lưu ý • Để thêm file, cần phải có quyền « w » thư mục • Để xóa, thay đổi nội dung di chuyển file, người sử dụng cần phải có quyền « w » thư mục • Việc xóa file phụ thuộc vào quyền thư mục chứa file • Để bảo mật liệu, người sở hữu file chí bỏ quyền đọc « r » tất người sử dụng khác • Để hạn chế trình truy cập vào hệ thống file, người sử dụng bỏ quyền thực thi (x) thư mục gốc hệ thống file Một số quyền đặc biệt file thực thi •set-uid: -rws - – Chương trình chạy quyền người sở hữu •set-gid: - - rws – Chương trình chạy người sử dụng thuộc nhóm với người sở hữu •bit sticky – Chương trình cấp phát nhớ lần Ví dụ $ ls -l /etc/passwd -rw-rw root root 568 Feb 10 19:12 passwd $ ls -l /bin/passwd -rwsrws x root root 3634 Feb 10 19:12 passwd • Khi người sử dụng thông thường gọi lệnh /bin/passwd, xem người « mượn » quyền root để thay đổi mật file /etc/passwd 5.4.2 CÁC LỆNH VỀ QUYỀN a b c d Lệnh thay đổi quyền chmod Lệnh lập quyền ngầm định umask Lệnh thay đổi sở hữu chown thay đổi nhóm chgrp Lệnh nhóm newgrp a Thay đổi quyền truy nhập (1) $chmod set_uid set-gid sticky user group other rwx x x 1 111 001 001 1 $ chmod 6711 test $ ls -l test -rws s x tuananh $ chmod 711 test $ ls -l test -rwx x x tuananh user1 Mar 10 10:20 test user1 Mar 10 10:20 test Thay đổi quyền truy nhập (2) $chmod • Who = u | g | o | a (all) • Operation – + (thêm số quyền vào tập quyền file có) – - (bỏ số quyền khỏi tập quyền file có) – = (gán số quyền cho file) • Quyền = r | w | x | s Ví dụ $ ls -l test.txt -rw-rw-r tuananh user1 150 Mar 19 19:12 test.txt $ chmod o+w test.txt $ ls -l test.txt -rw-rw-rw- tuananh user1 150 Mar 19 19:12 test.txt $ chmod a-rw test.txt $ ls -l test.txt tuananh user1 150 Mar 19 19:12 test.txt $ cat test.txt cat: test.txt: Permission denied b Định nghĩa quyền ngầm định tạo file • Các quyền ngầm định file tạo xác định lệnh umask $umask 022 – Số có nghĩa quyền người sử dụng không bị hạn chế (rwx) – Số có nghĩa quyền ghi (w) bị hạn chế (r-w) $umask 022 c Thay đổi người sở hữu nhóm $chown [-R] – Thay đổi người sở hữu file $chgrp – Thay đổi nhóm file – Có thể sử dụng tùy chọn –R để lặp lại việc thực lệnh (ví dụ thực việc thay đổi quyền sở hữu nhóm file thư mục) • Các lệnh dành cho người sử dụng có quyền root d.LÖnh nhãm newgrp Một người dùng thuộc nhiều nhóm Nhóm ban đầu nhóm đăng nhập gọi làm việc newgroup [tên nhóm] ↵ Chuyển làm việc với nhóm với tên tên nhóm mà người dùng thành viên Nếu không nêu tên nhóm trở làm việc với nhóm ban đầu BÀI TẬP 1.Dùng vi để tạo file vidu thư mục thời( có sử dụng thao tác chép, chuyển, xóa, tìm kiếm, thay thế) 2.Mở vidu để hiệu chỉnh lưu lại file vidu 3.Thiết lập liên kết vật lý lket1, liên kết biểu tưộng lket2 với vidu 4.Xem thông tin tệp vừa nêu 5.Thiết lập quyền ghi, đọc, thực cho ngừoi nhóm file vidu dùng ký tự với chmod 6.Thiết lập quyền rwx cho người sử hữu, r-x cho ngừoi nhóm, quyền r cho người lại file vidu dùng số bát phân với chmod 7.Tạo quyền ngầm định cho người sở hữu có quyền rwx file tạo