Hướng dẫn giải tập số TÌM HIỂU FILE PERMISSIONS Câu 1: Tạo user user1 user2 khơng có password thuộc nhóm có tên normal Đăng nhập vào hệ thống user1 Chú ý: nhóm normal phải tồn trước tạo user Cách làm sau: Tạo nhóm normal: Dùng lệnh groupadd để tạo nhóm (group) Nhóm người dùng tạo Linux có số hiệu nhóm (group identifier – GID) số lớn 499 Vì từ đến 499 GID nhóm hệ thống Muốn xóa group ta dùng lệnh groupdel tên-group-muốn-xóa Để kiểm tra kết tạo group normal ta dùng lệnh cat xem nội dung tập tin /etc/group (hoặc /etc/gshadow): Tạo user1 user2: Dùng lệnh useradd để tạo user (người dùng) Mỗi user tạo Linux có số hiệu user (user identifier - UID) số lớn 499 Muốn xóa user ta dùng lệnh userdel tên-user-muốn-xóa Phát lệnh sau Trong 555 556 UID user1 user2 Cả hai user cho tham gia nhóm normal option -g Để kiểm tra lại kết việc tạo user1 user2 ta dùng lệnh cat xem nội dung tập tin /etc/passwd (hoặc /etc/shadow): 1|Page Từ kết lệnh trên, ta thấy user1và user2 có thư mục nhà (home-directory) /home/user1 /home/user2 Tạo xóa password cho user1 user2: Một user tạo chưa có password chưa thể dùng để đăng nhập vào Linux Vì ta phải tiến hành tạo password (mật khẩu) cho user1 user2 Thực việc tạo password hình sau Chú ý: Linux yêu cầu nhập password hai lần Linux không hiển thị password ta nhập Ở đây, ta nhập password 123 cho dễ nhớ Đề yêu cầu ta phải tạo hai người dùng user1 user2 khơng có password Vì ta phải tiến hành xóa password chúng để sử dụng hai user đăng nhập vào Linux khơng cần phải nhập password cho chúng Chú ý: Sẽ có câu hỏi đặt từ lúc tạo user1 user2 ta đừng nên đặt password cho chúng, mắc công đặt password lại xóa Trả lời: user tạo mà chưa tiến hành đặt password khơng thể sử dụng user được, điều khơng đồng nghĩa với user có password rỗng Đăng nhập vào Linux user1: Hiện tại, người dùng hành (current user) root Ta tiến hành thoát khỏi root cách nhấn tổ hợp phím Ctrl-D gõ lệnh exit Sau đăng nhập hệ thống người dùng user1: 2|Page Câu 1a) Dùng lệnh umask cho biết mặt nạ người dùng user1 Cách làm sau: Kiểm tra mặt nạ user1: Kiến thức: mặt nạ user giá trị quy định tập tin thư mục mà user tạo có quyền (file permission) Gõ lệnh umask nhấn phím enter: Ta thấy mặt nạ user1 có giá trị 022 Với mặt nạ 022, user1 tạo tập tin có quyền ngầm định tính sau: 666-022=644 644 = r w - r - - r - Các thư mục mà user1 tạo có quyền ngầm định tính sau: 777-022=755 755 = r w x r - x r - x Nếu chưa tin, ta thí nghiệm sau: Với user1 user hành, ta tạo tập tin tên taptin1.txt thư mục TM1 thư mục hành /home/user1 Sau dùng lệnh ls –l để kiểm tra quyền chúng so sánh kết với tính tốn nói Câu 1b) Thay đổi mặt nạ user1 cho user1 tạo thư mục có quyền ngầm định sau: owner: rwx, group: rw-, other: r-Cách làm sau: Đề cho: owner: rwx, group: rw-, other: r  rwxrw-r = 764 777-764=013 Vậy mặt nạ user1 nên 013 Tiến hành đổi mặt nạ cho user1 tạo thư mục TM2 để kiểm tra, sau: 3|Page Câu 1c) Với mặt nạ nói trên, user1 tạo tập tin, tập tin có quyền ngầm định gì? Cách làm sau: Tính toán nháp: 666-013=653 Vậy tập tin user1 tạo có quyền rw- r-x –wx Đây dự đốn Kết thực nghiệm sau hồn tồn khác với tính tốn này: Như việc tính tốn sai chỗ nào? Giải thích: quyền cao dành cho tập tin 666 dùng để trừ giá trị mặt nạ để suy quyền ngầm định tập tin tạo từ user1 Nhưng việc trừ không phép trừ số học đơn Với giá trị 666 cho thấy trừ, Linux không quan tâm giá trị x owner, group other Vì thế, phép trừ nên thực sau: 666 013 Owner Group (user1) (normal) r w r w Thực không r w r w phép trừ quan tâm Kết quả: r w r w Kết từ bảng với kết thực nghiệm Other (các user user1 không thuộc nhóm normal) x khơng quan tâm - r r r w w - x không quan tâm - Câu 1d) Hãy tạo tập tin baitap.txt thư mục Mydir thư mục /home/user1 Dùng lệnh ls –l biết thông tin chi tiết tập tin thư mục vừa tạo Chúng có với quyền (permission) thư mục tập tin quy định mặt nạ user1 không? Cách làm sau: Câu hỏi kiểm chứng mặt nạ 013 câu 1b 1c mà thơi Các tính tốn giải thích làm câu 1b 1c Từ câu 1b 1c ta thấy user1 với mặt nạ 013 tạo ra: thư mục có quyền rwxrw-r = 764 tập tin có quyền rw-rw-r = 664 Câu 2: Thực câu Đứng từ user1 chuyển tạm sang user2 thực công việc sau thư mục Mydir user1:  tạo tập tin  copy tập tin từ thư mục khác vào thư mục Mydir  copy tập tin từ Mydir thư mục khác  xóa tập tin Mydir 4|Page  tạo thư mục Mydir Hỏi: kết nào? Thành công hay báo lỗi? Dùng kiến thức bảng Table 8-1 để giải thích Làm xong chuyển từ user2 trở lại user1 Chú ý: user2 nhóm normal với user1 Cách làm sau: Chuẩn bị: để làm câu ta có bước chuẩn bị sau Đăng nhập user1, tạo tập tin taptinU1.txt thư mục Mydir, sau: Đăng nhập user2, tạo tập tin taptinU2.txt thư mục TMU2 sau: Thoát khỏi user2, đăng nhập lại user1: Bắt đầu thực câu 2: User hành user1 Chuyển tạm sang user2 lệnh su user2 Chú ý dùng lệnh su: từ user ban đầu chuyển tạm sang user tạm, sau thực công việc user tạm xong ta phải chuyển user ban đầu để bảo đảm khơng bị nhập nhằng có tượng chuyển tạm nhiều cấp Để trở lại user ban đầu từ user tạm ta dùng lệnh exit 5|Page a) tạo tập tin thất bại b) copy tập tin từ thư mục khác vào thư mục Mydir thất bại c) copy tập tin từ Mydir thư mục khác thất bại d) xóa tập tin Mydir thất bại e) tạo thư mục Mydir thất bại Suy luận: Thư mục Mydir user1 có quyền sau: quyền dành cho group rw-, mà user2 nhóm normal với user1 nên suy user2 có quyền rw- thư mục Mydir user1 Mặc dù user2 có quyền r w, trình thực nghiệm thấy user2 khơng thể xóa, copy, tạo tập tin hay thư mục Mydir Vậy sao? Để giải thích, xem bảng Table 8-1 sau đây: 6|Page Nhìn vào cột Directory bảng Table 8-1 ta thấy: Quyền r thư mục là: nội dung thư mục liệt kê lệnh ls Nhưng phải nhìn thêm thích a Chú thích a nói quyền r phải kèm với quyền x thực lệnh ls thư mục Vậy r phải với x Quyền w thư mục là: tập tin thư mục thêm vào xóa khỏi thư mục Nhưng phải nhìn thêm thích b Chú thích b nói để thêm vào xóa tập tin khỏi thư mục phải cần thêm quyền x Vậy w phải với x Quyền x thư mục là: truy cập vào thư mục để điều khiển Như vậy, user2 có quyền rw- mà khơng có quyền x thư mục Mydir nên user2 khơng thể thực cơng việc xóa, copy, tạo tập tin hay thư mục Mydir thất bại Vậy ta nên cấp thêm quyền x cho user2 thư mục Mydir, sau: Sau cấp quyền x cho user2, ta chuyển tạm từ user1 sang user2 hình Rồi tiến hành lần cơng việc xóa, copy, tạo tập tin hay thư mục Mydir làm Ta thấy lần lại thất bại Tại sao? Thư mục Mydir thư mục /home/user1, Mydir phải tuân thủ theo quyền thư mục /home/user1 Kiểm tra quyền thư mục /home/user1 ta thấy quyền group (g) thư mục /home/user1 chì có rw- mà khơng có quyền x Điều lý giải ta khơng thể thực việc xóa, copy, tạo tập tin hay thư mục Mydir (dựa theo bảng Table 8-1) 7|Page Vì có user root user1 (là chủ nhân thư mục /home/user1) sửa quyền /home/user1 nên ta thoát khỏi user2 lệnh exit để chuyển lại user1 Tiến hành cấp thêm quyền x cho group (g) thư mục /home/user1, sau: Dùng lệnh su user2 để chuyển tạm sang user2 Thực lại công việc cũ, ta thấy có số lệnh thành cơng số lệnh chưa thành công, sau: Kiểm tra quyền tập tin taptinU1.txt dành cho group, ta thấy có quyền r dành cho user2 Như tập tin cho phép user2 copy thư mục khác Suy vấn đề tập tin mà thư mục mà chép đến (cụ thể thư mục TM1 TM2) Thư mục TM1 có quyền x thiếu quyền w dành cho user2 Thư mục TM2 có quyền w thiếu quyền x dành cho user2 Vì ta khơng thể chép tập tin vào TM1 TM2 user2 (lý luận dựa theo bảng Table 8-1) Tiến hành sửa quyền TM1 TM2 sau, thực lại hai lệnh copy Bài tập nhà (bắt buộc phải làm): 8|Page Trên hướng dẫn lý luận cách thực tập mẫu file permission Đây dạng tập khó Sinh viên nhà làm tiếp tập sau (bắt buộc phải làm), chụp hình bước, trình bày vào file Word nộp vào email thầy Câu 3: Tiếp theo câu câu Tạo thêm user3 thuộc nhóm normal2 Đứng từ user1 chuyển tạm sang user3 thực việc thư mục Mydir (tương tư câu 1, câu 2) Chú ý: user3 không nhóm với user1 user2 Người dùng user3 trường hợp other Câu 4: Tiếp theo câu câu Đứng từ user1chuyển tạm sang người dùng root thực việc thư mục Mydir (tương tư câu 1, câu câu 3) Chú ý: user root khơng nhóm với user1, root có quyền quản trị hệ thống Ngày 24/10/2014 GV: Võ Tấn Dũng votandung@yahoo.com Trường Cao đẳng Công nghệ Thông tin TPHCM 9|Page ... tập tin có quyền ngầm định tính sau: 66 6-0 22=644 644 = r w - r - - r - Các thư mục mà user1 tạo có quyền ngầm định tính sau: 77 7-0 22=755 755 = r w x r - x r - x Nếu chưa tin, ta thí nghiệm sau:... thư mục có quyền ngầm định sau: owner: rwx, group: rw-, other: r-Cách làm sau: Đề cho: owner: rwx, group: rw-, other: r  rwxrw-r = 764 77 7-7 64=013 Vậy mặt nạ user1 nên 013 Tiến hành đổi mặt... tập tin, tập tin có quyền ngầm định gì? Cách làm sau: Tính toán nháp: 66 6-0 13=653 Vậy tập tin user1 tạo có quyền rw- r-x –wx Đây dự đốn Kết thực nghiệm sau hồn tồn khác với tính tốn này: Như