Đang tải... (xem toàn văn)
Bài giảng Hệ điều hành Linux - Bài 5: Bảo mật hệ thống file. Chương này giúp người học hiểu các mức độ phân quyền trên Linux và biết được cách dùng lệnh phân quyền cho tài khoản. Mời các bạn cùng tham khảo để biết thêm các nội dung chi tiết.
L I N U X BÀI BẢO MẬT HỆ THỐNG FILE Bài 5: Bảo mật hệ thống file Mục tiêu: Hiểu mức độ phân quyền Linux Dùng lệnh phân quyền cho tài khoản Tổ chức hệ thống file Linux 1.1 Files Một file cấu trúc sở dùng để chứa thông tin hệ thống Linux File dãy liên tiếp byte chứa thiết bị lưu trữ, thường đĩa từ Chú ý: - Linux phân biệt chữ hoa chữ thường tên file VD: Baocao baocao tên file khác - Linux không coi dấu chấm (“.”) ký tự ngăn cách tên phần mở rộng DOS mà coi ký tự để tạo nên tên file Tổ chức hệ thống file Linux (tt) 1.2 Thư mục Thư mục bao gồm nhóm file, thư mục giúp người dùng tổ chức file Mỗi thư mục bao gồm thư mục / Ta mơ tả cấu trúc sở thư mục Linux sau : usr binz etc dev lib home user1 tinhoc Web user2 toan Linux tmp Tơi thích đó, biểu anh xóa folder tơi Tại anh xem nội dung file ??? Bill Gates Bill Clinton Bảo mật hệ thống file 2.1 Khái niệm Bảo mật hệ thống file điều khiển việc truy nhập tới file thư mục, xác định: + Ai người truy nhập đến file, thư mục + Các thao tác mà người sử dụng tiến hành file thư mục Người chủ file, thư mục toàn quyền định phép truy nhập với quyền đến file thư mục thông qua việc gán huỷ quyền truy nhập (permission) Những đối tượng truy nhập đến file, thư mục là: + Người chủ file (user) + Nhóm chủ file (group) + Những người khác (other) Ví dụ: $ls -l - rw-r r u1 g1 37 Feb 24 11:06 file1 Trong đó: - : kiểu file rw-r r : mode file (quyền truy nhập) u1 : người chủ file g1 : nhóm chủ file Bảo mật hệ thống file (tt) 2.2 Các quyền truy nhập Có quyền truy nhập tới file thư mục: - Read r + Đối với file : Đọc nội dung file + Đối với thư mục : danh sách file thư mục thư mục - Write w + Đối với file : Thay đổi nội dung file + Đối với thư mục : Tạo, xoá, đổi tên file thư mục thư mục - Execute x + Đối với file : Chạy file chương trình + Đối với thư mục : Có thể chuyển đến thư mục Chú ý: Để chạy file chương trình cần có quyền read execute Chế độ tuyệt đối Chế độ tuyệt đối dùng dãy số để quyền gán cho file hay thư mục Khối quyền biểu diễn số theo thứ tự là: số cho chủ file, số thứ cho nhóm chủ file số thứ cho người khác Mỗi số tổng giá trị thể quyền đọc, ghi thực thi file Cả số dòng lệnh Các số gán cho quyền tương ứng sau: read = write = execute = không quyền = Các số nhóm quyền đối tượng (chủ file, nhóm chủ file người khác) cộng với nhau, sau viết liên tiếp số tạo liền dùng để gán quyền Ví dụ: để gán quyền cho file vd.txt với khối quyền rw-r x ta thực theo bước sau: số biểu diễn quyền gán cho đối tượng: Người chủ file rw- : 4+2+0=6 Nhóm chủ file r-: 4+0+0=4 Những người khác x : 0+0+1=1 Dãy số biểu diễn khối quyền gán là: 641 Dùng lệnh chmod để gán quyền cho file #chmod 641 vd.txt Khi đó, quyền truy nhập đến file vd.txt rw-r x Chú ý: - Để huỷ bỏ tất quyền gán cho file chế độ tuyệt đối, ta dùng lệnh: #chmod 000 ấn định quyền mặc định cho file thư mục Theo mặc định, file hay thư mục người dùng tạo phiên làm việc ln có khối quyền rw-r r tương ứng với dãy số quyền 022 Ta ấn định lại quyền mặc định file thư mục người dùng tạo lệnh umask Để đặt quyền mặc định ta dùng lệnh umask với cú pháp sau: $umask n1n2n3 Trong đó: - n1n2n3 nhóm chữ số, dãy số biểu diễn khối quyền (7-n1)(7-n2)(7-n3) Các giá trị đặc biệt số n1, n2, n3 lệnh umask tương ứng với ấn định quyền sau: 0: đọc ghi (và thực thi cho thư mục) 1: đọc ghi (không thực thi cho thư mục) 2: đọc (và thực thi cho thư mục) 3: đọc (và không thực thi cho thư mục) 4: ghi (và thực thi cho thư mục) 5: ghi (và không thực thi cho thư mục) 6: thực thi 7: khơng có quyền Ví dụ: $umask 067 Lệnh ấn định quyền mặc định 710, tức là: file tạo có khối quyền rw -x thư mục có khối quyền rwx x Chú ý: Lệnh umask khơng có tham số giá trị số chuỗi quyền mặc định thời tạo lệnh umask Ví dụ: $umask 022 Bài tập 1: Xem thông tin quyền hạn tập tin baitho.txt Thêm quyền execute cho user, quyền write execute cho group #chmod 644 baitho.txt ~> cho biết quyền hạn tập tin baitho.txt #chmod 764 baitho.txt ~> cho biết quyền hạn tập tin baitho.txt #chmod 777 baitho.txt ~> cho biết quyền hạn tập tin baitho.txt Bài tập 2: Đăng nhập root Tạo tập tin /home/baocao.txt Tạo tài khoản nobita Đổi chủ sở hữu tập tin /home/baocao.txt nobita Phân quyền rwxr r cho đối tượng tập tin /home/baocao.txt Bài tập 3: Đăng nhập root Tạo nhóm hanhchinh Tạo tài khoản u1, u2 Bổ sung user vào nhóm hanhchinh Tạo thư mục /home/common Đổi nhóm sở hữu thư mục /home/common nhóm hanhchinh Phân quyền rwx cho nhóm hanhchinh thư mục /home/common Để phân quyền chi tiết cho user nhóm ta dùng lệnh setfacl $setfacl –m u:doremon:r vanban.txt Để xem phân quyền chi tiết tập tin, thư mục ta dùng lệnh getfacl $getfacl vanban.txt Bài tập 1 Tạo thư mục sau: / | _Doremon Nobita | | | | _Secret | | | | _Music | | _Data Doremon Tạo tài khoản nobita doremon, mật khẩu: 123456 Phân quyền cho Nobita Doremon tạo, xoá, sửa nội dung Data Doremon tồn quyền thư mục Doremon Khơng cho quyền Nobita truy cập vào thư mục Secret Cho phép Nobita truy cập vào thư mục Music quyền đọc Bài tập Tạo thư mục sau: / | _Data | | _DuLieuChung | | _Ketoan | | _Nhansu Tạo group KeToan Tạo user: u1, u2, u3, mật 123456 Đưa user vào group KeToan Tạo group NhanSu Tạo user: u4, u5, u6, mật 654321 Đưa user vào group NhanSu Trên thư mục Data : group KeToan NhanSu có quyền read Trên thư mục DuLieuChung : group KeToan NhanSu có tồn quyền Trên thư mục KeToan : group KeToan có tồn quyền, NhanSu khơng Trên thư mục NhanSu : group NhanSu có tồn quyền, KeToan khơng Bài tập Tạo thư mục sau: / | _Doremon | | Nobita | | _Ketoan | | | _dulieuketoan.txt | | | | _Music | | _Nobita | | _Kinhdoanh | | | | _English | | _voanews.txt | | _Dulieu | _baihat.txt Phân quyền cho Nobita Doremon cho phù hợp Doremon ...BÀI BẢO MẬT HỆ THỐNG FILE Bài 5: Bảo mật hệ thống file Mục tiêu: Hiểu mức độ phân quyền Linux Dùng lệnh phân quyền cho tài khoản Tổ chức hệ thống file Linux 1.1 Files Một file cấu... Ví dụ: $ls -l - rw-r r u1 g1 37 Feb 24 11:06 file1 Trong đó: - : kiểu file rw-r r : mode file (quyền truy nhập) u1 : người chủ file g1 : nhóm chủ file Bảo mật hệ thống file (tt) 2.2... Web user2 toan Linux tmp Tơi thích đó, biểu anh xóa folder tơi Tại anh xem nội dung file ??? Bill Gates Bill Clinton Bảo mật hệ thống file 2.1 Khái niệm Bảo mật hệ thống file điều khiển việc