Linux là một hệ điều hành tương tự như hệ điều hành UNIX của ATT Bell Labs. Linux có mọi đặc tính của một hệ điều hành hiện đại: hệ thống đa nhiệm, đa tuyến đoạn, bộ nhớ ảo, thư viện động, chương trình dùng chung, tải theo nhu cầu, quản lý bộ nhớ, các module driver thiết bị, video frame buffering, và mạng TCPIP. Phân quyền trong linux giúp xác định quyền hạn của người dùng, nhóm đối tượng với một phần tài nguyên nào đó trên hệ điều hành.
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO Học phần: An toàn hệ điều hành Đề tài: Tìm hiểu chế phân quyền hệ điều hành Linux Giảng viên hướng dẫn: Nguyễn Tuyết Trinh Nhóm sinh viên thực (L01 – AT12): Trần Minh Đức Cà Duy Dự Nguyễn Văn Mạnh Nguyễn Thị Mười Hà Nội, năm 2018 MỤC LỤC CHƯƠNG I: TỔNG QUAN HỆ ĐIỀU HÀNH LINUX 1.1 Về lịch sử 1.2 Những ưu điểm kỹ thuật bật Linux 1.4 Một số tập lệnh Linux CHƯƠNG II: CÁCH THỨC TỔ CHỨC, CƠ CHẾ BẢO VỆ DỮ LIỆU TRONG LINUX 11 2.1 Sơ kiến trúc nội hệ thống file 11 2.2 Ý nghĩa thư mục hệ thống Linux 16 2.3 Hệ thống ghi nhật ký, chế journaling file system (JFS), journaling block device (JBD) 19 2.3.1 Lịch sử hệ thống file nhật ký Linux 20 2.3.2 Cơ chế JFS (journaling file system) 22 2.3.3 Cơ chế JBD (journaling block device) 22 2.4 Kiểu hệ thống file trợ giúp chế journaling file system 25 2.4.1 Hệ thống file Reiserfs 25 2.4.2 Hệ thống file XFS 26 2.4.3 Hệ thống file JFS 26 2.4.4 Ext3 27 CHƯƠNG III: CƠ CHẾ KIỂM SOÁT TRUY CẬP TRÊN LINUX (PHÂN QUYỀN) 29 3.1 Quyền truy nhập thư mục file 29 3.2 Chế độ truy cập 32 3.2.1 Cách xác lập tương đối 34 3.2.2 Cách xác lập tuyệt đối 35 3.3 Một số lệnh thay đổi chế độ truy cập 37 3.3.1 Thay đổi quyền sở hữu file với lệnh chown 37 3.3.2 Thay đổi quyền sở hữu nhóm với lệnh chgrp 38 3.3.3 Thay đổi quyền truy cập file với lệnh chmod 39 CHƯƠNG IV: DEMO KIỂM SOÁT TRUY CẬP VÀ CẤP PHÁT QUYỀN CHO THƯ MỤC TRONG LINUX 41 4.1 Tạo group phân quyền 41 CHƯƠNG 5: KẾT LUẬN 44 TÀI LIỆU THAM KHẢO 45 DANH MỤC HÌNH VẼ Hình Hệ điều hành Linux Hình Ví dụ Inode 13 Hình Sơ đồ hệ thống file nhật ký 20 Hình Hình ảnh thể vị trí VFS 21 Hình Cơ chế JBD hình ảnh Linux kernel phiên 2.6.0 24 Hình Cơ chế phân quyền cho file 29 Hình 10 Ký tự dãy 31 Hình Chế độ truy cập bit 33 Hình Các ký hiệu quyền truy cập 33 Hình 10 Giải thích quyền truy cập chi tiết thư mục 34 Hình 11 Các chữ biểu diễn mod theo cách xác lập đối tượng 35 Hình 12 Chế độ chi tiết bit mod 36 Hình 13 Ký tự đặc biệt chmod 39 Hình 14 Tạo group L01 41 Hình 15 Tạo User 41 Hình 16 Thay đổi mật User 42 Hình 17 Tạo quyền sở hữu folder cho group 42 Hình 18 Phân quyền cho group (full quyền) 42 Hình 19 Tạo thêm User thuộc nhóm l01 43 Hình 20 Tạo thêm User 43 Hình 21 Tạo group L02 - chuyển user “nguyenmanh” qua l02 44 Hình 22 User “nguyenmanh” khơng cịn quyền folder L01 44 DANH MỤC BẢNG BIỂU Bảng Các kiểu thư mục Linux 30 Bảng Các quyền liệt kê bảng 32 Bảng Hệ áp dụng cách tính 36 Bảng Chế độ truy cập ban đầu (mặc định) 37 CHƯƠNG I: TỔNG QUAN HỆ ĐIỀU HÀNH LINUX 1.1 Về lịch sử Linux hệ điều hành tương tự hệ điều hành UNIX AT&T Bell Labs Linux có đặc tính hệ điều hành đại: hệ thống đa nhiệm, đa tuyến đoạn, nhớ ảo, thư viện động, chương trình dùng chung, tải theo nhu cầu, quản lý nhớ, module driver thiết bị, video frame buffering, mạng TCP/IP Hình Hệ điều hành Linux Phiên Linux Torvalds viết vào năm 1991 sinh viên, đưa sở cải tiến phiên Unix có tên Minix giáo sư Andrew S.Tanenbaum xây dựng phổ biến nhóm lập trình viên tình nguyện từ khắp nơi Internet viết hoàn thiện Linux Là hệ điều hành mô Unix, xây dùng nhân kernel gói phần mềm mã nguồn mở, công bố quyền GPL (General Public Licence) Giống UNIX Linux gồm ba thành phần nhân Kernel, shell cấu trúc file * Các phiên Linux Hiện có phiên Linux “khá ổn định”, có số phiên “phát triển” Không giống phần mềm đặc quyền, phiên ổn định cũ tiếp tục hỗ trợ chừng dùng Đó lý có nhiều phiên tồn Số hiệu phiên linux tuân theo chuẩn truyền thống Mỗi phiên gồm chữ số, vd X.Y.Z số “X” tăng xảy thay đổi quan trọng, thay đổi làm cho phần mềm hoạt động với phần mềm khác Điều xảy lịch sử linux xảy lần Số “Y” cho biết số series phát triển dùng Một hạt nhân ổn định ln có số Y chẵn hạt nhân phát triển ln có số Y lẻ số “Z” xác định xác số phiên dùng, tăng lên xuất phiên Các phiên bật Redhat, Caldera, Suse, Debían, TurboLinux, Mandrake Các phần mềm Linux hỗ trợ không đa dạng windows nhưng, Linux chạy hết phần mềm mã nguồn mở chuẩn GCC, (X)Emacs, X Window System Mọi tiện ích Unix chuẩn, TCP/IP (bao gồm SLIP PPP), hàng trăm chương trình người hiệu chỉnh để chạy Linux Có chương trình mơ DOS, gọi DOSEMU, cho phép Linux chạy ứng dụng Dos ( http://www.dosemu.org trang web cung cấp phần mềm này) Chương trình mơ chuẩn tương thích hệ nhị phân Intel (Intel Binary Compatibility Standard ĨBCS2) cho SVR4 ELF SVR3.2 COFF chọn làm biên dịch Linux ban đầu viết cho máy PC vi xử lý Intel, dùng tính phần cứng vi xử lý 80386 vi xử lý hệ sau 80386 Họ máy 80386 bao gồm 80486, tất chip Pentium Tuy nhiên, ngày Linux dùng nhiều hệ máy khác Có nhiều phân phối Linux (Linux distribution) đặc biệt dành riêng cho máy cầm tay máy di động Đặc tả API công cụ phát triển cho vi xử lý Crusoe Smart phát triển Transmeta Corporation Ban đầu phiên cài đặt Linux cần yêu cầu hệ máy tối thiểu, với 2MB ram, đĩa mềm Tuy nhiên yêu cầu cần thiết người dùng nhu cầu làm vấn đề gì? phiên nào? mà người dung cần có cấu hình máy tính họp lý Các máy tương thích với PC, CPU intel, cần xử lý 80386 để chạy nhân Linux chuẩn Với nhiều ưu điểm hệ mã nguồn mở, linux giải nhiều vấn đề Nhưng bên cạnh cịn số nhược điểm cần khắc phục 1.2 Những ưu điểm kỹ thuật bật Linux Linux hệ điều hành mã nguồn mở, chi phí rẻ so với phần mềm truyền thống, mặt khác dễ nâng cấp, cải tiến (do cung cấp mã nguồn kèm theo) Chính thế, phát triển phần mềm mã nguồn mở tận dụng cơng nghệ tiên tiến có sẵn giới, cải tiến cho phù họp với người Việt Nam, tiết kiệm nhiều công sức so với việc phát triển từ đầu, tùy ý sửa chữa theo ý * Linh hoạt, uyển chuyển Có thể chỉnh sửa Linux ứng dụng cho phù họp với Việc Việt hóa Windows xem khơng thể khơng có đồng ý hỗ trợ Microsoft Tuy nhiên với Linux làm điều cách đơn giản Mặt khác, Linux cộng đồng lớn người làm phần mềm phát triển mơi trường, hồn cảnh khác nên tìm phiên phù họp với yêu cầu riêng cá nhân vấn đề khó khăn Bên cạnh Windows địi hỏi cấu hình cài đặt cao tính linh hoạt Linux cịn thể chỗ tương thích với nhiều mơi trường, chạy nhiều tảng Hiện tại, ngồi Linux dành cho server, máy tính để bàn, nhân Linux (Linux kernel) nhúng vào thiết bị điều khiển máy tính palm, robot Phạm vi ứng dụng Linux xem rộng rãi * Độ an toàn cao Trong Linux có cấu phân quyền rõ ràng Chỉ có "root" (người dùng tối cao) có quyền cài đặt thay đổi hệ thống Ngồi Linux có chế để người dùng bình thường chuyển tạm thời sang quyền "root" để thực số thao tác Điều giúp cho hệ thống chạy ổn định tránh phải sai sót dẫn đến sụp đổ hệ thống Trong phiên Windows gần đây, chế phân quyền bước đầu áp dụng, so với Linux chặt chẽ Ngồi tính chất "mở" tạo nên an toàn Linux Neu lỗ hổng Linux phát cộng đồng mã nguồn mở sửa thường sau 24h cho sửa lỗi Trong với hệ điều hành Windows, biết người ta viết gì, viết mà biết chúng chạy Vì Windows có chứa đoạn mã cho phép tạo "backdoor" để xâm nhập vào hệ thống khơng thể biết Đối với người dùng bình thường, vấn đề không quan trọng hệ thống tầm cỡ hệ thống quốc phịng vấn đề lại mang tính sống cịn Các nhân viên an ninh không phép để lộ kẽ hở nào, dù nhỏ liên quan đến an ninh quốc gia Và lần phần mềm mã nguồn mở nói chung Linux nói riêng lại lựa chọn số Trong Linux thứ công khai, người quản trị tìm hiểu tới ngõ ngách hệ điều hành, điều có nghĩa độ an tồn nâng cao * Thích hợp cho quản trị mạng Được thiết kế từ đầu cho chế độ đa người dùng, Linux xem hệ điều hành mạng giá trị Nếu Windows tỏ hệ điều hành thích họp với máy tính Desktop Linux lại hệ điều hành thống trị Server Đó Linux có nhiều ưu điểm thỏa mãn đòi hỏi hệ điều hành mạng: tính bảo mật cao, chạy ổn định, chế chia sẻ tài nguyên tốt Giao thức TCP/IP mà ngày thường thấy giao thức truyền tin Linux (sau đưa vào Windows) * Chạy thống hệ thống phần cứng Cho dù có nhiều phiên Linux nhà phân phối khác ban hành nhìn chung chạy ổn định thiết bị phần cứng, từ Intel 486 đến máy Pentium nhất, từ máy có dung lượng RAM 4MB đến máy có cấu hình cực mạnh (tất nhiên tốc độ khác nguyên tắc chạy được) Nguyên nhân Linux nhiều lập trình viên nhiều môi trường khác phát triển (không Windows Microsoft phát triển) gặp nhiều người có "cùng cảnh ngộ" nhau, dễ dàng tìm driver tương ứng với thiết bị người Tính chất hồn tồn trái ngược với Windows, có phiên Windows đời kèm theo khát phần cứng hệ điều hành thường không hỗ trợ thiết bị cũ.1.3 Một vài nhược điểm Linux Mặc dù Linux có tốc độ phát triển nhanh hẳn Windows khách quan mà nói so với Windows Linux chưa thể đến với người sử dụng cuối Đó Linux cịn có nhược điểm cố hữu * Đòi hỏi người dùng phải thành thạo Trước việc sử dụng cấu hình Linux xem công việc dành cho chuyên gia Hầu công việc thực dịng lệnh phải cấu hình nhờ sửa trực tiếp file Mặc dù phiên gần đây, hệ điều hành Linux có cải tiến đáng kể, so với Windows tính thân thiện Linux vấn đề lớn Đây nguyên nhân chủ yếu khiến Linux có nhiều đặc tính kỹ thuật tốt chưa đến với người dùng cuối Tuy nhiên Linux phát triển nhiều phiên thân thiện với người dùng giao diện đẹp nên đã nhiều người sử dụng * Tính tiêu chuẩn hóa Linux phát hành miễn phí nên tự đóng gói, Hình 10 Ký tự dãy Để hiểu xác quyền truy nhập có ý nghĩa hệ thống máy tính phải ý, Linux ln coi thứ file Nếu cài đặt ứng dụng, xem chương trình khác, trừ điều, hệ thống nhận biết ứng dụng chương trình khả thi, tức cổ thể chạy Một thư gửi dạng file văn bình thường, thơng báo cho hệ thống biết chương trình khả thi, hệ thống cố để chạy chương trình (và tất nhiên lỗi) Cổ ba loại quyền truy nhập thư mục/file, đổ là: đọc (read - r), ghi (write - w) thực (execute - x) Quyền đọc cho phép người dùng xem nội dung file với nhiều chương trình khác nhau, họ khơng thể thay đổi, sửa chữa xóa thơng tin Tuy nhiên, họ chép file thành file họ sửa chữa file Quyền ghi quyền truy nhập Người sử dụng với quyền ghi truy nhập vào file thêm thơng tin vào file Nếu có quyền ghi quyền đọc file, soạn thảo lại file - quyền đọc cho phép xem nội dung, quyền ghi cho phép thay đổi nội dung file Nếu chí có quyền ghi, thêm thông tin vào file, lại xem nội dung file Loại quyền truy nhập thứ ba quyền thực hiện, quyền cho phép người dùng chạy file, chương trình khả thi Quyền thực độc lập với quyền truy nhập khác, hồn tồn có chương trình 31 với quyền đọc quyền thực hiện, khơng có quyền ghi Cũng có trường hợp chương trình có quyền thực hiện, có nghĩa người dùng chạy ứng dụng, xem cách làm việc hay chép Như chế độ, người sử dụng quyền sở hữu tài sản nhóm phần Inode, hai định file tạo Thông thường, chủ sở hữu người tạo file Các file nhóm thường thiết lập để tạo mặc định nhóm Nhóm có quyền sở hữu cho biết quyền cho nhóm thành viên Những người khác sử dụng người thành viên file nhóm khơng phải file người trao quyền Đối với lớp lớp người sử dụng, chế độ truy cập xác định ba loại quyền khác áp dụng cho file thư mục Quyền Kí hiệu Quyền với file Quyền với thư mục Đọc R Kiểm tra nội dung file Danh sách nội dung thư mục Ghi w Ghi thay đổi file Tạo, xóa file thư mục Thực thi X Chạy file chương Truy cập vào trình thư mục Bảng Các quyền liệt kê bảng 3.2 Chế độ truy cập Ba quyền đọc, ghi, thực thi cho phép áp dụng cho lớp khác người sử dụng: người sử dụng, nhóm, khác Đọc, viết, thực thi cho phép hiển thị hình: 32 Hình Chế độ truy cập bit SUID: Là thuộc tính cho file thực thi khơng có hiệu lực thư mục SGID: Thuộc tính hoạt động theo cách SUID cho file thực thi, trình cài đặt nhóm chủ sở hữu vào file nhóm Sticky: Tại thời gian, bit, áp dụng cho chương trình thực thi, cờ hệ thống, để giữ hình ảnh chương trình nhớ sau hồn tất chương trình chạy Hình Các ký hiệu quyền truy cập Tuy nhiên, thư mục có ba loại ký hiệu quyền truy 33 nhập là: —, r- X rwx, nội dung thư mục danh sách file thư mục có bên thư mục đổ Quyền đọc thư mục xem nội dung thư mục đổ quyền thực thư mục quyền tìm file thư mục cổ thư mục VD: Đây thư mục quyền truy cập Hình 10 Giải thích quyền truy cập chi tiết thư mục Sự hạn chế trường hợp quyền truy nhập thư mục giải thích Giả sử có quyền đọc thư mục, xem có file hay thư mục thư mục lại xem cụ thể nội dung file hay thư mục có thư mục khơng tìm Hoặc giả sử có quyền thực quyền cho phép tìm file có thư mục - lại khơng có quyền đọc thư mục, khó để biết thư mục có file 3.2.1 Cách xác lập tương đối Cách xác lập tương đối dễ nhớ theo ý nghĩa nội dung mod thay đổi thực biểu diễn lệnh Hình sau mơ tả: 34 Hình 11 Các chữ biểu diễn mod theo cách xác lập đối tượng Có thể kết hợp mục từ hộp thứ hộp thứ ba với mục từ hộp thứ hai để tạo mod Ví dụ, muốn thêm quyền ghi file test cho tất người dùng nhóm sở hữu, chọn g cho nhóm sở hữu, + cho thêm quyền truy nhập, w cho quyền ghi Lúc lệnh chmod có dạng sau: chmod g+w test 3.2.2 Cách xác lập tuyệt đối Đối với người dùng hiểu sơ biểu diễn số hệ số cách xác lập tuyệt đối lại ưa chuộng Biểu diễn quyền truy nhập file thơng qua dãy gồm vị trí dạng rwxrwxrwx, cụm vị trí theo thứ tự tương ứng với: chủ sở hữu, nhóm sở hữu người dùng khác Thuộc tính quyền truy nhập file biểu diễn thành bít nhị phân bít có giá trị quyền xác định, ngược lại quyền bị tháo bỏ Như vậy, chủ sở hữu tương ứng với bit đầu tiên, nhóm sở hữu tương ứng với bit giữa, người dùng khác tương ứng với bit cuối Mỗi cụm bít cho chữ số hệ (nhận giá trị từ đến 7) thuộc tính quyền truy nhập tương ứng với chữ số hệ Ví dụ, cặp số hệ 755 tương ứng với dịng bít 111101101 với 111 cho chủ sở hữu, 101 cho nhóm sở hữu, 101 cho người dùng khác 35 Lệnh :# chmod 753 memol Đặt thuộc tính quyền truy nhập file memol rwxr-xr-x Để dễ xác lập chữ số Chữ số Chữ Quyền hệ Quyền Chi đọc Chi đọc ghi Chi ghi Chi thực Khơng có quyền số lĩệ Chi đọc thực Chi ghi thực Đọc, ghi thực Bảng Hệ áp dụng cách tính Hình 12 Chế độ chi tiết bit mod Thiết lập Truy cập Modes - Khi tạo nhiều file có thuộc tính quyền gán cho file 36 mặc định - Umask thiết lập môi trường mà tác động đến quyền kiểm sốt file tạo Giải thích umask sau Giá trị mask (mặt nạ) thiết lập từ umask mask thiết lập thơng số tác động đến quyền truy cập mặc định file thư mục - Khi cung cấp với số nguyên, umask đặt giá trị cho hệ vỏ gọi giá trị mask - Quyền truy cập cho phép = “quyền truy cập mặc định” and (not (umask)) Dạng thức Áp dụng với file Áp dụng với thư mục Kí hiệu Rw-rw-rw rwxrwxrwx Nhị phân 110110110 111111111 666 777 Hệ Bảng Chế độ truy cập ban đầu (mặc định) 3.3 Một số lệnh thay đổi chế độ truy cập 3.3.1 Thay đổi quyền sở hữu file với lệnh chown Để thay đổi quyền sở hữu file, sử dụng lệnh chown với có pháp nhu sau: chown [tuy chon] [chon] [nhom] Lệnh cho phép thay chủ sở hữu file Nếu có tham số chủ, người dùng ch có quyền sở hữu file nhóm sở hữu khơng thay đổi Nếu theo sau tên người chủ dấu tên nhóm nhóm nhóm sở hữu file Nếu có dấu nhóm mà khơng có tên người chủ có quyền sở hữu nhóm file thay đổi, lúc này, lệnh chown có tác dụng giống lệnh chgrp Các tùy chọn lệnh chown: -c, —changes : hiển thị dịng thơng báo với file mà lệnh làm thay đổi 37 sở hữu (sổ thơng báo trường hợp -V, - verbosr) -f, —silent, —quiet: bỏ qua hầu hết thông báo lỗi -R, —recursive : thực đổi quyền sở hữu thư mục file theo đệ quy -V, —verbose : hiển thị dịng thơng báo với file liên quan mà chown tác động tới (có khơng thay đổi sở hữu) —help : đưa trang trợ giúp Ví dụ: Thư mục LinuxVN.com có thơng tin quyền truy nhập sau: drwxrxr-x 12 thu root 4096 Oct 23 2000 LinuxVN.com Người sở hữu thư mục LinuxVN.com người dùng thu Để người dùng lan chủ sở hữu thư mục trên, gõ lệnh: # chown lan LinuxVN.com Khi đó, dùng lệnh ls thơng tin thư mục LinuxVN.com có dạng: drwxrxr-x 12 lan root 4096 Oct 23 2000 LinuxVN.com Với người sở hữu thư mục người dùng lan Khi chuyển quyền sở hữu file cho người khác, người chủ cũ quyền sở hữu file 3.3.2 Thay đổi quyền sở hữu nhóm với lệnh chgrp Các file (và người dùng) thuộc vào nhóm, phương thức truy nhập file thuận tiện cho nhiều người dùng tất người dùng hệ thống Khi đăng nhập, mặc định thành viên nhóm root thiết lập tạo tài khoản người dùng Cho phép người dùng thuộc nhiều nhóm khác nhau, lần đăng nhập thành viên nhóm Để thay đổi quyền sở hữu nhóm nhiều file, sử dụng lệnh chgrp với có pháp sau: chgrp [tùy-chọn] {nhóm\—reference = nhóm R} Lệnh cho phép thay thuộc tính nhóm sở hữu file theo tên nhóm trực tham số nhóm gián tiếp qua thuộc tính nhóm file có tên 38 nhóm R Các tùy chọn lệnh (một số tương tự lệnh chown)\ -c, —changes : hiển thị dịng thơng báo với file mà lệnh làm thay đổi sở hữu (sổ thơng báo trường hợp -V, -verbosr) -f, —silent, —quiet: bỏ qua hầu hết thông báo lỗi -R, —recursive : thực đổi quyền sở hữu thư mục file theo đệ quy -V, —verbose : hiển thị dịng thơng báo với file liên quan mà chgrp tác động tới (có khơng thay đổi sở hữu), —help : hiển thị trang trợ giúp thoát Tham số reference=nhóm R cho thấy cách gián tiếp thay nhóm chủ file theo nhóm chủ file khác (tên nhóm R) cách thức ưa chuộng Tham số xung khắc với tham số nhóm lệnh 3.3.3 Thay đổi quyền truy cập file với lệnh chmod Chế độ truy cập thay đổi với chmod lệnh, tương đương chế độ truy cập tượng trưng truy cập vào chế độ kỹ thuật chi tiết Hình 13 Ký tự đặc biệt chmod Cú pháp lệnh chmod có ba dạng: chmod[tùy-chọn] chmod[tùy-chọn] chmod[tùy-chọn] — reference=nhóm R Lệnh chmod cho phép xác lập quyền truy nhập theo kiểu (mode) file Dạng 39 dạng xác lập tương đối, dạng thứ hai dạng xác lập tuyệt đối dạng cuối dạng gián tiếp dẫn theo quyền truy nhập file nhómR Các tùy chọn lệnh chmod liệt kê có ý nghĩa tương tự tuỳ chọn tương ứng lệnh chown, chgrp: -c, —changes -f, -silent, —quiet -V, —verbose -R, —recursive —help tham số ~reference = R FILE ý nghĩa gián tiếp lệnh chgrp 40 CHƯƠNG IV: DEMO KIỂM SOÁT TRUY CẬP VÀ CẤP PHÁT QUYỀN CHO THƯ MỤC TRONG LINUX 4.1 Tạo group phân quyền Hình 14 Tạo group L01 Hình 15 Tạo User 41 Hình 16 Thay đổi mật User Hình 17 Tạo quyền sở hữu folder cho group Hình 18 Phân quyền cho group (full quyền) 42 Hình 19 Tạo thêm User thuộc nhóm l01 Hình 20 Tạo thêm User 43 Hình 21 Tạo group L02 - chuyển user “nguyenmanh” qua l02 Hình 22 User “nguyenmanh” khơng cịn quyền folder L01 CHƯƠNG 5: KẾT LUẬN Như vậy, phân quyền hệ điều hành nói chung linux nói riêng có ý nghĩa lớn Nó xác định quyền hạn, mức độ kiểm sốt truy cập vào file, thư mục, hệ thống…nhằm đảm bảo bảo mật an tồn thơng tin hệ điều hành Qua phần tìm hiểu rút phân quyền hệ điều hành linux nào, chế hoạt động chúng Từ áp dụng vào thực tế để dễ dàng kiểm soát truy cập vào hệ thống tổ chức cá nhân sử dụng linux 44 TÀI LIỆU THAM KHẢO File Permissions – chmod https://www.linux.org/threads/file-permissions-chmod.4124 Phân quyền linux: https://viblo.asia/p/phan-quyen-trong-linux-oZVRgl4lMmg5 45 ... ĐIỀU HÀNH LINUX 1.1 Về lịch sử 1.2 Những ưu điểm kỹ thuật bật Linux 1.4 Một số tập lệnh Linux CHƯƠNG II: CÁCH THỨC TỔ CHỨC, CƠ CHẾ BẢO VỆ DỮ LIỆU TRONG LINUX ... CƠ CHẾ BẢO VỆ DỮ LIỆU TRONG LINUX Trong môi trường làm việc linux thức tổ chức file có đặc tính riêng nắm chức quan trọng hệ điều hành Vì cấu trúc chức thư mục thể rõ nét Ở linux file cấu hình... hình cài đặt cao tính linh hoạt Linux cịn thể chỗ tương thích với nhiều mơi trường, chạy nhiều tảng Hiện tại, Linux dành cho server, máy tính để bàn, nhân Linux (Linux kernel) cịn nhúng vào thiết