Bài giảng Hệ điều hành Linux - Bài 5: Quyền truy xuất đưa ra những kiến thức kèm theo với những ví dụ cụ thể để giúp các bạn hiểu rõ hơn về quyền truy xuất trong hệ điều hành Linux. Với các bạn quan tâm tới vấn đề này thì đây là tài liệu hữu ích.
1 HỆ ĐIỀU HÀNH LINUX (Quyền truy xuất) Phạm Nguyên Khang, Đỗ Thanh Nghị Email: pnkhang,dtnghi@cit.ctu.edu.vn Quyền truy xuất Tất phần tử thư mục gán quyền truy xuất: Đọc (read) Ghi (write) Thực thi (execute) r w x cho nhóm người dùng Chủ sở hữu (user) Nhóm sở hữu (group) Người khác (others) Tất (all) u g o a Ví dụ, file gán quyền: rwx r-x r-Chủ sở hữu quyền đọc, ghi, thực thi Nhóm sở hữu quyền đọc thực thi Những người khác quyền đọc Quyền truy xuất Thay đổi chủ sở hữu Thay đổi chủ sở hữu chown Ví dụ: chown pnkhang data chown : (có thể sử dụng dấu thay cho :) Ví dụ: chown pnkhang:develop data Thay đổi nhóm sở hữu chgrp group file Ví dụ: chgrp admin data Ghi chú: Chỉ có root có quyền thay đổi chủ sở hữu Chủ sở hữu có quyền thay đổi nhóm sở hữu thuộc nhóm sở hữu Quyền truy xuất Thay đổi quyền truy cập Sử dụng lệnh: chmod Ví dụ: chmod u+x data (hay chmod u=x data) chmod o-r data chmod g=u data Sử dụng hệ bát phân Quyền = read + write + execue Với read = 4, write = 2, execute = chmod 644 data rw- r r-chmod 755 data rwx r-x r-x Ghi chú: có chủ sở hữu root có quyền thay đổi quyền truy cập Quyền truy xuất Quyền truy cập mặc định (khi tạo file thư mục) Phụ thuộc vào giá trị umask (có thể xem giá trị lệnh umask) Quyền truy cập file = 666 AND (NOT umask) Quyền truy cập thư mục = 777 AND (NOT umask) Ví dụ: umask = 022, quyền truy cập mặc định tạo file là: 666 AND (NOT 022) = 666 AND 755 = 644 quyền truy cập mặc định tạo thư mục là: 777 AND (NOT 022) = 777 AND 755 = 755 Ghi chú: phép toán AND, NOT thực số nhị phân, ví dụ: NOT (022) = NOT (000 010 010) = 111 101 101 =755 666 AND 755 = (110 110 110) AND (111 101 101) = 110 100 100 = 644 Quyền truy xuất Trường hợp đặc biệt: Tất thao tác file điều khiển quyền bản: r, w, x Tạo file = thêm mục (inode, tên file) vào thư mục Do đó, để tạo file ta phải có quyền ghi (w) thư mục chứa file Tương tự cho việc đổi tên (rename) xóa file (delete) Như vậy, muốn xóa file ta cần có quyền ghi (w) thư mục chứa file cần xóa khơng cần quyền ghi file cần xóa Chú ý: Đối với thư mục, quyền thực thi (x) cho phép vào bên thư mục (lệnh cd chẳng hạn) Đối với tập tin bình thường, quyền x khơng có ý nghĩa Quyền truy xuất Đối với file thực thi, ngồi quyền cho nhóm người dùng (u, g, o), cịn có thêm quyền khác nữa: Quyền SUID (SUID bit): u+s hay Quyền SGID (SGID bit): g+s hay Cờ giới hạn xóa hay Sticky bit: t hay Chú ý: Có thể kết hợp SUID, GUID Sticky thành số bát phân, ví dụ đặt SUID (4), sticky bit (1) + = Khơng thể xóa bit dùng số bát phân mà xóa cách sử dụng ký tự, ví dụ: chmod u-s data Nếu bit SUID, SGID đặt, xem quyền truy cập file hay thư mục (lệnh ls -l) ta thấy x chuyển thành s Quyền truy xuất Quyền SUID (SUID bit): File: cho phép người dùng khác thực thi file với tất quyền chủ sở hữu Thư mục: tự động đổi chủ sở hữu file tạo di chuyển đến thư mục thành chủ sở thư mục Quyền SGID (SGID bit): Tương tự SUID áp dụng với quyền nhóm sở hữu Ví dụ: chmod g+s /bin/wc chmod 4755 /bin/cat Sticky bit: File: lần thực thi sau nạp chương trình nhanh Thư mục: Nếu thêm quyền t cho thư mục, có chủ sở hữu xóa/đổi tên bỏ file thư mục bên thư mục Ví dụ: $ mkdir public $ chmod 777 public $ chmod +t public ... chủ sở hữu root có quyền thay đổi quyền truy cập Quyền truy xuất Quyền truy cập mặc định (khi tạo file thư mục) Phụ thuộc vào giá trị umask (có thể xem giá trị lệnh umask) Quyền truy cập file =... Tất (all) u g o a Ví dụ, file gán quyền: rwx r-x r-Chủ sở hữu quyền đọc, ghi, thực thi Nhóm sở hữu quyền đọc thực thi Những người khác quyền đọc Quyền truy xuất Thay đổi chủ sở hữu Thay đổi chủ... chú: Chỉ có root có quyền thay đổi chủ sở hữu Chủ sở hữu có quyền thay đổi nhóm sở hữu thuộc nhóm sở hữu Quyền truy xuất Thay đổi quyền truy cập Sử dụng lệnh: chmod