9 ký tự chia thành 3 nhóm quyền hạn cho lần
lượt 3 dạng người dùng: chủ sở hữu, nhóm sở hữu và các người dùng khác
Mỗi nhóm 3 ký tự lần lượt biểu thị các quyền:
read (r), write (w) và execute (x). Nếu không có quyền thì thay bằng dấu -
III.1. Quyền hạn trên hệ thống tập tin (2)
Một cách khác để biểu thị quyền hạn: Quyền hạn
của từng dạng người dùng được biểu thị dưới dạng số 3 bit, nếu có quyền thì bit đó =1, ngược lại =0
Chỉ có quyền read: 100 ~ 4 Chỉ có quyền write: 010 ~ 2
Chỉ có quyền execute: 001 ~ 1
Quyền hạn của từng dạng người dùng được tính
5757 57
III.1. Quyền hạn trên hệ thống tập tin (3)
Quyền read: đọc nội dung tập tin, chuyển
vào và xem nội dung thư mục
Quyền write: sửa nội dung, xóa tập tin. Tạo,
đổi tên, xóa tập tin bên trong thư mục mà không phụ thuộc quyền hạn trên các tập tin đó
Quyền execute: thực thi tập tin chương trình.
Chỉ có thể chuyển vào bên trong thư mục
Người có quyền đọc thì có quyền copy tập
tin. Khi đó: tập tin copy được sẽ thuộc sở hữu của người copy
III.1. Quyền hạn trên hệ thống tập tin (4)
Nếu nhóm sở hữu có quyền trên 1 tập tin thì tất
cả các người dùng thuộc nhóm đó (trừ chủ sở hữu) cũng có quyền tương tự trên tập tin đó
VD: Người dùng tranmai và người dùng user01
đều thuộc nhóm tranmai. Người dùng tranmai tạo tập tin /home/tranmai/TempFile và gán quyền như sau: r—rw-r--. Khi đó người dùng tranmai không được sửa nội dung của TempFile nhưng người dùng user01 thì được phép
5959 59
Hệ thống tập tin
Giới thiệu Terminal và Shell
I
Một số thao tác trên hệ thống tập tin
II
Quyền hạn trên hệ thống tập tin
III
Nội dung:
HĐH Linux
III.1. Quyền hạn trên HTTT III.2. Quyền hạn mặc định
III.2. Quyền hạn mặc định (1)
Khi tạo 1 tập tin hoặc thư mục thì các quyền hạn (permission) được gán mặc định:
Tập tin: rw-r—r-- Thư mục: rwxr-xr-x
Umask (User-Mask) và Base Permission: Khi một tập tin hay thư mục được tạo ra thì các quyền hạn truy cập đối với chúng (read, write, execute) cho các chủ thể (owner, group, others)
sẽ được xác định dựa trên hai giá trị là quyền
6161 61
III.2. Quyền hạn mặc định (2)
Base Permission là giá trị được thiết lập sẵn từ trước, và ta không thể thay đổi được
Tập tin: base permission là 666 (rw-rw-rw-) Thư mục: base permission là 777 (rwxrwxrwx) Mask là giá trị đựợc thiết lập bởi người dùng bằng lệnh umask
Giá trị Mask sẽ “che đi” một số bit trong Base
Permission để tạo ra quyền truy cập chính thức cho tập tin/thư mục.
Cụ thể, quyền truy cập chính thức được tính bằng cách lấy “giá trị nhị phân của Base permission ”AND“ dạng biểu diễn bù 1 của mask”
III.2. Quyền hạn mặc định (3)
VD1: Vì Base Permission của tập tin luôn là 666 (tức