II. Đề tài nghiên cứu
I.5.2 Phân quyền ngƣời dùng trên hệ thống tập tin
Một trong những thành phần chính của họ *nix là hệ thống quyền hạn truy cập (Permission) cho mọi đối tƣợng (file (-), thƣ mục (d), link (l)). Hệ thống này đóng 1 vai trò quan trọng trong việc cung cấp mức an ninh cao và tính ổn định cho HDH Linux.
Mỗi 1 đối tƣợng gắn với 3 loại quyền: read (đọc), write (ghi) và execute (thực thi). Và mỗi 1 quyền này lại đƣợc chỉ định cho 3 loại user:
+ owner: chủ sở hữu của đối tƣợng – mặc định ban đầu là user tạo ra đối tƣợng đó
+ group: 1 nhóm các user chia sẻ chung quyền hạn truy cập - mặc định ban đầu là group mà owner ở trên thuộc về.
Hình 2. 3 Quyền trên tập tin
User root có đủ cả 3 quyền đối với mọi đối tƣợng trên hệ thống. Ngoài ra, root có thể thay đổi (cấp hoặc tƣớc) quyền hạn truy cập đối tƣợng cho bất kỳ user nào và còn có thể chuyển quyền sở hữu đối tƣợng qua lại giữa các user.
Ý nghĩa của 3 loại quyền này là: + đối với thư mục:
- Read: chỉ cho phép xem tên và các thuộc tính của các đối tƣợng mà nó chứa
- Write: cho phép tạo và xóa các đối tƣợng trong thƣ mục - Execute: chỉ cho phép truy cập vào thƣ mục sử dụng lệnh cd + đối với file:
- Read: chỉ cho phép xem nội dung của file - Write: cho phép chỉnh sửa nội dung, xóa file
SVTH: Lã Xuân Tâm,Trần Canh Ngọ - Lớp 11TLT Trang 18
- Execute: chỉ cho phép chạy file này, thƣờng đƣợc gán các file nhị phân thực thi (đã đƣợc biên dịch từ file mã nguồn) tƣơng tự nhƣ file .exe trong Windows
Các quyền cho 1 đối tƣợng đƣợc biểu diễn nhƣ sau: - Read: ký hiệu là r hay số 4 hệ bát phân
- Write: ký hiệu là w hay số 2 hệ bát phân - Execute: ký hiệu là e hay số 1 hệ bát phân
Vì mỗi đối tƣợng có 3 loại quyền cho mỗi loại user nên có tất cả 9 bit thông tin về quyền hạn tƣơng ứng với mỗi đối tƣợng. Mỗi bit trong 9 bit này nhận 1 trong 2 giá trị: đƣợc phép (allow) hoặc bị cấm (deny).
Hình 2. 4 Quyền đƣợc biểu diễn dƣới dạng số Các quyền cho 1 đối tƣợng đƣợc biểu diễn theo 2 cách
Cách 1 gồm 1 chuỗi 10 ký tự:
- Ký tự đầu thể hiện loại file: d cho thƣ mục (file đặc biệt), - cho file thông thƣờng, l cho các link (hard link, symbolic link) - Ba ký tự tiếp là các quyền cho owner, kế đến là 3 ký tự biểu
diễn các quyền cho group, còn lại 3 ký tự cuối dành cho other - Quyền đƣợc phép read sẽ là r, write là w, e là execute. Các
Sử dụng lệnh ls –l filename để biết thông tin về các quyền. VD -rwxrw-r--
+ đây là file thông thƣờng
+ owner có quyền read, write, execute; group có thể read, write; other chỉ read
drwxr-xr-x + đây là thƣ mục
+ owner có quyền read+write+execute; cả group và other chỉ read+excute
C2 ngắn gọn hơn, gồm 3 số hệ bát phân
Số đầu cho owner, số thứ 2 cho group, số còn lại cho other. Mỗi 1 số nhận 1 trong 8 giá trị sau
+ 0 : cấm tất cả các quyền + 1 : execute + 2 : write + 3 : execute + write + 4 : read + 5 : read + execute + 6 : read + write
+ 7 : read + write + execute
Để thay đổi quyền hạn truy cập cho các user sử dụng lệnh chmod (bạn phải là owner của file hặc có quyền root)
Để thay đổi owner cho đối tƣợng sử dụng lệnh chown (bạn phải có quyền root)
SVTH: Lã Xuân Tâm,Trần Canh Ngọ - Lớp 11TLT Trang 20
Để thay đổi group cho đối tƣợng sử dụng lệnh chgrp nhƣng phải thỏa 1 trong 2 điều kiện:
* chạy lệnh chgrp với quyền root
* bạn là owner + thuộc Group (có tên là Group_Name trong lệnh) mà bạn muốn thay đổi Group cho file
chgrp Group_Name File_Name