III.1. Thiết lập cấu hình các quyền truy cập file của người sử dụng
Trong thư mục của mỗi người sử dụng có một vài file ẩn chung bắt đầu với dấu chấm (.). Các file này thường được sử dụng để thực thi các câu lệnh tậi thời điểm người sử dụng đăng nhập. Ví dụ, tất cả các shell (csh, tcsh, bash, …) sẵn sàng cho một người sử dụng đọc các thiết lập của họ từ một file giống như .cshrc hay .bashrc. Nếu một người sử dụng không cẩn thận trong việc giữ quyền các file một cách hoàn hảo, một người sử dụng không thân thiện khác có thể gây ra các vấn đề không mong muốn.. Ví dụ, nếu một file .cshrc của người sử dụng có thể được viết bởi người khác, người su có thể chơi một trò tấn công ngu ngốc như đưa một câu lệnh logout ngay dòng đầu của file .cshrc, như vậy người sử dụng sẽ thoát ngay khi đăng nhập vào hệ thống. Nếu bạn có quyền thao tác với những người sử dụng bạn có thể thực hiện nhanh chóng việc kiểm tra đơn giản sau:
find /home -type f -name ".*rc" -exec ls -l {} \;
Câu lệnh này sẽ hiển thị quyền của tất cả các file có ký tự đầu tiên là dấu chấm, kết thúc bằng “rc” nằm trong thư mục home
III.2. Thiết lập mặc định các quyền truy cập file cho người sử dụng
Là người quản trị bạn cần định nghĩa các quyền mặc định thiết lập cho tất cả các file của người sử dụng đưa vào hệ thống của bạn. Để thiết lập mặc định quyền cho các file mới, bạn có thể sử dụng cầu lệnh umask như sau:
ĐẠI HỌC TÔN ĐỨC THẮNG Trang 35/77
Hệ điều hành Linux GV: Nguyễn Việt Hùng - Trần Quang Bình
umask mask
Để hiểu từ umask như thế nào, hãy xem ví dụ sau. Khi nói rằng umask đặt là 022, file mới được tạo , thông thường một quyền 0666 được yêu cầu bởi hàm tạo file – open. Tuy nhiên, trong trường hợp này , quyền cuối cùng thiết lập cho các file được tạo bởi hệ thống như sau: 0666 được thực hiện phép toán AND với phần bù của 022 (phần bù của 022 là 755) do đó kết quả của phép AND thu được là 0644, nó cho phép người sở hữu đọc và ghi còn những người khác chỉ có quyền đọc. Để tạo một mask mặc định cho cacs quyền truy cập file, bạn có thể nhúng câu lệnh umask vào một shell tài nguyên chung trong /etc để khi một người sử dụng đăng nhập và chạy một shell, file tài nguyên shell chung sẽ được thực thi. Ví dụ, nếu người sử dụng của bạn sử dụng shell /bin/csh hay /bin/tcsh, bạn có thể đưa một câu lệnh umask mong muốn trong file /etc/csh.cshrc cho mục đích này.
III.3. Thiết lập các quyền có thể thực thi cho các file
Các file chương trình có thể được chạy bởi những người sử dụng thông thường không bao giờ nên đặt quyền được ghi cho bất kỳ ai khác ngoài người sở hữu. Ví dụ, các file chương trình trong /usr/bin nên thiết đặt các quyền như chỉ root có quyền đọc, ghi và thực thi và tất cả mọi người chỉ có quyền đọc và thực thi các file này. Việc cho phép người khác ghi có thể tạo ra một lỗ hổng nghiêm trọng cho hệ thống.