Tài khoản và quyền
5.4.1 Thay đổi chủ sở hữu
Chủ sở hữu của tệp và thư mục được thay đổi bằng 2 câu lệnh chgrp và chown. Chỉ có người quản trị (root) mới có quyền thực hiện được 2 câu lệnh này. Cả 2 câu lệnh đều có tùy biến -R cho phép có thể thay đổi các tệp và thư mục con trong một thư mục (Hình 5.4.1).
[trunghq@localhost trunghq]$ ls -l total 8
drwsrwsrwx 3 trunghq g1 4096 Apr 20 00:51 dtest -rw-rw-r-- 1 trunghq trunghq 62 Apr 20 00:17 proc.c [trunghq@localhost trunghq]$ cd dtest
[trunghq@localhost dtest]$ mkdir d2 [trunghq@localhost dtest]$ ls -l total 12
drwxrwxr-x 2 trunghq trunghq 4096 Apr 20 00:51 d1 drwxrwsr-x 2 trunghq g1 4096 Apr 20 00:53 d2 -rw-rw-r-- 1 trunghq trunghq 16 Apr 19 19:11 test -rw-rw-r-- 1 trunghq trunghq 0 Apr 19 19:11 test2
Hình 5.3.4: Ví dụ về SGID bít
[trunghq@localhost dtest]$ ls -la /tmp/ total 8
drwxrwxrwt 2 root root 4096 Apr 19 16:40 . drwxr-xr-x 23 root root 4096 Apr 20 00:21 .. [temp@localhost root]$ echo "Ghi vao tep /tmp/xyz" >/tmp/xyz [temp@localhost root]$ rm /tmp/xyz
rm: cannot remove ‘/tmp/xyz’: Operation not permitted [temp@localhost root]$ whoami
temp
[root@localhost temp]# mkdir example [root@localhost temp]# ls -l
total 4
drwxr-xr-x 2 root root 4096 Apr 20 01:06 example [root@localhost temp]# chown trunghq example
[root@localhost temp]# ls example
[root@localhost temp]# ls -l total 4
drwxr-xr-x 2 trunghq root 4096 Apr 20 01:06 example [root@localhost temp]# chgrp g1 example
[root@localhost temp]# ls -l total 4
drwxr-xr-x 2 trunghq g1 4096 Apr 20 01:06 example [root@localhost temp]# mkdir example1
[root@localhost temp]# ls -l total 8
drwxr-xr-x 2 trunghq g1 4096 Apr 20 01:06 example drwxr-xr-x 2 root root 4096 Apr 20 01:07 example1 [root@localhost temp]# chown trunghq:g1 example1
[root@localhost temp]# ls -l total 8
drwxr-xr-x 2 trunghq g1 4096 Apr 20 01:06 example drwxr-xr-x 2 trunghq g1 4096 Apr 20 01:07 example1