Quyền truy xuất File, Thư mục

Một phần của tài liệu Hệ thống quản trị linux (LPI1) (Trang 46 - 50)

HỆ THỐNG FILE TRONG LINUX

Quyền truy xuất File, Thư mục

Quyền truy xuất file, thư mục và chủ sở hữu được định nghĩa để quy định cách thức truy cập dữ liệu trong hệ thống.

Để thay đổi quyền truy cập, sử dụng lệnh chmod. Có ba nhóm đối tượng chính được tác động bởi quyền truy cập là:

u Người dùng sở hữu

g Nhóm người dùng sở hữu

o Không thuộc hai đối tượng trên

Ví dụ:

Tùy chọn hay dùng với chmod, chown và chgrp là –R cho phép thay đổi trong cả các thư mục, file bên trong thư mục chỉ định.

Ngoài cách sử dụng ký tự đại diện cho các quyền: read=r, write=w, execute=x, chmod cho phép sử dụng một bộ số hệ bát phân để thay đổi quyền theo bảng sau:

read 4

write 2

execute 1

user group other

rwx r-x rw-

4+2+1=7 4+1=5 4+2=6

Quyền truy xuất chuẩn

Các hệ thống UNIX tạo ra file và thư mục với quyền truy xuất chuẩn như sau::

Files 666 -rw-rw-rw- Directories 777 -rwxrwxrwx

HỆ THỐNG FILE TRONG LINUX

Là khái niệm được thiết lập để chỉ định quyền truy xuất mặc định cho các file và thư mục mới tạo đối với mỗi người dùng. umask là một mặt nạ gồm một bộ các số hệ bát phân. Khi đó, quyền truy xuất mặc định của các file và thư mục đối với mỗi người dùng được tính theo cơng thức sau:

Final Permissions = Standard Permissions (logical AND) (NOT)Umask

Quyền truy cập SUID

Là quyền truy cập được thiết lập bởi root cho phép người dùng bình thường có thể thi hành một lệnh như là root. Quyền này được thiết lập với tên là s (nằm ở vị trí x của nhóm u) và được gán số hệ bát phân là 4000.

Quyền truy cập SGID

Là quyền truy cập cho phép người dùng thuộc nhóm sở hữu có thể thi hành lệnh mà khơng cần dùng newgrp để chuyển nhóm. Quyền này được thiết lập với tên là s (nằm ở vị trí x của nhóm g) và được gán số hệ bát phân là 2000.

Bit đánh dấu (The sticky bit)

Quyền này được thiết lập với tên là t (nằm ở vị trí x của nhóm o) và được gán số hệ bát phân là 1000. Quyền này được thiết lập để:

- Cho phép các thư mục cấm người dùng xóa file trừ phi họ là chủ sở hữu. - Cho phép file được thi hành hoặc nạp vào bộ nhớ nhanh hơn.

Thực hành

Filesystem

1. Xóa phân vùng được ánh xạ vào /data của bài trước, tạo ra 2 phân vùng mới có kiểu định dạng của hệ thống file là ext2 và reiserfs.

2. Tạo 2 thư mục con trong /mnt và ánh xạ hai phân vùng mới vào. mkdir /mnt/ext2

mkdir /mnt/reiserfs

3. Sử dụng các lệnh mount, df, fsck để kiểm tra đối với 2 phân vùng mới tạo. 4. Chuyển đổi từ ext2 sang ext3 bằng lệnh tune2fs

File permissions

1. Login bằng 1 người dùng không phải root và tạo 1 file mới bằng lệnh touch. Kiểm tra xem quyền truy xuất của file này là gì?

2. Thay đổi umask thành 027. Quyền truy xuất mặc định sẽ là gì?

3. Nơi nào sẽ thiết lập giá trị mặc định của umask? /etc/profile, /etc/bashrc…

4. Thêm 2 người dùng mới user1, user2 với passwword tương ứng. Tạo nhóm mới sales. Và thêm 2 người dùng mới tạo vào nhóm này.

5. Tạo thư mục /news sở hữu bởi nhóm sales và có quyền 770 cho thư mục này. Sau đó đặt GID cho thư mục này.

6. Kiểm tra các tính chất của GID với user1 và user2.

Một phần của tài liệu Hệ thống quản trị linux (LPI1) (Trang 46 - 50)

Tải bản đầy đủ (PDF)

(123 trang)