Tiện ích lưu trữ tar (tt) Bảo mật hệ thống tập tin

/ bin usr usrbin

Tiện ích lưu trữ tar (tt) Bảo mật hệ thống tập tin

„ Sở hữu và quyền truy cập „ Ví dụ :

‹$tar -cvf bak.tar dir1/ „ Biểu diễn quyền truy cập

‹$tar -xvf bak.tgr „ Thay đổi quyền truy cập

‹$tar -zcvf dir1.tar.gz dir1/

‹$tar -zcvf alldir.tgz dir1 dir2 dir3

‹$tar -zxvf source.tar.gz

‹$tar -jxvf kernel.tar.bz2

„ Lưu ý :

‹Sử dụng nhóm tùy chọn cvf để gom tập tin / thư mục.

‹Sử dụng nhóm tùy chọn xvf để bung tập tin / thư mục.

Ngành Tin học 57 Ngành Tin học 58

Sở hữu và quyền truy cập Định danh và tác vụ

„ Tất cả file và thư mục thuộc sở hữu user tạo ra chúng

„ Định danh quyền truy cập

‹u user, chủ sở hữu file

‹g group, nhóm có user là thành viên ‹o others, các user khác trên hệ thống

„ Quyền truy cập file được chia làm 3 nhóm

‹a all, tất cả user (u, g và o) ‹ User chủ sở hữu file (owner)

‹ Group nhóm có user là thành viên

‹ Others các user khác còn lại trên hệ thống „ Tác vụ trên quyền truy cập

‹+ thêm quyền

„ Xem quyền truy cập với lệnh ls -l ‹- loại bỏ quyền ‹= gán quyền

Chương 3 - File system và quản trị file system

Biểu diễn quyền truy cập Biểu diễn quyền truy cập (tt)

Dạng ký hiệu D ng sạ ố Ý nghĩa

r 4 Cho phép đọc

w 2 Cho phép ghi

x 1 Cho phép thực thi

- 0 Loại bỏ quyền

user | group | others r w x r w x r w x

„ Quyền truy cập cơ sở (base permissions)

‹Thư mục : 777(rwxrwxrwx)

‹Tập tin : 666 (rw-rw-rw-)

„ Mặt nạ (mask) : là giá trị đựợc thiết lập bởi người dùng bằng lệnh umask.

Vídụ

„ Xác định quyền hạn bằng cách tính tổng các giá trị. „ Ví dụ :

‹ Quyền đọc và thực thi là : 4 + 1 = 5

‹ Quyền đọc, ghi và thực thi là : 4 + 2 + 1 = 7

„ : Để các files được tạo ra có quyền là 600.

‹Quyền truy cập mặc định: 666 ‹Giá trị mask: 066

‹Quyền truy cập cho phép: 600

Ngành Tin học 61 Ngành Tin học 62

Lệnh umask Lệnh chmod

„ Thiết lập quyền truy cập mặc định của tập tin khi chúng „ Cấp quyền sử dụng tập tin/thư mục.

được tạo. „ Cú pháp :

chmod [options] mode file

„ Cú pháp :

umask mode -R : thay đổi cả trong thư mục con

„ Ví dụ sử dụng chmod

„ Ví dụ : ‹g+w thêm quyền ghi cho group

$ umask 066 ‹o-rwx loại bỏ tất cả các quyền của others $ touch test.txt ‹+x thêm quyền thực thi cho tất cả $ ls –l test.txt ‹a+rw thêm quyền ghi cho tất cả

-rw--- 1 sv sv 0 2008-02-16 17:38 test.txt ‹ug+r thêm quyền đọc cho user và group ‹o=x chỉ cho phép thực thi với others

Chương 3 - File system và quản trị file system