Chế độ tuyệt đối dùng dãy các số để chỉ các quyền đ ợc gán cho file hay th mục Khối quyền

Một phần của tài liệu Redhat linux QUẢN TRỊ HỆ THỐNG FILE TRONG LINUX (Trang 28)

III. Bảo mật hệ thống file (tiếp) (tiếp)

Chế độ tuyệt đối dùng dãy các số để chỉ các quyền đ ợc gán cho file hay th mục Khối quyền

đ ợc biểu diễn bằng 3 số theo thứ tự là: số đầu tiên cho chủ file, số thứ 2 cho nhóm chủ file và số thứ 3 cho những ng ời khác. Mỗi số là tổng 3 giá trị thể hiện quyền đọc, ghi và thực thi đối với file. Cả 3 số đ ợc chỉ ra trong cùng một dòng lệnh.

III. Bảo mật hệ thống file

III. Bảo mật hệ thống file (tiếp) (tiếp)

Các số đ ợc gán cho quyền t ơng ứng nh sau: Các số đ ợc gán cho quyền t ơng ứng nh sau:

read=4read=4

write=2write=2

execute=1execute=1

không quyền=0không quyền=0

Các số trong mỗi nhóm quyền của từng đối t ợng (chủ Các số trong mỗi nhóm quyền của từng đối t ợng (chủ file, nhóm chủ file và ng ời khác) đ ợc cộng với nhau, sau file, nhóm chủ file và ng ời khác) đ ợc cộng với nhau, sau

đó viết liên tiếp 3 số tạo đ ợc liền nhau và dùng để gán đó viết liên tiếp 3 số tạo đ ợc liền nhau và dùng để gán

quyền. quyền.

III. Bảo mật hệ thống file

III. Bảo mật hệ thống file (tiếp) (tiếp)

Ví dụ: để gán quyền cho fileVí dụ: để gán quyền cho file vd.txt vd.txt với khối quyền là với khối quyền là rw-r----x

rw-r----x ta thực hiện theo các b ớc sau: ta thực hiện theo các b ớc sau:

+ số biểu diễn quyền gán cho mỗi đối t ợng:+ số biểu diễn quyền gán cho mỗi đối t ợng:

Ng ời chủ file Ng ời chủ file rw-: 4+2+0=6rw-: 4+2+0=6

Nhóm chủ file Nhóm chủ file r--: 4+0+0=4r--: 4+0+0=4

Những ng ời khác Những ng ời khác --x: 0+0+1=1--x: 0+0+1=1

+ Dãy số biểu diễn khối quyền đ ợc gán là: + Dãy số biểu diễn khối quyền đ ợc gán là: 641641..

+ Dùng lệnh + Dùng lệnh chmod chmod để gán quyền cho file.để gán quyền cho file.

III. Bảo mật hệ thống file

III. Bảo mật hệ thống file (tiếp) (tiếp)

Chú ý:Chú ý: - Để huỷ bỏ tất cả các quyền đã gán cho - Để huỷ bỏ tất cả các quyền đã gán cho file trong chế độ tuyệt đối, ta dùng lệnh:

file trong chế độ tuyệt đối, ta dùng lệnh:

III. Bảo mật hệ thống file

III. Bảo mật hệ thống file (tiếp) (tiếp)

* ấn định quyền mặc định cho file và th mục.* ấn định quyền mặc định cho file và th mục.

Theo mặc định, các file hay th mục do ng ời dùng Theo mặc định, các file hay th mục do ng ời dùng tạo ra trong phiên làm việc luôn có khối quyền là tạo ra trong phiên làm việc luôn có khối quyền là

rw-r--r--

rw-r--r-- t ơng ứng với dãy số quyền là t ơng ứng với dãy số quyền là 022.022.

Ta cũng có thể ấn định lại quyền mặc định đối với Ta cũng có thể ấn định lại quyền mặc định đối với file và th mục đ ợc ng ời dùng tạo ra bằng lệnh

file và th mục đ ợc ng ời dùng tạo ra bằng lệnh umask

III. Bảo mật hệ thống file

III. Bảo mật hệ thống file (tiếp) (tiếp)

Để đặt quyền mặc định ta dùng lệnh Để đặt quyền mặc định ta dùng lệnh umaskumask với cú với cú pháp sau:

pháp sau:

$umask n1n2n3$umask n1n2n3

Trong đó: - Trong đó: - n1n2n3 n1n2n3 là một nhóm 3 chữ số, khi đó là một nhóm 3 chữ số, khi đó dãy số biểu diễn khối quyền sẽ là

dãy số biểu diễn khối quyền sẽ là (7-n1)(7-n2)(7-(7-n1)(7-n2)(7- n3).

III. Bảo mật hệ thống file

III. Bảo mật hệ thống file (tiếp) (tiếp)

Các giá trị đặc biệt trong 3 số Các giá trị đặc biệt trong 3 số n1, n2, n3n1, n2, n3 của lệnh của lệnh umask

umask t ơng ứng với ấn định các quyền nh sau: t ơng ứng với ấn định các quyền nh sau:

00: đọc và ghi (và thực thi cho th mục).: đọc và ghi (và thực thi cho th mục).

11: đọc và ghi (không thực thi cho th mục).: đọc và ghi (không thực thi cho th mục).

22: đọc (và thực thi cho th mục).: đọc (và thực thi cho th mục).

33: đọc (và không thực thi cho th mục).: đọc (và không thực thi cho th mục).

44: ghi (và thực thi cho th mục).: ghi (và thực thi cho th mục).

55: ghi (và không thực thi cho th mục).: ghi (và không thực thi cho th mục).

III. Bảo mật hệ thống file

III. Bảo mật hệ thống file (tiếp) (tiếp)

Ví dụ: Ví dụ: $umask 067$umask 067

Lệnh này sẽ ấn định quyền mặc định là Lệnh này sẽ ấn định quyền mặc định là 710710, tức là , tức là các file tạo ra sẽ có khối quyền là

các file tạo ra sẽ có khối quyền là rw---x---, các th rw---x---, các th mục có khối quyền là

mục có khối quyền là rwx--x---rwx--x---

Chú ý:Chú ý: Lệnh Lệnh umaskumask không có tham số sẽ hiện giá không có tham số sẽ hiện giá trị số của chuỗi quyền mặc định hiện thời tạo bởi trị số của chuỗi quyền mặc định hiện thời tạo bởi

lệnh

lệnh umask.umask.

Ví dụ: Ví dụ: $umask $umask

Một phần của tài liệu Redhat linux QUẢN TRỊ HỆ THỐNG FILE TRONG LINUX (Trang 28)

(35 trang)