Giới thiệu về phân quyền trên linux

Trong Linux mỗi một tập tin tốt thư mục sẽ tiến hành cấp những quyền đọc, ghi, xúc tiến cho từng user không giống nhau. Điều này giúp bức tốc bảo mật và tạo nên sức bạo dạn cho các hệ thống linux.

Bạn đang xem: Giới thiệu về phân quyền trên linux

Trong bài bác biết này bọn họ sẽ tò mò cách phân quyền mang lại file cùng thư mục trong linux một cách đầy đủ và dễ nắm bắt nhất

1. Tò mò hệ thống quản lý file trong linux

Mỗi tập tin (file) gồm một chủ sở hữu (owner), xác định người cần sử dụng (user) mua của file. Mỗi file cũng có một đội (group), khẳng định nhóm người tiêu dùng của file. Ngẫu nhiên người dùng khối hệ thống nào không phải là chủ sở hữu và ko thuộc cùng một tổ đều được xác minh là nằm trong lớp không giống (others).

Mỗi người tiêu dùng thuộc một trong ba team owner, group, other sẽ tiến hành chỉ định các quyền read(đọc – kỹ năng mở cùng xem câu chữ của file),write(ghi – kĩ năng mở cùng sửa đổi câu chữ của file) vàexecute(thực thi – khả năng chạy file như một chương trình tiến hành khác nhau.

Để xem cấu trúc của một tập tin, thư mục, bọn họ gõ lệnh sau:

# ls -laGiải thích ý nghĩa sâu sắc của từng chỉ số

-rw-r--r-- 1 root root 0 Mar 6 21:04 .autofsck-rw-r--r-- 1 root root 0 Dec 2 11:41 .autorelabeldr-xr-xr-x. 2 root root 4096 Mar 6 21:06 bindr-xr-xr-x. 4 root root 4096 Dec 2 11:38 boot__________________________________________^ ^ ^ ^ ^ ^ ^ ^ ^-- Ngày tháng tạo thành file với tên file| | | | | | | || | | | | | | --- dung lượng của file/folder| | | | | | -------- tên group sở hữu| | | | | --------------- tên user sở hữu| | | | ---------------------- Hard link, trình bày nhiều tệp tin hoặc thư mục có cùng áp dụng chung inode| | | || --------------------------------- các chỉ số phân quyền------------------------------------- các loại file (chữ d tức là thư mục)

2. Phân quyền mang lại tập tin cùng thư mục

Trong Linux có 3 quyền cơ phiên bản của 1 user với group kia là:

r (read)– quyền gọi file/folderw (write)– quyền ghi/sửa nội dung file/folderx(execute)– quyền tiến hành (truy cập) thư mục. Đối với folder thì bạn phải có quyền execute thì mới có thể dùng lệnh cd để truy cập vào được–(Deny)–Không gồm quyền

Các quyền này cũng hoàn toàn có thể xác định bằng các con số tương ứng:

r (read)– được trình diễn bằng số 4.w(write)– được màn biểu diễn bằng số 2.x(execute)– được màn biểu diễn bằng số 1.

Xem thêm: Các Mẫu Thông Báo Nghỉ Lễ 2/9 Được Sử Dụng Nhiều Nhất, Mẫu Thông Báo Nghỉ Lễ 2/9

–(Deny)–được màn biểu diễn bằng số 0

Cấu trúc chỉ số phân quyền

u (owner): Quyền của user nhưng chủ tải của file này.g (group): Quyền của các users trực thuộc group nhưng chủ thiết lập của tệp tin này.o (other): Quyền của tất cả các user khác trên máy.a (all): tất cả user

Ví dụfile test1 có thông số như sau

owner gồm quyền r+w+- = 4+2+0 = 6group gồm quyền r+-+- = 4+0+0 = 4other có quyềnr+-+- = 4+0+0 = 4

Thông số file test2 như sau

owner gồm quyền r+w+x =4+2+1 = 7group có quyền r+-+x = 4+0+1 = 5other tất cả quyềnr+-+x = 4+0+1 = 5

Thông số tệp tin test3 như sau

owner bao gồm quyền r+w+x =4+2+1 = 7group gồm quyền r+w+- = 4+2+0 = 6other gồm quyềnr+w+- = 4+2+0 = 6

Chỉ số phân quyền của 3 file đang là test1=644, test2=755, test3=766

Để chuyển đổi phân quyền đến file và thư mụcta đang dử dụng lệnh chmod

# chmod những tùy chọn

-v: Hiển thị báo cáo sau lúc chạy lệnh, những lần đổi quyền là hiển thị một lần-c: giống như trên, nhưng mà chỉ hiện nay khi nó đang làm dứt tất cả.-R: Áp dụng luôn luôn vào các file/folder nằm bên phía trong folder được phân quyền (chỉ vận dụng cho thư mục)

Ví dụ: bạn muốn phân quyền cho file test1

# chmod 777 test1 # chmod 775 test1 # chmod 755 test1 # chmod 700 test1 # chmod 500 test1 # chmod 660 test1 quanh đó cách phân quyền trải qua chỉ số, bạn có thể sử dụng bí quyết phân quyền qua các ký hiệu tượng trưng:

Ví dụ:

Cho chủ cài quyền đọc/ghi/thực thi tuy thế nhóm cùng các người dùng khác chỉ tất cả quyền đọc/thực thi:

# chmod u=rwx,g=rw,o=rw test1Khi gán và một quyền cho nhiều lớp, bạn có thể kết hòa hợp chúng:

# chmod u=rwx,go=rw test1Nhưng lợi ích của việc áp dụng ký hiệu tượng trưng sẽ tiến hành thấy rõ khi chúng ta chỉ mong thêm hoặc xóa quyền cho một hành động rõ ràng đối với 1 lớp.

Ví dụ, lệnh sau thêm quyền tiến hành cho chủ tải file:

# chmod u+x test1Và lệnh này sa thải quyền ghi và thực thi cho những người dùng khác:

# chmod o-wx tes1Nếu bạn phải cấp quyền cho toàn thể 1 folder thì ghi nhớ thêm tuỳ lựa chọn -R

Cho phép toàn bộ file cùng thư mục bé trong folder dir1 bao gồm toàn quyền với toàn bộ mọi user

# chmod -R a+rws dir1

3. đổi khác chủ tải cho tập tin thư mục

Mặc định tập tin cùng thư mục đều sở hữu user group riêng rẽ của nó, nếu bạn muốn thay đổi bạn sẽ dùng lệnh chown

# chown : những tùy chọn

-v: Hiển thị report sau lúc chạy lệnh, các lần đổi chủ cài đặt là hiển thị một lần-c: y hệt như trên, mà lại chỉ hiện khi nó sẽ làm ngừng tất cả.-R: Áp dụng luôn luôn vào những file/folder nằm bên phía trong folder được đổi chủ (chỉ vận dụng cho thư mục)

Ví dụ:

Bạn muốn thay đổi chủ cài cho tệp tin test1

# chown user1:group1 test1 # chown user1 test1 # chown :group1 test1 biến hóa chủ download cho một thư mục dir1

#chown -R user1:group1 dir1

4. Tổng kết

Đối với chúng ta mới làm cho quen với khối hệ thống linux thì bài toán phân quyền file cùng thư mục có vẻ như khá phức tạp, tuy vậy nếu bạn làm rõ cơ chế vận động cũng như chế biến thử các thao tác sẽ thấy việc phân quyền này không khó như chúng ta nghĩ. Chúc các bạn thành công!