Phân quyền trên file và thư mục trên Ubuntu
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Phân quyền trên file và thư mục trên Ubuntu

  • 335 views
Uploaded on

Phân quyền trên file và thư mục trên Ubuntu

Phân quyền trên file và thư mục trên Ubuntu

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
335
On Slideshare
335
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
9
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Học Phần: Chuyên Đề Hệ Điều Hành 1
  • 2. PHẦN QUYỀN TRUY CẬP TÀI NGUYÊN Ubuntu tạo ra môi trường nhiều người dùng chung tài nguyên. Chính vì vậy việc bảo mật các tài nguyên này rất quan trọng. Ubuntu là hệ điều hành mở dựa trên Linux. Ubuntu tạo ra môi trường nhiều người dùng chung tài nguyên. Chính vì vậy việc bảo mật các tài nguyên này rất quan trọng. Người quản trị cần phải thiết lập quyền hạn cho tập tin, thư mục sao cho không bị thay đổi nội dung, không bị xóa. Để nắm rõ vấn đề này, bạn cần tìm hiểu quyền hạn của người dùng trên FileSystem. Đây cũng là một trong số những lý do người sử dụng đánh giá rất cao khả năng bảo mật, an toàn. Ngoài ra việc phân quyền tốt sẽ tránh việc hệ thống file system của Ubuntu bị phá hỏng nhờ đó hệ thống vận hành một cách ổn định hơn. 2
  • 3. Mỗi người dùng trên Ubuntu được cấp một thư mục riêng (gọi là home directory), thực chất là một thư mục con của /home. Có dạng là: /home/username Mỗi người dùng chỉ có quyền thao tác trong thư mục riêng của mình (và những thư mục khác được phép của hệ thống) mà thôi. Thường thì tập tin và thư mục được tạo bởi người dùng nào thì sẽ thuộc về người dùng đó. HOME DIRECTORY 3
  • 4. PHÂN QUYỀN TRÊN TẬP TIN/THƯ MỤC Cấp quyền hạn cho tập tin/thư mục. Chỉ có chủ sở hữu và root mới có quyền thực hiện! Linux cho phép người dùng xác định các quyền đọc (r), ghi (w) và thực thi (e) cho từng đối tượng. Có ba loại đối tượng : 1. Người sở hữu (owner) : 3 ký tự đầu tiên 2. Nhóm sở hữu (group) : 3 ký tự tiếp theo 3. Người khác (others) : 3 ký tự cuối cùng Foder File 4
  • 5. LỆNH CHMOD – KÝ HIỆU ĐẶC TRƯNG Lệnh chmod cho phép xác lập quyền trên từng tập tin, thư mục.. Cấp Quyền cho từng tập tin/thư mục: chmod [Nhóm người dùng] [thao tác] [Quyền ] [tập tin/thư mục] [Nhóm người dùng] : u là user ; g là group ; o là others ; a là all. [thao tác]: + là thêm quyền ; - là xóa quyền ; = là gán quyền bằng [Quyền ]: r là read ; w là write ; x là execute [tập tin/thư mục]: tập tin/ thư mục sẽ được phân quyền Ngoài ra để thuận tiện cho việc phân quyền thì còn có lệnh cấp quyền cho thư mục, cả các thư mục con nằm trong thư mục cha: Chmod -R [Nhóm người dùng] [thao tác] [Quyền ] [thư mục] 5
  • 6. LỆNH CHMOD – KÝ HIỆU ĐẶC TRƯNG Ví Dụ: Với Thư Mục Thực hiện lệnh trên terminal: chmod u+rwx,g+r,o+w TNK34 1. Người sở hữu (owner) : được quyền ĐỌC - VIẾT - THỰC THI 2. Nhóm sở hữu (group) : được quyền ĐỌC 3. Người khác (others) : được quyền VIẾT Foder 6
  • 7. LỆNH CHMOD - THÔNG SỐ TUYỆT ĐỐI Để xác định quyền hạn tập tin/thư mục, ta sử dụng các con số: 4 = Read (quyền được đọc) 2 = Write (quyền được ghi) 1 = Execute (quyền được thực hiện) Tóm lại có tất cả 8 phương án sau: 7 = Read, Write & Execute 6 = Read & Write 5 = Read & Execute 4 = Read 3 = Write & Execute 2 = Write 1 = Execute 0 = None 7
  • 8. LỆNH CHMOD - THÔNG SỐ TUYỆT ĐỐI Ví Dụ: Với Tập Tin Thực hiện lệnh trên terminal: chmod 644 TNK34 Giải Thích: 1).Cấp quyền cho owner: 6 = 4 + 2 (r =4, w=2) 2).Cấp quyền cho group: 4 (r=4) 3).Cấp quyền cho other: 4 (r=4) 1. Người sở hữu (owner) : được quyền ĐỌC - VIẾT 2. Nhóm sở hữu (group) : được quyền ĐỌC 3. Người khác (others) : được quyền ĐỌC File 8
  • 9. CHỦ SỞ HỮU TẬP TIN/THƯ MỤC Chủ sở hữu/nhóm sở hữu cho tập tin/thư mục. 1. Chủ sở hữu tập tin/thư mục 2. Nhóm sở hữu tập tin/thư mục Foder File 9
  • 10. LỆNH CHOWN/CHGRP Thay đổi chủ sở hữu cho tập tin/thư mục. 1. chown [Chủ sở hữu] [tập tin/thư mục] Thay đổi nhóm sở hữu cho tập tin/thư mục 2. chgrp [Nhóm sở hữu] [tập tin/thư mục] Foder File 10
  • 11. LỆNH CHOWN/CHGRP Thực hiện lệnh trên terminal: 1).Thay đổi chủ sở hữu: chown nhat TNK34 2).Thay đổi nhóm sở hữu: chgrp GiangVien TNK34 Foder 1. Chủ sở hữu mới của thư mục TNK34 : [user] nhat 2. Nhóm sở hữu mới của thư mục TNK34: [group] GiangVien Foder Ví Dụ: Thay đổi chủ sở hữu thư mục 11
  • 12. TNK34 Người sở hữu: root Nhóm sở hữu: root Người khác: Bất kỳ Read-Write-Execute Read-Execute Read-Execute GiangVien N_SH: hai NH_SH GiangVien NK Bất kỳ r-w-x r-w-x --- SinhVien N_SH: tien NH_SH SinhVien NK Bất kỳ r-w-x r-w-x r-- DungChung N_SH: huy NH_SH root NK Bất kỳ r-w-x r-w-x r-w-x Nhóm : GiangVien + user hai: Thầy Dương Văn Hải + user : huy Thầy Phạm Quang Huy Nhóm : SinhVien + user kien: Lương Văn Kiên + user : nhat Nguyễn Nhật + user quan: Lê Hồ Yến Quân + user : tien Nguyễn Phước Tiến PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34 12
  • 13. 13 DungChung N_SH: huy NH_SH root NK Bất kỳ r-w-x r-w-x r-w-x A N_SH: a NH_SH Khach NK Bất kỳ r-w-x r-w-x r-w-x B N_SH: b NH_SH Khach NK Bất kỳ r-w-x r-w-x r-x C N_SH: c NH_SH Khach NK Bất kỳ r-w-x r-x --- Nhóm : Khach + user : a User A + user : b User B + user : c User C Các user khác + user : d User D + user : e User E + user : f User F PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34
  • 14. Làm rõ Yêu cầu đặt ra về phân quyền trên tài nguyên TNK34 + Phân quyền trên tài nguyên TNK34 root là người quản trị viên cao nhất - có mọi quyền hạn, người khác chỉ được phép đọc và thực thi trên TNK34 + Tài liệu người nào tạo ra người đó sở hữu, nhóm đó được sở hữu, người khác không thể xâm phạm. + Tài liệu của Giảng Viên tạo ra thì ko ai được phép truy cập trừ thành viên của GiangVien. + Tài liệu của Sinh Viên tạo ra thành viên của nhóm SinhVien được quyền đọc-viết-thực thi, khách vãng lai chỉ được phép đọc. + DungChung để tất cả mọi người chia sẻ tài liệu, nhưng tài liệu ai tạo ra người đó sở hữu, nhóm đó sở hữu.(kể cả khách vãng lai) + …Các bạn đặt câu hỏi, nhóm trả lời! PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34 14
  • 15. The end 15