5 quyen truy-xuat

373 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
373
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

5 quyen truy-xuat

  1. 1. 1 HỆ ĐIỀU HÀNH LINUX (Quyền truy xuất)Phạm Nguyên Khang, Đỗ Thanh NghịEmail: pnkhang,dtnghi@cit.ctu.edu.vn
  2. 2. Quyền truy xuất 2Tất cả các phần tử của cây thư mục đều được gán 3 quyềntruy xuất:Đọc (read) rGhi (write) wThực thi (execute) xcho 3 nhóm người dùngChủ sở hữu (user) uNhóm sở hữu (group) gNgười khác (others) oTất cả (all) aVí dụ, một file được gán quyền: rwx r-x r--Chủ sở hữu được quyền đọc, ghi, thực thiNhóm sở hữu được quyền đọc và thực thiNhững người khác chỉ được quyền đọc
  3. 3. Quyền truy xuất 3Thay đổi chủ sở hữuThay đổi chủ sở hữuchown <user> <file>Ví dụ: chown pnkhang datachown <user>:<group> <file> (có thể sử dụng dấu . thay cho :)Ví dụ: chown pnkhang:develop dataThay đổi nhóm sở hữuchgrp group fileVí dụ: chgrp admin dataGhi chú:Chỉ có root mới có quyền thay đổi chủ sở hữuChủ sở hữu có quyền thay đổi nhóm sở hữu nếu anh ta thuộc vềnhóm sở hữu mới
  4. 4. Quyền truy xuất 4Thay đổi quyền truy cậpSử dụng lệnh:chmod <u|g|o|a><+|-|=><r|w|x> <tên file>Ví dụ:chmod u+x data (hay chmod u=x data)chmod o-r datachmod g=u dataSử dụng hệ bát phânQuyền = read + write + execueVới read = 4, write = 2, execute = 1chmod 644 data  rw- r-- r--chmod 755 data  rwx r-x r-xGhi chú: chỉ có chủ sở hữu hoặc root mới có quyền thayđổi quyền truy cập
  5. 5. Quyền truy xuất 5Quyền truy cập mặc định (khi tạo file hoặc thư mục)Phụ thuộc vào giá trị của umask (có thể xem giá trị này bằng lệnhumask)Quyền truy cập file = 666 AND (NOT umask)Quyền truy cập thư mục = 777 AND (NOT umask)Ví dụ: nếu umask = 022, quyền truy cập mặc định khi tạo file sẽ là:666 AND (NOT 022) = 666 AND 755 = 644 và quyền truy cập mặc định khi tạo thư mục sẽ là:777 AND (NOT 022) = 777 AND 755 = 755Ghi chú: các phép toán AND, NOT được thực hiện trên cácsố nhị phân, ví dụ:NOT (022) = NOT (000 010 010) = 111 101 101 =755666 AND 755 = (110 110 110) AND (111 101 101) = 110 100 100 = 644
  6. 6. Quyền truy xuất 6Trường hợp đặc biệt:Tất cả các thao tác trên file được điều khiển bằng 3 quyền cơbản: r, w, xTạo một file = thêm một mục (inode, tên file) vào một thưmục  Do đó, để tạo được file mới ta phải có quyền ghi(w) trên thư mục chứa file nàyTương tự cho việc đổi tên (rename) và xóa file (delete)Như vậy, muốn xóa một file ta chỉ cần có quyền ghi (w) trênthư mục chứa file cần xóa chứ không cần quyền ghi trênfile cần xóaChú ý:Đối với một thư mục, quyền thực thi (x) sẽ cho phép đi vào bên trong thưmục này (lệnh cd chẳng hạn)Đối với tập tin bình thường, quyền x không có ý nghĩa gì cả
  7. 7. Quyền truy xuất 7Đối với các file thực thi, ngoài 3 quyền cho 3 nhómngười dùng (u, g, o), còn có thêm 3 quyền khácnữa:Quyền SUID (SUID bit): u+s hay 4Quyền SGID (SGID bit): g+s hay 2Cờ giới hạn xóa hay Sticky bit: t hay 1Chú ý:Có thể kết hợp SUID, GUID và Sticky thành một con số bát phân, ví dụđặt SUID (4), và sticky bit (1)  4 + 1 = 5Không thể xóa các bit này dùng các số bát phân mà chỉ có thể xóa bằngcách sử dụng các ký tự, ví dụ: chmod u-s dataNếu bit SUID, hoặc SGID được đặt, khi xem quyền truy cập của một filehay thư mục (lệnh ls -l) ta sẽ thấy x chuyển thành s
  8. 8. Quyền truy xuất 8Quyền SUID (SUID bit): Sticky bit:File: cho phép người dùng khác thực File: lần thực thi sau sẽ nạp chươngthi file này với tất cả các quyền của trình nhanh hơnchủ sở hữu Thư mục:Thư mục: tự động đổi chủ sở hữu của Nếu thêm quyền t cho thư mục, thì chỉ cófile được tạo ra hoặc được di chuyển chủ sở hữu mới có thể xóa/đổi tên bỏ fileđến thư mục này thành chủ sở của thư hoặc thư mục bên trong thư mục nàymục Ví dụ:Quyền SGID (SGID bit): $ mkdir publicTương tự như SUID nhưng áp dụng với $ chmod 777 publicquyền của nhóm sở hữu $ chmod +t publicVí dụ:chmod g+s /bin/wcchmod 4755 /bin/cat

×