Quản lý quyền tập tin và thư mục Linux

Như chúng ta đã biết, Linux là một hệ thống được thiết kế theo định hướng mạng. Do đó, bảo mật đại diện cho một điểm quan trọng vì việc bảo vệ thông tin chúng tôi lưu trữ trên máy tính hoặc máy chủ của chúng tôi phụ thuộc vào thông tin đó. Đây là nơi mà việc quản lý các quyền của tệp và thư mục trong Linux trở nên thiết yếu, vì nhiều người dùng sẽ có khả năng truy cập vào tất cả các tài nguyên.

Quản lý quyền truy cập tệp và thư mục trong Linux

Chủ sở hữu người dùng và chủ sở hữu nhóm của một tệp

Trong Linux, tất cả các tệp nhất thiết phải thuộc về người dùng và một nhóm người dùng. Do đó, khi một tệp được tạo, chủ sở hữu sẽ là người dùng đã tạo và nhóm cũng sẽ là nhóm chính của người dùng nói trên.

Một cách để xem người dùng và nhóm sở hữu một tệp là sử dụng lệnh ls, theo sau là tùy chọn -l (định dạng dài).

Kết quả là một danh sách tất cả các tệp, mỗi tệp một dòng. Trong đó, khối 10 ký tự đầu tiên ở đầu biểu thị loại tệp và quyền (Xem hình ảnh ở đầu).

Ký tự đầu tiên cho biết loại tệp. Nếu đó là một dấu gạch nối '-' thì đó là một tệp bình thường, nếu đó là một dấu gạch ngang thể hiện một thư mục (thư mục), mặt khác, chữ 'l' chỉ ra rằng đó là một liên kết (liên kết). Bạn cũng có thể tham khảo các giá trị khác như s, p, b tương ứng với ổ cắm, đường ống và thiết bị khối.

9 ký tự tiếp theo thể hiện quyền của người dùng chủ sở hữu (3 ký tự), quyền của nhóm chủ sở hữu (3 ký tự) và quyền của phần còn lại của người dùng (3 ký tự). Được mã hóa theo các chữ cái liên quan đến từng loại giấy phép (chúng ta sẽ thấy điều này chi tiết trong phần tiếp theo). Nếu không có chữ cái nào xuất hiện và thay vào đó là dấu gạch ngang, điều đó có nghĩa là không có loại quyền nào được đặt.

Các loại giấy phép

Việc quản lý các quyền của tệp và thư mục trong Linux được thực hiện thông qua sơ đồ gồm ba loại quyền mà người dùng hoặc nhóm có thể có. Đề án như sau:

• Đọc quyền Viết quyền Cho phép thực thi

Ý nghĩa của nó thay đổi theo bối cảnh nơi nó được áp dụng, nghĩa là, nếu đó là tệp hoặc thư mục. Chúng ta sẽ thấy điều này trong các phần dưới đây.

Đọc quyền

Điều này có nghĩa là người dùng chỉ có quyền đọc hoặc xem tệp. Áp dụng cho truy cập từ bất kỳ ứng dụng nào để chỉnh sửa tập tin hoặc lệnh console. Trong trường hợp người dùng không có quyền, họ chỉ đơn giản là không thể xem tệp.

Mặt khác, nếu người dùng có quyền đọc cho một thư mục, điều đó cho thấy rằng người dùng sẽ có thể xem tất cả nội dung của thư mục.

Trong quản lý cấp phép, chữ cái rv được sử dụng để thể hiện quyền đọc, xuất phát từ tiếng Anh đọc read.

Viết quyền

Quyền này cho biết rằng người dùng có quyền đối với một tệp để sửa đổi nội dung của nó, thậm chí có thể xóa nó. Nó cũng cung cấp cho bạn khả năng sửa đổi quyền của tệp bằng lệnh chmod, cũng như thay đổi chủ sở hữu (người dùng hoặc nhóm), bằng cách sử dụng chown.

Trong trường hợp thư mục, nó cung cấp cho người dùng khả năng sửa đổi nội dung và thực hiện các hành động như tạo và sửa đổi các thư mục / tệp khác trong đó.

Nó được thể hiện bằng chữ "w" cho phép viết, xuất phát từ tiếng Anh "viết".

Quyền thực thi

Như chúng ta có thể suy ra từ tên của nó, quyền này cấp cho người dùng khả năng thực thi một tệp. Trong trường hợp người dùng không có quyền thực thi trên một tệp, họ sẽ không thể thực thi nó ngay cả khi đó là một ứng dụng. Hơn nữa, các tệp thực thi duy nhất là các tập lệnh hoặc tệp lệnh và ứng dụng; nếu chúng ta cố chạy chúng mà không có quyền thì sẽ bị lỗi.

Đối với các thư mục, nếu người dùng đã thực thi các quyền đối với chúng, thì nó đề cập đến thực tế là có thể truy cập nó. Quyền này áp dụng cả để nhập từ lệnh cd hoặc từ bất kỳ trình duyệt tệp nào.

Quyền thực thi được thể hiện bằng chữ "x" từ tiếng Anh "e X ecute".

Bạn có thể thích đọc: Quản lý người dùng và nhóm trong Linux

Giấy phép được cấp như thế nào?

Quản lý quyền trong Linux định nghĩa rằng các quyền chỉ có thể được cấp như sau:

• Đối với người dùng sở hữu tệp Đối với nhóm sở hữu tệp Đối với tất cả người dùng khác trên hệ thống (tất cả trừ chủ sở hữu)

CHÚNG TÔI GIỚI THIỆU BẠN Ubuntu 16.10 Beta 2 có sẵn để tải xuống

Nói cách khác, không có khả năng cấp quyền cho người dùng cụ thể hoặc trừ khi bạn là chủ sở hữu của tệp. Do đó, quyền chỉ có thể được gán cho người dùng sở hữu, nhóm sở hữu hoặc người dùng khác. Hoặc đọc, viết, thực hiện hoặc kết hợp chúng.

Điều quan trọng cần lưu ý là để thực hiện thay đổi quyền trên một tệp, bắt buộc phải có quyền thực thi trên tệp đó. Mặt khác, người dùng root có thể thực hiện các sửa đổi, đặc biệt khi anh ta có toàn quyền truy cập vào quản trị hệ thống.

Thay đổi quyền

Trong trường hợp bạn muốn thực hiện thay đổi trong quản lý quyền, chúng tôi sử dụng lệnh chmod. Cú pháp lệnh chmod như sau:

chmod cho phép filename_or_folder

Trong đó "sự cho phép" được trình bày như sau:

Chữ viết tắt cho phép được giải quyết:

• người dùng = nhóm = gresto = o (khác)

Tiếp theo là dấu hiệu tương ứng với hành động:

• Đăng nhập + để thêm quyền Đăng nhập - để xóa quyền

Cuối cùng, loại quyền: read = r, write = w và exec = x

Chúng ta hãy xem một số ví dụ với tập tin example example.txt

Cấp quyền ghi cho người dùng chủ sở hữu trên tập tin ví dụ.

chmod u + w example.txt

Loại bỏ quyền ghi vào những người dùng khác trên tập tin ví dụ

chmod ow example.txt

Cấp quyền đọc cho nhóm sở hữu trên tệp "example.txt":

chmod g + r example.txt

Bạn cũng có thể cấp các quyền khác nhau trong cùng một lệnh thực thi, bạn chỉ phải tách chúng bằng dấu phẩy:

chmod u + w, gr hoặc example.txt

Vì nó cũng cho phép kết hợp nhiều người dùng lại với nhau

chmod ug + w example.txt

Mặt khác, cũng có khả năng thay đổi quyền bằng cách sử dụng trình duyệt tệp. Đối với điều này, chúng ta chỉ cần chọn tệp hoặc thư mục và nhấp vào nút chuột phải -> Thuộc tính, cửa sổ thuộc tính sẽ xuất hiện, sau đó chúng tôi sẽ chuyển đến tab quyền và chúng tôi sẽ có thể thiết lập chúng một cách đơn giản và nhanh chóng. Cần lưu ý rằng lựa chọn có thể là một hoặc nhiều tệp hoặc thư mục.