Hiểu quyền của tệp Linux

Ngày Đăng : Sunday, October 06, 2019 - Tác giả: guICE.org

Một trong những khía cạnh cốt lõi của các hệ thống tệp Linux là khái niệm về quyền của tệp. Các quyền này được sử dụng để quyết định những gì người dùng cụ thể có thể làm với một tệp hoặc thư mục. Mặc dù phương pháp làm việc khá đơn giản, ban đầu nó có thể gây nhầm lẫn.

Hiểu quyền của tệp Linux

Một trong các khía cạnh cốt lõi của các hệ thống tệp Linux là khái niệm về quyền của tệp. Các quyền này được sử dụng để quyết định các gì người dùng cụ thể có thể làm với một tệp hoặc thư mục. Mặc dù phương pháp làm việc khá đơn giản, ban đầu nó có thể gây nhầm lẫn.

Người dùng

Hãy bắt đầu với người dùng. Khái niệm này khá dễ hiểu, vì mỗi người dùng sẽ đăng nhập vào một hệ thống với một tài khoản người dùng duy nhất . Người dùng cũng có thể được chỉ định cho các nhóm. Có thể có một nhóm chính, và cũng có nhiều nhóm thứ cấp. Các nhóm này thường được sử dụng để cho phép truy cập vào các lệnh và tệp cho mọi người dùng có vai trò tương tự thay vì phải điều chỉnh mọi thứ trên cơ sở mỗi người dùng.

Các tập tin

Bây giờ hãy xem các tập tin. Mọi tệp và thư mục trên hệ thống Linux đều thuộc sở hữu của người dùng và nhóm. Thông thường, chủ sở hữu sẽ là người dùng ban đầu tạo tệp và nhóm sẽ là nhóm chính của người dùng đó, mặc dù điều này có thể được thay đổi. Các tệp và thư mục có các quyền của chúng được chia thành ba cấp: quyền của người dùng, quyền của nhóm sở hữu và quyền của người khác. Theo 'người khác', chúng tôi có nghĩa là bất kỳ người dùng nào không phải là chủ sở hữu hoặc không phải là thành viên của nhóm sở hữu tệp.

Các loại quyền

Ngoài ra còn có ba loại quyền khác nhau cho một tệp:

  • Đọc quyền truy cập, cho phép người dùng có quyền đọc tệp hoặc xem nội dung của thư mục.
  • Viết quyền truy cập, cho phép người dùng có quyền sửa đổi tệp hoặc tạo tệp trong thư mục.
  • Cuối cùng, có quyền truy cập thực thi, cho phép người dùng có quyền đó chạy tệp dưới dạng chương trình.

Các quyền này thường được viết tắt là r để đọc, w cho ghi và x để thực thi, điều này thể hiện rõ khi xem tệp bằng lệnh ls với cờ -l để chỉ định đầu ra dài:

ls -l

-rwxrw-r Từ 1 hayden hayden 11895 28 tháng 9 28,2323 testfile.sh

Phần đầu tiên của đầu ra hiển thị các quyền trên tệp có 10 ký tự. Đầu tiên là một thư mục đặc biệt được sử dụng để xác định một thư mục có một bản nhạc hay một liên kết với một bản nhạc. Sau đó, chúng tôi có ba nhóm gồm ba chữ cái theo thứ tự của Rwx, cho thấy quyền nào được gán cho tệp. Bộ ba đầu tiên đề cập đến chủ sở hữu của tệp, bộ thứ hai cho nhóm sở hữu và bộ thứ ba cho nhóm khác. Các quyền được cấp được hiển thị bằng chữ cái, các quyền bị từ chối được thay thế bằng một dấu gạch nối. Vì vậy, trong ví dụ trên, chủ sở hữu đã đọc, viết và thực thi quyền trên tệp, nhóm có quyền đọc và ghi và các người khác có quyền đọc trên tệp.

Các quyền này cũng có một số tương đương: 1 cho thực thi, 2 cho ghi và 4 cho đọc. Các con số này sau đó có thể được thêm vào với nhau để kết hợp quyền truy cập. Ví dụ, 7 cho phép đọc, viết và thực thi quyền, trong khi 6 cho phép đọc và viết.

Để thay đổi quyền trên một tệp, lệnh chmod (viết tắt của chế độ thay đổi) được sử dụng. Có hai cách sử dụng: một là sử dụng các ký hiệu số và cách khác để sử dụng các ký tự chữ cái. Các chỉ định số thường được sử dụng để đặt cả ba nhóm quyền truy cập bằng cách cung cấp ba số. Vì vậy, để đặt quyền truy cập tệp mà ví dụ testfile.sh ở trên bạn sẽ sử dụng:

chmod 764 testfile.sh

Chế độ bảng chữ cái thường được sử dụng để thêm hoặc xóa quyền từ một bộ. Nó được thực hiện ở định dạng <các gì sẽ có hiệu lực> <thêm hoặc xóa> <quyền để đặt>. Trong các gì để thực hiện các tùy chọn là:

u cho người dùng sở hữu.

g cho nhóm sở hữu.

o cho người khác.

một cho tất cả.

Dưới đây là một số ví dụ:

chmod ar testfile.sh

chmod g + rw testfile.sh

chmod ux testfile.sh

Ví dụ đầu tiên loại bỏ quyền truy cập đọc cho chủ sở hữu, nhóm và các người khác khỏi testfile.sh. Thứ hai thêm quyền truy cập đọc và ghi cho nhóm cho testfile.sh. Ví dụ cuối cùng loại bỏ quyền thực thi cho người dùng sở hữu khỏi testfile.sh.

Như bạn có thể thấy, làm việc với các quyền của tập tin khá đơn giản và rất linh hoạt.

Cảm ơn bạn đã đánh giá
0 Sao 0 Đánh giá
icon to top