Mục lục
1. File type (căn cứ vào ký tự đầu tiên)2. Nhóm phân quyền trong Linux - Ownership:
3. Kiểm soát quyền truy cập - Permission:
4. Thay đổi permission - chmod
5. Thay đổi permission - chmod bằng cơ số
6. Defaulf permission - umask
Nội dung
1. File type (căn cứ vào ký tự đầu tiên)
| Attribute | File type |
|---|---|
| - | Là ký hiệu của file thường |
| d | Ký hiệu của thư mục (Directory) |
| l | Ký hiệu của symbolic link |
2. Nhóm phân quyền trong Linux - Ownership:
- Owner: Mỗi file, thư mục được sở hữu bởi một user nhất định (phân quyền sở hữu)
- Group: Mỗi file, thư mục được sở hữu bởi một group
- Others: Quyền truy cập cập các user, group không phải là owner và group
| Commands | Giải Thích |
|---|---|
| id | Xác định username hiện tại |
| ls -l | Liệt kê các items cung với thông tin owner, group |
| ls -l file_name.txt | Xem file_name.txt đang set những quyền nào |
| chown | thay đổi owner |
| chgrp | Thay đổi group |
| -R | Recursively (đệ qui) |
| chown: NEW_GROUP == chgrp | |
| chown NEW_USER:NEW_GROUP | Thay đổi đồng thời ower và group |
- Cú pháp:
chown option [tên user]:[tên group] [file/folder]
- Option: chủ yếu vẫn dùng với -R
- Ví dụ:
| Command | Giải Thích |
|---|---|
| chgrp ITadmin file.txt | Thiết lập group ITadmin là owner của file.txt |
| chgrp -R ITadmin folder_name | Thiết lập group ITadmin là owner của thư mục có tên folder_name và áp xuống tất cả (đệ quy) các file và thư mục con của folder này. |
| chown itsupport file.txt | Thiết lập owner file.txt là user itsupport |
| chown khanhvc:root file.txt | Thiết lập owner file.txt là user khanhvc và owner group cho file.txt là root |
| chown -R khanhvc:root folder_name | Thiết lập user khanhvc và group root là owner của thư mục có tên folder_name và áp xuống tất cả (đệ quy) các file và thư mục con của folder này. |
3. Kiểm soát quyền truy cập - Permission:
| Attribute | Permission | Files | Directory |
|---|---|---|---|
| r | read | Cho phép mở file và đọc | cho phép list content của directory nếu thuộc tính x (execute) cũng được set |
| w | write | Cho phép ghi vào file hoặc xóa nội dung file, không cho phép xóa hoặc rename. | Cho phép xóa, tạo, đổi tên file nếu thuộc tính x cũng được set |
| x | execute | Cho phép file được coi như một chương trình có thể thực thi được. Những file được viết bằng scripting language cũng cần có quyền đọc r để có thể thực thi được | Cho phép truy cập directory |
| - | Deny | Không được phép | Không được phép |
4. Thay đổi permission - chmod
- Ký hiệu cho đối tượng
| Ký Hiệu | Ý Nghĩa |
|---|---|
| u | User/Owner |
| g | Group |
| o | Other or everyone |
| a | All |
- Ký hiệu cho operations
| Ký Hiệu | Ý Nghĩa |
|---|---|
| + | Permisssion được add thêm vào/add permission |
| - | Permission bị xóa bỏ/remove permission |
| = | Thay thế toàn bộ quyền hiện tại bằng quyền mới này |
- Ví dụ:
| Command | Giải Thích |
|---|---|
| chmod o+w file_name.txt | Cho phép user có quyền write trên file file_file.txt |
| chmod g-w file_name.txt | Xóa bỏ quyền write của group trên file file_file.txt |
| chmod g=rwx file_name.txt | Thay thế tất cả các quyền trước đây bằng quyền mới là: read, write và execute trên file file_name.txt |
5. Thay đổi permission - chmod bằng cơ số
| Octal | Permission | Ý Nghĩa |
|---|---|---|
| 0 | --- | Không có quyền gì cả - none |
| 1 | --x | Chỉ được quyền thực thi |
| 2 | -w- | Chỉ được quyền ghi |
| 3 | -wx | Được phép thi và thực thi |
| 4 | r-- | Chỉ có quyền đọc |
| 5 | r-x | Có quyền đọc và thực thi |
| 6 | rw- | Có quyền đọc và ghi |
| 7 | rwx | Có quyền đọc, ghi và thực thi |
- Ví dụ:
| Command | Giải Thích |
|---|---|
| chmod 777 folder_name | Cho phép everyone được full quyền trên folder có tên folder_name |
| chmod 700 file_name.txt | Cho phép user full quyền, Group và Other không có quyền |
| chmod 642 file_name.txt | Cho phép user có quyền được và ghi, group chỉ có quyền đọc, others chỉ có quyền ghi |
6. Defaulf permission - umask
Chúng ta tạm hiểu là nó dùng để phân quyền mặc định cho file hoặc folder sau
khi tạo ra. Giá trị permission mặc định của thư mục có giá trị là 777, file
là 666. Nếu chúng ta sử dụng lệnh umask <giá trị>
trước, sau đó sử dụng lệnh để tạo file hay thư mục thì phân quyền của file
hoặc thư mục được tính là: lấy giá trị
mặc định trừ đi giá trị umask
- Ví dụ:
| Command | Giải Thích |
|---|---|
|
umask 002 touch test_umask.txt |
Tạo file test_umask.txt có các quyền: Owner: Read + write; Group: Read + write; Others: Read |
|
umask 002 mkdir test_umask |
Tạo thư mục có các quyền: Owner: full quyền; Group: full quyền; Others: Read + execute |
P/s: Giá trị mặc định của umask là 002, điểm kiểm tra giá trị của umask hiện
tại chúng ta dùng umask
Xong!
No comments:
Post a Comment