Nguồn
Linux Crash Course - Understanding File Permissions
Ownership là gì?
Trong Linux, mỗi file hay thư mục đều có ba loại chủ sở hữu: User, Group, và Others. User là chủ sở hữu tạo ra file hoặc thư mục. Họ có quyền kiểm soát nhiều nhất. Group bao gồm các user có cùng quyền truy cập file hoặc thư mục. Others là user không phải là chủ sở hữu hoặc thành viên của group. Họ có ít quyền nhất.
Quyền truy cập
Để quản lý quyền truy cập, Linux sử dụng ba loại quyền: Read, Write, và Execute. Read cho phép user mở và đọc nội dung file. Write cho phép chỉnh sửa hoặc thêm nội dung file. Execute cho phép file chạy như một chương trình. Quyền truy cập được biểu diễn bằng ba cách: Binary, Octal và String. Xét quyền truy cập là rwx. Trong Binary, đó là 111, mỗi bit biểu diễn một quyền: Read là 1, Write là 1, và Execute là 1. Trong Octal, nó được biểu diễn là 7, với Read là 4, Write là 2, và Execute là 1, cộng lại bằng 7. Trong String, nó đơn giản là rwx.
Xét một ví dụ thực tiễn hơn. Giả sử bạn có một file mà chủ sở hữu có quyền truy cập đầy đủ, tức là rwx và biểu diễn bằng 7. Group có thể đọc và viết, tức là rw- và biểu diễn bằng 6. Others chỉ có thể đọc, tức là r-- và biểu diễn bằng 4. Trong Octal, bạn sẽ biểu diễn nó là 764. Sử dụng lệnh chmod, bạn có thể đặt quyền truy cập như sau: chmod 764 filename. Chủ sở hữu có thể đọc, viết, và thực thi file, group có thể đọc và viết, và others chỉ có thể đọc.
Các quyền đặc biệt
Giờ hãy nói về các bit quyền đặc biệt: setuid, setgid, và sticky bit. Chúng cung cấp kiểm soát bổ sung cho file và thư mục.
setuid bit, khi được đặt trên một file thực thi, cho phép file chạy với quyền của chủ sở hữu file, không phải user chạy file. Điều này hữu ích cho các nhiệm vụ yêu cầu quyền cao. Ví dụ, lệnh passwd, thay đổi mật khẩu user, có setuid bit. Điều này cho phép user thông thường thay đổi mật khẩu của mình, yêu cầu sửa đổi các file hệ thống nhạy cảm. Khi setuid bit được đặt, bit thực thi cho chủ sở hữu sẽ hiển thị là s.
setgid bit có thể được đặt trên file hoặc thư mục. Trên file thực thi, nó cho phép file chạy với quyền của group sở hữu file. Trên thư mục, nó đảm bảo rằng các file và thư mục con mới được tạo trong thư mục đó sẽ kế thừa quyền sở hữu của thư mục. Điều này hữu ích cho thư mục dự án chia sẻ, đảm bảo tất cả các file được tạo trong đó đều có cùng quyền sở hữu, cho phép thành viên nhóm truy cập cần thiết. Khi setgid bit được đặt, bit thực thi cho group sẽ hiển thị là s.
Sticky bit, khi được đặt trên một thư mục, đảm bảo rằng chỉ chủ sở hữu file, chủ sở hữu thư mục, hoặc user root mới có thể xóa hoặc đổi tên các file trong thư mục đó. Điều này thường được sử dụng trên các thư mục như /tmp để ngăn user xóa file của nhau. Khi sticky bit được đặt, bit thực thi cho others sẽ hiển thị là t.
Sử dụng
Để đặt các quyền đặc biệt này, bạn có thể sử dụng lệnh chmod với các biểu tượng hoặc biểu diễn số. Ví dụ, giả sử bạn muốn đặt setuid bit trên một file thực thi có tên là important_script, cùng với quyền đọc, viết, và thực thi cho chủ sở hữu, và quyền đọc và thực thi cho group và others. Trong lệnh này, 4 đặt setuid bit, 7 cho chủ sở hữu quyền đọc, viết, và thực thi, và 5 cho group và others quyền đọc và thực thi.
Hiểu rõ các quyền truy cập và các bit đặc biệt này là cần thiết để quản lý truy cập và đảm bảo an ninh trong môi trường Linux. Đặt quyền truy cập và các bit đặc biệt đúng cách có thể ngăn chặn truy cập trái phép và sửa đổi không cần thiết, bảo vệ dữ liệu và đảm bảo sự hợp tác suôn sẻ.
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
Sửa bài viết
