News: Phân quyền truy cập file bằng lệnh chmod

Các khóa học qua video:
Python SQL Server PHP C# Lập trình C Java HTML5-CSS3-JavaScript
Học trên YouTube <76K/tháng. Đăng ký Hội viên
Viết nhanh hơn - Học tốt hơn
Giải phóng thời gian, khai phóng năng lực

Hệ điều hành Unix và Linux phân quyền truy cập vào file và thư mục bằng cách sử dụng ba tham biến truy cập là read (đọc), write (ghi) và execute (chạy) để phân quyền cho ba nhóm đối tượng, gồm: chủ hệ thống, nhóm quản trị và người dùng.

Nếu liệt kê chi tiết các thuộc tính của một file bằng lệnh ls với khóa chuyển đổi -l (ví dụ ls –l [tên file]), thì lệnh này sẽ trả về thông tin có dạng -rwx-rw-r- (nghĩa là phân quyền read, write và execute cho chủ hệ thống; phân quyền read và write cho nhóm quản trị; và chỉ phân quyền read cho các đối tượng người dùng khác).

Mỗi đặc quyền truy cập này tương ứng với một trị số:

  • read (x) = 4
  • write (w) = 2
  • execute (x) = 1

Những giá trị cho một số quyền truy cập tương ứng với mỗi nhóm được bổ sung cùng nhau để tạo thành một giá trị giữa 0 và 7 (có thể được sử dụng để thay đổi hay phân quyền bằng cách sử dụng lệnh chmod – change mode).

Ví dụ, nhập lệnh chmod 764 [tên file] để cấp quyền truy cập vào một file nào đó, trong đó trị số 764 được sinh ra từ:

  • rwx = 4 (read) + 2 (write) + 1 (execute) = 7
  • rw = 4 (read) + 2 (write) = 6
  • r = 4 (read) = 4

Bạn có thể sử dụng lệnh chmod để phân quyền cho file và thư mục, tuy nhiên bạn nên lưu ý nhập chính xác lệnh chmod, không được sử dụng các kí tự chữ in hoa trong lệnh. 

Dưới đây là một số lệnh chmod thường dùng:

  • chmod 777 filename: Cấp quyền truy cập đầy đủ cho mọi đối tượng người dùng.
  • chmod 775 filename: Cấp quyền truy cập đầy đủ cho chủ hệ thống và nhóm quản trị, đối tượng người dùng chỉ có quyền đọc (read) và chạy (execute) file.
  • chmod 755 dirname: Cấp quyền truy cập đầy đủ cho chủ hệ thống, chỉ cho phép nhóm quản trị và đối tượng người dùng đọc và chạy các file trong thư mục.
  • chmod 700 filename: Chỉ cấp quyền truy cập đầy đủ cho chủ hệ thống và chặn truy cập với mọi đối tượng khác.
  • chmod 500 dirname: Không cho phép nhóm quản trị và người dùng truy cập vào file trong thư mục, đồng thời giới hạn quyền chủ hệ thống chỉ đọc và chạy để tránh xóa và thay đổi các file trong thư mục này.
  • chmod 660 filename: Cho phép chủ hệ thống và nhóm quản trị đọc, sửa, xóa và ghi dữ liệu vào file, nhưng không phân quyền truy cập cho những người dùng khác.
  • chmod 644 filename: Cho phép chủ hệ thống đọc, sửa, xóa và ghi dữ liệu vào file, nhưng chỉ cho nhóm quản trị và người dùng đọc file.

Theo NetSecurity

» Tiếp: Cách tìm và nâng cấp driver giúp máy tính hoạt động nhẹ nhàng hơn
« Trước: Hướng dẫn cách cấp quyền trong Fanpage của facebook
Các khóa học qua video:
Python SQL Server PHP C# Lập trình C Java HTML5-CSS3-JavaScript
Học trên YouTube <76K/tháng. Đăng ký Hội viên
Viết nhanh hơn - Học tốt hơn
Giải phóng thời gian, khai phóng năng lực
Copied !!!