Hướng dẫn phân quyền cho user và groupTrong Window chúng ta làm công việc này rất dễ , bởi vì nó trực quan và làm việc trên giao diện đồ họa , trong Linux cũng không có gì khó ,
chỉ hơi lạ thôi . Ở đây chúng ta sẽ phải làm quen với 1 số khái niệm mới về phân quyền trong Linux gọi là CHMOD
- Một file hay thư mục đều có 4 quyền cơ bản
o Read
o Write (Trong đó gồm create , write và delete)
o Execute (Thực thi , chạy . Đối với folder là cd , list . Còn với file là execute)
o - : deny
-
-Tại /root chúng ta tạo folder test (#mkdir test) rồi quan sát bằng (# ll /test) sẽ thấy được thông tin dưới đây
drwxr-xr-x 2 root root test

Ở dòng trên ta thấy có 2 root , root tức là user root , còn root là group root
Trong đó drwx là quyền của user root (Chữ d đầu tiên là dir tức là mô tả folder )
r-x là quyền của group root
r-x là quyền của nhóm user khác 
Mặc định khi bạn tạo một folder nó sẽ gán quyền như vậy : Ta có thể hiểu như sau với user root thì khi ta logon vào hệ thống thì có toàn quyền trên folder test này
Chẳng hạn bạn tạo 1 group ketoan với user kt thuộc group ketoan thì khi logon vào hệ thống thì nó sẽ test user bạn không thuộc nhóm user owner(root) à chuyển sang test xem bạn có thuộc group root không thì thấy cũng không phải -à bạn được gán quyền của nhóm user khác là r-x , lúc đó bạn chỉ có quyền read và execute thôi
1. Để thay đỏi quyền sở hữu cho chủ sở hữu ta dùng lệnh #chown
Ví dụ : #chown kt /root/test
Lúc này bạn quan sát thấy quyền sở hữu root đã được thay bằng kt (Nhớ là tạo user kt và group ketoan đã nha)
drwxr-xr-x 2 kt root test

2. Để thay đổi quyền sở hữu của group ta dùng lệnh #chgrp
Ví dụ : #chgrp ketoan /root/test
Lúc này quan sát ta sẽ thấy group root đã được thay bằng group ketoan
drwxr-xr-x 2 kt ketoan test


3. Thay đổi quyền dùng lênh #chmod
Để biết thêm thông tin chi tiết của lệnh chmod này bạn dùng chmod –h để xem hướng dẫn hoặc man chmod , info chmod
Dưới đây là một số lệnh chmod thường dùng
chmod 777 filename: Cấp quyền truy cập đầy đủ cho mọi đối tượng người dùng.
chmod 775 filename: Cấp quyền truy cập đầy đủ cho chủ hệ thống và nhóm quản trị, đối tượng người dùng chỉ có quyền đọc (read) và chạy (execute) file.
chmod 755 dirname: Cấp quyền truy cập đầy đủ cho chủ hệ thống, chỉ cho phép nhóm quản trị và đối tượng người dùng đọc và chạy các file trong thư mục.
chmod 700 filename: Chỉ cấp quyền truy cập đầy đủ cho chủ hệ thống và chặn truy cập với mọi đối tượng khác.
chmod 500 dirname: Không cho phép nhóm quản trị và người dùng truy cập vào file trong thư mục, đồng thời giới hạn quyền chủ hệ thống chỉ đọc và chạy để tránh xóa và thay đổi các file trong thư mục này.
chmod 660 filename: Cho phép chủ hệ thống và nhóm quản trị đọc, sửa, xóa và ghi dữ liệu vào file, nhưng không phân quyền truy cập cho những người dùng khác.
Để xác định quyền hạn cho các nhóm nhất định, thống nhất sử dụng các ký hiệu bằng con số như sau:
4 = Read (quyền được đọc)
2 = Write (quyền được ghi)
1 = Execute (quyền được thực hiện)
Bằng phép cộng đơn giản các con số này có thể hiển thị được cả một tổ hợp quyền hạn khác nhau.
Thí dụ:
3 = 2+1 : Write và Execute đối với File hay Folder.
5 = 4+1 : Read và Execute.
6 = 4+2 : Read và Write.
7 = 4+2+1 : Read, Write và Execute.
Tóm lại có tất cả 7 phương án sau:
7 = Read, Write & Execute
6 = Read & Write
5 = Read & Execute
4 = Read
3 = Write & Execute
2 = Write
1 = Execute
Ký hiệu lệnh CHMOD thường có 3 con số, con số đầu thể hiện quyền hạn gán cho người dùng thuộc nhóm Owner. Con số thứ hai chỉ ra quyền hạn của người dùng thuộc nhóm Group và con số thứ ba dành cho nhóm Other/Public/World.
Thí dụ:
766 : Có nghĩa là Owner (Read, Write & Execute), Group (Read & Write) và Other/Public/World (Read & Write).
Trong phần lớn các chương trình FTP hiện nay đều hỗ trợ CHMOD theo kiểu nêu trên.
Ngoài ra lệnh CHMOD còn có chế độ các ký hiệu chữ, trong trường hợp sử dụng ký hiệu chữ, chúng ta sẽ bắt gặp những ký hiệu sau:
- : Không được cấp quyền
d : Ký hiệu Directory (Folder, thư mục)
r : Quyền Read (đọc)
w : Quyền Write (ghi)
x : Quyền Execute (thực hiện)
Thí dụ:
drwxr-xr-x : Có nghĩa là Owner (Read, Write & Execute), Group (Read & Execute) và Other/Public/World (Read & Execute) đối với Folder (thư mục) này, ký hiệu này tương đương với 755.
-rwxrw-rw- : Có nghĩa là Owner (Read, Write & Execute), Group (Read & Write) và Other/Public/World (Read & Write) đối với File (tập tin) này, ký hiệu này tương đương với 766.


===========================================
Chủ nhật, 17 Tháng 04 2011 7:08 Nguyễn Sỹ Long

Nguồn từ zend.vn

Hướng dẫn phân quyền cho user và group

Đăng nhận xét