Nếu bạn là người dùng Linux mới, có thể bạn đã sớm gặp phải lệnh Chmod. Có lẽ ai đó đã bảo bạn “chmod 777” để di chuyển một tập tin vào một thư mục nhất định và nó đã hoạt động! Vậy lệnh chmod có tác dụng gì và các con số có ý nghĩa gì?
Bài viết này sẽ thảo luận mọi thứ bạn cần biết về quyền đối với tệp Linux. Điều quan trọng là phải biết điều này để hiểu lệnh chmod và các số tương ứng với các cấp truy cập nhất định. Cho dù bạn sử dụng Ubuntu, Fedora hay Bản phân phối Linux lạ hơn, bạn nên hiểu khi nào nên đặt quyền thành 777 bằng lệnh CHMOD và khi nào bạn nên sử dụng cài đặt khác.
Quyền truy cập tệp Linux hoạt động như thế nào
Trong Linux, hệ điều hành xác định ai có thể truy cập một tệp nhất định dựa trên quyền, quyền sở hữu và thuộc tính của tệp. Hệ thống cho phép bạn, chủ sở hữu hoặc quản trị viên, kích hoạt các hạn chế truy cập vào các tệp và thư mục khác nhau. Bạn có thể cải thiện tính bảo mật của hệ thống bằng cách chỉ cấp quyền truy cập cho những người dùng và chương trình mà bạn tin tưởng.
Tìm hiểu lớp người dùng
Một người dùng và một nhóm cụ thể sở hữu mọi tệp và thư mục. Điều này có nghĩa là có ba loại người dùng mà bạn có thể chỉ định một cấp truy cập nhất định. Những người dùng này được phân loại như sau:
Bạn có thể xem trực quan các nhóm này trong Ubuntu bằng cách nhấp chuột phải vào bất kỳ thư mục nào, chọn Thuộc tính và đi tới tab Quyền .
Chủ sở hữu là người có toàn bộ quyền lực. Thông thường, họ có toàn quyền truy cập vào mọi tệp và thư mục, đồng thời có thể thay đổi quyền truy cập tệp của những người dùng khác.
Nhóm bao gồm một số người dùng có mức độ truy cập nhất định vào một tệp hoặc thư mục do Chủ sở hữu cấp. Ví dụ: một nhóm người dùng có thể bị loại khỏi việc sửa đổi tệp trong khi được cấp quyền truy cập để xem tệp đó.
Lớp Khác chỉ đại diện cho những người dùng khách không thuộc hai danh mục còn lại. Theo mặc định, mức độ truy cập của họ thường bị hạn chế. Chủ sở hữu có quyền quyết định những gì người dùng khách có thể hoặc không thể làm.
Hiểu mức độ cấp phép của tệp
.Là Chủ sở hữu, bạn có thể chỉ định ba cấp độ truy cập vào các tệp và thư mục của mình:
Bằng cách kết hợp Lớp và Quyền, bạn có thể kiểm soát mức độ truy cập của một người dùng cụ thể vào một tệp hoặc thư mục.
Giải thích các ký hiệu và số cấp phép
Quyền truy cập tệp được biểu thị bằng số hoặc ký hiệu. Bạn có thể sử dụng cả ký hiệu và số để thay đổi quyền truy cập tệp và thư mục. Phương pháp đơn giản nhất là dùng số, nhưng bạn cũng nên hiểu các ký hiệu. Vì vậy, trước tiên hãy xem các ký hiệu đằng sau quyền đối với tệp.
Biểu tượng cấp phép tệp
Bạn có thể xem quyền của mình đối với tất cả nội dung trong một thư mục nhất định nếu bạn nhập lệnh sau trong terminal:
ls -l
Bạn có thể điều hướng đến bất kỳ thư mục nào bằng cách sử dụng lệnh cd. Nếu bạn hoàn toàn là người mới bắt đầu, hãy xem bài viết của chúng tôi về các lệnh Linux cơ bản.
Trong ví dụ của chúng tôi, thư mục chứa hai thư mục khác và một tệp. Các quyền được viết bằng cách sử dụng (1+) 9 ký hiệu có thể được chia thành các bộ ba để dễ hiểu hơn. Hãy cùng xem xét nhóm quyền đầu tiên dành cho thư mục Sách:
drwxrwxr-x
Hãy chia nó ra cho dễ đọc:
d rwx rwx r-x
Ký hiệu đầu tiên là d, và nó là viết tắt của thư mục. Nó cũng có thể là biểu tượng dấu gạch ngang nếu đó là một tệp, như bạn có thể thấy trong nhóm quyền thứ ba đối với tệp Outline.docx.
Tiếp theo, chúng ta có ba nhóm ký hiệu. Nhóm đầu tiên đại diện cho cấp độ quyền của Chủ sở hữu, nhóm thứ hai dành cho lớp Nhóm và nhóm thứ ba đại diện cho Người khác..
Mỗi bộ 3 ký hiệu có nghĩa là đọc, viết, thực thi – theo thứ tự đó. Vì vậy Chủ sở hữu có quyền đọc, ghi và thực thi tất cả các tệp và thư mục được tìm thấy trong thư mục Kiểm tra. Đây là hình ảnh minh họa:
Khi bạn nhìn thấy biểu tượng dấu gạch ngang thay vì r, w hoặc x, điều đó có nghĩa là quyền đó không tồn tại.
Số quyền của tệp
Định dạng số cho quyền truy cập tệp rất đơn giản. Về bản chất, mã cấp phép tệp có ba chữ số:
Các chữ số nằm trong khoảng từ 0 đến 7 trong đó:
Chữ số quyền của mỗi lớp được xác định bằng cách tổng hợp các giá trị của quyền. Nói cách khác, mỗi chữ số cho mỗi lớp có thể là tổng của 4, 2, 1 và 0. Dưới đây là danh sách đầy đủ các quyền:
Ví dụ: quyền 644 có nghĩa là chủ sở hữu tệp có quyền đọc và ghi, trong khi hai lớp còn lại chỉ có quyền đọc. Việc đặt quyền bằng cách sử dụng định dạng số chỉ yêu cầu tính toán cơ bản.
Quyền 777
Như bạn có thể đã đoán, quyền 777 cấp quyền đọc, ghi và thực thi cho cả ba lớp người dùng. Nói cách khác, bất kỳ ai có quyền truy cập vào hệ thống của bạn đều có thể đọc, sửa đổi và thực thi tệp. Chỉ sử dụng nó khi bạn tin tưởng tất cả người dùng của mình và không cần lo lắng về các vi phạm bảo mật.
Quyền 777 được sử dụng thường xuyên vì nó tiện lợi nhưng bạn nên sử dụng một cách tiết kiệm. Trên thực tế, chúng tôi khuyên bạn không bao giờ nên sử dụng nó vì rủi ro bảo mật quá lớn. Người dùng trái phép có thể xâm phạm hệ thống của bạn hoặc, chẳng hạn, thay đổi trang web của bạn để phát tán phần mềm độc hại..
Thay vào đó, bạn nên cấp quyền 755. Bằng cách đó, bạn với tư cách là chủ sở hữu tệp có toàn quyền truy cập vào một tệp hoặc thư mục nhất định, trong khi những người khác có thể đọc và thực thi nhưng không thực hiện bất kỳ sửa đổi nào mà không có sự chấp thuận của bạn.
Sửa đổi quyền đối với tệp bằng Chmod
Bạn có thể thay đổi quyền truy cập tệp với sự trợ giúp của lệnh chmod. Cách cơ bản nhất để sử dụng lệnh này mà không cần bất kỳ biến nào khác như sau:
tên tệp chmod 777
Thay thế “tên tệp” bằng tên tệp và đường dẫn của tệp.
Hãy nhớ rằng những người dùng duy nhất có quyền thay đổi quyền đối với tệp là những người có quyền truy cập root, chủ sở hữu tệp và bất kỳ ai khác có quyền sudo.
.