Học Phần: Chuyên Đề Hệ Điều Hành

1

PHẦN QUYỀN TRUY CẬP TÀI NGUYÊN

Ubuntu tạo ra môi trường nhiều người dùng chung tài nguyên. Chính vì vậy việc bảomật các tài nguyên này rất quan trọng.

Ubuntu là hệ điều hành mở dựa trên Linux. Ubuntu tạo ra môi trường nhiều ngườidùng chung tài nguyên. Chính vì vậy việc bảo mật các tài nguyên này rất quantrọng. Người quản trị cần phải thiết lập quyền hạn cho tập tin, thư mục sao cho khôngbị thay đổi nội dung, không bị xóa. Để nắm rõ vấn đề này, bạn cần tìm hiểu quyềnhạn của người dùng trên FileSystem.

Đây cũng là một trong số những lý do người sử dụng đánh giá rất cao khả năng bảomật, an toàn. Ngoài ra việc phân quyền tốt sẽ tránh việc hệ thống file system củaUbuntu bị phá hỏng nhờ đó hệ thống vận hành một cách ổn định hơn.

2

Mỗi người dùng trên Ubuntu được cấp một thư mục riêng (gọi là home

directory), thực chất là một thư mục con của /home. Có dạng là: /home/username

Mỗi người dùng chỉ có quyền thao tác trong thư mục riêng của mình (và những thưmục khác được phép của hệ thống) mà thôi.

Thường thì tập tin và thư mục được tạo bởi người dùng nào thì sẽ thuộc về người dùngđó.

HOME DIRECTORY

3

PHÂN QUYỀN TRÊN TẬP TIN/THƯ MỤC

Cấp quyền hạn cho tập tin/thư mục. Chỉ có chủ sở hữu và root mới có quyền thực hiện!

Linux cho phép người dùng xác định các quyền đọc (r), ghi (w) và thực thi (e) cho từngđối tượng. Có ba loại đối tượng :

1. Người sở hữu (owner) : 3 ký tự đầu tiên

2. Nhóm sở hữu (group) : 3 ký tự tiếp theo

3. Người khác (others) : 3 ký tự cuối cùng

Foder

File

4

LỆNH CHMOD – KÝ HIỆU ĐẶC TRƯNG

Lệnh chmod cho phép xác lập quyền trên từng tập tin, thư mục..Cấp Quyền cho từng tập tin/thư mục:

chmod [Nhóm người dùng] [thao tác] [Quyền ] [tập tin/thư mục]

[Nhóm người dùng] : u là user ; g là group ; o là others ; a là all.

[thao tác]: + là thêm quyền ; - là xóa quyền ; = là gán quyền bằng

[Quyền ]: r là read ; w là write ; x là execute

[tập tin/thư mục]: tập tin/ thư mục sẽ được phân quyền

Ngoài ra để thuận tiện cho việc phân quyền thì còn có lệnh cấp quyền cho thư mục, cả các thưmục con nằm trong thư mục cha:

Chmod -R [Nhóm người dùng] [thao tác] [Quyền ] [thư mục]

5

LỆNH CHMOD – KÝ HIỆU ĐẶC TRƯNG

Ví Dụ: Với Thư Mục

Thực hiện lệnh trên terminal: chmod u+rwx,g+r,o+w TNK34

1. Người sở hữu (owner) : được quyền ĐỌC - VIẾT - THỰC THI

2. Nhóm sở hữu (group) : được quyền ĐỌC

3. Người khác (others) : được quyền VIẾT

Foder

6

LỆNH CHMOD - THÔNG SỐ TUYỆT ĐỐI

Để xác định quyền hạn tập tin/thư mục, ta sử dụng các con số:

4 = Read (quyền được đọc)

2 = Write (quyền được ghi)

1 = Execute (quyền được thực hiện)

Tóm lại có tất cả 8 phương án sau:

7 = Read, Write & Execute

6 = Read & Write

5 = Read & Execute

4 = Read

3 = Write & Execute

2 = Write

1 = Execute

0 = None

7

LỆNH CHMOD - THÔNG SỐ TUYỆT ĐỐI

Ví Dụ: Với Tập Tin

Thực hiện lệnh trên terminal: chmod 644 TNK34

Giải Thích: 1).Cấp quyền cho owner: 6 = 4 + 2 (r =4, w=2)

2).Cấp quyền cho group: 4 (r=4)

3).Cấp quyền cho other: 4 (r=4)

1. Người sở hữu (owner) : được quyền ĐỌC - VIẾT

2. Nhóm sở hữu (group) : được quyền ĐỌC

3. Người khác (others) : được quyền ĐỌC

File

8

CHỦ SỞ HỮU TẬP TIN/THƯ MỤC

Chủ sở hữu/nhóm sở hữu cho tập tin/thư mục.

1. Chủ sở hữu tập tin/thư mục

2. Nhóm sở hữu tập tin/thư mục

Foder

File

9

LỆNH CHOWN/CHGRP

Thay đổi chủ sở hữu cho tập tin/thư mục.

1. chown [Chủ sở hữu] [tập tin/thư mục]

Thay đổi nhóm sở hữu cho tập tin/thư mục

2. chgrp [Nhóm sở hữu] [tập tin/thư mục]

Foder

File

10

LỆNH CHOWN/CHGRP

Thực hiện lệnh trên terminal:

1).Thay đổi chủ sở hữu: chown nhat TNK34

2).Thay đổi nhóm sở hữu: chgrp GiangVien TNK34

Foder

1. Chủ sở hữu mới của thư mục TNK34 : [user] nhat

2. Nhóm sở hữu mới của thư mục TNK34: [group] GiangVien

Foder

Ví Dụ: Thay đổi chủ sở hữu thư mục

11

TNK34

Người sở hữu:root

Nhóm sở hữu:root

Người khác:

Bất kỳ

Read-Write-Execute Read-Execute Read-Execute

GiangVien

N_SH:hai

NH_SHGiangVien

NK

Bất kỳ

r-w-x r-w-x ---

SinhVien

N_SH:tien

NH_SHSinhVien

NK

Bất kỳ

r-w-x r-w-x r--

DungChung

N_SH:huy

NH_SHroot

NK

Bất kỳ

r-w-x r-w-x r-w-x

Nhóm : GiangVien+ user hai:Thầy Dương Văn Hải+ user : huyThầy Phạm Quang Huy

Nhóm : SinhVien+ user kien:Lương Văn Kiên+ user : nhatNguyễn Nhật+ user quan:Lê Hồ Yến Quân+ user : tienNguyễn Phước Tiến

PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34

12

13

DungChung

N_SH:huy

NH_SHroot

NK

Bất kỳ

r-w-x r-w-x r-w-x

A

N_SH:a

NH_SHKhach

NK

Bất kỳ

r-w-x r-w-x r-w-x

B

N_SH:b

NH_SHKhach

NK

Bất kỳ

r-w-x r-w-x r-x

C

N_SH:c

NH_SHKhach

NK

Bất kỳ

r-w-x r-x ---

Nhóm : Khach+ user : aUser A+ user : bUser B+ user : cUser C

Các user khác+ user : dUser D+ user : eUser E+ user : fUser F

PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34

Làm rõ Yêu cầu đặt ra về phân quyền trên tài nguyên TNK34

+ Phân quyền trên tài nguyên TNK34 root là người quản trị viên cao nhất - có mọi quyền hạn, người khác chỉ được phép đọc và thực thi trên TNK34

+ Tài liệu người nào tạo ra người đó sở hữu, nhóm đó được sở hữu, người khác không thể xâmphạm.

+ Tài liệu của Giảng Viên tạo ra thì ko ai được phép truy cập trừ thành viên của GiangVien.

+ Tài liệu của Sinh Viên tạo ra thành viên của nhóm SinhVien được quyền đọc-viết-thực thi, kháchvãng lai chỉ được phép đọc.

+ DungChung để tất cả mọi người chia sẻ tài liệu, nhưng tài liệu ai tạo ra người đó sở hữu, nhómđó sở hữu.(kể cả khách vãng lai)

+ …Các bạn đặt câu hỏi, nhóm trả lời!

PHÂN QUYỀN SỬ DỤNG TÀI NGYUÊN TNK34

14

The end

15