Giới Thiệu
Quyền truy cập tập tin trên Linux có thể khá phức tạp đối với những người mới bắt đầu. Trong bài viết này, chúng tôi sẽ phân tích chi tiết về quyền truy cập trên Linux một cách dễ hiểu nhất có thể. Hãy cùng khám phá cách quản lý quyền truy cập và bảo vệ hệ thống của bạn!
Tại Sao Quyền Truy Cập Quan Trọng
Linux là một hệ thống đa người dùng. Ngay cả trên máy tính cá nhân của bạn, các quy trình hệ thống, dịch vụ và tài khoản của bạn đều tương tác với các tập tin. Quyền truy cập đảm bảo rằng:
- Các tập tin nhạy cảm không thể bị đọc hoặc chỉnh sửa bởi những người dùng không đúng.
- Các tập tin thực thi và script chỉ được chạy khi được phép.
- Tính ổn định và bảo mật của hệ thống được duy trì.
Ba Loại Quyền Truy Cập
Mỗi tập tin và thư mục trong Linux có thể có ba loại quyền:
- Đọc (r) → Xem nội dung tập tin hoặc liệt kê nội dung thư mục.
- Ghi (w) → Chỉnh sửa hoặc xóa tập tin, hoặc tạo/xóa tập tin trong thư mục.
- Thực thi (x) → Chạy tập tin dưới dạng chương trình/script hoặc vào thư mục.
Ai Là Người Được Cấp Quyền
Quyền truy cập được phân bổ cho ba loại người dùng:
- Người dùng (u) → chủ sở hữu của tập tin.
- Nhóm (g) → nhóm được gán cho tập tin.
- Người khác (o) → tất cả những người dùng khác.
Cách Kiểm Tra Quyền Truy Cập
Bạn có thể kiểm tra quyền truy cập tập tin bằng lệnh ls -l:
ls -l script.shKết quả ví dụ:
-rwxr-xr-x 1 root root 40 Sep 23 15:15 script.shPhân tích kết quả:
-→ loại tập tin (dấu gạch ngang có nghĩa là tập tin thông thường;dsẽ là thư mục).rwx→ người dùng (chủ sở hữu) có thể đọc, ghi, thực thi.r-x→ nhóm có thể đọc, thực thi.r-x→ người khác có thể đọc, thực thi.
Quyền Truy Cập Dưới Dạng Số (Octal)
Quyền truy cập thường được thiết lập bằng số thông qua lệnh chmod. Mỗi quyền tương ứng với một bit nhị phân:
- Đọc = 4 (100)
- Ghi = 2 (010)
- Thực thi = 1 (001)
Bạn cộng các giá trị lại để thiết lập giá trị từ 0–7:
| Số | Nhị Phân | Quyền | Ý Nghĩa |
|---|---|---|---|
| 0 | 000 | --- | không có quyền |
| 1 | 001 | --x | chỉ thực thi |
| 2 | 010 | -w- | chỉ ghi |
| 3 | 011 | -wx | ghi + thực thi |
| 4 | 100 | r-- | chỉ đọc |
| 5 | 101 | r-x | đọc + thực thi |
| 6 | 110 | rw- | đọc + ghi |
| 7 | 111 | rwx | đọc + ghi + thực thi |
Ví Dụ
- chmod 755 script.sh
- Người dùng:
7 = rwx→ quyền đầy đủ - Nhóm:
5 = r-x→ đọc + thực thi - Người khác:
5 = r-x→ đọc + thực thi - Kết quả:
-rwxr-xr-x
- chmod 644 notes.txt
- Người dùng:
6 = rw-→ đọc + ghi - Nhóm:
4 = r--→ chỉ đọc - Người khác:
4 = r--→ chỉ đọc - Kết quả:
-rw-r--r--
- chmod 777 file.sh
- Mọi người đều có quyền đọc, ghi và thực thi.
- Kết quả:
-rwxrwxrwx - ⚠️ Thường không an toàn trong các hệ thống thực tế.
Quyền Truy Cập Biểu Tượng
Thay vì sử dụng số, bạn cũng có thể thiết lập quyền truy cập bằng biểu tượng:
chmod u+x file.sh→ thêm quyền thực thi cho người dùngchmod g-w file.sh→ xóa quyền ghi cho nhómchmod o+r file.sh→ thêm quyền đọc cho người khácchmod a+x file.sh→ thêm quyền thực thi cho tất cả (người dùng, nhóm, người khác)
Thực Hành Tốt Nhất
- Sử dụng 755 cho script và các tập tin thực thi → chủ sở hữu có quyền đầy đủ, người khác chỉ có thể chạy nhưng không được sửa đổi.
- Sử dụng 644 cho các tập tin văn bản hoặc cấu hình → chủ sở hữu có thể chỉnh sửa, người khác chỉ có thể đọc.
- Tránh sử dụng 777 trừ khi đó là môi trường tạm thời hoặc thử nghiệm.
- Nhớ rằng các thư mục cần có quyền thực thi (x) để có thể vào (
cd).
Kết Luận
Quyền truy cập tập tin trên Linux không đáng sợ như bạn nghĩ. Chúng chỉ là sự kết hợp của đọc (4), ghi (2), thực thi (1) áp dụng cho người dùng, nhóm, người khác.
Nếu bạn có thể đọc một chuỗi quyền như -rwxr-xr-x và hiểu ý nghĩa của nó, bạn đã mở khóa một trong những kỹ năng cơ bản nhất trong quản trị hệ thống Linux.
Các Câu Hỏi Thường Gặp (FAQ)
1. Tại sao tôi không nên sử dụng quyền 777?
Sử dụng quyền 777 cho phép tất cả mọi người truy cập, có thể dẫn đến các vấn đề bảo mật nghiêm trọng.
2. Làm thế nào để tôi kiểm tra quyền truy cập của một thư mục?
Bạn có thể sử dụng lệnh ls -ld kèm theo tên thư mục để kiểm tra quyền truy cập của nó.
3. Có cách nào để đặt quyền truy cập cho nhiều tập tin cùng lúc không?
Có, bạn có thể sử dụng lệnh chmod với cú pháp chmod [quyền] [tập tin1] [tập tin2] ... để áp dụng quyền cho nhiều tập tin.
Tài Nguyên Tham Khảo
Lời Kết
Quyền truy cập tập tin là một trong những yếu tố quan trọng nhất trong quản trị hệ thống Linux. Nắm vững kiến thức này sẽ giúp bạn quản lý và bảo vệ hệ thống hiệu quả hơn.
