Đã đăng vào thg 11 20, 2018 11:08 SA 4 phút đọc
Bash Shell là gì?
GNU Bourne-Again SHell [BASH] kết hợp các tính năng từ C Shell [csh] và Korn Shell [ksh] và tuân thủ các thông số kỹ thuật shell POSTIX 2. Nó cung cấp một giao diện dòng lệnh [CLI] để làm việc trên các hệ thống * nix và là shell phổ biến nhất được sử dụng trên các hệ thống Linux.
Bash's Configuration Files
Trong thư mục home có 3 file có ý nghĩa đặc biệt với bash, cho phép bạn tự động set up môi trường khi bạn log in và gọi tới Bash shell khác, và cho bạn thực thi câu lệnh khi bạn log out. Bash mặc định /etc/profile.
- .bash_profile : Đọc và thực hiện các lệnh trong nó mỗi khi đăng nhập hệ thống
- .bashrc : Đọc mà thực hiện mỗi lần khi bắt đầu một subshell
- .bash_logout : Đọc và thực hiện mỗi lần thoát khỏi shell
Bash cho phép có thể tồn tại 2 file khác tương tự như .bash_profile là : .bash_login và .profile. Mỗi khi login thì chỉ có 1 file được đọc. Nếu không có file .bash_profile thì nó sẽ tìm file .bash_login. Nếu file .bash_login cũng không có thì nó mới tìm tới file .profile. Trong trường hợp bạn muốn thực thi lệnh nào đó bất kể bạn đăng nhập hay không đăng nhập thì bạn có thể thêm nó vào file .bashrc. Ví dụ đối với những bạn coder thì thao tác thường duyên như pull code, push code, tạo nhánh, check out. Những công việc mà lặp đi lặp lại hằng ngày, mà chúng ta muốn tiết kiệm thời gian thì có thể set alias theo cách của chúng ta trong những file cấu hình này. Nó sẽ tiết kiệm được kha khá thời gian của chúng ta.
Khi sửa đổi 1 file cấu hình chúng ta có thể dùng lệnh
source file
hoặc
source .file
để đọc các lệnh trong file chúng ta mới thay đổi.
Interactive shells
1.What is an interactive shell?
Là bất kì quá trình nào bạn sử dụng để nhập lệnh và lấy kết quả đầu ra từ các lệnh đó. Do đó log in shell là interactive. Ngược lại, khi bạn chạy một kịch bản, một non-interactive được bắt đầu cái mà sẽ chạy những lệnh trong kịch bản đó và sau đó thoát nó khi đã xong.
Ta có thể test với kí tự đặc biết "-", nó bao gồm "i" khi shell là interactive.
FRAMGIA\nguyen.thai.son@framgia0157-pc:~$ echo $-
result: himBH
2.Interactive shell behavior
Một số sự khác biệt trong interactive mode:
- Với mỗi loại thì chúng sẽ đọc tệp startup file là khác nhau [/etc/profile, /etc/bashrc, ~/.bash_profile, ~/.bashrc, ...]
- Job controll được bật mặc định.
- Lệnh được mặc định đọc từ command line sử dụng readline.
- Alias expansion được bật.
- Command history mặc định được bật. Lịch sử được lưu trong tệp trỏ tới bơi HISTFILE khi thoát shell. Mặc định HISTFILE trỏ tới ~/.bash_history.
- Bash kiểm tra mail định kì.,
- Bash có thể được cấu hình để thoát khỏi nó khi gặp các biến không được tham chiếu. Ở chế độ interative thì cái này bị tắt.
- Tự động thoát sau một khaongr thời gian được chỉ định trong biến TMOUT.
Aliases
Một alias có thể hiểu nôm na là một chuỗi được thay thế có một dòng lệnh hoặc một cụm các dòng lệnh. ví dụ:
alias gpod="git pull origin develop"
thay vì việc phải gõ
git pull origin develop
thì ta có thể gõ.
gpod
Hoặc ta có thể lồng alias vào trong 1 alias khác.
alias gcod="git checkout develop"
alias gpfd="git pull framgia develop"
alias gco="git checkout"
alias grd="git rebase develop"
#get latest pull and run bundle install, migrate
alias gud="gcod;gpfd;gco task;grd;bundle install;rake db:migrate"
ở trên là một tập hợp các lệnh, Lệnh cuối cùng bao gồm nhiều alias ở trên, Thay vì phải gõ 5 6 lệnh thì chúng ta có thể gõ đúng 1 lệnh duy nhất có 3 từ
gud
Việc này giúp chúng ta cũng tiết kiệm thời gian và tay đỡ to hơn một tí
Conclusion
Trên đây là một chút tìm hiểu của mình về bash shell. Mình nghĩ nó sẽ giúp ích rất nhiều trong công việc lập trình hằng ngày của những coder như mình. Hi vọng gặp lại các bạn ở những bài sau. Cảm ơn vì đã đọc bài. [bow]
tham khảo: //www.tldp.org/LDP/Bash-Beginners-Guide/html.
//www.hypexr.org/bash_tutorial.php
All rights reserved
Giới thiệu
Linux là một hệ điều hành mã nguồn mở được rất nhiều người sử dụng. Nhiều người đã chuyển từ Windows sang Linux hay ngược lại, tuy nhiên khi chuyển sang một hệ điều hành mới thì gặp khó khăn trong việc làm quen với hệ điều hành mới cũng là điều dễ hiểu. Khi chuyển từ Windows sang Linux thì cấu trúc thư mục file trong Linux khác hoàn toàn so với Win, hay bạn phải làm quen với việc dùng lệnh để tối ưu hóa công việc và đặc biệt là phần phân quyền trong Linux. Bài này mình chia sẻ về phần phân quyền trong Linux, hi vọng nó sẽ giúp các bạn hiểu hơn về Linux và yêu thích nó hơn.
Các khái niệm
Có 2 khái niệm rất quan trọng cần phải nhớ trong Linux đó là permissions và ownership.
Ownership
Mỗi file hay thư mục trên Linux đều được gán bởi 3 loại chủ sở hữu là user, group, other
User
Theo như mặc định trên Linux thì người tạo ra file hay thư mục nào đó thì sẽ trở thành chủ sở hữu của chính nó, giống như việc một người A tạo ra một vậy B thì mặc định người A sẽ là chủ sở hữu của vật B đó.
Group
Một nhóm có thể chứa nhiều người dùng cùng một lúc. Tất cả người dùng trong một nhóm sẽ có cùng quyền truy cập vào file hay thư mục đó. Giả sử có một tài liệu học tập cho một lớp học mà bạn không muốn cho lớp khác biết, chỉ muốn chia sẻ trong lớp. Thay vì bạn cấp quyền cho từng người trong lớp thì bạn có thể gom tất những người trong lớp thành một nhóm người dùng và bạn gán quyền cho một nhóm người dùng đó để chỉ có những người trong nhóm đó mới có quyền truy cập vào tài liệu.
Other
Other là bất kỳ người dùng nào không thuộc vào 2 đối tượng phía trên. Xét lại ví dụ trên, bạn không phải là thuộc nhóm lớp được truy cập vào tài liệu và bạn cũng không phải là người sở hữu tài liệu đó thì bạn được xét là other.
Bài toán đặt ra là làm sao để Linux phân biệt giữa ba loại người dùng này để người dùng A không ảnh hưởng đến một số file hay thư mục chứa thông tin hay dữ liệu của một người dùng B. Và đây chính là lúc permissions[quyền] được sử dụng để kiểm soát hình vi của người dùng.
Permissions
Mỗi một file hay thư mục trong Linux đều có 3 quyền đọc, ghi, thực thi được xác định cho 3 chủ sở hữu ở trên.
- Đọc: Nếu là một file thì quyền này cho phép bạn mở file đó lên và đọc. Nếu là một thư mục thì nó cho phép bạn liệt kê danh sách file hay thư mục trong thư mục đó.
- Ghi: Quyền ghi cho phép bạn sửa đổi nội dung của file. Nếu là thư mục thì nó cho phép bạn có thể thêm, xóa và đổi tên các file trong thư mục đó.
- Thực thi: Với Windows bạn có thể chạy với một file có đuôi ".exe" một cách dễ dàng. Khác so với Windows, trong Linux bạn không thể chạy khi nó không được cấp quyền thực thi. Còn đối với thư mục thì bạn không thể truy cập[cd] nếu bạn không có quyền thực thi nó.
Thực hành
Xem quyền
Để liệt kê, xem quyền và chủ sở hữu các file hay thư mục:
ls -l
Hình ảnh tổng quát nhất về quyền trong Linux:
Có thể nhìn nó rất rối hay khó hiểu đối với những người chưa quen về Linux, nhưng không sao mình sẽ giúp các bạn hiểu hơn về từng phần.
Trên máy Linux mình có tạo một file có tên là file1 và một thư mục có tên là dir1, mặc định thì thì người tạo sẽ là chủ sở hữu vì vật mình dùng account hoavt để tạo mặc định nó có user sở hữu là hoavt , vậy nhóm ở đâu ra? Theo như Linux đã thiết kế thì sẽ thêm người dùng vào một nhóm có cùng tên với người dùng đó vì vật user và group sở hữu chính là hoavt. Cùng xem quyền của nó trông sẽ như thế nào
Với phần đầu tiên mình khoanh đỏ chính là phần permissions mình đã nói ở phía trên. Trông rất lằng nhằng phải không? Đừng lo cấu trúc của phần permissions sẽ được chia ra thành từng phần như sau: đầu tiên là file type, sau đó sẽ đến đến quyền của từng owner trong hệ thống.
| d | rwx | r-x | r-x | dir1 |
| - | rw- | r-- | r-- | file1 |
Nhìn vào bảng mình đã chia ra thành từng cột khác nhau. Đầu tiền trong phần permissions sẽ cho bạn biết nó là ở dạng file hay thư mục. Trong đó:
| d | Thư mục |
| - | File |
Sau khi phân biệt được là file hay thư mục thì đến phần xem các quyền mình có thể làm đối với mỗi file hay thư mục đó. Nó được chia ra làm 3 phần là user,group, other. Ý nghĩa của r,w,x:
| r | Đọc |
| w | Ghi |
| x | Thực thi |
| - | Không có quyền |
Đối với user nó được sở hữu bởi hoavt và có quyền rwx với thư mục dir1 nghĩa là mình có quyền đọc, ghi, thực thi thư mục dir1 khi mình là hoavt, còn với file1 mình chỉ có quyền rw-, nghĩa là mình chỉ có quyền đọc và ghi còn thực thi mình không có quyền nên được ký hiệu bởi dấu -. Nếu bạn để ý thì các quyền được ghi theo thứ tự
rwx chỉ cần nhìn qua và thấy chỗ đó có quyền hay không, nếu có nó được thay - [không có quyền] bằng quyền tương ứng ở vị trí đó.
Tương tự đối với group và other quyền cũng được sắp xếp như user.
Thay đổi quyền với chmod
chmod là viết tắt của change mode dùng để thay đổi quyền của một thư mục hay file trên Linux.
chmod
Permissions -number về cơ bản sẽ có 3 chữ số một số với ý nghĩa số thứ nhất là quyền của user, số thứ 2 là quyền của group, số thứ 3 là quyền của other. Ý nghĩa của từng chữ số ở đây:
| 0 | --- | Không có quyền |
| 1 | --x | Thực thi |
| 2 | -w- | Ghi |
| 3 | -wx | Thực thi + Ghi |
| 4 | r-- | Đọc |
| 5 | r-x | Đọc + Thực thi |
| 6 | rw- | Đọc + Ghi |
| 7 | rwx | Đọc + Ghi + Thực thi |
Giả sử bạn cần phân quyền cho một file có tên là file1 quyền rwxrw-r--. Nó có nghĩa là user có tất cả quyền đọc, ghi, thực thi. Group có quyền đọc và ghi và other thì chỉ có quyền đọc. Để làm điều này ta cần tính quyền cho từng chủ sở hữu.
user: r + w +x = 4 + 2 + 1 = 7
group: r + w = 4 + 2 = 6
other: r = 4 = 4
Vậy quyền của cả file sẽ là 764, sau đó sử dụng lệnh sau để phân quyền:
chmod 764 file1
Ngoài ra bạn cũng có thể tham khảo thêm câu lệnh
chmod u=rwx,g=rw,o=r
| u | user |
| g | group |
| o | other |
| a | tất cả |
Thay đổi owner và group
Ngoài ra bạn còn có thể thay đổi các quyền sở hữu của một file. Để thay đổi được bạn cần phải có quyền sudo.
Để thay đổi user:
sudo chown
Để thay đổi group:
sudo chgrp
Để thay đổi cả user và group:
sudo chown :
Tổng kết
Tóm lại bạn cần nhớ một vài ý chính như sau:
- Có 3 loại chủ sở hữu một file/thư mục trên Linux đó là user, group, other
- Các quyền đọc, ghi, thực thi được ký hiểu là r, w, x tương ứng với các số là 4, 2, 1.
- Lệnh chmod để thay đổi quyền, chown để thay đổi user sở hữu, chrgrp để thay đổi group sở hữu.
Tham khảo
//medium.com/@sajithnmadeesha/basics-of-linux-file-permission-5db00bd9749f
//phoenixnap.com/kb/linux-file-permissions
//www.guru99.com/file-permissions.html