Mình là dev web và việc phân chia quyền hạn cho mỗi user rất quan trọng, nhằm đảm bảo tính bảo mật cũng như tránh xung đột giữa hành vi của các user với nhau.
2021-01-02 7489 lượt xem
- Trang Chủ
- linux
- Xem và Quản lý user - group và phân quyền trên linux
bài viết được viết bởi trương thanh hùng //ebudezain.com/
đọc dữ liệu hộ bố
1 cách dễ hiểu thì windows có user đăng nhập vào hệ thống thì linux cũng có user y chang bên windows. và cái linux thì có super user [ root ] và user cùi bắp được tạo ra do super user ng ta gọi là các regular user. và 1 nùi user gom lại để có chung 1 vài quyền hạn thì gọi là group user
ahihi đồ ngốc trương thanh hùng nè
ahihi đồ ngốc trương thanh hùng nè
hùng ebudezain
hùng đẹp trai
tôi thích vậy đó
super user root
tôi thích vậy đó
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng thông minh lắm
Trong hệ điều hành Linux, root
là tài khoản khi
cài hệ điều hành linux là có sẵn luôn. Nó là tài khoản tối thượng và bố thích làm gì thì làm. chỉ việc thêm chữ sudo trước câu lệnh mình muốn thực thi với quyền root. ví dụ:
tôi thích vậy đó
đọc dữ liệu hộ bố
hùng đẹp trai
tôi thích vậy đó
$ sudo apt-get update
# hoặc 1 câu lệnh khác để chạy lệnh sudo cho các lệnh sau đó
$ su
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Regular user
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
Group User
hùng thông minh lắm
hùng ebudezain
hùng đẹp trai
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Khi bạn tạo ra 1 user thì tương ứng bạn cũng có 1 group cũng được tạo ra. và 1 group là để chứa nhiều user cùng làm 1 điều gì đó giống nhau.
hùng đẹp trai
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Thông thường khi ta tạo một user thì hệ thống sẽ tự tạo ra một group cùng tên đó và gán user vô group luôn. Nếu muốn tạo một group mới thì chúng ta sử dụng lệnh groupadd:
ahihi đồ ngốc trương thanh hùng nè
đọc dữ liệu hộ bố
hùng đẹp trai
ahihi đồ ngốc trương thanh hùng nè
$ sudo groupadd admin
$ sudo groupadd manager
tôi thích vậy đó
Quyền hạn
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng đẹp trai
tôi thích vậy đó
hùng thông minh lắm
Trong linux thì sẽ có dạng như sau:
- Owner [người sở hữu].
- Group owner [nhóm sở hữu].
- Other users [những người khác].
hùng ebudezain
đọc dữ liệu hộ bố
ahihi đồ ngốc trương thanh hùng nè
từ đó chúng ta sẽ có các quyền hạn khác nhau mặc định như sau:
- Read – r – 4 : cho phép đọc nội dung.
- Write – w – 2 : dùng để tạo, thay đổi hay xóa.
- Execute – x – 1 : thực thi chương trình.
hùng ebudezain
hùng ebudezain
hùng thông minh lắm
hùng đẹp trai
Để dễ nhớ các số 1 , 2 , 4 thì mình thường nhớ vì lệnh execute thường được sử dụng nên số nhỏ nhất là 1. còn quyền write thì W hay còn gọi là vê kép [ kép là 2 ]. Quyền read có 4 kí tự.
ahihi đồ ngốc trương thanh hùng nè
hùng ebudezain
tôi thích vậy đó
hùng đẹp trai
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Trước khi phân tích quyền thì bạn xem ảnh này:
đọc dữ liệu hộ bố
hùng ebudezain
hùng đẹp trai
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
đọc dữ liệu hộ bố
ahihi đồ ngốc trương thanh hùng nè
hùng thông minh lắm
hùng thông minh lắm
hùng đẹp trai
hùng ebudezain
hùng ebudezain
đọc dữ liệu hộ bố
tôi thích vậy đó
Khi bạn gọi lệnh xem quyền linux sẽ show cho bạn 1 dãy gồm 10 chữ số. khi đó vị trí:
- 0 - chỉ định danh file hay folder
- 1,2,3 - chỉ định quyền người sở hữu [ là ngừoi tạo ra nó ]
- 4,5,6 - chỉ định quyền của những user trong group đó
- 7,8,9 - chỉ định quyền của những user khác không nằm trong group .
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bài viết được viết bởi trương thanh hùng //ebudezain.com/
đọc dữ liệu hộ bố
khi mình chạy câu lệnh:
tôi thích vậy đó
ahihi đồ ngốc trương thanh hùng nè
đọc dữ liệu hộ bố
tôi thích vậy đó
hùng thông minh lắm
hùng ebudezain
hùng thông minh lắm
thì mình sẽ thấy được các quyền của file được liệt kê như sau
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng đẹp trai
hùng đẹp trai
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
hùng đẹp trai
tôi thích vậy đó
hùng đẹp trai
ahihi đồ ngốc trương thanh hùng nè
tôi thích vậy đó
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng thông minh lắm
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bạn để ý đoạn đầu -rw-r--r-- . Mình sẽ có tổng cộng 10 vị trí trong chuỗi -rw-r--r-- mình sẽ hiểu là : đây là file. người tạo là hero, group là admin.
- User hero có quyền đọc, ghi [ không có quyền exec ] vì có khúc rw-
- những user khác nằm trong group admin chỉ có quyền đọc [ không có quyền ghi và thực thi ] vì có khúc r--
- những user khác không nằm trong admin và không phải hero thì chỉ có quyền đọc [ không có quyền ghi và thực thi ] vì có khúc r--
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
Thay đổi quyền
tôi thích vậy đó
hùng thông minh lắm
Chỉ có user có quyền root, hoặc user là owner của file mới có thể thay đổi quyền của file đó. Cú fap:
hùng ebudezain
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
tôi thích vậy đó
đọc dữ liệu hộ bố
hùng thông minh lắm
đọc dữ liệu hộ bố
Trong đó “mode” có thể được viết theo 2 cách: symbolic hoặc octal mode và trong bài viết này mình chỉ nói về octal mode đơn giản vif mình thích. ok? 😆😆😆😆😆
hùng ebudezain
với phương pháp octal mode thì mỗi quyền được thể hiện bằng 1 số tương ứng cao nhất là 7.
- – : 0
- x : 1
- w : 2
- r : 4
tôi thích vậy đó
đọc dữ liệu hộ bố
hùng đẹp trai
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng đẹp trai
hùng ebudezain
Quyền sẽ được tính tổng trên từng nhóm, vd: r[4]+w[2]+x[1]=7.
hùng đẹp trai
đọc dữ liệu hộ bố
tôi thích vậy đó
tôi thích vậy đó
tôi thích vậy đó
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng ebudezain
tôi thích vậy đó
bài viết được viết bởi trương thanh hùng //ebudezain.com/
đọc dữ liệu hộ bố
Khi gán quyền phải gán cho cả 3 nhóm.
hùng đẹp trai
tôi thích vậy đó
ví dụ quyền và số octal
đọc dữ liệu hộ bố
751 =====> rwxr-x–x
755
=====> rwxr-xr-x
777 =====> rwxrwxrwx
hùng đẹp trai
tôi thích vậy đó
Ví dụ chmod
hùng ebudezain
hùng ebudezain
ahihi đồ ngốc trương thanh hùng nè
hùng thông minh lắm
# gán quyền 644 trên file.
$ chmod 644 [path-file]
hùng ebudezain
hùng ebudezain
hùng ebudezain
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Quyền mặc định
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bài viết được viết bởi trương thanh hùng //ebudezain.com/
tôi thích vậy đó
ahihi đồ ngốc trương thanh hùng nè
hùng thông minh lắm
lúc bạn tạo mới 1 folder hay 1 file thì file sẽ có quyền mặc định là 666 còn folder có quyền mặc định là 777
tôi thích vậy đó
hùng ebudezain
Đổi người sở hữu
hùng đẹp trai
Đổi ngừoi sở hữu đôi khi cũng là 1 cách để thay đổi quyền 😂😂😂😂
hùng ebudezain
hùng thông minh lắm
đọc dữ liệu hộ bố
$ chown [-R] [user.group] [path-file]
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
đọc dữ liệu hộ bố
hùng đẹp trai
hùng ebudezain
đọc dữ liệu hộ bố
-R : đổi tất cả files và thư mục con. và nhờ có lệnh trên chúng ta có thể thay đổi tất cả user hoặc group hoặc cả user và group
đọc dữ liệu hộ bố
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng ebudezain
tôi thích vậy đó
hùng thông minh lắm
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ví dụ:
# đổi user owner qua hero
$ chown hero nginx.conf
# đổi group owner qua kana
$ chown .kana nginx.conf
# đổi user qua hero và group qua kata
$ chown hero.kata nginx.conf
hùng ebudezain
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Xem bạn là user nào trong linux
hùng thông minh lắm
bài viết được viết bởi trương thanh hùng //ebudezain.com/
đọc dữ liệu hộ bố
hùng thông minh lắm
đọc dữ liệu hộ bố
bài viết được viết bởi trương thanh hùng //ebudezain.com/
tôi thích vậy đó
hùng đẹp trai
tôi thích vậy đó
tôi thích vậy đó
đôi khi bạn thao tác rất ngầu nhưng bạn đâu biết bạn là ai. vậy linux cung cấp cho bạn câu lệnh để biết bạn là ai trong hệ thống.
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng thông minh lắm
xem group bạn đang thuộc về
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng ebudezain
hùng thông minh lắm
hùng đẹp trai
hùng thông minh lắm
hùng ebudezain
hùng thông minh lắm
Lệnh đáng nhớ nhất để liệt kê tất cả các nhóm mà người dùng là thành viên là lệnh groups. Khi được thực thi mà không có đối số, lệnh sẽ in ra danh sách tất cả các nhóm mà người dùng hiện đang đăng nhập thuộc về:
$
groups # ví dụ $ groups
tôi thích vậy đó
bài viết được viết bởi trương thanh hùng //ebudezain.com/
ahihi đồ ngốc trương thanh hùng nè
bài viết được viết bởi trương thanh hùng //ebudezain.com/
Liệt kê Usertrên Linux
ahihi đồ ngốc trương thanh hùng nè
bài viết được viết bởi trương thanh hùng //ebudezain.com/
bài viết được viết bởi trương thanh hùng //ebudezain.com/
hùng ebudezain
bài viết được viết bởi trương thanh hùng //ebudezain.com/