Giới thiệu
Đi sâu vào cốt lõi của Linux, quyền truy cập tệp đóng vai trò là nền tảng cho chức năng và bảo mật của hệ thống. Thành thạo trong việc thao tác các quyền này là điều cần thiết đối với những người muốn thành thạo Linux. Lệnh chmod, viết tắt của “chế độ thay đổi”, đóng vai trò là công cụ chính để sửa đổi quyền truy cập vào các tệp và thư mục. Trong bài viết này, chúng tôi sẽ làm sáng tỏ những bí ẩn của lệnh chmod, trang bị cho bạn kiến thức để sử dụng công cụ mạnh mẽ này một cách tự tin và chính xác.
Mục lục
Hiểu quyền của tệp
Trước khi đi sâu vào thao tác cấp phép tệp, điều quan trọng là phải hiểu bản chất của chúng. Trong Linux, mỗi tệp và thư mục đều có ba loại quyền:
- Đọc (r)
- Viết (w)
- Thực thi (x)
Bạn có thể định cấu hình các quyền này cho ba nhóm người dùng riêng biệt: chủ sở hữu, nhóm và những người khác. Lệnh ls -l hiển thị các quyền này thông qua chuỗi 10 ký tự. Ký tự đầu tiên biểu thị loại (tệp hoặc thư mục), theo sau là ba bộ ký hiệu rwx thể hiện các quyền cho mỗi nhóm.
Ví dụ:
chmod 764 ví dụ.txt
Phá vỡ chuỗi quyền:
- Ký tự đầu tiên '7' biểu thị quyền của chủ sở hữu. Trong hệ nhị phân, 7 (111) chuyển thành các quyền đọc (r), ghi (w) và thực thi (x).
- Ký tự thứ hai '6' biểu thị quyền của nhóm. Ở dạng nhị phân, 6 (110) biểu thị quyền đọc và ghi nhưng không có quyền thực thi.
- Ký tự thứ ba ‘4’ biểu thị quyền cho người khác (người dùng không thuộc chủ sở hữu hoặc nhóm). Trong hệ nhị phân, 4 (100) chỉ thể hiện quyền đọc.
Trong ví dụ này, chủ sở hữu có quyền đọc, viết và thực thi; nhóm có quyền đọc và ghi, trong khi những người khác chỉ có quyền đọc đối với tệp “example.txt”.
Cũng đọc: Bắt đầu với Hệ thống tệp Linux
Cơ bản về lệnh Chmod
Lệnh chmod thay đổi quyền của tệp theo hai cách: chế độ ký hiệu hoặc chế độ số (bát phân). Chế độ tượng trưng sử dụng các chữ cái và ký hiệu để thể hiện các thay đổi, chẳng hạn như 'tên tệp chmod u+x' thêm quyền thực thi cho người dùng. Mặt khác, chế độ số sử dụng số có ba chữ số để đặt quyền cho tất cả các nhóm cùng một lúc.
Ví dụ:
tên tệp chmod 755
Chế độ tượng trưng chuyên sâu
Chế độ tượng trưng cung cấp cách tiếp cận trực quan hơn, sử dụng các chữ cái (u, g, o, a) để chỉ định nhóm người dùng và các ký hiệu (+, -, =) để biểu thị hành động (thêm, xóa, đặt chính xác). Ví dụ: 'chmod g-w filename' sẽ xóa quyền ghi khỏi nhóm.
Làm chủ chế độ số
Chế độ số ngắn gọn và thường nhanh hơn đối với người dùng có kinh nghiệm. Mỗi loại quyền tương ứng với một số: đọc (4), viết (2) và thực thi (1). Các giá trị này được tổng hợp để thiết lập các quyền mong muốn cho từng nhóm người dùng. Ví dụ: 'tên tệp chmod 644' đặt quyền đọc và ghi cho chủ sở hữu và quyền chỉ đọc cho nhóm và những người khác.
Cũng đọc: Bắt đầu với Hệ thống tệp Linux
Đặt quyền mặc định với Umask
Lệnh umask thiết lập quyền mặc định cho các tệp và thư mục mới được tạo. Nó trừ các quyền khỏi mặc định của hệ thống, thường là 666 đối với tệp và 777 đối với thư mục. Chẳng hạn, ô 022 dẫn đến các tệp mới có 644 quyền.
Cách sử dụng Chmod nâng cao
Vượt ra ngoài những điều cơ bản, chmod có thể được sử dụng đệ quy để thay đổi quyền cho tất cả các tệp trong một thư mục và các thư mục con của nó bằng tùy chọn -R. Ngoài ra, có thể sao chép quyền từ tệp này sang tệp khác bằng tùy chọn –reference, hợp lý hóa quy trình thiết lập quyền nhất quán trên nhiều tệp.
Cách thực hành tốt nhất và những cạm bẫy thường gặp
Khi sử dụng chmod, việc tuân thủ các phương pháp hay nhất là rất quan trọng để duy trì bảo mật hệ thống. Tránh cấp quyền thực thi cho các tệp trừ khi cần thiết và thận trọng khi định cấu hình quyền cho nhóm 'người khác'. Những cạm bẫy phổ biến bao gồm vô tình loại bỏ các quyền thiết yếu hoặc cung cấp quá nhiều quyền, có khả năng khiến hệ thống của bạn gặp rủi ro bảo mật.
Cũng đọc: Lệnh AWK: Tìm hiểu cách sử dụng nó trong hệ thống Unix/Linux
Kết luận
Việc thành thạo lệnh chmod là một cột mốc quan trọng đối với người dùng Linux, mang lại khả năng kiểm soát quyền truy cập và sửa đổi các tệp và thư mục. Bằng cách hiểu cả chế độ ký hiệu và số, đặt quyền mặc định bằng umask và tuân thủ các phương pháp hay nhất, bạn có thể đảm bảo tính bảo mật và hoạt động trơn tru cho hệ thống Linux của mình. Hãy luôn nhớ rằng sức mạnh lớn đi kèm với trách nhiệm lớn—hãy sử dụng chmod một cách thận trọng để bảo vệ miền Linux của bạn.
Những câu hỏi thường gặp
A. Quyền truy cập tệp trong Linux xác định quyền truy cập vào tệp và thư mục, xác định ai có thể đọc, viết hoặc thực thi chúng. Chúng rất quan trọng đối với bảo mật hệ thống bằng cách kiểm soát tương tác của người dùng với các chương trình và dữ liệu nhạy cảm.
A. Lệnh chmod trong Linux cho phép người dùng thay đổi quyền của các tệp và thư mục. Nó cung cấp sự linh hoạt trong việc gán quyền đọc, ghi và thực thi cho chủ sở hữu, nhóm và những người khác, đảm bảo kiểm soát chính xác quyền truy cập.
A. Biểu diễn bằng số trong “chmod 755” là biểu diễn bát phân của các quyền. Chữ số đầu tiên (7) tương ứng với quyền của chủ sở hữu, chữ số thứ hai (5) tương ứng với nhóm và chữ số thứ ba (5) tương ứng với quyền của người khác. Mỗi chữ số là tổng của các quyền đọc (4), viết (2) và thực thi (1).
A. Lệnh ls -l hiển thị quyền truy cập tệp trong chuỗi 10 ký tự. Ký tự đầu tiên biểu thị loại tệp (ví dụ: tệp hoặc thư mục) và ba bộ ký hiệu rwx tiếp theo biểu thị các quyền đọc, ghi và thực thi tương ứng cho chủ sở hữu, nhóm và những người khác.
Sản phẩm liên quan
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.analyticsvidhya.com/blog/2024/01/updating-file-permissions-in-linux-with-chmod/