1. Quyền và Quyền sở hữu.
Trong CentOS 7 có 3 loại quyền là : Đọc – Ghi – Thực thi ( read-write-execute ). Các quyền Đọc – Ghi – Thực thi này được đặt tương ứng với các số 4-2-1 tạo nên các quyền mà user có để áp dụng lên các file và folder. Quyền cao nhất là 7 và thấp nhất là0.
Sở hữu cũng có 3 loại: Owner – Group - Other.
- Owner: là người sở hữu file hoặc folder đó.
- Group: là nhóm sở hữu file hoặc folder đó.
- Other: là các user còn lại không thuộc 2 dạng trên.
2. Cách phân quyền và sở hữu 1 file:
|
|
[root@vnlab Desktop]# touch test.txt # tạo ra 1 file với tên test.txt
[root@vnlab Desktop]# mkdir test # tạo thêm 1 thư mục test
[root@vnlab Desktop]# ls -la # liệt kê danh sach file và folder có trong thư mục
drwxr-xr-x 2 root root 6 Aug 30 11:16 test
-rw-r--r-- 1 root root 0 Aug 30 11:13 test.txt
# drwxr-xr-x và -rw-r--r-- : là các quyền được tạo ra bởi root khi root tạo ra các file và folder
# root root : là sở hữu thuộc user root và nhóm root.
|
Sử dụng câu lệnh “chmod” đẻ thay đổi quyền cho file hoặc folder.
|
|
[root@vnlab Desktop]# chmod 770 test.txt # Phân lại quyền cho file test.txt là 770
[root@vnlab Desktop]# ls -la
drwxr-xr-x 2 root root 6 Aug 30 11:16 test # Quyến trên thư lục test vẫn giữ nguyên.
-rwxrwx--- 1 root root 0 Aug 30 11:13 test.txt # Quyền của file test.txt đã thay dổi
[root@vnlab Desktop]# chmod 700 test # phân lại quyền cho thư mục test
[root@vnlab Desktop]# ls -la
drwx------ 2 root root 6 Aug 30 11:16 test # Quyền thư mục test đã được thay đổi về 700
-rwxrwxrwx 1 root root 0 Aug 30 11:13 test.txt
|
Sử dụng câu lệnh “chown” để thay đổi quyền sở hữu.
|
|
[root@vnlab Desktop]# chown u1:u1 test.txt # Đổi quyền sở hữu cho user u1 và group u1
[root@vnlab Desktop]# ls -la
drwx------ 2 root root 6 Aug 30 11:16 test # Sở hữu trên thư lục test vẫn giữ nguyên
-rwxrwxrwx 1 u1 u1 0 Aug 30 11:13 test.txt # Sở hữu trên file test.txt đã được thay đổi lại là u1 u1
[root@vnlab Desktop]# chown root:u1 test # chung quyền sở hữu cho user root và group u1
drwx------ 2 root u1 6 Aug 30 11:16 test # Sở hữu cho thư mục test đã thay đổi
-rwxrwx--- 1 u1 u1 0 Aug 30 11:13 test.txt # sở hữu trên file test.txt vẫn giữ nguyên
|
Chuyển sang user u2 để thử các quyền đã được cài đặt.
1
2
3
4
5
6
7
8
9
10
11
12
13
|
[root@vnlab Desktop]# su u2 # chuyển sang tài khoản u2
[u2@vnlab Desktop]$ cat test.txt # xem nội dung bên trong file test.txt
cat: test.txt: Permission denied # Không thể xem được nội dung.
[u2@vnlab Desktop]# cd test # Đi tới thư mục test
bash: cd: test: Permission denied # Không thể tới bên trong thư mục test
[u1@vnlab Desktop]# su u1 # chuyển sang user u1
Password: # nhập password của u1
[u1@vnlab Desktop]# vi test.txt # Chỉnh sửa nội dung file test.txt
vnlab xin chao cac ban !!! # Nội dung file test.txt
# Sau khi thêm nội dung nhấn Esc và Shift +Z+Z để lưu lại nội dung của file test.txt
[u1@vnlab Desktop]# cd test # Tới thư mục test
bash: cd: test: Permission denied # u1 cũng không thể tới thư mục test dù có quyền sở hữu nhóm, nhưng vì quyền đặt cho thư mục test là 700: Chỉ có owner mới có quyền trên thư mục test.
|
0 comments:
Post a Comment