- Nhận đường liên kết
- Ứng dụng khác
MULTIUSER LOGIN
1. Lệnh SU:Gõ su <user>, sau đó gõ password. Lệnh này cho phép bạn đang ở user này nhưng tạm thời chuyển sang user khác nhanh chóng bằng cách nhập password tương ứng.
Nhưng mặc định nó chỉ tạm thời cung cấp cho bạn chủ yếu là cách interactive shell, chứ không giống như khi bạn login bình thường vào user ấy.
Một số thông số:
- su - <user>, su -l <user> hoặc su --login <user> : tạo shell như lúc đăng nhập.
- su -m <user> : không reset biến môi trường (HOME và SHELL).
2. Lệnh SUDO
Cho phép thực thị lệnh với vai trò của root.
Gõ sudo <lệnh>
- Muốn dùng được lệnh này, user đó phải có trong /etc/sudoers file. (Edit file này bằng cách gõ visudo rồi tới dòng có "root,<thêm user> ALL=(ALL) ALL" -> danh sách các user được dùng lệnh sudo)
--------------
Một số thiết lập mặc định cho tài khoản:
/etc/default/useradd
/etc/login.defs
/etc/skell/
QUYỀN TRUY CẬP / ACCESS PERMISSION
1. Khái niệm cơ bản:- Trên Linux, có 3 chủ thể của quyền truy cập là: Chủ sở hữu (Owner) – mặc định chính là người tạo ra file / thư mục đó; Nhóm của chủ sở hữu (Group) và Người ngoài (Other).
- Mỗi chủ thể này có 3 loại quyền : quyền đọc (read) / quyền ghi (write) / quyền thực thi (execute)
- Read (r): đọc file, hoặc cho phép hiện khi list danh sách thư mục. bit tương ứng là 4
- Write (w): sửa đổi file, hặc tạo object trong thư mục. bit tương ứng là 2
- Execute (x): chạy file, hoặc cd thư mục. bit tương ứng là 1
Như trên hình, linux biểu diễn quyền bằng ký hiệu 10 trường (ngay cột 1):
Trường 1. Loại tài liệu:
d = thư mục,
- = tập tin thông thường,
l = liên kết mềm (symbolic link)
s = Unix domain socket
p = named pipe
c = character device file
b = block device file
Trường 2,3,4. Quyền của Owner, theo thứ tự là r,w,x, nếu – nghĩa là không có quyền tương ứng.
Trường 5,6,7. Quyền của Group,
Trường 8,9,10: Quyền của Other,
Người ta có thể thể hiện quyền truy cập thông qua các con số, chính xác hơn là những bit nhị phân (và được chuyển đổi thành số thập phân).
Ví dụ: Đối với 1 nhóm nào đó, khi quyền ghi ở các trường 2,3,4 như sau:
rwx: thì cũng đồng nghĩa là các bit tương ứng được bật (xem lại phần 1 về các bit tương ứng)
Như vậy, nếu quyền là r-x (không có quyền write, thì bit tương ứng là 4-0-1 = 5.
Vậy nếu 1 file nào đó có quyền truy cập như sau (lệnh ls -l):
(không tính bit đầu – loại tài liệu)r w x r – xr w - : 7 5 6
Khi user X copy file/thư mục A thành file/thư mục B thì chủ sở hữu của B là user X, nhóm chủ sở hữu của B là primary group của user X bất kể chủ sở hữu, nhóm chủ sở hữu cùa A là gì. Thêm nữa: tập 9 quyền cho 3 nhóm u, g, o của A cũng được sao chép sang cho B.
2. Quản lý chủ sở hữu, nhóm sở hữu:
Chỉ có root mới có quyền thay đổi chủ sở hữu của file, ngay cả chủ sở hữu của một file cũng không thể chuyển quyền sở hữu của mình cho người khác. Tuy nhiên chủ sở hữu của file có quyền thay đổi nhóm chủ sở hữu của file.
Lệnh chgrp .<tên group> <tài liệu> Gán <tài liệu> cho <group> sở hữu, nếu là thư mục thì cần thêm -R
Lệnh chown <tên user> <tài liệu> Gán <tài liệu> cho <user> sở hữu
Lệnh chown <tên user>:<tên group> <tài liệu> Gán <tài liệu> cho <user> sở hữu và <group> chứa user này thành group sở hữu (phân biệt khi user này thuộc nhiều group)
3. Quản lý quyền truy cập
Người ta gọi những thuộc tính quyền này của tài liệu là mode (modes).
Và việc thay đổi nó do lệnh change modes thực hiện (chmod)
chmod <gán quyền> <tài liệu>
<gán quyền> sẽ có dạng: abc với
a: chủ thể: g (group) , o (other) , u (owner) , a (all)
b : gán : + (thêm) , - (bớt) , = (gán lại)
c : quyền r, w, hoặc x
Vd: chmod g+r /home/a1/a.txt (gán thêm quyền read cho group với /home/a1/a.txt).
Hoặc dùng số chmod -R 575 <file>
4. Quyền khởi tạo mặc định - UMASK
Mặc định, khi thư mục được tạo, quyền được ấn định là 777 (tức rwxrwxrwx)
còn với tập tin là 666 (tức rw-rw-rw-)
Quyền khởi tạo kết hợp với umask, và tạo ra quyền thực tế.
umask mặc định là 022. Xem umask bằng cách gõ umask, sửa umask thì gõ umask <số>
vd:
Q. khởi tạo 1 1 1 1 1 1 1 1 1 777
umask 0 0 0 0 1 0 0 1 0 022
Q. thực tế 1 1 1 1 0 1 1 0 1 755
Nhận xét
Đăng nhận xét