Tôi đã tham gia một khóa học về Linux trong vài tháng qua và một khía cạnh của Linux khiến tôi luôn bối rối là cách các quyền hoạt động. Ví dụ: khi tải một tệp lên máy chủ web của tôi một lần và gặp lỗi, máy chủ web yêu cầu tôi thay đổi quyền đối với tệp thành 755.

Tôi không biết điều đó có nghĩa là gì, mặc dù việc thay đổi quyền đã khắc phục được sự cố. Bây giờ tôi đã nhận ra rằng các quyền của Linux không phức tạp như vậy, bạn chỉ cần hiểu hệ thống. Trong bài viết này, tôi sẽ nói về các quyền của Linux ở cấp độ cao và hướng dẫn bạn cách sử dụng lệnh chmod để thay đổi quyền cho các tệp và thư mục.

Quyền và cấp độ Linux

Trong Linux , về cơ bản có ba quyền mà bạn thường phải lo lắng: đọc, ghi và thực thi. Cả ba điều này đều khá dễ hiểu. Bây giờ khi các quyền này được áp dụng cho một tệp, chúng sẽ được áp dụng theo các cấp.

Có ba cấp độ quyền trong Linux : chủ sở hữu, nhóm và khác. Chủ sở hữu là người dùng sở hữu tệp / thư mục, nhóm bao gồm những người dùng khác trong nhóm của tệp và người khác chỉ đại diện cho tất cả những người dùng khác không phải là chủ sở hữu hoặc trong nhóm.

Đọc^(Read) , ghi và thực thi được biểu diễn dưới dạng ký tự tượng trưng hoặc số bát phân. Ví dụ: nếu bạn thực hiện lệnh ls -l trong thư mục có một số tệp, bạn sẽ thấy biểu diễn ký tự tượng trưng của các quyền.

Các quyền được viết như sau: bit đầu tiên là dấu gạch ngang hoặc chữ cái d. Dấu gạch ngang^(Dash) có nghĩa là một tệp và d là viết tắt của thư mục. Lưu ý rằng bit đầu tiên cũng có thể là một l nếu tên tệp là một liên kết. Tiếp theo, có ba nhóm ba bit. Bit đầu tiên trong mỗi nhóm dùng để đọc, bit thứ hai dùng để ghi và bit thứ ba dùng để thực thi. Ba bit đầu tiên dành cho chủ sở hữu, ba bit thứ hai dành cho nhóm và ba bit thứ ba dành cho người khác. Đây là một lời giải thích trực quan hơn.

Nếu bạn thấy dấu gạch ngang ở vị trí của một chữ cái, điều đó có nghĩa là chủ sở hữu, nhóm hoặc tất cả người dùng khác không có quyền đó. Trong ví dụ trên, chủ sở hữu, nhóm và mọi người khác có quyền đọc ghi và thực thi.

Nếu bạn nhìn vào đầu ra từ lệnh ls -l, bạn sẽ nhận thấy rằng tệp văn bản thực hành của tôi có các quyền sau:

-rw-rw-rw-

Điều này có nghĩa là mọi người chỉ có quyền đọc / ghi đối với tệp. Đây là một ví dụ khác:

drwxr--r--

Nhìn vào bit đầu tiên, chúng ta có thể thấy rằng các quyền dành cho một thư mục. Chủ sở hữu có quyền đọc / ghi / thực thi, nhưng nhóm và những người dùng khác chỉ có quyền đọc.

Biểu diễn số bát phân

Vì vậy, đó là cách các quyền được hiển thị trong Linux bằng các ký hiệu. Cách thứ hai để biểu diễn các quyền giống nhau là sử dụng số bát phân. Khi chúng tôi sử dụng lệnh chmod sau này, bạn sẽ thấy rằng bạn có thể thay đổi quyền bằng cách sử dụng ký hiệu hoặc số bát phân.

Vậy Linux biểu diễn đọc, ghi và thực thi bằng cách sử dụng các số bát phân như thế nào? Về cơ bản, nó chỉ gán một số cho mỗi quyền như hình dưới đây.

Quyền đọc được đại diện bởi 4, ghi bởi 2 và thực thi bởi 1. Tất cả những gì bạn phải làm là cộng chúng lại để nhận được quyền bát phân. Ví dụ: hãy lấy ví dụ ở trên, nơi mọi người có tất cả các quyền:

-rwxrwxrwx

Chủ sở hữu có rwx, vì vậy chúng tôi sẽ thêm 4 + 2 + 1 để nhận giá trị là 7. Chúng tôi làm điều tương tự cho nhóm và điều tương tự cho nhóm khác. Giá trị bát phân cuối cùng là 777. Hãy xem ví dụ mà chúng tôi chỉ cấp quyền đọc / ghi:

-rw-rw-rw-

Số bát phân đầu tiên sẽ là 4 + 2 vì chúng ta đang thêm đọc và ghi. Số thứ hai sẽ giống với số bát phân thứ ba. Ở đây chúng ta có giá trị bát phân cuối cùng là 666.

Vì vậy, bây giờ chúng ta hãy thử nó theo cách khác. Giả sử chúng tôi muốn biết 755 đại diện cho quyền gì? Chà, khá dễ dàng để tìm ra nếu bạn chia nhỏ nó theo các số riêng lẻ. Số đầu tiên là 7, mà chúng ta chỉ có thể nhận được bằng cách thêm 4 + 2 + 1, nghĩa là chủ sở hữu có quyền đọc / ghi / thực thi. Chỉ có thể nhận được năm bằng cách thêm 4 + 1, nghĩa là nhóm và những người dùng khác có quyền đọc và thực thi.

Hy vọng^(Hopefully) rằng đó là một lời giải thích tốt về cách biểu diễn các quyền trong Linux bằng cách sử dụng số bát phân. Nhìn chung, nó khá thẳng thắn.

Sử dụng chmod để sửa đổi quyền

Bây giờ chúng ta đã hiểu cách đọc quyền, hãy nói về cách chúng ta có thể thay đổi chúng. Tiện ích dễ sử dụng nhất cho mục đích này là lệnh chmod. Đây là cách nó hoạt động. Cách tốt nhất để giải thích lệnh là xem qua một ví dụ.

Hãy bắt đầu với các quyền mà chúng tôi đã nói ở trên, cụ thể là:

-rw-rw-rw-

Nếu chúng tôi muốn thêm quyền thực thi cho chủ sở hữu, nhóm và người khác, chúng tôi có thể thực hiện theo hai cách. Chúng ta có thể sử dụng phương pháp ký hiệu hoặc phương pháp bát phân. Đối với phương thức ký hiệu, chúng tôi sẽ làm như sau, như hình dưới đây:

Lệnh chính xác là

chmod a+x filename

Cú pháp như sau: ký tự hoặc các ký tự đại diện cho chủ sở hữu ( u ), nhóm ( g ), khác ( o ) hoặc tất cả ( a ) theo sau là dấu + để thêm quyền hoặc a - để lấy đi quyền và sau đó là ký tự cho quyền ( r để đọc, w để ghi và x để thực thi).

Trong ví dụ trên, tôi đã thêm quyền thực thi cho tất cả người dùng. Kết quả như bạn có thể thấy trong ảnh chụp màn hình ở trên là dấu x cho chủ sở hữu, nhóm và những người khác. Bây giờ, giả sử tôi muốn xóa quyền ghi và thực thi chỉ cho nhóm và những người dùng khác.

Như bạn có thể thấy ở đây, tôi đã sử dụng lệnh sau để thực hiện điều này:

chmod go-wx filename

Vì tôi muốn thay đổi quyền cho nhóm và nhóm khác, tôi sử dụng chữ g và chữ o . Tôi muốn xóa quyền, vì vậy tôi sử dụng dấu - . Cuối cùng, tôi muốn loại bỏ quyền ghi và thực thi, vì vậy tôi sử dụng w và x . Đây là một bảng nhỏ tiện dụng để sử dụng biểu tượng:

Vì vậy, đó là tất cả những gì cần làm để sử dụng phương pháp ký hiệu. Bây giờ chúng ta hãy nói về phương thức bát phân, mà tôi thấy nó dễ dàng hơn một chút. Hệ bát phân^(Octal) rất hay vì bạn có thể thêm hoặc xóa các quyền chỉ trong một lần.

Nếu chúng ta bắt đầu với các quyền sau trên một tệp, hãy xem cách chúng ta có thể thay đổi chúng bằng phương thức bát phân:

-rw-rw-rw-

Ở trên^(Above) , bạn có thể thấy tôi đã sử dụng lệnh sau:

chmod 744 filename

Về cơ bản, điều này nói rằng chủ sở hữu được quyền đọc / ghi / thực thi và nhóm và những người khác chỉ được quyền đọc. Như bạn có thể thấy, thật dễ dàng để thêm hoặc xóa các quyền trong một lệnh đơn giản. Hãy tiếp tục và nói rằng tôi muốn thay đổi quyền một lần nữa.

Bây giờ tôi đã sử dụng lệnh sau, một lần nữa rất đơn giản:

chmod 640 filename

Ở đây, chúng tôi đã cấp cho chủ sở hữu quyền đọc / ghi, nhóm chỉ có quyền đọc và nhóm khác không có quyền. Bạn sử dụng số 0 để biểu thị không có quyền. Khá đơn giản phải không?

Tóm lại, đây là một tổng quan rất đơn giản về các quyền của Linux và nó có thể phức tạp hơn rất nhiều, nhưng đối với người mới bắt đầu, đây là một nơi tốt để bắt đầu. Tôi sẽ đăng nhiều bài viết hơn về các quyền nâng cao hơn trong tương lai. Nếu bạn có bất kỳ câu hỏi nào, hãy bình luận. Vui thích!

Understanding Linux Permissions and chmod Usage

I’ve bеen taking a course on Linux for the last few months and one aspect of Linux that аlways confused me was how permissions worked. For example, when uploading a file to my web server once and getting an error, I wаs told by my web host to change the file permissions to 755.

I had no clue what that meant, even though changing the permissions fixed the problem. I’ve now realized Linux permissions aren’t all that complicated, you just have to understand the system. In this article, I’ll talk about Linux permissions on a high-level and show you how to use the chmod command to change permissions for files and folders.

Linux Permissions & Levels

In Linux, there are basically three permissions that you will normally have to worry about: read, write and execute. All three of these are pretty self-explanatory. Now when these permissions are applied to a file, they are applied in levels.

There are three levels of permissions in Linux: owner, group and other. The owner is the user who owns the file/folder, the group includes other users in the file’s group and other just represents all other users who are not the owner or in the group.

Read, write and execute are represented as either symbolic characters or as octal numbers. For example, if you do a ls -l in a directory with some files, you’ll see the symbolic character representation of the permissions.

The permissions are written as follows: the first bit is either a dash or the letter d. Dash means it’s a file and d stands for directory. Note that the first bit can also be an l if the file name is a link. Next, there are three groups of three bits. The first bit in each group is for read, the second bit is for write and the third bit is for execute. The first three bits are for the owner, the second three bits are for the group and the third three bits are for other. Here’s a more visual explanation.

If you see a dash in place of a letter, it means that the owner, group or all other users do not have that permission. In the example above, the owner, group and everyone else has read write and execute permissions.

If you look at the output from the ls -l command, you’ll notice that my practice text file has the following permissions:

-rw-rw-rw-

This means that everyone only has read/write permissions for the file. Here’s another example:

drwxr--r--

Looking at the first bit, we can see that the permissions are for a directory. The owner has read/write/execute permissions, but the group and other users only have read permission.

Octal Number Representation

So that’s how permissions are displayed in Linux using symbols. The second way to represent the same permissions is by using octal numbers. When we use the chmod command later on, you’ll see that you can change the permissions using either symbols or octal numbers.

So how does Linux represent read, write and execute using octal numbers? Basically, it just assigns a number to each permission as shown below.

The read permission is represented by 4, write by 2 and execute by 1. All you have to do is add them up to get the octal permission. For example, let’s take the example above where everyone has all permissions:

-rwxrwxrwx

The owner has rwx, so we will add 4 + 2 + 1 to get a value of 7. We do the same thing for group and the same thing for other. The final octal value is 777. Let’s take a look at the example where we only gave read/write permissions:

-rw-rw-rw-

The first octal number will be 4 + 2 since we are adding read and write. The second one will be the same as will the third octal number. Here we have a final octal value of 666.

So now let’s try it the other way. Say we want to know what permissions 755 represents? Well, it’s pretty easy to figure out if you break it down by individual numbers. The first number is 7, which we can only get by adding 4 + 2 + 1, meaning the owner has read/write/execute permission. Five can only be gotten by adding 4 + 1, meaning the group and other users have read and execute permissions.

Hopefully, that’s a good explanation for how to represent permissions in Linux using octal numbers. It’s pretty straight-forward overall.

Using chmod to Modify Permissions

Now that we understand how to read permissions, let’s talk about how we can change them. The easiest utility to use for this purpose is the chmod command. Here’s how it works. The best way to explain the command is to go through an example.

Let’s start with the permissions we talked about above, namely:

-rw-rw-rw-

If we wanted to add the execute permission for owner, group and other, we could go about it in two ways. We could use the symbol method or the octal method. For the symbol method, we would do the following, as shown below:

The exact command is

chmod a+x filename

The syntax is as follows: the letter or letters representing the owner (u), group (g), other (o) or all (a) followed by a + for adding permissions or a – for taking away permissions and then the letter for the permission (r for read, w for write and x for execute).

In the above example, I added the execute permission for all users. The result as you can see in the screenshot above is an x for owner, group and other. Now let’s say I wanted to remove the write and execute permissions for only the group and other users.

As you can see here, I used to the following command to accomplish this:

chmod go-wx filename

Since I want to change the permissions for group and other, I use the letter g and the letter o. I want to remove permissions, so I use the – sign. Finally, I want to remove the write and execute permissions, so I use w and x. Here’s a handy little table for symbol usage:

So that’s all there is to using the symbol method. Now let’s talk about the octal method, which I find to be a bit easier. Octal is nice because you can add or remove permissions all in one go.

If we start with the following permissions on a file, let’s see how we can change them using the octal method:

-rw-rw-rw-

Above, you can see I used the following command:

chmod 744 filename

This basically says the owner gets read/write/execute permission and the group and other gets read permission only. As you can see, it’s easy to add or remove permissions in one simple command. Let’s keep going and say I want to change permissions again.

Now I used the following command, again a very simple one:

chmod 640 filename

Here we have given the owner read/write permissions, the group read permission only and the other group no permissions. You use a zero to denote no permissions. Pretty simple, eh?

In conclusion, this is a very simple overview of Linux permissions and it can get a lot more complicated than this, but for beginners, it’s a good place to start. I’ll be posting more articles on more advanced permissions in the future. If you have any questions, feel free to comment. Enjoy!

Related posts

• Quyền đối với tệp Linux - Chmod 777 là gì và cách sử dụng nó

• Linux FIND Command với các ví dụ

• 5 lý do tuyệt vời để từ bỏ Windows cho Linux

• HDG Giải thích: UNIX là gì?

• 9 bản phân phối Linux tốt nhất để lấy cắp dữ liệu

• Tạo máy chủ phát video trực tiếp của riêng bạn với Linux

• Cài đặt Adobe Digital Editions trong Ubuntu Linux

• Tìm và thay đổi tên máy chủ của bạn trong Ubuntu

• Cách tạo phân vùng đĩa Linux

• Thủ thuật thiết bị đầu cuối: Sử dụng Thiết bị đầu cuối làm đồng hồ báo thức

• Đóng mạnh chương trình trong Ubuntu

• 10 trình ghi màn hình tốt nhất cho Linux

• 5 cách tự động hóa sao lưu tệp trong Linux

• Tạo và chỉnh sửa tệp zip trong Linux bằng cách sử dụng thiết bị đầu cuối

• Cách cài đặt phân phối Linux trên Chromebook của bạn

• Tắt máy và khởi động lại máy tính của bạn từ thiết bị đầu cuối Ubuntu

• 5 trò chơi Linux hay nhất

• Fedora và Ubuntu: Bản phân phối Linux nào tốt hơn?

• 5 bản phân phối Linux hàng đầu mà bạn nên sử dụng

• Cách biên dịch các gói phần mềm trên Linux