Nếu bạn là người dùng Linux mới^{(new Linux user)} , có thể bạn đã gặp lệnh Chmod vào một thời điểm nào đó sớm. Có lẽ ai đó đã nói với bạn “chmod 777” để di chuyển một tệp vào một thư mục nhất định và nó đã hoạt động! Vậy lệnh chmod có tác dụng gì và ý nghĩa của các con số là gì?

Bài viết này sẽ thảo luận mọi thứ bạn cần biết về quyền đối với tệp Linux . Điều quan trọng là phải biết điều này để hiểu lệnh chmod và các số tương ứng với các cấp độ truy cập nhất định. Cho dù bạn sử dụng Ubuntu , Fedora hay một bản phân phối Linux^{(Linux distro)} kỳ lạ hơn, bạn nên hiểu khi nào bạn có thể đặt quyền thành 777 bằng lệnh CHMOD và khi nào bạn nên sử dụng cài đặt khác.

Cách hoạt động của quyền đối với tệp Linux

Trong Linux , hệ điều hành xác định ai có thể truy cập một tệp nhất định dựa trên quyền, quyền sở hữu và thuộc tính tệp. Hệ thống cho phép bạn, chủ sở hữu hoặc quản trị viên, bật các hạn chế truy cập vào các tệp và thư mục khác nhau. Bạn có thể cải thiện tính bảo mật của hệ thống của mình bằng cách chỉ cấp quyền truy cập cho những người dùng và chương trình mà bạn tin tưởng.

Hiểu các lớp người dùng^{(Understanding User Classes)}

Một người dùng cụ thể và một nhóm sở hữu từng tệp và thư mục. Điều này có nghĩa là có ba danh mục người dùng^{(three categories of users)} mà bạn có thể chỉ định một cấp độ truy cập nhất định. Những người dùng này được phân loại như sau:

• Người sở hữu
• Tập đoàn
• Khác

Bạn có thể thấy các nhóm này một cách trực quan trong Ubuntu bằng cách nhấp chuột phải vào bất kỳ thư mục nào, chọn Thuộc tính^(Properties) và chuyển đến tab Quyền .^{(Permissions)}

Chủ sở hữu^(Owner) là người có tất cả quyền lực. Thông thường, họ có toàn quyền truy cập vào mọi tệp và thư mục cũng như có thể thay đổi quyền đối với tệp của những người dùng khác.

Nhóm bao gồm một số người dùng có cấp độ truy cập nhất định vào tệp hoặc thư mục do Chủ ^(Group)sở hữu^(Owner) cung cấp . Ví dụ: một nhóm người dùng có thể bị loại trừ khỏi việc sửa đổi tệp trong khi được cấp quyền truy cập để xem tệp đó.

Lớp Những người khác^(Others) chỉ đơn giản là đại diện cho những người dùng khách không thuộc hai loại còn lại. Theo mặc định, mức độ truy cập của họ thường bị hạn chế. Chủ sở hữu^(Owner) quyết định những gì người dùng khách có thể làm hoặc không thể làm.

Hiểu các cấp độ quyền của tệp^{(Understanding File Permission Levels)}

Với tư cách là Chủ sở hữu^(Owner) , bạn có thể chỉ định ba cấp độ quyền truy cập vào các tệp và thư mục của mình:

1. Đọc^(Read) : Nó cung cấp cho bạn quyền truy cập hạn chế vào một tệp hoặc thư mục. Tất cả những gì bạn có thể làm là đọc tệp hoặc xem nội dung của thư mục. Bạn không thể chỉnh sửa tệp và bạn không thể xóa hoặc thêm bất kỳ tệp mới nào vào thư mục.
2. Viết^(Write) : Nó cho phép bạn đọc và chỉnh sửa tệp. Nếu bạn chỉ định cấp độ truy cập này cho một thư mục, bạn cũng có thể xóa hoặc thêm tệp.
3. Thực thi^(Execute) : Nó chỉ quan trọng khi chạy hoặc thực thi tệp. Ví dụ: bạn không thể chạy một tập lệnh hoặc một chương trình mà không có quyền Thực thi^(Execute) .

Bằng cách kết hợp Lớp và Quyền, bạn có thể kiểm soát mức độ truy cập của một người dùng cụ thể vào tệp hoặc thư mục.

Giải thích các ký hiệu^(Symbols) và số^(Numbers) quyền

Quyền đối với tệp được biểu diễn bằng số hoặc bằng ký hiệu. Bạn có thể sử dụng cả ký hiệu và số để thay đổi quyền đối với tệp và thư mục. Phương pháp dễ nhất là với các con số, nhưng bạn cũng nên hiểu các ký hiệu. Vì vậy, trước tiên chúng ta hãy xem xét các ký hiệu đằng sau quyền đối với tệp.

Ký hiệu quyền đối với tệp^{(File Permission Symbols)}

Bạn có thể xem các quyền của mình đối với tất cả nội dung trong một thư mục nhất định nếu bạn nhập lệnh sau vào terminal:

ls -l

Bạn có thể điều hướng đến bất kỳ thư mục nào bằng cách sử dụng lệnh cd . Nếu bạn là người mới bắt đầu hoàn chỉnh, hãy xem bài viết của chúng tôi về các lệnh Linux cơ bản^{(basic Linux commands)} .

Trong ví dụ của chúng tôi, thư mục chứa hai thư mục khác và một tệp. Các quyền được viết bằng (1+) 9 ký hiệu có thể được chia thành các bộ ba để dễ hiểu hơn. Hãy xem xét tập hợp quyền đầu tiên cho thư mục Sách^(Books) :

drwxrwxr-x

Hãy chia nó ra để dễ đọc:

d rwx rwx rx

Ký hiệu đầu tiên là d, và nó là viết tắt của thư mục. Nó cũng có thể là một ký hiệu gạch ngang nếu đó là một tệp, như bạn có thể thấy trong bộ quyền thứ ba cho tệp Outline.docx .

Tiếp theo, chúng ta có ba nhóm biểu tượng. Nhóm đầu tiên đại diện cho các cấp độ quyền của Chủ sở hữu, nhóm thứ hai dành cho lớp Nhóm^(Group) và nhóm thứ ba đại diện cho những người khác.

Mỗi bộ 3 ký hiệu có nghĩa là đọc, viết, thực thi - theo thứ tự đó. Vì vậy Chủ sở hữu^(Owner) có quyền đọc, ghi và thực thi tất cả các tệp và thư mục được tìm thấy bên trong thư mục Thử nghiệm^(Test) . Đây là một hình ảnh đại diện:

Khi bạn thấy một biểu tượng gạch ngang thay vì r, w hoặc x, điều đó có nghĩa là quyền đó không tồn tại.

Số quyền tệp^{(File Permission Numbers)}

Định dạng số cho quyền đối với tệp rất đơn giản. Về bản chất, mã quyền tệp có ba chữ số:

• Cái đầu tiên dành cho chủ sở hữu tệp.
• Cái thứ hai đại diện cho nhóm của tệp.
• Chữ số cuối cùng dành cho những người khác.

Các chữ số nằm trong khoảng từ 0 đến 7 trong đó:

• 4 = đọc.
• 2 = viết.
• 1 = thực thi.
• 0 = không có quyền.

Số quyền của mỗi lớp được xác định bằng cách tổng các giá trị của các quyền. Nói cách khác, mỗi chữ số cho mỗi lớp có thể là tổng của 4, 2, 1 và 0. Dưới đây là danh sách đầy đủ các quyền:

• 0 (0 + 0 + 0) = Lớp người dùng không có bất kỳ quyền nào.
• 1 (0 + 0 + 1) = Chỉ thực thi^(Execute) quyền.
• 2 (0 + 2 + 0) = Chỉ quyền viết^(Write) .
• 3 (0 + 2 + 1) = Viết^(Write) và thực thi quyền.
• 4 (4 + 0 + 0) = Chỉ quyền đọc^(Read) .
• 5 (4 + 0 + 1) = Quyền đọc^(Read) và thực thi.
• 6 (4 + 2 + 0) = Quyền đọc^(Read) và ghi.
• 7 (4 + 2 + 1) = Tất cả các quyền.

Ví dụ: quyền 644 có nghĩa là chủ sở hữu tệp có quyền đọc và ghi, trong khi hai lớp còn lại chỉ có quyền đọc. Đặt quyền bằng cách sử dụng định dạng số chỉ yêu cầu toán học cơ bản.

Cho phép 777

Như bạn có thể đã đoán, quyền 777 cung cấp quyền đọc, ghi và thực thi cho cả ba lớp người dùng. Nói cách khác, bất kỳ ai có quyền truy cập vào hệ thống của bạn đều có thể đọc, sửa đổi và thực thi các tệp. Chỉ sử dụng nó khi bạn tin tưởng tất cả người dùng của mình và không cần lo lắng về các vi phạm bảo mật.

Permission 777 được sử dụng thường xuyên vì nó tiện lợi, nhưng bạn nên sử dụng nó một cách tiết kiệm. Trên thực tế, chúng tôi khuyên bạn đừng bao giờ sử dụng nó vì rủi ro bảo mật là quá lớn. Người dùng trái phép có thể xâm phạm hệ thống của bạn hoặc, ví dụ, thay đổi trang web của bạn để phân phối phần mềm độc hại.

Thay vào đó, bạn nên cấp quyền 755. Bằng cách đó, bạn với tư cách là chủ sở hữu tệp có toàn quyền truy cập vào một tệp hoặc thư mục nhất định, trong khi mọi người khác có thể đọc và thực thi, nhưng không được thực hiện bất kỳ sửa đổi nào mà không có sự chấp thuận của bạn.

Sửa đổi quyền đối với tệp^(File) với Chmod

Bạn có thể thay đổi quyền đối với tệp với sự trợ giúp của lệnh chmod. Cách cơ bản nhất để sử dụng lệnh này mà không có bất kỳ biến nào khác như sau:

tên tệp chmod 777^{(chmod 777 filename)}

Thay thế “^{(Replace “)} tên tệp” bằng tên của tệp và đường dẫn của tệp.

Hãy nhớ rằng những người dùng duy nhất có quyền thay đổi quyền đối với tệp là những người có quyền truy cập root, chủ sở hữu tệp và bất kỳ ai khác có quyền sudo .

Linux File Permissions – What Is Chmod 777 and How to Use It

If you’re a new Linux user, you probably encountered the Chmod command at some point early on. Perhaps someone told you to “chmod 777” to move a file to a certain folder, and it worked! So what does the chmod command do and what do the numbers mean?

This article will discuss everything you need to know about Linux file permissions. It’s important to know this to understand the chmod command and the numbers that correspond to certain access levels. Whether you use Ubuntu, Fedora, or a more exotic Linux distro you should understand when it’s okay to set permissions to 777 using the CHMOD command and when you should use a different setting.

How Linux File Permissions Work

In Linux, the operating system determines who can access a certain file based on file permission, ownership, and attributes. The system allows you, the owner or admin, to enable access restrictions to various files and directories. You can improve the security of your system by giving access only to users and programs you trust.

Understanding User Classes

A specific user and a group own every single file and directory. This means there are three categories of users to which you can assign a certain level of access. These users are classified as follows:

• Owner
• Group
• Others

You can see these groups visually in Ubuntu by right-clicking on any directory, selecting Properties, and going to the Permissions tab.

The Owner is the person with all the power. Usually, they have full access to every file and directory and can change the file permissions of other users as well.

The Group consists of a number of users that have a certain level of access to a file or directory given by the Owner. For example, a group of users can be excluded from modifying a file while being granted access to view that file.

The Others class simply represents guest users that don’t fall into the other two categories. By default, their level of access is usually restricted. It’s up to the Owner to determine what guests users can or can’t do.

Understanding File Permission Levels

As the Owner you can assign three levels of access to your files and directories:

1. Read: It gives you limited access to a file or directory. All you can do is read the file or view the directory’s contents. You can’t edit files, and you can’t remove or add any new files to the directory.
2. Write: It lets you read and edit files. If you assign this level of access to a directory, you can also remove or add files.
3. Execute: It’s only important when running or executing files. For example, you can’t run a script or a program without permission to Execute.

By combining Classes and Permissions, you can control how much access a specific user has to a file or directory.

Permission Symbols and Numbers Explained

File permissions are represented numerically or symbolically. You can use both symbols and numbers to change file and directory permissions. The easiest method is with numbers, but you should also understand the symbols. So let’s take a look at the symbols behind file permissions first.

File Permission Symbols

You can view your permissions for all content in a certain directory if you type the following command in the terminal:

ls -l

You can navigate to any directory by using the cd command. If you’re a complete beginner, check out our article on basic Linux commands.

In our example, the directory contains two other directories and one file. The permissions are written using (1+) 9 symbols that can be split into triplets for an easier understanding. Let’s examine the first set of permissions for the Books directory:

drwxrwxr-x

Let’s split it for readability:

d rwx rwx r-x

The first symbol is d, and it stands for directory. It can also be a dash symbol if it’s a file, as you can see in the third set of permissions for the Outline.docx file.

Next, we have three groups of symbols. The first group represents the Owner’s permission levels, the second group is for the Group class, and the third represents Others.

Each set of 3 symbols means read, write, execute – in that order. So the Owner has permission to read, write, and execute all files and directories found inside the Test directory. Here’s a visual representation:

When you see a dash symbol instead of r, w, or x, it means that permission doesn’t exist.

File Permission Numbers

The numeric format for file permissions is simple. In essence, the file permission codes have three digits:

• The first one is for the file owner.
• The second one represents the file’s group.
• The last digit is for everyone else.

The digits range from 0 to 7 where:

• 4 = read.
• 2 = write.
• 1 = execute.
• 0 = no permission.

The permission digit of each class is determined by summing up the values of the permissions. In other words, each digit for each class can be the sum of 4, 2, 1, and 0. Here’s a full list of permissions:

• 0 (0 + 0 + 0) = The user class doesn’t have any permissions.
• 1 (0 + 0 + 1) = Execute permission only.
• 2 (0 + 2 + 0) = Write permission only.
• 3 (0 + 2 + 1) = Write and execute permissions.
• 4 (4 + 0 + 0) = Read permission only.
• 5 (4 + 0 + 1) = Read and execute permissions.
• 6 (4 + 2 + 0) = Read and write permissions.
• 7 (4 + 2 + 1) = All permissions.

For example, a 644 permission means that the file owner has read and write permissions, while the other two classes have only read permission. Setting permissions by using the number format requires only basic math.

Permission 777

As you’ve probably already guessed, a 777 permission gives read, write, and execute permissions to all three user classes. In other words, anyone who has access to your system can read, modify, and execute files. Use it only when you trust all your users and don’t need to worry about security breaches.

Permission 777 is used often because it’s convenient, but you should use it sparingly. In fact, we recommend never using it because the security risks are too great. An unauthorized user could compromise your system or, for example, change your website to distribute malware.

You should give permission 755 instead. That way, you as the file owner have full access to a certain file or directory, while everyone else can read and execute, but not make any modifications without your approval.

Modifying File Permissions with Chmod

You can change file permission with the help of the chmod command. The most basic way of using this command without any other variables is as follows:

chmod 777 filename

Replace “filename” with the name of the file and its path.

Keep in mind that the only users with the power to change file permissions are those with root access, the file owners, and anyone else with sudo powers.

Related posts

• 5 cách tự động hóa sao lưu tệp trong Linux

• Hiểu quyền của Linux và cách sử dụng chmod

• Chơi game trên Ubuntu Linux - Nó có tốt không?

• Linux FIND Command với các ví dụ

• 5 lý do tuyệt vời để từ bỏ Windows cho Linux

• Cách nâng cấp lên Ubuntu mới nhất

• Cách cài đặt hầu hết mọi máy in trên Ubuntu

• 10 phím tắt Ubuntu để tăng tốc quy trình làm việc của bạn

• Tắt máy và khởi động lại máy tính của bạn từ thiết bị đầu cuối Ubuntu

• Cách cài đặt và chạy ứng dụng Linux trên Chromebook

• Những lý do phổ biến dẫn đến sự cố Ubuntu và cách khôi phục

• Cài đặt Adobe Digital Editions trong Ubuntu Linux

• 10 trình ghi màn hình tốt nhất cho Linux

• Cách cài đặt lại Linux Mint mà không làm mất dữ liệu và cài đặt của bạn

• Cách biên dịch các gói phần mềm trên Linux

• Chuyển đổi hình ảnh giữa các định dạng thông qua Dòng lệnh trong Ubuntu

• Tạo và chỉnh sửa tệp zip trong Linux bằng cách sử dụng thiết bị đầu cuối

• 5 bản phân phối Linux hàng đầu mà bạn nên sử dụng

• Cách xóa tệp hoặc thư mục trong Linux

• Định cấu hình Ubuntu để Không làm mờ hoặc Tắt màn hình không hoạt động