Quyền đối với tệp Linux - Chmod 777 là gì và cách sử dụng nó
Nếu bạn là người dùng Linux mới(new Linux user) , có thể bạn đã gặp lệnh Chmod vào một thời điểm nào đó sớm. Có lẽ ai đó đã nói với bạn “chmod 777” để di chuyển một tệp vào một thư mục nhất định và nó đã hoạt động! Vậy lệnh chmod có tác dụng gì và ý nghĩa của các con số là gì?
Bài viết này sẽ thảo luận mọi thứ bạn cần biết về quyền đối với tệp Linux . Điều quan trọng là phải biết điều này để hiểu lệnh chmod và các số tương ứng với các cấp độ truy cập nhất định. Cho dù bạn sử dụng Ubuntu , Fedora hay một bản phân phối Linux(Linux distro) kỳ lạ hơn, bạn nên hiểu khi nào bạn có thể đặt quyền thành 777 bằng lệnh CHMOD và khi nào bạn nên sử dụng cài đặt khác.
Cách hoạt động của quyền đối với tệp Linux
Trong Linux , hệ điều hành xác định ai có thể truy cập một tệp nhất định dựa trên quyền, quyền sở hữu và thuộc tính tệp. Hệ thống cho phép bạn, chủ sở hữu hoặc quản trị viên, bật các hạn chế truy cập vào các tệp và thư mục khác nhau. Bạn có thể cải thiện tính bảo mật của hệ thống của mình bằng cách chỉ cấp quyền truy cập cho những người dùng và chương trình mà bạn tin tưởng.
Hiểu các lớp người dùng(Understanding User Classes)
Một người dùng cụ thể và một nhóm sở hữu từng tệp và thư mục. Điều này có nghĩa là có ba danh mục người dùng(three categories of users) mà bạn có thể chỉ định một cấp độ truy cập nhất định. Những người dùng này được phân loại như sau:
- Người sở hữu
- Tập đoàn
- Khác
Bạn có thể thấy các nhóm này một cách trực quan trong Ubuntu bằng cách nhấp chuột phải vào bất kỳ thư mục nào, chọn Thuộc tính(Properties) và chuyển đến tab Quyền .(Permissions)
Chủ sở hữu(Owner) là người có tất cả quyền lực. Thông thường, họ có toàn quyền truy cập vào mọi tệp và thư mục cũng như có thể thay đổi quyền đối với tệp của những người dùng khác.
Nhóm bao gồm một số người dùng có cấp độ truy cập nhất định vào tệp hoặc thư mục do Chủ (Group)sở hữu(Owner) cung cấp . Ví dụ: một nhóm người dùng có thể bị loại trừ khỏi việc sửa đổi tệp trong khi được cấp quyền truy cập để xem tệp đó.
Lớp Những người khác(Others) chỉ đơn giản là đại diện cho những người dùng khách không thuộc hai loại còn lại. Theo mặc định, mức độ truy cập của họ thường bị hạn chế. Chủ sở hữu(Owner) quyết định những gì người dùng khách có thể làm hoặc không thể làm.
Hiểu các cấp độ quyền của tệp(Understanding File Permission Levels)
Với tư cách là Chủ sở hữu(Owner) , bạn có thể chỉ định ba cấp độ quyền truy cập vào các tệp và thư mục của mình:
- Đọc(Read) : Nó cung cấp cho bạn quyền truy cập hạn chế vào một tệp hoặc thư mục. Tất cả những gì bạn có thể làm là đọc tệp hoặc xem nội dung của thư mục. Bạn không thể chỉnh sửa tệp và bạn không thể xóa hoặc thêm bất kỳ tệp mới nào vào thư mục.
- Viết(Write) : Nó cho phép bạn đọc và chỉnh sửa tệp. Nếu bạn chỉ định cấp độ truy cập này cho một thư mục, bạn cũng có thể xóa hoặc thêm tệp.
- Thực thi(Execute) : Nó chỉ quan trọng khi chạy hoặc thực thi tệp. Ví dụ: bạn không thể chạy một tập lệnh hoặc một chương trình mà không có quyền Thực thi(Execute) .
Bằng cách kết hợp Lớp và Quyền, bạn có thể kiểm soát mức độ truy cập của một người dùng cụ thể vào tệp hoặc thư mục.
Giải thích các ký hiệu(Symbols) và số(Numbers) quyền
Quyền đối với tệp được biểu diễn bằng số hoặc bằng ký hiệu. Bạn có thể sử dụng cả ký hiệu và số để thay đổi quyền đối với tệp và thư mục. Phương pháp dễ nhất là với các con số, nhưng bạn cũng nên hiểu các ký hiệu. Vì vậy, trước tiên chúng ta hãy xem xét các ký hiệu đằng sau quyền đối với tệp.
Ký hiệu quyền đối với tệp(File Permission Symbols)
Bạn có thể xem các quyền của mình đối với tất cả nội dung trong một thư mục nhất định nếu bạn nhập lệnh sau vào terminal:
ls -l
Bạn có thể điều hướng đến bất kỳ thư mục nào bằng cách sử dụng lệnh cd . Nếu bạn là người mới bắt đầu hoàn chỉnh, hãy xem bài viết của chúng tôi về các lệnh Linux cơ bản(basic Linux commands) .
Trong ví dụ của chúng tôi, thư mục chứa hai thư mục khác và một tệp. Các quyền được viết bằng (1+) 9 ký hiệu có thể được chia thành các bộ ba để dễ hiểu hơn. Hãy xem xét tập hợp quyền đầu tiên cho thư mục Sách(Books) :
drwxrwxr-x
Hãy chia nó ra để dễ đọc:
d rwx rwx rx
Ký hiệu đầu tiên là d, và nó là viết tắt của thư mục. Nó cũng có thể là một ký hiệu gạch ngang nếu đó là một tệp, như bạn có thể thấy trong bộ quyền thứ ba cho tệp Outline.docx .
Tiếp theo, chúng ta có ba nhóm biểu tượng. Nhóm đầu tiên đại diện cho các cấp độ quyền của Chủ sở hữu, nhóm thứ hai dành cho lớp Nhóm(Group) và nhóm thứ ba đại diện cho những người khác.
Mỗi bộ 3 ký hiệu có nghĩa là đọc, viết, thực thi - theo thứ tự đó. Vì vậy Chủ sở hữu(Owner) có quyền đọc, ghi và thực thi tất cả các tệp và thư mục được tìm thấy bên trong thư mục Thử nghiệm(Test) . Đây là một hình ảnh đại diện:
Khi bạn thấy một biểu tượng gạch ngang thay vì r, w hoặc x, điều đó có nghĩa là quyền đó không tồn tại.
Số quyền tệp(File Permission Numbers)
Định dạng số cho quyền đối với tệp rất đơn giản. Về bản chất, mã quyền tệp có ba chữ số:
- Cái đầu tiên dành cho chủ sở hữu tệp.
- Cái thứ hai đại diện cho nhóm của tệp.
- Chữ số cuối cùng dành cho những người khác.
Các chữ số nằm trong khoảng từ 0 đến 7 trong đó:
- 4 = đọc.
- 2 = viết.
- 1 = thực thi.
- 0 = không có quyền.
Số quyền của mỗi lớp được xác định bằng cách tổng các giá trị của các quyền. Nói cách khác, mỗi chữ số cho mỗi lớp có thể là tổng của 4, 2, 1 và 0. Dưới đây là danh sách đầy đủ các quyền:
- 0 (0 + 0 + 0) = Lớp người dùng không có bất kỳ quyền nào.
- 1 (0 + 0 + 1) = Chỉ thực thi(Execute) quyền.
- 2 (0 + 2 + 0) = Chỉ quyền viết(Write) .
- 3 (0 + 2 + 1) = Viết(Write) và thực thi quyền.
- 4 (4 + 0 + 0) = Chỉ quyền đọc(Read) .
- 5 (4 + 0 + 1) = Quyền đọc(Read) và thực thi.
- 6 (4 + 2 + 0) = Quyền đọc(Read) và ghi.
- 7 (4 + 2 + 1) = Tất cả các quyền.
Ví dụ: quyền 644 có nghĩa là chủ sở hữu tệp có quyền đọc và ghi, trong khi hai lớp còn lại chỉ có quyền đọc. Đặt quyền bằng cách sử dụng định dạng số chỉ yêu cầu toán học cơ bản.
Cho phép 777
Như bạn có thể đã đoán, quyền 777 cung cấp quyền đọc, ghi và thực thi cho cả ba lớp người dùng. Nói cách khác, bất kỳ ai có quyền truy cập vào hệ thống của bạn đều có thể đọc, sửa đổi và thực thi các tệp. Chỉ sử dụng nó khi bạn tin tưởng tất cả người dùng của mình và không cần lo lắng về các vi phạm bảo mật.
Permission 777 được sử dụng thường xuyên vì nó tiện lợi, nhưng bạn nên sử dụng nó một cách tiết kiệm. Trên thực tế, chúng tôi khuyên bạn đừng bao giờ sử dụng nó vì rủi ro bảo mật là quá lớn. Người dùng trái phép có thể xâm phạm hệ thống của bạn hoặc, ví dụ, thay đổi trang web của bạn để phân phối phần mềm độc hại.
Thay vào đó, bạn nên cấp quyền 755. Bằng cách đó, bạn với tư cách là chủ sở hữu tệp có toàn quyền truy cập vào một tệp hoặc thư mục nhất định, trong khi mọi người khác có thể đọc và thực thi, nhưng không được thực hiện bất kỳ sửa đổi nào mà không có sự chấp thuận của bạn.
Sửa đổi quyền đối với tệp(File) với Chmod
Bạn có thể thay đổi quyền đối với tệp với sự trợ giúp của lệnh chmod. Cách cơ bản nhất để sử dụng lệnh này mà không có bất kỳ biến nào khác như sau:
tên tệp chmod 777(chmod 777 filename)
Thay thế “(Replace “) tên tệp” bằng tên của tệp và đường dẫn của tệp.
Hãy nhớ rằng những người dùng duy nhất có quyền thay đổi quyền đối với tệp là những người có quyền truy cập root, chủ sở hữu tệp và bất kỳ ai khác có quyền sudo .
Related posts
5 cách tự động hóa sao lưu tệp trong Linux
Hiểu quyền của Linux và cách sử dụng chmod
Chơi game trên Ubuntu Linux - Nó có tốt không?
Linux FIND Command với các ví dụ
5 lý do tuyệt vời để từ bỏ Windows cho Linux
Cách nâng cấp lên Ubuntu mới nhất
Cách cài đặt hầu hết mọi máy in trên Ubuntu
10 phím tắt Ubuntu để tăng tốc quy trình làm việc của bạn
Tắt máy và khởi động lại máy tính của bạn từ thiết bị đầu cuối Ubuntu
Cách cài đặt và chạy ứng dụng Linux trên Chromebook
Những lý do phổ biến dẫn đến sự cố Ubuntu và cách khôi phục
Cài đặt Adobe Digital Editions trong Ubuntu Linux
10 trình ghi màn hình tốt nhất cho Linux
Cách cài đặt lại Linux Mint mà không làm mất dữ liệu và cài đặt của bạn
Cách biên dịch các gói phần mềm trên Linux
Chuyển đổi hình ảnh giữa các định dạng thông qua Dòng lệnh trong Ubuntu
Tạo và chỉnh sửa tệp zip trong Linux bằng cách sử dụng thiết bị đầu cuối
5 bản phân phối Linux hàng đầu mà bạn nên sử dụng
Cách xóa tệp hoặc thư mục trong Linux
Định cấu hình Ubuntu để Không làm mờ hoặc Tắt màn hình không hoạt động