Phân quyền trong Linux với Chmod và Chown

Khi các bạn dùng Linux một thời gian thì sẽ chú ý tới phân quyền trong Linux, và đây cũng chính là một trong những điểm làm Linux có tính bảo mật cao hơn Windows.

Mặc dù hiện tại các distro Linux đã hỗ trợ GUI (giao diện người dùng) nhưng việc các bạn thành thạo các lệnh trong Terminal sẽ giúp bạn hiểu rõ hơn mình đang làm những gì và thao tác chuẩn xác hơn, không có việc click nhầm :D.

Bài viết này mình xin nhắc đến cách phân quyền trong Linux. Với hai lệnh rất quan trọng: chmod và chown, hai lệnh này sẽ thay đổi permission và ownership của một file hay folder. Sau đây chúng ta cùng xem sử dụng nó thế nào.

Chmod

Lệnh chmod cho pháp bạn thay đổi quyền (permission) của một file hay folder. Có 2 cách để sử dụng chmod, đó là dùng chữ hoặc dùng số, bạn muốn dùng cách nào là tùy chọn ở bạn.

Cách dùng chữ

Ví dụ:

chmod -R go+rw /var/www

Với câu lệnh trên thì group(group của user đó) và others (một user nào đó khác) có quyền đọc và ghi tất cả file và thư mục con của folder trong đường dẫn /var/www vì có option -R.

Và đây là các chữ cái: u = user, u = group, o = others, và các quyền đó là r = read, w = write, x = execute (cũng có thể viết là X, nhưng ít sử dụng).

Các dùng số

Ví dụ:

chmod –R 644 /var/www

Với câu lệnh trên tương ứng với các quyền của user(số 6), group(số 4), others(số 4), và user có quyền read, write trong khi đó group và others chỉ có quyền read, lệnh trên cũng sẽ thay đổi tất cả các file và folder trong /var/www do có thêm option -R.

Các con số có giá trị tương ứng như sau:
4 = read 2 = write 1 = execute 0 = no permission

Như vậy với ví dụ trên bạn chỉ cần làm phép cộng 4+2=6 nghĩa là read và write, 7 có nghĩa là có đầy đủ quyền read, write, execute. Rất đơn giản phải không nào :D. Với 0 thì bạn hiểu là nó không được gán bất kì quyền gì cả.

Chown

Lệnh chown này sử dụng rất đơn giản. Bạn chỉ cần nhớ trong lệnh có user và group được ngăn cách bằng dấu “:”, đầu tiên là user sau đó là group.

Câu lệnh dưới đây sẽ thay đổi quyền sở hữu của file hoặc folder nào đó:

chown –R root:admin /var/www

Và tương tự với option -R thì tất cả các file và folder trong /var/www sẽ thay đổi quyền sở hữu theo user là hai và group là admin.

Option -R (recursive) có nghĩa là mình gán quyền đó cho toàn bộ files vào folders bên trong luôn (cụ thể ví dụ là /var/www tất cả files và folders trong thư mục /var/www đều được gán quyền 644) còn nếu bạn không dùng -R thì nó chỉ ảnh hưởng tới thư 1 mục www

Published by

tuanitpro

Tôi là Lê Thanh Tuấn, và tôi chia sẻ những điều mình cho rằng nó là thú vị, hay giúp ích cho bạn!

Leave a Reply