Quản lý file và thư mục trong Linux (phần 2)Trong bài viết này tôi sẽ nói về việc quản lý quyền sở hữu file và thư mục. Mỗi tập tin và thư mục đều có chủ sở hữu và nhóm sở hữu riêng, cùng với quyền truy cập cụ thể được gán cho các đối tượng này. Quản lý quyền sở hữu đóng vai trò quan trọng trong việc xây dựng một hệ thống Linux an toàn và bảo mật, đồng thời giúp người quản trị hệ thống kiểm soát và giám sát quyền truy cập vào dữ liệu và tài nguyên.
Quản lý quyền sở hữu file và thư mục
Đánh giá quyền sở hữu tệp
Linux sử dụng một phương pháp ba cấp độ để bảo vệ tập tin và thư mục:
Chủ sở hữu: Trong hệ thống Linux, mỗi tập tin và thư mục đều được gán cho một chủ sở hữu duy nhất.
Nhóm: Hệ thống Linux cũng gán mỗi tập tin và thư mục cho một nhóm người dùng duy nhất. Quản trị viên có thể gán cho nhóm đó các đặc quyền cụ thể cho tập tin hoặc thư mục khác biệt so với quyền của chủ sở hữu.
Người khác: Loại quyền này được gán cho các tài khoản không phải là chủ sở hữu tập tin hoặc không thuộc nhóm người dùng được gán.
Xem owner, group của file và thư mục qua lệnh:
ls -l
1. Chown cho Files – đổi quyền sở hữu của file
Để thay đổi owner của file (chủ sở hữu của file), lệnh cơ bản sẽ như sau:
sudo chown [option] [new_owner] [file_name]
Thay đổi owner cho nhiều file (lệnh chown)
sudo chown [option] [new_owner] [file_name1, file_name2, …vv]
Lệnh trên có thể chỉnh một chút để thay đổi quyền group owner, như sau:
sudo chown [option] [:new_group] [file_name]
Để thay đổi cả owner và group owner cho file, bạn dùng lệnh sau:
sudo chown [option] [new_owner:new_group] [file_name]
2. Chown cho thư mục – đổi ownership của thư mục
Giống với files, bạn có thể thay chủ sở hữu cho thư mục này. Bạn thực hiện lệnh như sau
sudo chown [option] [new_owner] [folder_name]
Để đổi group sở hữu cho thư mục, dùng lệnh:
sudo chown [option] [:new_group] [folder_name]
Để thay đổi cả owner và group owner cho thư mục, bạn dùng lệnh sau:
sudo chown [option] [new_owner:new_group] [folder_name]
3. Chown cho Links
Lệnh chown có thể được dùng trên symbolic link và soft link. Symbolic link là liên kết tham chiếu tới vị trí file gốc vật lý đã tồn tại
Nếu bạn muốn thực sự đổi ownership của symbolic vậy bạn cần chạy lệnh:
sudo chown -h [new_owner:new_group] [file/folder_name]
VD : ta không dùng option -h với việc thay đổi owner của Symbolic link
Trong trường hợp trên, dù ta đã thử thay đổi chủ sở hữu của SymLink.txt sang adminvietnam, nó không thay đổi vì SymLink.txt này chỉ là một liên kết tới Original.txt và không thể có chủ sở hữu riêng của nó. Khi đó ta cần thêm option -h vào.
4.Sử dụng chown đệ quy
Lệnh chown áp dụng lên thư mục, tuy nhiên, nếu dùng thông thường thì không áp dụng được cho file và thư mục con bên trong thư mục áp dụng. Vậy để thay đổi ownership cho toàn bộ thư mục con và file bên trong thư mục đó, chúng ta cần thực hiện lệnh một cách đệ quy.
Chúng ta chỉ cần chạy lệnh:
sudo chown -R [new_owner:new_group] [folder_name]
Ví dụ đầu tiên ta không chọn option -R
Tuy chúng ta thay đổi owner và group của thư mục Downloads nhưng mã những file hay thư mục bên trong Downloads thì vẫn không thay đổi owner và group. Vì thế các bạn sẽ thêm option -R
