Bài giảng Chương 7: Security

Bài giảng Chương 7: Security được biên soạn nhằm trang bị cho các bạn những kiến thức về Users and Groups, UID và GID của tiến trình, File System Permissions, xác thực người sử dụng. Mời các bạn tham khảo bài giảng để bổ sung thêm kiến thức về lĩnh vực này.
Nội dung trích xuất từ tài liệu:
Bài giảng Chương 7: SecurityChương 7. SecurityPhạm Quang Dũnghttp://fita.hua.edu.vn/pqdungMở đầuCác HĐH ngày nay đều hỗ trợ đa người dùngvà mạng. Điều này cũng làm tăng nguy cơcác user đọc, sửa đổi, xóa file của nhau,hoặc bởi các hacker.Linux kernel cung cấp nhiều chức năng đểđảm bảo rằng những sự mất an toàn trênkhông diễn ra.27.1. Users and GroupsMỗi Linux user được gán một số duy nhất được gọilà user ID hay UID.Username mà người sử dụng đăng nhập được HĐHchuyển đổi thành UID tương ứng.Các username tương ứng với cùng UID có quyềnnhư nhau.Có thể kiểm soát truy nhập file hoặc các tài nguyênkhác bằng cách gán nó cho một UID riêng.3Users and Groups (tiếp)Khi muốn chia sẻ 1 tài nguyên giữa nhiều người sửdụng, ko thể gán tài nguyên đó cho tất cả các UID tạo groupMỗi group được gán một số duy nhất, được gọi làgroup ID hoặc GID.Group chỉ chứa được các user, không chứa cácgroup khác.Một user có thể là thành viên của nhiều group.Chỉ có thể gán một group với một tài nguyên. Ví dụ:không thể xác định cách các user truy nhập 1 file chỉnếu họ thuộc group 7 hoặc group 42.4SuperuserLà user đặc biệt, có thể thực hiện bất kỳ việc gì: đọctất cả các file, xóa chúng, thêm user, tắt kết nốimạng…Có UID 0 và thường có username root.5