Bài giảng Hệ điều hành Linux - Bài 5: Bảo mật hệ thống file

Bài giảng Hệ điều hành Linux - Bài 5: Bảo mật hệ thống file. Chương này giúp người học hiểu các mức độ phân quyền trên Linux và biết được cách dùng lệnh phân quyền cho tài khoản. Mời các bạn cùng tham khảo để biết thêm các nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Hệ điều hành Linux - Bài 5: Bảo mật hệ thống fileLINUX BÀI 5BẢO MẬT HỆ THỐNG FILE Bài 5: Bảo mật hệ thống file Mục tiêu: Hiểu các mức độ phân quyền trên Linux Dùng lệnh phân quyền cho tài khoản 1. Tổ chức hệ thống file trong Linux1.1. Files Một file là một cấu trúc cơ sở được dùng để chứathông tin trên hệ thống Linux. File là một dãy liên tiếp cácbyte được chứa trên một thiết bị lưu trữ, thường là đĩa từ.Chú ý: - Linux phân biệt chữ hoa và chữ thường trong tên file. VD: Baocao và baocao là 2 tên file khác nhau. - Linux không coi dấu chấm (“.”) là ký tự ngăn cách giữa tên chínhvà phần mở rộng như DOS mà nó coi đó như là một ký tự để tạonên tên file. 1. Tổ chức hệ thống file trong Linux (tt)1.2. Thư mục Thư mục bao gồm một nhóm file, thư mục giúp ngườidùng tổ chức các file. Mỗi thư mục có thể bao gồm cácthư mục con. / usr etc dev home tmpTa có thể mô tảcấu trúc cơ sở câythư mục của Linux binz lib user1 user2như sau: tinhoc toan Web Linux Tại sao anh Tôi thích vậy đó, xem nội dung ai biểu anh xóa file của folder của tôi tôi ??? Bill Gates Bill Clinton 2. Bảo mật hệ thống file2.1. Khái niệm Bảo mật hệ thống file là điều khiển việc truy nhập tớifile và thư mục, nó xác định: + Ai là người truy nhập đến một file, thư mục nào đó. + Các thao tác nào mà người sử dụng được tiến hànhđối với file và thư mục.  Người chủ file, thư mục sẽ toàn quyền quyết định ai được phép truy nhập với quyền nào đến file và thư mục thông qua việc gán và huỷ quyền truy nhập (permission). Những đối tượng có thể truy nhập đến file, thư mục là: + Người chủ của file (user). + Nhóm chủ của file (group). + Những người khác (other). Ví dụ: $ls -l- rw-r--r-- 1 u1 g1 37 Feb 24 11:06 file1Trong đó: - : chỉ ra kiểu của file. rw-r--r-- : chỉ ra mode của file (quyền truy nhập). u1 : chỉ ra người chủ file. g1 : chỉ ra nhóm chủ file. 2. Bảo mật hệ thống file (tt)2.2. Các quyền truy nhập Có 3 quyền truy nhập tới mỗi file và thư mục: - Read r + Đối với file : Đọc nội dung file. + Đối với thư mục : hiện danh sách các file và thư mục con trong thư mục. - Write w + Đối với file : Thay đổi nội dung file. + Đối với thư mục : Tạo, xoá, đổi tên file và thư mục con trong thư mục. - Execute x + Đối với file : Chạy các file chương trình. + Đối với thư mục : Có thể chuyển đến thư mục.Chú ý: Để chạy một file chương trình cần có các quyền read và execute. 2. Bảo mật hệ thống file (tt)2.3. Mode của file Mode của file là một dãy có tổng số 9 ký tự bao gồm3 cặp, mỗi cặp 3 ký tự để xác định các quyền cho các đốitượng có thể truy nhập file là: người chủ file, nhóm chủfile và những người dùng khác trong hệ thống. Mode củafile xuất hiện ngay sau ký tự chỉ kiểu file trong kết xuấtcủa lệnh ls -l Ví dụ: $ls -l- rw-r--r-- 1 u1 g1 37 Feb 24 11:06 file1Các quyền truy nhập của mỗi đối tượng như sau: + Người chủ file (u1): rw + Nhóm chủ file (g1): r + Những người khác: rChú ý: Các quyền không được phép trong mode của file ký hiệu là “-”. 2. Bảo mật hệ thống file (tt)2.4. Thay đổi quyền truy xuất của file Ta có thể thay đổi quyền được gán với file hoặc thưmục bằng lệnh chmod. Ta có thể thực hiện lệnh này theochế độ biểu tượng hay tuyệt đối, trong đó chế độ biểutượng đơn giản hơn nhưng cho phép điều khiển kém hơnchế độ tuyệt đối. Lệnh chmod chỉ được thực hiện bởingười chủ file. Chế độ biểu tượng Để thay đổi quyền của file hay thư mục ta dùng lệnh chmod với cú pháp chặt chẽ như sau: #chmod Trong đó, biểu thức gán quyền mô tả sự thay đổi quyền đối với file đã chỉ ra cho các đối tượng. Thành phần biểu thức bao gồm: a) Các toán hạng: là các ký hiệu của các đối tượng được gán quyền và các quyền tương ứng được gán. + Các ký hiệu của các đối tượng. u user g group o other a all + Các ký hiệu quyền r read w write x executeb) Các toán tử: là các phép gán quyền. + th ...