Bài 15. Các quyền trên File
1. Khảo sát quyền
* Tạo group, user
- Tạo group: kinhdoanh, ketoan, nhanvien
- Tạo users: kt1, kt2 thuộc group ketoan, nhanvien
- Tạo users: kd1, kd2 thuộc group kinhdoanh, nhanvien
* Tạo thư mục
- Tao thư mục: ketoan, kinhdoanh, public, phanmem
#mkdir -p /Data/{ketoan,kinhdoanh,public,phanmem}
* Khảo sát quyền
* Cột 1 (drwxr-xr-x): cột này hiển thị các quyền trên thư mục, tệp tin
- 0 hoặc - - Không có quyền
- 4 hoặc r- - Quyền chỉ đọc (read only)
- 2 hoặc -w- Quyền write only
- 1 hoặc - -x Quyền execute (thực thi)
* Cột 2 chỉ số liên kết (link) đối với tệp tin
* Cột 3, 4 chỉ chỉ sở hữu và nhóm sở hữu
* Cột 5 chỉ kích thước tệp tin
* Cột 6 chỉ thời gian thay đổi cuối cùng
* Cột 7 chỉ tệp tin hay thư mục
2. Thay đổi quyền, chủ sở hữu
* Lệnh: chown
- Xem lại các quyền trên thư mục, tệp tin: ll /Data
Hiện tại tất cả các thư mục đều thuộc chủ sở hữu: root
Vd. Thay đổi quyền của thư mục /Data/phanmem thành kd1
#chown kd1 /Data/phanmem
Thay đổi thành công
Chú ý: nếu muốn thay đổi ownership cho thư mục và các thư mục con bên trong thì thêm option (-R) cho lệnh chown
3. Thay đổi nhóm sở hữu
* Lệnh: chgrp
Vd: Thay đổi chủ sở hữu của các thư mục tương ứng với các group đã tạo ở trên như sau
- Hiện tại các thư mục thuộc chỉ sở hữu của nhóm root
#chgrp ketoan /Data/ketoan
#chgrp nhanvien /Data/public
#chgrp nhanvien /Data/phanmem
#chgrp kinhdoanh /Data/kinhdoanh
Chú ý: Nếu muốn thay đổi nhóm sở hữu cho thư mục và cả thư mục con bên trong thì thêm option (-R) sau lênh chgrp
Vd: Thêm quyền execute (x) cho group ketoan trên thư mục /Data/ketoan và các group khác cấm truy cập
#chmod g+x,o-rwx /Data/ketoan
Tương thự cho thư mục kinhdoanh.
