Quyền truy cập file và thư mục trong hệ điều hành Ubuntu (và các hệ điều hành Linux khác) rất quan trọng để đảm bảo an ninh và quản lý hệ thống. Quyền này quyết định ai có thể đọc, ghi, hoặc thực thi một file hoặc thư mục. Quyền trong Ubuntu được chia làm ba loại chính: quyền của chủ sở hữu (owner), quyền của nhóm (group), và quyền của người khác (others). Hãy cùng tìm hiểu từng khía cạnh chi tiết.

1. Cấu trúc quyền truy cập trong Ubuntu

Mỗi file hoặc thư mục trong Ubuntu đều có một bộ quyền truy cập bao gồm ba phần: quyền của chủ sở hữu, quyền của nhóm, và quyền của những người khác. Bạn có thể xem quyền này bằng cách dùng lệnh ls -l trong Terminal, ví dụ:

-

Xóa quyền ghi cho nhóm:

r

3. Thay đổi chủ sở hữu và nhóm với chown

Đôi khi bạn cần thay đổi chủ sở hữu hoặc nhóm của một file hoặc thư mục. Lệnh chown cho phép bạn làm điều này.

3.1. Thay đổi chủ sở hữu

Để thay đổi chủ sở hữu của một file hoặc thư mục, bạn sử dụng cú pháp:

file.txt
3.2. Thay đổi nhóm

Để thay đổi nhóm, bạn sử dụng cú pháp:

file.txt

Bạn cũng có thể thay đổi cả chủ sở hữu và nhóm cùng lúc:

passwd
4.2. SGID (Set Group ID)

Quyền SGID hoạt động tương tự như SUID nhưng áp dụng cho nhóm. Khi được thiết lập trên một thư mục, tất cả các file mới được tạo bên trong thư mục đó sẽ tự động có cùng nhóm với thư mục.

Đặt quyền SGID bằng cách:

/tmp

5. Quản lý quyền trên thư mục

Quyền trên thư mục cũng hoạt động tương tự như trên file, nhưng có một số khác biệt quan trọng. Dưới đây là các quyền trên thư mục và ý nghĩa của chúng:

  • Read (r): Cho phép liệt kê các file trong thư mục.
  • Write (w): Cho phép tạo mới, xóa hoặc chỉnh sửa các file trong thư mục.
  • Execute (x): Cho phép truy cập vào thư mục (điều hướng vào thư mục).

Ví dụ, nếu bạn muốn cấp quyền đầy đủ cho chủ sở hữu và chỉ đọc và thực thi cho nhóm và người khác trên một thư mục:

umask

Trong trường hợp này, 022 sẽ bỏ quyền ghi cho nhóm và người khác.


Kết luận

Việc hiểu và quản lý quyền trong Ubuntu không chỉ giúp bạn bảo mật hệ thống tốt hơn mà còn giúp bạn tổ chức file và thư mục một cách hiệu quả. Các lệnh như chmod, chown, và umask là các công cụ quan trọng mà bạn nên thành thạo để quản lý quyền truy cập cho người dùng và nhóm trong hệ thống Linux.