Tweet
📁 Hiểu về Thuộc tính và Quyền truy cập của Tệp trong Linux
Trong môi trường hệ điều hành Linux, việc hiểu rõ thuộc tính tệp (file attributes) và quyền truy cập (permissions) là yếu tố quan trọng để đảm bảo an toàn và kiểm soát hệ thống hiệu quả. Các kỹ sư bảo mật và quản trị hệ thống thường xuyên phải kiểm tra, sửa đổi hoặc khắc phục sự cố liên quan đến quyền truy cập của tệp và thư mục.
🔍 1. Thuộc tính tệp – ls -l
Lệnh sau đây là một trong những công cụ quan trọng nhất để kiểm tra thuộc tính và quyền truy cập của tệp:
ls -l <tên_tệp hoặc thư_mục>
-rw-rw-r-- 1 ed ed 289587 May 10 09:59 D-ITG-2.8.1-r1023-src.zip -rw-rw-r-- 1 ed ed 1462172 May 10 10:11 HP_ProCurve_802.1x_Setup.pdf
🧠 Phân tích từng cột:
🔐 2. Quyền truy cập: r, w, x
Linux sử dụng mô hình phân quyền ba lớp: user – group – others. Mỗi lớp có thể có ba quyền sau:
-rw-rw-r--
👤 3. Quyền sở hữu: Người dùng và nhóm
Linux kiểm soát quyền truy cập dựa trên người sở hữu và nhóm người dùng. Điều này giúp:
-rw-r--r-- 1 alice devteam 2048 Jul 12 15:22 project.txt
🧪 Câu hỏi ôn tập
📌 Kết luận
Hiểu và sử dụng đúng các khái niệm về thuộc tính tệp, quyền truy cập, và quyền sở hữu không chỉ là kỹ năng cơ bản khi làm việc với hệ thống Linux, mà còn là nền tảng trong bảo mật hệ thống. Các kỹ sư an ninh mạng cần sử dụng thành thạo các lệnh như ls, chmod, chown, chgrp để kiểm soát quyền truy cập và giảm thiểu rủi ro nội bộ.
Nếu bạn thấy bài viết hữu ích, đừng ngần ngại chia sẻ với cộng đồng Linux/DevSecOps hoặc tag bạn bè đang học quản trị hệ thống!
linux #FilePermissions cybersecurity #DevSecOps #NetCenter vnpro
Trong môi trường hệ điều hành Linux, việc hiểu rõ thuộc tính tệp (file attributes) và quyền truy cập (permissions) là yếu tố quan trọng để đảm bảo an toàn và kiểm soát hệ thống hiệu quả. Các kỹ sư bảo mật và quản trị hệ thống thường xuyên phải kiểm tra, sửa đổi hoặc khắc phục sự cố liên quan đến quyền truy cập của tệp và thư mục.
🔍 1. Thuộc tính tệp – ls -l
Lệnh sau đây là một trong những công cụ quan trọng nhất để kiểm tra thuộc tính và quyền truy cập của tệp:
ls -l <tên_tệp hoặc thư_mục>
- Tùy chọn -l (long listing format) sẽ hiển thị chi tiết từng dòng thông tin thuộc tính.
- Nếu không chỉ định <tên_tệp>, lệnh sẽ liệt kê toàn bộ nội dung thư mục hiện tại.
-rw-rw-r-- 1 ed ed 289587 May 10 09:59 D-ITG-2.8.1-r1023-src.zip -rw-rw-r-- 1 ed ed 1462172 May 10 10:11 HP_ProCurve_802.1x_Setup.pdf
🧠 Phân tích từng cột:
- Loại và quyền truy cập: -rw-rw-r--
- Ký tự đầu tiên:
- -: tệp thông thường
- d: thư mục
- c: thiết bị ký tự
- b: thiết bị khối
- Tiếp theo là 9 ký tự, chia 3 nhóm (mỗi nhóm 3 ký tự): quyền cho user, group, others.
- Ký tự đầu tiên:
- Liên kết: Số lượng hard link hoặc thư mục con (nếu là thư mục).
- Chủ sở hữu (user) và nhóm (group): Tên người và nhóm sở hữu.
- Kích thước: Tính bằng byte.
- Thời gian sửa đổi: Tháng, ngày, giờ hoặc năm nếu tệp cũ.
- Tên tệp: Có phân biệt chữ hoa – chữ thường.
🔐 2. Quyền truy cập: r, w, x
Linux sử dụng mô hình phân quyền ba lớp: user – group – others. Mỗi lớp có thể có ba quyền sau:
- r (read): Đọc nội dung tệp/thư mục.
- w (write): Ghi hoặc thay đổi nội dung.
- x (execute): Thực thi tệp hoặc truy cập vào thư mục.
-rw-rw-r--
- Chủ sở hữu: rw- → được đọc & ghi
- Nhóm: rw- → được đọc & ghi
- Người khác: r-- → chỉ đọc
Lưu ý: Nếu bạn không có quyền x trên thư mục, bạn không thể cd vào hoặc thực thi tệp bên trong, ngay cả khi bạn có quyền đọc tệp đó.
👤 3. Quyền sở hữu: Người dùng và nhóm
Linux kiểm soát quyền truy cập dựa trên người sở hữu và nhóm người dùng. Điều này giúp:
- Ngăn người dùng không được phép truy cập tệp nhạy cảm.
- Phân chia rạch ròi quyền giữa các nhóm.
-rw-r--r-- 1 alice devteam 2048 Jul 12 15:22 project.txt
- Chủ sở hữu: alice
- Nhóm: devteam
- Các quyền:
- alice có quyền đọc và ghi.
- Các thành viên nhóm devteam chỉ được đọc.
- Người khác chỉ được đọc.
Chỉ chủ sở hữu hoặc người dùng root mới có quyền thay đổi quyền và sở hữu tệp.
🧪 Câu hỏi ôn tập
- Lệnh nào hiển thị danh sách chi tiết thuộc tính và quyền của các tệp trong thư mục hiện tại?
- A. ls –l <tệp>
- B. ls –l
- C. list dir
- D. show dir
✅ Đáp án đúng: B. ls –l - Ký tự r trong đầu ra của lệnh ls –l đại diện cho điều gì?
- A. Tệp sẵn sàng để sử dụng.
- B. Tệp có quyền đọc được áp dụng.
- C. Tệp đã bị xóa.
- D. Tệp là dư thừa.
✅ Đáp án đúng: B. Tệp có quyền đọc được áp dụng.
📌 Kết luận
Hiểu và sử dụng đúng các khái niệm về thuộc tính tệp, quyền truy cập, và quyền sở hữu không chỉ là kỹ năng cơ bản khi làm việc với hệ thống Linux, mà còn là nền tảng trong bảo mật hệ thống. Các kỹ sư an ninh mạng cần sử dụng thành thạo các lệnh như ls, chmod, chown, chgrp để kiểm soát quyền truy cập và giảm thiểu rủi ro nội bộ.
💡 Gợi ý nâng cao: Trong các bài viết tới, chúng ta sẽ tìm hiểu về cách thay đổi quyền truy cập bằng lệnh chmod theo chế độ ký hiệu và số học, cũng như quản lý ACL (Access Control List) để mở rộng khả năng phân quyền chi tiết hơn.
Nếu bạn thấy bài viết hữu ích, đừng ngần ngại chia sẻ với cộng đồng Linux/DevSecOps hoặc tag bạn bè đang học quản trị hệ thống!
linux #FilePermissions cybersecurity #DevSecOps #NetCenter vnpro
Attached Files