Tweet
Quản Lý Quyền Truy Cập Tệp Trong Linux – Hướng Dẫn cho Kỹ Sư Mạng & An Ninh
Việc quản lý quyền truy cập tệp là một kỹ năng cơ bản nhưng cực kỳ quan trọng đối với bất kỳ kỹ sư hệ thống, chuyên gia bảo mật hay quản trị viên Linux nào. Trong bài viết này, chúng ta sẽ cùng tìm hiểu cách sử dụng lệnh chmod để chỉnh sửa quyền truy cập tệp thông qua hai phương pháp: bát phân (octal) và ký hiệu (symbolic).
1. Hiểu Rõ Về Quyền Truy Cập Tệp
Trong Linux, mỗi tệp và thư mục đều có ba lớp quyền truy cập:
Mỗi lớp này có thể được cấp ba loại quyền:
2. Sử Dụng chmod Theo Dạng Bát Phân
Dạng bát phân dùng một con số đại diện cho mỗi lớp quyền:
Cộng các giá trị tương ứng để ra quyền cần thiết.
Ví dụ:
chmod 766 <tên_tệp>
Phân tích giá trị 766:
Kết quả:
Lệnh áp dụng:
chmod 766 scons-2.5.0.tar.gz
3. Sử Dụng chmod Theo Dạng Ký Hiệu
Dạng ký hiệu giúp bạn điều chỉnh quyền truy cập linh hoạt hơn, đặc biệt khi chỉ muốn thêm hoặc xóa một quyền mà không ảnh hưởng đến các quyền còn lại.
Cú pháp chung:
chmod [lớp quyền][toán tử][loại quyền] <tên_tệp>
Ví dụ thực tế:
bash
Copy
Edit
chmod u+r MyFile.txt
→ Thêm quyền đọc cho người dùng sở hữu tệp.
chmod ug+rw MyFile.txt
→ Thêm quyền đọc và ghi cho cả user và group.
chmod go+r-w MyFile.txt
→ Thêm quyền đọc và gỡ bỏ quyền ghi của group và others.
chmod a=r MyFile.txt
→ Gán quyền chỉ đọc cho tất cả các lớp (ghi đè các quyền hiện tại).
4. Câu Hỏi Ôn Tập & Kiểm Tra Hiểu Biết
Câu 1: Lệnh chmod 766 <tên_tệp> sẽ làm gì?
✅ Thay đổi quyền đọc/ghi/thực thi của tệp thành cấu hình mong muốn
Câu 2: Lệnh chmod go+r-w MyFile.txt sẽ có tác dụng gì?
✅ Thêm quyền đọc và gỡ bỏ quyền ghi cho nhóm và những người khác
Tóm tắt bài
Việc kiểm soát quyền truy cập tệp là một phần quan trọng trong bảo mật hệ thống. Dù bạn là kỹ sư mạng vận hành hạ tầng hay chuyên gia SOC điều tra dấu vết xâm nhập, hiểu và sử dụng thành thạo lệnh chmod sẽ giúp bạn tăng cường kiểm soát quyền truy cập và giảm thiểu rủi ro từ việc lạm quyền hoặc truy cập trái phép.
Nếu bạn thấy bài viết này hữu ích, hãy chia sẻ cho cộng đồng Linux và Security nhé. Và đừng quên thử nghiệm các lệnh này trong một môi trường lab trước khi áp dụng vào hệ thống thật.
Việc quản lý quyền truy cập tệp là một kỹ năng cơ bản nhưng cực kỳ quan trọng đối với bất kỳ kỹ sư hệ thống, chuyên gia bảo mật hay quản trị viên Linux nào. Trong bài viết này, chúng ta sẽ cùng tìm hiểu cách sử dụng lệnh chmod để chỉnh sửa quyền truy cập tệp thông qua hai phương pháp: bát phân (octal) và ký hiệu (symbolic).
1. Hiểu Rõ Về Quyền Truy Cập Tệp
Trong Linux, mỗi tệp và thư mục đều có ba lớp quyền truy cập:
- User (u): Người sở hữu tệp
- Group (g): Nhóm được gán cho tệp
- Others (o): Những người còn lại
Mỗi lớp này có thể được cấp ba loại quyền:
- r (read): đọc
- w (write): ghi
- x (execute): thực thi
2. Sử Dụng chmod Theo Dạng Bát Phân
Dạng bát phân dùng một con số đại diện cho mỗi lớp quyền:
- r = 4
- w = 2
- x = 1
Cộng các giá trị tương ứng để ra quyền cần thiết.
Ví dụ:
chmod 766 <tên_tệp>
Phân tích giá trị 766:
- 7 (user): 4+2+1 = rwx → đọc, ghi, thực thi
- 6 (group): 4+2 = rw- → đọc, ghi
- 6 (others): 4+2 = rw- → đọc, ghi
Kết quả:
- User có toàn quyền
- Group và Others được đọc và ghi, nhưng không được thực thi
Lệnh áp dụng:
chmod 766 scons-2.5.0.tar.gz
3. Sử Dụng chmod Theo Dạng Ký Hiệu
Dạng ký hiệu giúp bạn điều chỉnh quyền truy cập linh hoạt hơn, đặc biệt khi chỉ muốn thêm hoặc xóa một quyền mà không ảnh hưởng đến các quyền còn lại.
Cú pháp chung:
chmod [lớp quyền][toán tử][loại quyền] <tên_tệp>
| u | user (người sở hữu) |
| g | group (nhóm) |
| o | others (người khác) |
| a | all (tất cả các lớp trên) |
| + | Thêm quyền |
| - | Gỡ bỏ quyền |
| = | Gán chính xác quyền (ghi đè) |
Ví dụ thực tế:
bash
Copy
Edit
chmod u+r MyFile.txt
→ Thêm quyền đọc cho người dùng sở hữu tệp.
chmod ug+rw MyFile.txt
→ Thêm quyền đọc và ghi cho cả user và group.
chmod go+r-w MyFile.txt
→ Thêm quyền đọc và gỡ bỏ quyền ghi của group và others.
chmod a=r MyFile.txt
→ Gán quyền chỉ đọc cho tất cả các lớp (ghi đè các quyền hiện tại).
⚠️ Lưu ý quan trọng:
Khi sử dụng toán tử = như trong ví dụ cuối cùng, toàn bộ quyền cũ sẽ bị ghi đè hoàn toàn theo quyền mới được chỉ định. Trong khi đó, các toán tử + và - chỉ điều chỉnh từng phần.
Khi sử dụng toán tử = như trong ví dụ cuối cùng, toàn bộ quyền cũ sẽ bị ghi đè hoàn toàn theo quyền mới được chỉ định. Trong khi đó, các toán tử + và - chỉ điều chỉnh từng phần.
4. Câu Hỏi Ôn Tập & Kiểm Tra Hiểu Biết
Câu 1: Lệnh chmod 766 <tên_tệp> sẽ làm gì?
✅ Thay đổi quyền đọc/ghi/thực thi của tệp thành cấu hình mong muốn
Câu 2: Lệnh chmod go+r-w MyFile.txt sẽ có tác dụng gì?
✅ Thêm quyền đọc và gỡ bỏ quyền ghi cho nhóm và những người khác
Tóm tắt bài
Việc kiểm soát quyền truy cập tệp là một phần quan trọng trong bảo mật hệ thống. Dù bạn là kỹ sư mạng vận hành hạ tầng hay chuyên gia SOC điều tra dấu vết xâm nhập, hiểu và sử dụng thành thạo lệnh chmod sẽ giúp bạn tăng cường kiểm soát quyền truy cập và giảm thiểu rủi ro từ việc lạm quyền hoặc truy cập trái phép.
Nếu bạn thấy bài viết này hữu ích, hãy chia sẻ cho cộng đồng Linux và Security nhé. Và đừng quên thử nghiệm các lệnh này trong một môi trường lab trước khi áp dụng vào hệ thống thật.
Attached Files