Trong những năm gần đây, hệ điều hành Gnu / Linux đã có nhiều thay đổi khiến diện mạo của chúng thân thiện hơn cho người dùng mới và cho phép thực hiện nhiều quy trình chỉ được thực hiện thông qua bảng điều khiển đầu cuối lạnh từ màn hình nền hoặc màn hình đồ họa.
Tuy nhiên, có những quy trình và công cụ hữu ích để chúng ta biết và biết cách thức hoạt động của nó ngay cả khi chúng ta muốn làm việc với chế độ đồ họa hoặc chỉ với thiết bị đầu cuối. Đây là trường hợp của quyền đối với người dùng và nhóm, một hệ thống trong Gnu / Linux hoạt động như một công cụ bảo mật và quyền riêng tư tuyệt vời cho dữ liệu của chúng tôi.
Vì chúng tồn tại trong nhiều hệ điều hành khác, trong Gnu / Linux, có khả năng một số tệp và thư mục có thể bị hạn chế đối với một số người dùng nhất định hoặc chúng chỉ có sẵn cho một số người dùng nhất định. Ngoài ra, trong trường hợp này, chức năng này còn đi xa hơn với các nhóm, do đó trong cùng một hệ điều hành, chúng ta có thể có một số kiểu người dùng và gán một số đặc quyền hoặc một số hành động nhất định cho một số nhóm người dùng hoặc những người khác.
Trong bất kỳ hệ thống Gnu / Linux nào, tất cả các tệp và thư mục đều có ba loại quyền: quyền đọc, quyền ghi và thực thi quyền. Nếu chúng ta có một tệp có quyền đọc, chúng ta có thể đọc và xem tệp đó nhưng chúng ta không thể sửa đổi nó và chúng ta không thể thực thi nó. Mặt khác, nếu chúng tôi có quyền thực thi, chúng tôi có thể thực thi tệp, nhưng chúng tôi không thể xem hoặc sửa đổi nó. Và cuối cùng, nếu chúng ta có quyền ghi, chúng ta có thể sửa đổi một tệp nhưng chúng ta sẽ không thể đọc hoặc thực thi nó.
Ba tùy chọn này có thể được sử dụng như một dạng hệ thống bảo mật, do đó, chúng tôi có thể gán rằng các tệp hệ điều hành không thể được sửa đổi bởi bất kỳ thứ gì khác ngoài quản trị viên. Điều này có nghĩa là chỉ quản trị viên mới có thể sửa đổi tệp hệ thống, giúp người dùng và chương trình do những người dùng này chạy có thể sửa đổi tệp hệ thống. Chúng tôi cũng có thể sử dụng nó để hạn chế quyền truy cập vào các tệp, nghĩa là nếu chúng tôi có các tệp quan trọng và nếu chúng tôi cũng là quản trị viên, chúng tôi có thể làm cho quyền truy cập vào một số tệp không thể hoặc gần như khó thực hiện.
Chúng tôi đã nhận xét rằng trong Gnu / Linux, chúng tôi có khả năng cấp quyền cho các nhóm người dùng. Tùy chọn này dường như không hữu ích lắm trong các đội cá nhân chỉ sử dụng tối đa một hoặc hai người, nhưng nó rất hữu ích và quan trọng trong các thiết lập chuyên nghiệp. Nhiều quản trị viên mạng và hệ thống sử dụng tính năng Gnu / Linux này để liên kết các nhóm Linux với các phòng ban hoặc chức năng của một công tyDo đó, người dùng có thể ở trong một bộ phận hoặc một chức năng nhất định và điều này liên quan anh ta với một nhóm sẽ có quyền truy cập tương ứng với các chức năng của anh ta, chẳng hạn như tạo bản sao lưu hoặc xuất bản các trang web hoặc chỉ đơn giản là truy cập vào một thư mục chứa các tài liệu tài chính của công ty. Khả năng là rất nhiều nếu chúng ta có một chút sáng tạo.
Trong tất cả các bản phân phối Gnu / Linux, chúng tôi tìm thấy chức năng này. Chúng tôi có thể sửa đổi và tùy chỉnh nó qua thiết bị đầu cuối hoặc đồ họa. Mặc dù chúng tôi phải nói rằng cái sau thường thay đổi tùy thuộc vào bản phân phối và trình quản lý tệp mà chúng tôi sử dụng, mặc dù nó vẫn dễ thực hiện trong tất cả chúng.
Làm thế nào để làm điều đó thông qua thiết bị đầu cuối
Thay đổi quyền thông qua một thiết bị đầu cuối là rất dễ dàng, điều phức tạp nhất mà chúng ta sẽ tìm thấy trong quá trình này là phải biết các mã khác nhau để chỉ định các quyền tương ứng.
Khi chúng tôi liệt kê hoặc tìm kiếm thông tin về một tệp, một mã rất giống với mã sau sẽ xuất hiện trong thiết bị đầu cuối:
-rwxr-xr-xĐể hiểu mã này, trước tiên chúng ta phải loại bỏ ký tự đầu tiên, ký tự này cho chúng ta biết đó là tệp (-), thư mục (d) hay liên kết tượng trưng (l). Chúng ta phải chia mã kết quả thành các nhóm gồm ba ký tự, điều này sẽ cung cấp cho chúng ta ba phần.
Phần đầu tiên cho chúng ta biết chủ sở hữu của tệp có thể làm gì với tài liệu. Nhóm ký tự thứ hai cho chúng ta biết nhóm người dùng có thể làm gì với tệp đó và nhóm ký tự cuối cùng cho chúng ta biết những người dùng còn lại không phải là chủ sở hữu hoặc thuộc cùng một nhóm người dùng có thể làm gì. Trong ba nhóm ký tự, chúng ta sẽ tìm thấy các chữ cái cho chúng ta biết liệu nó có thể được đọc (r), thực thi (x) hoặc sửa đổi (w).
Bây giờ, hãy tưởng tượng rằng chúng ta muốn thay đổi các quyền của một tài liệu. Nếu chúng ta muốn làm điều đó thông qua terminal, chúng ta phải sử dụng lệnh chmod, sau đó là các quyền mà chúng ta muốn gán cho nó và tệp mà chúng ta muốn sửa đổi các quyền đó.
Nếu chúng ta muốn người dùng có thể đọc và ghi tệp, thì chúng ta phải thực thi đoạn mã sau:
chmod u+rw movilforum.odtNếu những gì chúng ta muốn làm là tệp có thể được thực thi bởi người dùng, thì chúng ta phải viết:
chmod u+rx movilforum.odtVà nếu những gì chúng tôi muốn là tệp có thể được đọc, sửa đổi và thực thi bởi người dùng, thì chúng tôi phải thực thi đoạn mã sau:
chmod u+rwxChúng ta có thể làm điều này theo cách tương tự trong nhóm và những người khác. Để làm điều này, chúng ta phải thay đổi chữ cái đầu tiên của mã trước đó thành G nếu chúng ta muốn các thay đổi được áp dụng cho các nhóm hoặc O để các thay đổi được áp dụng cho những người khác. Khi sử dụng thiết bị đầu cuối, tham chiếu đến nhóm sẽ là nhóm mà chúng ta thuộc về và những người khác sẽ là nhóm mà chúng ta không thuộc về.
Ngoài ra còn có một cách nhanh hơn để cấp quyền với thiết bị đầu cuối. Phương pháp này bao gồm việc sử dụng cùng một lệnh nhưng chúng tôi sẽ sử dụng các số để kích hoạt các quyền. Số để đọc là 4, số để viết là 2 và số để thực thi sẽ là 1. Chúng tôi cũng có thể sửa đổi quyền người dùng, nhóm và những người khác cùng một lúc, làm cho mỗi số đại diện cho một nhóm ký tự. Và số mà chúng tôi sử dụng sẽ là tổng số của các giấy phép đó. Mặc dù có vẻ như điều này rất khó hiểu khi bạn nhìn thấy mã, nhưng nó rất đơn giản:
chmod 776 movilforum.odtĐiều này có nghĩa là chúng tôi cấp đầy đủ quyền cho người dùng (đó là kết quả của việc thêm 4 + 2 +1), 7 thứ hai sẽ là quyền liên quan đến các nhóm và 6 sẽ là quyền tương ứng với những người khác (4 + 2 và 0 trong quá trình thực thi, nghĩa là nó không thể được thực thi.)
Thay đổi quyền đối với tệp bằng đồ thị
Việc thay đổi quyền trong tệp và thư mục theo cách đồ họa thậm chí còn dễ dàng hơn vì trong tất cả các trình quản lý tệp, nó tương tự nhau và nó không được thực hiện thông qua mã mà thông qua menu thả xuống với tất cả các tùy chọn được phát triển.
Để làm điều này, chúng ta phải chọn tệp hoặc thư mục mà chúng ta muốn sửa đổi quyền của nó.
Chúng tôi nhấp chuột phải vào nó và chúng tôi đi đến "Thuộc tính", một màn hình sẽ mở ra, trong đó một tab có nội dung "quyền" sẽ xuất hiện, chúng tôi đi đến nó và các quyền hiện tại mà tệp đó có sẽ xuất hiện. Tất cả những gì bạn phải làm là chọn tùy chọn chúng tôi muốn trong mỗi loại quyền và thế là xong.
Trong trường hợp chúng tôi muốn thay đổi quyền của tệp hệ thống hoặc tệp mà chúng tôi không có quyền, chúng tôi sẽ phải làm điều đó với tư cách quản trị viên, người dùng có tất cả các quyền của hệ thống. Để mở tệp với tư cách quản trị viên, chúng ta chỉ cần thực hiện lệnh sudo theo sau là tên của trình quản lý tệp.
Đây sẽ là những cách chúng ta phải kiểm soát các quyền và quyền trên các tệp và thư mục trong Gnu / Linux. Việc quản lý và sử dụng nó thực sự rất hữu ích, là một công cụ bảo mật rất hiệu quả mà ít người dùng biết những gì họ có sẵn miễn phí. Vì vậy, còn cơ hội nào tốt hơn là tận dụng thời gian ngay bây giờ để xem lại quyền của những tệp mà chúng ta có rất quan trọng trong hệ điều hành của mình.