Kiến thức máy chủ 20-07-2017

Giới thiệu Chmod và Sticky Bits trên Máy Chủ Ảo Linux

Trong bài viết này, VDO sẽ chia sẻ cho các bạn các loại Mode Chmod và Sticky Bits và mô tả chi tiết mục đích sử dụng của từng chế độ permission trong máy chủ ảo linux. Đây là một phần cơ bản và rất quan trọng đối với người quản trị Linux server. Những kiến thức này sẽ giúp ích rất nhiều trong quá trình làm việc và bảo mật hệ thống của bạn

Sticky bit: Được sử dụng cho các thư mục chia sẻ, mục đích là ngăn chặn việc người dùng này xóa file của người dùng kia. Chỉ duy nhất owner file (và root) mới có quyền rename hay xóa các file, thư mục khi nó đã được set sticky bit. sticky bit được môt tả bằng chữ cái “t” ở dòng cuối cùng của hiển thị permission.

SUID: SUID hay Set user ID, được sử dụng trên các file thực thi (executable files) để cho phép việc thực thi được thực hiện dưới owner của file thay vì thực hiện như user đang loggin trong hệ thống. SUID cũng có thể được sử dụng để thay đổi ownership của files được tạo hoặc di chuyển nó đến một thư mục mà owner của nó sẽ là owner của thư mục chuyển đến thay vì là owner nó được tạo ra.

SGID: SGID hay Set group ID, cũng tương tự như SUID, được sử dụng trên các file thực thi (executable files) để cho phép việc thực thi được thực hiện dưới owner group của file thay vì thực hiện như group đang loggin trong hệ thống. SGID cũng có thể được sử dụng để thay đổi ownership group của files được tạo hoặc di chuyển nó đến một thư mục mà owner group của nó sẽ là owner group của thư mục chuyển đến thay vì là group nó được tạo ra.

[caption id='attachment_11704' align='aligncenter' width='596'] Giới thiệu Chmod và Sticky Bits trên Máy Chủ Ảo Linux[/caption]

Ví dụ sau sẽ cho thấy SUID permission được set trên lệnh passwd với chữ cái s. Để thay đổi password, và do passwd được owner bới root nên lệnh passwd phải được thưc thi bởi root, ngoài ra không một user nào có quyền thực thi với lệnh passwd này :

$ which passwd

/usr/bin/passwd

$ ls -l /usr/bin/passwd

-r-s–x–x 1 root root 17700 Jun 25 2004 /usr/bin/passwd

Sticky bit có sử dụng tùy chọn “t” cùng với lệnh chmod để thiết lập. Ngoài ra còn có một cách sử dụng Sticky bit khác như sau:

Cách 1:

$ chmod 777 public

$ chmod +t public

$ ls -l

total 4

drwxrwxrwt 2 tclark authors 4096 May 15 10:45 public

Cách 2:

$ chmod 1777 public

$ ls -l

total 4

drwxrwxrwt 2 tclark authors 4096 May 15 10:45 public

Now let’s say we instead want to make a directory which other users can copy files but which we want the files to instantly become owned by our username and group. This is where the SUID and SGID options come in.

$ mkdir drop_box

$ chmod 777 drop_box

$ chmod u+s,g+s drop_box

$ ls -l

total 4

drwsrwsrwx 2 tclark authors 4096 Sep 14 10:55 drop_box

Now anyone can move files to this directory but upon creation in drop_box they will become owned by tclark and the group authors. This example also illustrates how you can change multiple levels of permissions with a single command by separating them with a comma. Just like with the other permissions this could have been simplified into one command using the SUID and SGID numeric values (4 and 2 respectively.) Since we are changing both in this case we use 6 as the first value for the chmod command.

$ chmod 6777 drop_box/

$ ls -l

total 4

drwsrwsrwx 2 oracle users 4096 Sep 14 10:55 drop_box

Trên đây là 2 loại permissions mở rộng cho file và folder đó là Chmod và Sticky Bits. Nó cũng rất quan trọng và bạn cần phải biết cách sử dụngBạn có thể xem thêm :- Giảm 50% giá thuê máy chủ ảo linux- Nguyên nhân và cách xử lý lỗi 500 Internal error trên hosting Linux Directadmin