1. Giới thiệu về Bảo mật và Phân quyền trong UNIX

• Mô tả: Giới thiệu tổng quan về hệ thống phân quyền của UNIX, tầm quan trọng của việc phân quyền bảo vệ dữ liệu trong hệ thống đa người dùng.
• Nội dung:
  • Phân quyền người dùng: Người dùng, nhóm người dùng, và cách xác định quyền sở hữu tệp tin và thư mục.
  • Các loại quyền truy cập: Quyền đọc (r), ghi (w), và thực thi (x).

2. Người dùng và Nhóm trong UNIX

• Mô tả: Cách quản lý người dùng và nhóm để bảo vệ tệp tin và thư mục, cùng với thông tin về các quyền hạn.
• Nội dung:
  • Người dùng (User): Định danh từng người dùng trong hệ thống thông qua UID (User ID) và cách họ được phân quyền.
  • Nhóm (Group): Nhiều người dùng có thể thuộc cùng một nhóm, định danh qua GID (Group ID), cho phép chia sẻ quyền truy cập đến các tệp tin và thư mục chung.

3. Cấu trúc Phân quyền của UNIX

• Mô tả: Giải thích cấu trúc phân quyền ba cấp độ trong UNIX: Chủ sở hữu (Owner), Nhóm (Group), và Người khác (Others).
• Nội dung:
  • Mỗi tệp hoặc thư mục trong UNIX đều có các quyền cho Chủ sở hữu, Nhóm của chủ sở hữu, và Người khác ngoài nhóm.
  • Các quyền này hiển thị bằng chuỗi ký tự trong lệnh ls -l, ví dụ: -rwxr-xr-- (Chủ sở hữu có quyền rwx, Nhóm có quyền r-x, Người khác có quyền r--).

4. Thay đổi Quyền truy cập bằng lệnh chmod

• Mô tả: Hướng dẫn cách sử dụng lệnh chmod để thay đổi quyền truy cập cho tệp và thư mục trong UNIX.
• Nội dung:
  • Cú pháp: chmod [tuỳ chọn quyền] [tên_tệp]
  • Các cách sử dụng chmod:
  • Dạng ký hiệu: Sử dụng u, g, o, và a để chỉ định user (người dùng), group (nhóm), others (người khác), all (tất cả). Ví dụ:
    bash chmod u+x file.txt # Thêm quyền thực thi cho Chủ sở hữu chmod g-w file.txt # Gỡ quyền ghi cho Nhóm chmod o=r file.txt # Chỉ định quyền đọc cho Người khác
  • Dạng số: Sử dụng mã bát phân, như 755, 644:
    • 7 (rwx), 5 (r-x), 4 (r–). Ví dụ:
      bash chmod 755 file.txt # Quyền cho Chủ sở hữu: rwx, Nhóm: r-x, Người khác: r-x chmod 644 file.txt # Chủ sở hữu: rw-, Nhóm: r--, Người khác: r--

5. Thay đổi Chủ sở hữu và Nhóm của Tệp tin với chown và chgrp

• Mô tả: Hướng dẫn cách sử dụng chown và chgrp để thay đổi chủ sở hữu và nhóm sở hữu của tệp tin, thư mục.
• Nội dung:
  • Lệnh chown:
  • Cú pháp: chown [chủ_sở_hữu_mới] [tên_tệp]
  • Ví dụ:
    bash chown user1 file.txt # Đổi chủ sở hữu tệp thành `user1` chown user1:group1 file.txt # Đổi chủ sở hữu thành `user1` và nhóm thành `group1`
  • Lệnh chgrp:
  • Cú pháp: chgrp [tên_nhóm_mới] [tên_tệp]
  • Ví dụ:
    bash chgrp group1 file.txt # Đổi nhóm sở hữu thành `group1`

6. Thiết lập Quyền truy cập ngầm định với umask

• Mô tả: Hướng dẫn cấu hình quyền truy cập ngầm định cho tệp tin và thư mục mới tạo trong UNIX bằng umask.
• Nội dung:
  • Lệnh umask: Đặt các quyền ngầm định, giúp giới hạn quyền truy cập của người khác trên tệp tin hoặc thư mục khi chúng được tạo.
  • Cú pháp: umask [mã quyền]
  • Ví dụ:
    bash umask 022 # Quyền ngầm định cho tệp mới sẽ là 755 (rwxr-xr-x) umask 077 # Quyền ngầm định sẽ là 700 (rwx------)

7. Xem Thông tin Phân quyền với lệnh ls -l

• Mô tả: Hướng dẫn sử dụng lệnh ls -l để kiểm tra phân quyền của tệp tin và thư mục.
• Nội dung:
  • Lệnh ls -l hiển thị chi tiết các quyền của mỗi tệp và thư mục theo định dạng: -rwxr-xr--.
  • Giải thích từng ký tự trong quyền truy cập:
  • Ký tự đầu tiên: Loại tệp (- cho tệp thường, d cho thư mục).
  • Ba ký tự tiếp theo: Quyền của Chủ sở hữu (Owner).
  • Ba ký tự tiếp theo: Quyền của Nhóm (Group).
  • Ba ký tự cuối cùng: Quyền của Người khác (Others).
  • Ví dụ:
    bash -rw-r--r-- 1 user1 group1 512 Apr 7 10:30 file.txt
    Trong ví dụ này, user1 là chủ sở hữu, group1 là nhóm, với quyền rw- cho chủ sở hữu, r-- cho nhóm và r-- cho người khác.