1. Tableau Business Intelligence

[Hỏi INSIGHT] Cách phân quyền thư mục trên RHE?

Discussion in 'Công nghệ' started by Phu Ton, Oct 2, 2014.

  1. Phu Ton

    Phu Ton Well-Known Member Staff Member

    Bác nào biết cách phân quyền thư mục trên RHE hướng dẫn em với, em đang cần cái này.
     
    phamthanhnhan14 likes this.
  2. Loading...

    Similar Threads Forum Date
    [Hỏi INSIGHT] Tinh thần doanh nhân là gì? Quản trị doanh nghiệp Oct 5, 2014
    [Hỏi INSIGHT] Giải pháp ERP cho ngành xây dựng Giải pháp ERP, CRM, EPM and BI Sep 18, 2014
    [Hỏi] Về nguồn dữ liệu gốc Tableau Apr 19, 2017
    [HỎI] Cài đặt hiển thị Dashboard Filter trên Tableau Tableau Jan 12, 2017
    [HỎI] Cách update tự động Parameter Tableau Jan 9, 2017

  3. phamthanhnhan14

    phamthanhnhan14 Active Member

    Trước hết mình sẽ đi vào vấn đề quản lý user, group trước , sau đó mình sẽ đến phần phân quyền thư mục trên *nix.
    1. User
    User là người có thể truy cập đến hệ thống.
    User có usernamepassword.
    Có hai loại user: super userregular user.
    Mỗi user còn có một định danh riêng gọi là UID.
    Định danh của người dùng bình thường sử dụng giá trị bắt đầu từ 500.
    2. Group
    Group là tập hợp nhiều user lại.
    Mỗi user luôn là thành viên của một group.
    Khi tạo một user thì mặc định một group được tạo ra.
    Mỗi group còn có một định danh riêng gọi là GID.
    Định danh của group thường sử dụng giá trị bắt đầu từ 500.
    Tạo group:
    groupadd -g 501 oinstall tạo 1 group tên là oinstall, id là 501
    groupadd -g 502 dba tạo 1 group tên là dba , id là 502
    3. Tập lệnh quản lý User và Group
    Tạo User:
    Cú pháp: #useradd [option] <username>
    -c “Thông tin người dùng”
    -d <Thư mục cá nhân>
    -m : Tạo thư mục cá nhân nếu chưa tồn tại
    -g <nhóm của người dùng>
    useradd -u 502 -g oinstall oracle
    Tạo user oracle thuộc nhóm oinstall, u id là 502
    4. Những file liên quan đến User và Group
    #/etc/passwd
    Mỗi dòng trong tập tin gồm có 7 trường, được phân cách bởi dấu hai chấm.
    #/etc/group
    Mỗi dòng trong tập tin gồm có 4 trường, được phân cách bởi dấu hai chấm.
    #/etc/shadow
    Lưu mật khẩu đã được mã hóa và chỉ có user root mới được quyền đọc.
    5. Quyền hạn
    Trong Linux có 3 dạng đối tượng :
    • Owner (người sở hữu).
    • Group owner (nhóm sở hữu).
    • Other users (những người khác).
    Các quyền hạn :
    • Read – r – 4 : cho phép đọc nội dung.
    • Write – w – 2 : dùng để tạo, thay đổi hay xóa.
    • Execute – x – 1 : thực thi chương trình.
     
    Phu Ton likes this.
  4. kjds_k2000

    kjds_k2000 Member

    Trong Window chúng ta làm công việc này rất dễ , bởi vì nó trực quan và làm việc trên giao diện đồ họa , trong Linux cũng không có gì khó , chỉ hơi lạ thôi . Ở đây chúng ta sẽ phải làm quen với 1 số khái niệm mới về phân quyền trong Linux gọi là CHMOD
    - Một file hay thư mục đều có 4 quyền cơ bản
    o Read
    o Write (Trong đó gồm create , write và delete)
    o Execute (Thực thi , chạy . Đối với folder là cd , list . Còn với file là execute)
    o - : deny
    Taị thư mục của user oracle, ta gõ lệnh ll:
    [oracle@oracle ~]$ ll
    total 324
    drwxr-xr-x 2 oracle oinstall 4096 Sep 10 22:09 Desktop
    drwxr-xr-x 2 oracle oinstall 4096 Sep 10 22:09 Documents
    drwxr-xr-x 4 oracle oinstall 4096 Sep 20 10:48 Downloads
    -rw-r----- 1 oracle oinstall 287807 Sep 12 12:27 install2014-09-12_12-16-32.log
    -rw-r----- 1 oracle oinstall 354 Sep 12 12:27 LOG_cat_owb.TXT
    drwxr-xr-x 2 oracle oinstall 4096 Sep 10 22:09 Music
    drwxr-x--- 3 oracle oinstall 4096 Sep 10 22:29 oradiag_oracle
    drwxr-xr-x 2 oracle oinstall 4096 Sep 10 22:09 Pictures
    drwxr-xr-x 2 oracle oinstall 4096 Sep 10 22:09 Public
    drwxr-xr-x 2 oracle oinstall 4096 Sep 10 22:09 Templates
    drwxr-xr-x 2 oracle oinstall 4096 Sep 10 22:09 Videos
    ta có thể thấy được những thông tin như sau: ví dụ với thư mục Desktop:
    drwxr-xr-x 2 oracle oinstall 4096 Sep 10 22:09 Desktop
    ta thấy quyền của user oracle là drwx, của group oinstall là r-x, user khác là r-x:
    Có nghĩa là chỉ có user oracle mới có toàn quyền trên thư mục Desktop, còn user còn lại chỉ có quyền read.
     
    Phu Ton likes this.
  5. kjds_k2000

    kjds_k2000 Member

    Thay đổi quyền dùng lênh #chmod
    Để biết thêm thông tin chi tiết của lệnh chmod này bạn dùng chmod –h để xem hướng dẫn hoặc man chmod , info chmod
    Dưới đây là một số lệnh chmod thường dùng
    chmod 777 filename: Cấp quyền truy cập đầy đủ cho mọi đối tượng người dùng.
    chmod 775 filename: Cấp quyền truy cập đầy đủ cho chủ hệ thống và nhóm quản trị, đối tượng người dùng chỉ có quyền đọc (read) và chạy (execute) file.
    chmod 755 dirname: Cấp quyền truy cập đầy đủ cho chủ hệ thống, chỉ cho phép nhóm quản trị và đối tượng người dùng đọc và chạy các file trong thư mục.
    chmod 700 filename: Chỉ cấp quyền truy cập đầy đủ cho chủ hệ thống và chặn truy cập với mọi đối tượng khác.
    chmod 500 dirname: Không cho phép nhóm quản trị và người dùng truy cập vào file trong thư mục, đồng thời giới hạn quyền chủ hệ thống chỉ đọc và chạy để tránh xóa và thay đổi các file trong thư mục này.
    chmod 660 filename: Cho phép chủ hệ thống và nhóm quản trị đọc, sửa, xóa và ghi dữ liệu vào file, nhưng không phân quyền truy cập cho những người dùng khác.
    Để xác định quyền hạn cho các nhóm nhất định, thống nhất sử dụng các ký hiệu bằng con số như sau:
    4 = Read (quyền được đọc)
    2 = Write (quyền được ghi)
    1 = Execute (quyền được thực hiện)
    Bằng phép cộng đơn giản các con số này có thể hiển thị được cả một tổ hợp quyền hạn khác nhau.
    Thí dụ:
    3 = 2+1 : Write và Execute đối với File hay Folder.
    5 = 4+1 : Read và Execute.
    6 = 4+2 : Read và Write.
    7 = 4+2+1 : Read, Write và Execute.
    Tóm lại có tất cả 7 phương án sau:
    7 = Read, Write & Execute
    6 = Read & Write
    5 = Read & Execute
    4 = Read
    3 = Write & Execute
    2 = Write
    1 = Execute
    Ký hiệu lệnh CHMOD thường có 3 con số, con số đầu thể hiện quyền hạn gán cho người dùng thuộc nhóm Owner. Con số thứ hai chỉ ra quyền hạn của người dùng thuộc nhóm Group và con số thứ ba dành cho nhóm Other/Public/World.
    Thí dụ:
    766 : Có nghĩa là Owner (Read, Write & Execute), Group (Read & Write) và Other/Public/World (Read & Write).

    Read more: http://root.vn/threads/phan-quyen-cho-user-va-group.5496/#ixzz3F9CPIdIK
     
    Phu Ton likes this.
  6. Phu Ton

    Phu Ton Well-Known Member Staff Member

    Thiệt tình là em cũng không có Bro lắm với cái thèng chim cánh cụt này, bác có cách nào cho em thực hiện được không, kiểu như một vài hình ảnh hay ví dụ cụ thể với.
     
  7. kjds_k2000

    kjds_k2000 Member

    Ví du:
    Bạn đang log in bằng user oracle:
    Bạn có thể nhận thấy được những thư mục có dấu X ( ở đây xét thư mục root)
    bsdphanquyen1.png

    ta dùng lệnh ll để xem chi tiết phân quyền của nó:
    bsdphanquyen3.png
    Dĩ nhiên là user này không thể nào truy cập được thư mục này vì không thuộc group root hoặc user root
    bsdphanquyen2.png
    các vào được thư mục đó là chuyển người dùng sang root:
    bsdphanquyen4.png
     
    phamthanhnhan14 and Phu Ton like this.
  8. kjds_k2000

    kjds_k2000 Member

    Ví dụ 2:
    Bạn dùng user oracle tạo 1 mới file thực thi là test.py như sau:
    bsdphanquyen5.png
    Lúc này bạn có thể nhìn thấy nó chỉ có quyền read và write đối với user oracle đối với file này. Có nghĩa là sẽ không thực thi file này được, ( có thể nhìn thấy nó màu đen)
    Bạn dùng lệnh chmod +x: cấp quyền thực thi cho nó:
    View attachment 5558
    Lúc này nó có đủ quyền read, write, excute, chuyển sang màu xanh !!!
    Giờ bạn chạy nó thôi :
    bsdphanquyen7.png
     

    Attached Files:

Share This Page