Ai kiểm soát tệp tin của bạn trong Linux? Khám phá sức nạnh của quyền truy cập

Khi làm việc trong môi trường Linux nhiều người dùng, không phải mọi thứ đều mở cho tất cả mọi người — và điều đó có lý do của nó. Quyền truy cập tệp (file permissions) là nền tảng của bảo mật Linux, đảm bảo chỉ những người phù hợp mới có thể truy cập hoặc sửa đổi các tệp quan trọng. Dù bạn là một quản trị viên hệ thống mới hay một lập trình viên tò mò, việc hiểu cách Linux kiểm soát truy cập tệp là điều cần thiết để duy trì quyền kiểm soát và bảo mật.

Cùng tìm hiểu chi tiết nhé!

Giới thiệu về quyền truy cập tệp tin

Trong Linux, quyền truy cập tệp quyết định ai có thể đọc, ghi, hoặc thực thi các tệp và thư mục. Mỗi tệp hoặc thư mục được quản lý bởi 3 cấp độ quyền:

• Owner (User) – Người tạo ra tệp.
• Group – Những người dùng thuộc nhóm được chỉ định.
• Others – Tất cả những người còn lại.

Các quyền được biểu thị theo hai cách:

• Read (r hoặc 4) – Xem nội dung tệp.
• Write (w hoặc 2) – Sửa đổi nội dung tệp.
• Execute (x hoặc 1) – Chạy tệp như một chương trình hoặc script.

Thay đổi quyền bằng chmod

1. Chế độ ký hiệu (Symbolic Mode)

Bạn có thể thay đổi quyền bằng các ký hiệu:

• • để thêm quyền
• • để xóa quyền
• = để gán chính xác quyền

Ví dụ:

chmod u+x filename        # Add execute for user  
chmod g-w filename        # Remove write for group  
chmod o=r filename        # Set read-only for others  
chmod u=rwx,g=rx,o= filename  # Full for user, read/execute for group, none for others  

2. Chế độ số (Octal Mode)

Mỗi quyền có một giá trị số:

• Read = 4
• Write = 2
• Execute = 1

Cộng các giá trị lại để xác định quyền truy cập.

Ví dụ:

chmod 755 filename  # User (rwx), Group (r-x), Others (r-x)  
chmod 644 filename  # User (rw-), Group (r--), Others (r--)  
chmod 700 filename  # User (rwx), No access for group/others 

Thay đổi chủ sở hữu bằng chown

Lệnh chown dùng để thay đổi người sở hữu và nhóm của tệp.

Ví dụ:

chown newuser filename             # Change owner  
chown newuser:newgroup filename   # Change owner and group  
chown :newgroup filename          # Change only group

Thay đổi đệ quy toàn bộ thư mục:

chown -R newuser:newgroup directory/

Thay đổi nhóm với chgrp

Sử dụng nếu chỉ muốn thay đổi nhóm mà không ảnh hưởng đến chủ sở hữu:

Ví dụ:

chgrp newgroup filename           # Change group  
chgrp -R newgroup directory/      # Recursively change group

Sẵn sàng kiểm soát toàn bộ tệp tin của bạn?

Quyền truy cập trong Linux ban đầu có thể gây bối rối, nhưng với một chút thực hành, bạn sẽ sử dụng chúng như bản năng — và trở thành một phần sức mạnh không thể thiếu trong bộ công cụ quản trị hệ thống của bạn.