6 lệnh cấp quyền Linux các admin cần biết

Một khi đã nắm vững cách Linux xử lý các file - ai có thể đọc, ghi hoặc thực thi - bạn sẽ trở thành một quản trị viên Linux thực thụ. Bạn cần thành thạo một số lệnh cấp quyền trên terminal Linux và dưới đây là những lệnh terminal hàng đầu mà bạn nên ghi nhớ.

chmod

Kiểm soát ai có thể đọc, ghi hoặc thực thi file

Sau khi biết lý do tại sao một script nào đó không chạy, hãy bắt đầu sử dụng lệnh "chmod" thường xuyên hơn. Tất cả các file Linux đều có cấp độ quyền đọc (r), ghi (w) và thực thi (x). Nếu bạn chạy lệnh chmod +x theo sau là tên script, hệ thống sẽ thực thi file như một chương trình.

chmod cũng cho phép bạn thay đổi quyền bằng số. Lệnh chmod 755 filename cấp cho chủ sở hữu toàn quyền truy cập (rwx) và mọi người khác đều có thể đọc và thực thi (r-x). Sau khi bạn gặp thông báo "Permission denied" đầu tiên, chạy lệnh này có thể trở thành thói quen.

chown

Giữ quyền sở hữu file như quản trị viên

"chown" là lệnh cứu cánh khi bạn sao chép file giữa các ổ và không thể truy cập chúng sau đó. Nó ảnh hưởng trực tiếp đến quyền truy cập bằng cách thay đổi quyền sở hữu file hoặc thư mục. Định dạng cơ bản là: sudo chown user:group filename.

Bạn sẽ cần lệnh này sau khi di chuyển dữ liệu quan trọng của hệ thống hoặc khôi phục bản sao lưu. Ví dụ, khi cần máy chủ web (Apache) đọc một thư mục, hãy sử dụng lệnh sudo chown -R www-data:www-data /path/to/project, trong đó www-data là tên người dùng và nhóm dành riêng cho máy chủ web Apache.

umask

Thiết lập quyền mặc định cho file mới

Trên Linux, umask xác định cách các file và thư mục mới kế thừa quyền truy cập. Linux sử dụng giá trị umask hiện tại của bạn để xác định quyền nào cần che dấu (xóa) khỏi quyền cơ sở. Lệnh umask cho phép bạn xem hoặc thay đổi cài đặt này cho phiên làm việc hiện tại.

Giá trị mặc định phổ biến của umask là 0022, và nó sẽ xóa quyền ghi khỏi "nhóm" và "người dùng khác". Bạn có thể nhập umask để xem giá trị hiện tại của mình và một lệnh như umask 0027 sẽ thay đổi giá trị đó cho phiên làm việc hiện tại. Cài đặt này giúp các file mới an toàn hơn, thường chặn quyền truy cập của người dùng khác hoặc bất kỳ ai ngoài nhóm của bạn.

sudoers

Cấp hoặc hạn chế quyền admin an toàn

Nhiều người có thể cho rằng bạn chỉ trở thành quản trị viên Linux thực thụ sau khi chỉnh sửa thành công file sudoers. File /etc/sudoers xác định ai có quyền sudo và những lệnh nào họ có thể chạy. Theo nguyên tắc, hãy luôn chỉnh sửa file này bằng sudo visudo để tránh các lỗi cú pháp có thể khiến bạn bị khóa.

Trên Linux Mint, nếu cần cấp quyền admin cho người dùng khác, hãy sử dụng lệnh sudo usermod -aG sudo username. Cách này gọn gàng và an toàn hơn nhiều so với việc chỉnh sửa file thủ công, mặc dù bạn có thể cần các quyền lệnh cụ thể cho những thiết lập nâng cao.

groups

Xem bạn thuộc nhóm truy cập nào

Nhóm trên Linux xác định những gì bạn có thể truy cập và cho bạn biết mình thuộc nhóm nào trong hệ thống phân cấp. Ví dụ, nếu bạn chạy lệnh groups afam, nó có thể trả về afam sudo adm lp, cho thấy bạn là người dùng có quyền admin và có quyền truy cập vào máy in.

Việc chạy lệnh sudo usermod -aG project afam có thể tạo ra sự khác biệt lớn nếu bạn tham gia một dự án mới. Nó cho phép bạn chạy các script và chỉnh sửa file cùng với đồng đội mà không cần sudo cho mỗi lệnh.

id

Xác định danh tính của bạn với hệ thống

Lệnh id cho bạn biết mình là ai đối với hệ thống, điều này cần thiết trước khi bạn sửa quyền. Chỉ cần chạy lệnh id, bạn sẽ thấy ID người dùng (UID), ID nhóm (GID) và liệt kê tất cả các nhóm bạn thuộc về. Mặc dù lệnh này không trực tiếp gắn nhãn loại người dùng của bạn, nhưng UID có thể suy ra bạn thuộc loại nào trong 4 loại người dùng Linux chính.

Hãy dựa vào lệnh này khi cần gỡ lỗi các sự cố truy cập. Vì vậy, nếu một thư mục chia sẻ nào đó không mở được, bạn có thể sử dụng id để xem người dùng của mình có khớp với chủ sở hữu hay nhóm không, xác nhận xem sự cố "quyền bị từ chối" là do danh tính hay quyền.