76
Làm quen với hệ thống tập tin ext3fs
tất cả người dùng (kể cả nhóm sở hữu). Đừng tước bỏ quyền này của chính bản
thân mình, nếu không sẽ phải phục hồi lại nó trước khi có thể đọc các tập tin.
Sau khi đọc đoạn trên có thể thấy “quyền đọc” thư mục là thừa thãi vì không
cho ra tính năng gì mới so với “quyền gọi”. Tuy nhiên vẫn có sự khác nhau giữa
hai quyền này. Nếu chỉ đưa ra quyền gọi, thì người dùng có thể vào thư mục,
nhưng sẽ không thấy ở đó bất kỳ một tập tin nào khi chạy lệnh ls (có thể thấy
rõ hơn nếu bạn sử dụng chương trình Midnight Commander). Nếu có quyền truy
cập tới một thư mục con nào đó của thư mục này, thì bạn có thể chuyển sang thư
mục con bằng lệnh cd, nhưng cần phải nhớ tên của thư mục con này, vì sẽ không
thấy bất kỳ danh sách và tập tin thư mục nào (trường hợp này giống như khi
chúng ta đi trong màn đêm không thấy đường, chỉ nhớ hướng đi).
Cơ chế kiểm tra quyền người dùng khi sử dụng tập tin như sau. Đầu tiên
hệ thống kiểm tra xem tên người dùng có trùng với tên chủ sở hữu tập tin hay
không. Nếu hai tên này trùng nhau (tức là chủ sở hữu đang dùng tập tin của
mình), thì kiểm tra xem chủ sở hữu có các quyền truy cập tương ứng (đọc, ghi
và gọi) không. Đừng ngạc nhiên khi chủ sở hữu lại không có tất cả mọi quyền,
người dùng root có thể tước bỏ một số quyền của chủ sở hữu tập tin. Nếu có quyền
truy cập đó, thì sẽ được cho phép thực hiện thao tác tương ứng. Nếu chủ sở hữu
không có quyền nào đó, thì thậm chí hệ thống không kiểm tra quyền có thể có ở
nhóm sở hữu và những người dùng khác mà đưa ra luôn thông báo lỗi không thể
thựchieejn được hành động yêu cầu (dạng “Permission denied”).
Nếu tên người dùng không trùng với tên chủ sở hữu thì hệ thống kiểm tra
xem người dùng này có nằm trong nhóm sở hữu hay không. Nếu có thì khả năng
truy cập đến tập tin được xác định bằng quyền truy cập của nhóm, và không chú
ý đến các quyền của chủ sở hữu và những người dùng còn lại. Nếu người dùng
không phải là chủ sở hữu và cũng không nằm trong nhóm sở hữu, thì quyền của
họ được xác định bằng nhóm tính chất thứ ba (nhóm dành cho những người dùng
còn lại). Như vậy nhóm tính chất thứ ba trong quyền truy cập là dành cho tất
mọi người dùng, trừ chủ sở hữu và những người dùng nằm trong nhóm sở hữu.
Để thay đổi quyền truy cập tới tập tin người ta sử dụng lệnh chmod (change
mode). Có hai cách sử dụng lệnh này. Khi dùng cách thứ nhất bạn phải chỉ ra rõ
ràng thêm quyền nào cho ai hoặc tước quyền nào và của ai như sau:
[user]$ chmod wXp tên_tập_tin
Trong đó, ở chỗ ký tự w phải đặt một trong các ký tự sau:
u – chủ sở hữu
g – nhóm sở hữu g
o – những người dùng còn lại
a – tất cả bao gồm chủ sở hữu, nhóm và những người dùng còn lại.
Ở chỗ X là một trong các ký tự sau:
+ – thêm quyền
– – tước bỏ quyền
