Bài giảng Chương 7: Security

Chương 7. Security<br /> Phạm Quang Dũng<br /> http://fita.hua.edu.vn/pqdung<br /> <br /> Mở đầu<br /> <br /> <br /> Các HĐH ngày nay đều hỗ trợ đa người dùng<br /> và mạng. Điều này cũng làm tăng nguy cơ<br /> các user đọc, sửa đổi, xóa file của nhau,<br /> hoặc bởi các hacker.<br /> <br /> <br /> <br /> Linux kernel cung cấp nhiều chức năng để<br /> đảm bảo rằng những sự mất an toàn trên<br /> không diễn ra.<br /> <br /> 2<br /> <br /> 7.1. Users and Groups<br /> <br /> <br /> Mỗi Linux user được gán một số duy nhất được gọi<br /> là user ID hay UID.<br /> <br /> <br /> <br /> Username mà người sử dụng đăng nhập được HĐH<br /> chuyển đổi thành UID tương ứng.<br /> <br /> <br /> <br /> Các username tương ứng với cùng UID có quyền<br /> như nhau.<br /> <br /> <br /> <br /> Có thể kiểm soát truy nhập file hoặc các tài nguyên<br /> khác bằng cách gán nó cho một UID riêng.<br /> <br /> 3<br /> <br /> Users and Groups (tiếp)<br /> <br /> <br /> Khi muốn chia sẻ 1 tài nguyên giữa nhiều người sử<br /> dụng, ko thể gán tài nguyên đó cho tất cả các UID<br />  tạo group<br /> <br /> <br /> <br /> Mỗi group được gán một số duy nhất, được gọi là<br /> group ID hoặc GID.<br /> <br /> <br /> <br /> Group chỉ chứa được các user, không chứa các<br /> group khác.<br /> <br /> <br /> <br /> Một user có thể là thành viên của nhiều group.<br /> <br /> <br /> <br /> Chỉ có thể gán một group với một tài nguyên. Ví dụ:<br /> không thể xác định cách các user truy nhập 1 file chỉ<br /> nếu họ thuộc group 7 hoặc group 42.<br /> 4<br /> <br /> Superuser<br /> <br /> <br /> Là user đặc biệt, có thể thực hiện bất kỳ việc gì: đọc<br /> tất cả các file, xóa chúng, thêm user, tắt kết nối<br /> mạng…<br /> <br /> <br /> <br /> Có UID 0 và thường có username root.<br /> <br /> 5<br /> <br />