Lương&Ánh&Hoàng&
hoangla@soict.hut.edu.vn&
Chương&2.&Kiểm&soát&truy&nhập&
Access&Control&
2.1&Cơ&chế&kiểm&soát&truy&nhập&trên&Unix/Linux&
2.2&Cơ&chế&kiểm&soát&truy&nhập&trên&Windows&
2.3&Hạ&thấp&quyền&truy&nhập&của&tiến&trình&
2.4&Xóa&}ile&an&toàn&
2.5&Hạn&chế&quyền&truy&nhập&trên&}ile&
2.6&Khóa&}ile&
2.7&Tạo&}ile&tạm&
2.8&Hạn&chế&truy&nhập&đến&hệ&thống&}ile&
&
Nội&dung&
30&
• Trên&Unix/Linux&tất&cả&các&tài&nguyên&đều&được&coi&là&}ile:&tệp&tin,&ổ&đĩa,&
bộ&nhớ,&thiết&bị….&
• Mỗi&}ile&kiểm&soát&bởi&user&id&và&group&id.&
• Mỗi&tiến&trình&có&ba&quyền:&effective&user&id,&real&user&id,&saved&user&id.&
Effective&user&id&được&sử&dụng&trong&phần&lớn&các&kiểm&tra.&&
• Mỗi&tiến&trình&cũng&thuộc&về&ba&nhóm:&effective&group&id,&real&group&id,&
saved&group&id.&
• Có&ba&loại&quyền&
• Đọc&(read)&
• Ghi&(write)&
• Thực&thi&(execute)&
2.1&Cơ&chế&kiểm&soát&truy&nhập&trên&Unix/
Linux&
31&
• Mỗi&}ile&sẽ&có&ba&nhóm&quyền&tương&ứng&với:&user&id,&group&id,&và&
other.&
‡rwxr‡xr‡x$1$ $Luong$Anh$Hoang$ $None$ $17964$ $Aug$28$23:45$test.exe$
• Khi&tiến&trình&tạo&một&}ile&hoặc&tài&nguyên,&hệ&thống&sẽ&gán&user&id&và&
group&id&cho&}ile&mới&đó&bằng&effective&user&id&và&effective&group&id&của&
tiến&trình.&
• Khi&tiến&trình&truy&nhập&một&}ile&hoặc&tài&nguyên,&hệ&thống&sẽ&lần&lượt&
so&sánh&user&id,&group&id&của&tiến&trình&và&}ile&và&chọn&ra&tập&quyền&
tương&ứng.&Nếu&không&khớp&thì&lớp&quyền&thứ&3&sẽ&được&sử&dụng.&
2.1&Cơ&chế&kiểm&soát&truy&nhập&trên&Unix/
Linux&
32&
• Mỗi&}ile&cũng&có&thể&có&3&bit&đặc&biệt&
• Sticky.&Nếu&bit&này&được&thiết&lập,&người&dùng&sẽ&không&thể&xóa&hay&đổi&tên&
}ile&của&người&khác&nằm&trong&thưc&mục&mà&người&dùng&quản&lý.&Mặc&định&
là&không&được&thiết&lập.&
• Setuid:&Bit&này&liên&quan&đến&quá&trình&tạo&một&tiến&trình&mới.&Nếu&bit&này&
được&thiết&lập,&tiến&trình&được&tạo&từ&}ile&này&sẽ&không&kế&thừa&quyền&từ&
tiến&trình&cha,&mà&sẽ&có&quyền&từ&user&id&của&chính&}ile&đó.&
• Setgid:&&
• Đối&với&}ile&thực&thi,&nếu&bit&này&được&thiết&lập&thì&một&tiến&trình&mới&
được&tạo&sẽ&có&quyền&từ&groupd&id&của&}ile&đó&chứ&không&kế&thừa&từ&
tiến&trình&cha&(tương&tự&Setuid).&
• Đối&với&thưc&mục,&nếu&bit&này&được&thiết&lập&thì&các&}ile&tạo&trong&thư&
mục&này&sẽ&có&groupd&id&của&thư&mục&cha,&chứ&không&kế&thừa&từ&tiến&
trình&tạo&ra&}ile&đó.&
2.1&Cơ&chế&kiểm&soát&truy&nhập&trên&Unix/
Linux&
33&
![Bài tập Lập trình C++: Tổng hợp [kinh nghiệm/mới nhất/chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250826/signuptrendienthoai@gmail.com/135x160/45781756259145.jpg)
