II. Một số kiến thức cần biết
1. Host và Shared Hosting
- Thông thường đối với web site, dữ liệu của nó phải được lưu trên 1 máy chủ (server) luôn hoạt động và kết nối với mạng internet. Khoảng không gian bộ nhớ trên máy chủ sử dụng để lưu trữ dữ liệu của website được gọi là host.
- Đối với một số cơ quan tổ chức, việc thuê hẳn 1 server để lưu trữ dữ liệu website là không thiết thực. Do nhu cầu của họ chỉ đơn giản là lưu trữ, hơn nữa giá thành thuê 1 server cũng không phải là rẻ. Chính vì vậy, shared hosting là một lựa chọn hợp lý. Với shared hosting, không gian bộ
nhớ trên server được chia thành nhiều host nhỏ, riêng biệt với nhau và đều cho thuê. Do vậy trên 1 server sẽ chứa dữ liệu của nhiều website và đó cũng là ngọn nguồn của cho local attack phát triển.
- Không giống như windows, hệ điều hành Linux có hệ thống phân quyền khá phức tạp và chặt chẽ.
- Linux hỗ trợ 3 quyền làm việc cơ bản:
r: quyền đọc (read)
w: quyền ghi (write)
x: quyền thực thi (execute)- : không cho phép.
- Các quyền này được chỉ định cho 3 đối tượng:
u : người sở hữu (owner)
g : nhóm sở hữu (group)o : các người sử dụng thông thường (other)
g : nhóm sở hữu (group)o : các người sử dụng thông thường (other)
- Quyền cho 1 file hay thư mục được biểu hiện như sau :
– rwx rwx rwx
đặc tính owner group other
Ký tự thứ nhất: xác định kiểu của file.
- : regular file (text, binary, executed file)
d : thư mục
c/b : device file
l : link file
d : thư mục
c/b : device file
l : link file
9 ký tự kế tiếp: xác định quyền đọc, ghi, thực thi đối với người sở hữu, nhóm sở hữu và người dùng còn lại.
- Thay đổi nhóm/người sở hữu: chown, chgrp
- Thực hiện bởi root hoặc người sở hữu.
- Thay đổi người sở hữu:
- chown user_name file_name
- Thay đổi nhóm sở hữu:
- chgrp group_name file_name
- Thay đổi quyền truy cập: chmod
- Cú pháp : chmod quyền đối tượng
- Ví dụ :
Muốn thêm quyền ghi cho nhóm đối với thư mục shell ta dùng lệnh :
chmod g+x shell
g+x cho biết sẽ thêm quyền ghi (w) vào đối tượng group (g).Tương tự các quyền khác với các đối tượng khác.
Muốn loại bỏ hoàn toàn quyền của đối tượng group ta dùng lệnh : chmod g-rwx shell
Quyền của file (thư mục) trong câu lệnh chmod còn được biểu hiện bằng các các số theo qui luật sau :
r : quyền đọc (read) = 4
w : quyền ghi (write) = 2
x : quyền thực thi (execute) = 1
- : không cho phép = 0
w : quyền ghi (write) = 2
x : quyền thực thi (execute) = 1
- : không cho phép = 0
Giả sử muốn:
owner quyền đọc, ghi, thực thi (4+2+1=7)
group quyền đọc và ghi (4+2=6)
người dùng khác (other) quyền thực thi (=1)
Ta làm như sau : chmod 761 shell
- Quyền truy cập đối với tệp tin
- Quyền đọc (r – read): tức người dùng có thể đọc nội dung của file.
- Quyền ghi (w – write): tức là người dùng có thể ghi nội dung vào file.
- Quyền thực thi (x – execute): nếu file là file thực thi (chạy) thì người dùng có thể chạy file này.
- Quyền truy cập đối với thư mục
- Quyền đọc (r – read): tức người dùng có thể liệt kê danh sách tên file thông qua lệnh ls.
- Quyền ghi (w – write): tức là người dùng có thể tạo hoặc xóa file trong thư mục.
- Quyền thực thi (x – execute): cho phép người dùng nhảy vào trong thư mục (lệnh cd).
- Quyền đọc và thực thi không phụ thuộc vào nhau.