Cách Sử Dụng “Sticky Bits”
Trong bài viết này, chúng ta sẽ khám phá thuật ngữ “sticky bits” – một khái niệm trong hệ điều hành Unix/Linux. Bài viết cung cấp 20 ví dụ sử dụng (tượng trưng) về các lệnh liên quan và cách chúng ảnh hưởng đến quyền truy cập thư mục, cùng hướng dẫn chi tiết về ý nghĩa, cách dùng, bảng biến đổi quyền, và các lưu ý quan trọng.
Phần 1: Hướng dẫn sử dụng “sticky bits” và các lưu ý
1. Ý nghĩa cơ bản của “sticky bits”
“Sticky bit” có vai trò hạn chế việc xóa hoặc đổi tên các tệp trong một thư mục công cộng, ngay cả khi người dùng có quyền ghi vào thư mục đó.
- Ý nghĩa: Chỉ chủ sở hữu tệp hoặc người dùng root mới có thể xóa/đổi tên tệp.
Ví dụ:
- Thư mục /tmp trên hệ thống Linux.
2. Cách sử dụng “sticky bits”
a. Thêm “sticky bits”
- Sử dụng lệnh chmod +t /đường/dẫn/thư/mục
Ví dụ: `chmod +t /tmp` (Thêm sticky bit vào thư mục /tmp.)
b. Gỡ bỏ “sticky bits”
- Sử dụng lệnh chmod -t /đường/dẫn/thư/mục
Ví dụ: `chmod -t /tmp` (Gỡ bỏ sticky bit khỏi thư mục /tmp.)
c. Biến thể và cách dùng trong câu
| Dạng | Lệnh | Ý nghĩa / Cách dùng | Ví dụ |
|---|---|---|---|
| Thêm | `chmod +t` | Thêm sticky bit. | `chmod +t /tmp` |
| Gỡ bỏ | `chmod -t` | Gỡ bỏ sticky bit. | `chmod -t /tmp` |
3. Một số ví dụ thực tế với “sticky bits”
- Thư mục /tmp: Ngăn người dùng xóa tệp của người khác trong thư mục tạm thời.
- Thư mục chia sẻ: Đảm bảo chỉ người tạo tệp mới có quyền xóa.
4. Lưu ý khi sử dụng “sticky bits”
a. Ngữ cảnh phù hợp
- Thư mục công cộng: Nơi nhiều người dùng có quyền ghi.
- An toàn dữ liệu: Ngăn chặn xóa nhầm hoặc phá hoại.
b. Phân biệt với các quyền khác
- Quyền đọc (r), ghi (w), thực thi (x): Kiểm soát quyền truy cập thông thường.
- Sticky bit (t): Hạn chế quyền xóa/đổi tên, không ảnh hưởng đến quyền đọc/ghi/thực thi.
c. Kiểm tra “sticky bits”
- Sử dụng lệnh ls -l /đường/dẫn/thư/mục: Kiểm tra ký tự ‘t’ ở cuối chuỗi quyền.
5. Những lỗi cần tránh
- Áp dụng sticky bit cho tệp: Sticky bit chỉ có ý nghĩa trên thư mục.
- Hiểu sai về quyền: Sticky bit không thay đổi quyền đọc, ghi, thực thi.
6. Mẹo để ghi nhớ và sử dụng hiệu quả
- Hình dung: “Sticky bit” như “keo dính”, giữ các tệp ở lại trừ khi chủ sở hữu gỡ bỏ.
- Thực hành: Tạo thư mục thử nghiệm và thực hành thêm/gỡ sticky bit.
- Đọc tài liệu: Tham khảo tài liệu hệ thống để hiểu rõ hơn về quyền truy cập.
Phần 2: Ví dụ sử dụng “sticky bits” và các dạng liên quan (tượng trưng)
Ví dụ minh họa
- `sudo chmod +t /tmp` (Thêm sticky bit vào /tmp bằng quyền root.)
- `ls -ld /tmp` (Kiểm tra xem sticky bit đã được thêm vào /tmp hay chưa.)
- `mkdir /shared` (Tạo thư mục chia sẻ.)
- `chmod 777 /shared` (Cấp quyền đầy đủ cho mọi người dùng vào /shared.)
- `sudo chmod +t /shared` (Thêm sticky bit vào /shared.)
- `ls -ld /shared` (Kiểm tra xem sticky bit đã được thêm vào /shared hay chưa.)
- `sudo chmod -t /shared` (Gỡ bỏ sticky bit khỏi /shared.)
- `ls -ld /shared` (Kiểm tra xem sticky bit đã bị gỡ bỏ khỏi /shared hay chưa.)
- `touch /tmp/testfile` (Tạo một file test trong /tmp.)
- `chown user1 /tmp/testfile` (Chuyển quyền sở hữu file cho user1.)
- `su user2` (Chuyển sang user2.)
- `rm /tmp/testfile` (User2 cố gắng xóa file của user1 trong /tmp – bị từ chối nếu có sticky bit.)
- `exit` (Thoát khỏi user2.)
- `sudo rm /tmp/testfile` (Root xóa file trong /tmp.)
- `mkdir /testdir` (Tạo một thư mục test.)
- `chmod 777 /testdir` (Cấp quyền 777 cho thư mục test.)
- `sudo chmod +t /testdir` (Thêm sticky bit vào thư mục test.)
- `ls -ld /testdir` (Kiểm tra lại quyền của thư mục test.)
- `sudo chmod -t /testdir` (Gỡ bỏ sticky bit.)
- `ls -ld /testdir` (Kiểm tra lại quyền của thư mục sau khi gỡ bỏ sticky bit.)
