Được xuất bản vào ngày 5 tháng 11 năm 2025, 5 giờ chiều EST
Kinh nghiệm của Afam trong lĩnh vực xuất bản công nghệ bắt đầu từ năm 2018, khi anh làm việc cho Make Tech Easier. Trong những năm qua, ông đã tạo dựng được danh tiếng nhờ xuất bản các bài viết hướng dẫn, đánh giá, thủ thuật và giải thích chất lượng cao, bao gồm Windows, Linux và các công cụ nguồn mở. Tác phẩm của anh đã được giới thiệu trên các trang web hàng đầu, bao gồm cả Digital Ustad, Windows Report, Guiding Tech, Alphr và Next of Windows.
Anh có bằng đầu tiên về Khoa học Máy tính và là người ủng hộ mạnh mẽ quyền riêng tư và bảo mật dữ liệu, với một số mẹo, video và hướng dẫn về chủ đề này được đăng trên kênh YouTube Fuzo Tech.
Khi không làm việc, anh ấy thích dành thời gian cho gia đình, đạp xe hoặc chăm sóc khu vườn của mình.
Tôi đã từng tự khóa mình khỏi các tập tin của mình bằng một lệnh gõ sai đơn giản. Đây là lần đầu tiên tôi khiến bản cài đặt Linux của mình không sử dụng được và đó là do tôi không hiểu các quyền. Khi nhìn chằm chằm vào thiết bị đầu cuối của mình, tôi cảm thấy mình như một vị khách trong hệ thống của chính mình. Khoảnh khắc đó đã dạy tôi rằng trên Linux, quyền kiểm soát là thứ giành được chứ không phải được trao và tôi cần phải trả cái giá DIY khi sử dụng Linux.
Sau khi nắm vững cách Linux xử lý tệp—ai có thể đọc, ghi hoặc thực thi—bạn sẽ trở thành quản trị viên Linux thực thụ. Tôi đã thành thạo một số lệnh cấp phép Linux và chúng là những lệnh đầu cuối hàng đầu mà tôi muốn giới thiệu cho bạn.
chmod
Kiểm soát ai có thể đọc, ghi hoặc thực thi tệp
Sau khi biết lý do tại sao một tập lệnh nhất định không chạy, tôi bắt đầu sử dụng lệnh "chmod" thường xuyên hơn. Tất cả các tệp Linux đều có mức cấp phép:đọc (r), ghi (w) và thực thi (x). Nếu bạn chạy lệnh chmod +x theo sau là tên script, hệ thống sẽ thực thi file như một chương trình.
chmod cũng cho phép bạn thay đổi quyền bằng số. tên tệp chmod 755 cung cấp cho chủ sở hữu toàn quyền truy cập (rwx) và mọi người khác đọc và thực thi (r-x). Sau khi bạn nhấn vào thông báo "Quyền bị từ chối" đầu tiên, lệnh này có thể trở thành bộ nhớ cơ.
Tôi sử dụng lệnh chmod -R 755 thư mục khi tôi thiết lập tập lệnh trong thư mục dự án. Nhưng hãy cẩn thận với -R cờ, vì nó áp dụng sự thay đổi quyền một cách đệ quy cho mọi tệp và thư mục trong cây. Ngoài ra, áp dụng 755 đệ quy có thể vô tình thiết lập các bit thực thi trên các tệp thông thường.
chon
Sở hữu tập tin như quản trị viên
"chown" là lệnh giải cứu tôi khi tôi sao chép tệp giữa các ổ đĩa và sau đó không thể truy cập chúng. Nó ảnh hưởng trực tiếp đến quyền truy cập bằng cách thay đổi quyền sở hữu tệp hoặc thư mục. Định dạng cơ bản là:sudo chown user:tên tệp nhóm .
Bạn sẽ cần nó sau khi di chuyển dữ liệu quan trọng của hệ thống hoặc khôi phục bản sao lưu. Ví dụ:khi tôi cần máy chủ web của mình (Apache) đọc một thư mục, tôi sử dụng lệnh Sudo chown -R www-data:www-data /path/to/project , trong đó dữ liệu www là tên người dùng và nhóm dành riêng cho máy chủ web Apache.
Lời khuyên của tôi là hãy sử dụng nó một cách cẩn thận, đặc biệt nếu bạn đang sử dụng cờ đệ quy. Việc thay đổi quyền sở hữu cho người dùng hoặc root khác có thể ngăn người dùng ban đầu chỉnh sửa tệp mà không cần sudo.
ô
Đặt quyền mặc định cho file mới
Trên Linux, umask xác định cách các tệp và thư mục mới kế thừa quyền truy cập. Linux sử dụng giá trị umask hiện tại của bạn để xác định những quyền nào cần che (xóa) khỏi quyền cơ sở. Lệnh umask cho phép bạn xem hoặc thay đổi cài đặt này cho phiên hiện tại của bạn.
Giá trị mặc định chung của ô là 0022 và nó loại bỏ quyền ghi của người dùng "nhóm" và "khác". Bạn có thể gõ umask để xem giá trị hiện tại của bạn và một lệnh như umask 0027 sẽ thay đổi nó cho phiên hiện tại. Cài đặt này giúp các tệp mới an toàn hơn, thường chặn quyền truy cập của những người dùng khác hoặc bất kỳ ai ngoài nhóm của bạn.
Bạn có thể cân nhắc việc đặt ô tùy chỉnh trong tệp cấu hình của mình (như .bashrc ) để tạo cơ sở liên tục về quyền riêng tư. Việc sử dụng tinh chỉnh đơn giản này sẽ cải thiện tính bảo mật trong môi trường dùng chung bằng cách tự động áp dụng các giá trị mặc định bảo mật trên tất cả tập lệnh và nhật ký mới của bạn.
sudoers
Cấp hoặc hạn chế đặc quyền quản trị viên một cách an toàn
Mọi người có thể lập luận rằng bạn chỉ trở thành quản trị viên Linux thực sự sau khi chỉnh sửa thành công tệp sudoers. /etc/sudoers của bạn file xác định ai có quyền sudo và lệnh nào họ có thể chạy. Theo quy định, tôi luôn chỉnh sửa nó bằng sudo visudo để tránh các lỗi cú pháp có thể khiến tôi bị khóa.
Trên Linux Mint, nếu tôi cần cấp quyền quản trị cho người dùng khác, tôi sử dụng sudo usermod -aG sudo tên người dùng lệnh. Điều này sạch sẽ và an toàn hơn nhiều so với việc chỉnh sửa tệp theo cách thủ công, mặc dù bạn có thể cần các quyền lệnh cụ thể để thiết lập nâng cao.
Lưu ý rằng một số bản phân phối sử dụng tên nhóm khác ngoài sudo (như "wheel" trên Fedora).
Linux có mô hình bảo mật mạnh mẽ, vì vậy hãy thận trọng khi chỉnh sửa tệp sudoers. Một mục nhập sai có thể xóa quyền truy cập root của bạn, nhưng khi sử dụng đúng cách, bạn có thể tự động hóa các tác vụ quản trị viên của mình một cách rõ ràng.
nhóm
Xem bạn thuộc vòng kết nối truy cập nào
Các nhóm trên Linux xác định những gì bạn có thể truy cập và cho bạn biết bạn thuộc về vị trí nào trong hệ thống phân cấp. Ví dụ:nếu tôi chạy lệnh groups afam , nó có thể trả về afam sudo adm lp , hiển thị tôi là người dùng có đặc quyền quản trị viên và có quyền truy cập vào máy in.
Chạy lệnh sudo usermod -aG project afam có thể tạo ra sự khác biệt nếu tôi tham gia một dự án mới. Nó cho phép tôi chạy tập lệnh và chỉnh sửa tệp cùng với đồng đội mà không cần sudo cho mỗi lệnh.
Tôi sử dụng lệnh nhóm rất nhiều trong khi định cấu hình Docker hoặc máy ảo để cấp cho người dùng của mình các quyền cần thiết để chạy daemon hoặc truy cập các thiết bị phần cứng. Việc hiểu lệnh này giúp quy trình làm việc trôi chảy hơn và ít trở ngại hơn do quyền gây ra.
mã
Nhận diện chính mình với hệ thống
Lệnh id cho bạn biết bạn là ai đối với hệ thống, điều này cần thiết trước khi bạn sửa các quyền. Chỉ cần chạy lệnh id sẽ hiển thị ID người dùng (UID), ID nhóm (GID) của bạn và liệt kê tất cả các nhóm bạn thuộc về. Mặc dù nó không gắn nhãn trực tiếp cho loại người dùng của bạn, nhưng UID của bạn có thể suy ra loại người dùng Linux chính nào trong số bốn loại người dùng Linux chính của bạn.
Tôi dựa vào lệnh khi cần gỡ lỗi các vấn đề truy cập. Vì vậy, nếu một thư mục dùng chung nhất định không mở, tôi có thể sử dụng id để xem liệu người dùng của tôi có khớp với chủ sở hữu hay nhóm hay không, xác nhận xem vấn đề "quyền bị từ chối" có liên quan đến danh tính hoặc quyền hay không.
Tôi ghép cờ "id" với cờ "-u" và "-g" để hiểu rõ hơn về quyền sở hữu tệp. Cờ "-u" hiển thị ID người dùng dạng số của tôi và "-g" hiển thị ID nhóm của tôi. Mặc dù id không phải là một mệnh lệnh hấp dẫn, việc biết danh tính của bạn thường chỉ là một nửa cách giải quyết khi tôi gặp phải chướng ngại vật.
Từ người dùng đến quản trị viên:nơi quyền kiểm soát thực sự bắt đầu
Tôi đã thấy một số người bỏ Linux để chuyển sang Windows và việc thiếu hiểu biết về các quyền của Linux có thể góp phần gây ra xích mích đã đẩy họ ra đi. Tất cả các lệnh tôi đã chia sẻ đều hiển thị cách hệ thống nhìn thấy bạn và các quyền kiểm soát mà bạn có. Những điều này rất quan trọng trên Linux vì bạn sẽ gặp phải lỗi "Quyền bị từ chối" thường xuyên hơn bạn nghĩ.
Giờ đây, bạn có thể không còn cảm thấy sợ hãi trước Linux và phát triển mạnh mẽ trong một hệ sinh thái trao lại quyền kiểm soát gần như tuyệt đối vào tay bạn.