Lệnh chmod trong Linux — Thay đổi quyền truy cập file

Bạn đã bao giờ rơi vào tình huống dở khóc dở cười khi vừa cấu hình xong một dịch vụ trên VPS nhưng lại nhận ngay thông báo "Permission denied" đầy khó chịu chưa nhỉ? Với kinh nghiệm nhiều năm quản trị hệ thống, mình hiểu rằng việc kiểm soát quyền truy cập chính là chìa khóa để giữ cho máy chủ luôn an toàn và ổn định. Vậy chmod là gì và tại sao nó lại quan trọng đến thế? Thực tế, chmod Linux là một công cụ vô cùng quyền năng, cho phép bạn thay đổi quyền đọc, ghi và thực thi của các tệp tin hay thư mục một cách linh hoạt. Nếu bạn đang tìm cách thay đổi quyền hạn file để triển khai ứng dụng hay bảo mật dữ liệu, thì hiểu rõ cách dùng chmod sẽ giúp công việc của bạn trở nên dễ dàng hơn rất nhiều, đúng không nào? Hãy cùng mình khám phá chi tiết ngay dưới đây nhé!

Cần chuẩn bị gì trước khi dùng lệnh chmod?

• Quyền người dùng: Cho phép bạn thực hiện lệnh với tư cách người dùng sở hữu tệp tin/thư mục hoặc sử dụng quyền sudo để thay đổi thuộc tính của các tệp tin hệ thống.
• Hệ điều hành hỗ trợ: Hỗ trợ hầu hết các bản phân phối Linux (Ubuntu, Debian, CentOS, Fedora, Arch Linux) và các hệ điều hành chuẩn POSIX như macOS.
• Package dependencies: Lệnh chmod thuộc gói coreutils, thường được cài đặt sẵn mặc định trên mọi hệ thống Linux.

Cú pháp lệnh chmod là gì?

Lệnh chmod hỗ trợ 2 dạng cú pháp chính trên hệ điều hành Linux/Unix: dạng ký tự (symbolic) và dạng số (octal).

chmod [OPTIONS] MODE FILE...
chmod [OPTIONS] [u|g|o|a][+-=][rwx] FILE...

Các tùy chọn của lệnh chmod là gì?

Lệnh chmod cung cấp các tùy chọn kiểm soát phạm vi áp dụng, cách hiển thị thông tin và phương thức đọc quyền, được phân thành nhóm xử lý đệ quy, nhóm chẩn đoán và nhóm tham chiếu.

xem thêm: User and Permission Management

Cách sử dụng lệnh chmod trong các tình huống thực tế?

Các ví dụ dưới đây mô phỏng những tình huống quản lý quyền truy cập tệp tin và thư mục thường gặp trong quản trị hệ thống.

chmod là gì? [Thiết lập quyền mặc định]

touch script.sh
chmod 755 script.sh
ls -l script.sh
-rwxr-xr-x 1 user user 0 Oct 24 10:00 script.sh

Lệnh thiết lập quyền đọc, ghi và thực thi cho chủ sở hữu, đồng thời chỉ cho phép đọc và thực thi đối với nhóm và người dùng khác. Trong thực tế, đây là cách chuẩn để cấp quyền chạy cho các tệp script shell.

chmod -R là gì? [Thay đổi quyền hàng loạt]

mkdir project_files
chmod -R 700 project_files
ls -ld project_files
drwx------ 2 user user 4096 Oct 24 10:05 project_files

Tham số -R cho phép áp dụng thay đổi quyền một cách đệ quy lên toàn bộ thư mục và các tệp con bên trong. Trên môi trường production, kỹ thuật này thường được dùng để khóa bảo mật toàn bộ thư mục chứa dữ liệu nhạy cảm.

chmod u+x là gì? [Cấp quyền thực thi nhanh]

touch tool.py
chmod u+x tool.py
ls -l tool.py
-rwx r-- r-- 1 user user 0 Oct 24 10:10 tool.py

Sử dụng ký hiệu chữ cái để chỉ thêm quyền thực thi (execute) duy nhất cho chủ sở hữu (user) mà không làm thay đổi các quyền hiện có. Trong quá trình phát triển phần mềm, cách này giúp thao tác nhanh hơn so với việc sử dụng mã số octal.

chmod kết hợp với find là gì? [Tự động hóa phân quyền]

find /var/www/html -type d -exec chmod 755 {} +
find /var/www/html -type f -exec chmod 644 {} +

Kết hợp lệnh find để lọc các thư mục (directory) và tệp tin (file) riêng biệt nhằm áp dụng các bộ quyền khác nhau. Đây là quy trình chuẩn trong các pipeline CI/CD để đảm bảo tính nhất quán về bảo mật cho các web server.

Lệnh chmod thường gặp lỗi gì và cách xử lý?

Dưới đây là các tình huống thực tế khi quản lý quyền truy cập file và thư mục mà người dùng thường gặp phải trong quá trình quản trị hệ thống.

Lỗi không có quyền thay đổi thuộc tính file (Permission denied)

chmod 777 /etc/shadow
chmod: changing permissions of '/etc/shadow': Operation not permitted

Lỗi xảy ra khi bạn cố gắng thay đổi quyền của một file hệ thống quan trọng mà không có quyền root hoặc không sử dụng lệnh sudo.

Lỗi không thể thay đổi quyền trên thư mục (Permission denied)

chmod 755 /root/secret_folder
chmod: changing mode of '/root/secret_folder': Permission denied

Người dùng hiện tại không có quyền ghi (write) hoặc quyền sở hữu đối với thư mục mục tiêu, dẫn đến việc lệnh không thể thực thi.

Lỗi sai lệch phân quyền khi sử dụng tham số đệ quy

chmod -R 777 /var/www/html
drwxrwxrwx drwxrwxrwx drwxrwxrwx ...

Việc sử dụng tham số -R để gán quyền 777 cho toàn bộ thư mục có thể khiến các file cấu hình nhạy cảm trở nên mất an toàn do tất cả người dùng đều có quyền chỉnh sửa.

Lỗi không tìm thấy file hoặc thư mục khi thực hiện lệnh

chmod 644 my_config_file.conf
chmod: cannot access 'my_config_file.conf': No such file or directory

Lệnh thất bại do đường dẫn file không chính xác hoặc file không tồn tại tại thư mục làm việc hiện tại.

Quy trình thực tế dùng chmod trong quản lý bảo mật file trên Server Linux?

Trong kịch bản triển khai một ứng dụng web, lệnh chmod được sử dụng như một bước thiết lập quyền truy cập nhằm đảm bảo tính bảo mật cho các file cấu hình và mã nguồn.

Bước 1: Kiểm tra quyền hạn hiện tại của file

ls -l config.php
-rw-r--r-- 1 www-data www-data 1024 Oct 25 10:00 config.php

Lệnh ls -l cho phép bạn xác định các quyền hiện tại của file (read, write, execute) dành cho chủ sở hữu, nhóm và các đối tượng khác.

Bước 2: Thay đổi quyền truy cập để bảo mật file cấu hình

chmod 600 config.php
-rw------- 1 www-data www-data 1024 Oct 25 10:00 config.php

Lệnh chmod 600 được dùng để giới hạn quyền truy cập, chỉ cho phép chủ sở hữu có quyền đọc và ghi, trong khi các đối tượng khác không có quyền gì.

Bước 3: Thiết lập quyền thực thi cho script tự động hóa

chmod +x deploy.sh
-rwx------ 1 user user 512 Oct 25 10:05 deploy.sh

Lệnh chmod +x cho phép bạn bổ sung quyền thực thi (execute) cho file script để có thể chạy được trong các quy trình automation.

Bước 4: Cấu hình quyền hàng loạt cho thư mục dự án

chmod -R 755 /var/www/html
drwxr-xr-x 2 root root 4096 Oct 25 10:10 /var/www/html

Sử dụng tham số -R giúp áp dụng thay đổi quyền truy cập một cách đệ quy cho toàn bộ thư mục và các file con bên trong.

Việc thực thi lệnh chmod trên VPS đòi hỏi sự chính xác về các giá trị số hoặc ký hiệu để tránh rủi ro bảo mật. Trong các trường hợp quản trị VPS, lỗi phổ biến nhất là sử dụng chmod 777 cho các thư mục chứa mã nguồn, điều này tạo điều kiện cho các tiến trình độc hại chiếm quyền kiểm soát hệ thống. Một sai lầm khác thường gặp khi thiết lập VPS là áp dụng chmod cho thư mục nhưng không kèm tham số -R, dẫn đến tình trạng các tệp tin con bên trong không được cập nhật quyền truy cập theo ý muốn. Ví dụ, lệnh chmod -R 755 /var/www/html cho phép áp dụng quyền đọc và thực thi cho người dùng khác trên toàn bộ cây thư mục. Khi làm việc với các tệp cấu hình nhạy cảm, việc thiết lập chmod 600 là giải pháp cần thiết để chỉ cho phép chủ sở hữu truy cập. Việc hiểu rõ sự khác biệt giữa quyền sở hữu (ownership) và quyền truy cập (permission) giúp quá trình debug lỗi Permission denied trở nên nhanh chóng hơn.

Những câu hỏi thường gặp về lệnh chmod?

Dưới đây là các tình huống và thắc mắc phổ biến nhất mà người dùng thường gặp khi thao tác với quyền truy cập tệp tin thông qua lệnh chmod.

Làm thế nào để cấp toàn quyền cho tất cả người dùng?

Để cho phép mọi đối tượng (chủ sở hữu, nhóm, và người dùng khác) có toàn quyền đọc, ghi và thực thi, bạn sử dụng giá trị 777.

chmod 777 file.txt
-rwxrwxrwx 1 user user 0 May 20 10:00 file.txt

Cách thay đổi quyền của một thư mục và tất cả nội dung bên trong?

Sử dụng tùy chọn -R để áp dụng thay đổi quyền một cách đệ quy cho thư mục và toàn bộ tệp tin, thư mục con thuộc nó.

chmod -R 755 my_directory/
drwxr-xr-x 2 user user 4096 May 20 10:05 my_directory/

Làm sao để chỉ cho phép chủ sở hữu có toàn quyền và người khác chỉ được đọc?

Bạn có thể sử dụng phương pháp ký hiệu (symbolic) để thiết lập quyền cụ thể cho từng nhóm đối tượng.

chmod u=rwx,go=r file.txt
-rwxr--r-- 1 user user 0 May 20 10:10 file.txt

Cách loại bỏ quyền thực thi của tất cả người dùng?

Sử dụng toán tử trừ (-) kết hợp với ký hiệu x để tước bỏ quyền thực thi khỏi tệp tin.

chmod a-x script.sh
-rw-rw-r-- 1 user user 128 May 20 10:12 script.sh

Lưu ý: 'a' đại diện cho all (tất cả người dùng).

Làm thế nào để thêm quyền ghi cho nhóm (group)?

Sử dụng toán tử cộng (+) để bổ sung quyền ghi (w) cho nhóm (g) mà không làm ảnh hưởng đến các quyền hiện có.

chmod g+w data.log
-rw-rw-r-- 1 user user 512 May 20 10:15 data.log

Sự khác biệt giữa chmod 755 và chmod 644 là gì?

Chế độ 755 cho phép thực thi đối với chủ sở hữu và nhóm, trong khi 644 chỉ cho phép đọc và ghi (không có quyền thực thi).

chmod 755 script.sh
-rwxr-xr-x 1 user user 256 May 20 10:20 script.sh

chmod 644 document.txt
-rw-r--r-- 1 user user 1024 May 20 10:20 document.txt

Lệnh chmod là công cụ thiết yếu giúp bạn kiểm soát quyền truy cập tệp tin và thư mục trong hệ thống Linux một cách chính xác. Việc nắm vững các tham số như chmod +x để cấp quyền thực thi cho script hay chmod 644 để thiết lập quyền đọc ghi tiêu chuẩn cho tài liệu sẽ giúp hệ thống của bạn trở nên bảo mật hơn rất nhiều, đúng không nhỉ? Tất nhiên, việc quản lý quyền hạn đúng cách có thể giúp bạn tránh được những rủi ro về an ninh mạng không đáng có. Hy vọng những chia sẻ trên sẽ hỗ trợ bạn tối ưu hóa công việc quản trị của mình. Chúc bạn thành công!