# II. Kỹ năng thiết lập quyền truy cập trong HĐH

**Bước 1: Tạo tài khoản**

Chúng ta sẽ tạo 2 tài khoản local như sau:

* superuser - administrator
* user1 - người dùng bình thường

Các bước thực hiện:

* Sử dụng tổ hợp phím `🪟+ I` để mở cửa sổ cài đặt -> `Accounts` -> `Family & other users`

  <figure><img src="/files/QRwywz4cw45QBo5YhtMj" alt=""><figcaption></figcaption></figure>
* Tiếp theo ta nhấn vào `Add someone else to this PC`

  <figure><img src="/files/FFpyzVGbLQdA9RCo03e6" alt=""><figcaption></figcaption></figure>
* Tiếp theo chọn mục "`I don't have this person's sign-in information`"

  <figure><img src="/files/XGu9YAltaBxSlDuHpJvM" alt=""><figcaption></figcaption></figure>
* Nhấn `Next` ta sẽ nhận được một tài khoản mới đã được tạo, nhưng kiểu nó mặc định sẽ là tài khoản loại bình thường.

  <figure><img src="/files/qqnZDpHeiP9FbTrGvFbg" alt=""><figcaption></figcaption></figure>
* Để thay đổi kiểu tài khoản ta chọn `Change account type` -> chọn kiểu -> nhấn OK

  <figure><img src="/files/PrQCHTOk8ey6qBI818UZ" alt=""><figcaption></figcaption></figure>
* Và làm tương tự với người dùng bình thường để tạo tài khoản mới user1<br>

  <figure><img src="/files/7KS1saozOHg3JlYwS2I5" alt=""><figcaption></figcaption></figure>

  <figure><img src="/files/wGvMMbHB4ZQ2YP60aY9h" alt=""><figcaption></figcaption></figure>

Sau khi tạo xong ta logout tài khoản hiện tại và đăng nhập tài khoản superuser vừa mới được tạo.

<figure><img src="/files/LucUz2813J6pkfqGNWo9" alt=""><figcaption></figcaption></figure>

**Bước 2: Quản lý và phân quyền những User và những Group của máy tính bằng Computer Management**

* Nhấn tìm kiếm rồi nhập `computer management` -> OK -> Nhấn vào `Local User and Groups` để hiện thị `Users` và `Groups`

  <figure><img src="/files/ap5W9U9IloJnxkTRGmbI" alt=""><figcaption></figcaption></figure>
* Muốn kiểm tra một tài khoản nào đó thuộc những group nào thì ta sẽ click đúp chuột vào tên người dùng ở thư mục Users -> chọn vào tab `Member Of` thì ta sẽ nhận như hình dưới:

  <figure><img src="/files/vMMbyP3tEEqXCzNMvpSw" alt=""><figcaption></figcaption></figure>
* Để tạo một người dùng mới user2 ta sẽ thực hiện như sau:
  * Khi vào thư mục Users -> di chuột vào khoảng trống -> nhấp chuột phải -> chọn `New User...`

    <figure><img src="/files/Rq8N2vGocxEuMcKICr37" alt=""><figcaption></figcaption></figure>
  * Nhập thông tin username và password của user2 -> nhấn `Create`

    <figure><img src="/files/FVq7CWvvpQ0tYKvhGqq7" alt=""><figcaption></figcaption></figure>
  * Sau khi nhấn Create thì ta sẽ tạo được 1 tài khoản mới với tên user2 và mặc định luôn nó sẽ thuộc nhóm Users luôn.

    <figure><img src="/files/ylNRvgXYeZcg06SAaz05" alt=""><figcaption></figcaption></figure>

**Bước 3: Tạo một Group người dùng với tên là group1**

* Làm tương tự như khi tạo user2

  <figure><img src="/files/XlVughxntTY4BfFMlxaO" alt=""><figcaption></figcaption></figure>
* nhập thông tin -> Create

  <figure><img src="/files/z3hIFiy2DXzpRrOeoOuU" alt=""><figcaption></figcaption></figure>
* Thêm tài khoản vào nhóm: click đúp vào group1 rồi nhấn `Add` -> `Apply` -> `OK`

  <figure><img src="/files/SUhYxj3wCH7tprx3XhbC" alt=""><figcaption></figcaption></figure>

**Bước 4: Phân quyền và quản lý quyền thư mục tệp tin**

Vẫn tại tài khoản superuser -> chúng ta sẽ tạo thư mục `c:\dir`

<figure><img src="/files/x3YUtvR3o6AHY0iadF1S" alt=""><figcaption></figcaption></figure>

Chuyển qua người dùng với tên user1:

* đăng nhập -> ok

  <figure><img src="/files/sHFAKs20G6rzaYnDjtYK" alt=""><figcaption></figcaption></figure>

Tiếp đến ta sẽ tạo thư mục: `c:\dir\user1dir`

<figure><img src="/files/PXwsrbSrfwDImrvxShon" alt=""><figcaption></figcaption></figure>

Tiếp đến là chúng sẽ phân quyền truy cập đối với thư mục user1dir để tất cả người dùng đều có khả năng: xem danh sách các tập tin trong một thư mục; xem nội dung của tập tin. Nhưng không thể tạo tập tin, sửa đổi tập tin, xóa tập tin và thay đổi quyền truy cập tập tin. Và đặc biệt là user1 phải có toàn quyền truy cập.

* Nhấp vào thư mục `user1dir` -> chọn `Properties`

  <figure><img src="/files/1opfkl7L0l3vHmRL8C80" alt=""><figcaption></figcaption></figure>
* Tiếp theo chuyển qua tab Security -> chọn Advanced

  <figure><img src="/files/j0pSNrgnS5T52Vx9Dhlo" alt=""><figcaption></figcaption></figure>
* Sau đó nhận được thì ta sẽ thiết lập các quyền tương tự như ở môn Quản lý hệ thống và mạng:

  <figure><img src="/files/Nz7YeW9MkBmvlaaQAJbO" alt=""><figcaption></figcaption></figure>
*

```
<figure><img src="/files/ZzHfaqKyoUyHU0hQK643" alt=""><figcaption></figcaption></figure>
```

* Chuyển sang người dùng user2 để kiểm tra xem đã xét được quyền truy cập mình vừa thiết lập ở người dùng user1. Như ta đã thấy ở ảnh dưới là không có quyền xóa file.

  <figure><img src="/files/EHqVSHmCPDXqWv9SJ1D1" alt=""><figcaption></figcaption></figure>
* Khi đối với người dùng superuser thì ta vẫn thực hiện được tất cả các quyền đối với thư mục này.

Tiếp theo chuyển sang người dùng user2 -> tạo thư mục `c:\dir\group1dir`

<figure><img src="/files/j7jtZKZsxpX7cspiYoEa" alt=""><figcaption></figcaption></figure>

Cấu hình quyền truy cập vào thư mục group1dir để: những người dùng thuộc nhóm group1 có thể tạo tập tin và thư mục trong thư mục này, và đọc tất cả các tập tin trong thư mục và bên dưới. Nhưng lại không có quyền: sửa đổi và xóa tệp tin của người khác, tạo tệp trong các thư mục cấp dưới của người khác. Mỗi người dùng phải có toàn quyền truy cập vào các tệp mình đã tạo trong thư mục này:

<figure><img src="/files/a0biwpfScAxAMFpMhWKz" alt=""><figcaption></figcaption></figure>

Như ta đã thiết lập như trên là thỏa mãn và dưới đây sẽ là kiểm tra nhé:

* Tôi đang ở user2 và tôi muốn xóa file b.txt của user1 nhưng không có quyền

  <figure><img src="/files/c8Fs68viAy2VTvEIXNp7" alt=""><figcaption></figcaption></figure>
* Thậm trí của cả thư mục con của group1dir cũng k có quyền thỏa mãn yêu cầu nhé

  <figure><img src="/files/OwXYTU78wDnzRNpalgYq" alt=""><figcaption></figcaption></figure>
* Tương tự qua user1 không có quyền xóa tập tin cũng như thư mục của user1 tạo

  <figure><img src="/files/rmPG8dnXR1yXTHUM0rPd" alt=""><figcaption></figcaption></figure>
* Và có toàn quyền đối với những thu mục và tập tin mà mình là chủ sở hữu

  <figure><img src="/files/xPoZr22XgebiIP7NtqUB" alt=""><figcaption></figcaption></figure>
* Và tất nhiên là admin sẽ có toàn quyền đối với thư mục này rồi vì tôi có đặt quyền, vì thường admin sẽ có tất cả các quyền.

***

**BÊN LỀ**:

**Phần quyền của File và Folder trong Windows**

Những lưu ý:

* **icon một người**: là tài khoản thông thường
* **icon hai người**: là một nhóm tài khoản
* **icon một người nhưng có mũi tên hướng xuống**: là tài khoản thông thường nhưng bị vô hiệu hóa, thường là tài khoản do Windows tự tạo ra. Ví dụ: Administrator, Guest, DefaultAccount,...

Ở phần `Applies to` :

* **This folder, subfolders and files:** Áp dụng cho folder này, các folder con và file chứa trong nó.
* **This folder only:** Chỉ áp dụng cho folder này.
* **This folder and subfolders:** Chỉ áp dụng cho folder này và các folder con chứa trong nó.
* **This folder and files:** Chỉ áp dụng cho folder này và file chứa trong nó.
* **Subfolders and files only:** Chỉ áp dụng cho các folder con và file chứa trong folder này.
* **Subfolders only:** Chỉ áp dụng cho các folder con chứa trong folder này.
* **Files only:** Chỉ áp dụng cho các file trong folder này.

Đến phần `Permissions` có các tùy chọn sau:

* **Full Control:** Tất cả quyền, khi chọn sẽ tự tick thêm tất cả các quyền còn lại.
* **Traverse Folder / Execute file:** Được phép chạy và thực thi file.
* **List Folder / Read data:** Được xem tên file, folder.
* **Read attributes:** Được đọc thuộc tính của file hay folder.
* **Read extended attributes:** Được đọc thuộc tính nâng cao của file hay folder.
* **Create files / write data:** Được phép thêm file vào folder.
* **Create folders / append data:** Được phép tạo hoặc thêm folder.
* **Write attributes:** Được chỉnh sửa thuộc tính file hoặc folder.
* **Write extended attributes:** Được chỉnh sửa thuộc tính nâng cao của file hoặc folder.
* **Delete subfolders and files:** Được phép xóa file và folder con của folder này.
* **Delete:** Được phép xóa folder này.
* **Read permissions:** Được đọc danh sách phân quyền của folder này.
* **Change permissions:** Được phép chỉnh sửa phân quyền.
* **Take ownership:** Được phép chỉnh sửa chủ sở hữu folder.
* Đổi quyền sở hữu file, folder (Take Ownership).

***

Nguồn và tìm hiểu thêm:

1. Computer management: <https://genk.vn/computer-managerment-cong-cu-quyen-nang-nhung-khong-ai-ngo-toi-20150428190805246.chn>
2. Phân quyền của File và Folder trong Windows: <https://blogchiasekienthuc.com/thu-thuat-may-tinh/phan-quyen-file-va-folder-trong-windows.html>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/education/window-pe-.net/phong-thi-nghiem-phong-thu/ii.-ky-nang-thiet-lap-quyen-truy-cap-trong-hdh.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.