HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA AN TOÀN THÔNG TIN Môn HỆ ĐIỀU HÀNH WINDOWS VÀ LINUX UNIX BÁO CÀO BÀI THỰC HÀNH SỐ 4 Cài đặt và quản trị Ubuntu Người dùng và quyền truy nhập Khởi động chương trình VMWare Workstation, Thực hành cài đặt chương trình trên Ubuntu
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN Mơn : HỆ ĐIỀU HÀNH WINDOWS VÀ LINUX /UNIX BÁO CÀO BÀI THỰC HÀNH SỐ Họ tên sinh viên : Lê văn Tráng Mã sinh viên : B20DCAT190 Họ tên giảng viên : TS Đinh Trường Duy Hà Nội 10/2022 BÀI TẬP LAB THỰC HÀNH Bài 4: Cài đặt quản trị Ubuntu GIỚI THIỆU BÀI THỰC HÀNH 1.1 Mục đích - Về kiến thức: Bài thực hành cung cấp cho sinh viên môi trường để áp dụng lý thuyết môn học vào thực tế Giúp sinh viên hiểu việc cài đặt quản trị Ubuntu Server - Về kỹ năng: Sau thực hành xong, sinh viên có khả sử dụng thông thạo hệ điều hành Ubuntu 1.2 Yêu cầu - Sinh viên nắm nội dung lý thuyết - Sinh viên biết cách sử dụng hệ điều hành Ubuntu 1.3 Thời gian thực - 1.4 Nhóm thực hành - sinh viên CƠ SỞ LÝ THUYẾT 2.1 Người dùng quyền truy nhập - Trong Linux có dạng đối tượng: o User: tài khoản người dùng User gồm user super user (root) Root có quyền cao hệ thống o Group: nhóm người dùng o Other: Những người dùng khác hệ thống - Hệ thống file Linux/Unix cho phép cài đặt số quyền truy nhập tới file thư mục Các quyền phổ biến dùng đọc (r), ghi (w) thực thi (x) Ý nghĩa cụ thể quyền lệ thuộc vào đối tượng giám sát cụ thể - Để tăng cường tính an tồn, Linux/Unix bổ sung thêm ba kiểu đặc quyền hay nhóm đặc quyền Đó chủ sở hữu file, nhóm sở hữu file, người dùng cịn lại - Người dùng thay đổi quyền thông qua câu lệnh sau chown chmod Trong đó, chown cho phép thay đổi quyền sở hữu file hay thư mục chmod thay đổi quyền truy nhập file hay thư mục Câu lệnh sử dụng ký hiệu u cho người dùng; g –nhóm người dùng; o–người dùng khác; r – đọc; w–ghi; x–thực thi Ngồi người dùng dùng số hay “-” thể việc loại bỏ quyền số hay “+” cho việc thêm quyền 2.2 Cài đặt phần mềm Ubuntu - Ubuntu Software Center (USC) Trung tâm ứng dụng (kho ứng dụng) Ubuntu, tương tự Apple Apps Store iOS hay Google Play Store (CH Play) Android Hầu hết phần mềm Ubuntu cài đặt dễ dàng thông qua USC - Hệ thống ứng dụng Ubuntu gọi repository (kho phần mềm, hay gọi tắt repo) Ở đây, phần mềm phân làm gói (package), lưu server đảm bảo Canonical Các gói nói chung an tồn kiểm duyệt cộng đồng ký điện tử thành viên chủ chốt nên n tâm khơng có virus Dưới số lệnh để làm việc với package: o # Cập nhật danh sách gói từ server Nên chạy trước thao tác khác sudo apt-get update o # Cập nhật phần mềm cài máy sudo apt-get upgrade o # Cài đặt Firefox sudo apt-get install firefox o # Gỡ cài đặt sudo apt-get remove firefox o # Hoặc để gỡ xóa tồn config sudo apt-get purge firefox - Nếu bạn xác tên gói dùng apt-cache search để tìm kiếm: o # ý khơng cần dùng sudo apt-cache search - Liệt kê danh sách file gói cài: o dpkg -L firefox | less - Ngoài Ubuntu hệ điều hành dựa Debian bạn tải gọi phần mềm Debian(với đuôi *.deb) máy cài đặt mà không cần sử dụng apt hay synaptic, bạn sử dụng lệnh sau: o #ví dụ bạn cần cài đặt Google Chrome sudo dpkg -i google-chrome-stable_current_amd64.deb NỘI DUNG THỰC HÀNH Các bước thực 3.3 Thi ết l ập c ấu hình an ninh c Linux: ều ển truy c ập qu ản tr ị ng ười dùng xem b ản ghi log Ubuntu 3.3.1 Chu ẩn b ị môi tr ường - Máy ảo chạy Ubuntu 3.3.2 Các b ước th ực hi ện 3.3.2.1 Đi ều ển truy c ập ng ười dùng - Tạo ng ười dùng b ằng dòng l ệnh: sudo useradd –m sinhvien1 Nhập m ật root n ếu yêu cầu - Đặt m ật cho sinhvien1: sudo passwd sinhvien1 - Tạo groups dòng lệnh: sudo groupadd quantri - Tạo thư mục phanquyen thư mục gốc root (/): mkdir phanquyen 3.3.2.2 Phân quyền cho người dùng truy cập thư mục phanquyen - Các quyền hệ thống: Read Xem nội dung tậ Write Execute Quyền Read tương ứng với 4, Write: 2, Execute: Lệnh phân quyền cho file thư mục: chmod [quyền] [file, thư mục] - Phân quyền user Root có đầy đủ quyền, cho user sinhvien1 có quyền đọc, user khác khơng có quyền Lệnh: sudo chown sinhvien1 phanquyen/ //thay đổi quyền sở hữu thư mục sudo chmod 440 phanquyen Login sang tài khoản sinhvien1, thử tạo thư mục Thực thi tập tin c Kết sinhvien1 hoàn toàn bị cấm muốn ghi thư mục phanquyen Tất tùy chọn ghi bị mờ Sinhvien2 tương tự - Phân quyền cho group: sinhvien1,sinhvien2 vào group quantri Cho user thuộc nhóm “học viên” có quyền đọc ghi thư mục Phanquyen Thay đổi quyền sở hữu thư mục user nhóm: sudo chown :quantri phanquyen sudo chmod 770 phanquyen Bây tạo thư mục thumucchiase thư mục phanquyen 3.3.2.3 Xem ghi log - Truy cập đường dẫn var/log Tất file log lưu thư mục - Trong thư mục apt có file history.log lưu tất thơng gói cài đặt gỡ bỏ hệ thống ban đầu xây dựng Live CD - Trong thư mục dist-upgrade có tệp apt.log ghi lại thơng tin q trình nâng cấp - Trong thư mục installer chứa file sinh trình cài đặt chương trình - Có tệp tin apport.log lưu thông tin cố hệ thống báo cáo chúng - Tệp auth.log bao gồm thông tin hoạt động xác thực bạn xác thực người dùng root qua sudo - Cùng số loại log cho mục đích khác 3.3.3 Kết mong muốn - Tạo thành công user phân quyền thành công cho user group ...Bài 4: Cài đặt quản trị Ubuntu GIỚI THIỆU BÀI THỰC HÀNH 1.1 Mục đích - Về kiến thức: Bài thực hành cung cấp cho sinh viên môi trường để áp dụng lý thuyết môn học vào thực tế Giúp sinh... học vào thực tế Giúp sinh viên hiểu việc cài đặt quản trị Ubuntu Server - Về kỹ năng: Sau thực hành xong, sinh viên có khả sử dụng thông thạo hệ điều hành Ubuntu 1.2 Yêu cầu - Sinh viên nắm nội... 2.2 Cài đặt phần mềm Ubuntu - Ubuntu Software Center (USC) Trung tâm ứng dụng (kho ứng dụng) Ubuntu, tương tự Apple Apps Store iOS hay Google Play Store (CH Play) Android Hầu hết phần mềm Ubuntu