Một số lệnh hệ điều hành Linux Một số lưu ý quan trọng Linux Terminal Để mở Terminal nhanh chóng từ GUI, nhấn tổ hợp phím Ctrl + Alt + T Mổ xẻ hầu hết lệnh Linux: [sudo] command [optional switch] [file or directory path] Sử dụng sudo chạy lệnh quyền Admin Hầu hết lệnh Linux dùng để cài đặt/gỡ bỏ file hệ thống chương trình, sử dụng để u cầu sudo Tạo thư mục Để tạo thư mục Linux, bạn sử dụng lệnh mkdir Cú pháp câu lệnh: mkdir folder Lưu ý: Folder tên thư mục bạn muốn tạo Chẳng hạn bạn muốn tạo thư mục có tên backup thi cú pháp là: mkdir /home/marin/backup Trong trường hợp muốn tạo thư mục chứa nhiều thư mục con, bạn sử dụng tùy chọn "-p" Tùy chọn -p đảm bảo thư mục cha tạo nằm thư mục bạn tạo Tìm kiếm thư mục Nếu muốn tìm kiếm thư mục bạn, bạn sử dụng lệnh pwd Ví dụ như: marin@[LinuxVeda]:[~/work]$ pwd /home/marin/work Đọc số file Thông thường bạn phải xem xét nội dung file khác Việc rà soát file khác thường xuyên thường phức tạp tốn nhiều thời gian Do cách đơn giản để đọc nội dung file sử dụng câu lệnh cat Cú pháp câu lệnh đơn giản: cat FILE Chỉ cần thay đổi FILE tên file bạn muốn đọc Kết bạn nhìn thấy nội dung file xuất cuối Terminal Ví dụ như: cat script.sh Ngồi bạn sử dụng lệnh cat cho nhiều file lúc: cat FILE-1 FILE-2 Đầu lệnh thị nội dung file theo thứ tự nội dung FILE đến nội dung FILE -2 Sao chép di chuyển file Việc chép di chuyển file Linux terminal đơn giản dễ dàng  Để chép file, bạn sử dụng lệnh: cp  Để di chuyển file bạn sử dụng câu lệnh: mvoflder Cả lệnh sử dụng đơn giản Với lệnh cp Để chép file, bạn nhập tên file nhập tên file copy Ví dụ: cp file1 file2 Trên câu lệnh chép file1 tạo file2 có chứa nội dụng file1 Bạn sử dụng cp để chép thư mục Điều quan trọng cần lưu ý muốn chép thư mục bạn nên sử dụng tùy chọn -r Nói cách khác, cp -r chép nội dung thư mục định (và thư mục con) sang thư mục bạn lựa chọn Ngồi bạn sử dụng cp với đường dẫn đầy đủ: cp -r /home/marin/work/ /home/marin/backup Câu lệnh chép nội dung thư mục "work" sang thư mục có tên "backup" Nếu muốn chép tất file thư mục thư mục sang thư mục khác, bạn sử dụng ký tự "*" Ký tự sử dụng để tìm cổng phù hợp (trường hợp file thư mục) Ví dụ: cp /home/marin/work/* /home/marin/backup/ Tiếp theo lệnh mv Cú pháp câu lệnh: mv file1 file2 Câu lệnh đổi tiên file1 thành file2 Tương tự với thư mục Tuy nhiên bạn định file thư mục, file di chuyển vào thư mục Chẳng hạn: mv /home/marin/file1 /home/marin/work/ Trong câu lệnh di chuyển file1 từ “/home/marin/” sang “/home/marin/work/” Nếu bạn muốn di chuyển tất file thư mục sang thư mục khác, bạn sử dụng ký tự "*": mv /home/marin/work/* /home/marin/backup/ Xóa cac file thư mục Nếu muốn xóa thư mục file bạn sử dụng lệnh rm Điều quan trọng bạn cần lưu ý sử dụng lệnh để xóa file thư mục, file khơng thể restore Để xóa file bạn thực hiện: rm /home/marin/useless-file.txt Bạn sử dụng rm với nhiều tùy chọn khác Một số tùy chọn quan trọng như:  -f: buộc xóa file có thơng báo nhắc nhở  -i: nhắc nhở trước xóa  -r: xóa bỏ thư mục đệ quy  -d: xóa thư mục rỗng  -v: giải thích thực nhiệm vụ Danh sách nội dung thư mục Để liệt kê danh sách thư mục, bạn sử dụng lệnh ls: Lệnh "ls" lấy thơng số khác giúp bạn thay đổi đầu câu lệnh Ví dụ, với thơng số "-a" hiển thị tất file thư mục, có thư mục ẩn có chứa "-a" Nếu muốn đầu câu lệnh hiển thị danh sách thông tin chi tiết file thư mục, bạn sử dụng tùy chọn “-l” (L): ls -l You can try different Ngồi bạn kết hợp thông số để hiển thị thông tin chi tiết tất file: ls –al Tìm kiếm lệnh Linux trước Nhấn phím Up hiển thị câu lệnh Linux cuối bạn sử dụng thành cơng Khơng có câu lệnh lỗi hiển thị Ngoài bạn sử dụng lệnh history để xem tất lệnh Linux sử dụng Terminal Mật vơ hình Khi u cầu nhập mật khẩu, giả sử trường hợp sử dụng sudo, bạn gõ mật hình khơng hiển thị cả, khơng có ngơi hay dấu chấm Sau nhập xong mật khẩu, bạn nhấn Enter xong 10 Sao chép dán lệnh Linux Để chép dán lệnh Terminal, bạn sử dụng tổ hợp phím quen thuộc Ctrl + C Ctrl + V Thay vào bạn sử dụng Ctrl + Shift + C Ctrl + Shift + V kích chuột phải chọn Copy Paste từ Menu ngữ cảnh 11 Hiển thị tiến trình hệ thống Linux Một cơng việc cần thiết quản trị hệ thống Linux kiểm sốt tiến trình chạy Khi biết tiến trình chạy bạn tắt tiến trình gây giảm tốc độ hệ thống Ngồi ra, thơng tin tiến trình hệ thống cho biết nên tắt tiến trình làm cho hệ thống vận hành khơng ổn định Do việc biết tiến trình chạy hệ thống quan trọng Linux hỗ trợ nhiều phương pháp kiểm tra tiến trình, số sử dụng lệnh ps Khi sử dụng lệnh thơng tin tiến trình chạy hiển thị Bạn cần nhập cú pháp lệnh sau vào cửa sổ terminal: # ps aux | less Hình 1: Thơng tin tiến trình chạy hệ thống Ngồi lệnh sử dụng kết hợp với số tham số khác như: # ps –A: Kiểm tra tiến trình hệ thống # ps -U root -u root –N: Kiểm tra tiến trình ngoại trừ tiến trình hệ thống # ps -u username: Kiểm tra tiến trình thực người dùng định Hoặc bạn sử dụng lệnh # top để xem tiến trình chạy hệ thống thời gian thực 12 Kiểm tra thông tin Socket thông tin mạng TCP/UDP Sau cấu hình dịch vụ mạng hệ thống Linux, bạn cần phải giữ lại tab cổng thực nhận tín hiệu giao diện mạng hệ thống Điều quan trọng hệ thống bị xâm nhập qua cổng mở Có số cơng cụ quản lý Linux thông báo cho bạn biết thông tin cổng mởvà truy cập vào cổng mở mạng Một phương pháp đơn giản tin cậy sử dụng lệnh ss để kiểm tra thơng tin Socket, ngồi lệnh cịn hiển thị nhiều thông tin TCP thông tin trạng thái công cụ khác Lệnh ss cung cấp thông tin về:  Mọi Socket TCP  Mọi Socket UDP  Mọi kết nối ssh/ftp/http/https  Mọi tiến trình cục kết nối tới máy chủ X  Mọi Socket TCP trạng thái FIN-WAIT-1 Dưới số lệnh ss: # ss –s: Hiển thị tổng số Socket Hình 2: Thơng tin kết xuất chạy lệnh # ss –s # ss -1: Hiển thị cổng mở Hình 3: Thơng tin kết xuất chạy lệnh # ss -1 # ss –pl: Kiểm tra tên tiến trình sử dụng Socket mở sử dụng lệnh sau: # ss -lp | grep: Kiểm tra người dùng làm việc với Socket mở # ss -t –a: Hiển thị Socket TCP # ss -u –a: Hiển thị Socket UDP 13 Theo dõi Average CPU Load Disk Activity Nếu quản trị viên hệ thống Linux, bạn cần phải biết phương pháp trì cân hợp lý trình tải đầu vào đầu ổ đĩa vật lý Bạn thay đổi cấu hình hệ thống để thực tác vụ Tuy nhiên có phương pháp đơn giản nhiều sử dụng lệnh isostat để quản lý hệ thống thiết bị tải đầu vào đầu Linux cách theo dõi thời gian hoạt động tốc độ truyền trung bình thiết bị Lệnh thông báo thông tin CPU (Central Processing Unit), thông tin đầu vào đầu cho thiết bị, phân vùng hệ thống file mạng (NFS) Khi chạy lệnh isostat thơng tin kết xuất có dạng: Hình 4: Thơng tin hiển thị chạy lệnh isostat Để lấy thông tin thư mục NFS bạn sử dụng lệnh sau: # iostat –n 14 Kiểm tra Memory Map tiến trình Linux Khi làm việc hệ thống Linux bạn cần kiểm tra dung lượng nhớ sử dụng hệ thống Linux tích hợp nhiều lệnh cho phép kiểm tra dung lượng nhớ chiếm dụng Trong có lệnh đơn giản giúp hiển thị Ngồi bạn sử dụng lệnh # vmstat –m để kiểm tra thông tin nhớ, lệnh # vmstat –a để hiển thị thông tin trang nhớ hoạt động không hoạt động Hình 9: Thơng tin hiển thị sau chạy lệnh # vmstat –a 18 Kiểm tra thông tin phần cứng hệ thống Linux Với số người dùng Linux việc kiểm tra thơng tin phần cứng thật không dễ dàng Linux hệ thống phức tạp lại tích hợp số cơng cụ giúp lấy thông tin chi tiết phần cứng, chẳng hạn sử dụng lệnh đơn giản để kiểm tra thông tin đĩa cứng hệ thống lệnh hdparm Lệnh cung cấp giao diện dòng lệnh để thực quản lý nhiều loại đĩa cứng hệ thống phụ điều khiển thiết bị ATA/IDE Linux hỗ trợ Nó cung cấp lệnh giúp hiển thị thông tin xác minh dung lượng, thông tin chi tiết, … trực tiếp từ ổ đĩa Thông tin lưu định dạng mở rộng Bạn cần đăng nhập quyền root user sử dụng lệnh sau: # hdparm -I /dev/sda Hoặc dùng lệnh: $ sudo hdparm -I /dev/sda Khi thơng tin đĩa cứng hệ thống hiển thị Hình 10: Thơng tin chi tiết đĩa cứng 19 Các lệnh xử lý tập tin Linux Lệnh Linux Nhiệm vụ lệnh làm ls Liệt kê nội dung thư mục ls -al Liệt kê nội dung thư mục bao gồm file ẩn cd dir Di chuyển từ thư mục sang thư mục dir cd Chuyển từ thư mục thư mục riêng (thường [Tên User] Home) pwd Hiện thư mục mkdir quantrimang Tạo thư mục có tên quantrimang rm filemuonxoa Xóa file có tên filemuonxoa rm -r thumuccanxoa Xóa thư mục có tên quantrimang rm -f filecanxoa Bắt xóa file có tên filecanxoa rm -rf thumuccanxoa Bắt xóa thư mục có tên thumuccanxoa cp file1 file2 Sao chép file1 sang file2 cp -r dir1 dir2 Sao chép thư mục dir1 sang dir2 tạo dir2 chưa có dir2 mv file1 file2 Di chuyển file1 đến chỗ file2 đổi tên file1 thành file2 Nếu file2 có sẵn di chuyển file1 vào file2 ln -s tenfile link Tạo liên kết biểu tượng có tên link đến file có tên tenfile touch filecantao Tạo cập nhật tập tin filecantao cat > tenfile Nhập từ bàn phím (đầu vào chuẩn - standard input) vào tập tin tenfile more tenfile Hiện nội dung file có tên tenfile head tenfile Hiện 10 dịng đầu tập tin tenfile tail tenfile Hiện 10 dòng cuối tập tin tenfile tail -f tenfile Hiện nội dung tập tin tenfile cập nhật liên tục thời gian thực tail -f -n N tenfile Hiện nội dung tập tin tenfile cập nhật liên tục, giới hạn N dòng 20 Các lệnh mạng Linux 21 Lệnh bảo mật Linux Có nhiều khía cạnh cần bảo mật hệ thống Linux - từ việc thiết lập tài khoản để đảm bảo người dùng khác khơng có nhiều đặc quyền họ cần để thực công việc Đây số lệnh bảo mật quan trọng cho công việc hàng ngày hệ thống Linux sudo Chạy lệnh đặc quyền với sudo, thay chuyển người dùng thành root, hành động cần thiết giúp đảm bảo bạn sử dụng đặc quyền root cần hạn chế tác động lỗi xảy Quyền truy cập bạn vào lệnh sudo phụ thuộc vào thiết lập file /etc/sudoers /etc/group $ sudo adduser shark Adding user `shark' Adding new group `shark' (1007) Adding new user `shark' (1007) with group `shark' Creating home directory `/home/shark' Copying files from `/etc/skel' Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for shark Enter the new value, or press ENTER for the default Full Name []: shark Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y Ví dụ, bạn chạy sudo muốn tìm hiểu vai trị gì, bạn nhận xác nhận bạn chạy lệnh dạng root $ sudo whoami root Nếu bạn quản lý thiết lập sudo cho nhiều người dùng, bạn thấy thoải mái với lệnh visudo visudo Lệnh visudo cho phép bạn thay đổi file /etc/sudoers cách mở file trình soạn thảo văn kiểm tra thay đổi bạn cú pháp Chạy lệnh “sudo visudo” chắn bạn hiểu rõ cú pháp Các đặc quyền gán người dùng theo nhóm Trên hầu hết hệ thống Linux, file /etc/sudoers cấu hình với nhóm giống hiển thị bên dưới, cho phép đặc quyền gán cho nhóm thiết lập file /etc/group Trong trường hợp đó, bạn hồn tồn khơng cần phải sử dụng lệnh visudo, mà cần làm quen với nhóm có đặc quyền root theo cách này, thực cập nhật bạn cho file /etc/group %admin ALL=(ALL) ALL %sudo ALL=(ALL:ALL) ALL %wheel ALL=(ALL:ALL) ALL Lưu ý: Tên nhóm có ký hiệu % đứng trước Bạn hiển thị nhóm cung cấp truy cập sudo file /etc/group bạn sau: $ egrep "admin|sudo|wheel" /etc/group sudo:x:27:shs,jdoe Cách dễ để cung cấp cho đặc quyền sudo thêm chúng vào nhóm uỷ quyền /etc/group Tuy nhiên, điều có nghĩa họ chạy lệnh dạng root Nếu bạn muốn số người dùng có quyền root cho nhóm lệnh định (ví dụ, thêm xóa tài khoản), bạn xác định lệnh bạn muốn họ chạy qua lệnh sau: Cmnd_Alias ACCT_CMDS = /usr/sbin/adduser, /usr/sbin/deluser Sau cung cấp cho người dùng nhóm người dùng khả chạy lệnh sudo với lệnh sau: nemo ALL=(ALL) ACCT_CMDS %techs ALL=(ALL:ALL) ACCT_CMDS Dòng cho phép người dùng "Nemo" chạy lệnh twp (adduser deluser) với sudo, lệnh thứ hai gán đặc quyền cho thuộc nhóm "tech" file /etc/group who w Lệnh who w cho bạn biết đăng nhập vào hệ thống, w hiển thị thêm thông tin, nơi họ đăng nhập, họ đăng nhập thời gian họ đăng nhập $w 18:03:35 up days, 22:48, users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT joe tty2 /dev/tty2 27Apr18 9days 7:34 0.09s /usr/lib/x86_64-linux shs pts/1 192.168.0.15 09:50 7.00s 0.28s 0.00s w Sử dụng lệnh "sudo update-alternatives – config editor", bạn khơng thích dùng trình soạn thảo mặc định gọi chạy lệnh visudo Nó cung cấp số trình chỉnh sửa tùy chọn thay đổi cài đặt bạn last Lệnh last hiển thị cho bạn thông tin đăng nhập gần người dùng thường hữu ích bạn cố gắng theo dõi thay đổi hoạt động khác $ last nemo nemo pts/1 192.168.0.15 Wed May 07:01 - 08:29 (01:27) wtmp begins Tue May 10:21:35 2018 “Nemo” khơng đăng nhập thời gian Anh nghỉ mát (hoặc câu cá?) hay vừa rời công ty Loại thông tin hữu ích việc định xem, bạn có cần theo dõi điều hay khơng find Lệnh find sử dụng cho nhiều loại tìm kiếm Khi nói đến bảo mật, bạn thấy tìm kiếm file khơng có chủ sở hữu (khơng có tài khoản tương ứng) file mà ghi thực thi Lệnh find dễ thực hiện, yêu cầu số tính quen thuộc nhiều tùy chọn để xác định bạn tìm kiếm Lệnh hai lệnh tìm file khơng có chủ sở hữu xác định Lệnh thứ hai tìm thấy file mà chạy sửa đổi $ sudo find /home -nouser $ sudo find / -perm -o=wx Hãy nhớ -o lệnh thứ hai nhóm "other" - khơng phải chủ sở hữu khơng phải nhóm liên kết với file file Lệnh file xem xét file xác định loại file dựa nội dung file đó, khơng phải tên file File “.jpg” ví dụ bên rõ ràng khơng phải file jpeg thực, mà file thực thi jdoe@stinkbug:~$ ls -l total 24 -rw-r r root root Apr 13 09:59 empty -rwxr-xr-x jdoe jdoe 18840 May 10 17:39 myphoto.jpg -rwx jdoe jdoe 24 May 07:06 trythis jdoe@stinkbug:~$ file myphoto.jpg myphoto.jpg: ELF 64-bit LSB executable, x86-64, version (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=5d19f7a492405ea9b022a9aa8151f6fb4143633d, stripped which Lệnh which xác định file thực thi chạy bạn gõ tên Điều khơng phải lúc giống bạn nghĩ Nếu Trojan chèn vào hệ thống file vị trí hiển thị đường dẫn tìm kiếm bạn, chạy thay Đây lý đáng để đảm bảo đường dẫn tìm kiếm bạn bao gồm thư mục /usr/bin, trước thêm vị trí chuẩn đặc biệt trước "." (thư mục hành) $ which date /usr/local/bin/date