Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 111 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
111
Dung lượng
2,03 MB
Nội dung
ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MƠ ĐUN: HỆ ĐIỀU HÀNH LINUX NGÀNH, NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG (Ban hành kèm theo Quyết định số: /QĐ-CĐCĐ ngày tháng năm 2017 Hiệu trưởng trường Cao đẳng Cộng đồng Đồng Tháp) Đồng Tháp, năm 2017 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Linux tên gọi hệ điều hành máy tính tên hạt nhân hệ điều hành, có lẽ ví dụ tiếng phần mềm tự việc phát triển mã nguồn mở Để góp phần giúp giáo viên học sinh, sinh viên có thêm tư liệu việc học tập giảng dạy Giáo trình xây dựng nhằm giúp học sinh, sinh viên hiểu khái niệm bản, chức năng, nhiệm vụ hệ điều hành nói chung, bước đầu làm quen làm chủ hệ điều hành Linux, việc phát triển ứng dụng Linux Từ đó, học sinh, sinh viên có tảng để sẵn sàng cho dự án phát triển ứng dụng Linux, hay bắt đầu nghề nghiệp quản trị hệ điều hành Linux sau trường Đây giáo trình Hệ điều hành Linux biên soạn nhóm tác giả nhằm giúp cho việc nghiên cứu, tìm hiểu hệ điều hành Linux giúp cho có nhìn rộng tin học Linux phần mềm mã nguồn mở cung cấp cho người sử dụng mã nguồn chương trình Xuất phát từ thực tế nhu cầu học tập học sinh, sinh viên chuyên nghành Quản trị mạng máy tính nói chung học sinh, sinh viên trường Cao đẳng Cộng đồng Đồng Tháp nói riêng Chúng tơi viết giáo trình bám sát theo chương trình khung môn học trường, để phục vụ cho học sinh, sinh viên theo học Môn học ―Hệ điều hành Linux‖ Do trình xây dựng giáo trình giảng cách khoa học chuyên nghiệp Vì trình dịch biên soạn tài liệu khơng tránh khỏi thiếu sót Rất mong đống góp ý kiến người đọc để tài liệu hồn chỉnh Nhóm biên soạn xin chân thành cảm ơn ……, ngày … tháng … năm 202… Tham gia biên soạn i MỤC LỤC LỜI NÓI ĐẦU .1 MỤC LỤC Chương 1: Giới thiệu hệ điều hành Linux 1.1 Lịch sử phát triển Linux 1.2 Ưu nhược điểm Linux 1.2.1 Những ưu điểm Linux .7 1.2.2 Nhược điểm Linux 1.3 Kiến trúc hệ điều hành Linux 1.3.1 Hạt nhân 1.3.2 Shell 1.3.3 Các tiện ích 10 1.3.4 Chương trình ứng dụng 10 1.4 Các đặc tính Linux 10 1.4.1 Tốc độ cao 10 1.4.2 Bộ nhớ ảo .10 1.4.3 Sử dụng chung thư viện 10 1.4.4 Sử dụng chung chlương trình xử lý văn 10 1.4.5 Sử dụng chung giao diện cửa sổ 10 1.4.6 Các tiện ích lưu liệu 11 1.4.7 Hỗ trợ nhiều ngơn ngữ lập trình 11 Câu hỏi ôn tập chương 11 Chương 2: Cài đặt hệ điều hành Linux 12 2.1 Chuẩn bị cài đặt 12 2.1.1 Chọn cấu hình phần cứng .12 2.1.2 Dung lượng đĩa nhớ 12 2.1.3 Những cách cài đặt Linux 13 2.1.4 Phân vùng ổ đĩa cứng 13 2.1.5 Chọn cấu hình phần cứng .13 2.2 Tiến hành cài đặt 14 2.2.1 Các cách cài đặt 14 2.2.2 Trình tự cài đặt .14 2.2.3 Thiết lập cấu hình mạng .24 2.2.4 Thiết lập trương khoản người dùng .24 2.2.5 Thiết lập cấu hình xác thực 25 2.2.6 Chọn gói phần mềm cài đặt 25 2.2.7 Thiết lập cấu hình X Window 26 2.2.8 Cài đặt gói phần mềm 27 Câu hỏi ôn tập chương 28 Chương Các khái niệm Linux 29 3.1 Màn hình làm việc 29 3.1.1 Đăng nhập 29 3.1.2 Sử dụng shell prompt (Terminal) 29 3.1.3 Tạo account 29 3.1.4 Nautilus- File Manager 29 3.1.5 Start here 30 3.2 Giao diện đồ họa giao diện dòng lệnh .30 3.2.1 Giao diện đồ họa 30 3.2.2 Giao diện dòng lệnh .34 3.3 Hệ thống tập tin 35 3.3.1 Các kiểu file có Linux .35 3.3.2 Quy ước tên file Linux 36 3.3.3 Cấu trúc hệ thống file Linux 37 3.4 Cấu hình phần cứng 38 3.4.1 Cấu hình DHCP Server 38 3.4.2 Cấu hình Web Server 39 3.4.3 Network Card 39 3.5 Quản lý tiến trình 41 3.5.1 Khái niệm .41 3.5.2 Các lệnh quản lý tiến trình 43 3.6 Tập tin thư mục 46 3.6.1 Một số khái niệm 46 3.6.2 Các lệnh hệ thống tập tin 47 Câu hỏi ôn tập chương 50 Chương 4: Cài đặt phần mềm hệ điều hành Linux 51 4.1 RPM gì? 51 4.1.1 Khái niệm .51 4.1.2 Quản lý gói 51 4.1.3 Đặc tính RPM 51 4.2 Sử dụng cơng cụ dịng lệnh RPM 52 4.2.1 Lệnh rpm 52 4.2.2 Cài đặt phần mềm rpm .52 4.2.3 Loại bỏ phần mềm cài đặt hệ thống 53 4.2.4 Nâng cấp phần mềm 53 4.2.5 Truy vấn phần mềm 53 4.3 Cài đặt gói dạng TAR .54 4.3.1 Chuẩn bị cài đặt 55 4.3.2 Tiến hành cài đặt 55 Câu hỏi ôn tập chương 56 Chương 5: Các ứng dụng phần mềm phổ biến Linux 57 5.1 Bộ phần mềm văn phòng OpenOffice 57 5.1.1 Hỗ trợ unicode 57 5.1.2 Open wrtiter (~Ms Word) 57 5.1.3 Open calc (~Ms Excel) .57 5.1.4 Open base (~Ms Access) 57 5.2 Các phần mềm Internet 58 5.2.1 Web Hosting .58 5.2.2 Gửi Và Nhận Thư từ Webmail .58 5.3 Các phần mềm Multimedia 60 5.3.1 Một số phần mềm multimedia 60 5.3.2 Hình ảnh giao diện số phần mềm multimedia 60 5.3.3 Trình xử lý ảnh The GIMP 61 5.4 Các phần mềm hệ thống .61 5.4.1 Shell thiết lập tập tin 61 5.4.2 Cài đặt file rpm .61 Câu hỏi ôn tập chương 62 Chương 6: Giao diện dòng lệnh 63 6.1 Khái niệm Shell 63 6.1.1 Khái niệm 63 6.1.2 Phân loại .63 6.2 Một số lệnh 63 6.2.1 Lệnh liên quan đến hệ thống 63 6.2.2 Lệnh thao tác tập tin 64 6.2.3 Lệnh làm việc terminal 64 6.3 Sử dụng phím tắt 65 6.3.1 Trong terminal .65 6.3.2 Trong GNOME 65 6.3.3 Trong OpenOffice 65 6.3.4 Trong vi (vim) 65 6.4 Cú pháp lệnh 66 6.4.1 Tạo thư mục 66 6.4.2 Xóa thư mục với lệnh rmdir 66 6.4.3 Xem đường dẫn thư mục thời với lệnh pwd 66 6.4.4 Lệnh đổi tên thư mục với lệnh mv .67 6.4.5 Tạo file với lệnh touch 67 6.4.6 Tạo file với lệnh cat .67 6.5 Cấu hình Shell .67 6.5.1 Thiết lập môi trường terminal 67 6.5.2 Thiết lập môi trường Shell 68 6.6 Lập trình Shell 68 6.6.1 Lệnh echo .68 6.6.2 Lệnh read 69 6.6.3 Sử dụng biến .69 Câu hỏi ôn tập chương 70 Chương 7: Hệ thống tập tin 71 7.1 Khái niệm hệ thống tập tin 71 7.1.1 Khái niệm .71 7.1.2 Một số nội dung liên quan đến tên file (bao gồm tên thư mục)71 7.2 Các công cụ tìm kiếm tập tin 72 7.2.1 Lệnh Find .72 7.2.2 Tìm kiếm với tiêu chí khác 73 7.2.3 Khắc phục lỗi thường gặp 73 7.3 Di chuyển hệ thống tập tin 73 7.3.1 Sao chép file với lệnh cp 73 7.3.2 Di chuyển tới thư mục khác 75 7.3.3 Sao chép thư mục 75 7.3.4 Di chuyển thư mục .75 7.4 Quản lý ổ đĩa phân vùng 75 7.4.1 Các lệnh quản lý ổ đĩa 75 7.4.2 Phân vùng .76 7.5 Bảo trì hệ thống tập tin 76 7.5.1 Quyền hạn 76 7.5.2 Lệnh chmd, chown, chgrp 78 Câu hỏi ôn tập chương 79 Chương 8: Quản lý người dùng 80 8.1 Khái niệm tài khoản người dùng 80 8.2 Hệ thống quản lý người dùng .80 8.2.1 Quyền truy nhập 80 8.2.2 Tạo tài khoản người dùng 82 8.2.3 Thay đổi thông tin tài khoản 83 8.2.4 Tạm khóa tài khoản người dùng 83 8.2.5 Hủy tài khoản 83 8.3 Các lệnh quản lý người dùng 83 8.3.1 File /etc/passwd 83 8.3.2 Thêm người dùng với lệnh useradd .84 8.3.3 Thay đổi thuộc tính người dùng 85 8.3.4 Xóa bỏ người dùng (lệnh userdel) 86 8.4 Phân quyền hệ thống tập tin 86 Câu hỏi ôn tập chương 87 TÀI LIỆU THAM KHẢO 88 GIÁO TRÌNH MƠ ĐUN Tên môn học: HỆ ĐIỀU HÀNH LINUX Mã mô đun: MĐ29 Thời gian thực mô đun: 90 (Lý thuyết: 30 giờ; thực hành, thí nghiệm, thảo luận, tập: 54 giờ; kiểm tra: giờ) I VỊ TRÍ, TÍNH CHẤT MƠ ĐUN: - Vị trí: Mơ đun bố trí vào học kỳ học kỳ - Tính chất: Là mơ đun chun ngành tự chọn II MỤC TIÊU MƠ ĐUN: - Trình bày khái niệm cấu trúc, chức thành phần hệ điều hành Linux - Giải thích khái niệm hệ điều hành Linux - Mô tả cấu trúc, chức thành phần hệ điều hành Linux - Sử dụng chức dịch vụ hệ điều hành Linux phục vụ công tác quản trị mạng - Bố trí làm việc khoa học đảm bảo an tồn cho người phương tiện học tập III NỘI DUNG MÔ ĐUN: Nội dung tổng quát phân phối thời gian : Thời gian (giờ) Thực hành, thí Số Tên mô đun nghiệm, Kiểm Tổng Lý TT thảo số thuyết tra luận, tập Tổng quan hệ điều hành Linux 4 Lịch sử phát triển Unix Linux Các dòng sản phẩm Ưu khuyết điểm Kiến trúc Linux Các đặc tính Cài đặt hệ điều hành Linux 14 Yêu cầu hệ thống Quá trình cài đặt Cấu hình thiết bị Sử dụng hệ thống Cài đặt gói phần mềm Thao tác với tập tin thư mục 10 Cấu trúc hệ thống tập tin& thư mục Thao tác với tập tin, thư mục 6 Quyền truy cập, sở hữu tập tin thư mục Liên kết tập tin Lưu trữ tập tin Giao diện đồ họa X Giới thiệu X Windows Môi trường làm việc KDE Trung tâm điều khiển Các Bài trình tiện ích Quản trị người dùng nhóm Thơng tin người dùng Quản lý người dùng Nhóm người dùng Cấu hình mạng Cấu hình địa IP cho card mạng Truy cập từ xa Dịch vụ Telnet SSH Cài đặt dịch vụ máy chủ Linux Dịch vụ Samba Dịch vụ DNS Dịch vụ DHCP Dịch vụ Web Quản lý máy chủ Linux Webmin Cài đặt cấu hình Webmin Cấu hình hệ thống Webmin Cộng Nội dung môn học/mô đun: 16 10 14 10 18 10 90 30 54 2 Chương 1: Giới thiệu hệ điều hành Linux Mục tiêu: - Trình bày sơ lược lịch sử phát triển Linux; - Trình bày kiến trúc hệ điều hành Linux; - Trình bày số đặc tính hệ điều hành Linux; khác; So sánh ưu nhược điểm hệ điều hành Linux so với hệ điều hành - Có thái độ nghiêm túc 1.1 Lịch sử phát triển Linux Linux bắt nguồn từ hệ điều hành lớn có tên Unix Unix hệ điều hành sử dụng rộng rãi giới tính ổn định khả hỗ trợ Ban đầu hệ điều hành Unix phát triển hệ điều hành đa nhiệm cho máy mini máy lớn (mainframe) năm 70 Cho tới phát triển trở thành hệ điều hành phổ dụng toàn giới, với giao diện chưa thân thiện chưa chuẩn hóa hồn toàn Linux phiên Unix cung cấp miễn phí, ban đầu phát triển Linus Torvald năm 1991 sinh viên trường đại học Helssinki Phần Lan Hiện nay, Linus làm việc tập đoàn Transmeta tiếp tục phát triển nhân hệ điều hành Linux (Linux kernel) Khi Linus tung phiên miễn phí Linux Internet, vơ tình tạo sóng phát triển phần mềm lớn từ trước đến phạm vi toàn cầu Hiện nay, Linux phát triển bảo trì nhóm hàng nghìn lập trình viên cộng tác chặt chẽ với qua Internet Nhiều công ty xuất hiện, cung cấp Linux dạng gói phần mềm dễ cài đặt, cung cấp máy tính cài đặt sẵn Linux Tháng 11 năm 1991, Linus đưa thức Linux, phiên 0.02 Ở phiên này, Linus chạy bash gcc (trình dịch C GNU) dừng lại Hệ thống chưa có hỗ trợ người dùng tài liệu hướng dẫn Các số hiệu phiên không ngừng gia tăng với việc bổ sung thêm tính Sau ba năm nhân Linux đời, đến ngày 14-3-1994, hệ điều hành Linux phiên 1.0 phổ biến, phiên tương đối ổn định Thành công lớn Linux 1.0 hỗ trợ giao thức mạng TCP/IP chuẩn Unix, sánh với giao thức socket BSD – tương thích cho lập trình mạng Trình điều khiển thiết bị bổ sung để chạy IP mạng Ethernet tuyến đơn qua modem Hệ thống file Linux 1.0 vượt xa hệ thống file Minix thơng thường, ngồi hỗ trợ điều khiển SCSI truy nhập đĩa tốc độ cao Điều khiển nhớ ảo mở rộng để hỗ trợ điều khiển trang cho file swap ánh xạ nhớ file đặc quyền (chỉ có ánh xạ nhớ đọc thi hành Linux 1.0) Vào tháng 3-1995, nhân 1.2 phổ biến Điều đáng kể Linux 1.2 so với Linux 1.0 chỗ hỗ trợ phạm vi rộng phong phú phần cứng, bao gồm kiến trúc tuyến phần cứng PCI Nhân Linux 1.2 nhân kết thúc dòng nhân Linux hỗ phép bạn di chuyển vào thư mục xem nội dung thư mục Quyền viết cho phép bạn thay đổi nội dung hay xoá tập tin Đối với thư mục, quyền viết cho phép bạn tạo ra, xóa hay thay đổi tên tập tin thư mục không phụ thuộc vào quyền cụ thể tập tin thư mục Như vậy, quyền viết thư mục vô hiệu hóa quyền truy cập tập tin thư mục bạn đọc phải để ý tính chất Quyền thực thi cho phép bạn gọi chương trình lên nhớ cách nhập từ bàn phím tên tập tin Đối với thư mục, bạn vào thư mục lệnh cd bạn có quyền thực thi với thư mục -rw-r—r— fido users 163 Dec 14 : 31 myfile Ký tự quyền ký tự ―-‖ cho biết tập tin bình thường Nếu ký tự d thay cho dấu ―-― myfile thư mục Ngồi cịn có c cho thiết bị ngoại vi dạng ký tự (như bàn phím), b cho thiết bị ngoại vi dạng block (như ổ đĩa cứng) Chín ký tự chia thành nhóm, cho phép xác định quyền nhóm: người sở hữu (owner), nhóm sở hữu(group) người lại (other) Mỗi cặp ba cho phép xác định quyền đọc, viết thực thi theo thứ tự kể Quyền đọc viết tắt ―r‖ vị trí đầu, quyền viết viết tắt ―w‖ vị trí thứ hai vị trí thứ ba quyền thực thi ký hiệu chữ ―x‖ Nếu quyền khơng cho vị trí có ký tự ―-‖ Trong trường hợp tập tin myfile, người sở hữu có quyền rw tức đọc viết Nhóm sở hữu người cịn lại có quyền đọc tập tin (read-only) Bên cạnh đó, bạn cịn biết myfile khơng phải chương trình Song song với cách ký hiệu miêu tả ký tự trên, quyền hạn truy cập cịn biểu diễn dạng số Quyền hạn cho loại người dùng sử dụng số có bit tương ứng cho quyền read, write excute Theo cấp quyền bit 1, ngược lại Giá trị nhị phân số bit xác định quyền cho nhóm người Ví dụ: có quyền đọc: 100 có giá trị có quyền đọc thực thi : 101 có giá trị Theo cách tính số thập phân ta xác định số quyền hạn cách tính tổng giá trị quyền Theo quy định ta có giá trị tương ứng sau: 61 Ví dụ: Nếu quyền read excute tì số quyền Ì: 4+1=5 Read, write excute: 4+2+1=7 Tổ hợp quyền có giá trị từ đến + or -: Khơng có quyền + or x: execute + or -w-: write-only (race) + or -wr: write execute + or r : read-only + or r-x: read execute + or rw-: read write + or rwx: read, write execute Như cấp quyền tập tin/thư mục, bạn dùng số thập phân gồm số Số miêu tả quyền sở hữu, số thứ hai cho nhóm số thứ ba cho người cịn lại Ví dụ: Một tập tin với quyền 751 có nghĩa sở hữu có quyền read, write execute 4+2+1=7 Nhóm có quyền read execute 4+1=5 người lại có quyền execute Chú ý: Người sử dụng có quyền đọc có quyền copy tập tin Khi đó, tập tin chép thuộc sở hữu người làm copy Ví dụ minh họa sau: $ ls -l /etc/passwd -rw-r r root root 1113 Oct 13 12 : 30 /etc/passwd $ cp /etc/passwd / $ ls -l passwd -rw-r r- -1 ndhung admin 1113 Oct 15 10 : 37 passwd 7.5.2 Lệnh chmd, chown, chgrp + Lệnh chmod Đây lệnh sử dụng phổ biến, dùng cấp phép quyền hạn truy cập tập tin hay thư mục Chỉ có chủ sở hữu superuser có quyền thực lệnh 62 tin] Cú pháp lệnh: $chmod [nhóm-người-dùng] [thao-tác] [quyền-hạn] [tên-tậpMột số ví dụ : gán quyền tập tin myfile Gán thêm quyền write cho group : $ chmod g+w myfile Xóa quyền read group others : $ chmod go-w myfile Cấp quyền x cho người: $ chmod ugo+x myfile $chmod a+x myfile $ chmod +x myfile Đây cách thay đổi tương đối kết cuối phụ thuộc vào quyền có trước mà lệnh khơng liên quan đến Trên quan điểm bảo mật hệ thống, cách thay đổi tuyệt đối dẫn đến sai sót Thay đổi quyền truy cập thư mục thực giống tập tin Mọi người sử dụng có quyền viết vào thư mục có quyền xóa tập tin thư mục đó, khơng phụ thuộc vào quyền người tập tin thư mục Vì vậy, đa số thư mục có quyền drwxr-xr-x Như có người sở hữu thư mục có quyền tạo xóa tập tin thư mục Ngồi ra, thư mục cịn có quyền đặc biệt, cho phép người có quyền tạo tập tin thư mục, người có quyền thay đổi nội dung tập tin thư mục, có người tạo có quyền xóa tập tin Đó dùng sticky bit cho thư mục Thư mục /tmp thường có sticky bit bật lên drwxrwxrwt root root 16384 Oct 21 15:33 tmp Ta thấy chữ t, cuối nhóm quyền, thể cho sticky bit /tmp Để có sticky bit, ta sử dụng lệnh: chmod 1????????? tên_thư_mục Ngoài cách gán quyền trên, gán quyền trực tiếp thông qua chữ số xác định quyền sau : $chmod [giá-trị-quyền] [tên-tập-tin] Ví dụ: Cấp quyền cho tập tin myfile 63 Phương pháp thay đổi tuyệt đối có số ưu điểm cách định quyền tuyệt đối, kết cuối khơng phụ thuộc vào quyền truy cập trước tập tin Đồng thời, dễ nói ―thay quyền tập tin thành 755‖ dễ ―thay quyền tập tin thành read-write-excute, read-excute, read-excute‖ + Lệnh chown Lệnh chown dùng để thay đổi người sở hữu tập tin, thư mục Cú pháp: $chown [tên-user:tên-nhóm] [tên-tập-tin/thư-mục] $chown -R [tên-user:tên-nhóm] [thư-mục] Dòng lệnh cuối với tùy chọn -R (recursive) cho phép thay đổi người sở hữu thư mục tất thư mục + Lệnh chgrp Lệnh chgrp dùng để thay đổi nhóm sở hữu tập tin, thư mục Cú pháp: $chgrp [nhóm-sở-hữu] [tên-tập-tin/thư-mục] Câu hỏi ơn tập chương Trình bày khái niệm hệ thống tập tin? Các cơng cụ tìm kiếm tập tin Linux? Trình bày lệnh quản lý tập tin, quản lý ổ đĩa phân vùng Linux? Trình bày cách bảo trì hệ thống tập tin Linux? 64 Chương 8: Quản lý người dùng Mục tiêu: - Hiểu khái niệm quản lý người dùng Linux; - Quản lý tài khoản người dùng nhóm người dùng Linux; - Phân quyền hệ thống tập tin; - Có thái độ nghiêm túc, cẩn thận xác 8.1 Khái niệm tài khoản người dùng Như biết, hệ điều hành đa người dùng, cần phân biệt người dùng khác quyền sở hữu tài nguyên hệ thống, chẳng hạn như, người dùng có quyền hạn với file, trình riêng họ Điều quan trọng chí máy tính có người sử dụng thời điểm Mọi truy cập hệ thống Linux thông qua tài khoản người dùng Vì thế, người sử dụng gắn với tên (đã đăng ký) tên sử dụng để đăng nhập Tuy nhiên người dùng thực có nhiều tên đăng nhập khác Tài khoản người dùng hiểu tất file, tài nguyên, thơng tin thuộc người dùng Khi cài đặt hệ điều hành Linux, đăng nhập root tự động tạo Đăng nhập xem thuộc siêu người dùng (người dùng cấp cao, người quản trị), đăng nhập với tư cách người dùng root, làm điều muốn hệ thống Tốt nên đăng nhập root thực cần thiết, đăng nhập vào hệ thống với tư cách người dùng bình thường Nội dung chương giới thiệu lệnh để tạo người dùng mới, thay đổi thuộc tính người dùng xóa bỏ người dùng Lưu ý, thực lệnh có quyền siêu người dùng 8.2 Hệ thống quản lý người dùng 8.2.1 Quyền truy nhập Mỗi file thư mục Linux có chủ sở hữu nhóm sở hữu, tập hợp quyền truy nhập Cho phép thay đổi quyền truy nhập quyền sở hữu file thư mục nhằm cung cấp truy nhập nhiều hay Thơng tin file có dạng sau (được theo lệnh danh sách file ls -l): Trong đó, dãy 10 ký tự mô tả kiểu file quyền truy nhập tập tin Theo mặc định, người dùng tạo file người chủ (sở hữu) file người có quyền sở hữu Người chủ file có đặc quyền thay đổi quyền truy nhập hay quyền sở hữu file Tất nhiên, chuyển quyền sở hữu cho người dùng khác người chủ cũ khơng phép chuyển quyền sở hữu quyền truy nhập 65 Tập hợp chuỗi có 10 ký tự giới thiệu chia làm phần: kiểu file, quyền truy nhập đến file chủ sở hữu, nhóm sở hữu người dùng khác Có số kiểu file Linux Ký tự tập hợp 10 ký tự mô tả kiểu file quyền truy nhập cho biết file thuộc kiểu (chữ gọi chữ biểu diễn) Bảng 8.2.1.1 Liệt kê kiểu file Linux Chữ biểu diễn Kiểu file d Thư mục (directory) b File kiểu khối (block-type special file) c File kiểu ký tự (character-type special file) l Liên kết tượng trưng (symbolic link) p File đường ống (pipe) s Socket - File bình thường (regular file) Chín ký tự chuỗi quyền truy nhập chia làm nhóm tương ứng với quyền truy nhập người sử hữu, nhóm sở hữu người dùng khác Ví dụ, 10 ký tự dịng ví dụ trước phân tích thành: Để hiểu xác quyền truy nhập có ý nghĩa hệ thống máy tính, phải nhớ Linux xem thứ file Nếu cài đặt ứng dụng, xem chương trình khác, trừ điều: hệ thống nhận biết ứng dụng chương trình khả thi, tức chạy Một thư gửi cho mẹ dạng file văn bình thường, thơng báo cho hệ thống biết chương trình khả thi, hệ thống cố để chạy chương trình (và tất nhiên lỗi) Có ba loại quyền truy nhập thư mục/file, là: đọc (read - r), ghi (write -w) thực (execute - x) Quyền đọc cho phép người dùng xem nội dung file với nhiều chương trình khác nhau, họ khơng thể thay đổi, sửa chữa xóa thơng tin Tuy nhiên, họ chép file thành file họ sửa chữa file Quyền ghi quyền truy nhập Người sử dụng với quyền ghi truy nhập vào file thêm thơng tin vào file Nếu có quyền ghi quyền đọc file, soạn thảo lại file - quyền đọc cho phép xem nội dung, quyền ghi cho phép thay đổi nội dung file Nếu có quyền ghi, thêm thông tin vào file, 66 lại xem nội dung file Loại quyền truy nhập thứ ba quyền thực hiện, quyền cho phép người dùng chạy file, chương trình khả thi Quyền thực độc lập với quyền truy nhập khác, hồn tồn có chương trình với quyền đọc quyền thực hiện, khơng có quyền ghi Cũng có trường hợp chương trình có quyền thực hiện, có nghĩa người dùng chạy ứng dụng, họ xem cách làm việc hay chép Bảng 8.2.1.2 Cách ký hiệu quyền truy nhập: Quyền truy nhập Ý nghĩa - Không cho phép quyền truy nhập r Chỉ quyền đọc r-x Quyền đọc thực (cho chương trình shell script) rw- Quyền đọc ghi rwx Cho phép tất quyền truy nhập (cho chương trình) Tuy nhiên, thư mục có ba loại ký hiệu quyền truy nhập là: -, r-x rwx, nội dung thư mục danh sách file thư mục có bên thư mục Quyền đọc thư mục xem nội dung thư mục quyền thực thư mục quyền tìm file thư mục có thư mục Như vậy, với ví dụ xem xét, nhận thư mục quyền truy nhập giải thích sau: 8.2.2 Tạo tài khoản người dùng Để tạo tài khoản, bạn sử dụng lệnh useradd, cú pháp lệnh useradd sau: #useradd [-c lời_mô_tả_về_người_dùng] [-d thư_mục_cá_nhân] [-m] [-g nhóm_của_người_dùng] [tên_tài_khoản] Lưu ý: Tham số -m sử dụng để tạo thư mục cá nhân chưa tồn có root phép sử dụng lệnh Và Ví dụ: # useradd -c ―Nguyen van B ― nvb Dùng lệnh passwd để để đặt mật cho tài khoản # passwd nvb Changing password for user nvb New UNIX password: **** 67 Retype new UNIX password: **** passwd: all authentication tokens updated successfully Vì vấn đề an ninh cho máy Linux an toàn toàn hệ thống mạng, việc chọnđúng password quan trọng Một password gọi tốt nếu: - Có độ dài tối thiểu ký tự - Phối hợp chữ thường, chữ hoa, số ký tự đặc biệt - Không liên quan đến tên tuổi, ngày sinh … bạn người thân Trong ví dụ trên, bạn tạo tài khoản người dùng không quan tâm đến nhóm (group) người dùng Sẽ thuận lợi bạn nhóm nhiều người dùng có chức chia sẻ liệu vào chung nhóm Mặc định bạn tạo tài khoản, Linux tạo cho tài khoản nhóm, tên nhóm trùng với tên tài khoản Đọc tập tin /etc/passwd ta thấy: nvb:x:1013:1013::/home/nvb:/bin/bash nvb có user_ID 1012 thuộc nhóm 1013 Xem tập tin /etc/group ta thấy: # more /etc/group root:x:0:root ………… users:x:100: ………… nvb:x:1013: Ta kết nạp tài khoản nvb vào nhóm users cách thay số 1013 100, group_ID nhóm users Ta dùng lệnh useradd -d để xem thông số mặc định ta tạo tài khoản người dùng (các thông tin lưu thư mục /etc/default/useradd): # useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel 8.2.3 Thay đổi thơng tin tài khoản Ta thay đổi lại thông tin tài khoản từ tập tin /etc/passwd dùng lệnh usermod Cú pháp lệnh usermod: #usermod nhóm_của_người_dùng] [tên_tài_khoản] Ví dụ: Cho tài khoản nvb vào nhóm admin #usermod -g admin nvb 8.2.4 Tạm khóa tài khoản người dùng Để tạm thời khóa tài khoản hệ thống ta dùng nhiều cách: Khóa (locking) Mở khóa (unlock) passwd -l passwd -u usermod -L usermod -U 68 Ta có tạm khóa tài khoản cách chỉnh sửa tập tin /etc/shadow thay thể từ khóa x từ khóa * có gán /bin/false vào shell mặc định user file /etc/passwd 8.2.5 Hủy tài khoản Lệnh userdel dùng để xóa tài khoản Ngồi ra, bạn xóa tài khoản cách xóa dịng liệu tương ứng với tài khoản tập tin /etc/passwd Cú pháp lệnh: #userdel [username] Ví dụ xóa tài khoản nvb (dùng tùy chọn -r để xóa tồn thơng tin liên quan tới user đó) : #userdel -r nvb 8.3 Các lệnh quản lý người dùng Người dùng quản lý thông qua tên người dùng (thực số người dùng) Nhân hệ thống quản lý người dùng theo số, việc quản lý theo số dễ dàng nhanh thông qua sở liệu lưu trữ thông tin người dùng Việc thêm người dùng thực đăng nhập với tư cách siêu người dùng Để tạo người dùng mới, cần phải thêm thơng tin người dùng vào sở liệu người dùng, tạo thư mục cá nhân cho riêng người dùng Điều cần thiết để thiết lập biến môi trường phù hợp cho người dùng Lệnh để thêm người dùng hệ thống Linux useradd (hoặc adduser) 8.3.1 File /etc/passwd Danh sách người dùng thông tin tương ứng lưu trữ file /etc/passwd Ví dụ nội dung file /etc/passwd: mail:x:8:12:mail:/var/spool/mail: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: bien:x:500:0:Nguyen Thanh Bien:/home/bien:/bin/bash sangnm:x:17:100:Nguyen Minh Sang:/home/sangnm:/bin/bash lan:x:501:0:Lan GNU:/home/lan:/bin/bash Mỗi dịng file tương ứng với bảy trường thơng tin người dùng, trường ngăn cách dấu ':' ý nghĩa trường thơng tin sau: + Tên người dùng (username) + Mật người dùng (passwd - mã hóa) + Chỉ số người dùng (user id) + Các số nhóm người dùng (group id) + Tên đầy đủ thông tin khác tài khoản người dùng (comment) ™ 69 Thư mục để người dùng đăng nhập + Shell đăng nhập (chương trình chạy lúc đăng nhập) Bất kỳ người dùng hệ thống đọc nội dung file /etc/passwd, đăng nhập với tư cách người dùng khác họ biết mật khẩu, lý mật đăng nhập người dùng không hiển thị nội dung file 8.3.2 Thêm người dùng với lệnh useradd Siêu người dùng sử dụng lệnh useradd để tạo người dùng cập nhật ngầm định thông tin người dùng Cú pháp lệnh: useradd [tùy-chọn] useradd -D [tùy-chọn] Nếu tùy chọn -D, lệnh useradd tạo tài khoản người dùng sử dụng giá trị dòng lệnh giá trị mặc định hệ thống Tài khoản người dùng nhập vào file hệ thống, thư mục cá nhân tạo, hay file khởi tạo chép, điều tùy thuộc vào tùy chọn đưa Các tùy chọn sau: -c, comment : soạn thảo trường thông tin người dùng -d, home_dir : tạo thư mục đăng nhập cho người dùng -e, expire_date : thiết đặt thời gian (YYYY-MM-DD) tài khoản người dùng bị hủy bỏ -f, inactive_days : tùy chọn xác định số ngày trước mật người dùng hết hiệu lực tài khoản bị hủy bỏ Nếu =0 hủy bỏ tài khoản người dùng sau mật hết hiệu lực, =-1 ngược lại (mặc định -1) -g, initial_group : tùy chọn xác định tên số khởi tạo đăng nhập nhóm người dùng Tên nhóm phải tồn tại, số nhóm phải tham chiếu đến nhóm tồn Số nhóm ngầm định - G, group : danh sách nhóm phụ mà người dùng thành viên thuộc nhóm Mỗi nhóm ngăn cách với nhóm khác dấu ',', mặc định người dùng thuộc vàonhóm khởi tạo - m : với tùy chọn này, thư mục cá nhân người dùng tạo chưa tồn - M : không tạo thư mục người dùng -n : ngầm định thêm người dùng, nhóm tên với người dùng tạo Tùychọn loại bỏ ngầm định -p, passwd : tạo mật đăng nhập cho người dùng -s, shell : thiết lập shell đăng nhập cho người dùng 70 Thay đổi giá trị ngầm định Khi tùy chọn -D sử dụng, lệnh useradd bỏ qua giá trị ngầm định cập nhật giá trị -b, default_home : thêm tên người dùng vào cuối thư mục cá nhân để tạo tên thư mục cá nhân -e, default_expire_date : thay đổi thời hạn hết giá trị tài khoản người dùng -f, default_inactive : xác định thời điểm hết hiệu lực mật đăng nhập tài khoảnngười dùng bị xóa bỏ -g, default_group : thay đổi số nhóm người dùng -s, default_shell : thay đổi shell đăng nhập Ngoài lệnh useradd, tạo người dùng cách sau: Soạn thảo file /etc/passwd vipw Lệnh vipw mở trình soạn thảo hệ thống hiệu chỉnh tạm file /etc/passwd Việc sử dụng file tạm khóa file có tác dụng chế khóa để ngăn việc hai người dùng soạn thảo file lúc Lúc thêm dịng thơng tin người dùng cần tạo Hãy cẩn thận việc soạn thảo tránh nhầm lẫn Riêng trường mật nên để trống tạo mật sau Khi file lưu, vipw kiểm tra đồng file bị thay đổi Nếu tất thứ dường thích hợp có nghĩa file /etc/passwd cập nhật Ví dụ: thêm người dùng có tên new, số người dùng 503, số nhóm 100, thư mục cá nhân /home/new shell đăng nhập shell bash: # vipw mail:x:8:12:mail:/var/spool/mail: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: bien:x:500:0:Nguyen Thanh Bien:/home/bien:/bin/bash sang:x:17:100:Nguyen Minh Sang:/home/sangnm:/bin/bash GNU:/home/lan:/bin/bash lan:x:501:0:Lan new::503:100:them mot nguoi moi:/home/new:/bin/bash Tạo thư mục cá nhân người dùng với lệnh mkdir # mkdir /home/new Sao chép file từ thư mục /etc/skel/ (đây thư mục lưu trữ file cần thiết cho người dùng) vào file cá nhân vừa tạo Thay đổi quyền sở hữu quyền truy nhập file /home/new với lệnh chown chmod # chown new /home/new # chmod go=u,go-w /home/new Thiết lập mật người dùng với lệnh passwd # passwd new passwd: Sau thiết lập mật cho người dùng bước cuối cùng, tài khoản người dùng 71 làm việc Nên thiết lập mật người dùng bước cuối cùng, không họ vơ tình đăng nhập chép file 8.3.3 Thay đổi thuộc tính người dùng Trong Linux có nhiều lệnh cho phép thay đổi số thuộc tính tài khoản người dùng như: chfn: thay đổi thông tin cá nhân người dùng chsh: thay đổi shell đăng nhập passwd: thay đổi mật Một số thuộc tính khác phải thay đổi tay Ví dụ, để thay đổi tên người dùng, cần soạn thảo lại trực tiếp file /etc/passwd (với lệnh vipw) Nhưng có lệnh tổng qt cho phép thay đổi thơng tin tài khoản người dùng, lệnh usermod Cú pháp lệnh: usermod [tùy-chọn] Lệnh usermod sửa đổi file tài khoản hệ thống theo thuộc tính xác định dịng lệnh Các tùy chọn lệnh: -c, comment : thay đổi thông tin cá nhân tài khoản người dùng -d, home_dir : thay đổi thư mục cá nhân tài khoản người dùng -e, expire_date : thay đổi thời điểm hết hạn tài khoản người dùng -f, inactive_days : thiết đặt số ngày hết hiệu lực mật trước tài khoản người dùng hết hạn sử dụng -g, initial_group : tùy chọn thay đổi tên số khởi tạo đăng nhập nhóm người dùng Tên nhóm phải tồn tại, số nhóm phải tham chiếu đến nhóm tồn Số nhóm ngầm định -G, group : thay đổi danh sách nhóm phụ mà người dùng thành viên thuộc nhóm Mỗi nhóm ngăn cách với nhóm khác dấu ',' mặc định người dùng thuộc vào nhóm khởi tạo -l, login_name : thay đổi tên đăng nhập người dùng Trong số trường hợp, tên thưmục riêng người dùng thay đổi để tham chiếu đến tên đăng nhập -p, passwd : thay đổi mật đăng nhập tài khoản người dùng -s, shell : thay đổi shell đăng nhập -u, uid : thay đổi số người dùng Lệnh usermod không cho phép thay đổi tên người dùng đăng nhập Phải đảm bảo người dùng khơng thực trình lệnh usermod thực thay đổi thuộc tính người dùng Ví dụ muốn thay đổi tên người dùng new thành tên newuser, gõ lệnh 72 sau: # usermod -l new newuser 8.3.4 Xóa bỏ người dùng (lệnh userdel) Để xóa bỏ người dùng, trước hết phải xóa bỏ thứ có liên quan đến người dùng Lệnh hay dùng để xóa bỏ tài khoản người dùng lệnh userdel với cú pháp: userdel[-r ] Lệnh thay đổi nội dung file tài khoản hệ thống cách xóa bỏ thơng tin người dùng đưa dòng lệnh Người dùng phải thực tồn Tuỳ chọn -r có ý nghĩa: -r : file tồn thư mục riêng người dùng file nằm thư mục khác có liên quan đến người dùng bị xóa bỏ lúc với thư mục người dùng Lệnh userdel khơng cho phép xóa bỏ người dùng họ đăng nhập vào hệ thống Phải hủy bỏ q trình có liên quan đến người dùng trước xố bỏ người dùng Ngồi xóa bỏ tài khoản người dùng cách hiệu chỉnh lại file /etc/passwd Phân quyền hệ thống tập tin 8.4 Hệ thống tập tin Linux Unix tổ chức theo hệ thống phân bậc tương tự cấu trúc phân cấp Bậc cao hệ thống tập tin thư mục gốc, ký hiệu vạch chéo ―/‖ (root directory) Đối với hệ điều hành Unix Linux tất thiết bị kết nối vào máy tính nhận dạng tập tin, kể linh kiện ổ đĩa cứng, phân vùng đĩa cứng ổ USB Điều có nghĩa tất tập tin thư mục nằm thư mục gốc, tập tin biểu tượng cho ổ đĩacứng Ví dụ, /home/nttvinh/nguyen/scnp.odt tồn đường dẫn đến tập tin scnp.odt có thư mục nttvinh thư mục phụ nằm thư mục home, thư mục gốc(/) Nằm thư mục gốc (/) có loạt thư mục quan trọng hệ thống tập tin công nhận tất phân phối Linux khác Sau danh sách thư mục thơng thường nhìn thấy thư mục gốc (/) : /bin – chứa ứng dụng quan trọng (binary applications), /boot – tập tin cấu hình cho trình khởi động hệ thống (boot configuration files), /dev – chứa tập tin chứng nhận cho thiết bị hệ thống (device files) /etc – chứa tập tin cấu hình hệ thống, tập tin lệnh để khởi động dịch vụ hệ thống /home – thư mục chứa thư mục cá nhân người có quyền truy cập vào hệ thống (local users' home directories), /lib – thư mục lưu thư viện chia sẻ hệ thống (system libraries) 73 /lost+found – thư mục dùng để lưu tập tin khơng có thư mục mẹ mà tìm thấy thư mục gốc (/) sau thực lệnh kiểm tra hệ thống tập tin (fsck) /media – thư mục dùng để tạo tập tin gắn (loaded) tạm thời hệ thống tạo thiết bị lưu động (removable media) cắm vào đĩa CDs, máy ảnh kỹ thuật số /mnt – thư mục dùng để gắn hệ thống tập tin tạm thời (mounted filesystems), /opt – thư mục dùng dể chứa phần mềm ứng dụng (optional applications) cài đặt thêm, /proc – thư mục đặc biệt linh động để lưu thơng tin tình trạng hệ thống, đặc biệt tiến trình (processes) hoạt động, /root – thư mục nhà người quản trị hệ thống (root), /sbin – thư mục lưu lại tập tin thực thi hệ thống (system binaries) /sys – thư mục lưu tập tin hệ thống (system files), /tmp – thư mục lưu lại tập tin tạo tạm thời (temporary files), /usr – thư mục lưu chứa tập tin ứng dụng cài đặt cho người dùng (all users), /var – thư mục lưu lại tập tin ghi số liệu biến đổi (variable files) tập tin liệu tập tin ghi (logs and databases) Câu hỏi ôn tập chương Hãy trình bày khái niệm quản lý người dùng linux Hãy tạo hệ thống quản lý người dùng như: Tạo tài khoản người dùng, thay đổi thông tin tài khoản, tạm khóa tài khoản, hủy tài khoản Nêu lệnh quản lý người dùng Nêu bước phân quyền hệ thống tập tin 74 TÀI LIỆU THAM KHẢO - Nguyễn Minh Hoàng, Linux - Giáo trình lý thuyết thực hành, Nxb Lao động Xã hội, 2002; - Hà Quang Thụy – Nguyễn Trí Thành – Giáo trình hệ điều hành Unix – Linux, Đại học quốc gia Hà nội, 2004 - TS Phạm Nguyên Khang – TS Đỗ Thanh Nghị – Giáo trình Linux phần mềm mở, NXB Cần Thơ, 2011 - Tham khảo Website: www.tailieuhoctap.vn 75 ... Hệ điều hành chương trình điều hành hoạt động máy tính bạn, chương trình ứng dụng khác chạy hệ điều hành Sau lý cho bạn lựa chọn hệ điều hành Linux cài đặt máy tính mình: Linux hệ điều hành mã... thiệu hệ điều hành Linux Mục tiêu: - Trình bày sơ lược lịch sử phát triển Linux; - Trình bày kiến trúc hệ điều hành Linux; - Trình bày số đặc tính hệ điều hành Linux; khác; So sánh ưu nhược điểm hệ. .. kiến trúc Linux Redhat? Cho biết đặc tính hệ điều hành Linux? Liên hệ thực tế? 14 Chương 2: Cài đặt hệ điều hành Linux Mục tiêu: - Trình bày yêu cầu phần cứng máy tính cài hệ điều hành Linux; -