Hệ thống tập tin Linux và một số cách bảo mật trên hệ điều hành Linux

Hệ thống tập tin Linux và một số cách bảo mật trên hệ điều hành Linux NHÓM 7... Cấu trúc thư mục của hệ thống tập tin Linux và MSDOS II.. Ổ C: trong MSDOS thường được coi như tương đươ

Hệ thống tập tin Linux và

một số cách bảo mật trên hệ

điều hành Linux

NHÓM 7

MỤC LỤC

I Cấu trúc thư mục của hệ thống tập tin Linux và MSDOS

II Hệ thống tập tin Red Hat Linux

III Một số cách về bảo mật trên hệ điều hành Red Hat

I Hệ thống tập tin MSDOS

 Lấy thí dụ có 3 hệ thống tập tin trong môi trường MSDOS Theo nguyên lý tổ

chức của Microsoft thì mỗi hệ thống tập tin có một tên ổ đĩa, giả sử chúng ta có ổ A:, C: và D:

 Sơ đồ 3 hệ thống tập tin trên 3 ổ đĩa A: C: và D: trong MSDOS

Hệ thống tập tin Linux

 Trên hệ thống Linux giả sử ta cũng có 3hệ thống tập tin trên 3 vùng đĩa khác nhau Ổ C: trong MSDOS thường được coi như tương

đương với hệ thống tập tin gốc duy nhất (root file system)của Linux,

ký hiệu /

 Hai hệ thống tập tin kia phải được gắn vào một thư mục con nào đó, thí dụ như theo sơ đồ sau :

 1 Ổ đĩa A: được gắn vào thư mục con /media/floppy

 2 Ổ đĩa D : được gắn vào thư mục con /document

Hệ thống tập tin Linux được tổ chức theo hình cây chỉ có duy nhất một gốc nên các hệ thống tập tin khác phải được gắn vào một thư mục con nào đó của

hệ thống tập tin gốc Trong thí dụ này các hệ thống tập tin được gắn vào hệ

thống như sau:

· /dev/sda3 được gắn vào là hệ thống tập tin gốc /

· /dev/fd0 được gắn vào là thư mục con /media/floppy (các version cũ dùng thư mục /mnt/floppy)

· /dev/sda5 được gắn vào là thư mục con /document

So sánh một số lệnh quen thuộc trên MSDOS

II Hệ thống tập tin trên Red Hat Linux

 Hệ thống tập tin mặc định trên môi trường Red Hat Linux theo chuẩn Linux File System Standard (FSSTND).

 Linux Fedora có thể dùng hệ thống tập tin ext2, ext3 và ext4 tùy theo người cài đặt chọn lựa lúc cài đặt hệ thống.

THƯ MỤC GỐC

/bin viết tắt từ chữ binary, chứa các tập tin chương trình thực thi vì những chương trình

thực thi được thường là những tập tin nhị phân-binary

/boot chứa nhân của hệ điều hành và các cấu hình cần thiết để boot hệ thống, như thư

mục grub và tập tin grub.conf trong thư mục grub, …

/dev viết tắt từ chữ device, đây là thư mục chứa các tập tin thiết bị hệ thống, Linux nhìn

mỗi thiết bị qua tập tin tương ứng trong thư mục dev này ; thí dụ ổ đĩa mềm A là /dev/fd0, …

/etc thư mục chứa các tập tin cấu hình của hệ thống Thư mục con /etc/X11 chứa các

tập tin cấu hình liên quan X Windows Thư mục con /etc/skel chứa các tập tin cấu hình cung cấp cho users mới tạo, …

/home chứa các thư mục nhà của người sử dụng hệ thống thông thường ; thí dụ

/home/minhkhai là thư mục nhà của minhkhai

/lib viết tắt từ chữ library, đây là thư viện cần thiết cho các chương trình trong /bin và /

sbin

/lost

/found

thư mục của hệ thống chứa các dữ liệu rất đặc biệt dùng khắc phục sự cố

/media chứa các thư mục được mount từ các hệ thống tập tin trên thiết bị lưu trữ khác như

thư mục /media/floppy cho đĩa mềm /dev/fd0 là, /media/cdrom là thư mục dành cho

ổ cdrom hay ổ dvd

/misc linh tinh, đang để dành cho những việc linh tinh khi cần dùng đến)

/mnt chứa các thư mục được mount từ các hệ thống tập tin trên thiết bị lưu trữ khác từ

các phiên bản cũ hơn Fedora Core 6, chúng ta có thể dùng tuỳ ý

THƯ MỤC GỐC

/opt tương tự như thư mục Program Files trong MS Windows, nó là nơi chứa các phần mềm được

cài đặt thêm như hệ quản trị cơ sở dữ liệu Sybase, Oracle, Java, Netbeans, …

/proc thư mục ảo chứa các tập tin đặc biệt để trao đổi và truy cập thông tin với nhân hệ điều

hành) Thí dụ: chúng ta có thể xem một số thông tin về phần cứng qua các /proc/ioports, / proc/interrupts, /proc/cpuinfo, /proc/meminfo, …

/root thư mục nhà của người quản trị hệ thống root, chú ý là thư mục nhà của người quản trị hệ

thống root không nằm chung trong thư mục /home như các người dùng thông thường

/sbin viết tắt từ chữ system binary, đây là thư mục chứa các tập tin chương trình thực thi liên

quan đến hệ thống ; thí dụ /sbin/fdisk là chương trình phân chia đĩa, /sbin/ifconfig là chương trình xem và cấu hình mạng, …

/tmp viết tắt từ chữ temporary, nó là thư mục tạm dùng chung cho tất cả những người dùng hệ

thống nhưng có chế độ đặc biệt bảo vệ tài nguyên của từng user trong thư mục này

/usr viết tắt từ chữ user, chứa nhiều thư mục con hỗ trợ hầu hết chức năng cho người dùng hệ

thống, thư mục này có kích thước lớn nhất trong các thư mục đang tồn tại và chứa nhiều tập tin quan trọng của hệ thống nên chúng ta sẽ đề cập thêm bên dưới

var viết tắt từ chữ variable, thư mục này có một vai trò rất đặc biệt, nó chứa các tập tin thường

xuyên thay đổi với nhiệm vụ quan sát, theo dõi, kiểm tra của các quá trình hoạt động trong

hệ thống, chúng ta sẽ đề cập thêm bên dưới

Thư mục /usr

/usr/

bin etc game include lib lib64 local sbin share src

Thư mục /var

/var/

cahe cvs ftp local lock state mail named tmp www

1 Không cho phép sử dụng tài khoản root từ console

2 Xóa bớt tài khoản và nhóm đặc biệt

VD: lp, sync, shutdown, halt, news, uucp, operator, games, gopher Thực hiện việc xóa bỏ tài khoản bằng lệnh userdel và xóa bỏ nhóm với lệnh groupdel.

3 Tắt các dịch vụ không sử dụng

4 Không cho “su” lên root

- ntsysv OR rpm

/etc/pam.d/su:

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/Pam_wheel.so group=tên_nhóm_root

5 Che giấu tập tin mật khẩu

6 Luôn nâng cấp cho nhân (kernel) Linux

7 Tự động thoát khỏi Shell