Hệ thống tập tin Linux và một số cách bảo mật trên hệ điều hành Linux Nhóm 7 MỤC LỤC I. Cấu trúc thư mục của hệ thống tập tin Linux và MSDOS II. Hệ thống tập tin Red Hat Linux III. Một số cách về bảo mật trên hệ điều hành Red Hat I. Hệ thống tập tin MSDOS  Lấy thí dụ có 3 hệ thống tập tin trong môi trường MSDOS. Theo nguyên lý tổ chức của Microsoft thì mỗi hệ thống tập tin có một tên ổ đĩa, giả sử chúng ta có ổ A:, C: và D:.  Sơ đồ 3 hệ thống tập tin trên 3 ổ đĩa A: C: và D: trong MSDOS Hệ thống tập tin Linux  Trên hệ thống Linux giả sử ta cũng có 3hệ thống tập tin trên 3 vùng đĩa khác nhau. Ổ C: trong MSDOS thường được coi như tương đương với hệ thống tập tin gốc duy nhất (root file system)của Linux, ký hiệu /.  Hai hệ thống tập tin kia phải được gắn vào một thư mục con nào đó, thí dụ như theo sơ đồ sau :  1. Ổ đĩa A: được gắn vào thư mục con /media/floppy  2. Ổ đĩa D : được gắn vào thư mục con /document Hệ thống tập tin Linux được tổ chức theo hình cây chỉ có duy nhất một gốc nên các hệ thống tập tin khác phải được gắn vào một thư mục con nào đó của hệ thống tập tin gốc. Trong thí dụ này các hệ thống tập tin được gắn vào hệ thống như sau: · /dev/sda3 được gắn vào là hệ thống tập tin gốc / · /dev/fd0 được gắn vào là thư mục con /media/floppy (các version cũ dùng thư mục /mnt/floppy) · /dev/sda5 được gắn vào là thư mục con /document So sánh một số lệnh quen thuộc trên MSDOS II. Hệ thống tập tin trên Red Hat Linux  Hệ thống tập tin mặc định trên môi trường Red Hat Linux theo chuẩn Linux File System Standard (FSSTND).  Linux Fedora có thể dùng hệ thống tập tin ext2, ext3 và ext4 tùy theo người cài đặt chọn lựa lúc cài đặt hệ thống. Thư mục gốc /bin viết tắt từ chữ binary, chứa các tập tin chương trình thực thi vì những chương trình thực thi được thường là những tập tin nhị phân-binary /boot chứa nhân của hệ điều hành và các cấu hình cần thiết để boot hệ thống, như thư mục grub và tập tin grub.conf trong thư mục grub, … /dev viết tắt từ chữ device, đây là thư mục chứa các tập tin thiết bị hệ thống, Linux nhìn mỗi thiết bị qua tập tin tương ứng trong thư mục dev này ; thí dụ ổ đĩa mềm A là /dev/fd0, … /etc thư mục chứa các tập tin cấu hình của hệ thống. Thư mục con /etc/X11 chứa các tập tin cấu hình liên quan X Windows. Thư mục con /etc/skel chứa các tập tin cấu hình cung cấp cho users mới tạo, … /home chứa các thư mục nhà của người sử dụng hệ thống thông thường ; thí dụ /home/minhkhai là thư mục nhà của minhkhai /lib viết tắt từ chữ library, đây là thư viện cần thiết cho các chương trình trong /bin và /sbin /lost /found thư mục của hệ thống chứa các dữ liệu rất đặc biệt dùng khắc phục sự cố /media chứa các thư mục được mount từ các hệ thống tập tin trên thiết bị lưu trữ khác như thư mục /media/floppy cho đĩa mềm /dev/fd0 là, /media/cdrom là thư mục dành cho ổ cdrom hay ổ dvd /misc linh tinh, đang để dành cho những việc linh tinh khi cần dùng đến) /mnt chứa các thư mục được mount từ các hệ thống tập tin trên thiết bị lưu trữ khác từ các phiên bản cũ hơn Fedora Core 6, chúng ta có thể dùng tuỳ ý Thư mục gốc /opt tương tự như thư mục Program Files trong MS Windows, nó là nơi chứa các phần mềm được cài đặt thêm như hệ quản trị cơ sở dữ liệu Sybase, Oracle, Java, Netbeans, … /proc thư mục ảo chứa các tập tin đặc biệt để trao đổi và truy cập thông tin với nhân hệ điều hành). Thí dụ: chúng ta có thể xem một số thông tin về phần cứng qua các /proc/ioports, /proc/interrupts, /proc/cpuinfo, /proc/meminfo, …. /root thư mục nhà của người quản trị hệ thống root, chú ý là thư mục nhà của người quản trị hệ thống root không nằm chung trong thư mục /home như các người dùng thông thường /sbin viết tắt từ chữ system binary, đây là thư mục chứa các tập tin chương trình thực thi liên quan đến hệ thống ; thí dụ /sbin/fdisk là chương trình phân chia đĩa, /sbin/ifconfig là chương trình xem và cấu hình mạng, … /tmp viết tắt từ chữ temporary, nó là thư mục tạm dùng chung cho tất cả những người dùng hệ thống nhưng có chế độ đặc biệt bảo vệ tài nguyên của từng user trong thư mục này /usr viết tắt từ chữ user, chứa nhiều thư mục con hỗ trợ hầu hết chức năng cho người dùng hệ thống, thư mục này có kích thước lớn nhất trong các thư mục đang tồn tại và chứa nhiều tập tin quan trọng của hệ thống nên chúng ta sẽ đề cập thêm bên dưới var viết tắt từ chữ variable, thư mục này có một vai trò rất đặc biệt, nó chứa các tập tin thường xuyên thay đổi với nhiệm vụ quan sát, theo dõi, kiểm tra của các quá trình hoạt động trong hệ thống, chúng ta sẽ đề cập thêm bên dưới /usr/ bin etc game include lib lib64 local sbin share src Thư mục /usr [...]... tài khoản và nhóm đặc biệt VD: lp, sync, shutdown, halt, news, uucp, operator, games, gopher Thực hiện việc xóa bỏ tài khoản bằng lệnh userdel và xóa bỏ nhóm với lệnh groupdel 3 Tắt các dịch vụ không sử dụng - ntsysv OR rpm 4 Không cho “su” lên root /etc/pam.d/su: auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/Pam_wheel.so group=tên_nhóm_root 5 Che giấu tập tin mật khẩu... “su” lên root /etc/pam.d/su: auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/Pam_wheel.so group=tên_nhóm_root 5 Che giấu tập tin mật khẩu 6 Luôn nâng cấp cho nhân (kernel) Linux 7 Tự động thoát khỏi Shell . Hệ thống tập tin Linux và một số cách bảo mật trên hệ điều hành Linux Nhóm 7 MỤC LỤC I. Cấu trúc thư mục của hệ thống tập tin Linux và MSDOS II. Hệ thống tập tin Red Hat Linux III. Một số cách. chúng ta có ổ A:, C: và D:.  Sơ đồ 3 hệ thống tập tin trên 3 ổ đĩa A: C: và D: trong MSDOS Hệ thống tập tin Linux  Trên hệ thống Linux giả sử ta cũng có 3hệ thống tập tin trên 3 vùng đĩa khác. về bảo mật trên hệ điều hành Red Hat I. Hệ thống tập tin MSDOS  Lấy thí dụ có 3 hệ thống tập tin trong môi trường MSDOS. Theo nguyên lý tổ chức của Microsoft thì mỗi hệ thống tập tin có một