Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCM Khoa Mạng máy tính Truyền thông -0-0 - Nhóm Open-Class Bài 5: Quản trị hệ thống Linux G.V: Nguyễn Hải Long LongNH@UITNetwork.com Nội dung học  Quản lý người dùng nhóm  Định nghĩa user  Các công cụ quản lý user  Cấp quyền cho user  Quản lý dịch vụ tiến trình  Booting and shutting down Định nghĩa Users  Users: định nghĩa hệ thống nhằm xác định “ Ai? Được quyền làm gì?” hệ thống  UID (User ID): định danh User Linux (UID nhất)  => 99: User có quyền quản trị  >99: User bình thường  65534: Tài khoản nobody (được cấp truy cập FTP, HTTP)  Mỗi User thuộc group, Mỗi group có GID  Mỗi User cần có thông tin: Tên user, UID, tên Group, GID, home directory … Những file định nghĩa Users  /etc/passwd: chứa thông tin user login, password mã hóa, UID, GID, home directory, login shell Mỗi dòng thông tin user Những file định nghĩa Users (tt)  /etc/shadows: chứa thông tin password mã hóa, thời gian sử dụng password, thời gian phải thay đổi password … Những file định nghĩa Users (tt)  /etc/group: Chứa thông tin group Các lệnh quản lý Users  useradd: tạo users  usermod: chỉnh thông tin users  passwd: đặt password cho user  userdel: xoá users  groupadd: tạo group  groupmod: chỉnh thông tin group  groupdel: xoá group Cấp quyền cho Users  Trên Linux có quyền: r (quyền đọc – read), w (quyền ghi - Write), x (quyền thực thi - execute)  Mỗi file Linux gán quyền theo lớp sau: owner, group, other (everyone) Cấp quyền Users (tt) Cấp quyền Users (tt)  SetUID: file set SUID, thực thi sở hữu owner file đó, user gọi thực thi file  SetGID: thực SUID, áp dụng cho file group owner  Sticky bit: cho phép owner, root quyền delete file 10 Cấu hình mặc định cho Users  Khi dùng useradd tham số thuộc tính user tạo theo cấu hình mặc định  Những định nghĩa file cấu hình mặc định:  /etc/default/useradd: Cấu hình mặc định cho việc tạo user  /etc/skel: thư mục chứa nội dung mặc định tạo home directory user  /etc/login.defs: cấu hình mặc định cho shadow password 11 Quản lý dịch vụ tiến trình  chkconfig: bật tắt dịch vụ khởi động  /etc/init.d/ : thư mục chứa dịch vụ khởi động     hệ thống service: quản lý dịch vụ chạy hệ thống ps: liệt kê tiến trình chạy hệ thống top: liệt kê tiến trình chiếm tài nguyên nhiều kill/killall: dừng tiến trình chạy 12 Run Level on Linux 13 Quá trình boot Linux  BIOS/ POST  MBR (lilo grub): cho phép lựa chọn hệ điều hành     boot Kernel + initrd: load kernel detect hardware Mount root file system (read only) /sbin/init: tiến trình cha tiến trình Tiến trình tìm đọc file /etc/inittab /etc/inittab: định run level gọi start dịch vụ cần thiết run level 14 Boot loader GRUB  File cấu hình grub.conf: default=0 timeout=10 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Linux Fedora (2.6.5-1.358smp) root (hd0,0) kernel /vmlinuz-2.6.5-1.358smp ro root=LABEL=/ rhgb quiet initrd /initrd-2.6.5-1.358smp.img title Windows rootnoverify (hd0,1) chainloader +1  Lưu ý: Grub không phân biệt ổ đĩa IDE SCSI 15 Boot loader GRUB (tt)  Một số lệnh grub: sử dụng mode grub, file grub.conf 16 Kernel image initrd  Kernel image hình ảnh nhỏ kernel nén thành file vmlinuz-version.tar.gz  Kernel image chứa thành phần quan trọng cần thiết để boot máy tính  initrd – initial ram disk: sử dụng để detect phần cứng load driver  Đồng thời mount file systems dạng read only để tiến hành kiểm tra 17 File /etc/inittab 18 Tiến trình rc.sysinit  Thiết lập hostname máy tính detect môi       trường network Mount /proc file system Thiết lập tham số kernel Thiết lập hệ thống, fonts Khởi tạo phân vùng swap Check file system mount lại mode read-write Load module cần thiết 19 Booting Master Boot Record Hard disk Server image= label=linux read only grub.conf Load kernel detect hardware vmlinuz initrd Server The grand father of all process /etc/inittab Mount file system read only Run all scripts pointed to from run level Run level Login 20 Forgot password  Trong hình chọn lựa hệ điều hành tiến hành gõ Login root đặt lại password cho user lệnh passwd  Nếu quên pass root làm sau:  Trong lúc menu lựa chọn boot chọn hệ điều hành     linux (fedora, ubuntu …)bấm phím Tìm dòng bắt đầu với “kernel” ấn Thêm dòng “ single” vào cuối dòng Nếu hệ thống yêu cầu nhập password thêm dòng “init = /bin/bash” vào sau “single” Bấm để lưu Nhấn để boot vào chế độ single mode Sau khởi động xong, dùng lệnh passwd để đổi password cho root 21 Shutting down Run all scripts in level Run level Server Buffer to disk Disk Server Disk Server Shut down 22 Q&A 23 [...]... 11 Quản lý dịch vụ và tiến trình  chkconfig: bật tắt các dịch vụ khi khởi động  /etc/init.d/ : thư mục chứa các dịch vụ khởi động     cùng hệ thống service: quản lý các dịch vụ đang chạy trên hệ thống ps: liệt kê các tiến trình đang chạy trên hệ thống top: liệt kê các tiến trình chiếm tài nguyên nhiều nhất kill/killall: dừng một tiến trình đang chạy 12 Run Level on Linux 13 Quá trình boot Linux. .. password  Trong khi đang hiện màn hình chọn lựa hệ điều hành tiến hành gõ Login root đặt lại password cho user bằng lệnh passwd  Nếu quên pass root thì làm như sau:  Trong lúc hiện menu lựa chọn boot thì chọn hệ điều hành     linux (fedora, ubuntu …)bấm phím Tìm dòng bắt đầu với “kernel” và ấn Thêm dòng “ single” vào cuối dòng Nếu hệ thống yêu cầu nhập password thì thêm dòng... và detect môi       trường network Mount /proc file system Thiết lập các tham số của kernel Thiết lập giờ hệ thống, fonts Khởi tạo phân vùng swap Check file system và mount lại ở mode read-write Load những module cần thiết 19 Booting Master Boot Record Hard disk Server image= label =linux read only grub.conf Load kernel và detect hardware vmlinuz và initrd Server The grand father of all process... top: liệt kê các tiến trình chiếm tài nguyên nhiều nhất kill/killall: dừng một tiến trình đang chạy 12 Run Level on Linux 13 Quá trình boot Linux  BIOS/ POST  MBR (lilo hoặc grub): cho phép lựa chọn hệ điều hành     boot Kernel + initrd: load kernel và detect hardware Mount root file system (read only) /sbin/init: tiến trình cha của mọi tiến trình Tiến trình này sẽ tìm đọc file /etc/inittab /etc/inittab:... /etc/inittab: quyết định run level và gọi start các dịch vụ cần thiết của run level đó 14 Boot loader GRUB  File cấu hình grub.conf: default=0 timeout=10 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Linux Fedora (2.6.5-1.358smp) root (hd0,0) kernel /vmlinuz-2.6.5-1.358smp ro root=LABEL=/ rhgb quiet initrd /initrd-2.6.5-1.358smp.img title Windows 7 rootnoverify (hd0,1) chainloader +1  Lưu ý: Grub