Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 50 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
50
Dung lượng
305,3 KB
Nội dung
Bài Quản trị hệ thống người dùng 19/01/2011 Hệ điều hành Unix/Linux Đăng nhập hệ thống Với Linux có hai lựa chọn để tương tác với hệ thống: Tương tác dòng lệnh (command-line) Tương tác giao diện đồ họa Mỗi lần đăng nhập vào sử dụng hệ thống, Linux gọi phiên làm việc (session) Phiên làm việc kết thúc gõ lệnh exit logout hệ thống 19/01/2011 Hệ điều hành Unix/Linux Tài khoản người dùng Mỗi người sử dụng (user) hệ thống mô tả qua thông tin sau: username: tên người sử dụng password: mật uid: số nhận dạng người dùng (user identify number) gid: số nhóm (group identify number ) Comment (Full name): thích Thư mục chủ tài khoản (user home directory ) Shell đăng nhập (chương trình chạy lúc bắt đầu phiên làm việc) 19/01/2011 Hệ điều hành Unix/Linux Tài khoản root Trong trình cài đặt Linux, trình cài đặt tạo tài khoản đặc biệt với tên root cho hệ thống Tài khoản root gọi tài khoản quản trị (admin) hay superuser có quyền không giới hạn Với user root có toàn quyền xử lý hệ thống như: tạo tài khoản mới, giới hạn cấp quyền cho tài khoản, shutdown hệ thống,… Lời khuyên không nên sử dụng tài khoản root để đăng nhập làm việc với hệ thống nên dùng trường hợp thật cần thiết 19/01/2011 Hệ điều hành Unix/Linux Tài khoản root Tài khoản định nghĩa tài khoản có UserID Chú ý: Nếu đăng nhập với user thường dấu nhắc shell $ Nếu đăng nhập với super user (root) dấu nhắc shell # 19/01/2011 Hệ điều hành Unix/Linux Tập tin /etc/passwd Các thông tin người dùng hệ thống chứa tập tin /etc/passwd Tập tin /etc/passwd lưu dạng text Mọi người đọc tập tin có root có quyền thay đổi Ví dụ: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: mars:x:500:500:Sao hoa :/home/mars:/bin/bash 19/01/2011 Hệ điều hành Unix/Linux Tập tin /etc/passwd Mỗi user lưu dòng gồm cột Cột : tên người sử dụng Cột : mã liên quan đến passwd Linux lưu mã tập tin /etc/shadow có root có quyền đọc Cột 3:4 : user ID:group ID Cột 5: Tên đầy đủ người sử dụng Cột 6: thư mục cá nhân Cột 7: chương trình chạy sau user login (thường shell) 19/01/2011 Hệ điều hành Unix/Linux Tập tin /etc/passwd mars : x : 500 : 500 :Sao hoa :/home/mars:/bin/bash GroupID username Home directory userID Fullname shell Password code 19/01/2011 Hệ điều hành Unix/Linux Tạo tài khoản Mở cửa sổ Terminal thực lệnh: useradd [username] passwd [username] Ví dụ: [root@srv foo]# useradd jerry [root@srv foo]# passwd jerry Change password for user jerry New password: Retype new password: passwd: all authentication tokens update successfully 19/01/2011 Hệ điều hành Unix/Linux Xóa tài khoản Mở cửa sổ Terminal thực lệnh: userdel [username] Ví dụ: [root@srv foo]# userdel jerry Ta xóa user cách: Xoá điểm nhập tương ứng với người dùng /etc/passwd /etc/group Xoá file mail mail alias người dùng Xoá cron at Xoá thư mục cá nhân user 19/01/2011 Hệ điều hành Unix/Linux 10 Lập lịch tiến trình Để lập lịch thực tiến trình Linux sử dụng chủ yếu hai lệnh sau: Lệnh at Lệnh crontab 19/01/2011 Hệ điều hành Unix/Linux 36 Lệnh at Cho phép lập lịch xử lý hay nhiều câu lệnh chạy lần vào thời điểm cụ thể Cú pháp: at [options] Lệnh at đọc câu lệnh từ bàn phím tập tin (với tùy chọn –f) xử lý chúng vào thời điểm Kết thông báo lỗi câu lệnh gửi mail đến user 19/01/2011 Hệ điều hành Unix/Linux 37 Các ví dụ lệnh at Ví dụ 1: Chạy chương trình myprogram lần vào lúc 6:15 PM ngày mai: $ at 6:15pm tomorrow at> myprogram at> Ctrl+D (nhấn Ctrl phím D) Ví dụ 2: Chạy câu lệnh liệt kê tập tin cmd.list vào lúc p.m vào hai tới: $ at -f cmd.list 9pm + days 19/01/2011 Hệ điều hành Unix/Linux 38 Hiển thị hủy at jobs Liệt kê công việc (jobs) lập với at: # at –l (là bí danh cho atq) Hoặc: # atq 14 2003-10-31 12:00 a root Hủy công việc lập lịch: # at –d Hoặc: atrm 19/01/2011 Hệ điều hành Unix/Linux 39 Ví dụ 19/01/2011 Hệ điều hành Unix/Linux 40 Lệnh crontab Đối với lệnh at cho phép lập lịch thực tiến trình lần Linux cho phép lập kế hoạch có tính chất chu kỳ thông qua tiến trình crond tập tin crontab (hay gọi bảng cron) Tiến trình crond bắt đầu lúc khởi động hệ thống, liên tục kiểm tra hàng đợi vào lệnh at, tập tin crontab xem có tiến trình cần phải thực hay không Tất user đặt tiến trình cho phép thực crond 19/01/2011 Hệ điều hành Unix/Linux 41 Lệnh crontab Lệnh crontab cho phép cấu hình lập lịch công việc bảng cron Cú pháp: crontab [options] [-u user] Trong đó: option là: -l : liệt kê nội dung bảng cron -e: sửa đổi bảng cron hành -r: xóa bảng cron Mỗi user có bảng cron trùng tên (username) nằm thư mục /var/spool/cron lưu tất lệnh cần thực theo chu kỳ 19/01/2011 Hệ điều hành Unix/Linux 42 Sử dụng lệnh crontab Liệt kê nội dung bảng cron dùng: # crontab [-u user] –l sửa đổi bảng cron hành dùng: # crontab [-u user] –e Xóa bảng cron dùng: crontab [-u user] –r 19/01/2011 Hệ điều hành Unix/Linux 43 Cấu trúc tập tin crontab Mỗi dòng tập tin crontab xác định lệnh, thông tin cần thiết lệnh chạy, có dạng sau: Trong đó: Giá trị cột minute : phút (0-59) hour : (0-23) day : ngày (1-31) month : tháng (1-12) weekday : ngày tuần (0-6, chủ nhật) 19/01/2011 Hệ điều hành Unix/Linux 44 Cấu trúc tập tin crontab Các lưu ý: Các cột cách ký tự Space tab Sử dụng dấu phẩy (,) để tách danh sách giá trị cột Cột với dấu “*” có nghĩa có giá trị Dòng bắt đầu với dấu “#” dòng thích bở qua tiến trình crond 19/01/2011 Hệ điều hành Unix/Linux 45 Các ví dụ Để xử lý chương trình myprogram hàng ngày vào lúc 6:15 a.m, sử dụng dòng tập tin crontab sau: 15 * * * myprogram Để xử lý vào lúc 6:15 và18:15 vào ngày 1st 15th hàng tháng, sử dụng: 15 6,18 1,15 * * myprogram User sử dụng crontab để hiển thị câu nhắc nhở thông thường backup liệu: 11 19/01/2011 29 * * * echo “Happy Birthday” /home/bin/full.backup Hệ điều hành Unix/Linux 46 Quản trị at crontab Kiểm soát cấu hình thông qua tập tin cấu hình lưu giữ /etc at.allow : Danh sách users phép sử dụng at at.deny: Danh sách users bị cấm sử dụng at (chỉ sử dụng không tồn at.allow) cron.allow: Danh sách users phép sử dụng cron cron.deny: Danh sách users bị cấm sử dụng cron crontab: bảng cron (cron table) hệ thống 19/01/2011 Hệ điều hành Unix/Linux 47 Quản trị at crontab Các tập tin đơn giản liệt kê tài khoản người dùng (username) Nếu tập tin allow tồn users liệt kê tập tin allow sử dụng dịch vụ Nếu tập tin allow không tồn tập tin deny có, users không liệt kê tập tin deny sử dụng dịch vụ Đối với cron, tập tin tồn tất users truy xuất cron Đối với at, tập tin tồn thì, có root truy xuất at 19/01/2011 Hệ điều hành Unix/Linux 48 Quản trị at crontab Tất crontabs lưu thư mục cron spool /var/spool/cron Tất công việc at lưu thư mục cron spool /var/spool/at Không nên sửa đổi tập tin thư mục spool Sử dụng tiện ích at crontab để thực thay đổi chúng 19/01/2011 Hệ điều hành Unix/Linux 49 Tóm lại Quản trị người dùng Quản trị tiến trình Thanks you ! 19/01/2011 Hệ điều hành Unix/Linux 50 [...]... New UNIX password: lBAD PASSWORD: it is based on a dictionary word Retype new UNIX password: passwd: all authentication tokens updated successfully [root@dnc ~]# 19/01/2011 Hệ điều hành Unix/ Linux 15 Sử dụng công cụ đồ họa Vào System menu -> Administration -> Users and Groups, chọn tab ‘Users’ để tạo user mới 19/01/2011 Hệ điều hành Unix/ Linux 16 Quản lý tiến trình 19/01/2011 Hệ điều hành Unix/ Linux. .. số các tín hiệu chuẩn đã được định nghĩa trong Linux Có thể sử dụng lệnh kill –l hoặc man 7 signal để liên kết tất cả các tín hiệu được hỗ trợ bởi hệ thống 19/01/2011 Hệ điều hành Unix/ Linux 32 Gửi tín hiệu đến tiến trình Có một số tín hiệu chuẩn trong Linux: Để gửi tín hiệu đến tiến trình dùng lệnh kill và lệnh pkill 19/01/2011 Hệ điều hành Unix/ Linux 33 Lệnh kill Lệnh kill cho phép tác động trực tiếp... chiếm dụng quá nhiều thời gian CPU cũng như truy cập đĩa không 19/01/2011 Hệ điều hành Unix/ Linux 26 Lệnh top 19/01/2011 Hệ điều hành Unix/ Linux 27 Độ ưu tiên của tiến trình Độ ưu tiên của tiến trình xác định quyền sử dụng CPU và ảnh hưởng đến quá trình điều phối tiến trình của nhân Linux Khi gán độ ưu tiên cho một tiến trình, Linux sử dụng một số xác định gọi là số nice (nice number) Các số nice có... root mới có quyền tăng độ ưu tiên của tiến trình 19/01/2011 Hệ điều hành Unix/ Linux 18 Các loại tiến trình Có 5 kiểu tiến trình trên hệ thống Linux: Daemon Parent Child Orphan ( đơn độc) Zombie hoặc defunct Có thể chia tiến trình thành 2 hạng mục: Tiến trình tiền cảnh (foreground) Tiến trình hậu cảnh (background) 19/01/2011 Hệ điều hành Unix/ Linux 19 Tiến trình deamon Đa số các chương trình server cho... 35 32 19/01/2011 Hệ điều hành Unix/ Linux 34 Lệnh pkill Cú pháp: pkill [-signal] [option] Dùng để kết thúc một tiến trình với tên được so khớp theo mẫu Trong đó: Các giá trị của option có thể là: -u username: các tiến trình thuộc username -x : so khớp chính xác với mẫu Ví dụ: #pkill -9 –u tom mysql *Nghĩa là, kết thúc các tiến trình có tên “mysql” của user tom 19/01/2011 Hệ điều hành Unix/ Linux. .. 19/01/2011 Hệ điều hành Unix/ Linux 28 Lệnh nice Cú pháp: nice [options] [command [arg]…] Ý nghĩa: thực hiện lệnh “command” với độ ưu tiên được xác định bởi option Ví dụ: $ nice –n 2 ls –l /root $ nice 2 top 19/01/2011 *Gán nice number là 2 *Gán nice number là -2 Hệ điều hành Unix/ Linux 29 Lệnh nice Các người dùng bình thường chỉ có thể điều chỉnh giá trị nice từ 0 đến 19, trong khi đó root có thể điều chỉnh... GroupID List users Password code 19/01/2011 Hệ điều hành Unix/ Linux 13 Tạo & xoá nhóm Tạo nhóm mới, sử dụng lệnh: groupadd [groupname] Ví dụ: Tạo nhóm mới: [root@srv foo]# groupadd star Tạo user mới thuộc nhóm star: [root@srv foo]# useradd –g star mars [root@srv foo]# passwd mars Xóa nhóm đã tồn tại, sử dụng lệnh groupdel [groupname] 19/01/2011 Hệ điều hành Unix/ Linux 14 Vi dụ: tạo nhóm và user trên terminal... trình 19/01/2011 Hệ điều hành Unix/ Linux 24 Tìm kiếm tiến trình Tìm các tiến trình theo mẫu dùng lệnh pgrep Cú pháp: pgrep [option] [pattern] Ví dụ: tìm các tiến trình với tên trong đó có “mysql” $ pgrep -lu mysql Hoặc: $ ps –lu | grep mysql 19/01/2011 Hệ điều hành Unix/ Linux 25 Kiểm tra họat động tiến trình Để kiểm tra hoạt động của các tiến trình, đặc biệt là các thông tin về tài nguyên hệ thống cũng... trình đang họat động trong hệ thống Ví dụ: # renice -2 2 03 *Gán nice number là -2 cho tiến trình có định danh là 2 03 # renice 5 –u hainv *Gán nice number là 5 cho tất cả tiến trình bắt đầu bởi user hainv 19/01/2011 Hệ điều hành Unix/ Linux 31 Xử lý tín hiệu Các lỗi chương trình liên quan đến phần cứng (như: chia cho 0), hoặc nhấn Ctrl+C, … có thể gây ra các tín hiệu Các quản trị hệ thống thường sử dụng... Hệ điều hành Unix/ Linux 21 Thuộc tính chính của tiến trình Mỗi tiến trình có một số định danh duy nhất trong hệ thống PID (Process ID) Mỗi tiến trình có một chủ sở hữu UID và nhóm sở hữu GID xác định quyền của tiến trình trong hệ thống Ngoài ra, tiến trình có một số các thông tin khác như: ngữ cảnh tiến trình, đoạn dữ liệu, vùng nhớ stack, và không gian địa chỉ của tiến trình,… 19/01/2011 Hệ điều hành ... tom 19/01/2011 Hệ điều hành Unix/ Linux 35 Lập lịch tiến trình Để lập lịch thực tiến trình Linux sử dụng chủ yếu hai lệnh sau: Lệnh at Lệnh crontab 19/01/2011 Hệ điều hành Unix/ Linux 36 Lệnh at Cho... Hoặc: atrm 19/01/2011 Hệ điều hành Unix/ Linux 39 Ví dụ 19/01/2011 Hệ điều hành Unix/ Linux 40 Lệnh crontab Đối với lệnh at cho phép lập lịch thực tiến trình lần Linux cho phép lập kế hoạch... không 19/01/2011 Hệ điều hành Unix/ Linux 26 Lệnh top 19/01/2011 Hệ điều hành Unix/ Linux 27 Độ ưu tiên tiến trình Độ ưu tiên tiến trình xác định quyền sử dụng CPU ảnh hưởng đến trình điều phối tiến