BỘ GIÁO DỤC VÀ ĐÀO TẠO HỆ ĐIỀU HÀNH LINUX Biên soạn: KS Nguyễn Hoàng Nam HỆ ĐIỀU HÀNH LINUX Ấn 2013 Tài Liệu Lưu Hành Tại HUTECH www.hutech.edu.vn BÀI 7:BẢO MẬT TRÊN LINUX MỤC LỤC BÀI 7:BẢO MẬT TRÊN LINUX HƯỚNG DẪN MÔ TẢ MÔN HỌC Hệ điều hành Linux hệ điều hành mã nguồn mở với nhiều tính tốt, sử dụng phổ biến đáp ứng nhiều yêu cầu thực tế Môn học cung cấp kiến thức hệ điều hành, dịch vụ hệ thống mạng kiến thức liên quan đến quản trị hệ thống Linux Sau hoàn tất môn học, sinh viên thiết lập, cài đặt, sử dụng hệ điều hành Linux, triển khai dịch vụ mạng hiểu rõ vấn đề bảo mật mạng NỘI DUNG MÔN HỌC Bài : Giới thiệu tổng quan hệ điều hành Linux Bài cung cấp cho sinh viên đặc điểm bản, kiến trúc lịch sử hình thành phát triển hệ hệ điều hành Linux Bài 2: Cấu trúc thư mục hệ thống thao tác tập tin thư mục Bài cung cấp kiến thức cấu trúc logic hệ thống tập tin ánh xạ từ cấu trúc vật lý thiết lập cài đặt hệ điều hành thao tác tập tin thư mục Bài 3: Các lệnh Cung cấp kiến thức quản lý tài khoản người dùng, nhóm người dùng, tập tin, thư mục, đường dẫn, phân quyền… Bài 4: Quản lý người dùng, tập tin thư mục Bài cung cấp số thông tin tài khoản người dùng, tập tin, thư mục tác vụ quản lý người dùng, phân quyền người dùng, tập tin, thư mục Bài : Trình soạn thảo VI BÀI 7:BẢO MẬT TRÊN LINUX Giới thiệu trình soạn thảo văn phổ biến Linux tác vụ tương tác với văn Bài : Các dịch vụ hệ điều hành Linux Bài giới thiệu dịch vụ thiếu thống mạng máy tính, chế hoạt động giao thức : DHCP, DNS, FTP… Bài : Bảo mật hệ điều hành Linux Trong đề cập đến vấn đề an toàn thông tin, an toàn mạng rủi ro giao tiếp môi trường mạng máy tính phương pháp đảm bảo an toàn hệ thống với tường lửa Iptables KIẾN THỨC TIỀN ĐỀ Môn học đòi hỏi sinh viên có kiến thức tảng mạng máy tính kỹ sử dụng máy tính YÊU CẦU MÔN HỌC Sinh viên xem trước tài liệu làm thực hành đầy đủ Để học tốt môn này, sinh viên cần xem qua giảng để nắm vững lệnh áp dụng kiến thức vào thực tập CÁCH TIẾP NHẬN NỘI DUNG MÔN HỌC Để học tốt môn này, người học cần ôn tập học, trả lời câu hỏi làm đầy đủ tập; đọc trước tìm thêm thông tin liên quan đến học Đối với học, người học đọc trước mục tiêu tóm tắt học, sau đọc nội dung học Kết thúc ý học, người đọc trả lời câu hỏi ôn tập kết thúc toàn học, người đọc làm tập PHƯƠNG PHÁP ĐÁNH GIÁ MÔN HỌC Môn học đánh giá gồm: BÀI 7:BẢO MẬT TRÊN LINUX − Điểm trình: 30% Hình thức nội dung GV định, phù hợp với quy chế đào tạo tình hình thực tế nơi tổ chức học tập − Điểm thi: 70% Hình thức thi báo cáo đề tài sinh viên tự chọn hay giao BÀI 7:BẢO MẬT TRÊN LINUX BÀI 1: TỔNG QUAN LINUX Sau học xong này, học viên hiểu được: − Lịch sử phát triển Linux − Kiến trúc đặc điểm Linux − Cài đặt, sử dụng thiết lập thông số cho máy chủ Linux − Cài đặt tháo gỡ phần mềm, ứng dụng Linux 1.1 LỊCH SỬ PHÁT TRIỂN LINUX Năm 1991, Linus Torvalds công bố phiên 0.01 thông báo dự định Linux (dựa tảng hệ điều hành Unix) Tháng 1/1992, Linus cho version 0.02 với shell trình biên dịch C Linux 1.0 thức phát hành vào năm 1994, phân phát miễn phí phát triển mạng Internet cho dòng máy tính khác Hệ điều hành phát triển nhanh chóng trở nên phổ biến thời gian ngắn người dễ dàng tải từ Internet 1.2 KIẾN TRÚC VÀ ĐẶC ĐIỂM CỦA LINUX 1.2.1 Kiến trúc Linux Hệ điều hành Linux bao gồm thành phần sau, thành phần có chức riêng biệt BÀI 7:BẢO MẬT TRÊN LINUX  KERNEL: trung tâm điều khiển hoạt động hệ thống Đây xem thành phần HĐH Linux  SHELL: cung cấp tập lệnh cho người dùng thao tác với Kernel Shell Linux bash (GNU Bourme Again Shell)  TiỆN ÍCH: tiện ích dùng Linux hầu hết sản phẩm chương trình GNU 1.2.2 Đặc điểm Linux   Đa tiến trình ỨNG DỤNG: chương trình phục vụ cho người dùng như: OpenOffice, MySQL … o Cho phép người dùng thực nhiều tiến trình đồng thời nhờ vào điều phối tiến trình tối ưu o Máy tính sử dụng CPU xử lý đồng thời nhiều tiến trình lúc  Tốc độ cao o Hệ điều hành Linux biết đến hệ điều hành có tốc độ xử lý cao, thao tác hiệu đến tài nguyên : nhớ, đĩa…  Bộ nhớ ảo (partition swap) tốt o Linux dùng nhớ từ đĩa partition swap (sử dụng thiếu RAM) o Hệ thống chuyển chương trình liệu chưa có yêu cầu truy xuất xuống vùng swap này, có nhu cầu hệ thống chuyển lên lại nhớ  Thư viện chung o Hệ thống Linux có nhiều thư viện dùng chung cho nhiều ứng dụng BÀI 7:BẢO MẬT TRÊN LINUX o Giúp hệ thống tiết kiệm tài nguyên thời gian xử lý  Chương trình xử lý văn o Chương trình xử lý văn chương trình cần thiết người sử dụng để tương tác với tập tin văn nhằm thiết lập dịch vụ mạng hệ thống o Linux cung cấp nhiều chương trình cho phép người dùng thao tác với văn vi, emacs, nroff…  Giao diện đa cửa sổ thân thiện o Phần server gọi X server o Phần client gọi X window manager hay desktop environment  Dịch vụ mạng (NIS) o NIS hệ thống sở liệu dạng client-server, chứa thông tin người dùng dùng để chứng thực người dùng  Lập lịch hoạt động o Chương trình lập lịch Linux xác định ứng dụng, script thực thi tự động theo xếp người dùng như: at, cron, batch…  Sao lưu liệu o Linux cung cấp tiện ích Backup and Restore System Unix (BRU) cho phép tự động backup liệu theo lịch  Hỗ trợ nhiều ngôn ngữ lập trình o Linux cung cấp môi trường lập trình Unix đầy đủ bao gồm thư viện chuẩn, công cụ lập trình, trình biên dịch… o Ngôn ngữ chủ yếu sử dụng hệ điều hành Unix C, java C+ +, python… BÀI 7:BẢO MẬT TRÊN LINUX  Ưu điểm o Khả tương thích: hoạt động nhiều tảng máy tính xách tay hay máy tính lớn o Hỗ trợ ứng dụng: Linux có nhiều ứng dụng tiện ích cho người dùng o Công cụ phát triển: nhiều ngôn ngữ lập trình như: C, C++, PL, python… o Được hỗ trợ từ cộng đồng sử dụng Linux  Khuyết điểm o Hỗ trợ kỹ thuật: quan chịu trách nhiệm phát triển Linux o Phần cứng: cài đặt phần cứng hệ điều hành Linux điều khó khăn cho người sử dụng người quản trị Ngoài ra, hệ điều hành Linux hạn chế thiết bị phần cứng 1.2.3 Các phiên phổ biến  DEBIAN GNU/LINUX  RED HAT  FEDORA CORE  SUSE  UBUNTU  MANDRAKE/MANDRIVA  CENT OS BÀI 7:BẢO MẬT TRÊN LINUX 10 1.3 CÀI ĐẶT VÀ THIẾT LẬP THÔNG SỐ CHO MÁY CHỦ LINUX Cấu hình tối thiểu cho máy chủ Linux cung cấp dịch vụ (cần thiết lập gói dịch vụ trình cài đặt hệ điều hành: DHCP, DNS, FTP…) hệ thống với phiên Cent OS 5: • Bộ vi xử lý (CPU): tối thiểu Pentium 200MHz cho chế độ text, Pentium II 400MHz cho chế độ đồ họa • Bộ nhớ (RAM): khuyến cáo 256MB • Đĩa cứng (HDD): dung lượng đĩa phụ thuộc loại cài đặt  Server: khoảng 1.1 GB  Personal Desktop: khoảng 2.3 GB  Workstation: khoảng GB  Custom Installation (tối thiểu): 620 MB, tối đa khoảng 10GB 1.4 QUẢN TRỊ GÓI Redhat Package Manager (RPM) công cụ dùng để cài đặt, tháo bỏ nâng cấp phần mềm ứng dụng cho hệ thống Linux Một gói ứng dụng file chứa chương trình thực thi, scripts, tài liệu, số file cần thiết khác Cấu trúc gói sau: 76 BÀI 7:BẢO MẬT TRÊN LINUX 7.2 CẤU TRÚC CỦA IPTABLES Một Firewall bao gồm hay nhiều thành phần sau: • • • Bộ lọc gói tin (gói tin- filtering router) Cổng ứng dụng (Application-level gateway) Cổng mức mạch (Circuite level gateway) 7.2.1 Bộ lọc gói tin (gói tin- filtering router) Application Layer Presentation Layer Session Layer Transport Control Protocol(TCP) Layer Internet Protocol(IP) Layer Data Link Layer Physical Layer  Incoming Traffic  Allow Outgoing Traffic Trao đổi liệu lọc dựa  nguyên tắc quy định, bao Allowed gồm nguồn địa IP đích, loại gói, số cổng,  Dissallowed Dữ liệu trao đổi không rõ phép lên đến cấp độ mạng N BÀI 7:BẢO MẬT TRÊN LINUX 77 Nguyên lý hoạt động: Bộ lọc gói tin hoạt động cách kiểm tra gói tin trao đổi máy tính Internet Nếu gói tin không phù hợp với quy tắc thiết lập lọc gói tin, lọc gói tin loại bỏ gói liệu, từ chối gửi "báo xử lý lỗi" nguồn Bộ lọc gói tin không ý đến việc liệu gói tin phần dòng liệu việc trao đổi (tức lưu trữ thông tin tình trạng kết nối) Thay vào đó, lọc gói dựa thông tin gói tin riêng (thường sử dụng kết hợp nguồn gói tin địa đích, giao thức nó, cho TCP UDP trao đổi, số cổng ) Tường lửa lọc gói tin làm việc chủ yếu ba lớp mô hình OSI, có nghĩa hầu hết công việc thực lớp mạng lớp vật lý Nó nhìn vào lớp truyền tải để tìm nguồn số cổng đích Khi gói tin bắt nguồn từ người gửi lọc thông qua tường lửa, thiết bị kiểm tra cho phù hợp với gói quy tắc lọc cấu hình tường lửa loại bỏ từ chối gói tin không phù hợp Các luật lệ lọc gói tin dựa thông tin đầu gói tin (gói tin header), dùng phép truyền gói tin mạng Đó là: - Địa IP nơi xuất phát ( IP Source address) Địa IP nơi nhận (IP Destination address) Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel) Cổng TCP/UDP nơi xuất phát (TCP/UDP source port) Cổng TCP/UDP nơi nhận (TCP/UDP destination port) 78 • BÀI 7:BẢO MẬT TRÊN LINUX Dạng thông báo ICMP ( ICMP message type) Cổng gói tin đến ( incomming interface of gói tin) Cổng gói tin ( outcomming interface of gói tin) Ưu điểm: Đa số hệ thống firewall sử dụng lọc gói tin Một ưu điểm phương pháp dùng lọc gói tin chi phí thấp chế lọc gói tin bao gồm phần mềm router Ngoài ra, lọc gói tin suốt người sử dụng ứng dụng Hạn chế: Việc định nghĩa chế độ lọc package việc phức tạp; đòi hỏi người quản trị mạng cần có hiểu biết chi tiết vể dịch vụ Internet, dạng gói tin header, giá trị cụ thể nhận trường Khi đòi hỏi vể lọc lớn, luật lệ vể lọc trở nên dài phức tạp, khó để quản lý điều khiển Do làm việc dựa header gói tin, rõ ràng lọc gói tin không kiểm soát nôi dung thông tin gói tin Các gói tin chuyển qua mang theo hành động với ý đồ ăn cắp thông tin hay phá hoại kẻ xấu BÀI 7:BẢO MẬT TRÊN LINUX 7.2.2 79 Cổng ứng dụng (Application-level gateway)  Application Layer  Presentation Layer Allow Outgoing Incoming Traffic Traffic Session Layer Transport Control Protocol (TCP) Layer Internet Protocol(IP) Layer  đổi liệu lọc dựa ứng Data Trao Link Layer Allowed dụng chẳng hạn trình duyệt Physical Layer giao thức, chẳng hạn FTP kết hợp  Dissallowed Dữ liệu trao đổi không rõ phép lên mạng BÀI 7:BẢO MẬT TRÊN LINUX 80 Nguyên lý hoạt động: Cổng ứng dụng làm việc cấp độ ứng dụng giao thức TCP / IP (tất lưu lượng trình duyệt, tất trao đổi liệu telnet hay ftp), chặn tất gói tin truyền từ ứng dụng (thường bỏ qua chúng mà không cần phải thông báo cho người gửi) Kiểm tra tất gói nội dung không phù hợp, tường lửa hạn chế ngăn chặn hoàn toàn lây lan mạng sâu máy tính trojan Các tiêu chí kiểm tra bổ sung thêm độ trễ bổ sung cho chuyển tiếp gói tin đến đích họ Chỉ dịch vụ mà người quản trị mạng cho cần thiết cài đặt bastion host, đơn giản dịch vụ không cài đặt, bị công Thông thường, số giới hạn ứng dụng cho dịch vụ Telnet, DNS, FTP, SMTP xác thực user cài đặt bastion host Bastion host yêu cầu nhiều mức độ xác thực khác nhau, ví dụ user password hay smart card • Ưu điểm: Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ mạng, ứng dụng proxy hạn chế lệnh định máy chủ truy nhập dịch vụ Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ cho phép, vắng mặt proxy cho dịch vụ tương ứng có nghĩa dịch vụ bị khoá BÀI 7:BẢO MẬT TRÊN LINUX 81 Cổng ứng dụng cho phép kiểm tra độ xác thực tốt, có nhật ký ghi chép lại thông tin truy nhập hệ thống Luật lệ lọc filltering cho cổng ứng dụng dễ dàng cấu hình kiểm tra so với lọc gói tin • Hạn chế: Yêu cầu users thay đổi thao tác, thay đổi phần mềm cài đặt máy client cho truy nhập vào dịch vụ proxy Chẳng hạn, Telnet truy nhập qua cổng ứng dụng đòi hỏi hai bước để nối với máy chủ bước Tuy nhiên, có số phần mềm client cho phép ứng dụng cổng ứng dụng suốt, cách cho phép user máy đích cổng ứng dụng lệnh Telnet 7.2.3 Cổng mức mạch hay cổng vòng (Circuite level gateway) Application Layer Presentation Layer Session Layer   Transport Control Protocol (TCP) Layer Internet Protocol (IP) Layer Data Link Layer Physical Layer Incoming Traffic Allow Outgoing Traffic BÀI 7:BẢO MẬT TRÊN LINUX 82  Allowed  Dissalloweb Dữ liệu lọc dựa nguyên tắc phiên định, chẳng hạn phiên khởi tạo máy tính công nhận Dữ liệu trao đổi không rõ phép lên đến mức mạng Nguyên lý hoạt động: Cổng vòng chức đặc biệt thực cổng ứng dụng Cổng vòng đơn giản chuyển tiếp (relay) kết nối TCP mà không thực hành động xử lý hay lọc gói tin Cổng vòng đơn giản chuyển tiếp kết nối qua firewall mà không thực kiểm tra, lọc hay điều khiển thủ tục nào.Cổng vòng làm việc sợi dây, chép byte kết nối bên (inside connection) kết nối bên (outside connection) Tuy nhiên, kết nối xuất từ hệ thống firewall, che dấu thông tin mạng nội Cổng vòng thường sử dụng cho kết nối ngoài, nơi mà quản trị mạng thật tin tưởng người dùng bên 7.3 ĐẶC ĐIỂM CỦA IPTABLES Iptables chia làm bảng (table) Mỗi table gồm nhiều mắc xích (chain) Mỗi chain gồm nhiều luật (rule) để thao tác với gói liệu Mỗi rule lại có target khác 7.3.1 Bốn bảng: • • Conntrack: theo dõi trạng thái kết nối Mangle: thay đổi quality of service bits TCP Header BÀI 7:BẢO MẬT TRÊN LINUX • • 83 NAT:thực thi chức NAT (Network Address Translation) Filter: dùng để lọc gói liệu 7.3.2 Năm chain: • PRE-ROUTING:NAT từ vào nội Quá trình NAT thực trước khi thực thi chế routing Quá trình nhằm đổi địa đích để địa tương thích với bảng định tuyến firewall Còn gọi DNAT (Destination NAT) • FORWARD:Cho phép gói tin nguồn chuyển qua firewall Lọc gói liệu đến máy chủ truy cập NIC tường lửa • INPUT:Cho phép gói tin vào từ firewall • OUTPUT:Cho phép gói tin từ firewall • POST-ROUTING:NAT từ Quá trình NAT thực sau thực chế định tuyến Quá trình nhằm thay đổi địa nguồn gói tin Kỹ thuật gọi NAT one-to-one, many-to-one, Source NAT hay SNAT 84 BÀI 7:BẢO MẬT TRÊN LINUX 7.3.3 Một số target rule: • • • • ACCEPT:chấp nhận chuyển data đến đích DROP: chặn/loại bõ gói tin không thông báo cho người gửi REJECT: chặn/chặn gói tin có thông báo cho người gửi LOG: thông tin gói đưa vào syslog để kiểm tra, iptables tiếp tục xử lý gói với quy luật kếtiếp bảng mô tả luật.Nếu luật cuối không match drop gói tin • DNAT:thay đổi địa đích gói tin • SNAT:thay đổi địa nguồn gói tin • MASQUERADE: Dùng để thực SNAT.Mặc định địa IP nguồn giống nhưIP nguồn firewall C: Conntrack – M: Mangle – N: NAT – F: Filter –: Các table gói tin qua Sơ đồ đường gói tin iptables Gói tin chạy trên internet, sau vào card mạng (chẳng hạn eth0) Đầu tiên gói tin qua chain PREROUTING (trước định tuyến) Tại đây, gói tin bị thay đổi thông số (mangle) bị đổi địa IP đích (DNAT).Đối với gói tin vào máy, qua chain INPUT Tại chain INPUT, gói tin chấp nhận bị hủy bỏ Tiếp theo gói tin chuyển lên cho ứng dụng (client/server) xử lí chuyển chain OUTPUT Tại chain OUTPUT, gói tin bị thay đổi thông số bị lọc chấp nhận hay bị hủy bỏ BÀI 7:BẢO MẬT TRÊN LINUX 85 Đối với gói tin forward qua máy, gói tin sau rời chain PREROUTING qua chain FORWARD Tại chain FORWARD, bị lọc ACCEPT DENY Gói tin sau qua chain FORWARD chain OUTPUT đến chain POSTROUTING (sau định tuyến) Tại chain POSTROUTING, gói tin đổi địa IP nguồn (SNAT) MASQUERADE Gói tin sau card mạng chuyển lên cáp để đến máy tính khác mạng 7.4 CÁC TÙY CHỌN TRONG IPTABES Tùy chọn Mô tả -A Thêm -D Xoá -I Chèn -R Thay -L Liệt kê -F Xoá rule chain chain -Z Đặt counter không cho chain chain -C Kiểm tra packet chain -N Tạo chain riêng -X Xoá chain tự tạo -P Thay đổi sách chain -E Đổi tên chain -p Giao thức 86 BÀI 7:BẢO MẬT TRÊN LINUX -s Địa chỉ/mặt nạ nguồn -d Địa chỉ/mặt nạ đích -i Tên input (tên Ethernet) -o Tên Output (tên Ethernet) -j Nhảy (đích quy tắc) -m So khớp mở rộng (có thể dùng phần mở rộng) -n Địa cổng output dạng số -t Bảng cần xử lý -v Chế độ Verbose -x Số mở rộng (hiển thị xác giá trị) -f Chỉ so khớp gói thứ hai sau Các tùy chọn lệnh iptables nhiều, số tùy chọn lệnh thông dụng iptables Có thể dùng lệnh iptables – h để xem thông tin chi tiết lệnh trang chủ iptables hay website nói iptables Tùy vào yêu cầu cụ thể mà câu lệnh có độ phức tạp khác Nếu thêm rule dòng lệnh, ta gõ iptables trước nội dung rule Nếu chỉnh sửa file config không cần gõ iptables Cấu trúc sau: iptables [lệnh] [đối tượng] [lệnh] [đối tượng][lệnh] [đối tượng] Đầu tiên, ta phải xác định ta cần làm việc với chain nào, xử lý đối tượng nào, mục đích rule Ví dụ:#iptables -A INPUT -p icmp -j DROP BÀI 7:BẢO MẬT TRÊN LINUX • 87 Lệnh –A: thêm rule, INPUT: chain INPUT  thêm rule vào chain INPUT • Lệnh –p: xử lý giao thức , icmp: tên giao thức  xử lý giao thức icmp • Lệnh –j: đích đến rule, DROP: loại bõ gói tin  loại bõ gói tin chứa icmp Tóm lại, lệnh thêm rule vào chain INPUT, loại bõ gói tin giao thức icmp để cấm Ping Ví dụ: # iptables -A INPUT -i eth0 –dport 80 -j ACCEPT • Lệnh –A: thêm rule, INPUT: chain INPUT  thêm rule vào chain INPUT • Lệnh –i: tên card mạng, eth0: card eth0  card mạng cần xử lý • • eth0 Lệnh –dport: cổng, 80: số cổng  xử lý cổng 80 Lệnh –j: thêm rule, ACCEPT: cho phép  cho phép gói tin qua cổng 80 Tóm lại, lệnh thêm rule vào chain INPUT, cho phép gói tin vào card mạng eth0 cổng 80 Trên ví dụ lệnh iptables, muốn xem chi tiết truy cập vào địa sau: http://linux.about.com/od/commands/l/blcmdl8_iptable.htm 88 BÀI 7:BẢO MẬT TRÊN LINUX TÓM TẮT Trong này, học viên làm quen vấn đề bảo mật mạng với tường lửa Iptables, nằm thành phần hoạt động tường lửa linh hoạt Linux, kỹ thuật lọc gói tin, lọc ứng dụng mạch vòng giúp cho học viên giám sát hệ thống tốt, ngăn chặn công xâm nhập ý muốn BÀI 7:BẢO MẬT TRÊN LINUX CÂU HỎI ÔN TẬP Thiết lập theo sơ đồ mạng sau Câu 1: Dùng Iptables để ngăn chặn Nmap dò tìm hệ thống Câu 2: Dùng Iptables để chặn công vào dịch vụ web máu chủ 89 TÀI LIỆU THAM KHẢO Chris Negus – Linux® Bible, 2010 Edition – Wiley, 2010 ISBN 978- 0-470-48505-7 Richard Blum – Linux® Command Line and Shell Scripting Bible – Wiley, 2008 ISBN 978-0-470-25128-7 Kevin Riggins, Chris Happel, Terrence V Lillard, Graham Speake – CompTIA Linux+, Certification Study Guide, Exam XK0-003 – Syngress, 2010 ISBN 978-1-59749-482-3 www.centos.org [...]... 7:BẢO MẬT TRÊN LINUX CÂU HỎI ÔN TẬP Câu 1: Hãy trình bày kiến trúc hệ điều hành linux và chức năng của các thành phần ? Câu 2: Hãy phân biệt hệ điều hành đơn nhiệm với đa nhiệm? Câu 3: Nêu các đặc điểm của hệ điều hành Linux? Câu 4: Cài đặt hệ điều hành Linux (phiên bản Cent OS 5) trên máy tính và thiết lập các thông số cho máy chủ Linux này Câu 5: Hãy cài các ứng dụng sau trên hệ điều hành Linux: a Ứng... cấp ưu tiên ngược level Cấp nice càng cao, chương trình càng có mức ưu tiên thấp BÀI 7:BẢO MẬT TRÊN LINUX 3.3 33 QUẢN LÝ NGƯỜI DÙNG Linux là hệ điều hành đa người dùng (multi-user) Mỗi người dùng có tên truy nhập (username) và mật khẩu (password) riêng, tương ứng với những quyền hạn (permission) nhất định trong hệ thống tập tin của Linux Mọi truy cập hệ thống Linux đều thông qua tài khoản người dùng... TRÊN LINUX 27 BÀI 3: LỆNH CƠ BẢN − Bài này sẽ cung cấp một vài khái niệm về người dùng, nhóm người dùng, quản lý tập tin, thư muc và phân quyền giúp cho người dùng có thể tương tác với hệ điều hành thực hiện những tác vụ cần thiết 3.1 MỘT SỐ KHÁI NIỆM Users (Người dùng): Để có thể sử dụng được máy tính Linux, người dùng phải được cấp tài khoản (account) đăng nhập vào máy Linux Thông tin về tài khoản bao. .. thiết lập các biến môi trường cho nó Khi đăng nhập vào Linux, một shell sẽ được tự động tạo ra, và các biến môi trường mặc nhiên (default) sẽ được thiết lập Ở đây, ta sẽ sử dụng shell BASH (Bourne Again SHell), là shell thông dụng của hầu hết các hệ thống Linux BÀI 7:BẢO MẬT TRÊN LINUX 3.2 29 CÁC LỆNH HAY DÙNG 3.2.1 Gọi trợ giúp Hầu hết các console Linux đều chứa một chương trình tiện ích nhỏ để in ra... tện-gói Một số tùy chọn -install: cài đặt một gói -uninstall: gỡ bỏ một gói BÀI 7:BẢO MẬT TRÊN LINUX 15 TÓM TẮT Trong bài này, học viên làm quen với kiến trúc hệ điều hành Linux, tìm hiểu các đặc điểm cơ bản và các tiện ích mà Linux mang lại Cài đặt hệ điều hành cho máy tính, thiết lập các thông số cho máy chủ Linux hoạt động tốt, giúp cho người dùng có được các kỹ năng sử dụng máy tính trên hệ điều hành... thích tại sao? BÀI 7:BẢO MẬT TRÊN LINUX 17 BÀI 2: HỆ THỐNG TẬP TIN Sau khi học xong bài này, học viên hiểu được: − Cấu trúc tập tin trên hệ điều hành Linux − Các thao tác cơ bản trên tập tin hệ thống − Các thao tác trên tập tin và thư mục − Lưu trữ dữ liệu 2.1 TỔNG QUAN Mỗi hệ điều hành có cách tổ chức lưu trữ dữ liệu riêng, như: FAT, NTFS ( Window) Hiện tại, hệ thống Linux sử dụng định dạng tập tin... [nguồn] cvf : Gom tập tin/thư mục -xvf : Bung tập tin/thư mục Nguồn có thể là danh sách các tập tin và thư mục BÀI 7:BẢO MẬT TRÊN LINUX 25 TÓM TẮT Trong bài này học viên làm quen với các khái niệm về tập tin hệ thống cũng như cấu trúc tổ chức tập tin, thư mục trên hệ thống Linux Cần hiểu rõ cách thức tổ chức thư mục chính của hệ thống giúp cho người dùng có thể dễ dàng thao tác cũng như quản lý dữ liệu,... vụ cần thiết với các lệnh cơ bản (yêu cầu người dùng phải nắm được cấu trúc, chức năng của lệnh và các tùy chọn của lệnh) 26 BÀI 7:BẢO MẬT TRÊN LINUX CÂU HỎI ÔN TẬP Câu 1: Hãy cho biết cấu trúc của hệ thống thư mục và chức năng của chúng trên hệ điều hành Linux ? Câu 2: Dùng lệnh để thực hiện các yêu cầu sau : a Liệt kê nội dung thư mục /etc b Tạo thư mục MSSV ở /root/Desktop c Tạo tập tin mang tên...BÀI 7:BẢO MẬT TRÊN LINUX 11 Xem cú pháp lệnh rpm: man rpm 1.4.1 Truy vấn gói cài đặt Để kiểm tra một gói, ứng dụng đã được cài đặt trên hệ thống, dùng lệnh với cấu trúc sau: Rpm –[option] tên-gói Vd: rpm –qa samba : liệt kê các packages có tên là samba Nếu có kết quả trả về thì gói đó đã được cài đặt 12 BÀI 7:BẢO MẬT TRÊN LINUX Một số tùy chọn tham khảo Tuỳ chọn Ý nghĩa... mục giống như Folder trong Windows Nó được dùng để chứa các tập tin và thư mục khác, và tạo ra cấu trúc cho hệ thống tập tin Với hệ điều hành Linux, chỉ có một cây thư mục và gốc của nó là / Giống như tập tin, mỗi thư mục có thông tin kết 28 BÀI 7:BẢO MẬT TRÊN LINUX hợp với nó, kích thước tối đa và những người dùng được quyền truy xuất thư mục này, … Path (Đường dẫn): Đường dẫn là một chuỗi các thư