VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN o0o BÁO CÁO BÀI TẬP LỚN MÔN: Mã Nguồn Mở Hà 1Nội Mục lục Chương I : Giới thiệu Ubuntu hệ điều hành máy tính dựa Debian GNU/Linux, phân phối Linux thông dụng Ubuntu đánh xếp hạng phân phối Linux thông dụng cho máy tính để bàn, chiếm khoảng 30% số Linux cài đặt máy tính để bàn năm 2007 Ubuntu phần mềm mã nguồn mở tự do, có nghĩa người dùng tự chạy, chép, phân phối, nghiên cứu, thay đổi cải tiến phần mềm theo điều khoản giấy phép GNU GPL Ubuntu tài trợ Canonical Ltd (chủ sở hữu người Nam Phi Mark Shuttleworth) Thay bán Ubuntu, Canonical tạo doanh thu cách bán hỗ trợ kĩ thuật Bằng việc Ubuntu tự mở mã nguồn, Canonical tận dụng tài nhà phát triển bên thành phần cấu tạo Ubuntu mà không cần phải tự phát triển Hiện giới có xu hướng chuyển sang sử dụng phần mềm mã nguồn mở miễn phí Linux Còn VN đa số người quen với Windows Microsoft công nghệ thông tin VN bị lệ thuộc vào Microsoft nhiều, phủ người dân phải bỏ khoản tiền lớn để mua quyền, Windows Hệ điều hành xây dựng dựa Linux, phổ biến giới, bắt đầu xuất VN Cần phải nói thêm HĐH này, HĐH gốc Linux khác, (nếu ko phải không bao giờ) bị treo máy tính ổn định "thần thánh" nhân Linux HĐH hoàn toàn miễn phí, bạn chép, chỉnh sửa, cho, tặng cách hợp pháp, trừ việc bán lại Sau đây, nhóm chúng em xin giới thiệu cách theo dõi thông tin người dùng, quản lý tài khoản người dùng phân quyền tài khoản người dùng truy nhập tài nguyên hệ thống hệ điều hành Linux Ubuntu Chương II : Quản Trị Trong Ubuntu I Các tài khoản Ubuntu : Trong trình cài đặt hệ thống Linux, số tài khoản người dùng đặc biệt tự động tạo Các tài khoản người dùng sử dụng với số chức đặc biệt hệ thống Có tài khoản người dùng đặc biệt : root, nobody bin 1.Tài khoản root: Tài khoản root gọi tài khoản siêu người dùng (super user), tài khoản có quyền cao hệ thống Linux Người dùng sử dụng tài khoản root để thực số công việc quản trị hệ thống bao gồm : thêm tài khoản người dùng mới, thay đổi mật người dùng, xem file log hệ thống, cài đặt phần mềm, gỡ bỏ phần mềm, thay đổi quyền file hệ thống … Khi sử dụng tài khoản root, người dùng phải cẩn thận thao tác ảnh hưởng trực tiếp đến hệ thống Tuy nhiên trình người dùng sử dụng tài khoản root để thực số công việc quản trị, hệ thống có cảnh báo thao tác mà người dùng thực để tránh trường hợp người dùng làm sai ảnh hưởng đến hệ thống Mặc định, mật tài khoản root bị khóa Ubuntu Điều có nghĩa bạn đăng nhập trực tiếp với tài khoản root sử dụng lệnh su để trở thành người dùng root Nhưng bạn chạy chương trình với đặc quyền root với sudo, cho phép người dùng chạy chương trình với quyền root mà biết mật root Những lợi ích không cho đăng nhập trực tiếp với tài khoản root: Tránh xa quyền “Tôi làm thứ” đăng nhập, bạn nhắc  làm điều thay đổi đến hệ thống Sudo thêm lịch sử lệnh chạy /var/log/auth.log Nếu bạn gặp  vấn để, bạn luôn quay lại xem lệnh thực Nó tốt để quản lý, kiểm tra Mật tài khoản root bị khóa làm máy tính bạn an toàn nhiều  Mọi cracker thử công vào tài khoản root trước tiên, mật root bị khóa đồng nghĩa với việc loại bỏ lần nguy hiểm Đăng nhập với quyền root:  Bạn sử dụng sudo gksudo để thực thi với đặc quyền root, bạn muốn đăng nhập với người dùng root dùng lệnh: Mã: sudo –i Tài khoản nobody: Tài khoản người dùng nobody sử dụng để chạy dịch vụ hệ thống Tài khoản thư mục home môi trường làm việc shell Nếu tài khoản bị lỗi, dịch vụ chạy sử dụng tài khoản bị ảnh hưởng hệ thống bảo mật Tài khoản bin: Tài khoản bin sử dụng hệ thống với thư mục home /bin Tài khoản sử dụng để bảo mật file nhị phân hệ thống Tài khoản bin môi trường làm việc shell Tài khoản tạo mặc định trình cài đặt hệ thống II.Thao tác Ubuntu : Lưu trữ thông tin người dùng Cơ sở liệu người dùng lưu trữ file /etc/passwd File liệt kê tất tên người dùng hợp lệ thông tin liên quan người dùng hệ thống Xem file ta dùng lệnh: sudo cat /etc/passwd Mỗi người dùng hệ thống miêu tả dòng file /etc/passwd dòng chia thành trường ngăn cách dấu ":" root : x : : : root : /root: /bin/bash Trong : - Trường thứ 1: tên người dùng Tên người dùng hệ thống Linux phân biệt chữ hoa, chữ thường thường đặt tất chữ thường Trong ví dụ tên người dùng "root" - Trường thứ 2: mật người dùng, ví dụ chữ "x" Chữ "x" cho biết mật mã hóa đặt file khác (/etc/shadow) - Trường thứ 3: số user id người dùng Trong ví dụ user id người dùng root "0" Một số UID đặc biệt: • UID = 0: gán cho tài khoản Root • UID = 65534: gán cho tài khoản Nobody • UID = – 99: gán riêng cho tài khoản dịch vụ - Trường thứ 4: số group id nhóm người dùng Thông thường số group id giống số user id người dùng Trong ví dụ group id root "0" - Trường thứ 5: tên đầy đủ miêu tả khác tài khoản người dùng Trong ví dụ tài khoản root có tên đầy đủ "root" -Trường thứ 6: thư mục home người dùng Thông thường thư mục home người dùng hệ thống /home/[tên người dùng] Trong ví dụ thư mục home root "/root" -Trường thứ 7: shell đăng nhập mặc định người dùng Mỗi người dùng có shell đăng nhập (chương trình để chạy đăng nhập vào hệ thống) Trong ví dụ shell root /bin/bash (bash shell) Các hệ thống Linux không đặt mặt người dùng file /etc/passwd mà xây dựng file khác để lưu trữ mật riêng Đó file /etc/shadow Chỉ có người dùng root có quyền xem file /etc/shadow File lưu trữ mật mã hóa tất người dùng hệ thống File /etc/shadow chứa số tài khoản người dùng tài khoản dịch vụ hệ thống Các tài khoản dịch vụ cài đặt mặc định cho phép dịch vụ khác thực chức Để đọc file /etc/shadow,ta sử dụng lệnh: sudo cat /etc/shadow Giống file /etc/passwd, trường file /etc/shadow ngăn cách dấu “:” nobody : * : 15093 : : 99999 : : : : - Trường thứ : tên người dùng đặt tối đa ký tự, dùng ký tự viết hoa thông thường tên người dùng đặt ký tự viết thường Tên người dùng file khớp với tên người dùng file /etc/passwd Trong ví dụ trường thứ “nobody” 10 27 Hộp thoại Change User Account Type với tùy chọn loại tài khoản người dùng: • Custom: Tài khoản bị ẩn, người dùng phải tự thiết lập quyền cho tài khoản mục Advanced Settings • Administrator: Tài khoản quản trị hệ thống Tài khoản thực thay đổi hệ thống • Desktop user: Tài khoản người dùng bình thường Loại tài khoản thực tác vụ thông thường Tuy nhiên, cài phần mềm hay thay đổi thiết lập ảnh hưởng đến tài khoản người dùng khác Sau chọn xong, bạn nhấn OK Để thiết lập tài khoản Custom, hộp thoại Users Settings nhấp chọn Advanced Settings Hộp thoại Change Advanced User Settings Chuyển qua User Privileges 28 Trong có tùy chọn quyền cho người dùng Bạn chọn/ bỏ chọn quyền mà bạn muốn/ không muốn phân cho tài khoản Chọn xong nhấn OK Chế độ dòng lệnh Sau cài đặt, Ubuntu tự động tạo nhóm (group) mặc định, tương ứng với nhóm quyền Vì vậy, để phân quyền cho tài khoản người dùng 29 chế độ dòng lệnh, ta việc thêm tài khoản vào nhóm tương ứng với quyền ta muốn phân cho tài khoản Để thêm người dùng vào nhóm, ta sử dụng lệnh addgroup theo cú pháp sau: sudo addgroup Một số nhóm mặc định mà Ubuntu tạo ra: - audio: quyền sử dụng thiết bị âm - video: quyền sử dụng thiết bị thu phát hình ảnh - floppy: quyền sử dụng ổ đĩa mềm - dialout: quyền sử dụng modem - tape: quyền sử dụng ổ băng ghi âm - cdrom: quyền sử dụng ổ đĩa CD-ROM - fax: quyền nhận gửi fax - root: quyền tài khoản root - admin: quyền quản trị hệ thống - adm: giám sát file log - sambashare: chia sẻ file mạng cục - dip: kết nối với internet thông qua modem - plugdev: tự động truy nhập thiết bị lưu trữ gắn - netdev: kết nối với mạng không dây hay mạng ethernet - lpadmin: cấu hình máy in - users: người dùng bình thường - sudo: sử dụng lệnh sudo để quản trị hệ thống Ví dụ: Thêm tài khoản sample10 vào nhóm admin Thông tin tài khoản sample10 trước thêm: 30 Thông tin tài khoản sample10 sau thêm: Để loại bỏ tài khoản khỏi hay nhiều nhóm người dùng ta sử dụng lệnh usermod với cú pháp: sudo usermod -G Với tên nhóm lại sau loại bỏ Ví dụ: Loại bỏ tài khoản sample10 khỏi nhóm admin Kết sau loại bỏ: II Phân quyền truy nhập file Chế độ đồ họa Để phân quyền truy nhập cho file hay folder, nhấp chuột phải vào file hay folder > Properties Hộp thoại Properties lên, sau chuyển qua thẻ Permissions 31 Trong trường Access có tùy chọn: • None: Không có quyền truy nhập • Read Only: Chỉ có quyền đọc • Read and Write: Có quyền đọc ghi Chọn quyền truy nhập thích hợp cho loại tài khoản người dùng, sau nhán OK 32 Chế độ dòng lệnh Các file/folder Ubuntu đểu gán loại quyền truy xuất: r - read (đọc) – 4, w - write (sửa đổi) – x - execute (thực thi) -1 Số hiệu Quyền Read+ Write + Execute Read + Write Read +Execute Read Write + Execute Write Execute Không có quyền Kí tự rwx rwr-x r wx -w x - Bảng số hiệu phân quyền Và quyền định cho loại người dùng: owner (chủ sở hữu) – u, group (nhóm người dùng chia sẻ chung quyền han truy nhập) – g, others (những người dùng không thuộc nhóm trên) – o Tài khoản root (super user) có đủ tất quyền đối tượng hệ thống Để xem quyền hạn truy nhập file hay thư mục, ta sử dụng lệnh ls -l [] Ví dụ: Ta muốn xem quyền truy nhập thư mục hành 33 Danh sach có 10 trường giá trị: d|rwx|r-x|r-x dinhbang dinhbang 4096 2013-07-15 20:41 Desktop • Trường thứ 1: loại file Kí hiệu “d” thư mục, “-” file thông thường • Trường thứ 2: quyền cho owner • Trường thứ 3: quyền cho group • Trường thứ 4: quyền cho others • Trường thứ 5: số lượng hard link • Trường thứ 6: tên owner • Trường thứ 7: tên group • Trường thứ 8: kích thước file hay folder • Trường thứ 9: ngày thay đổi lần cuối • Trường thứ 10: tên file hay folder 34 Cấp quyền hạn cho tập tin/thư mục Chỉ có chủ sở hữu superuser (thường root) có quyền thực lệnh Đây lệnh quan trọng, báo cáo nhóm, nhóm xin trình bày kỹ thao tác sử dụng, quản lý với lệnh chmod Để sử dụng lệnh, bạn phải bật Terminal, tất thao tác bạn quản lý tài nguyên thực chất chạy qua terminal Ubuntu/Linux hỗ trợ số giao diện ảo (console ảo) có số giao diện CLI (Command-line interface) Để bật Terminal click vào Applications → Accessories → Terminal Cú pháp : #chmod [nhóm người dùng] [thao tác] [quyền hạn] [tập tin/thư mục] hay chmod Trong : -Nhóm người dùng : u user ; g group ; o others ; a all -Thao tác : + thêm quyền ; - xóa quyền ; = gán quyền -Quyền : r read ; w write ; x execute -Các số thứ tự từ đến bảng số hiệu phân quyền Ví dụ: 35 Thiết lập quyền truy nhập cho folder Desktop với thông tin sau: chủ sở hữu có toàn quyền đọc, ghi thực thi; nhóm người dùng có quyền ghi thực thi; người dùng khác có quyền đọc Trước : Sau : Ta thấy rõ thay đổi quyền truy cập ảnh hưởng tới file sau dung lệnh Chmod 734 /home/dinhbang/Desktop - Gán thêm quyền ghi cho group #chmod g+w /home/dinhbang/Desktop 36 #chmod 775 /home/dinhbang/Desktop - Xóa quyền read group others #chmod go-r /home/dinhbang/Desktop #chmod 700 /home/dinhbang/Desktop Kết luận: Chmod lệnh quan trọng Linux bạn muốn quản lý liệu tốt an toàn III Lệnh chown Thay đổi người sở hữu, nhóm sở hữu cho tập tin/thư mục Cú pháp : #chown [tên người sở hữu : nhóm sở hữu] [tập tin/thư mục] #chown -R [tên người sở hữu : nhóm sở hữu] [tập tin/thư mục] -R (recursive) cho phép thay đổi người sở hữu, nhóm sở hữu thư mục tất thư mục bên Tài liệu tham khảo : 37 Dưới địa để bạn tìm hiểu thêm thông tin Ubuntu phần mềm bố sung cho Ubuntu http://www.ubuntu.com/ - Trang chủ Ubuntu http://ubuntuforums.org/forum.php/ -Diễn đàn Ubuntu quốc tế http://en.wikipedia.org/wiki/Ubuntu_%28operating_system%29 - Trang bách khoa toàn thư encyclopedia Ubuntu http://www.ubuntu-vn.org/ - Trang chủ cộng đồng Ubuntu Việt Nam http://forum.ubuntu-vn.org/ - Diễn đàn cộng đồng Ubuntu Việt Nam http://www.diendanlinux.org/ - Diễn đàn Linux Chú ý: - Khi muốn xóa file ta cần có quyền ghi (write) thư mục chứa file cần xóa - Đối với folder, quyền thực thi (execute) cho phép vào bên thư mục ( lệnh cd chẳng han) Đối với tập tin thông thường quyền thực thi nghĩa Chương IV : Câu hỏi trắc nghiệm 38 Lệnh passwd dùng để làm gì? A) Thay đổi mật người dùng B) Xem thông tin người dùng C) Xem quyền truy nhập file hay folder D) Không tồn lệnh File chứa thông tin mật người dùng? A) /etc/group B) /etc/shadow C) /etc/gshadow D) /bin/bash Để xem quyền truy nhập file hay folder ta sử dụng lệnh sau đây? A) passwd B) chfn C) sudo -i D) ls -l Trong lệnh sau, lệnh đúng? A) sudo chfn B) sudo chfn C) sudo chfn D) chfn sudo Số tương ứng với quyền quyền truy nhập file/ folder? 39 A) Chỉ đọc B) Đọc ghi C) Chỉ ghi D) Ghi thực thi Cho thông tin truy nhập thư mục Desktop sau: d|rwx|r-x|r-x dinhbang dinhbang 4096 2013-07-15 20:41 Desktop Hãy cho biết số 4096 điều gì? A) số hiệu nhóm người dùng (group id) B) Số tài khoản người dùng (user id) C) Mật thư mục D) Kích thước thư mục Làm để mở cửa sổ dòng lệnh Terminal ? Chọn câu trả lời câu trả lời sau: A) system > administration > terminal B) applications > accessories > terminal C) Nhấn Ctrl + Alt + T D) Cả B C Để thêm tài khoản vào nhóm ta sử dụng lệnh sau đây? A) chmod B) usermod 40 C) useradd D) addgroup Lệnh sau thực điều ? sudo usermod -l sample1 sample2 A) Đổi tên tài khoản từ sample2 thành sample1 B) Đổi tên tài khoản từ sample1 thành sample2 C) Chuyển tài khoản sample1 vào nhóm sample2 D) Thêm tài khoản sample2 vào nhóm sample1 10 Kí hiệu rw- tương ứng với quyền truy nhập file/ folder nào? A) đọc B) đọc ghi C) đọc, ghi thực thi D) quyền truy nhập 41 ... tin người dùng, quản lý tài khoản người dùng phân quyền tài khoản người dùng truy nhập tài nguyên hệ thống hệ điều hành Linux Ubuntu Chương II : Quản Trị Trong Ubuntu I Các tài khoản Ubuntu : Trong. .. -s, shell: sh mà người sử dụng đăng nhập, mặc định bin/sh -u, uid: Trị số phải nhất, lớn 999 lớn người dùng khác Trong ubuntu 1000 tài khoản người cài đặt ubuntu Vậy nên bạn tạo thêm tài khoản... create-home: tạo thư mục home người dùng -M: không tạo thư mục home cho tài khoản -N, no-user-group: Không tự động tạo tài khoản nhóm người dùng tên với người dùng -p, password: Mã hóa tài khoản tạo