PGS.TS HÀ QUANG THỤY - TS NGUYỀN TRÍ THÀNH Giáo trình Hỉ D É HỈÌNH UNIX ■UNUX NHÀ XUẤT BẢN GIÁO DỤC VIỆT NAM Chương GIỚI THIỆU CHUNG VẺ HỆ« ĐIỀU HÀNH LINUX ■ 1.1 Giới thiệu hệ điều hành Linux m m 1.1.1 Sơ phát triển hệ điều hành Khái niệm hệ điều hành (Operating System) > Hệ điều hành chương trình (và liệu - tham sổ hệ thống) cài đặt sẵn (dưới dạng file thiết bị luxi trữ như: băng từ, đĩa từ, ) có chức điều phối (lựa chọn) phân phối công việc cho phận chức máy tính điện từ để sử dụng hiệu hệ thống máy tính > Theo góc độ nhìn nhận từ chức trên, hệ điều hành quan niệm hệ thong quản trị tài nguyên, nhằm thoả mãn mức cao yêu cầu đa dạng người dùng > Theo góc độ nhìn nhận từ chức đáp ứng nhu cầu người dùng, hệ điều hành quan niệm máy tính mở rộng fhoặc máy tính ảo) Thực chất ihế hệ máy tính (thế hệ 1,2) chưa có hệ điều hành, việc lựa chọn công việc thực thông qua người (thao tác viên - operator) Theo thời gian, lực máy tính nâng cao tốc độ xử lý CPU, dung lượng nhớ, hệ thống thiết bị, phần mềm hệ thống, số lượng khả người sừ dụng tạo điều kiện cần thiết cho việc xuất hệ điều hành dạng đơn giản Ban đầu xuất hệ điều hành đoTi chương trình, chương trình ngựời dùng xếp hàng đưa vào nhớ để thực Một chưoTig trình sau nạp từ dòng đợi vào nhớ trong, hệ thống (cùng toàn tài nguyên) phục vụ từ bắt đầu chạy lúc kết thúc chưong trình Một chương trình nạp vào nhớ thực với nhiều liệu Chi chương trình kết thúc, nạp tiếp chưomg trình khác dòng đợi vào nhớ Tuy nhiên, việc nạp chương trình liệu vào nhớ làm việc lại liên quan đến thiết bị vào - đa dạng Trong thời kỳ đầu tiên, phổ biến liệu vào từ bìa đục lỗ máy in Cho đến thời điểm, tốc độ làm việc cùa máy tính tăng nhanh tốc độ nạp bìa tốc độ in khơng theo kịp, đòi hỏi cần cải tiến để tăng hiệu Một cải tiến hệ điều hành đom chương trình hoạt động theo chế độ SPOOLING, mà chế độ đổ, tất việc vào - hệ điều hành làm việc với đĩa cứng, vào - từ đĩa cứng với vật mang tin khác đảm bảo chế riêng Vì tốc độ tồn hệ thống tăng lên đáng kể Chế độ SPOOLING sử dụng hệ điều hành đa chương trình xuất sau Với tiến nhanh chóng hệ thống máy tính làm cho dung lượng nhớ tăng lên đáng kể (vượt xa dung lượng trung bình chương trình người dùng) tốc độ xử lý tăng nhanh không kém, thời gian chương trình chờ đợi đáp ứng nhu cầu vào - lớn so với thời gian chạy chưcmg trình để xử lý thơng tin, nên chế độ đon người đùng khơng thích hợp chế độ hoạt động đa chương trình xuất Chế độ đa chưoTig trình đặt theo hướng (chế độ mẻ, chế độ đa người dùng) đuợc giới thiệu đây: > Hướng độc lập ngưòd dùng (được gọi chế độ mẻ - batch) có mục đích nhằm tăng số lượng chưoTig trình giải mộl khoảng thời gian (như hệ điều hành MFT, MVT) Trong hệ điều hành này, phân phối nhớ cho chương trình người dùng liên tục; chuyển giao CPU chương trình người dùng xuất chương trình thực hướng tới khu vực ngoại vi > Hướng đa người dùng (multi-users, gọi hoạt động theo chế độ phân chia thời gian), có mục đích cho phép người dùng làm việc trực tiếp với máy tính thơng qua trạm cuối Trong hệ thống này, xuất việc tổ chức nhớ ảo, dùng để phân phối nhớ cho chương trình gián đoạn; chuyển giao CPU chưong trình người dùng xuất ỉchi hết lượng tử thời gian > Hưcmg điều khiển tự động hóa thể thông qua hệ điều hành thời gian thực (Real Time) Hiện nay, để tăng cưòng khả lính toán, giải nhiệm vụ đặt ra, nên máy tính khơng sử dụng cách riêng lẻ, mà nhiều máy tính kết nối thành hệ thống chung; mồi máy tính đảm nhận chức phận Theo q trình đó, loại hệ điều hành mạng, hệ điều hành phân tán hệ điều hành tự trị phối hợp xuất (hình 1.1) So với hệ điều hành tập trung, kết nối phần cứng phần mềm hệ thống máy tính trở nên mềm dẻo hơn, số trường hợp (như hệ điều hành mạng) kết nối chưa chặt chẽ Chiều giảm độ kết dính phần cứng phần mềm ► Thế hệ Thế hệ Thế hệ Thế hệ Hệ điều hành tập trung Hệ điều hành phân tán Hệ điều hành tự trị phối hợp Hệ điều hành mạng Hình 1.1 Phân bố hệ điều hành Hệ điều hành mạng cho phép liên kết nhiều máy tính lại theo cách thức khơng thực chặt chẽ Tuy máy tính mạng trao đổi thơng tin yới nhau, truy nhập từ xa, song chưa có hệ thổng tổng thể điều phối tài nguyên toàn hệ thống mạng Trong nhiều trường hợp, tài nguyên phần cứng phần mềm cùa máy tính thành phần hồn tồn khơng có tác dụng hoạt động xử lý thơng tin tồn hệ thống Hệ điều hành phân tán thực hệ điều hành quản lý tài nguyên máy tính phạm vi rộng Các máy tính kết nối hệ điều hành phân tán cách chặt chẽ, hệ thống tài ngun riiỗi máy tính đóng góp thực vào hệ thống tài nguyên chung thống tham gia vào việc giải toán điều phối tiến trình, điều phối nhớ, điều phối vào - ra, Hệ điều hành phân tán, lôgic hệ thống thống nhất, song địa lý lại "phân bố" chạy nhiều máy tính vị trí khác Hệ điều hành tự trị phối họp cho cách thức linh hoạt hom so với hệ điều hành phân tán Các máy tính thành viên vừa phép tham gia kết nối vào toàn hệ thống, lại vừa phép chạy cách độc lập Khi tham gia vào hệ thống, tài nguyên máy tính thành viên tồn hệ thống sử dụng, máy tính thành viên chạy độc lập, việc sử dụng tài nguyên độc lập UNIX (và Linux) hệ điều hành đa người dùng (multi-users) Hệ điều hành đa người dùng thuộc vào loại hệ điều hành đa chương trình định hướng "thân thiện với người dùng" Tại thời điểm, có nhiều người dùng sử dụng máy tính mồi người dùng có cảm giác sử dụng máy tính cách "độc lập" họ trực tiếp liên kết với chương trình thực máy tính Điều tưomg ứng với chức hệ điều hành "hệ điều hành máy tính ảo" theo góc độ người sử dụng Như vậy, mảy tỉnh đồng thời xuất nhiều chưong trình người dùng, chương trình chia sử dụng lài nguyên hệ thống, có tài nguyên quan trọng CPU, nhớ hệ thống file Mỗi người dùng hướng đến tài nguyên chung qua trạm cuối (terminal) (các trạm cuối đặt tên hệ thống quản lý) Trong trường hợp đơn giản, ữạm cuối bao gồm hai thiết bị hình (để thơng tin cho người dùng) bàn phím (để người dùng đưa yêu cầu đổi với hệ điều hành) Trong nhiều trường hợp khác, sử dụng máy tính cá nhân đóng vai trò trạm cuối ngưởi dùng vừa phép sừ dụng tài nguyên riêng vừa phép sử dụng tài nguyên chung Điển hình công việc phân chia tài nguyên hệ thống máy tính hệ điều hành đa người dùng việc phân chia CPU theo chu kỳ thời gian, mà người dùng sử dụng CPU khoảng thời gian định (được gọi lượng tử thời gìorí) sau người phân chia CPU lại chuyển đến lượt phân chia Như vậy, phân chia thời gian (Time shared system) cách thức hệ đa người dùng điều phối CPU Là hệ điều hành đa người dùng, UNIX phổ biến lĩnh vực Công nghệ thơng tin (CNTT), sử dụng từ máy vi tính máy tính mainframe Nó đặc biệt thích hợp hệ Client-Server mạng mảy tính diện rộng 1.1.2 Xuất xứ, phát triền số đặc trưng hệ điều hành UNIX Năm 1965, Viện công nghệ Massachusetts (MIT - Massachusetts Institute of Technology) Phòng thí nghiệm Bell cùa hãng AT&T thực dự án xây dựng hệ điều hành có tên gọi Multics (MƯLTiplexed Information and Computing Service) với mục tiêu tạo lập hệ điều hành phủ vùng lãnh thổ rộng (hoạt động tập máy tính kết nối), đa người đùng, có lực cao tính tốn lưu trữ Dự án nói thành cơng mức độ khiêm tốn người ta biết đến số nhược điểm khó khắc phục Multics Nắm 1969, Ken Thompson, chun viên Phòng thí nghiệm Bell, người tham gia dự án Multics, Dennis Ritchie viết lại hệ điều hành đa toán máy PDP-7 với tên UNICS (ƯNiplexed Information and Computing Service) từ câu gọi đùa đồng nghiệp Trong hệ điều hành UNICS, số khởi thảo hệ thống file Ken Thompson Dennis Ritchie thực Đến năm 1970, hệ điều hành viết ngôn ngữ Assembler cho máy PDP-11/20 mang tên UNIX Năm 1973, Ritchie Thompson viết lại nhân hệ điều hành UNIX ngôn ngừ c hệ điều hành trở nên dễ dàng cài đặt loại máy tính khác nhau; tính chất gọi tính khả chuyển (portable) UNIX Trước đó, khoảng năm 1971, hệ điều hành thể ngôn ngữ B (mà dựa ngôn ngữ B, Ritchie phát triển thành ngôn ngữ C) Hãng AT&T phổ biến chương trình nguồn UNIX tới trường đại học, cơng ty thương mại phủ với giá không đáng kể Năm 1982, hệ thống UNIX-3 UNIX thương mại AT&T Năm 1983, AT&T giới thiệu Hệ thống UNIX-4 phiên thứ nhất, có trình soạn thảo vi, thư viện quản lý hình xây dựng, phát triển trường Đại học Tổng hợp California, Berkley Giai đoạn 1985-1987, UNIX-5 phiên tương ứng đưa vào năm 1985 1987 1'rong giai đoạn này, có khoảng 100000 UNIX phổ biến giới (cài đặt từ máy vi tính đến hệ thống lớn) Đầu thập kỷ 90 kỷ XX, UNIX-5 phiên đưa mộl chuẩn UNIX Đây kết hợp phiên sau: > AT&T UNIX-5 phiên 'ỳ Berkley Software Distribution (BSD) > XENIX cùa Microsoft > SUN OS Trong thời gian gần (khoảng năm 1997) số phiên UNIX giới thiệu phổ biến Internet, cỏ thể tìm thấy nội dung liên quan địa chí website http://problem.rice.edu Các nhỏm nhà cung cấp khác UNIX hoạt động thời gian dược kể đến là: > Unix International (viết tắt ƯI): UI tổ chức gồm nhà cung cấp thực việc chuyển nhượng hệ thống ƯNIX-5 cung cấp AT&T theo nhu Gầu thông báo phát hành mới, chẳng hạn điều chỉnh quyền Giao diện đồ họa người dùng Open Look > Open Software Foundation (OSF): OSF hỗ trợ IBM, DEC, HP theo hướng phát triển phiên cùa UNIX nhằm cạnh tranh với hệ thống UNIX-5 phiên Phiên củ tên OSF/l với giao diện đồ họa người dùng gọi MOTIF > Free Software Foundation: tổ chức chủ trưcmg phát hành đồng UNIX mã nguồn mở, miễn phí, hệ điều hành Linux Bảng 1.1 liệt kê sổ dồng UNIX phổ biển (thường thấy có chữ X cuối tên gọi Hệ điều hành) Bảng Tên hệ Một số hệ UNIX phổ biến Nhà cung cắp Nền phát triển AÍX International Business Machines AT&T System V A/UX Apple Computer AT&T System V Đynix Sequent BSD (Berkeley Software Distribution) HP-UX Hewlett-Packard BSD Irix Silicon Graphics ATẰT System V Linux Free Software Foundation Nextstep Next BSD 0SF/1 Digital Equipment Corporation BSD SCO UNIX Santa Cruz Operation AT&T System V Soíarls Sun Microsystems AT&T System V SunOS Sun Microsystems BSD UNIX Ultrlx Digital Equipment Corporation BSD UNỈX Unicos Cray AT&T System V UnixWare Novell AT&T System V XENIX Microsoft AT&T System ỈII-MS 10 Bình thường, tùy chọn không khuyên dùng Nếu ta muốn mật phải mã hóa q trình xác thực, ta phải thêm vào dòng có nội dung cncr\'pt passwords=yes vào file câu hình Sau soạn thảo nội dung file smb.conf đặt vào vị trí cần thiết, ta khởi động lại máy chủ Samba dùng máy trạm Windows để kiểm tra kết Tất nhiên máy trạm Windows phải thuộc nhóm HTTT Mọi tùy chọn xuất trước phần đánh dấu ngoặc vng "[]" đầu tiên, tức bên ngồi phần [global], coi tùy chọn chung Phần ỊhomesỊ' Nếu máy trạm cố gắng kết nối tới tài nguyên dược chia sẻ không nêu file cấu hình smb.conf, Samba tìm tài nguyên chia sẻ (homes] file cấu hỉnh Nếu phần tồn tại, tên tài nguyên chia sẻ không xác định coi tên người dùng Linux yêu cầu tìm sở liệu mật khâu máy chù Samba Nếu có tên người dùng Samba coi máy nói tới người dùng Linux cố kết nối tới thư mục home minh mảy chủ Ví dụ, giả sừ máy trạm kết với máy chủ Samba httt-srv lần đầu tiên, cố truy cập tới tài nguyên chia sè có tên [thanhnt] Trong file smb.conf, khơng có tài ngun chia sẻ tên Ịthanhnt] xác định, lại có phần [homes], Samba tìm file sở liệu mật tìm xem có tài khoản người dùng thanhnt hệ thống hay không, Sau Samba kiểm tra mật máy trạm cung cấp so sánh với mật người dùng Linux thanhnt, file sở liệu mật dùng mật mã hóa Nếu mật trùng nhau, Samba nhận biết !à người dùng dung có quyền muốn kết nối tới thư mục home máy Linux Sau Samba tự tạo tài nguyên chia sẻ gọi [thanhnt] cho người dùng dung Người ta áp dụng phương pháp dược thực với phần [homes] đê tạo tài khoản người dùng mới, kèm theo mật khấu Phần [printers], Phần đặc biệt thứ ba gọi [printers) tương tự phần [homes] Nếu máy trạm cố kết nối tới tài nguyên chia sẻ khơng có mặt file cẩu hình smb.conf tên khơng thể tìm file mật Samba kiểm tra xem có phải chia sẻ máy in cho máy trạm Samba thực điều thơng qua việc đọc file liệu máy in (thường /etc/printcap hay /etc/terminfo) để xem có tên tài ngun chia sẻ hay khơng Nếu có, Samba tạo tài nguyên 283 chia sẻ với tên liên quan tới việc chia sẻ máy in Để in Samba ta phải thêm tùy chọn printer driver, printer driver file, printer driver location vào file cấu hình smb.conf Samba Tùy chọn chung printer driver file đến file printers.def phải đặt vào phần [global] Các tùy chọn lại đặt vào phần tài nguyên máy in chia sẻ mà ta muốn cấu hình cách tự động trình điều khiển máy in Giá trị cho printer driver phải trùng với xâu Printer Winzard hệ thống Windows Giá trị printer driver location đường dẫn tài nguyên PRINTERS thiết lập, ià đường dẫn Linux máy chủ Do đó, dừng dòng cấu hình sau file cấu hình Samba: [global] printer driver file = /usr/local/samba/prinưprinters.def [hpdeskjet] path = /var/spool/samba/printers printable = yes printer driver = HP DeskJet 560C Printer printer driver location = \\%L\PRINTER$ _ Giống phần [home], ta khơng cần phải bảo trì tài nguyên chia sẻ cho máy in hệ thống file cấu hình smb.conf Thực vậy, Samba dựa vào việc đăng ký máy in Linux cần đến cung cấp máy in đăng ký cho máy trạm Tuy nhiên, có hạn chế nhò: tài khoản người dùng máy in có tên hai, Samba tìm tài khoản người dùng trước tiên, máy trạm cần kết nối với máy in Một số tùy chọn cấu hình: Một số tùy chọn file cấu hình Samba chia sẻ làm hai loại; global (toàn cục) share (chia sẻ) Mỗi loại quy định tùy chọn xuất đâu file cấu hình Global (tồn cục): Tùy chọn global phải có mặt phần g lo b a l] mà Đây tùy chọn thường sử dụng để xác định hoạt động máy chủ Samba Share: Một số tùy chọn share xuất tài nguyên chia sẻ cụ thể, phần [global], Nếu có mặt phần (global], chúng xác định giá trị mặc định cho tất tài nguyên chia sẻ, chừng chưa bị tùy chọn tên phần tài nguyên chia sẻ cụ thể ghi đè giá trị 284 C.5 Quản lý người dùng Samba Samba có khả quản lý người dùng có quyền truy cập vào máy chủ Samba Nó có khả quản lý người dùng độc lập với hệ thống người dùng hệ thống Thông thưcmg thông tin người dùng lưu file smbpasswd, file nằm thư mục /etc/samba Để thêm người dùng cho Samba, người dùng phải người dùng hệ thống Sau đó, để thao tác với người dùng Samba, ta có cơng cụ smbpasswd smbpasswd [-a] [-x] [-d] [-e] [-h] [-s] [ tên_ngtròi_dùng ] Trong đó: -a: tùy chọn cho phép ta thêm người dùng vào danh sách người dùng Samba -x: tùy chọn cho phép xóa bỏ người dùng danh sách người dùng Samba -d: tùy chọn cho phép khóa (disable) người dùng danh sách người dùng Samba -e: tùy chọn cho phép mở khóa (enable) người dùng danh sách người dùng Samba mà người dùng bị khóa tham sổ -d -: tên người dùng muốn xử lý Chẳng hạn, muốn thêm người dùng vào danh sách người dùng Samba, dùng lệnh (sử dụng lệnh với quyền root): #smbpasswd -a thanhnt Yêu cầu người dùng thanhnt phải người dùng hệ thống Sau đánh lệnh này, máy hỏi mật cho người dùng này, Samba cho phép người dùng quàn lý, cỏ thể có mật khác với mật hệ thống người dùng New SMB password: Retype new SMB password: Password changed for user thanhnt Lưu ý mật hỏi hai lần để đảm bảo tíiứi xác mật khơng hiển thị hình Nếu thành cơng ta nhận thơng báo Cũng dùng lệnh để thay đổi mật cùa người dùng lệnh (thực quyền root): #smbpasswd thanhnt 285 Khi thơng báo cho nhập mật hai lần giống Còn trường hợp người dùng bình thường, muốn thay đơi mật Samba cho người dùng đó, cần gõ: #snìbpasswd Old SMB password: New SMB password: Retype new SMB password: Mismatch - password unchanged Unable to get new password Trong trưÒTig họp trên, máy yêu cầu nhập mật cũ trước nhập mật mới, có sai sót (mật cũ khơng mật khơng khỏp nhau) nhận thơng báo lỗi Nếu muốn xóa người dùng khỏi danh sách người dùng sử dụng lệnh (với quyền root): #smbpasswd -X thanhnt Còn muốn người dùng danh sách tồn tại, hiệu lực, khóa người dùng lệnh: #sinbpasswd -d thanhnt Khi người dùng thanhnt nằm danh sách khơng Samba coi người dùng hợp lệ Khi muốn khơi phục người dùng có quyền ban đầu, ichơi phục lệnh; #srobpasswd -e thanhnt C.6 Cách sử dụng Samba từ máy trạm c.6.1 Cách sử dụng từ máy trạm Linux Samba cung cấp công cụ nhằm sử dụng thư mục chia sẻ theo giao thức SMB mạng LANj smbclient Với cơng cụ thao tác với tài nguyên chia sẻ mạng, chẳng hạn kết nối vào thư mục chia sè mộl máy để thao tác, chép file từ thư mục smbclient giống chương trình client ftp smbclỉent [-U ] t -w ] -L [] Trong đó: : tên dịch vụ muốn sử dụng, có dạng //maychu/dỉchvu maychu !à tên netbios cùa máy chủ cung cấp dịch vụ, dichvu tên dịch vụ muốn sử dụng Chẳng hạn //dulieu/setups, tên máy chủ cần truy nhập dulieu, setups tên thư mục muốn tham chiếu đến Cũng có 286 thể sử dụng địa IP thay cho tên netbios dạng //192.168.0.12/setups -U