ềềPhân quyền truy cập tệpPhân quyền truy cập tệp 21.55 Khái niệm người sử dụngKhái niệm người sử dụng  Tạo một người sử dụng  Tên  Mật khẩu ủ ử  home của người sử dụng (/home/tên)  Nhóm (một người sử dụng có thể thuộc một hoặc nhiều nhóm tuy nhiên cầnphảixácđịnhhoặc nhiều nhóm, tuy nhiên cần phải xác định một nhóm chính)  Tất cả các thông tin về người sử dụng được g g ụ g ợ lưu trong file: /etc/passwd 21.56 Nhó ời ử dNhó ời ử dNhóm người sử dụngNhóm người sử dụng  Mỗingườisử dụng có thể thuộcvề mộthoặc  Mỗi người sử dụng có thể thuộc về một hoặc nhiều nhóm  Một nhóm = tên nhóm + danh sách các thành viên  Một nhóm = tên nhóm + danh sách các thành viên  Khả năng chia sẻ các file giữa những người sử dụng trong cùng một nhóm.gg  Danh sách các nhóm được lưu trữ trong file: /etc/group  root có khả năng tạo ra các nhóm bổ xung, ngoài các nhóm mà hệ điều hành đã ngầm định 21.57 Các quyềnCác quyền  Mỗi file luôn thuộc về một người sử dụng và một nhóm xác địnhdụng và một nhóm xác định  Người tạo ra file hoặc thư mục sẽ là ngườisở hữu nhóm chứangườitạorangười sở hữu, nhóm chứa người tạo ra file hoặc thư mục sẽ là nhóm sở hữu đối với file/thư mục.  Sự phân quyền cho phép xác định rõ các quyền mà người sử dụng có đối qy g ụ g với một file hoặc một thư mục. 21.58 Quyền truy cậpQuyền truy cập  r: đọc  Cho phép hiểnthị nội dung của file hoặcthư  Cho phép hiển thị nội dung của file hoặc thư mục  w : ghi  w : ghi  Cho phép thay đổi nội dung của file  Cho phép thêm hoặc xóa các file trong mộtthư  Cho phép thêm hoặc xóa các file trong một thư mục  x :thựcthi  x : thực thi  Cho phép thực thi file dưới dạng một chương trình 21.59  Cho phép chuyển đến thư mục cần truy cập Các nhóm người sử dụngCác nhóm người sử dụng  Có 3 nhóm người sử dụng đối với 1 file/ thư mục:mục:  u(người sở hữu) : người sở hữu duy nhất của file  g (groupe) : những ngườisử dụng thuộc nhóm chứa  g (groupe) : những người sử dụng thuộc nhóm chứa file  o (others) : những ngườisử dụng khác, không phảilào (others) : những người sử dụng khác, không phải là người sở hữu file cũng như không thuộc nhóm chứa file.  Mỗi nhóm người sử dụng sẽ có một tập các quyền (r, w, x) xác định. 21.60 Ví dụVí dụ $ ls -l ----rw-rw- 1 tuananh user1 16 Feb 10 19:12 1test1.txt -rw-rw-rw- 1 tuananh user1 16 Feb 10 19:12 test2.txt drw r r 2 tuananh user1 512 Feb 10 19:14 vanbandrw-r--r-- 2 tuananh user1 512 Feb 10 19:14 vanban $ whoami tuananh $ 1$ cat test1.txt cat: test1.txt: Permission denied $ cat test2.txt Un fichier de test $ cp test2.txt vanban cp: vanban: Permission denied 21.61 Các lưu ýCác lưu ýýý  Để có thể thêm các file, cần phải có quyền « w » đối với thư mụcụ  Để có thể xóa, thay đổi nội dung hoặc di chuyển 1 file, người sử dụng cũng cần phải có quyền « w » đối với thư mục  Việc xóa một file còn phụ thuộc vào quyền đối với thư mụcchứa file đómục chứa file đó  Để bảo mật các dữ liệu, người sở hữu file thậm chí có thể bỏ cả quyền đọc«r » đốivớitấtcả mọingườisửthể bỏ cả quyền đọc « r » đối với tất cả mọi người sử dụng khác.  Để hạn chế quá trình truy cập vào hệ thống file, người sử 21.62 dụng có thể bỏ quyền thực thi (x) đối với thư mục gốc của hệ thống file. Một số quyền đặc biệt đối với Một số quyền đặc biệt đối với các file thựcthicác file thựcthicác file thực thicác file thực thi  set-uid: -rws --- --- C ề ủ  Chương trình được chạy dưới quyền của người sở hữu  set gid: rws  set-gid: - --- rws ---  Chương trình được chạy bởi các người sử dụng thuộc cùng nhóm vớingườisở hữudụng thuộc cùng nhóm với người sở hữu  bit sticky  Chương trình chỉ đượccấp phát bộ nhớ trong  Chương trình chỉ được cấp phát bộ nhớ trong 1 lần 21.63 Ví dụVí dụ $ ls -l /etc/passwd -rw-rw---- 1 root root 568 Feb 10 19:12 passwd $ ls -l /bin/passwd - rwsrws--x 1 root root 3634 Feb 10 19:12rwsrws x 1 root root 3634 Feb 10 19:12 passwd Khi ột ời ử d thô th ờ  Khi một người sử dụng thông thường gọi lệnh /bin/passwd, xem như người đó được«mượn » quyền root đểđó được « mượn » quyền root để thay đổi mật khẩu trong file /etc/passwd 21.64 /etc/passwd [...]... Tốc độä g chậäm hơn ghi -80- RAID -3     Lưu dữ liệu trải đều trên cac đóa dư trai đeu tren các Sử dụng một đóa lưu thông tin kiểm tra dữ liệu Tính san sang cao chi phí hợp lý sẵn sàng cao, hơp l Hiệu suất I/O thấp -81- RAID-5     Dữ liệu, thông tin kiểm tra được lưu trải đều trên các đóa Tính sẵn sàng dữ liệu trung bình, chi phí hợp lý Tốc độ ghi thấp Yêu cầu phần cứng đặc biệt -82- ... dung lượng lưu trữ Tang Tăng hiệu suất I/O suat Tăng tính sẵn sàng cao Tăng khả năng phục hồi hệ thống Các loại RAID – – RAID 0  RAID 10 (phổ biến RAID 0, 1, 3, 5) Software RAID/ Hardware RAID -78- RAID-0     Dữ liệu lưu trữ trải đều trên các đóa Tang không Tăng khong gian lưu trư trữ Tăng hiệu suất hệ thống Tính sẵn sàng của dữ liệu thấp -79- RAID-1     Nhân bản dữ liệu trên các đóa tách biệt... $find / -mtime 3 -print  Tìm tất cả các file có thay đổi trong 3 ngày gần đây ấ ổ ầ  $find / -size 2000 -print  Tì tất cả các fil có kí h th ớ lớ hơn 1 GB ( Tìm ả á file ó kích thước lớn h (= 2000 block 512 KB)  $find / -type f -user olivier -perm 755 -print $ yp p p  Tìm tất cả các file thuộc về người sử dụng olivier, đồng thời có quyền truy cập là 755 21.71 CẤU TRÚC ĐĨA CỨNG  Hệ điều hành xem... + 6 msec = 43 msec -76- CẤU TRÚC ĐĨA CỨNG  Giảm kích thước đóa  Tang toc Tăng tốc độ quay của đóa cua  Đònh thời các tác vụ truy xuất đóa để hạn chế di chuyển đầu đọc  Bố trí ghi dữ liệu trên đóa  Các dữ liệu có liên quan nằm trên các track gần nhau  Bố trí các file thường sử dụng vào vò trí thích hợp -77- RAID (Redundant Array of Inexpensive Disks)    Tập hợp các đóa cứng được hệ điều hành... 10 10:20 test -rwx x x 1 21.65 Thay đổi quyền truy nhập (2) $chmod  Qui = u | g | o | a (all)  Operation  + (thêm 1 hoặc 1 số quyền vào tập các quyền file đã có) ó)  - (bỏ 1 hoặc 1 số quyền khỏi tập các quyền file đã có)  = ( á mới 1 h ặ 1 số quyền cho fil ) (gán ới hoặc ố ề h file)  Quyền = r | w | x | s 21.66 Ví dụ $ ls -l test.txt -rw-rw-r 1 tuananh user1 150... chuyen dữ li äu từ đó vao b ä nhơ h ëc thơi i h å dư liệ tư đóa ø bộ hớ hoặ ngược lại (phụ thuộc băng thông kênh truyền giữa đóa và bộ nhớ) Disk I/O time = seek time + rotational delay + transfer time - 73- CẤU TRÚC ĐĨA CỨNG •Thời gian tìm kiếm và thời gian trễ được xác định phụ thuộc vào việc đầu đọc đang ở vị trí nào, vì vậy chúng ta sử dụng giá trị trung bình •Trong các câu hỏi ví dụ, thời gian tìm... có quyền root 21.69 Tìm kiếm file ế $ find tên_thư_mục expressions  Cho phép tìm kiếm các file trong một thư mục (ngầm định là trong thư mục hiện tại) với một số điều kiện hoặc các lệnh thực thi trên tập các file tìm được  Các điều kiện  Tên : -name tên  Quyền truy cập : -perm quyền_truy_cập  Kiểu : -type d/f/  Kích thước : -size N  Thời gian : -atime N, -mtime N, -ctime N  Các lệnh thực thi . hạn chế quá trình truy cập vào hệ thống file, người sử 21.62 dụng có thể bỏ quyền thực thi (x) đối với thư mục gốc của hệ thống file. Một số quyền đặc. trong 1 lần 21. 63 Ví dụVí dụ $ ls -l /etc/passwd -rw-rw---- 1 root root 568 Feb 10 19:12 passwd $ ls -l /bin/passwd - rwsrws--x 1 root root 36 34 Feb 10 19:12rwsrws