B1: Trên thanh panel phía trên, nhấn chọn System Administration Network
B2: Để có thể cấu hình giao tiếp mạng, hệ thống sẽ xác thực đảm bảo ta có quyền root trên hệ thống:
B3: Cửa sổ cấu hình hiển thị các giao tiếp mạng hiện tại trên hệ thống:
• New: tạo ra giao tiếp mạng mới.
• Edit: cấu hình giao tiếp mạng được chọn.
• Copy: sao chép giao tiếp mạng được chọn thành 1 giao tiếp mạng mới.
• Delete: xóa giao tiếp mạng được chọn.
• Activate: kích hoạt giao tiếp mạng được chọn.
• Deactivate: bỏ kích hoạt giao tiếp mạng được chọn.
B4: Cấu hình các thông số cho giao tiếp mạng:
• Nickname: đặt tên cho giao tiếp mạng.
• Activate device when computer start: tự động kích hoạt giao tiếp mạng khi máy tính khởi động.
• Allow all users to enable or disable the device: cho phép tất cả mọi người dùng đều có quyền kích hoạt giao tiếp mạng.
• Enable IPv6 configuration for this interface: cho phép cấu hình giao thức IPv6 trên giao tiếp mạng.
• Automatically obtain IP address setting with dhcp: tự động cấu hình địa chỉ IP bởi máy chủ dhcp.
• Static set IP address: cấu hình địa chỉ IP tĩnh.
o Address: địa chỉ IP cho giao tiếp mạng.
o Subnet mask: mặt nạ mạng con cho giao tiếp mạng.
B6: Cấu hình máy chủ DNS để có thể sử dụng các hệ thống tên miền.
Hostname: tên máy tính, có thể để mặc định là localhost.localdomain.
Sau đó gõ địa chỉ IP của các máy chủ DNS. Ví dụ ta kết nối internet bằng dịch vụ ADSL Mega VNN thì địa chỉ của máy chủ DNS là 203.162.4.190 và 203.162.4.191.
Sau khi cấu hình hoàn tất thì nhấn nút X để đóng cửa sổ cấu hình lại. Hệ thống sẽ yêu cầu ta xác nhận lưu lại các cấu hình đã được thay đổi.
Nhấn Yes để lưu lại.
Sau khi lưu lại những cấu hình thay đổi, hệ thống sẽ thông báo yêu cầu người dùng phải khởi động lại dịch vụ mạng hoặc khởi động lại máy để những thay đổi có hiệu lực.
Để khởi động lại dịch vụ mạng, ta có thể Deactivate giao tiếp mạng và Activate lại giao tiếp mạng đó.
VIII. Quản lí hệ thống tập tin:
Hệ thống tập tin của Linux được tổ chức theo một hệ thống phân bậc tương tự cấu trúc của một cây phân cấp. Bậc cao nhất của hệ thống tập tin là thư mục gốc, được ký hiệu là “/” (root). Đối với các hệ điều hành Linux tất các thiết bị kết nối vào máy tính đều được nhận dạng như các tập tin, kể cả những linh kiện như ổ đĩa cứng, các phân vùng đĩa cứng và các ổ USB. Điều này có nghĩa là tất cả các tập tin và thư mục đều nằm dưới thư mục gốc, ngay cả những tập tin biểu tượng cho các ổ đĩa cứng.
Nằm dưới thư mục gốc (/) có một loạt các thư mục quan trọng của hệ thống tập tin được công nhận ở tất cả các bản phân phối Linux khác nhau. Sau đây là danh sách các thư mục thông thường được nhìn thấy dưới thư mục gốc (/) :
/bin chứa các tập tin chương trình thực thi hay chính xác là các tập tin dư liệu dạng nhị phân (binary).
/boot chứa các tập tin cấu hình cần thiết cho quá trình khởi động hệ thống /dev chứa các tập tin là thể hiện các thiết bị của hệ thống (device)
/etc chứa các tập tin cấu hình của hệ thống, các tập tin lệnh để khởi động các dịch vụ của hệ thống...
/home chứa các thư mục cá nhân của những người có quyền truy cập vào hệ thống.
/lib là thư viện chứa các dữ liệu cần thiết để chạy các ứng dụng trên hệ thống (library).
/lost+found thư mục của hệ thống chứa các dữ liệu đặc biệt dùng để khắc phục sự cố.
tạo ra khi một thiết bị lưu động (removable media) được cắm vào như đĩa CD, Flash USB, máy ảnh kỹ thuật số...
/mnt thư mục này được dùng để gắn kết các hệ thống tập tin (mount). /opt thư mục dùng để chứa các phần mềm ứng dụng đã được cài đặt thêm
trên hệ thống (option).
/proc đây là một thư mục đặc biệt linh động để lưu các thông tin về tình trạng của hệ thống, đặc biệt về các tiến trình đang hoạt động (process). /root đây là thư chứa dữ liệu chính của người quản trị hệ thống (root). /sbin thư mục này lưu lại các tập tin thực thi của hệ thống (system binary). /sys thư mục này lưu các tập tin của hệ thống (system files).
/tmp chứa các tập tin được tạo ra tạm thời (temporary).
/usr chứa những tập tin của các ứng dụng chính đã được cài đặt cho mọi người dùng (all users)
/var thư mục này lưu lại tập tin ghi các số liệu biến đổi (variable files) như các tập tin dữ liệu và tập tin bản ghi.
IX. Quản lý các ổ đĩa:
Linux xem khái niệm của tất cả các thiết bị như là một hệ thống tập tin hoặc thư mục nào đó. Vì vậy, muốn sử dụng một ổ đĩa, ta phải tiến hành mount ổ đĩa đó lên một thư mục nào đó, có thể hiểu quá trình này là việc ánh xạ nội dung của một ổ đĩa thành một thư mục (thư mục này được xem là thư mục gốc của ổ đĩa đó). Các thao tác sao chép, xóa, đổi tên… trên thư mục này chính là thao tác trên dữ liệu của ổ đĩa đó. Khi không sử dụng nữa thì ta tiến hành thao tác ngược lại gọi là unmount.
Định vị đĩa cứng:
• /dev/hda: Ổ đĩa cứng IDE đầu tiên (Primay Master)
• /dev/hdb: Ổ đĩa cứng IDE thứ hai (Primary Slave)
• /dev/hdc: Secondary Master
• /dev/hdd: Secondary Slave
• /dev/sda: Ổ đĩa cứng SCSI đầu tiên
• /dev/sdb: Ổ đĩa cứng SCSI thứ hai
• /dev/fd0: Ổ đĩa mềm đầu tiên
• /dev/fd1: Ổ đĩa mềm thứ hai Định vị phân vùng:
• /dev/hda1: phân vùng đầu tiên của đĩa cứng IDE đầu tiên
• /dev/hda2: phân vùng thứ hai của đĩa cứng IDE đầu tiên
• /dev/sda1: phân vùng đầu tiên của đĩa cứng SCSI đầu tiên
Lấy ví dụ trên máy đang có một ổ đĩa cứng dung lượng 80GB được gán vào /dev/sda và chia thành 7 partition từ /dev/sda1 đến /dev/sda9.
• Device: tên phân vùng
• Boot: phân vùng có khả năng boot sẽ được đánh dấu * • Start: số thứ tự liên cung bắt đầu.
• End: số thứ tự liên cung kết thúc.
• Blocks: số khối dữ liệu có trên phân vùng. • Id: số ID định danh cho phân vùng
• System: hệ thống định dạng của phân vùng
Để thao tác trên ổ đĩa cứng như tạo phân vùng mới, hoặc thay đổi các phân vùng, ta sử dụng lệnh fdisk như sau:
Hệ thống liệt kê một số thông tin về phân vùng được chọn, gõ m để mở các mục trợ giúp.
• d: xóa phân vùng.
• l: liệt kê các loại định dạng phân vùng hỗ trợ. • n: tạo phân vùng mới.
• p: hiển thị bảng liệt kê phân vùng. • q: thoát khỏi chương trình trợ giúp. • v: kiểm tra bảng định vị phân vùng. • w: ghi lại các thay đổi đã cấu hình. • x: một số chức năng cao cấp khác.
Để định dạng cho một phân vùng nào đó, ta có thể sử dụng lệnh mkfs như sau:
Sau khi format, để sử dụng được /dev/sda1, cần phải mount nó vào một mount point, giả sử mount vào mount point /media/data.
# mount /dev/sda1 /media/data
(Lưu ý: phải tạo thư mục /media/data trước khi mount bằng lệnh: mkdir /media/data)
Để Linux tự động mount /dev/sda1 vào mount point nói trên, cần phải thêm vào file /etc/fstab dòng sau: /dev/sda1 /media/data ext3 defaults 0 0.
Gõ lệnh vi /etc/fstab để vào chỉnh sửa tập tin /etc/fstab. Gõ I để chỉnh sửa dữ liệu:
Sau khi hoàn tất, nhấn ESC để thoát khỏi chế độ chỉnh sửa, sau đó nhấn :wq và Enter để lưu lại và thoát khỏi vi.
Để kiểm tra partition nào được mount vào mount point nào dùng lênh df như sau:
Đối với các thiết bị ngoại vi khác như đĩa CD ROM, DVD ROM hay Flash USB, ta không cần sử dụng lệnh để mount vào thư mục hệ thống mà hệ thống sẽ tự động mount và đặt biểu tượng của thiết bị đó lên màn hình desktop để người dùng dễ dàng truy xuất.
X. Quản lý tài khoản người dùng và nhóm người dùng:
• User Name: đặt tên cho tài khoản người dùng.
• Full Name: họ tên người dùng (nếu có).
• Password: đặt mật khẩu cho tài khoản.
• Confirm Password: xác nhận lại mật khẩu.
• Login Shell: đường dẫn lưu shell của người dùng.
• Create home directory: đường dẫn thư mục chứa các thông tin về tài khoản người dùng.
• Create a private group for the user: mặc định hệ thống sẽ tạo ra nhóm người dùng tương ứng khi ta tạo tài khoản người dùng mới.
• Specify user ID manually: tự gán số ID cho tài khoản.
• Specify group ID manually: tự gán số ID cho nhóm người dùng được tao ra. Nhấn OK để tạo tài khoản.
Hệ thống sẽ đưa ra cảnh báo nếu mật khẩu được tạo ra cho người dùng không đủ độ phức tạp để mật khẩu được bảo mật hơn.
XI. Thiết lập quyền truy xuất dữ liệu:
Linux được thiết kế cho nhiều người sử dụng, những người sử dụng này lại được chia thành nhiều nhóm. Mỗi người sử dụng đều có quyền đọc (Read), ghi (Write), hoăc thực thi (Execute) cho những tập tin của riêng họ, và quyền hạn để chuyển đổi quyền truy cập. Bởi Linux được thiết kế cho nhiều người sử dụng, mỗi người sử dụng đều có mật khẩu riêng, và giới hạn quyền truy cập của người sử dụng (User Permissions).
Quyền Trên tập tin Trên thư mục
Read (R) -Quyền xem và sao chép tập tin - Quyền liệt kê nội dung thư mục
Write (W) -Quyền chỉnh sửa, đổi tên, di chuyển và xóa tập tin
- Sao chép dữ liệu vào thư mục - Xóa dữ liệu trên thư mục - Đổi tên tập tin trong thư mục - Tạo thư mục con trong thư mục
Execute (X) -Quyền thực thi tập tin
- Hiển thị nội dung của một tập tin trong thư mục
- Sao chép tập tin trong thư mục - Chuyển vào thư mục với câu lệnh cd
Một người dùng thuộc về một nhóm hoặc nhiều nhóm khác nhau, và mỗi người sử dụng có thể đặt quyền truy cập các tập tin/thư mục của họ có quyền đọc nhưng không thể ghi, hoặc kết hợp các R/W/X...
Người dùng quản trị root, cũng giống như Administrator trong Windows, có quyền truy cập vào tất cả những tập tin và chỉ những người sử dụng có quyền hạn mới được phép thay đổi những thiết lập hệ thống. Điều này giúp những người sử dụng thông thường không thể cài đặt những phần mềm gián điệp vào hệ thống và xoá những tập tin quan trọng.
Việc phân chia quyền dựa trên các định danh sau:
• User (U): người dùng tạo ra dữ liệu.
• Group (R): nhóm người dùng chứa người dùng tạo ra dữ liệu.
• Other (O): những người dùng khác.
Biểu tượng đầu tiên thể hiện kiểu dữ liệu của đối tượng - thể hiện tập tin
d thể hiện thư mục
Sử dụng lệnh chmod để thay đổi quyền truy cập của người dùng trên một file hay một thư mục nào đó:
chmod <u|g|o|a> <+|-><r,w,x><tên file>
Hoặc sử dụng hệ số bát phân: chmod <xxx> <tên file>
• Execute=1 • Write=2 • Write+Execure=3 • Read=4 • Read+Execute=5 • Read+Write=6 • Read+Write+Execute=7 Ví dụ: -r--- 400 -rwx--- 700 -rwxr--r-- 744 -rwxrwxrwx 777
Quyền mặc định khi tạo tập tin: umask
Khi một tập tin hay thư mục được tạo ra, permission mặc định sẽ được xác định bởi các quyền trừ bớt bởi các quyền hiển thị bằng umask
Trong ví dụ trên, quyền mặc định lúc đầu xác định bởi umask=002. Khi đó, tập tin tmp tạo ra sẽ có quyền là 664 và đó chính là bù đến 6 của umask. Quyền thực hiện chương trình cần được gán cố ý bởi người sử dụng hay các chương trình biên dịch. Sau đó ta đổi giá trị của umask thành 022 và tập tin tạo ra có quyền 644. Giá trị mặc định của các quyền thường được gán mỗi khi người sử dụng login vào hệ thống thông qua các tập tin khởi tạo biến môi trường như .profile, .bashrc. Đứng trên quan điểm bảo mật hệ thống, giá trị 024 là tốt nhất, nó cho người cùng nhóm có quyền đọc và không cho quyền nào với những người khác.
Nhóm quyền thay thay đổi chủ sở hữu (owner):chown, chgrp và chmod :
Đây là nhóm lệnh được sử dụng rất phổ biến, cho phép thay quyền truy cập của tập tin hay thư mục. Chỉ có chủ sở hữu và superuser mới có quyền thực hiện các lệnh này.
Ví dụ thay đổi và hiện thị cho thấy sự thay đổi quyền truy cập tập tin File1 trong thư mục /tmp . Chú ý là ta có quyền cấp phát quyền thực hiện (execute) mà không cần biết là tập tin có phải là một chương trình hay không.
Phương pháp thay đổi tuyệt đối này có một số ưu điểm vì nó là cách định quyền tuyệt đối, kết quả cuối cùng không phụ thuộc vào quyền truy cập trước đó của tập tin. Đồng thời, dễ nói "thay quyền tập tin thành bảy-năm-năm" thì dễ hơn là "thay quyền tập tin thành đọc-viết-thực hiện, đọc-thực hiện, đọc-thực hiện"
Bạn cũng có thể thay đổi quyền truy nhập một cách tương đối và dễ nhớ. Để chỉ ra nhóm quyền nào cần thay đổi, bạn có thể sử dụng u (user), g (group), o (other), hay a (all). Tiếp theo đó là dấu + để thêm quyền và – để bớt quyền. Cuối cùng là bản thân các qyuyền viết tắt bởi r,w,x. Ví dụ như để bổ sung quyền thực hiện cho nhóm và còn lại, ta nhập vào dòng lệnh chmod go+x như sau:
Đây là cách thay đổi tương đối vì kết quả cuối cùng phụ thuộc vào quyền đã có trước đó mà lệnh này không liên quan đến. Trên quan điểm bảo mật hệ thống, cách thay đổi tuyệt đối dẫn đến ít sai sót hơn. Thay đổi quyền truy cập của một thư mục cũng được thực hiện giống như đối với một tập tin. Chú ý là nếu bạn không có quyền thực hiện (execute) đối với một thư mục, bạn không thể thay đổi thư mục cd vào thư mục đó. Mọi người sử dụng có quyền viết vào thư mục đều có quyền xóa tập tin trong thư mục đó, không phụ thuộc vào quyền của người đó đối với tập tin. Vì vậy, đa số các thư mục có quyền drwxr-xr-x. Như vậy chỉ có người sở hữu của thư mục mới có quyền tạo và xóa tập tin trong thư mục. Ngoài ra, thư mục còn có một quyền đặc biệt, đó là cho phép mọi người đều có quyền tạo tập tin trong thư mục, mọi người đều có quyền thay đổi nội dung tập tin trong thư mục, nhưng chỉ có người tạo ra mới có quyền xóa tập tin. Đó là sticky bit cho thư mục. Thư mục /tmp thường có sticky bit bật lên
Ta thấy chữ t cuối cùng trong nhóm các quyền, thể hiện cho sticky bit của /tmp. Để có sticky bit, ta sử dụng lệnh chmod 1????????? tên_thư_mục.
Cách dùng lệnh chown:
chown tên_user tên_tập_tin chown tên_user tên_thư_mục chown -R tên_user tên_thư_mục
Dòng lệnh cuối cùng với tư chọn –R (recursive) cho phép thay đổi người sở hữu của thư mục tên_thư_mục và tất cả các thư mục con của nó. Điều này cũng đúng với lệnh chmod, chgrp.
XII. Cài đặt các gói ứng dụng:
Để cài đặt các gói ứng dụng được hỗ trợ trong bộ Fedora Core, trên thanh Panel phía trên, ta vào
System Add/Remove Program. Tuy nhiên nếu máy tính chưa kết nối vào internet hoặc chưa