/ – Root
- Mở từng tập tin và thƣ mục từ thƣ mục Root.
- Chỉ có Root user mới có quyền viết dƣới thƣ mục này. - Lƣu ý rằng /root là thƣ mục gốc của Root user.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 57
. /bin – User Binaries
- Chứa các tập tin thực thi nhị phân (binary executables).
- Lệnh Linux phổ biến sử dụng ở chế độ Singer-user mode nằm trong thƣ mục này.
- Tất cả user trên hệ thống nằm tại thƣ mục này đều có thể sử dụng lệnh. - Ví dụ: ps, ls, ping, grep, cp.
. /sbin – System Binaries
- Cũng giống nhƣ /bin, /sbin cũng chứa tập tin thực thi nhị phân (binary executables).
- Lệnh Linux nằm trong thƣ mục này đƣợc sử dụng bởi Admin hệ thống, nhằm mục đích duy trì hệ thống.
- Ví dụ: iptables, reboot, fdisk, ifconfig, swapon.
. /etc – Configuration Files
- Chứa cấu hình các tập tin cấu hình của hệ thống, các tập tin lệnh để khởi động các dịch vụ của hệ thống.
- Ngồi ra /etc cịn chứa shell scripts startup và shutdown, sử dụng để chạy/ngừng các chƣơng trình cá nhân.
- Ví dụ: /etc/resolv.conf, /etc/logrotate.conf.
. /dev – Files device
- Chứa các tập tin để nhận biết cho các thiết bị của hệ thống (device files). - Bao gồm thiết bị đầu cuối, USB hoặc các thiết bị đƣợc gắn trên hệ thống. - Ví dụ: /dev/tty1, /dev/usbmon0
. /proc – Process Information
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 58
- Đây là hệ thống tập tin giả có chứa thơng tin về các quá trình đang chạy. Chẳng hạn nhƣ thƣ mục /proc/{pid} có chứa thơng tin về quá trình đặc biệt của pid.
- Đây là một hệ thống tập tin ảo có thơng tin về tài nguyên hệ thống. Chẳng hạn nhƣ /proc/uptime.
. /var – Variable Files
- Var là viết tắt của variable file, lƣu lại tập tin ghi các số liệu biến đổi (variable files).
- Nội dung các tập tin đƣợc dự kiến sẽ tăng lên tại thƣ mục này.
- Bao gồm: hệ thống tập tin log (/var/log), các gói và các file dữ liệu (/var/lib), email (/var/mail), print queues (/var/spool); lock files (/var/lock); các file tạm thời cần khi reboot (/var/tmp).
. /tmp – Temporary Files (các tập tin tạm thời)
- Thƣ mục chứa các tập tin tạm thời đƣợc tạo bởi hệ thống và user.
- Các tập tin tạo thƣ mục này đƣợc xóa khi hệ thống đƣợc khởi động lại (reboot).
. /usr – User Programs
- Chứa các ứng dụng, thƣ viện, tài liệu và mã nguồn các chƣơng trình thứ cấp. - /usr/bin chứa các tập tin của các ứng dụng chính đã đƣợc cài đặt cho user. Nếu bạn khơng tìm thấy user binary tại thƣ mục /bin, bạn có thể tìm tại thƣ mục /usr/bin. Ví dụ nhƣ at, awk, cc, less, scp.
- /usr/sbin có chứa các tập tin ứng dụng cho Admin hệ thống. Nếu khơng tìm thấy hệ nhị phân tại /sbin, bạn có thể tìm tại /usr/sbin. Chẳng hạn nhƣ atd, cron, sshd, useradd, userdel.
- /usr/lib chứa thƣ viện /usr/bin và /usr/sbin.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 59
Chẳng hạn khi bạn cài đặt apache từ nguồn, apache nằm dƣới /usr/local/apache2.
. /home – thƣ mục Home
- Thƣ mục chính lƣu trữ các tập tin cá nhân của tất cả user. - Ví dụ: /home/john, /home/nikita.
. /boot – Boot Loader Files
- Chứa các tập tin cấu hình cho quá trình khởi động hệ thống. - Các file Kernel initrd, vmlinux, grub nằm trong /boot.
- Ví dụ: nitrd.img-2.6.32-24-generic, vmlinuz-2.6.32-24-generic.
. /lib – System Libraries
- Chứa các file thƣ viện hỗ trợ các thƣ mục nằm dƣới /bin và /sbin. - Tên file thƣ viện có thể là ld* hoặc lib*.so.*.
- Ví dụ: ld-2.11.1.so, libncurses.so.5.7.
. /opt – Optional add-on Applications
- Opt là viết tắt của Optional (tùy chọn).
- Chứa các ứng dụng add-on từ các nhà cung cấp.
- Ứng dụng add-on đƣợc cài đặt dƣới thƣ mục /opt/ hoặc thƣ mục /opt/ sub.
. /mnt – Mount Directory
- Gắn kết các thƣ mục hệ thống tạm thời(thƣ mục Temporary) nơi Sysadmins có thể gắn kết các file hệ thống.
. /media – Removable Media Devices
- Gắn kết các thƣ mục Temporary(thƣ mục tạm thời) đƣợc hệ thống tạo ra khi một thiết bị lƣu động (removable media) đƣợc cắm vào nhƣ đĩa CDs, máy ảnh kỹ thuật số...
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 60
- Ví dụ: /media/cdrom for CD-ROM; /media/floppy for floppy drives; /media/cdrecorder for CD writer.
. /srv – Service Data
- Svr viết tắt của service.
- Chứa các service của máy chủ cụ thể liên quan đến dữ liệu. - Ví dụ: /srv/cvs chứa dữ liệu liên quan đến CVS.
Ổ đĩa và các Partition (phân vùng)
/dev/hda Ổ đĩa cứng IDE đầu tiên (chính) /dev/hdb Ổ đĩa cứng IDE thứ hai (thứ cấp) /dev/sda Ổ đĩa cứng SCSI đầu tiên
/dev/sdb Ổ đĩa cứng SCSI thứ hai /dev/fd0 Ổ đĩa mềm đầu tiên /dev/fd1 Ổ đĩa mềm thứ hai
5.2| Các lệnh thao tác hệ thống tập tin
5.2.1| Các lệnh xử lý file
cd /dir - Di chuyển tới 1 thƣ mục dir.
pwd - Hiển thi đƣờng dẫn thƣ mục hiện hành. mkdir inet - Tạo 1 thƣ mục có tên inet.
rm tesst.txt - Xóa 1 file test.txt.
rm -rf dir/ - Xóa tồn bộ thƣ mục dir và các file bên trong. mv dir1 dir2 - Đổi tên thƣ mục dir1 thành dir2.
cp file1 file2 - Copy file 1 thành file 2.
cat hautx.txt - Xem nội dung 1 file có tên hautx.txt.
tail -f /var/log/message - Hiện nội dung của file message và cập nhật. liên tục, khởi đầu với 10 dòng cuối.
wc đếm số dịng, số kí tự… trong tập tin. touch tạo một tập tin.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 61
less xem nội dung tập tin theo dòng.
head xem nội dung tập tin (mặc định xem 10 dòng đầu). vi khởi động trình soạn thảo văn bản vi.
man Xem hƣớng dẫn thực hiện các lệnh
5.2.2| Các lệnh quản lý file và thƣ mục
ls xem danh sách các file và thƣ mục con trong thƣ mục hiện thời. ls -l Giống nhƣ ls, nhƣng liệt kê cả kích thƣớc file, ngày cập nhật… ls -a liệt kê tất cả các file ẩn.
ln Tạo Link cho file. rm xóa file.
rmdir xóa thƣ mục rỗng.
rm -rf xóa thƣ mục không rỗng.
mv đổi tên / di chuyển thƣ mục hoặc file từ nơi này sang nơi khác. cp copy file hoặc thƣ mục.
mkdir tạo thƣ mục. cd chuyển thƣ mục.
pwd xem thƣ mục hiện hành. find tìm kiếm file.
find /etc -name inittab : tìm file có tên inittab trong thƣ mục /etc.
5.2.3| Lệnh nén và giải nén
tar -cvf nén file/thƣ mục sang định dạng .tar tar -xvf giải nén file .tar
gzip chuyển file .tar sang .tar.gz gunzip chuyển file .tar.gz về .tar tar -xzf giải nén file .tar.gz tar -zxvf giải nén file .tar.bz2 tar -jxvf giải nén file .tar.gz2
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 62
5.3| Phân quyền trên hệ thống tập tin
Để quản trị hệ thống tài nguyên trên Linux thì việc phân chia quyền hạn cho mỗi user tƣơng ứng với tài nguyên sử dụng là rất quan trọng. Điều này nhằm đảm bảo tính bảo mật tài nguyên giữa các users trong hệ thống.
5.3.1| Dùng lệnh ls: xem nội dung của thƣ mục, tập tin:
Cú pháp: ls [option] [file]
ls –a : Xem tất cả ( kể cả tập tin ẩn ).
ls –l : Xem chi tiết các thông tin của tập tin. ls –x : Xem tập tin trên nhiều cột.
ls –R : Xem trong các thƣ mục con. ls –F : Xem thông tin mô tả vào sau tên.
vd: ls – l /etc
-rw-r--r-- 1 root root 920 jun 25 2001 im_palette- small.pal
Cột 1: Ký tự đầu tiên: - chỉ tập tin thƣờng d chỉ thƣ mục l chỉ link liên kết
c hoặc b chỉ tập tin đặc biệt Cột 2: chỉ số liên kết với tập tin này.
Cột 3, 4: ngƣời sở hữu và nhóm sở hữu. Cột 5: kích thƣớt tập tin, thƣ mục. Cột 6: chỉ ngày, giờ sửa đổi cuối cùng. Cột 7: tên tập tin, thƣ mục.
5.3.2| Lệnh thay đổi sở hữu tài nguyên
Định nghĩa quyền sở hữu tập tin:
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 63
Tập tin đƣợc sở hữu bởi một User nhất định. Tập tin đƣợc sở hữu bởi một Group nhất định.
Thay đổi quyền sở hữu của tập tin: Thay đổi User sở hữu:
Cú pháp:
chown <user sẽ sở hữu> <tên tập tin>
Ví dụ:
Hiện tại myfile đang đƣợc sở hữu bởi user1 ls –l myfile
-rw-r--r-- 1 user1 group1 myfile Đổi quyền sở hữu:
chown user2 myfile ls –l myfile
-rw-r--r-- 1 user2 group1 myfile Thay đổi Group sở hữu:
Cú pháp
chgrp <group sẽ sở hữu> <tên tập tin>
Ví dụ:
Hiện tại myfile đang đƣợc sở hữu bởi group1 ls –l myfile
-rw-r--r-- 1 user2 group1 myfile Đổi quyền sở hữu:
chown group3 myfile
ls –l myfile
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 64
5.3.3| Phân quyền cho các User trên tập tin:
Nhóm quyền dành cho file:
Bất kỳ một File nào cũng sẽ có ba nhóm quyền: - 1 nhóm quyền là dành cho User tạo nên File đó
- 1 nhóm quyền là dành cho Group có User tạo nên File đó - 1 nhóm quyền là dành cho các User khác.
ký tự đại diện cho 3 nhóm quyền là:
u: (User); g: (Group); o : (Others)
và 1 ký tự đại diện cho tất cả các nhóm quyền là a: All Đối với mỗi 1 nhóm quyền thì lại có 3 quyền cơ bản là:
Read (r)
Đối với một file thì quyền Read chính là quyền đƣợc xem nội dung của file, cịn đối với một folder thì quyền Read chính là quyền xem đƣợc danh sách các subfolder và file bên trong folder đó.
Write (w)
Đối với một file thì quyền Write là cho phép thêm, sửa nội dùng file, còn đối với một folder thì Write cho phép thêm, xóa một subfolder hay file trong thƣ mục đó.
Execute (x)
Đây là quyền thực thi. Đối với một file thì Execute cho phép thực thi file trong trƣờng hợp file này thuộc dạng program hoặc script, còn đối với một folder Execute cho phép cd vào thƣ mục này.
Deny (-)
Khơng có quyền làm một thao tác gì đó đối với một file hay folder xác định. Read ( đọc ) Write (viết ) Excute ( thi hành )
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 65
Nhƣ vậy quyền của 1 tập tin sẽ gồm nhƣ sau:
User Group Other
r w x r w x r w x
Ví dụ: 1 tập tin abc.txt có quyền trên 3 nhóm nhƣ sau:
User Group Other
r w x r - - r - -
Có nghĩa là: User sở hữu tập tin có cả 3 quyền: đọc, ghi và thi hành
Còn tất cả các user trong Group sở hữu tập tin sẽ có quyền đọc và thi hành. Tất vả các user cịn lại chỉ có quyền đọc tập tin mà thơi.
Thay đổi phân quyền trên các tập tin cho 3 nhóm ngƣời sử dụng: - Khi thay đổi quyền thì làm sao Linux biết bạn muốn bật hay tắt đối với quyền nào ? có thể sử dụng umask (Xem phần umask và sticky bit).
Linux quy định 3 quyền r w x sẽ tƣơng ứng với 3 bit hệ nhị phân. Tƣơng ứng nhƣ vậy
r = 4 w = 2 x = 1
Chúng ta có đƣợc bảng sau:
Thập phân Nhị phân Quyền Ký hiệu quyền
0 000 Khơng có quyền - - -
1 001 Thi hành - - x
2 010 Ghi - w -
3 011 Ghi + Thi Hanh - w x
4 100 Đọc r - -
5 101 Đọc + Thi Hành r – x
6 110 Đọc + Ghi r w -
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 66
Bảng 5.1 – Bảng biểu diễn các ký tự quyền dạng nhị phân và thập phân. Ví dụ:
UMASK của 1 số tập tin
022 tƣơng ứng với - - - - w - - w – 752 tƣơng ứng với r w x r – x – w -
- Lệnh để thay đổi quyền trên tập tin là chmod. Lệnh này có 2 cách sử dụng: + Cách 1: là dùng UMASK để xác định quyền
Câu lệnh
chmod <UMASK của tập tin> <tên tập tin>
Ví dụ: chmod 345 myfile.txt chmod 770 ass.ac
+ Cách 2: là dùng + - để thêm và bớt quyền.
Khi sử dụng cách này chúng ta sẽ quan tâm đến một số điều nhƣ sau: * Định danh quyền truy cập.
u : user, chủ sở hữu
g : group nhóm có user thành viên o : các user khác
a : tất cả
* Tác vụ trên quyền truy cập. + : Thêm
- : Loại bỏ = : Gán quyền Ví dụ:
g+w : thêm quyền ghi cho group
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 67
u+x : thêm quyền thi hành cho user +x : thêm quyền thi hành cho tất cả ug+r : thêm quyền đọc cho user và group Câu lệnh:
chmod <thêm bớt các quyền> <tên tập tin>
Ví dụ:
chmod –x *.php
chmod –R ug+rw lecture.abc chmod u=rwx,ug=r desktop.jpg
Umask và sticky bit Tìm hiểu umask:
Khi tạo một file hay thƣ mục trong hệ thống, những file/thƣ mục mới này sẽ đƣợc gán một quyền mặc định. Quyền mặc định này đƣợc quản lý bởi giá trị umask. Umask gồm 4 octal.
Để xem giá trị umask của user hiện tại có thể dùng lệnh umask trong terminal.
[tdc@server]$ umask 0002
Đối với file, mặc định khi mới đƣợc tạo ra sẽ có quyền là 0666, đối với thƣ mục là 0777. Hai giá trị này đƣợc gọi là Base Permission. Điều đó có nghĩa là khi một file mới đƣợc tao ra thì mọi user đều có quyền read và write đối với file đó và mọi user đều có full quyền trên thƣ mục mới đƣợc tạo ra.
Để hạn chế vấn đề này, umask đƣợc sử dụng để thiết lập quyền mặc định của file/thƣ mục khi mới đƣợc tạo ra.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 68
Giả sử umask hiện tại là 0002 thì khi file mới đƣợc tạo ra, quyền mặc định của file đó sẽ là 664 và thƣ mục sẽ có quyền là 775.
[tdc@server]$ mkdir test [tdc@server]$ touch myfile [tdc@server]$ ll
total 4
-rw-rw-r--. 1 cuong cuong 0 Dec 3 11:32 myfile drwxrwxr-x. 2 cuong cuong 4096 Dec 3 11:32 test
Umask mặc định của user
Mặc định đối với normal user sẽ có giá trị umask mặc định là 002. Cịn đối với các super user thì umask là 022. Giá trị mặc định này đƣợc định nghĩa trong /etc/bashrc hoặc /etc/profile. Nhƣ vậy khi root tạo file thì file đó sẽ có quyền là 644, cịn thƣ mục là 755. Lƣu ý đối với thƣ mục thì quyền execute chính là quyền để list thƣ mục đó.
Quyền mặc định của file/thƣ mục sau khi đã bị umask ảnh hƣởng đƣợc tính nhƣ sau:
Base permission AND (NOT umask)
Ví dụ: quyền mặc định của thƣ mục là 777, umask là 002, khi đó quyền của thƣ mục khi mới đƣợc tạo ra là:
Umask: 000 000 010 NOT: 111 111 101 AND 111 111 111