Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 50
groupadd [-o -g nhóm] [tên nhóm]
Th m ngƣời dùng vào nhóm:
Chúng ta có thể sửa từ tập tin /etc/group, các tài khoản ngƣời dùng cách nhau bằng dấu phẩy ―,‖. Hoặc chúng ta có thể dùng lệnh: usermod –g [tên nhóm] [tên tài khoản]
Ngồi ra chúng ta có thể thay đổi trực tiếp trong tập tin /etc/passwd, bằng cách sửa lại định danh nhóm trong dịng khai báo tài khoản ngƣời dùng.
Hoặc dùng lệnh: gpasswd –a taikhoan nhom
Xóa nhóm ngƣời dùng: groupdel Tênnhóm
Lưu : Để có thể xóa đƣợc nhóm thì nhóm đó phải là rỗng hoặc nếu
chứa tài khoản thì tài khoản phải thuộc ít nhất một group khác.
4.4| Lệnh su chuyển đổi giữa các tài khoản su Têntàikhoản
Ví dụ: su kt1
Lệnh su trên unix có chức năng thay đổi tai khoản ngƣời dùng hiện hành trên một đầu cuối hay chuyển sang siêu ngƣời dùng. Từ su bắt nguồn từ super user trong tiếng Anh.
Nếu không đƣợc chỉ định, lệnh sẽ yêu cầu chọn tài khoản root để chuyển đổi. Trong thực tế, quản trị thƣờng dùng lệnh này để chuyển vào tài khoản root từ một tài khoản thông thƣờng.
4.5| Thay đổi tài khoản và nhóm ngƣời dùng bằng giao diện đồ họa
Để Add một User mới trên hệ thống Linux hãy click System => Administration => Users and Groups.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 51
Hình 4.1 – Chọn Users và Groups
Giao diện quản lý user nhƣ sau:
Hình 4.2 – Giao diện quản lý User
Click Add Group trên thanh toolbar sau đó tạo 2 group finance và managers nhƣ hình sau:
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 52
Hình 4.3 – Tạo lập Group
Hãy chọn tab Users và chọn Add User để tạo các tài khoản Sam Randolph với các thông tin nhƣ sau:
User Name srandolp Full Name Sam Randolph Password Fishing123
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 53
Click OK hồn tất
Hình 4.4 – Thêm User vào Group
Để xóa User và Group thực hiện ngƣợc lại và chọn delete
4.6| Bài tập chƣơng 4
Câu 1: Tạo các Nhóm (Group) sau: KHOACNTT, KHOAAV, KHOADT, KHOADL. Mặc định khi tạo thì GroupID có giá trị nhƣ thế nào ?
Câu 2: Tạo các tài khoản ngƣời dùng sau: U1, U2, U3, U4, U5. Mặc định khi tạo thì UserID có giá trị nhƣ thế nào ? thuộc GroupID nào ? Lƣu ý: Tất cả các tài khoản đều sử dụng Password là 123456.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 54
Câu 3: Thay đổi U1, U2 thuộc KHOACNTT, U3 thuộc KHOADT, U4 thuộc KHOAAV, U5 thuộc KHOADL.
Câu 4: Thay đổi U2 thuộc nhóm KHOAAV, U3 thuộc nhóm KHOADL. Câu 5: Xóa nhóm KHOADT, Xóa tài khoản U3.
Câu 6: Thay đổi Password của các tài khoản U1, U2, U4, U5 thành 123 Câu 7: Thay đổi U1 cho thuộc nhóm Root. Logon bằng tài khoản U1 có thể đổi hoặc xóa các tài khoản cịn lại khơng ? chứng minh ?
Câu 8: Tạo tài khoản TenSV( lấy tên của sinh viên, không dấu ) thuộc khoa CNTT. Sau đó dùng lệnh chfn để khai báo đầy đủ thông tin của sinh viên.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 55
CHƢƠNG 5. HỆ THỐNG TẬP TIN
Chƣơng này trình bày cấu trúc hệ thống tập tin, quyền hạn trên hệ thống tập tin trên Linux, sao lƣu dữ liệu và cách sử dụng lệnh vi trong hệ thống. Đồng thời, Chƣơng này cịn trình bày các thao tác, cách sử dụng lệnh quản lý hệ thống tập tin, phân quyền sử dụng tài nguyền và thực hiện sao lƣu dữ liệu trong hệ thống.
Mục ti u
Sau khi học xong chƣơng này, sinh viên có thể:
- Trình bày được cấu trúc hệ thống tập tin trên Linux.
- Trình bày được nghĩa của tài nguyên hệ thống máy tính.
- Trình bày được nghĩa sao lưu dữ liệu hệ thống máy tính.
- Trình bày được nghĩa quyền hạn hệ thống tập tin trên Linux.
- Sử dụng được lệnh thao tác phân quyền hệ thống tập tin trên Linux.
- Sử dụng được lệnh thao tác hệ thống tập tin trên Linux.
- Thực hiện lệnh nén và giải nén hệ thống tập tin trên Linux.
- Sử dụng được lệnh sao lưu dữ liệu theo lập lịch thời gian.
5.1| Tổng quan về hệ thống tập tin
Hệ thống tập tin của Linux và Unix đƣợc tổ chức theo một hệ thống phân bậc tƣơng tự cấu trúc của một cây phân cấp. Bậc cao nhất của hệ thống tập tin là thƣ mục gốc, đƣợc ký hiệu bằng gạch chéo ―/‖ (root directory).
Đối với các hệ điều hành Unix và Linux tất các thiết bị kết nối vào máy tính đều đƣợc nhận dạng nhƣ các tập tin, kể cả những linh kiện nhƣ ổ đĩa cứng, các phân vùng đĩa cứng và các ổ USB. Điều này có nghĩa là tất cả các tập tin và thƣ mục đều nằm dƣới thƣ mục gốc, ngay cả những tập tin biểu tƣợng cho các ổ đĩa cứng.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 56
Nằm dƣới thƣ mục gốc (/) có một loạt các thƣ mục quan trọng của hệ thống tập tin đƣợc công nhận ở tất cả các bản phân phối Linux khác nhau. Dƣới đây là danh sách các thƣ mục thơng thƣờng đƣợc nhìn thấy dƣới thƣ mục gốc (/):
Hình 5.1 – Cấu trúc hệ thống file trong Linux
/ – Root
- Mở từng tập tin và thƣ mục từ thƣ mục Root.
- Chỉ có Root user mới có quyền viết dƣới thƣ mục này. - Lƣu ý rằng /root là thƣ mục gốc của Root user.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 57
. /bin – User Binaries
- Chứa các tập tin thực thi nhị phân (binary executables).
- Lệnh Linux phổ biến sử dụng ở chế độ Singer-user mode nằm trong thƣ mục này.
- Tất cả user trên hệ thống nằm tại thƣ mục này đều có thể sử dụng lệnh. - Ví dụ: ps, ls, ping, grep, cp.
. /sbin – System Binaries
- Cũng giống nhƣ /bin, /sbin cũng chứa tập tin thực thi nhị phân (binary executables).
- Lệnh Linux nằm trong thƣ mục này đƣợc sử dụng bởi Admin hệ thống, nhằm mục đích duy trì hệ thống.
- Ví dụ: iptables, reboot, fdisk, ifconfig, swapon.
. /etc – Configuration Files
- Chứa cấu hình các tập tin cấu hình của hệ thống, các tập tin lệnh để khởi động các dịch vụ của hệ thống.
- Ngồi ra /etc cịn chứa shell scripts startup và shutdown, sử dụng để chạy/ngừng các chƣơng trình cá nhân.
- Ví dụ: /etc/resolv.conf, /etc/logrotate.conf.
. /dev – Files device
- Chứa các tập tin để nhận biết cho các thiết bị của hệ thống (device files). - Bao gồm thiết bị đầu cuối, USB hoặc các thiết bị đƣợc gắn trên hệ thống. - Ví dụ: /dev/tty1, /dev/usbmon0
. /proc – Process Information
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 58
- Đây là hệ thống tập tin giả có chứa thơng tin về các quá trình đang chạy. Chẳng hạn nhƣ thƣ mục /proc/{pid} có chứa thơng tin về quá trình đặc biệt của pid.
- Đây là một hệ thống tập tin ảo có thơng tin về tài nguyên hệ thống. Chẳng hạn nhƣ /proc/uptime.
. /var – Variable Files
- Var là viết tắt của variable file, lƣu lại tập tin ghi các số liệu biến đổi (variable files).
- Nội dung các tập tin đƣợc dự kiến sẽ tăng lên tại thƣ mục này.
- Bao gồm: hệ thống tập tin log (/var/log), các gói và các file dữ liệu (/var/lib), email (/var/mail), print queues (/var/spool); lock files (/var/lock); các file tạm thời cần khi reboot (/var/tmp).
. /tmp – Temporary Files (các tập tin tạm thời)
- Thƣ mục chứa các tập tin tạm thời đƣợc tạo bởi hệ thống và user.
- Các tập tin tạo thƣ mục này đƣợc xóa khi hệ thống đƣợc khởi động lại (reboot).
. /usr – User Programs
- Chứa các ứng dụng, thƣ viện, tài liệu và mã nguồn các chƣơng trình thứ cấp. - /usr/bin chứa các tập tin của các ứng dụng chính đã đƣợc cài đặt cho user. Nếu bạn khơng tìm thấy user binary tại thƣ mục /bin, bạn có thể tìm tại thƣ mục /usr/bin. Ví dụ nhƣ at, awk, cc, less, scp.
- /usr/sbin có chứa các tập tin ứng dụng cho Admin hệ thống. Nếu khơng tìm thấy hệ nhị phân tại /sbin, bạn có thể tìm tại /usr/sbin. Chẳng hạn nhƣ atd, cron, sshd, useradd, userdel.
- /usr/lib chứa thƣ viện /usr/bin và /usr/sbin.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 59
Chẳng hạn khi bạn cài đặt apache từ nguồn, apache nằm dƣới /usr/local/apache2.
. /home – thƣ mục Home
- Thƣ mục chính lƣu trữ các tập tin cá nhân của tất cả user. - Ví dụ: /home/john, /home/nikita.
. /boot – Boot Loader Files
- Chứa các tập tin cấu hình cho quá trình khởi động hệ thống. - Các file Kernel initrd, vmlinux, grub nằm trong /boot.
- Ví dụ: nitrd.img-2.6.32-24-generic, vmlinuz-2.6.32-24-generic.
. /lib – System Libraries
- Chứa các file thƣ viện hỗ trợ các thƣ mục nằm dƣới /bin và /sbin. - Tên file thƣ viện có thể là ld* hoặc lib*.so.*.
- Ví dụ: ld-2.11.1.so, libncurses.so.5.7.
. /opt – Optional add-on Applications
- Opt là viết tắt của Optional (tùy chọn).
- Chứa các ứng dụng add-on từ các nhà cung cấp.
- Ứng dụng add-on đƣợc cài đặt dƣới thƣ mục /opt/ hoặc thƣ mục /opt/ sub.
. /mnt – Mount Directory
- Gắn kết các thƣ mục hệ thống tạm thời(thƣ mục Temporary) nơi Sysadmins có thể gắn kết các file hệ thống.
. /media – Removable Media Devices
- Gắn kết các thƣ mục Temporary(thƣ mục tạm thời) đƣợc hệ thống tạo ra khi một thiết bị lƣu động (removable media) đƣợc cắm vào nhƣ đĩa CDs, máy ảnh kỹ thuật số...
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 60
- Ví dụ: /media/cdrom for CD-ROM; /media/floppy for floppy drives; /media/cdrecorder for CD writer.
. /srv – Service Data
- Svr viết tắt của service.
- Chứa các service của máy chủ cụ thể liên quan đến dữ liệu. - Ví dụ: /srv/cvs chứa dữ liệu liên quan đến CVS.
Ổ đĩa và các Partition (phân vùng)
/dev/hda Ổ đĩa cứng IDE đầu tiên (chính) /dev/hdb Ổ đĩa cứng IDE thứ hai (thứ cấp) /dev/sda Ổ đĩa cứng SCSI đầu tiên
/dev/sdb Ổ đĩa cứng SCSI thứ hai /dev/fd0 Ổ đĩa mềm đầu tiên /dev/fd1 Ổ đĩa mềm thứ hai
5.2| Các lệnh thao tác hệ thống tập tin
5.2.1| Các lệnh xử lý file
cd /dir - Di chuyển tới 1 thƣ mục dir.
pwd - Hiển thi đƣờng dẫn thƣ mục hiện hành. mkdir inet - Tạo 1 thƣ mục có tên inet.
rm tesst.txt - Xóa 1 file test.txt.
rm -rf dir/ - Xóa tồn bộ thƣ mục dir và các file bên trong. mv dir1 dir2 - Đổi tên thƣ mục dir1 thành dir2.
cp file1 file2 - Copy file 1 thành file 2.
cat hautx.txt - Xem nội dung 1 file có tên hautx.txt.
tail -f /var/log/message - Hiện nội dung của file message và cập nhật. liên tục, khởi đầu với 10 dòng cuối.
wc đếm số dịng, số kí tự… trong tập tin. touch tạo một tập tin.
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 61
less xem nội dung tập tin theo dòng.
head xem nội dung tập tin (mặc định xem 10 dòng đầu). vi khởi động trình soạn thảo văn bản vi.
man Xem hƣớng dẫn thực hiện các lệnh
5.2.2| Các lệnh quản lý file và thƣ mục
ls xem danh sách các file và thƣ mục con trong thƣ mục hiện thời. ls -l Giống nhƣ ls, nhƣng liệt kê cả kích thƣớc file, ngày cập nhật… ls -a liệt kê tất cả các file ẩn.
ln Tạo Link cho file. rm xóa file.
rmdir xóa thƣ mục rỗng.
rm -rf xóa thƣ mục không rỗng.
mv đổi tên / di chuyển thƣ mục hoặc file từ nơi này sang nơi khác. cp copy file hoặc thƣ mục.
mkdir tạo thƣ mục. cd chuyển thƣ mục.
pwd xem thƣ mục hiện hành. find tìm kiếm file.
find /etc -name inittab : tìm file có tên inittab trong thƣ mục /etc.
5.2.3| Lệnh nén và giải nén
tar -cvf nén file/thƣ mục sang định dạng .tar tar -xvf giải nén file .tar
gzip chuyển file .tar sang .tar.gz gunzip chuyển file .tar.gz về .tar tar -xzf giải nén file .tar.gz tar -zxvf giải nén file .tar.bz2 tar -jxvf giải nén file .tar.gz2
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 62
5.3| Phân quyền trên hệ thống tập tin
Để quản trị hệ thống tài nguyên trên Linux thì việc phân chia quyền hạn cho mỗi user tƣơng ứng với tài nguyên sử dụng là rất quan trọng. Điều này nhằm đảm bảo tính bảo mật tài nguyên giữa các users trong hệ thống.
5.3.1| Dùng lệnh ls: xem nội dung của thƣ mục, tập tin:
Cú pháp: ls [option] [file]
ls –a : Xem tất cả ( kể cả tập tin ẩn ).
ls –l : Xem chi tiết các thông tin của tập tin. ls –x : Xem tập tin trên nhiều cột.
ls –R : Xem trong các thƣ mục con. ls –F : Xem thông tin mô tả vào sau tên.
vd: ls – l /etc
-rw-r--r-- 1 root root 920 jun 25 2001 im_palette- small.pal
Cột 1: Ký tự đầu tiên: - chỉ tập tin thƣờng d chỉ thƣ mục l chỉ link liên kết
c hoặc b chỉ tập tin đặc biệt Cột 2: chỉ số liên kết với tập tin này.
Cột 3, 4: ngƣời sở hữu và nhóm sở hữu. Cột 5: kích thƣớt tập tin, thƣ mục. Cột 6: chỉ ngày, giờ sửa đổi cuối cùng. Cột 7: tên tập tin, thƣ mục.
5.3.2| Lệnh thay đổi sở hữu tài nguyên
Định nghĩa quyền sở hữu tập tin:
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 63
Tập tin đƣợc sở hữu bởi một User nhất định. Tập tin đƣợc sở hữu bởi một Group nhất định.
Thay đổi quyền sở hữu của tập tin: Thay đổi User sở hữu:
Cú pháp:
chown <user sẽ sở hữu> <tên tập tin>
Ví dụ:
Hiện tại myfile đang đƣợc sở hữu bởi user1 ls –l myfile
-rw-r--r-- 1 user1 group1 myfile Đổi quyền sở hữu:
chown user2 myfile ls –l myfile
-rw-r--r-- 1 user2 group1 myfile Thay đổi Group sở hữu:
Cú pháp
chgrp <group sẽ sở hữu> <tên tập tin>
Ví dụ:
Hiện tại myfile đang đƣợc sở hữu bởi group1 ls –l myfile
-rw-r--r-- 1 user2 group1 myfile Đổi quyền sở hữu:
chown group3 myfile
ls –l myfile
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 64
5.3.3| Phân quyền cho các User trên tập tin:
Nhóm quyền dành cho file:
Bất kỳ một File nào cũng sẽ có ba nhóm quyền: - 1 nhóm quyền là dành cho User tạo nên File đó
- 1 nhóm quyền là dành cho Group có User tạo nên File đó - 1 nhóm quyền là dành cho các User khác.
ký tự đại diện cho 3 nhóm quyền là:
u: (User); g: (Group); o : (Others)
và 1 ký tự đại diện cho tất cả các nhóm quyền là a: All Đối với mỗi 1 nhóm quyền thì lại có 3 quyền cơ bản là:
Read (r)
Đối với một file thì quyền Read chính là quyền đƣợc xem nội dung của file, cịn đối với một folder thì quyền Read chính là quyền xem đƣợc danh sách các