Quản Trị Mạng Và An Tòan Thông Tin Linux Administration General Module
Hiện nay, nhu cầu về các chuyên viên vi tính thành thạo hệ thống linux ngày càng nhiều, nhất là
khi việt nam chính thức trở thành thành viên thứ 150 của tổ chức wto thì nỗi lo về chi phí bản
quyền phần mềm làm cho nhiều doanh nghiệp chuyển đổi hệ thống của mình từ dựa trên nền
tảng Windows OS sang Linux OS để tiết kiệm chi phí.
Có khá nhiều đánh giá và so sánh giữa Windows và Linux về những mặt mạnh yếu của mỗi bên
nhưng nói một cách công bằng thì End User vẫn yêu thích Windows hơn và cảm thấy thỏai mái
hơn khi sử dụng những tiện ích trên hệ thống này. Vì vậy,nếu bỏ qua yếu tố về chi phí mà đặt
hiệu quả kinh doanh lên hàng đầu thì Windows vẫn là lựa chọn tối ưu cho người dung cuối. Cơ
chế quản lý tập trung với AD cùng những dịch vụ của nó làm cho việc quản lý tài nguyên trở nên
dễ dàng hơn, hiệu quả hơn ngòai ra các chức năng giải trí cũng làm cho người sử dụng yêu thích
W hon L, mặc dù Linux ngày càng được cải thiện các tính năng trên.
Nhưng dù sao, các chuyên gia hệ thống, các quản trị mạng hay những sinh viên cần trang bị cho
mình kiến thức vững chắc trong con đường khởi nghiệp thì không thể bỏ qua Linux cùng những
tính năng tuyệt vời của nó.
Đầu tiên, chúng ta có thể nhận thấy đầy là một hệ thống có yêu cầu bản quyền GPL, mà miễn
phí khi sử dụng là một trong những đặc điểm của nó. Bên cạnh đó, với Linux chúng ta có thể
tương tác vào mã nguồn mở để thay đổi hoặc xây dựng những sản phẩm thích hợp với nhu cầu
của mình như tạo ra các giao diện Việt hóa, hay xây dựng hệ thống bảo mật cách ly phi chuẩn
(sản phẩm đạt giải huy chương vàng Apita của sở khoa học công nghệ đồng nai). Khi sử dụng hệ
thống này chúng ta cũng ít khi bị nhiễm virus hơn – một phần là do các hacker/attacker chưa
“dòm ngó” đến hệ thống này nhiều có lẽ do hiệu quả kinh tế mà nó mang lại cho thế giới ngầm
trên mạng này.
Nhưng. Có một điều không thể phủ nhận đó là: End User chưa cảm thấy thỏai mái nhiều với
linux nhưng các IT Prof vẫn rất yêu thích Linxu cho các ứng dụng máy chủ của mình. Điều đó
chứng tỏ qua việc có đến hon 70 % máy chủ Web Server sử dụng Linux Apache vì các tínhnăng
mạnh mẽ, an tòan . Các mail server, dns server lớn vẫn thường sử dụng hệ thống Linux vì vậy
việc nghiên cứu, triển khai các dịch vụ này trên hệ thống Linux là điều rất cần thiết đối với các
member của Security365 . Giải pháp an tòan hiện nay.
Có khá nhiều tài liệu nói về tiểu sử, nguồn gố ra đời của hệ điều hành này cho nên chúng ta sẽ
không bàn đến chi tiết này ở đây Tuy nhiên có một thống kê khá lý thú là nhiều người dân Phần

Lan không biết tên tổng thống của mình là ai nhưng họ rất rành 2 cái tên mang lại cho họ niềm
tự hào, cũng như được cả thế giới biết đến khi nhắc đến đất nước này đó là Linux Torvas (người
sang tạo ra hệ điều hành Linux) và điện thọai di động Nokia, một trong 10 nhãn hiệu tòan cầu
hiện nay. Và đối với các Fan bong đá thì có lẽ jari litmanen(tiền đạo nổi tiếng) là cái tên thứ 3
được ghi nhớ.
Vì là mã nguồn mở cho nên có khá nhiều ứng dụng điều hành được xây dựng dựa trên nền tảng
của linux như cent os, redhat, fedora, suse, ubuntu…Mỗi sản phẩm sẽ có những mặt mạnh và
yếu riêng nhưng theo thống kê và đánh giá thì Ubuntu là một trong những lựa chọn tốt nhất cho
End User khi chuyển từ Windows sang Linux, còn đối với phiên bản server thì chúng ta có thể
chọn RedHat hoặc Suse, cent OS. Trong bài học của chúng ta sẽ sử dụng Fedora, một phiên bản
Linux rất mạnh mẽ và nổi tiếng hiện nay. Khóa học sẽ gồm những nội dung chính như sau:
1. Cài đặt Linux fedora từ CD ROOM, cách tạo đĩa cd cài đặt
2. Xây dựng DNS Server trên linux
3. Xây dựng DHCP Server trên linux
4. Xây dựng samba server trên linux (file server)
5. Cài đặt và quản lý Web Apache server và tạo virtual host
6. Tạo tài khoản người dung và group trên linux
7. Sử dụng open office cho các ứng dụng văn phòng
8. Cài đặt KDAR và backup, restore hệ thống với KDAR
9. Sử dụng YUM cập nhật hệ thống
10. Cài đặt và quản lý FTP server trên Linux
Với những bài học theo dạng video demo chi tiết trên mô hình hệ thống thật được xây dựng bởi
các instructor của GPAT, các bạn sẽ cảm thấy thật dễ dàng triển khai hệ thống này. Ngòai ra các
học viên có thể cài Linux trên máy ảo VMWARE.
Chương 1: Cài Đặt Hệ Thống Fedora
Tài liệu hướng dẫn cài đặt fedora có một bản dịch của Lê Đức Thuận khá chi tiết các bạn có thể
download và tham khảo quá trình cài đặt tại địa chỉ sau :
/>Note : Cần lưu ý là nếu các bạn cài chung hệ điều hành linxu trên máy chạy windows thì nên
dành ra một partition cuối cùng đề cài linux. Và nếu muốn gỡ bỏ linux thì sau khi xóa partion này
chúng ta cần phải chạy lệnh fdisk/mbr từ boot cdroom mới có thể log vào hệ thống Windows

bình thường.
Mô hình lab
Trong trường hợp các bạn muốn download dphiên bản fedora mới nhất từ trang chủ redhat có
thể thực hiện theo các bước sau:
1. Mở trang web www.redhat.com và chọn mục Download
2.Click vào lien kết Download
3. Tham khảo một số hướng dẫn của hệ thống và chọn mục Download (lưu ý có thể có một số
thay đổi từ trang web redhat.com)
4. Chọn i386 (trừ khi bạn sử dụng hệ thống 64bit)
Có thể đã có phiên bản mới khi các bạn cài đặt, vì vậy giao diện sẽ có thay đổi và hãy chọn
download về phiên bản mới nhất, Trong hình minh họa là fc5, hiện đã có fc6, chúng ta sẽ
download về tất cả các file iso trên từ 5 đến 6 cdroom, sau đó hãy sử dụng chương trình burn
image như nero burn để ghi các ảnh trên thành cd room cài đặt và tiến hành khởi động từ
cdroom 1.Sau đây là tóm tắt các bươc cài đặt hệ thống Linux FC6:
1. Chọn chế độ khởi động từ cd room (thiết lập trong cmos), đưa cd cài đặt số 1 vào ổ cd
room chúng ta se thấy xuất hiện giao diện sau:
2. Nhấn F2 sẽ thấy một số tùy chọn nâng cao
3. Nhấn enter để tiến hành cài đặt:
Có thể chọn skip để bỏ qua quá trình kiểm tra đĩa
4. Sau khi chọn skip tiến trình cài đặt Linux FC anaconda sẽ thực thi, màn hình sẽ chuyển từ độ
phân giả 640x480 sang 800x600:
5. Tiếp theo là một số tùy chọn về ngôn ngữ hiển thị, kiểu bàn phím và chuột. các bạn có
thể chọn các giái trị mặc định và click Next, trong trường hợp muốn hiển thị ngôn ngữ là
việt nam hãy chọn Vietnamese tuy nhiên chúng ta có thể thay đổi điều này dễ dàng sau
khi hòan tất cài đặt hê thống.
6. Chọn Next để chuyển sang màn hình chia partion cho hệ thống Linux, có một số tùy chọn. các
bạn có thể để hệ thống tự phân chia trên partion trống, hoặc chọn xóa tòan bộ partion linux
đang tồn tại trên đĩa cứng cũng hay xóa tòan bộ partion trên đĩa cứng (nên cẩn thận khi chọn
tùy chọn này vì nó sẽ xóa tòan bộ dữ liệu trên máy tính của bạn, hãy tiến hành backup dữ liệu
cẩn thận)

7. Sau khi chọn YES, các bạn sẽ cấu hình TCP/IP cho máy tính linux của mình, có thể chọn
lấy IP từ DHCP hoặc nhập vào thong tin IP tĩnh cho máy tính của bạn
(192.168.1.100/24)
8. Quay trở lại màn hình chính ,các bạn hãy nhập vào hostname cho máy tính của mình ví
dụ linuxfc.hoctructuyen.org và các địa chỉ DNS cần thiết như hình sau:
với Primary DNS và Seconadry có thể chọn 210.245.31.130 và 203.162.4.181 …
9. Click Next để chuyển sang màn hình chọn giờ. Hãy chọn múi giời thích hợp và click Next:
10. Trên màn hình tiếp theo ta nhập vào mật mã của tài khảon root (giống tài khỏan supper
administrator trên widnows)
11. Tiếp theo chúng ta sẽ chọn các gói cần cài đặt, hãy chọn Customize now và chọn next
12. Bây giờ, chúng ta sẽ chọn các dịch vụ cần thiết cho hệ thống của mình, hãy đánh dấu
vào các o check box tương ứng như sau:
• Servers:
o DNS Name Server
o FTP Server
o Network Servers
o Printing Support
o Server Configuration Tools
o Web Server
o Windows File Server
• Base System:
o System Tools
13. Click Next để bắt đầu cài đặt, trong quá trình cài đặt sẽ cần thay đổi các cdroom theo
thứ tự cầnthiết. Reboot để khởi động lại máy tính sau khi hòan tất.
14. Trong lần khởi động đầu tiên các bạn cần xác định một số tham số như sau:
Chọn Forward trên màn hình welcome
Có thể chọn disable Firewall
Trên màn hình thiết lập cơ chế bảo mật nâng cao hãy chọn permissive
Xác lập ngày giờ cho hệ thống và chọn Forward:
Xác định dộ phân giải màn hình (tùy thuộc vào card màn hình trên hệ thống của bạn) và

click forward:
Tạo tài khỏan đăng nhập đầu tiên cho hệ thống và click forward:
Kiểm tra sound card trên máy tính và click Finish:
Bây giờ bạn có thể log in vào hệ thống llinux server của mình với tài khỏan root và mật mã
đã xác định.
Màn Hình Giao Diện Sau Khi Đăng Nhập
Như vậy chúng ta đã hòan tất quá trình cài đặt FC 6 LINUX trên hệ thống của mình. Trong
các phần tiếp theo chúng ta sẽ tham khảo các kiến thức nâng cao về quản trị và bảo mật hệ
thống Linux.
Một Số Thành Phần Chính Của Hệ Thống Linux
- GNOME và KDE là hai giao diện đồ họa được sử dụng nhiều nhất trên các hệ thống
Linux.
- Terminal : dùng để thực thi các dòng lệnh, giống với command promt của hệ thống
Windows
- Root : tài khỏan quản trị trên hệ thống Linxu tương tự như tài khỏan Administrator trên
Windows.
- Panel : khung điều khiển với nhiều chức năng thường xuất hiện dưới đáy của màn hình.
- SU (switch user): khi đăng nhập hệ thống với user thường chúng ta có thể sử dụng lệnh
su để chuyển qua quyền root khi cần tiến hành các lệnh và dịch vụ cần thực hiện dưới
quyền này, gần giống với lệnh runas trên hệ thống Windows.
- Man page : trang hướng dẫn.
GNOME
Các Thành Phần Chính Của DESKTOP
Terminal (cữa sổ lệnh)
Một Số Lệnh Cơ Bản Trên Hệ Thống Linux
Lệnh Mô tả
/ Root directory.
./ Current directory.
/ Parent directory.
cat Hiển thị nội dung tập tin. Sử dụng: cat <filename>

cd Chuyển thư mục,sử dụng : cd <directory_name>
cp Copy file/folder ,sử dụng : cp <source_filename><destination_filename>
echo $PATH xem các biến đường dẫn hiện tại.
export Xem các biến môi trường.
history Xem các lệnh đã được thực hiện ví dụ: history 10 là liệt kê 10 lệnh được sử dụng
gần nhất.
ifconfig xem cấu hình TCP/IP (như ipconfig trên Windows).
Kill kết thúc tiến trình: kill <PID>
ls Liệt kê các file và folder của thư mục: ls <directory_name>
mkdir Tạo thư mục: mkdir <directory_name>
mv Di chuyển thư mục hoặc file: mv <current_filename><new_filename>
passwd Thay đổi password.
ps Xem các tiến trình đang chạy trên hệ thống.
pwd Hiển thị thư mục hiện hành.
rm Xóa file :: rm <filename>
rmdir Xóa thư mục : rmdir <directory_name>
shutdown Tắt hệ thống
touch Tạo file: touch <filename>
Một Số Phím Tắt Thông Dụng
Ctrl+Alt+Backspace : tắt giao diện đồ họa đang sử dụng và trở ra màn hình log in.
Ctrl+Alt+Delete : Shut down và reboot hệ thống.
Ctrl+D : log out khỏi một terminal hay console session.
Ctrl+Alt+Fx : Chuyển màn hình.
Hệ Thống Tập Tin Và Thư Mục Trên Linux:
Các thư mục và hệ thống tập tin
Hệ thống tập tin của Linux và Unix được tổ chức theo một hệ thống phân bậc tương tự cấu trúc
của một cây phân cấp. Bậc cao nhất của hệ thống tập tin là
thư mục gốc, được ký hiệu bằng vạch chéo “/” (
root directory)
. Đối với các hệ điều hành Unix và

Linux tất các thiết bị kết nối vào máy tính đều được nhận dạng như các tập tin, kể cả những linh
kiện như ổ điã cứng, các phân vùng điã cứng và các ổ USB. Điều này có nghiã là tất cả các tập
tin và thư mục đều nằm dưới thư mục gốc, ngay cả những tập tin biểu tượng cho các ổ điã cứng.
Ví dụ, /home/nttvinh/nguyen/scnp.odt chỉ toàn bộ đường dẫn đến tập tinscnp.odt có trong thư
mục nttvinh là thư mục phụ nằm trong thư mục home, ngay dưới thư mục gốc (/).
Nằm dưới thư mục gốc (/) có một loạt các thư mục quan trọng của hệ thống tập tin được công
nhận ở tất cả các bản phân phối Linux khác nhau. Sau đây là danh sách các thư mục thông
thường được nhìn thấy dưới thư mục gốc (/) :
 /bin – chứa các ứng dụng quan trọng (
bin
ary applications),
 /boot – các tập tin cấu hình cho quá trình khởi động hệ thống (
boot c
onfiguration files),
 /dev – chứa các tập tin là chứng nhận cho các thiết bị của hệ thống (
dev
ice files)
 /etc – chứa các tập tin cấu hình của hệ thống, các tập tin lệnh để khởi động các dịch vụ của
hệ thống,
etc

 /home – thư mục này chứa các thư mục cá nhân của những người có quyền truy cập vào hệ
thống (local users'
home
directories),
 /lib – thư mục này lưu các thư viện chia sẻ của hệ thống (system
lib
raries)
 /lost+found – thư mục này được dùng để lưu các tập tin không có thư mục mẹ mà được tìm
thấy dưới thư mục gốc (/) sau khi thực hiện lệnh kiểm tra hệ thống tập tin (

fsck
).
 /media – thư mục này được dùng để tạo ra các tập tin gắn (loaded) tạm thời được hệ thóng
tạo ra khi một thiết bị lưu động (removable
media)
được cắm vào như điã CDs, máy ảnh kỹ thuật
số, etc.
 /mnt – thư mục này được dùng để gắn các hệ thống tập tin tạm thời (
m
ou
nt
ed filesystems),
 /opt – thư mục dùng dể chứa các phần mềm ứng dụng (
opt
ional applications) đã được cài đặt
thêm,
 /proc – đây là một thư mục đặc biệt linh động để lưu các thông tin về tình trạng của hệ thống,
đặc biệt về các tiến trình (
proc
esses) đang hoạt động,
 /root – đây là thư mục nhà của người quản trị hệ thống (
root
),
 /sbin – thư mục này lưu lại các tập tin thực thi của hệ thống (
s
ystem
bin
aries)
 /sys – thư mục này lưu các tập tin của hệ thống (
sys

tem files),
 /tmp – thư mục này lưu lại các tập tin được tạo ra tạm thời (
t
e
mp
orary files),
 /usr – thư mục này lưu và chứa những tập tin của các ứng dụng chính đã được cài đặt cho
mọi người (all
us
e
r
s) dùng,
 /var – thư mục này lưu lại các tập tin ghi các số liệu biến đổi (
var
iable files) như các tập tin dữ
liệu và các tập tin bản ghi (logs and databases).
Ổ Đĩa Và Các Partition

/dev/hda First (Primary) IDE hard disk drive
/dev/hdb Second (Secondary) IDE hard disk drive
/dev/sda First SCSI hard disk drive
/dev/sdb Second SCSI hard disk drive
/dev/fd0 First floppy disk drive
/dev/fd1 Second floppy disk drive
Ví dụ chúng ta chạy lệnh ls –l firstdoc.txt thấy kết quả như sau:
-rwxrw-r 1 User1 Testers 512 Oct 24 19:42 firstdoc.txt
Ý nghĩa của các field là:
File Access Permission: -rwxrw-r
Số liên kết: 1
File Owner: User1

Group: Testers
File Size (bytes): 512
Lần hiệu chỉnh cuối: Oct 24
Last Modification Time: 19:42
File name: firstdoc.txt
Ngòai ra, qua lệnh ls –l chúng ta sẽ biết được firstdoc.txt là tập tin hay thư mục dựa theo:
 Nếu kí tự đầu tiên là (-),thì đây là tập tin.
 Nếu kí tự đầu tiên là d, thì đối tượng là thư mục.
 Nếu kí tự đầu tiên là l, thì đầy là một liên kết (symbolic link) trỏ đến một file khác (gần
giống với shortcut trên Windows OS).
 Nếu kí tự đầu tiên là b, đối tượng là block device ví dụ như disk drive.
 Nếu kí tự đầu tiên là c, đối tượngf là character device như serial port.
Object Ownership
Trong ví dụ trên chúng ta thấy các tập tin đều có một group owner và file owner. Trong trường
hợp muốn thay đổi ownership cho group hay user khác hãy đăng nhập với quyền root và thự
hiện lệnh sau để đổi quyền ownership đối với tập tin payroll.doc cho người dùng vp_finance
chown vp_finance payroll.doc
Nếu muốn đổi quyền ownership cho group accounting hãy thực hiện lệnh
chown vp_finance.accounting payroll.doc
Trong trường hợp muốn chuyển quyền ownership tòan bộ thư mục và các tập tin bên trong thì
thự hiện lệnh chown với tùy chọn –R:
chown -R vp_marketing.marketing /marketing/June
chown -R .marketing /marketing/June
Ngòai ra, nếu muốn chuyển quyền ownership mà không có quyền root thì có thể dùng lệnh chgrp
nhưng lúc này bạn phải thuộc group có quyền ownership và group muốn chuyển quyền này.
Để quản lý các file và folder trên Linux thì ngoài tiện ích Nautilus File System chúng ta có thể cài
đặt và sử dụng Webmin để quản lý file va folder bằng giao diện web. Tuy nhiên nên sử dụng
phiên bản mới nhất để bảo đảm an tòan cho hệ thống. Download và cài đặt Webmin tại
www.webmin com
Bài Tập : Cài Đặt WebMin Theo Task 3A4

Trên Windows chúng ta có thể xem các tiến trình đang chạy bằng taskmanager, còn đối với hệ
thống Linux chúng ta sử dụng lệnh ps để hiện thị các tiến trình đang họat động
Muốn xem chi tiết hơn hãy dùng tùy chọn aux với:
 a— hiển thị tất cả các tiến trình.
 u—hiển thị thêm thông tin người dùng
 x—mở rộng danh sách các tiến trình
Chúng ta có thể sử dụng lệnh top để xem danh sách các tiến trình đang họat động được cập
nhật theo thời gian xác định. Vi dụ để refresh danh sách các tiến trình hiển thị sau 7 giây chúng
ta sử dụng lệnh:
# top d 7
Ngoài ra, sử dụng giao diện đồ họa cSystem Monitor cũng là một giải pháp hay trong việc quản
lý và xem xét các tiến trình đang họat động như hình sau đây:
Xem thông tin sử dụng đĩa cứng dùng lệnh df -h:
Bài Tập Task 3A-5
Mounting Thiết Bị, Ổ Đĩa
Để có thể sử dụng các ổ đĩa như CDROM, FDD chúng ta cần mount các ổ đĩa này bằng lệnh
mount như:
# mount /dev/cdrom /mnt/cdrom
Kết quả lệnh sẽ là:
Mount: block device /dev/cdrom is write-protected. mounting
read-only
Tuy nhiên, đối với các phiên bản Linux mới thì việc sử dụng CDROM đa số được hệ thống mount
tự động. Ngòai ra, chúng ta có thể mount cdrom hay các ổ usb, fdd đến các thư mục do chúng
ta tạo ra như:
mkdir /cdrom
mount /dev/cdrom /cdrom
Và sau khi sử dụng xong chúng ta có thể sử dụng lệnh umount trước khi lấy đĩa ra (có nhiều
trường hợp phải lấy CD ra bằng cách tắt nguồn )
Các quyền truy cập
Tất cả các tập tin của một hệ thống tâp tin Linux được gắn các quyền truy cập khác nhau theo

từng người dùng của hệ thống, liên quan đến các phép đọc, viết và thực hiên. Người quản trị hệ
thống (
super user "root"
) có phép truy cập bất kỳ tập tin của hệ thống. Mỗi tập tin là sở hữu của
một người nhất định và được gắn những hạn chế truy cập tùy theo người dùng và được gắn một
nhóm người dùng.
Vậy mỗi tập tin được bảo đảm an toàn bởi 3 bộ quyền truy cập được gắn theo 3 nhóm người
dùng như sau, theo thứ tự từ cao đến thấp :

user
(người dùng) những quyền truy cập của nhóm này áp dụng cho người sở hữu tập tin,

group
(nhóm người dùng) những quyền truy cập của nhóm này áp dụng cho nhóm đã được
gắn với tập tin,

other
(những người khác) những quyền truy cập của nhóm này áp dụng cho tất cả những
người còn lại.
Mỗi bộ quyền truy cập sẽ xác định cụ thể các quyền truy cập thực tế đối với các tập tin và các
thư mục như sau :

read
(đọc)
quyền xem nội dung tập tin hoặc mở tập tin
quyền xem nội dung của tập tin thư mục

write
(ghi, viết)
quyền ghi và sửa lại nội dung tập tin hoặc xoá tập tin

quyền sửa lại nội dung của tập tin thư muc

execute
(thực hiện)
quyền này được gắn với các tập tin lệnh, nhóm người dùng đã nhận được quyền này có thể thực
hiện các tập tin lệnh, quyền vào các thư mục.
Các quyền trên hệ thống Linux có thể đựơc mô tả qua các số từ 0 đến 7 trong hệthập phân. Ví
dụ một user hay group có quyền R (read), W (write), E (execute) đối với 1 file/folder thì được kí
hiệu là 1, ngược lại là 0 nếu không có uyền tương ứng (-). Và với phép chuyển từ số nhị phân
sang thập phân chúng ta có bảng giá trị sau:
Vậy nếu một user/group có uyền rwe đối với file/folder nào đó thì tương ứng với xác lập 111 ở
hệ nhị phân hay 7 trong hệ thập phân, vậy quyền 777 là cho phép RWE đối với tất cả.
The chmod Command
The command to use to change permissions is chmod (Change Mode). With
chmod, you can use either the octal method or the string method. The following
two examples show chmod being used with each method. These permissions are
giving the user Read, Write, and Execute permissions, the group Read, Write, and
Execute permissions, and the others Read permission.
chmod 774 vacation_pictures.tar.gz
chmod u+rwx,g+rwx,o+r vacation_pictures.tar.gz
The following example shows these methods used to change the permissions on a
directory. In this example, the directory is called /database/Feb. The first two
lines are examples of setting the permissions for everyone to have full access to
this database. The second two lines add the -R option, which allows the changed
permission to apply to all files and subdirectories in the directory. The second
two lines are giving the directory Read, Write, and Execute permissions to the
user and owner, and Read to others.
chmod 777 /database/Feb
chmod a+rwx /database/Feb
chmod -R 774 /database/Feb

chmod -R u+rwx,g+rwx,o+r /database/Feb
In the following task, you will create four user accounts, who are part of two
groups. You will then create four files and two directories. Finally, you will configure
the ownership of these objects, and verify the new ownership.
Người Dùng Và Nhóm Người Dùng
Muốn bổ sung thêm người dùng, hoặc nhóm người dùng, cho hệ thống, bạn có thể dùng chương
trình Users And Groups, trong thực đơn
System
->
Administration
->
Users and Groups
.
Để bổ sung một người dùng mới, ấn chuột vào
Add user
, điền các thông tin cần thiết rồi ấn
chuột vào nút ghi
OK
. Để chỉnh lại các thuộc tính của từng người dùng, bạn có thể ấn chuột vào
nút ghi
Properties
có trong cửa sổ chính của
Users
.
Để bổ sung một nhóm người dùng mới, chọn tab
Groups
tab và ấn chuột vào
Add group
. Xác
định tên của nhóm mới và, nếu muốn, thay đổi số ấn định cho nhóm (

Group ID
). Nếu bạn định
dùng một số
Group ID
đã dùng rồi, hệ thống sẽ có thông báo.
Để bổ sung người dùng cho nhóm vừa mới được tạo ra, chỉ cần chọn một người dùng từ danh
sách bên trái và ấn vào nút ghi
Add
. Muốn loại trừ một người dùng ra khỏi một nhóm cũng đơn
giản bằng việc bổ sung : sau khi đã chọn tên người dùng trong cửa sổ bên phải, ấn chuột vào
nút đã ghi
Remove
. Khi nào xong, ấn vào nút
OK
để kết thúc và thực sự tạo ra nhóm người dùng mới, cùng
những người dùng thuộc nhóm đó.
Muốn sửa lại các thuộc tính của một nhóm người dùng, chọn tên của một nhóm trong cửa sổ
Groups
và ấn chuột vào nút đã ghi
Properties
.
Để xoá hoàn toàn một người dùng, hoặc một nhóm người dùng, từ hệ thống, chọn tên người
dùng hoặc tên nhóm người dùng muốn xoá và ấn chuột vào nút đã ghi
Delete
.
Tương tự hệ thống Windows, khi cài đặt Linux (FC6) sẽ tạo ra một tài khỏan có quyền quản trị
hệ thống và có thể dùng để tạo ra các tài khảon khác, đây là tài khỏan cao cấp nhất có tên gọi là
root. Để cấp quyền truy cập hệ thống chúng ta cần tạo ra các tài khảon người dùng, và mỗi tài
khỏan người dùng được gán một UID. Các tài khỏan có chung các thuộc tính sẽ được xếp vào
các nhóm như trên hệ thống Windows và mỗi nhóm sẽ có các GID riêng.

Trên hệ thống Linux chúng ta có thể xem các User hiện có thông qua nội dung của tập tin
/etc/passwd như hình dưới đây:
Trong tập tin passwd này chúng ta thấy có nhiều record với các filed khác nhau như:
User Account Name: login name của tài khỏan người dùng.
Password: login password của tài khỏan người dùng. Nếu chỉ thấy kí tự x trong ô này thì mật
mã đã được mã hóa và bảo vệ trong tập tin shadow password.
User ID: số hiệu của user (UID)
Group ID: số hiệu Grioup mà người dùng này là thành viên (GID).
Full Name: tên đầy đủ của người dùng.
Home Directory: thư mục chủ của người dùng sau khi đăng nhập.
Shell: trình diễn dịch lệnh, ví dụ bash.
Khi một tài khỏan mới được tạo nó sẽ được gán 1 UID, bắt đầu từ 500 trở đi, và tăng dần khi các
tài khỏan mới được tạo ra.
Cũng như trên hệ điều hành Windows, sau khi cài đặt một số tài khỏan và group mặc định sẽ
được tạo như:
các default user
các default group
Tạo User Và Group
Chúng ta có thể tạo tài khỏan người dùng trên Linux bằng dòng lệnh hoặc giao diện đồ họa. Để
tạo tài khỏan người dùng Linux1 bằng dòng lệnh hãy thực hiện như sau:
useradd -g Users Linux1
passwd Linux1
New password: qwerty
Retype new password: qwerty
Nếu muốn xác định home folder và shell cho user khi tạo có thể sử dụng tùy chọn –d và –s
Ví dụ sau sẽ tạo ra 1 group với GID là 1024 (tùy chọn –g dùng để xác định GID, nếu không sử
dụng tùy chọn này thì hệ thống sẽ tự động xác định GID cho group theo thứ tự tăng dần).
Bài Tập : Add Linux User Và Group