CHƯƠNG I
GIỚI THIỆU VỀ UNIX
GV : Nguyễn Thành Long
Mail :
10/8/2012
1
LOGO
Nội Dung Trình Bày
10/8/2012QUẢN TRỊ MẠNG - 5030182
1. Đôi Nét Về Lịch Sử Của Unix
2. Người Dùng, Nhóm Người Dùng
3. Cài Đặt Linux
4. Hệ Thống Tập Tin Linux
LOGO
1. Lịch Sử Unix
10/8/2012QUẢN TRỊ MẠNG - 5030183
Ra Đời
Do một số thành viên của Nhóm Bell Labs khởi
xướng gồm : Ken Thompson, Dennis Ritchie,
Rudd Canaday, và Doug McIlroy.
Phiên bản đầu tiên được xây dựng tại Bell Labs
vào năm 1969.
Cái tên Unix được đặt bởi Brian Kernighan.
LOGO
1. Lịch Sử Unix (tt)
10/8/2012QUẢN TRỊ MẠNG - 5030184
Năm 1972 – 1973 : Unix được viết lại bằng ngôn ngữ C.
Năm 1977 : Có khoảng 500 Unix site.
Năm 1980 : BSD 4.1 (Berkely Software Development ) .
Năm 1984 : Richard Stallman bắt đầu dự án GNU đây là 1
dự án phần mềm miễn phí (FSF – free software foundation).
Năm 1988 AT&T và Sun Microsystems phát triển System V
Release 4 (SVR4). Hệ thống này sau được phát triển thành
UnixWare và Solaris 2.
Năm 1991 : Linux ra đời do Linus Torvald, sinh viên năm 2
trường ĐH Helsinki, Phần Lan.
LOGO
1. Lịch Sử Unix (tt)
10/8/2012QUẢN TRỊ MẠNG - 5030185
Linux là gì ?
Linux được khởi xướng vào năm 1991 do Linus Torvald
Có cấu trúc dựa theo Unix
Được phát triển rộng rãi trên Internet, có nhiều tình nguyện
viên tham gia vào quá trình phát triển.
Hệ thống linux hoàn chỉnh gồm :
Nhân linux (Linux kernel)
Các phần mềm theo bản quyền GNU
Các công cụ và phần mềm khác
LOGO
1. Lịch Sử Unix (tt)
10/8/2012QUẢN TRỊ MẠNG - 5030186
Các phiên bản Linux hiện nay
1. Ubuntu
2. Fedora
3. CentOS
4. Redhat
Debian, SuSE Linux, OpenBSD
…
LOGO
1. Lịch Sử Unix (tt)
10/8/2012QUẢN TRỊ MẠNG - 5030187
Kiến trúc HDH Unix
Gồm 2 phần :
User Mode
Kernel Mode
LOGO
2. Người Dùng
Nhóm Người Dùng
10/8/2012QUẢN TRỊ MẠNG - 5030188
User – Người Dùng : Được định nghĩa trong 1 hệ
thống để xác định “Ai ? Được quyền gì ?” trên hệ
thống đó.
Trong Linux mỗi User có với 1 định danh duy nhất gọi
là UID (User ID).
0 – 99 : user có quyền quản trị
> 99 : user riêng
>= 500 : user thường
Mỗi user thuộc về 1 group, mỗi
Group có 1 định danh duy nhất là GID.
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 5030189
Thông tin về User được định nghĩa tại :
/etc/passwd : chứa thông tin user login, password, mã hóa,
UID, GID, home directory và login shell.
Mỗi dòng là mô tả thông tin của 1 user
/etc/shadow : chứa thông tin password mã hóa, thời gian sử
dụng password, thời gian password cần phải thay đổi …
/etc/group : chứa thông tin group.
/etc/gshadow : chứa password của group dưới dạng hash (ít
khi dùng đến).
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301810
File /etc/passwd : Mỗi dòng trong file ứng với
một người dùng trong hệ thống
Username
Password
UID
GID
Description
Home directory
Shell
Shell
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301811
File /etc/shadow
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301812
File /etc/group
Groupname
GID
Grouppassword
Groupmember
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301813
Các câu lệnh quản lý user trong Command
line
useradd : tạo mới 1 user
usermod : chỉnh sửa thông tin user
userdel : xóa 1 user
groupadd : tạo mới 1 user
groupmod : chỉnh sửa thông tin user
groupdel : xóa 1 user
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301814
Khi dùng lệnh Useradd không kèm [Option] theo để
tạo user, các thuộc tính của user vừa tạo sẽ được tạo
theo các cấu hình mặc định.
Những file định nghĩa cấu hình mặc định :
/etc/default/useradd
/etc/skel/
/etc/login.defs
Muốn thay đổi cấu hình mặc định thay đổi trực tiếp
trong những file này.
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301815
/etc/default/useradd : những giá trị mặc định
cho việc tạo account.
/etc/skel : thư mục chứa nội dung mặc định sẽ
tạo trong “home directory” của users.
/etc/login.defs : những cấu hình mặc định cho
shadow password.
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301816
Câu lệnh “su” được dùng để chuyển quyền điều
khiển sang một người dùng khác.
Cú pháp: su [- hoặc -l] username
-, -l: chạy đoạn mã login script của user mới
username thì mặc định là root.
Để trở về user cũ ta dùng lệnh exit.
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301817
Để thay đổi password của user ta dùng câu lệnh passwd
# passwd thanhlong
current password :
new password:
retype new password:
Lời khuyên khi chọn password:
•
Not use proper words or names
•
Use letters and digits
•
Include symbols: !, @, #, $, %, …
Không cho phép các tài khoản “guest” login vào hệ thống.
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301818
Thay đổi thời hạn password với chage :
chage [options] <user>
Options:
-m <mindays>
Minimum days
-M <maxdays>
Maximum days
-d <lastdays>
Day last changed
-I <inactive>
Inactive lock, sau khi mật khẩu hết
hạn bao lâu sẽ lock tài khoản.
-E <expiredate>
Expiration (YYYY-MM-DD or
MM/DD/YY)
-W <warndays>
Warning days
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301819
Bảo mật tài khoản
Đặt ngày hết hạn cho những tài khoản tạm thời
# usermod –E 2003-12-20 henry
Khóa những tài khoản lâu không dùng đến:
# usermod –f 5 henry
Change passwords known by someone who leaves. If they know the
root password, change ALL password
Để tìm và xóa tất cả các file/thư mục của user nằm ngoài home
directory:
# find / -user henry –type f –exec rm –f {} \;
# find / -user henry –type d –exec rmdir {} \;
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301820
Chính sách mượn tạm quyền
Linux là môi trường có nhiều người dùng, nhiều người quản
trị.
Không phải người dùng nào cũng được sử dụng tài khoản
“ROOT” vì :
Là tài khoản có thể thay đổi các tài khoản khác.
Là tài khoản có thể thay đổi cấu hình và quyền hạn
người dùng trên hệ thống tập tin.
….
Mỗi người dùng sẽ sử dụng tài khoản riêng, khi cần tác
động đến hệ thống sẽ mượn tạm quyền của “user root”
bằng lệnh “sudo”.
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301821
Ví dụ
user sv sẽ nhập password của mình (không phải
password của root)
đăng nhập thành công sẽ được thực
thi :
LOGO
2. Người Dùng
Nhóm Người Dùng (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301822
Ai được phép sudo, khi sudo sẽ được thực thi những
quyền hạn nào được qui định trong tập tin
/etc/sudoers.
Để chỉnh sửa tập tin này, dùng quyền root và thực thi
câu lệnh visudo (tương tự lệnh vi, nhưng chuyên để
sửa file sudoers vì vị trí file này có thể thay đổi trên
các dòng linux khác nhau).
LOGO
3. Cài Đặt Linux
10/8/2012QUẢN TRỊ MẠNG - 50301823
Phương Thức Cài Đặt
Linux có thể được cài đặt bởi nhiều nguồn:
Từ CD-ROM
Thông qua mạng (network)
Thông qua các giao thức như ftp và http
LOGO
3. Cài Đặt Linux (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301824
Các Bước Cài Đặt
Thông thường, các phiên bản Linux sẽ cho lựa chọn
cài đặt mới hoặc nâng cấp (upgrade).
Các bước thông thường gồm có:
Chọn install hoặc update
Phân hoạch đĩa:
•
Chúng ta có thể tạo ra các phân vùng (partition) mới hoặc dùng lại
các partition Linux sẵn có
•
Chọn phân vùng swap
•
Chọn kiểu file system sử dụng
•
Format các phân vùng
Tùy chọn các thông số software, hardware
LOGO
3. Cài Đặt Linux (tt)
10/8/2012QUẢN TRỊ MẠNG - 50301825
Phân vùng đĩa
Phân vùng đĩa (disk partitioning) là công việc phân chia ổ đĩa
cứng thành các vùng nhỏ khác nhau.
Có ba loại phân vùng: primary, extended và logical
Có thể có tối đa 4 primary partitions trên đĩa
Phân vùng extended có thể được tạo ra để chứa các logical
partitions
Phân vùng chứa /boot phải nằm trong khoảng 1024 cylinder
đầu tiên đối với một số hệ máy cũ