Hệ thống tập tin Linux và một số cách bảo mật trên hệ điều hành Linux
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.53 MB, 14 trang )
Hệ thống tập tin Linux và
một số cách bảo mật trên hệ
điều hành Linux
Nhóm 7
MỤC LỤC
I. Cấu trúc thư mục của hệ thống tập tin Linux và MSDOS
II. Hệ thống tập tin Red Hat Linux
III. Một số cách về bảo mật trên hệ điều hành Red Hat
I. Hệ thống tập tin MSDOS
Lấy thí dụ có 3 hệ thống tập tin trong môi trường MSDOS. Theo nguyên lý tổ
chức của Microsoft thì mỗi hệ thống tập tin có một tên ổ đĩa, giả sử chúng ta có ổ
A:, C: và D:.
Sơ đồ 3 hệ thống tập tin trên 3 ổ đĩa A: C: và D: trong MSDOS
Hệ thống tập tin Linux
Trên hệ thống Linux giả sử ta cũng có 3hệ thống tập tin trên 3 vùng
đĩa khác nhau. Ổ C: trong MSDOS thường được coi như tương
đương với hệ thống tập tin gốc duy nhất (root file system)của Linux, ký
hiệu /.
Hai hệ thống tập tin kia phải được gắn vào một thư mục con nào đó, thí dụ
như theo sơ đồ sau :
1. Ổ đĩa A: được gắn vào thư mục con /media/floppy
2. Ổ đĩa D : được gắn vào thư mục con /document
Hệ thống tập tin Linux được tổ chức theo hình cây chỉ có duy nhất một gốc
nên các hệ thống tập tin khác phải được gắn vào một thư mục con nào đó của
hệ thống tập tin gốc. Trong thí dụ này các hệ thống tập tin được gắn vào hệ
thống như sau:
· /dev/sda3 được gắn vào là hệ thống tập tin gốc /
· /dev/fd0 được gắn vào là thư mục con /media/floppy (các version cũ dùng thư
mục /mnt/floppy)
· /dev/sda5 được gắn vào là thư mục con /document
So sánh một số lệnh quen thuộc trên
MSDOS
II. Hệ thống tập tin trên Red Hat Linux
Hệ thống tập tin mặc định trên môi trường Red Hat Linux
theo chuẩn Linux File System Standard (FSSTND).
Linux Fedora có thể dùng hệ thống tập tin ext2, ext3 và
ext4 tùy theo người cài đặt chọn lựa lúc cài đặt hệ thống.
Thư mục gốc
/bin viết tắt từ chữ binary, chứa các tập tin chương trình thực thi vì những chương trình thực thi
được thường là những tập tin nhị phân-binary
/boot chứa nhân của hệ điều hành và các cấu hình cần thiết để boot hệ thống, như thư mục grub và
tập tin grub.conf trong thư mục grub, …
/dev viết tắt từ chữ device, đây là thư mục chứa các tập tin thiết bị hệ thống, Linux nhìn mỗi thiết bị
qua tập tin tương ứng trong thư mục dev này ; thí dụ ổ đĩa mềm A là /dev/fd0, …
/etc thư mục chứa các tập tin cấu hình của hệ thống. Thư mục con /etc/X11 chứa các tập tin cấu
hình liên quan X Windows. Thư mục con /etc/skel chứa các tập tin cấu hình cung cấp cho
users mới tạo, …
/home chứa các thư mục nhà của người sử dụng hệ thống thông thường ; thí dụ /home/minhkhai là
thư mục nhà của minhkhai
/lib viết tắt từ chữ library, đây là thư viện cần thiết cho các chương trình trong /bin và /sbin
/lost
/found
thư mục của hệ thống chứa các dữ liệu rất đặc biệt dùng khắc phục sự cố
/media chứa các thư mục được mount từ các hệ thống tập tin trên thiết bị lưu trữ khác như thư mục
/media/floppy cho đĩa mềm /dev/fd0 là, /media/cdrom là thư mục dành cho ổ cdrom hay ổ dvd
/misc linh tinh, đang để dành cho những việc linh tinh khi cần dùng đến)
/mnt chứa các thư mục được mount từ các hệ thống tập tin trên thiết bị lưu trữ khác từ các phiên
bản cũ hơn Fedora Core 6, chúng ta có thể dùng tuỳ ý
Thư mục gốc
/opt tương tự như thư mục Program Files trong MS Windows, nó là nơi chứa các phần mềm được cài đặt
thêm như hệ quản trị cơ sở dữ liệu Sybase, Oracle, Java, Netbeans, …
/proc thư mục ảo chứa các tập tin đặc biệt để trao đổi và truy cập thông tin với nhân hệ điều hành). Thí dụ:
chúng ta có thể xem một số thông tin về phần cứng qua các /proc/ioports, /proc/interrupts,
/proc/cpuinfo, /proc/meminfo, ….
/root thư mục nhà của người quản trị hệ thống root, chú ý là thư mục nhà của người quản trị hệ thống root
không nằm chung trong thư mục /home như các người dùng thông thường
/sbin viết tắt từ chữ system binary, đây là thư mục chứa các tập tin chương trình thực thi liên quan đến hệ
thống ; thí dụ /sbin/fdisk là chương trình phân chia đĩa, /sbin/ifconfig là chương trình xem và cấu hình
mạng, …
/tmp viết tắt từ chữ temporary, nó là thư mục tạm dùng chung cho tất cả những người dùng hệ thống nhưng
có chế độ đặc biệt bảo vệ tài nguyên của từng user trong thư mục này
/usr viết tắt từ chữ user, chứa nhiều thư mục con hỗ trợ hầu hết chức năng cho người dùng hệ thống, thư
mục này có kích thước lớn nhất trong các thư mục đang tồn tại và chứa nhiều tập tin quan trọng của hệ
thống nên chúng ta sẽ đề cập thêm bên dưới
var viết tắt từ chữ variable, thư mục này có một vai trò rất đặc biệt, nó chứa các tập tin thường xuyên thay
đổi với nhiệm vụ quan sát, theo dõi, kiểm tra của các quá trình hoạt động trong hệ thống, chúng ta sẽ đề
cập thêm bên dưới
/usr/
bin
etc
game
include
lib
lib64
local
sbin
share
src
Thư mục /usr
/var/
cahe
cvs
ftp
local
lock
state
named
tmp
www
Thư mục /var
1. Không cho phép sử dụng tài khoản root từ console
2. Xóa bớt tài khoản và nhóm đặc biệt
VD: lp, sync, shutdown, halt, news, uucp, operator, games, gopher
Thực hiện việc xóa bỏ tài khoản bằng lệnh userdel và xóa bỏ nhóm với lệnh
groupdel.
3. Tắt các dịch vụ không sử dụng
4. Không cho “su” lên root
- ntsysv OR rpm
/etc/pam.d/su:
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/Pam_wheel.so group=tên_nhóm_root
5. Che giấu tập tin mật khẩu
6. Luôn nâng cấp cho nhân (kernel) Linux
7. Tự động thoát khỏi Shell
