BÀI 4
BÀI 4


QUẢN TRỊ HỆ THỐNG
QUẢN TRỊ HỆ THỐNG
FILE TRONG LINUX
FILE TRONG LINUX

I. Tổ chức hệ thống file trong linux
I. Tổ chức hệ thống file trong linux
1.1. Files.
1.1. Files.


Một file là một cấu trúc cơ sở đ ợc dùng để chứa thông tin
Một file là một cấu trúc cơ sở đ ợc dùng để chứa thông tin
trên hệ thống Linux. File là một dãy liên tiếp các byte đ ợc
trên hệ thống Linux. File là một dãy liên tiếp các byte đ ợc
chứa trên một thiết bị l u trữ, th ờng là đĩa từ.
chứa trên một thiết bị l u trữ, th ờng là đĩa từ.
Chú ý:
Chú ý:
- Linux phân biệt chữ hoa và chữ th ờng trong tên
- Linux phân biệt chữ hoa và chữ th ờng trong tên
file.
file.

VD:
VD:
Baocao
Baocao
và
và
baocao
baocao
là 2 tên file khác nhau.
là 2 tên file khác nhau.


- Linux không coi dấu chấm (
- Linux không coi dấu chấm (
.
.
) là ký tự ngăn
) là ký tự ngăn
cách giữa tên chính và phần mở rộng nh DOS mà nó coi đó
cách giữa tên chính và phần mở rộng nh DOS mà nó coi đó
nh là một ký tự để tạo nên tên file.
nh là một ký tự để tạo nên tên file.

I. Tæ chøc hÖ thèng file trong linux(tiÕp)
I. Tæ chøc hÖ thèng file trong linux(tiÕp)
1. 2. Th môc.
1. 2. Th môc.



Th môc bao gåm mét nhãm file, th môc gióp ng êi
Th môc bao gåm mét nhãm file, th môc gióp ng êi
dïng tæ chøc c¸c file. Mçi th môc cã thÓ bao gåm
dïng tæ chøc c¸c file. Mçi th môc cã thÓ bao gåm
c¸c th môc con.
c¸c th môc con.

I. Tổ chức hệ thống file trong linux(tiếp)
I. Tổ chức hệ thống file trong linux(tiếp)
1.3. Các kiểu file trong hệ thống Linux.
1.3. Các kiểu file trong hệ thống Linux.

Trong hệ thống Linux, có 4 kiểu file cơ bản khác
Trong hệ thống Linux, có 4 kiểu file cơ bản khác
nhau đó là:
nhau đó là:

Các file thông th ờng (Ordinary files).
Các file thông th ờng (Ordinary files).

Các th mục (Directory).
Các th mục (Directory).

Các file liên kết (Link).
Các file liên kết (Link).

Các file đặc biệt (Special files).
Các file đặc biệt (Special files).


I. Tổ chức hệ thống file trong linux(tiếp)
I. Tổ chức hệ thống file trong linux(tiếp)
1.3.1. Các file thông th ờng.
1.3.1. Các file thông th ờng.


Các file thông th ờng chứa các thông tin mà ng ời dùng
Các file thông th ờng chứa các thông tin mà ng ời dùng
cần sử dụng, nó có thể chứa các ký tự ASCII nh file text
cần sử dụng, nó có thể chứa các ký tự ASCII nh file text
và các file ch ơng trình. Các file thông th ờng có thể tạo,
và các file ch ơng trình. Các file thông th ờng có thể tạo,
thay đổi, xoá.
thay đổi, xoá.
1.3.2. Các file liên kết.
1.3.2. Các file liên kết.


Một file liên kết không phải là một loại file khác, mà nó
Một file liên kết không phải là một loại file khác, mà nó
là tên thứ 2 của một file. Nếu 2 ng ời dùng cần chia sẻ
là tên thứ 2 của một file. Nếu 2 ng ời dùng cần chia sẻ
thông tin trên một file, họ cần có 2 bản sao riêng rẽ của
thông tin trên một file, họ cần có 2 bản sao riêng rẽ của
file này bằng cách tạo liên kết file. Bất kỳ một sự thay
file này bằng cách tạo liên kết file. Bất kỳ một sự thay
đổi nào trên một file cũng đều đ ợc cập nhật vào file kia.
đổi nào trên một file cũng đều đ ợc cập nhật vào file kia.

I. Tổ chức hệ

I. Tổ chức hệ
thống
thống
file trong linux(tiếp)
file trong linux(tiếp)


1.3.3. Các th mục.
1.3.3. Các th mục.


Một th mục là một file chứa các file khác cùng các
Một th mục là một file chứa các file khác cùng các
thông tin về vị trí và thuộc tính của các file. Một th
thông tin về vị trí và thuộc tính của các file. Một th
mục bao gồm một danh sách các file và các th
mục bao gồm một danh sách các file và các th
mục con mà nó chứa cũng nh các địa chỉ, kiểu file
mục con mà nó chứa cũng nh các địa chỉ, kiểu file
và các thuộc tính khác.
và các thuộc tính khác.

I. Tổ chức hệ
I. Tổ chức hệ
thống
thống
file trong linux(tiếp)
file trong linux(tiếp)
1.3.4. Các file đặc biệt.
1.3.4. Các file đặc biệt.


Các file đặc biệt tạo ra một đặc tr ng của hệ thống
Các file đặc biệt tạo ra một đặc tr ng của hệ thống
Linux. một file đặc biệt biểu diễn một thiết bị vật lý,
Linux. một file đặc biệt biểu diễn một thiết bị vật lý,
nó có thể là máy in, ổ đĩa
nó có thể là máy in, ổ đĩa

Hệ thống Linux cho phép ng ời dùng thao tác với các
Hệ thống Linux cho phép ng ời dùng thao tác với các
file đặc biệt nh là các file thông th ờng. Họ có thể đọc,
file đặc biệt nh là các file thông th ờng. Họ có thể đọc,
viết tới các thiết bị nh cách thức đọc và viết đối với file
viết tới các thiết bị nh cách thức đọc và viết đối với file
thông th ờng. Nh vậy, khi ng ời dùng có khả năng thao
thông th ờng. Nh vậy, khi ng ời dùng có khả năng thao
tác thành thạo với các file thì họ biết cách điều khiển
tác thành thạo với các file thì họ biết cách điều khiển
tất cả các đối t ợng trong hệ thống.
tất cả các đối t ợng trong hệ thống.

I. Tổ chức hệ thống file trong
I. Tổ chức hệ thống file trong
linux(tiếp)
linux(tiếp)
1.4. Cấu trúc file phân cấp.
1.4. Cấu trúc file phân cấp.

Linux đã xây dựng cho mình một cấu trúc th mục
Linux đã xây dựng cho mình một cấu trúc th mục

phân cấp mà hầu hết mọi ng ời dùng phải tuân theo.
phân cấp mà hầu hết mọi ng ời dùng phải tuân theo.
Mọi thao tác của Linux trên hệ thống đều thông qua
Mọi thao tác của Linux trên hệ thống đều thông qua
các th mục này. Việc xác lập cấu trúc th mục này theo
các th mục này. Việc xác lập cấu trúc th mục này theo
một chuẩn hệ tập tin là
một chuẩn hệ tập tin là
FSSTND
FSSTND
(File System
(File System
Standard) để cho các ch ơng trình làm việc đ ợc với
Standard) để cho các ch ơng trình làm việc đ ợc với
nhau môt cách thống nhất. Nó cho biết tập tin nào
nhau môt cách thống nhất. Nó cho biết tập tin nào
nằm trong th mục nào và cách xác lập các th mục đó
nằm trong th mục nào và cách xác lập các th mục đó

Cấu trúc cây th mục của Linux bắt đầu từ th mục gốc
Cấu trúc cây th mục của Linux bắt đầu từ th mục gốc
(root directory) đ ợc ký hiệu là
(root directory) đ ợc ký hiệu là
/
/
, tiếp theo là các th
, tiếp theo là các th
mục tạo sẵn hoặc các th mục do ng ời dùng tạo ra.
mục tạo sẵn hoặc các th mục do ng ời dùng tạo ra.


I. Tæ chøc hÖ thèng file trong linux(tiÕp)
I. Tæ chøc hÖ thèng file trong linux(tiÕp)

Ta cã thÓ m« t¶ cÊu
Ta cã thÓ m« t¶ cÊu
tróc c¬ së c©y th môc
tróc c¬ së c©y th môc
cña Linux nh sau
cña Linux nh sau
/
usr etc dev home tmp
binz lib user2user1
toantinhoc
Pascal foxpro

II. Các thao tác trên hệ thống têp tin ( tiếp)
II. Các thao tác trên hệ thống têp tin ( tiếp)

Muốn mount hệ thống tập tin vào cây thư mục, bạn phải
Muốn mount hệ thống tập tin vào cây thư mục, bạn phải
có một patition vật lý như CDRom, hoặc ổ fd0 …
có một patition vật lý như CDRom, hoặc ổ fd0 …
•
Để mount hệ thống tập tin ta dùng cong thức sau:
mount <tên thiết bị> <điểm mount>
ví dụ
ví dụ


để mount CDROM trước hết tao folder làm điểm mount

để mount CDROM trước hết tao folder làm điểm mount


# mkdir test1
# mkdir test1


# mount /dev/cdrom test1
# mount /dev/cdrom test1



Umout
Umout


# umout /dev/cdrom test1
# umout /dev/cdrom test1
2.1 mount và umount

II. Các thao tác trên hệ thống têp tin ( tiếp)
II. Các thao tác trên hệ thống têp tin ( tiếp)
2.2 Định dạng filesystem
dùng lệnh mkfs để định dạng cho mọi file hệ
thống tệp tin (ext2, ext3 )
Cú pháp lệnh
#mkfs –t <fstype> filesystem
Vidu # mkfs –t ext3 /dev/sda1

II. Các thao tác trên hệ thống têp tin ( tiếp)

II. Các thao tác trên hệ thống têp tin ( tiếp)
2.3 Quản lý dung lượng ổ đĩa
Để quản lý dung lượng ổ đĩa thông thương người ta dung hai lệnh
df và fdisk
Cú pháp
df <option> , fdisk <option> <parameter>

II. Các thao tác trên hệ thống têp tin ( tiếp)
II. Các thao tác trên hệ thống têp tin ( tiếp)
Liệt kê các patition trong hệ thống
fdisk -l

III. Bảo mật hệ thống file
III. Bảo mật hệ thống file


3.1. Khái niệm.
3.1. Khái niệm.


Bảo mật hệ thống file là điều khiển việc truy nhập
Bảo mật hệ thống file là điều khiển việc truy nhập
tới file và th mục, nó xác định:
tới file và th mục, nó xác định:


+ Ai là ng ời truy nhập đến một file, th mục nào đó.
+ Ai là ng ời truy nhập đến một file, th mục nào đó.



+ Các thao tác nào mà ng ời sử dụng đ ợc tiến hành
+ Các thao tác nào mà ng ời sử dụng đ ợc tiến hành
đối với file và th mục.
đối với file và th mục.

III. Bảo mật hệ thống file
III. Bảo mật hệ thống file
(tiếp)
(tiếp)



Ng ời chủ file, th mục sẽ toàn quyền quyết định ai
Ng ời chủ file, th mục sẽ toàn quyền quyết định ai
đ ợc phép truy nhập với quyền nào đến file và th
đ ợc phép truy nhập với quyền nào đến file và th
mục thông qua việc gán và huỷ quyền truy nhập
mục thông qua việc gán và huỷ quyền truy nhập
(
(
permission
permission
).
).



Những đối t ợng có thể truy nhập đến file, th mục
Những đối t ợng có thể truy nhập đến file, th mục
là:

là:


+ Ng ời chủ của file (
+ Ng ời chủ của file (
user
user
).
).


+ Nhóm chủ của file (
+ Nhóm chủ của file (
group
group
).
).


+ Những ng ời khác (
+ Những ng ời khác (
other
other
).
).

III. B¶o mËt hÖ thèng file
III. B¶o mËt hÖ thèng file
(tiÕp)
(tiÕp)


VÝ dô:
VÝ dô:
$ls -l
$ls -l


-rw -r r 1 user1 nhom1 37 Feb 24 11:06 file1
-rw -r r 1 user1 nhom1 37 Feb 24 11:06 file1


Trong ®ã:
Trong ®ã:


-
-
: chØ ra kiÓu cña file.
: chØ ra kiÓu cña file.


rw-r r
rw-r r
: chØ ra mode cña file (quyÒn truy nhËp).
: chØ ra mode cña file (quyÒn truy nhËp).


user1
user1
: chØ ra ng êi chñ file.

: chØ ra ng êi chñ file.


nhom1
nhom1
: chØ ra nhãm chñ file.
: chØ ra nhãm chñ file.

III. Bảo mật hệ thống file
III. Bảo mật hệ thống file
(tiếp)
(tiếp)
3.2. Các quyền truy nhập.
3.2. Các quyền truy nhập.


Có 3 quyền truy nhập tới mỗi file và th mục:
Có 3 quyền truy nhập tới mỗi file và th mục:


- Read r
- Read r


+ Đối với file : Đọc nội dung file
+ Đối với file : Đọc nội dung file


+ Đối với th mục : hiện danh sách các file và th mục con trong
+ Đối với th mục : hiện danh sách các file và th mục con trong

th mục.
th mục.


- Write w
- Write w


+ Đối với file : Thay đổi nội dung file.
+ Đối với file : Thay đổi nội dung file.


+ Đối với th mục : Tạo, xoá, đổi tên file và th mục con trong th
+ Đối với th mục : Tạo, xoá, đổi tên file và th mục con trong th
mục.
mục.


- excute x
- excute x


+ Đối với file : Chạy các file ch ơng trình.
+ Đối với file : Chạy các file ch ơng trình.


+ Đối với th mục : Có thể chuyển đến th mục.
+ Đối với th mục : Có thể chuyển đến th mục.
Chú ý: Để chạy một file ch ơng trình cần có các quyền
Chú ý: Để chạy một file ch ơng trình cần có các quyền

read
read
và
và
execute.
execute.



III. Bảo mật hệ thống file
III. Bảo mật hệ thống file
(tiếp)
(tiếp)
3.3 Mode của file
3.3 Mode của file
Mode của file là một dãy có tổng số 9 ký tự bao
gồm 3 cặp, mỗi cặp 3 ký tự để xác định các
quyền cho các đối t ợng có thể truy nhập file là:
ng ời chủ file, nhóm chủ file và những ng ời dùng
khác trong hệ thống. Mode của file xuất hiện
ngay sau ký tự chỉ kiểu file trong kết xuất của
lệnh ls -l.

III. Bảo mật hệ thống file
III. Bảo mật hệ thống file
(tiếp)
(tiếp)

Ví dụ:
Ví dụ:

- rw -r r 1 user1 nhom1 37 Feb 24 11:06 file1
- rw -r r 1 user1 nhom1 37 Feb 24 11:06 file1
Trong ví dụ trên mode của file có giá trị là:
Trong ví dụ trên mode của file có giá trị là:
rw-r r
rw-r r
Các quyền truy nhập của mỗi đối t ợng nh sau:
Các quyền truy nhập của mỗi đối t ợng nh sau:
Ng ời chủ file (
Ng ời chủ file (
user1
user1
):
):
rw
rw
Nhóm chủ file (
Nhóm chủ file (
nhom1
nhom1
):
):
r
r
Những ng ời khác:
Những ng ời khác:
r
r
Chú ý: Các quyền không đ ợc phép trong mode của file
Chú ý: Các quyền không đ ợc phép trong mode của file

ký hiệu là
ký hiệu là
-
-
.
.

III. Bảo mật hệ thống file
III. Bảo mật hệ thống file
(tiếp)
(tiếp)
3.4. Thay đổi các quy
3.4. Thay đổi các quy
n
n
cho phép của file.
cho phép của file.


Ta có thể thay đổi quyền đ ợc gán với file hoặc th
Ta có thể thay đổi quyền đ ợc gán với file hoặc th
mục bằng lệnh
mục bằng lệnh
chmod
chmod
. Ta có thể thực hiện lệnh
. Ta có thể thực hiện lệnh
này theo chế độ biểu t ợng hay tuyệt đối, trong đó
này theo chế độ biểu t ợng hay tuyệt đối, trong đó
chế độ biểu t ợng đơn giản hơn nh ng cho phép điều

chế độ biểu t ợng đơn giản hơn nh ng cho phép điều
khiển kém hơn chế độ tuyệt đối. Lệnh
khiển kém hơn chế độ tuyệt đối. Lệnh
chmod
chmod
chỉ đ
chỉ đ
ợc thực hiện bởi ng ời chủ file.
ợc thực hiện bởi ng ời chủ file.

III. Bảo mật hệ thống file
III. Bảo mật hệ thống file
(tiếp)
(tiếp)



Chế độ biểu t ợng.
Chế độ biểu t ợng.

Để thay đổi quyền của file hay th mục ta dùng lệnh
Để thay đổi quyền của file hay th mục ta dùng lệnh
chmod
chmod
với cú pháp chặt chẽ nh sau:
với cú pháp chặt chẽ nh sau:

#chmod
#chmod
<các biểu thức gán quyền> <tên file hay

<các biểu thức gán quyền> <tên file hay
th mục>
th mục>

Trong đó, biểu thức gán quyền mô tả sự thay đổi
Trong đó, biểu thức gán quyền mô tả sự thay đổi
quyền đối với file đã chỉ ra cho các đối t ợng.
quyền đối với file đã chỉ ra cho các đối t ợng.

III. Bảo mật hệ thống file
III. Bảo mật hệ thống file
(tiếp)
(tiếp)

Thành phần biểu thức bao gồm:
Thành phần biểu thức bao gồm:


+
+
Các toán hạng
Các toán hạng
: là các ký hiệu của các đối t ợng đ
: là các ký hiệu của các đối t ợng đ
ợc gán quyền và các quyền t ơng ứng đ ợc gán.
ợc gán quyền và các quyền t ơng ứng đ ợc gán.

Các ký hiệu của các đối t ợng.
Các ký hiệu của các đối t ợng.
u

u
user
user
g
g
group
group
o
o
other
other
a
a
all
all

III. B¶o mËt hÖ thèng file
III. B¶o mËt hÖ thèng file
(tiÕp)
(tiÕp)

C¸c ký hiÖu quyÒn
C¸c ký hiÖu quyÒn
r
r
read
read
w
w
write

write
x
x
execute
execute

III. Bảo mật hệ thống file
III. Bảo mật hệ thống file
(tiếp)
(tiếp)
+
+
Các toán tử:
Các toán tử:
là các phép gán quyền.
là các phép gán quyền.
+
+
Thêm
Thêm
-
-
bớt
bớt
=
=


bằng
bằng


Trong các biểu thức gán quyền, các thành phần
Trong các biểu thức gán quyền, các thành phần
nằm liền nhau không có khoảng cách và chỉ cho
nằm liền nhau không có khoảng cách và chỉ cho
phép dùng một toán tử duy nhất.
phép dùng một toán tử duy nhất.

III. Bảo mật hệ thống file
III. Bảo mật hệ thống file
(tiếp)
(tiếp)

Ví dụ:
Ví dụ:
$ ls -l vd.txt
$ ls -l vd.txt

-rw-r r 1 user1 nhom1 37 Feb 24 11:06 vd.txt
-rw-r r 1 user1 nhom1 37 Feb 24 11:06 vd.txt

$ chmod g=rw vd.txt
$ chmod g=rw vd.txt

$ ls -l vd.txt
$ ls -l vd.txt



-rw -rw-r 1 user1 nhom1 37 Feb 24 11:06 vd.txt

-rw -rw-r 1 user1 nhom1 37 Feb 24 11:06 vd.txt

$ chmod go+x vd.txt
$ chmod go+x vd.txt

$ ls -l vd.txt
$ ls -l vd.txt

Lệnh chmod nếu không chỉ ra đối t ợng gán quyền, thì
Lệnh chmod nếu không chỉ ra đối t ợng gán quyền, thì
quyền sẽ đ ợc gán cho cả 3 đối t ợng.
quyền sẽ đ ợc gán cho cả 3 đối t ợng.

Ví dụ: $ chmod +rwx vd.txt
Ví dụ: $ chmod +rwx vd.txt