ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI
----------

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN
Đề tài: Nghiên cứu tìm hiểu về hệ thống bảo vệ
trong HĐH LINUX
Môn: NGUYÊN LÝ HỆ ĐIỀU HÀNH

Giáo viên: Ths Nguyễn Tuấn Tú
Nhóm : 12
Lớp: ĐH Khoa Học Máy Tính 3- K9


Hà Nội, tháng 3 năm 2016.

ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI
----------

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN

Đề tài: Nghiên cứu tìm hiểu về hệ thống bảo vệ
trong HĐH LINUX
Môn: NGUYÊN LÝ HỆ ĐIỀU HÀNH
Giảng viên hướng dẫn: ThS.Nguyễn Tuấn Tú
Nhóm thực hiện: NHÓM 12
Lớp: KHMT3_K9
Thành viên:

1.
2.
3.
4.
5.

Nguyễn Thị Thanh
Nguyễn Đức Nam
Doãn Thanh Tùng
Trần Quý Long
Doãn Văn Long


Hà Nội, tháng 3 năm 2016


MỤC LỤC
BẢNG PHÂN CÔNG VIỆC CỦA CÁC THÀNH VIÊN....................................
2
Phần I: GIỚI THIỆU............................................................................................
3
Phần II: CÁCH THỨC TỔ CHỨC, CƠ CHẾ BẢO VỆ DỮ LIỆU TRONG
LINUX ...................................................................................................................
4
2.1. Sơ bộ kiến trúc của hệ thống file
................................................................................................................................
4
2.2. Ý nghĩa các thư mục hệ thống trong Linux.........................................
7


2.3. Linux và các tệp tin quản lý........................................................
10
2.4. Ý nghĩa các tệp tin con trong etc và một số thư mục................
11
2.5. Hệ thống ghi nhật ký, cơ chế journaling file system
(JFS),
journaling
block
device
(JBD).
................................................................................................
17
2.5.1. Cơ chế JFS (journaling file system)
............................................................................................................
18
2.5.2. Cơ chế JBD (journaling block device)
............................................................................................................
19

4


2.6. Kiểu hệ thống file trợ giúp bằng cơ chế journaling file
system
................................................................................................................................
21

2.6.1.
Hệ

thống
file
Reiserfs
............................................................................................................
21
2.6.2. Hệ thống file XFS
............................................................................................................
22
2.6.3.
Hệ
thống
File
JFS
............................................................................................................
22
2.6.4.
Ext3
............................................................................................................
22

BẢNG PHÂN CÔNG VIỆC CỦA CÁC THÀNH VIÊN
NHÓM 12
STT

Người phụ trách

Công việc thực hiện

5



- Tìm hiểu về hệ thống ghi nhật kí, cơ chế
1

Nguyễn Thị Thanh

-

2

journaling file system (JFS), journaling
block device (JBD).
Lên kế hoạch cho nhóm.(học, nghiên cứu,..)

- Tìm hiểu về kiểu hệ thống file Reiserfs và hệ

Nguyễn Đức Nam

-

thống file XFS.
Thu thập thêm( bổ xung) tài liệu cho thành
viên nghiên cứu.

3

- Tìm hiểu về linux và các tập tin quản lý, ý

Doãn Thanh Tùng


nghĩa các tệp tin con trong etc và một số thư

4

Trần Quý Long

mục.
Tổng hợp bài nghiên cứu của các thành viên.

- Tìm hiểu về sơ bộ kiến trúc của hệ thống file
và ý nghĩa của thư mục hệ thống trong
LINUX.

5

Doãn Văn Long

- Tìm hiểu về hệ thống file JFS và Ext.
- Chỉnh sửa lại lần cuối và đưa ra báo cáo
chính thức

6


Phần I:GIỚI THIỆU
- Linux bắt đầu từ một hệ điều hành lớn hơn có tên Unix.
- Unix là một hệ điều hành thông dụng trên thế giới do được nhiều
hệ thống hỗ trợ. Hệ điều hành này tồn tại trên hầu hết các kiểu máy
tính kể cả máy tính cá nhân.
- Linux là hệ thống Unix tự do được hình thành từ một đồ án giải trí

của một sinh viên Phần Lan: Linus Torvalds, lấy nguồn cảm hứng
từ Minix.
- Ban đầu hệ điều hành linux đã được phát triển như một hệ điều
hành đa nhiệm cho các máy mini và các máy lớn (mainframe)
trong những năm 70. Cho tới nay nó đã được phát triển trở thành
một hệ điều hành phổ dụng trên toàn thế giới, mặc dù với giao diện
chưa thân thiện và chưa được chuẩn hóa hoàn toàn.
- Hiện nay, Linux làm việc tại tập đoàn Transmeta và tiếp tục phát
triển nhân hệ điều hành Linux ( Linux kernel).
- Linux là một hệ điều hành khác hoàn toàn với các hệ điều hành
khác, dựa vào những tối ưu:
 Là một mã nguồn mở của hệ thống, cũng như của hạt nhân,
các công cụ lập trình cũng như phát triển đều được phân
 Hệ thống Linux được thiết kế dựa trên bộ xử lý Intel và tận
dụng được tất cả những chức năng của chúng.
 Linux là hệ điều hành bao gồm hạt nhân, bộ thông dịch lệnh
và nhiều trình tiện ích.
- Hạt nhân quản lý những tài nguyên vật lý (như bộ xử lý, bộ nhớ,
thiết bị ngoại vi) và logic (như tiến trình, tập tin…). Hạt nhân được
tạo thành tự một tập hợp các thủ tục hàm được thiết kế bằng ngôn
ngữ C. Cấu trúc của hạt nhân là nguyên khối của lớp. Người sử
dụng thao tác với Linux thông qua bộ thông dịch lệnh. Một trong
những đặc điểm của Linux là có nhiều shell khác nhau.
7


Phần II: CÁCH THỨC TỔ CHỨC, CƠ CHẾ BẢO VỆ DỮ LIỆU TRONG
LINUX

Trong môi trường làm việc của linux cách thức tổ chức file có các

đặc tính riêng nắm một chức năng quan trọng trong hệ điều hành. Vì thế
cấu trúc và chức năng của từng thư mục luôn được thể hiện rõ nét. Ở
linux các file cấu hình có nội dung theo nhóm, cấu trúc cấp bậc cây thư
mục. Tất cả các thư mục được nhóm theo cấu trúc gốc "/" . Linux có tính
kế thừa các đặc tính cơ bản từ Unix nên hầu hết đều mang đặc điểm của
hệ điều hành tiền nhiệm.
2.1. Sơ bộ kiến trúc của hệ thống file

Trên đĩa từ, hệ thống file được coi là dãy tuần tự các khối lôgic
mỗi khối chứa hoặc 512B hoặc 1024B hoặc bội của 512B là cố định
trong một hệ thống file. Trong hệ thống file, các khối dữ liệu được địa
chỉ hóa bằng cách đánh chỉ số liên tiếp, mỗi địa chỉ được chứa trong 4
byte (32 bit).
Cấu trúc và hệ thống file, thư mục trong linux bao gồm 4 thành
phần kế tiếp nhau:
- Block 0: Boot block thường chứa mã để nạp hệ điều hành(tương
ứng với boot sector trong MS Dos).
- Block 1: Siêu khối (Super block) chứa thông tin liên quan đến
trạng thái của hệ thống file (số lượng I-node; Số Disk Block; Điểm bắt
đầu của danh sách các khối đĩa trống).
- Inode: Tương ứng bảng Fat trong Ms – Dos , chứa thông tin mô
tả về lưu trữ file trên đĩa và số lượng thông tin khác nhau (chủ sở hữu,
quyền truy cập, thời gian truy cập file). Mỗi I – node dài 64 byte, mô tả
chính xác một file.
- Khối dữ liệu ( Data block): Tất cả file và thư mục được lưu trữ tại
8


đây
Siêu khối

Siêu khối chứa nhiều thông tin liên quan đến trạng thái của hệ
thống file. Trong siêu khối có các trường sau đây:
- Kích thước của danh sách Inode: định kích cỡ vùng không gian
trên hệ thống file quản lý các Inode.
- Kích thước của hệ thống file.
Hai kích thước trên đây tính theo đơn vị dung lượng bộ nhớ ngoài,
một danh sách chỉ số các khối rỗi trong hệ thống file.
Chỉ số các khối rỗi thường trực trên siêu khối được dùng để đáp
ứng nhu cầu phân phối mới. Danh sách chỉ số các khối rỗi có trên siêu
khối chỉ là một bộ phận của tập tất cả các khối rỗi có trên hệ thống file.
Chỉ số của khối rỗi, dùng để hỗ trợ việc tìm kiếm tiếp các khối rỗi,
bắt đầu tìm từ khối có chỉ số này trở đi. Điều đó có nghĩa là mọi khối có
chỉ số không lớn hơn chỉ số này hoặc có trong danh sách các khối rỗi
thường trực hoặc đó được cấp phát cho một file nào đó.
Hai tham số trên đây tạo thành cặp xác định được danh sách các Inode rỗi
trên hệ thống file các thao tác tạo file mới, xoá file cập nhật thông tin
này. ...............................................................................................................
Một danh sách các Inode rỗi (thường trực trên siêu khối) trong hệ thống
file. Danh sách này chứa chỉ số các Inode rỗi được dùng để phân phối
ngay được cho một

file mới được khởi tạo. Thông thường, danh sách

này chỉ chứa một bộ phận các Inode rỗi

trên hệ thống file.

Các trường khóa (lock) danh sách các khối rỗi và danh sách Inode
rỗi. Trong một số trường hợp, chẳng hạn khi hệ thống đang làm việc thực
sự với đĩa từ để cập nhật các danh sách này, hệ thống không cho phép

cập nhật tới hai danh sách nói trên.
Trong thời gian máy hoạt động, theo từng giai đoạn, nhân sẽ đưa
siêu khối lên đĩa nếu nó đó được biến đổi để phù hợp với dữ liệu trên hệ
thống file. Một trong khái niệm cốt lõi xuất hiện trong hệ thống file đó là
9


Inode.

Hình 2. : Ví dụ hình ảnh về một Inode

10


Inode :Mỗi khi một quá trình khởi tạo một file mới, nhân hệ thống sẽ gán
cho nó một Inode chưa sử dụng. Nội dung của file được chứa trong vùng
dữ liệu của hệ thống file và được phân chia các khối dữ liệu (chứa nội
dung file), hình ảnh phân bố nội dung file có trong một Inode tương
ứng. Liên kết đến tập hợp các khối dữ liệu này là một Inode, chỉ thông
qua Inode mới có thể làm việc với dữ liệu tại các khối dữ liệu. Inode
chứa thông tin về tập hợp các khối dữ liệu nội dung file. Tổ hợp gồm
Inode và tập các khối dữ liệu như vậy là một file vật lý, Inode có thông
tin về file vật lý, trong đó có địa chỉ của các khối nhớ chứa nội dung của
file vật lý. Thuật ngữ Inode là sự kết hợp của hai từ index với node và
được sử dụng phổ biến trong Linux.Các Inode được phân biệt nhau theo
chỉ số của Inode, đó chính là số thứ tự của Inode trong danh sách Inode
trên hệ thống file. Thông thường, hệ thống dùng 2 bytes để lưu trữ chỉ
số của Inode. Với cách lưu trữ chỉ số như thế, không có nhiều hơn
65535 Inode trong một hệ thống file.Như vậy, một file chỉ có một Inode
song một file lại có một hoặc một số tên file. Người dùng tác động thông

qua tên file và tên file lại tham chiếu đến Inode (tên file và chỉ số
Inode là hai trường của một phần tử của một thư mục). Một Inode có thể
tương ứng với một hoặc nhiều tên file, mỗi tương ứng như vậy được gọi
là một liên kết. Inode được lưu trữ tại vùng danh sách các Inode.Trong
quá trình làm việc, Linux dùng một vùng bộ nhớ, được gọi là bảng Inode
(trong một số trường hợp, nó cũng được gọi là bảng sao in-core Inode)
với chức năng tương ứng với vùng danh sách các Inode có trong hệ thống
file, hỗ trợ cho quá trình truy nhập dữ liệu trong hệ thống file. Nội dung
của một in-core Inode không chỉ chứa các thông tin trong Inode tương
ứng mà cũng được bổ sung các thông tin mới giúp cho quá trình xử lý
Inode.Inode bao gồm các trường thông tin sau đây:.......................................
- Kiểu file.

11


Trong Linux phân loại các kiểu file: File thông thường (regular), thư
mục, đặc tả kí tự, đặc tả khối và ống dẫn FIFO (pipes).Linux quy định
trường kiểu file có giá trị 0 tương ứng đó là Inode chưa được sử dụng.
Tên file được tạo thành từ 1 đến 14 kí tự. Nếu tên file bắt đầu bằng dấu
chấm (.) thì là file ẩn. Mỗi file bao gồm các thông số: Tên file, số hiệu
file, độ dài file, thời gian tạo file, thời gian sửa đổi sau cùng, các thuộc
tính thâm nhập file (đọc - r , ghi – w, thực thi – x). Một file có 9 thuộc
tính thâm nhập và thêm một thuộc tính chỉ ra nó là file hay thư mục
1 : chỉ ra là file hay thư mục
2,3,4 : quyền truy nhập User
5,6,7 : quyền truy nhập Group
8,9,10 : quyền truy nhập Other
Trong mỗi nhóm có 3 thuộc tính : R , W, X, (-) rỗng.
- Quyền truy nhập file. Trong Linux, file là một tài nguyên

chung của hệ thống vì vậy quyền truy nhập file được đặc biệt quan tâm
để tránh những trường hợp truy nhập không hợp lệ. Đối với một Inode,
có 3 mức quyền truy nhập liên quan đến các đối tượng:
Mức chủ của file (đối tượng này được ký hiệu là u: từ chữ user),
mức nhóm người dùng của chủ nhân của file (đối tượng này được ký
hiệu là g: từ chữ group), mức người dùng khác (đối tượng này được ký
hiệu là o: từ chữ other).
Quyền truy nhập là đọc, ghi, thực hiện hoặc một tổ hợp nào đó từ
nhóm gồm 3 quyền trên. Quyền thực hiện đối với một thư mục tương
ứng với việc cho phép tìm một tên file có trong thư mục đó.
Số lượng liên kết đối với Inode: Đây chính là số lượng các tên
file trên các thư mục được liên kết với Inode này, định danh chủ nhân
của Inode, định danh nhóm chủ nhân, xác định tên nhóm người dùng
mà chủ file là một thành viên của nhóm này, độ dài của file tính theo
byte. Thời gian truy nhập file: thời gian file được sửa đổi muộn nhất, thời
gian file được truy nhập muộn nhất, thời gian file được khởi tạo.
Nội dung của file thay đổi khi có thao tác ghi lên nó; nội dung của
12


một Inode thay đổi khi nội dung của file thay đổi hoặc thay đổi chủ hoặc
thay đổi quyền hoặc thay đổi số liên kết.
Ví dụ về nội dung một Inode như sau:
type regular perms rwxr-xr-x links 2
owner 41CT group 41CNTT size 5703 bytes
accessed Sep 14 1999 7:30 AM modified Sep 10 1999 1:30 PM Inode
Aug 1 1995 10:15 AM
2.2. Ý nghĩa các thư mục hệ thống trong Linux
* root
Chứa các thư mục gốc cho những người sử dụng .

* home
Chứa các thư mục của người sử dụng cùng với các thư mục các dịch vụ.
-ftp
-HTTP
-samba
-george
* bin
Lệnh cần thiết trong quá trình bootup của người sử dụng.
* sbin
Cũng giống như bin nhưng lệnh không phải là dành cho người sử dụng
bình thường. Chạy lệnh của Linux.
* proc
Đây không phải là hệ thống file trên một đĩa. Là một hệ thống file ảo
trong hạt nhân nghĩ là bộ nhớ.
*1
Một thư mục với các thông tin về việc xử lý số 1. Mỗi quá trình có một
thư mục trong proc.
* usr
13


Chứa tất cả các lệnh, thư viện, trò chơi và các file cho hoạt động bình
thường. * bin
Chứa hầu như tất cả lệnh. Một số lệnh ở trong / bin hoặc / usr / local / bin.
* sbin
Có quyền quản lý lệnh hệ thống không cần thiết trên các file gốc. Ví dụ:
hầu hết các chương trình trên sever
* include
Tựa đề các file trong chương trình ngôn ngữ C.
* lib h tr

Không thể thay đổi dữ liệu hoặc file cho chương trình và hệ thống nhỏ.
* local
Nơi để cài đặt phần mềm hay các file khác trên máy cục bộ.
* man
Các trang hướng dẫn.
* info
Thông tin về tài liệu.
* doc
Tài liệu
* X11R6
Hệ thống file trong X windows. Có một thư mục tương tự với usr bên
dưới thư mục này.
* X386 Giống như X11R6 nhưng X11 cho phát hành lần 5
* boot
Được sử dụng bởi các file tải và khởi động hệ tải, LILO. Hình ảnh nhân
thường được lưu trữ tại đây.
* lib
Chia sẻ các thư viện cần thiết của các chương trình trên hệ thống file gốc.
* modules
Các modules cần thiết để tải hệ thống nhân kernel. Đặc biệt cần thiết khi
có lỗi xảy ra.
* dev
14


Thiết bị file
* etc
Cấu hình các file đặc biệt trên hệ thống máy tính.
* skel
Khi một thư mục được tạo ra sẽ làm việc với các file từ thư mục này.

* Sysconfig
File cấu hình hệ thống cho các thiết bị.
* var
Chứa các file mà thay đổi cho các email, tin tức, máy in các file đăng
nhập, các file tạm thời.
* file
Là các tệp tin.
* lib
Các file có sự thay đổi, trong khi hệ thống đang chạy bình thường.
* local
Nơi để cài đặt phần mềm hay các file khác trên máy cục bộ.
* lock
Khoá các file. Được sử dụng bởi một chương trình để cho được sử dụng
một thiết bị đặc biệt hoặc file.
* log
Đăng nhập các file từ các chương trình như đăng nhập và ghi nhật ký hệ
thống mà tất cả các bản ghi từng đăng nhập và đăng xuất.
* run
File có chứa các thông tin đúng về hệ thống cho đến khi hệ thống khởi
động.
* spool
Thư mục cho các thư điện tử, máy in, tin tức và các spooled làm việc.
* tmp
Các file tạm thời lớn hoặc cần phải tồn tại lâu.
* catman
Một bộ nhớ cache cho người dùng được định dạng theo yêu cầu.
15


* mnt

Điểm để tạm thời gắn kết của các quản trị hệ thống.
* tmp
Các file tạm thời. Chương trình đang chạy sau khi bootup nên sử dụng
thư mục / var / tmp.

2.3. Linux và các tệp tin quản lý
badblocks
cfdisk
debugfs
df
dosfsck
Du
dump
dumpe2fs
e2fsck
e2label
exportfs
fdisk
fdformat
fsck

hdparm
mkfs

Được sử dụng để tìm kiếm một phân vùng đĩa hoặc cho
badblocks
Tương tự như fdisk nhưng với một giao diện đẹp hơn.
Cho phép truy cập trực tiếp vào hệ thống file cấu trúc dữ
liệu.
Truyền miễn phí một không gian đĩa trên một hay nhiều hệ

thống file.
Kiểm tra hoặc sửa chữa hệ thống MS-DOS.
Hiển thị có bao nhiêu không gian đĩa cho một thư mục và
tất cả các file chứa.
Sử dụng để backup file hệ thống Ext2.
Dump superblock và hệ thống file khối nhóm thông tin. Ví
dụ : dumpe2fs / dev/hda2
Kiểm tra hệ thống file Linux mở rộng.
Thay đổi nhón trên hệ thống file Ext2.
Được sử dụng thiết lập hệ thống file xuất dưới dạng nfs
(mạng chia sẻ thông tin).
Sử dụng sửa chữa hoặc tạo phân vùng trên ổ đĩa cứng.
Các định dạng đĩa mềm.
Sử dụng gắn thêm các khối mới vào một hệ thống file.
Không được chạy trên một hệ thống file gắn kết.
Nhận thiết lập các thông số trên đĩa cứng geometry,
cylinders.
Chạy một hệ thống file Linux. Trước đó đây là một kết
16


mke2fs
mkswap
mount
rdev
rdump
rmt
restore
setfdprm
swapoff(8)

Swapon(8)
sync
tune2fs
umount

thúc chạy một chương trình riêng phụ thuộc vào loại hệ
thống file.
Tạo một hệ thống file linux mở rộng.
Thiết lập khu vực trao đổi Linux trên một thiết bị hoặc file.
Được sử dụng để gắn kết một hệ thống file. Ngược lại là
umount.
Truy vấn thiết lập hình ảnh gốc điện thoại, trao đổi điện
thoại, kích cỡ ram của chế độ video. Hiện là mã số điện
thoại có chứa các hệ thống file gốc vào trong ảnh hạt nhân.
Tương tự như biến.
Giao thức modul.
Được sử dụng để khôi phục một hệ thống file Ext2.
Thiết lập các thông số ổ đĩa mềm.
Được sử dụng để khóa từ một phân vùng swap.
Được sử dụng để kích hoạt từ một phân vùng swap.
Không được viết tất cả các khối trong bộ nhớ cache để tiếp
tục ghi lên đĩa.
Điều chỉnh các thông số hệ thống file trên hệ thống file mở
rộng.
Bỏ gắn kết một hệ thống file.

Bảng 1: Linux và các tệp tin quản lý
2.4. Ý nghĩa các tệp tin con trong etc và một số thư mục
profile


/dev/MAKEDEV
/etc/aliases
/etc/bootptab
/etc/crontab
/etc/dhcpd.conf
/etc/ethers

Môi trường hệ thống lớn. Và các script khởi động
chương trình
Các thư mục / dev / MAKEDEV là một tập lệnh được
viết bởi các nhà quản trị hệ thống tạo ra các file thiết bị
cục bộ hoặc thiết bị kết nối như là thiết bị cho một
trình điều khiển.
Người sử dụng có một e-mail phù hợp.
Các file cấu hình cho trình phục vụ BOOTP
daemon.
Danh sách lệnh và thời gian chạy cho deamon cron.
Các file cấu hình cho trình phục vụ DHCP daemon.
File RARP lập bản đồ từ các địa chỉ phần cứng đến các
17


/etc/exports
/etc/fdprm

/etc/filesystems

/etc/fstab
/etc/group
/etc/groups

/etc/gshadow
/etc/host.conf
/etc/hosts
/etc/hostname

/etc/inittab
/etc/inetd.conf
/etc/issue
/etc/issue.net
/etc/ld.so.conf
/etc/lilo.conf
/etc/limits

địa chỉ IP.
Các file mô tả hệ thống xuất ra cho các dịch vụ NFS.
Các tham số của bảng đĩa mềm. Mô tả các định dạng
khác nhau của đĩa mềm. Được sử dụng bởi setfdprm.
Có thể được sử dụng để thiết lập hệ thống file khi có
lệnh hệ thống file được gắn kết với các tuỳ chọn tự
động. Các nodev tham số được xác định cho file hệ
thống đó không phải là thực sự gắn kết các hệ thống
cục bộ như proc, devpts, và các hệ thống nfs.
Danh sách các hệ thống file gắn kết tự động khi khởi
của lệnh mount –a lệnh (trong / etc / rc hoặc tương
đương file khởi động).
Tương tự như trong / etc / passwd, nhưng là cho các
nhóm người sử dụng.
Có thể chứa mật khẩu cho phép một người sử dụng
tham gia một nhóm.
Tổ chức các nhóm mật khẩu và mật khẩu quản trị viên

của nhóm có mật khẩu là bí mật.
Xác định như thế nào là tên máy chủ đó tồn tại.
Danh sách tra cứu tên cho các máy trạm được yêu cầu.
Cho biết tên của các máy chủ trong máy chủ này. Được
sử dụng để hỗ trợ của các chương trình cũ từ khi có tên
máy chủ lưu trữ được lưu giữ trong các file /etc/
sysconfig/network.
File cấu hình cho init, kiểm soát khởi động chạy theo
level, xác định để bắt đầu với các script.
Thiết lập các dịch vụ chạy theo chế độ inetd daemon.
Kết quả của đăng nhập nhanh. Mô tả hoặc tin nhắn
chào mừng.
Kết quả cho mạng lưới đăng nhập với các phiên bản
Linux.
File cấu hình cho ld.so, thời gian chạy link.
File cấu hình cho LILO.
Giới hạn khi một người sử dụng nguồn tài nguyên hệ
thống đó cài đặt mật khẩu.
18


/etc/localtime
/etc/login.defs
/etc/logrotate.conf

Liên kết xác định hệ thống múi giờ trong Debian
Tính năng đăng nhập vào hệ thống với mật khẩu.
Cấu hình được sử dụng để quản lý log files.
Chứa các mô tả của nhiều định dạng tệp tin cho các file
/etc/magic

lệnh.
Các thông tin trong ngày, tự động sản xuất khi một
/etc/motd
hành động thành công trong đăng nhập.
Một danh sách các file hệ thống hiện tại đang gắn kết.
/etc/mtab
Thiết lập bởi script khởi động và cập nhật của lệnh
mount.
/etc/named.conf
Được sử dụng cho tên miền của các máy chủ.
/etc/networks
Danh sách tên và địa chỉ của và các mạng
Nếu file này tồn tại, không thể đăng
nhập quyền root là khi bị vô hiệu hoá.
/etc/nologin
Thường được tạo ra khi hệ thống là
Tắt.
/etc/nsswitch.conf
Tên dịch vụ chuyển đổi file cấu hình.
/etc/passwd
Chứa mật khẩu người dùng.
/etc/printcap
File cấu hình cho máy in.
Tệp tin đăng nhập hoặc thực hiện ở
thời gian khởi động của Bourne hay
/etc/profile,/etc/cshlogin,
một shell lệnh băng ngôn ngữ C. Cho
/etc/csh/cshrc
phép các quản trị hệ thống trên toàn
cầu để thiết lập mặc định cho tất cả

người dùng.
Describes DARPA Internet protocols
available from the TCP/IP subsystem.
Mô tả DARPA giao thức internet đó
/etc/protocols
có từ các giao thức TCP / IP
Subsystem. Bản đồ giao thức số ID
vào các tên giao thức.
Script hoặc các thư mục của script để
/etc/rc or /etc/rc.d
chạy khi khởi chạy hoặc khi thay đổi
or /etc/rc?.d /
cấp độ.
19


Chứa các file được sử dụng để kiểm
soát hoạt động cấp độ 0 thông thường
là link mềm.
Chứa các file để kiểm soát hoạt động
cấp 1. Script bắt đầu bằng chữ S là
dành cho bắt đầu, chữ K tương đương
lệnh kill (kết thúc).
Init chạy khi bắt đầu.
Giải quyết cấu hình tên, xác định địa
chỉ của tên máy chủ và tên miền.
Xác định dùng lệnh an toàn từ quyền
root thì được phép đăng nhập.
Danh sách các mạng dịch vụ mà hệ
thống hỗ trợ.

File mật khẩu trên hệ thống với phần
mềm mở hoá mật khẩu được cài đặt.
Di chuyển mật khẩu đó được mã hóa
từ /etc / passwd đến / etc / shadow
mà chỉ có thể đọc được bởi quyền
root.
Hệ thống với mật khẩu bí mật có thể
đọc được file này.
Danh sách các shell đáng tin cậy
người dùng có quyền thay đổi thông
tin đăng nhập được liệt kê trong tệp
này.
Sử dụng bởi các quản trị viên để đặt
biến môi trường phù hợp với người sử
dụng mới.
Một danh sách các đặc quyền đặc biệt
với người sử dụng cùng với lệnh mà
có thể sử dụng được.
Tệp tin cấu hình dịch vụ SamBa .
Được sử dụng để cấu hình tự động

/etc/rc.d/rc0.d /

/etc/rc.d/rc1.d
/etc/rc.d/rc.sysinit
/etc/resolv.conf
/etc/securetty
/etc/services

/etc/shadow


/etc/shadow.group

/etc/shells

/etc/skel/.profile

/etc/sudoers
/etc/smb.conf
/etc/sysconfig/amd
20


/etc/sysconfig/clock
/etc/sysconfig/i18n /
/etc/sysconfig/init
/etc/sysconfig/keyboard
/etc/sysconfig/mouse
/etc/sysconfig/network-scripts/ifcfginterface

gắn kết daemon.
Được sử dụng để cấu hình hệ thống
đồng hồ và một số thông số khác của
đồng hồ.
Điều khiển hệ thống cài đặt font chữ
Dùng để thiết lập một số đặc điểm của
Terminal và biến môi trường.
Được sử dụng để cấu hình bàn phím.
Được sử dụng cấu hình con chuột.
Định nghĩa một giao diện mạng.

Được sử dụng để cấu hình card mạng
pcmcia.
Cài đặt chính sách định tuyến.

/etc/sysconfig/pcmcia
/etc/sysconfig//routed
/etc/sysconfig/
static-routes

Cấu hình định tuyến tĩnh trên mạng.
Được sử dụng để cấu hình thiết bị sao
lưu băng từ.
Các file cấu hình X server.
File cấu hình cho các daemon syslog.
Các lệnh có khả năng với cơ sở dữ
liệu. Xem terminfo, termcap,
curs_termcap, man pages.
Chi tiết cho các lệnh I/O.
Hạn chế của người sử dụng.
Người sử dụng sử dụng các bí danh,
chỉnh sửa đường dẫn và chức năng.
Người sử dụng công cụ và môi trường
khởi động các chương trình.
Thực hiện khi đăng xuất hệ thống của
người dùng.
Ngăn không cho kiểm tra email, in ấn
của các lần đăng nhập vào thời gian
cuối cùng, và các thông báo trong
ngày khi người sử dụng đăng nhập.


/etc/sysconfig/tape
/etc/X11/XF86Config/
/etc/syslog.conf
/etc/termcap
/etc/terminfo
/etc/usertty
$HOME/.bashrc
$HOME/.bash_profile
$HOME/.bash_logout

$HOME/.hushlogin

21


$HOME/.inputrc
$HOME/Xrootenv.0
/proc/cpuinfo

Chứa các khoá chốt và các bit.
Đó có mạng và môi trường thông tin.
Thông tin về bộ vi xử lý.
Danh sách thiết bị được cấu hình và
hoạt động của hạt nhân hiện tại.
Dma các kênh truyền hình đang được
sử dụng.
Các file được sử dụng để cấu hình
nếu hệ thống file /etc/filesystem
không tồn tại.
Danh sách cổng I/O được sử dụng vào

lúc này.
Hệ thống ngắt được sử dụng và số lần
sử dụng.
Hình ảnh của bộ nhớ vật lý của hệ
thống.
Thông báo được xuất ra từ hạt nhân.
cũng được chuyển đến Syslog.
Bảng các biểu tượng cho hạt nhân.
Các tải trung bình của hệ thống.
Thông tin về sử dụng bộ nhớ, cả về
thể chất và vùng trao đổi.
Module hạt nhân hiện tại đang tải.
Chứa thông tin về hệ thống file hiện
tại đang được gắn kết tương tự như
/etc/mtab
Chứa thông tin về tình trạng mạng và
giao thức.
Các ký hiệu quá trình liên kết với các
thư mục của chương trình, giống
như /proc. Khi hai quá trình xem xét
là proc, thì chúng nhận được các liên
kết khác nhau.
Thống kê số lượng các trang lỗi từ hệ
thống đó được khởi động.

/proc/devices
/proc/dma
/proc/filesystems
/proc/ioports
/proc/interrupts

/proc/kcore
/proc/kmsg
/proc/ksyms
/proc/loadavg
/proc/meminfo
/proc/modules
/proc/mounts
/proc/net

/proc/self

/proc/stat
22


/proc/uptime
/proc/version

Thời gian hệ thống đó được đăng.
Phiên bản của hạt nhân.
Định nghĩa FVWM-M4. Mạng chứa
Xwindows, các thông tin khác về cài
đặt.
Dữ liệu về múi giờ lưu trữ trong hệ
thống Debian.
Thông báo thông tin đăng nhập cuối
cùng.
Thông tin người sử dụng đó được
đăng nhậptheo nhị phân, lần cuối cùng
sử dụng thông tin này.

Chứa thông tin về người dùng đang
đăng nhập và lệnh sử dụng file này.
Được sử dụng bởi máy chủ tên miền.
Các file được sử dụng bởi các máy
chủ tên miền.
Lưu trữ thông tin về việc đăng nhập
không thành công. File này trước tiên
phải được tạo ra và kích hoạt.
Bản ghi chứa thông tin về thời gian,
qua đó được thực hiện một lần đăng
nhập vào hệ thống. Làm việc với
lastlog.

/tmp/fvwmrca01339 /
/usr/lib/zoneinfo
/var/log/lastlog
/var/log/wtmp
/var/run/utmp
/var/named/root.hints
/var/named/*
/var/log/btmp

/var/log/lastlog

2.5. Hệ thống ghi nhật ký, cơ chế journaling file system (JFS),
journaling block device (JBD).
Khi hệ điều hành bị tắt đột ngột (mất điện, lỗi phần mềm, vv....),
trong hệ thống file xuất hiện lỗi do file đang ghi dở, địa chỉ chưa được
cập nhật,… Nếu hệ thống file đang dùng không thuộc loại hệ thống file
nhật ký (ext2,…), khi khởi động lại, hệ điều hành sẽ phát hiện được lần

tắt bị lỗi (unclean shutdown) trước đó và tự động dùng phần mềm fsck
(file system check) để soát và sửa lỗi. Nhật ký là một file riêng ghi lại
23


mọi thay đổi của hệ thống file vào một vùng đệm (thay vì ghi thẳng vào
hệ thống file trên ổ cứng). Sau từng khoảng thời gian định trước, những
thay đổi đó được thực hiện chính thức vào hệ thống file. Nếu giữa khoảng
thời gian đó, hệ thống bị tắt đột ngột, file nhật ký sẽ được dùng để khôi
phục lại các thông tin chưa lưu và tránh làm hỏng metadata của hệ thống
file. (Metadata của hệ thống gồm các thông tin về cấu trúc dữ liệu trên ổ
cứng: ngày giờ tạo, xoá file và thư mục, tăng giảm dung lượng file, chủ
nhân của file, ...) . Tóm lại, hệ thống file nhật ký là một hệ thống file tự
chữa lỗi bằng cách dùng một file nhật ký lưu lại mọi thay đổi trước khi
thay đổi đó được thực hiện thật sự vào hệ thống file.

Hình 2. :

Sơ đồ một hệ thống file nhật ký
(Các hệ Linux hiện tại, sau khoảng 25-30 lần mount một partition,
thường bằng số lần khởi động hệ thống, sẽ tự động thực hiện kiểm tra hệ
thống file trong các partition đó mount. Do vậy, thỉnh thoảng thấy hệ
thống khởi động lâu hơn thường lệ).
Hệ thống file ext2
Hệ thống file của Linux có tên là Ext2, được cải tiến từ hệ thống
file ban đầu của Linux là Ext thừa hưởng từ Minix. Hệ thống file Minix
có dung lượng tối đa là 64MB và tên file là 14 ký tự. Ext2 hỗ trợ 4TB, tên
file 255 ký tự .
24



Kiến trúc Ext2 dùng cấu trúc dữ liệu được gọi là nút định dạng
(Inode) để tham chiếu và định vị file cũng như các dữ liệu tương ứng.
Bảng Inode chứa các thông tin gồm các loại file, kích thước, quyền truy
cập, trỏ đến những khối dữ liệu liên quan và các thuộc tính khác. Hệ
thống file này tổ chức đĩa thành những nhóm khối, trong đó chứa cả
thông tin của Inode và các khối dữ liệu tương ứng.
Nhân Linux dùng lớp hệ thống file ảo (Virtual File System viết tắt
là VFS) để tương tác với hệ thống file và thực hiện các tác vụ xuất nhập
đĩa. Điều này mang lại cho Linux khả năng hỗ trợ nhiều hệ thống file
khác nhau như DOS, FAT16, FAT32….

Hình 2. :

Hình ảnh thể hiện vị trí VFS

2.5.1. Cơ chế JFS (journaling file system)
Khi được khởi động hệ điều hành luôn luôn dùng một chương trình
để kiểm tra tính toàn vẹn của hệ thống file, đó là trình fsck. Nếu phát hiện
hệ thống file có dấu hiệu bất thường hoặc chưa được unmount, do các
nguyên nhân như mất điện hoặc hệ thống bị treo đột ngột trong khi đang
chạy, lúc đó fsck sẽ quét lại toàn bộ hệ thống file để cố gắng khôi phục lại
dữ liệu. Quá trình kiểm tra và khôi phục lại dữ liệu (nếu có) nhanh hay
chậm phụ thuộc vào dung lượng của ổ cứng, và với những hệ thống có
25