Tài liệu hướng dẫn

MrKahn-iData

MỤC TIÊU KHÓA HỌC

• Sử dụng máy tính Linux đáp ứng các yêu cầu chức năng như máy tính Windows.

• Thay thế mô hình mạng các server Windows bằng mô hình mạng các server Linux.

• Các server Linux đáp ứng đủ vai trò như server Windows, có khả năng quản lý tốt, chịu lỗi tốt.

MỤC TIÊU KHÓA HỌC

Sendmail/ Postfix

Apache server MySQL serverFTP/ SSH server

Firewall/ IDS

Samba/ NFS

Bind/ LDAP Squid server

DHCP server

MỤC TIÊU KHÓA HỌC

• Installing Linux as a Server– Technical Summary of Linux Distributions– Installing Linux in a Server Configuration– Installing Software

MỤC TIÊU KHÓA HỌC

• Single host Administration– Managing Users– The Command Line– Booting and shutting down– File Systems– Core System Services– Compiling the Linux Kernel

MỤC TIÊU KHÓA HỌC

• Intranet services– Networking Fundamentals– DHCP server– Samba/ NFS server– NIS– LDAP

MỤC TIÊU KHÓA HỌC

• Internet services– FPT/ SSH server– DNS server– Web server/ Database server– Proxy server– Mail server– Firewall server– IDS

Technical summaryof Linux Distributions

Nội dung

Phần mềm mã nguồn mở và GNU General Public License.

Lịch sử phát triển của Linux Đặc điểm của hệ điều hành Linux. Khác biệt giữa hệ điều hành Linux và

Windows. Lợi ích và hạn chế của hệ điều hành Linux. Các phiên bản Linux chính.

Mã nguồn mở và GPL

• GNU GPL: GNU General Public License.• Mọi người đều có thể có source code của mã

nguồn mở, chỉnh sửa, biên dịch theo ý riêng.• Mã nguồn mở đã chỉnh sửa có thể dùng cho

mục đích riêng hoặc công khai. Nếu công khai phải cung cấp đầy đủ source code.

• Linux là hệ điều hành mã nguồn mở, được phân phối theo quy định của GNU GPL.

Mã nguồn mở và GPL

• Có thể tính phí khi phân phối một sản phẩm có nguồn gốc là mã nguồn mở.

• Tuy nhiên, khi phân phối phải kèm theo source code.

• Khi người sử dụng đã có một phần mềm mã nguồn mở, họ được tự do chỉnh sửa, chia sẻ, phân phối lại…

Lịch sử Linux

• Linux được Linus Torvalds viết năm 1991.• Được cộng đồng Internet đón nhận.• Nhiều người tình nguyện tham gia phát

triển Linux.• Hệ điều hành Linux gồm:

– Linux kernel.– Những ứng dụng và tiện ích GNU.– Những ứng dụng khác.

Lịch sử Linux

Đặc điểm của Linux

• Hardware:– Chạy trên nhiều platform, Alpha, AMD, Intel,

MIPS, PowerPC, Sparc…– http://hardware.redhat.com/hcl

• Software: – http://www.freshmeat.net– http://www.linuxberg.com– http://distrowatch.com/– Document:– http://www.tldp.org/

Đặc điểm của Linux

• Giao diện đồ họa: – Hỗ trợ GNOME, KDE,…– Linux không yêu cầu giao diện đồ họa.

• Ngôn ngữ lập trình: C, C++, FORTRAN, Java, Perl, Python, PHP…

• Dễ dàng quản lý từ xa:– Dễ dàng remote từ xa bằng commandline hoặc

GUI.• Tính ổn định cao: Linux có thể chạy nhiều

năm, không cần reboot.

Linux và Windows

• Windows là hệ điều hành được thiết kế cho single users.

• Unix là hệ điều hành được kế cho multi users. Nhiều người cùng chạy một chương trình trên một máy tính vào cùng một thời điểm.

• Từ Windows 95, đã hỗ trợ multi user. Tuy nhiên, Unix đã hỗ trợ multi user từ 1969.

Linux và Windows

• Sự tách biệt giữa GUI và Kernel:– GUI là thành phần chiếm nhiều memory nhất,

và rất phức tạp, dễ bị lỗi.– Với Windows, GUI và kernel là không thể tách

rời => tiện lợi cho người dùng.– Với Linux, GUI tách biệt với kernel. Người sử

dụng có thể không sử dụng GUI, hoặc sử dụng những GUI khác nhau.

– Cho phép tùy biến, phù hợp với server, vốn không cần GUI, tiết kiệm được memory, và ít bị lỗi.

Linux và Windows

• Tất cả những cấu hình của Windows được lưu trong registry. Khi muốn chỉnh sửa rất phức tạp. Thường phải có phầm mềm third-party.

• Cấu hình của Linux là file text, vì vậy dễ dàng chỉnh sửa theo ý muốn. Có thể xóa bỏ hoàn toàn những cấu hình cũ khi không cần

=> không có một chuẩn cấu hình. Mỗi dịch vụ định nghĩa một chuẩn cấu hình riêng.

Lợi ích & hạn chế của Linux

• Tính ổn định cao và hầu như không có virus.

• Nhiều ý kiến cho rằng ai cũng có thể kiểm soát source code khiến nó không an toàn.

• Tuy nhiên, bí mật không phải là an toàn.• Code của linux được hàng ngàn programer

kiểm tra.• Nếu có bug, dễ dàng được tìm thấy hơn mã

nguồn đóng.

• Installing Linux in a Server Configuration

Nội dung

Tóm tắt các bước cài đặt. Kiểm tra sự hỗ trợ phần cứng. Cấu hình mạng. Linux file system. Linux boot loader. Các mode hoạt động của Linux.

Các bước cài đặt

• Chọn lựa kiểu cài đặt:– Từ CD local.– Qua môi trường mạng.– Từ một volume trên network server.– Dùng CD shared từ máy tính khác– Qua FTP, HTTP.

Các bước cài đặt

• Kiểm tra sự hỗ trợ phần cứng.• Phân chia partition:

– Phân chia tự động hoặc theo định dạng riêng.– Bắt buộc phải có phân vùng / và /swap.– Chia các phân vùng còn lại theo nhu cầu.

• Cấu hình mạng.• Chọn lựa software để cài đặt.• Chọn lựa boot loader.• Tiến hành cài đặt.

Hỗ trợ phần cứng

• Kiểm tra sự hỗ trợ phần cứng.– http://hardware.redhat.com/hcl.

• Hầu hết các distribution của Linux tự nhận diện cấu hình phần cứng như: PCMCIA, CD-ROM, Hard drive, Laptop issues, Memory, NIC, Modem, Mouse, SCSI adaptor…

• Cần chý ý đến những thiết bị phần cứng đặc biệt, mới.

Linux file system

Linux file systems

• Mặc định, các phân vùng được mount trên phân vùng /

• /swap: virtual memory.• /bin: lệnh quan trọng.• /boot: file cấu hình boot loader.• /dev: file devices.• /etc: file cấu hình.• /home: dữ liệu của users.• /lib: file thư viện quan trọng, và kernel module.

Cấu hình mạng

• Thiết lập các thông số cấu hình mạng cho server:– IP Address– Netmask– Gateway IP Address– Nameserver IP Address– Domain name– Hostname

Linux boot loader

• Boot loader– LILO– GRUB

• Boot loader cho phép chọn hệ điều hành nào để boot.

• Tại boot loader, có thể can thiệp bằng command để thay đổi các tham số boot

Linux boot loader

• File grub.confboot=/dev/sdadefault=0timeout=10splashimage=(hd0,0)/grub/splash.xpm.gzhiddenmenutitle Linux Fedora (2.6.5-1.358smp) root (hd0,0) kernel /vmlinuz-2.6.5-1.358smp ro root=LABEL=/ rhgb quiet initrd /initrd-2.6.5-1.358smp.imgtitle Windows 2000 rootnoverify (hd0,0) chainloader +1

Mode hoạt động của Linux

• Linux có các mode hoạt động sau:– 0: shutdown.– 1: single mode. – 2: multi user without networking.– 3: multi user with networking.– 4: unused.– 5: graphic.– 6: reboot.

CÁC LỆNH CĂN BẢN

• Kiến trúc hệ thống Linux• Giới thiệu ve Shell• Hệ thống file• Các lệnh thường dùng• Quản lý file và thư mục• Một số tính năng của bash shell• Một số lệnh hữu ích

Kiến trúc hệ thống Linux

• Kernel• Shell• Applications and Utilities

Shell là gì?

• Bộ thông dịch dòng lệnh• Một chương trình ứng dụng đặc biệt• Tương tác với hệ điều hành• Cung cấp khả năng lập trình đơn giản

Login và dấu nhắc Shell

• [root prompt] #• [user prompt] $• Kết thúc phiên làm việc của Shell

^D (Ctrl+D)

exit

Logout

Lưu ý:

Linux phân biệt hoa thường

Shell mặc định trên Linux la Bash( GNU Bourne-Again Shell)

Job control

• Tác vụ chạy nềnVí dụ:

# google &

#jobs xem tác vụ đang chạy

#bg <number> chay background

#fg <number> chạy foreground

Cấu trúc hệ thống file

Cấu trúc hệ thống file

• /bootkernel và cấu hình boot• /bin các lệnh cơ bản• /dev khai báo thiết bị• /etc cấu hình file hệ thống và ứng dụng• /home thư mục dữ liệu người dùng• /lib thư mục dữ liệu dùng chung• /mnt thư mục mount (Cdroom,floppy…)

Cấu trúc hệ thống file

• /procthông tin process (psedu-file system)• /sbin các lệnh quản trị• /tmp dữ liệu tạm• /usr ứng dụng và thư viện• /var dữ liệu biến động

Kiểu file

• File thông thường: program, text, library….• Thư mục: container• File đặc biệt: divice, socket, pipe…• Liên kết symbolic links: symlinks

Quy ước đặt tên file

• Tối đa 225 ký tự• Có thể bất kỳ ký tự nào kể cả ký tự đặc

biệt• File ẩn bắt đầu bằng một dấu chấm “.”

.desktop/ .kde/

Đường dẫn

• Đường dẫn tuyệt đối: bắt đầu bằng dấu “/”/ /etc /usr /usr/bin

• Đường dẫn tương đốibin ../sbin ./

• Đường dẫn đặc biệt:..-thư mục cha

.-thư mục làm việc hiện tại

Thực thi lệnh

• Lệnh là một chương trình, script thông dịch, hoặc lệnh built-in của shell

• Thực thi lệnh trên dòng lệnh

$ command

$ /full/path/to/command

$ relateive/path/to/command

Ví dụ

[usr]$ ls

Các lệnh cơ bản

• shutdown –h +5 Tắt máy sau 5 phút• shutdown –r +5 Reboot sau 5 phút• shutdown –h now Tắt máy ngay• shutdown –r now Reboot ngay• shutdown –c Hủy bỏ tất cả lệnh

– Note:• halt init 0 shutdown –h now• reboot init 6 shutdown –r now

Các lệnh cơ bản

• su Chuyển đổi user• user add Tạo user• passwd <user> Đổi pass user

Các lệnh cơ bản

• passwd -đổi mật khẩu đăng nhập• pwd -in thư mục làm việc hiện tại• cd -chuyển đổi thư mục làm

việc• ls -liệt kê nội dung thư mục

Cấu trúc dòng lệnh

Command [options] [arguments]

Các lưu ý về dòng lệnh: • Các thành phầ n phân tách bằng khoảng trắng • Tuỳ chọn thường bắt đầ u bằng “-” hoặc “--” • Nhiều tuỳ chọn có thể kết hợp bằng một dấu “-” • Tuỳ chọn và cú pháp lệnh xem trong “man page” • Lệnh có thể không tuân theo quy tắc trên • Linux cho phép tuỳ chọn có thể theo sau tham số

Trợ giúp về lệnh

• man hướng dẫn dòng lệnh$ man command

$ man –k keyword

• info hướng dẫn ở dạng info– Duyệt các man page:

spacebar trang kế

b trang trước

q quit

/keyword tìm trong nội dung man page

Phím điều khiển Terminal

• ^C cancel tác vụ • ^D end-of-file • ^\ thoát khỏi lệnh đang thực thi (quit) • ^S ngừng xuất màn hình (screen) • ^ cho phép xuất màn hình • ^H/ <- xoá lùi 1 ký tự • ^W xoá lùi 1 từ • ^U xoá lùi đến đầ u dòng • ^K xoá lùi đến cuối dòng • Arrow di chuyển trên dòng lệnh

Quản lý file và thư mục

• Tạo • Sao chép • Di chuyển/đổi tên • Xoá • Xem nội dung

mkdir - tạo thư mục

• mkdir [OPTIONS] DIRECTORY ...

• $ mkdir dir1 • $ mkdir dir1 dir2

• -p : tạo thư mục cha nếu chưa tồn tại

• $ mkdir -p dir3/dir4

rmdir – xoá thư mục rỗng

• rmdir [OPTIONS] DIRECTORY ...

• $ rmdir dir1 • $ rmdir dir1 dir2

• -p : xoá tất cả các thư mục tạo nên đường • dẫn

• $ rmdir -p dir3/dir4 • (<=> $ rmdir dir3/dir4 dir3)

touch, cat – tạo file

• $ touch file1 • $ touch file2 file3

• $ cat > file4 • Có thể nhập vào nội dung dạng text • kết thúc bằng ^D trên dòng trống • ^

cp – copy file/thư mục

• cp [OPTIONS] SOURCE DEST

• $ cp file1 file5 • $ cp file1 dir1

• -f: ghi đè không cần hỏi (force) • -i: hỏi trước khi ghi đè (interactive) • -R,-r: copy toàn bộ thư mục kể cả con

• $ cp -r dir1 dir5

mv – di chuyển/đổi tên

• mv [OPTIONS] SOURCE DEST

• $ mv file5 file6 • $ mv file1 dir5 • $ mv dir1 dir2

• -f: ghi đè không cần hỏi (force) • -i: hỏi trước khi ghi đè (interactive)

rm – xoá file/thư mục

• rm [OPTIONS] FILE

$ rm file6

$ rm file1 file2

-f: xoá không cần hỏi

-i: hỏi trước khi xoá

-R,-r: xoá toàn bộ thư mục kể cả con

$ rm -r dir5

• KHÔNG: # rm -rf /

ln – tạo liên kết (link)

• ln [OPTIONS] TARGET [LINKNAME]

• -f: xoá file đích nếu đã tồn tại • -s: tạo symbolic link thay vì hard link

• $ ln -s /usr/local/bin

• $ ln -s dir1 firstdir

• $ ln -s lib .so.0 lib .so.1

ls – xem nội dung thư mục

• ls [OPTIONS] FILE

-a: liệt kê tất cả gồm cả thư mục ẩn

-l: hiển thị kết quả dạng đầy đủ

-R : liệt kê cả trong thư mục con

Hiểu kết quả lệnh “ls -l”

• - file thông thường • d thư mục • b block device • c character device • p pipe • s socket • l symlink

Hiển thị nội dung file

• echo

$ echo This is a test

• cat

$ cat /etc/group

• more/less

$ more /etc/passwd

$ less /etc/bashrc

• head/tail

Tính năng của BASH shell

• Mở rộng ký tự thay thế (wildcard) • Tự động điền dòng lệnh (auto complete) • Lệnh sử (command history) • Định hướng lại xuất/nhập (I/O

redirection) • Ống lệnh (pipe)

Mở rộng ký tự thay thế

• Tên file hoặc thư mục làm tham số dòng lệnh có

• thể ở dạng không tường minh • Dùng ký tự thay thế cho toàn bộ hoặc một phầ n

• của tên • * tương ứng mọi chuỗi, kể cả chuỗi rỗng • ? tương ứng một ký tự đơn • [...] tương ứng một trong các ký tự bên trong ngoặc • [!/^] không tương ứng với một trong các ký tự • bên trong ngoặc • \ loại bỏ ý nghĩa đặc biệt của các ký tự *,?,)

Ví dụ về ký tự thay thế

• ls a* liệt kế tất cả các tên bắt đầ u bằng “a”

• ls a?.txt liệt kê tất cả tên dạng a?.txt với ? là ký tự bất kỳ

• ls [aei]* liệt kê tất cả các tên bắt đầ u bằng a,e, hoặc i

• ls [a-d]*[0-9] liệt kê tất cả tên bắt đầ u từ a đến d và kết thúc từ 0 đến 9

• ls [!L-T]* liệt kê tất cả các tên không bằng đầ u từ L đến T

Tự động điền dòng lệnh

• Nhấn <Tab> để tự động điền đầy đủ dòng lệnh username, hostname, command, filename liệt kê tất cả khả năng có thể

• $ cd /usr/lo<Tab> (/usr/local)

• $ cp<Tab><Tab> • cp cpp cpio cproto

• $ cd dir<Tab><Tab> • dir1 dir2 dir3

Lệnh sử

• Danh sách các lệnh đã thực thi lưu trong

“~/.bash_history” ^P, <Up> lệnh kế trước ^N, <Down> lệnh kế sau history: in ra danh sách các lệnh đã thực thi

$ history

1 clear

2 cd /

3 ls

4 mkdir /tmp/dir1

!n: thực thi lại dòng lệnh thứ n !string: thực thi lại dòng lệnh ngay trước đó bắt đầu bằng “string”

Định hướng lại xuất/nhập

• Chỉ số xuất nhập chuẩn • ● Stdin 0 • ● Stdout 1 • ● Stderr 2

< định hướng lại nhập

> định hướng lại xuất (overwrite)

>> định hướng lại xuất (append)

2> định hướng lại báo lỗi (overwrite)

2>> định hướng lại báo lỗi (append)

2>&1 định hướng lại lỗi/xuất chung

Sử dụng định hướng lại

• $ ls -la ~ > homelist.txt

• $ cat < homelist.txt

• $ ls -l ~/dir1 >> homelist.txt

• $ ls -lR /etc 2>/dev/null

• $ ls -lR /var > varlist.txt 2>&1 • (<=> $ ls -lR /var &> varlist.txt)

Ống lệnh(pipe)

• Xuất của lệnh trước là nhập của lệnh sau trong

• ống lệnh • Ký hiệu ống lệnh: “ |”

$ command1 | command2 | ... | commandn

$ ls -la ~ | less

$ cat /etc/profile | more

Quyền truy cập file

• Sở hữu và quyền truy cập • Biểu diễn quyền truy cập • Thay đổi quyền truy cập

Sở hữu và quyền truy cập

• Tất cả file và thư mục thuộc sở hữu user tạo ra chúng

• Quyền truy cập file được chia làm 3 nhóm

● User chủ sở hữu file (owner)

● Group nhóm có user là thành viên

● Others các user khác còn lại trên hệ thống

• Xem quyền truy cập với lệnh “ls -l”

Biểu diễn quyền truy cập

user | group | others

r w x r w x r w x Biểu diễn dạng ký hiệu

● r cho phép đọc

● w cho phép ghi

● x cho phép thực thi

● - loại bỏ quyề n

Biểu diễn dạng số

● r = 4

● w = 2

● x = 1

● - = 0

Định danh và tác vụ

Định danh quyền truy cập

● u user, chủ sở hữu file

● g group, nhóm có user là thành viên

● o others, các user khác trên hệ thống

● a all, tất cả user (u, g và o)

Tác vụ trên quyền truy cập

● + thêm quyền

● - loại bỏ quyền

● = gán quyền

chmod – thay đổi quyền

chmod [OPTIONS] MODE FILE

-R : thay đổi cả trong thư mục con

Ví dụ sử dụng chmod

g+w thêm quyề n ghi cho group

o-rwx loại bỏ tất cả các quyề n của others

u+x thêm quyề n thực thi cho user

+x thêm quyề n thực thi cho tất cả

a+rw thêm quyề n ghi cho tất cả

ug+r thêm quyề n đọc cho user và group

o=x chỉ cho phép thực thi với others

Một số lệnh hữu dụng

• Nén file và lưu trữ

tar, gzip/gunzip/zcat, bzip2, bunzip2/bzcat

• Xử lý văn bản text

head, tail, cut, sort, uniq, tr, tac, wc

Thao tác trên hệ thống file

file, dd, du, df, sync, find, grep

• Tiện ích khác

w, date, dmesg, dirname, basename, id, who,

uname, tee, whereis, which, locate, sleep ,

tar – tiện ích lưu trữ

• tar [OPTIONS] [DIRECTORY/FILE]

-c: tạo mới một archive

-x: trích file từ một archive

-z: nén/giải nén archive bằng gzip

-j: nén/giải nén archive bằng bzip2

-f: sử dụng archive được chỉ định bởi file

$ tar zcvf dir1.tar.gz dir1/

$ tar zcvf alldir.tgz dir1 dir2 dir3

$ tar jxvf kernel.tar.bz2

find – tìm kiếm file

find [PATH] [EXPRESSION]

$ find ./ -name “*.txt” -ls

$ find /usr/local -type f -print

$ find /usr/X11R6 -type d

$ find . -perm 755 -a -type f

$ find . -type d | xargs chmod +x

grep – tìm trong file

-i: không phân biệt hoa thường

-n: kèm theo số thứ tự dòng khi xuất kq

-r: tìm lặp lại trong thư mục con

-v : tìm nghịch đảo

$ grep -n sv /etc/passwd

$ grep -n false /etc/passwd

$ grep -ri LANG /etc/X11

$ grep -H network /etc/sysconfig

Quản lý User

Các file lưu thông tin

/etc/passwd : lưu thông tin user/etc/shadow : lưu thông tin password/etc/group : lưu thông tin nhóm

=> Để xem thông tin, sử dụng lệnh sau:

#more /etc/passwd

Cấu trúc các file thông tin

/etc/passwd

root:x:0:0:root:/root:/bin/bash

Chi tiết theo thứ tự:root : user namex : password0 : Uid0 : Gidroot : mô tả/root : home directory/bin/bash : shell

Cấu trúc các file thông tin

/etc/shadow

root:$1$98aycrr:13977:0:99999:7:::

Chi tiết theo thứ tự:root: user name$1$98aycrr : password mã hóa13977 : ngày password thay đổi gần nhất0 : ngày trước khi password hết hạn99999 : ngày password hết hạn7 : thời gian chú ý trước khi pasword hết hạn

Lưu ý "password mã hóa":- dấu * chưa đặt password hoặc bị disable- dấu !! password bị lock

Cấu trúc các file thông tin

/etc/group

adm:x:4:root,adm,deamon

Chi tiết theo thứ tự:adm : groupx : password group (chỉ sử dụng trên hệ thống trước kia,

hiện tại không còn sử dụng)4 : GIDroot,adm,deamon: các thành viên trong group

Lưu ý:UID=0 user là root hoặc user có quyền tương đương rootUID>0 và UID <500:>=500 là user thường

Tạo, xóa, hiệu chỉnh user

• Tạo user•

#useradd [option] [user name]

ví dụ:#useradd -c "user root" txchien

option:-c : thông tin mô tả cho user-g : chỉ ra group chính cho user-s : chỉ ra shell cho user (vd:/bin/shell; /sbin/shell: chỉ logmail, không login hệ thống; ...)-G : chỉ ra group phụ cho user (một user chỉ có một group chính và có thể có một hoặc nhiều group phụ)-d –m : chỉ ra home directory cho user, vd: #useradd -d /data/txchien -m txchien

Tạo, xóa, hiệu chỉnh user

• Đặt password#passwd [user name]

• Xem thông tin user#id [user name]

• Hiệu chỉnh thông tin#usermod [option] [user name]

option:-c : thông tin mô tả cho user-g : chỉ ra group chính cho user-s : chỉ ra shell cho user (vd:/bin/shell; /sbin/shell: chỉ logmail, không login hệ thống; ...)-G : chỉ ra group phụ cho user (một user chỉ có một group chính và có thể có một hoặc nhiều group phụ)

Tạo, xóa, hiệu chỉnh user

• Lock user#usermod -L [user name]

or#passwd -l [user name]

• Unlock#usermod -U [user name]

or#passwd -u [name user]

• Delete user#userdel [option] [user name]

option:-r : xóa luôn home directory

Tạo, xóa group

• Tạo group#groupadd [group name]vd: #groupadd ketoan

• Xóa group

*(lưu ý trong linux, chỉ xóa được group rỗng!)#groupdel [tên group]• Hiệu chỉnh group

#viqr = vi /etc/group

Phục hồi mật khẩu cho user quản trị

• Trong trường hợp mất mật khẩu user root, có nhiều cách phục hồi mật khẩu:– Dùng đĩa khởi động– Dùng boot loader LILO hoặc GRUB

Dùng boot loader

• Khởi động máy• Khi GRUB Screen hiện ra bấm “e” để edit

boot loader(nếu có mk thì nhập mk GRUB)

Dùng boot loader

Dùng boot loader

File Permission

• Trong Linux và Unix moi thứ đều là file• Tất cả các file trên hệ thống đều có

permissions: allow, prevent để thực hiện Viewing, modifying và executing.

• Mỗi file đều có sự hạn chế truy cập với các permissions khác nhau, hạn chế user với owner/group. Các permission được tham chiếu băng các bits.

File Permission

• Mỗi 1 đối tượng gắn với 3 loại quyền: read ,write và execute .Và mỗi 1 quyền này lại được chỉ định cho 3 loại user:

owner: chủ sở hữu của đối tượng – mặc định ban đầu là user tạo ra đối tượng đó group: 1 nhóm các user chia sẻ chung quyền hạn truy cập - mặc định ban đầu là group mà owner ở trên thuộc vềother: tất cả các user không thuộc 2 nhóm trên

File Permission

chown : thay đổi quyền truy cập user

chgrp : thay đổi quyền truy cập group

chmod : thay đổi mode

*note: -R : thay đổi cả file con trong thư mục

3 kiểu access restrictions

Permission Action chmod option

read view r 4

write edit w 2

execute execute x 1

3 kiểu user restrictions

User /s output

owner -rwx---

group ---rwr---

other ---rwx

chmod với Letters

• Usage: chmod {options} filenameoption Definition

u owner

g group

o other

x execute

w write

r read

+ Add permission

- Remove permission

= Set permission

chmod với Numbers

• Usage: chmod {options} filename

Option Definition

# -- owner

- # - group

-- # other

1 execute

2 write

4 read