lesson 5 - administering linux system (1)
TRANSCRIPT
1
Bài 5:
Quản trị hệ thống Linux
Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCMKhoa Mạng máy tính và Truyền thông
-----0-0-----
Nhóm Open-Class
G.V: Nguyễn Hải [email protected]
Nội dung bài học
Quản lý người dùng và nhóm
Định nghĩa user
Các công cụ quản lý user
Cấp quyền cho user
Quản lý dịch vụ và tiến trình
Booting and shutting down
2
Định nghĩa Users Users: là định nghĩa của một hệ thống nhằm xác định “ Ai?
Được quyền làm gì?” trên hệ thống đó
UID (User ID): là định danh của User trên Linux (UID làduy nhất)
0 => 99: User có quyền quản trị
>99: User bình thường
65534: Tài khoản nobody (được cấp khi truy cập FTP, HTTP)
Mỗi User thuộc ít nhất một group, Mỗi group có 1 GID duynhất
Mỗi User cần có thông tin: Tên user, UID, tên Group, GID, home directory …
3
Những file định nghĩa Users /etc/passwd: chứa thông tin user login, password mã
hóa, UID, GID, home directory, và login shell. Mỗidòng là thông tin của một user.
4
Những file định nghĩa Users (tt) /etc/shadows: chứa thông tin password mã hóa, thời
gian sử dụng password, thời gian phải thay đổi password …
5
Những file định nghĩa Users (tt) /etc/group: Chứa thông tin về group
6
Các lệnh quản lý Users useradd: tạo users
usermod: chỉnh thông tin users
passwd: đặt password cho user
userdel: xoá users
groupadd: tạo group
groupmod: chỉnh thông tin group
groupdel: xoá group
7
Cấp quyền cho Users Trên Linux có 3 quyền: r (quyền đọc – read), w (quyền
ghi - Write), x (quyền thực thi - execute).
Mỗi file trong Linux được gán quyền theo 3 lớp sau: owner, group, other (everyone).
8
Cấp quyền Users (tt)
9
Cấp quyền Users (tt) SetUID: file nào được set SUID, khi thực thi sẽ được
sở hữu bởi owner của file đó, bất kể user nào gọi thựcthi file này.
SetGID: hiện thực như SUID, nhưng áp dụng cho file group owner.
Sticky bit: chỉ cho phép owner, hoặc root được quyềndelete file.
10
Cấu hình mặc định cho Users Khi dùng useradd không có tham số thì các thuộc tính
của user được tạo theo cấu hình mặc định.
Những định nghĩa file cấu hình mặc định:
/etc/default/useradd: Cấu hình mặc định cho việc tạouser
/etc/skel: thư mục chứa nội dung mặc định sẽ tạotrong home directory của user
/etc/login.defs: những cấu hình mặc định cho shadow password.
11
Quản lý dịch vụ và tiến trình chkconfig: bật tắt các dịch vụ khi khởi động
/etc/init.d/ : thư mục chứa các dịch vụ khởi độngcùng hệ thống.
service: quản lý các dịch vụ đang chạy trên hệ thống
ps: liệt kê các tiến trình đang chạy trên hệ thống
top: liệt kê các tiến trình chiếm tài nguyên nhiều nhất
kill/killall: dừng một tiến trình đang chạy
12
Run Level on Linux
13
Quá trình boot Linux BIOS/ POST
MBR (lilo hoặc grub): cho phép lựa chọn hệ điều hànhboot.
Kernel + initrd: load kernel và detect hardware.
Mount root file system (read only)
/sbin/init: tiến trình cha của mọi tiến trình. Tiếntrình này sẽ tìm đọc file /etc/inittab
/etc/inittab: quyết định run level và gọi start các dịchvụ cần thiết của run level đó.
14
Boot loader GRUB File cấu hình grub.conf:
default=0timeout=10splashimage=(hd0,0)/grub/splash.xpm.gzhiddenmenutitle Linux Fedora (2.6.5-1.358smp)
root (hd0,0)kernel /vmlinuz-2.6.5-1.358smp ro root=LABEL=/ rhgb quietinitrd /initrd-2.6.5-1.358smp.img
title Windows 7rootnoverify (hd0,1)chainloader +1
Lưu ý: Grub không phân biệt ổ đĩa IDE và SCSI
15
Boot loader GRUB (tt) Một số lệnh của grub: sử dụng trong mode grub, hoặc
trong file grub.conf
16
Kernel image và initrd Kernel image là hình ảnh nhỏ nhất của kernel được
nén thành file vmlinuz-version.tar.gz.
Kernel image chứa những thành phần quan trọng cầnthiết đầu tiên để boot máy tính.
initrd – initial ram disk: được sử dụng để detect phầncứng và load driver.
Đồng thời mount file systems dưới dạng read only đểtiến hành kiểm tra.
17
File /etc/inittab
18
Tiến trình rc.sysinit Thiết lập hostname của máy tính và detect môi
trường network.
Mount /proc file system.
Thiết lập các tham số của kernel.
Thiết lập giờ hệ thống, fonts.
Khởi tạo phân vùng swap.
Check file system và mount lại ở mode read-write.
Load những module cần thiết
19
Booting
20
Hard diskServer
image=
label=linux
read only
Master Boot Record
grub.conf
Server
vmlinuz và initrd
Load kernel và
detect hardware
Mount file system
read only
The grand father of
all process
/etc/inittabRun level
Run all scripts pointed
to from run level
Login
Forgot password Trong khi đang hiện màn hình chọn lựa hệ điều hành tiến
hành gõ <Ctrl><Alt><F1>. Login root đặt lại password chouser bằng lệnh passwd
Nếu quên pass root thì làm như sau: Trong lúc hiện menu lựa chọn boot thì chọn hệ điều hành
linux (fedora, ubuntu …)bấm phím <E>
Tìm dòng bắt đầu với “kernel” và ấn <E>
Thêm dòng “ single” vào cuối dòng. Nếu hệ thống yêu cầunhập password thì thêm dòng “init = /bin/bash” vào sau “single”. Bấm <Enter> để lưu.
Nhấn <B> để boot vào chế độ single mode
Sau khi khởi động xong, dùng lệnh passwd để đổi password cho root
21
Shutting down
22
Server
ServerDisk
Run all scripts in
level 6
Shut down
Run level
Buffer to disk
ServerDisk
Q&A
23