1

Bài 5:

Quản trị hệ thống Linux

Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCMKhoa Mạng máy tính và Truyền thông

-----0-0-----

Nhóm Open-Class

G.V: Nguyễn Hải LongLongNH@UITNetwork.com

Nội dung bài học

Quản lý người dùng và nhóm

Định nghĩa user

Các công cụ quản lý user

Cấp quyền cho user

Quản lý dịch vụ và tiến trình

Booting and shutting down

2

Định nghĩa Users Users: là định nghĩa của một hệ thống nhằm xác định “ Ai?

Được quyền làm gì?” trên hệ thống đó

UID (User ID): là định danh của User trên Linux (UID làduy nhất)

0 => 99: User có quyền quản trị

>99: User bình thường

65534: Tài khoản nobody (được cấp khi truy cập FTP, HTTP)

Mỗi User thuộc ít nhất một group, Mỗi group có 1 GID duynhất

Mỗi User cần có thông tin: Tên user, UID, tên Group, GID, home directory …

3

Những file định nghĩa Users /etc/passwd: chứa thông tin user login, password mã

hóa, UID, GID, home directory, và login shell. Mỗidòng là thông tin của một user.

4

Những file định nghĩa Users (tt) /etc/shadows: chứa thông tin password mã hóa, thời

gian sử dụng password, thời gian phải thay đổi password …

5

Những file định nghĩa Users (tt) /etc/group: Chứa thông tin về group

6

Các lệnh quản lý Users useradd: tạo users

usermod: chỉnh thông tin users

passwd: đặt password cho user

userdel: xoá users

groupadd: tạo group

groupmod: chỉnh thông tin group

groupdel: xoá group

7

Cấp quyền cho Users Trên Linux có 3 quyền: r (quyền đọc – read), w (quyền

ghi - Write), x (quyền thực thi - execute).

Mỗi file trong Linux được gán quyền theo 3 lớp sau: owner, group, other (everyone).

8

Cấp quyền Users (tt)

9

Cấp quyền Users (tt) SetUID: file nào được set SUID, khi thực thi sẽ được

sở hữu bởi owner của file đó, bất kể user nào gọi thựcthi file này.

SetGID: hiện thực như SUID, nhưng áp dụng cho file group owner.

Sticky bit: chỉ cho phép owner, hoặc root được quyềndelete file.

10

Cấu hình mặc định cho Users Khi dùng useradd không có tham số thì các thuộc tính

của user được tạo theo cấu hình mặc định.

Những định nghĩa file cấu hình mặc định:

/etc/default/useradd: Cấu hình mặc định cho việc tạouser

/etc/skel: thư mục chứa nội dung mặc định sẽ tạotrong home directory của user

/etc/login.defs: những cấu hình mặc định cho shadow password.

11

Quản lý dịch vụ và tiến trình chkconfig: bật tắt các dịch vụ khi khởi động

/etc/init.d/ : thư mục chứa các dịch vụ khởi độngcùng hệ thống.

service: quản lý các dịch vụ đang chạy trên hệ thống

ps: liệt kê các tiến trình đang chạy trên hệ thống

top: liệt kê các tiến trình chiếm tài nguyên nhiều nhất

kill/killall: dừng một tiến trình đang chạy

12

Run Level on Linux

13

Quá trình boot Linux BIOS/ POST

MBR (lilo hoặc grub): cho phép lựa chọn hệ điều hànhboot.

Kernel + initrd: load kernel và detect hardware.

Mount root file system (read only)

/sbin/init: tiến trình cha của mọi tiến trình. Tiếntrình này sẽ tìm đọc file /etc/inittab

/etc/inittab: quyết định run level và gọi start các dịchvụ cần thiết của run level đó.

14

Boot loader GRUB File cấu hình grub.conf:

default=0timeout=10splashimage=(hd0,0)/grub/splash.xpm.gzhiddenmenutitle Linux Fedora (2.6.5-1.358smp)

root (hd0,0)kernel /vmlinuz-2.6.5-1.358smp ro root=LABEL=/ rhgb quietinitrd /initrd-2.6.5-1.358smp.img

title Windows 7rootnoverify (hd0,1)chainloader +1

Lưu ý: Grub không phân biệt ổ đĩa IDE và SCSI

15

Boot loader GRUB (tt) Một số lệnh của grub: sử dụng trong mode grub, hoặc

trong file grub.conf

16

Kernel image và initrd Kernel image là hình ảnh nhỏ nhất của kernel được

nén thành file vmlinuz-version.tar.gz.

Kernel image chứa những thành phần quan trọng cầnthiết đầu tiên để boot máy tính.

initrd – initial ram disk: được sử dụng để detect phầncứng và load driver.

Đồng thời mount file systems dưới dạng read only đểtiến hành kiểm tra.

17

File /etc/inittab

18

Tiến trình rc.sysinit Thiết lập hostname của máy tính và detect môi

trường network.

Mount /proc file system.

Thiết lập các tham số của kernel.

Thiết lập giờ hệ thống, fonts.

Khởi tạo phân vùng swap.

Check file system và mount lại ở mode read-write.

Load những module cần thiết

19

Booting

20

Hard diskServer

image=

label=linux

read only

Master Boot Record

grub.conf

Server

vmlinuz và initrd

Load kernel và

detect hardware

Mount file system

read only

The grand father of

all process

/etc/inittabRun level

Run all scripts pointed

to from run level

Login

Forgot password Trong khi đang hiện màn hình chọn lựa hệ điều hành tiến

hành gõ <Ctrl><Alt><F1>. Login root đặt lại password chouser bằng lệnh passwd

Nếu quên pass root thì làm như sau: Trong lúc hiện menu lựa chọn boot thì chọn hệ điều hành

linux (fedora, ubuntu …)bấm phím <E>

Tìm dòng bắt đầu với “kernel” và ấn <E>

Thêm dòng “ single” vào cuối dòng. Nếu hệ thống yêu cầunhập password thì thêm dòng “init = /bin/bash” vào sau “single”. Bấm <Enter> để lưu.

Nhấn <B> để boot vào chế độ single mode

Sau khi khởi động xong, dùng lệnh passwd để đổi password cho root

21

Shutting down

22

Server

ServerDisk

Run all scripts in

level 6

Shut down

Run level

Buffer to disk

ServerDisk

Q&A

23