Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Lesson 5 - Administering Linux System (1)

2,064 views

Published on

Published in: Technology
 • Be the first to comment

 • Be the first to like this

Lesson 5 - Administering Linux System (1)

 1. 1. Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCM Khoa Mạng máy tính và Truyền thông -----0-0----- Nhóm Open-Class Bài 5: Quản trị hệ thống Linux G.V: Nguyễn Hải Long LongNH@UITNetwork.com1
 2. 2. Nội dung bài học  Quản lý người dùng và nhóm  Định nghĩa user  Các công cụ quản lý user  Cấp quyền cho user  Quản lý dịch vụ và tiến trình  Booting and shutting down 2
 3. 3. Định nghĩa Users Users: là định nghĩa của một hệ thống nhằm xác định “ Ai? Được quyền làm gì?” trên hệ thống đó UID (User ID): là định danh của User trên Linux (UID là duy nhất)  0 => 99: User có quyền quản trị  >99: User bình thường  65534: Tài khoản nobody (được cấp khi truy cập FTP, HTTP) Mỗi User thuộc ít nhất một group, Mỗi group có 1 GID duy nhất Mỗi User cần có thông tin: Tên user, UID, tên Group, GID, home directory … 3
 4. 4. Những file định nghĩa Users /etc/passwd: chứa thông tin user login, password mã hóa, UID, GID, home directory, và login shell. Mỗi dòng là thông tin của một user. 4
 5. 5. Những file định nghĩa Users (tt) /etc/shadows: chứa thông tin password mã hóa, thời gian sử dụng password, thời gian phải thay đổi password … 5
 6. 6. Những file định nghĩa Users (tt) /etc/group: Chứa thông tin về group 6
 7. 7. Các lệnh quản lý Users useradd: tạo users usermod: chỉnh thông tin users passwd: đặt password cho user userdel: xoá users groupadd: tạo group groupmod: chỉnh thông tin group groupdel: xoá group 7
 8. 8. Cấp quyền cho Users Trên Linux có 3 quyền: r (quyền đọc – read), w (quyền ghi - Write), x (quyền thực thi - execute). Mỗi file trong Linux được gán quyền theo 3 lớp sau: owner, group, other (everyone). 8
 9. 9. Cấp quyền Users (tt) 9
 10. 10. Cấp quyền Users (tt) SetUID: file nào được set SUID, khi thực thi sẽ được sở hữu bởi owner của file đó, bất kể user nào gọi thực thi file này. SetGID: hiện thực như SUID, nhưng áp dụng cho file group owner. Sticky bit: chỉ cho phép owner, hoặc root được quyền delete file. 10
 11. 11. Cấu hình mặc định cho Users Khi dùng useradd không có tham số thì các thuộc tính của user được tạo theo cấu hình mặc định. Những định nghĩa file cấu hình mặc định:  /etc/default/useradd: Cấu hình mặc định cho việc tạo user  /etc/skel: thư mục chứa nội dung mặc định sẽ tạo trong home directory của user  /etc/login.defs: những cấu hình mặc định cho shadow password. 11
 12. 12. Quản lý dịch vụ và tiến trình chkconfig: bật tắt các dịch vụ khi khởi động /etc/init.d/ : thư mục chứa các dịch vụ khởi động cùng hệ thống. service: quản lý các dịch vụ đang chạy trên hệ thống ps: liệt kê các tiến trình đang chạy trên hệ thống top: liệt kê các tiến trình chiếm tài nguyên nhiều nhất kill/killall: dừng một tiến trình đang chạy 12
 13. 13. Run Level on Linux 13
 14. 14. Quá trình boot Linux BIOS/ POST MBR (lilo hoặc grub): cho phép lựa chọn hệ điều hành boot. Kernel + initrd: load kernel và detect hardware. Mount root file system (read only) /sbin/init: tiến trình cha của mọi tiến trình. Tiến trình này sẽ tìm đọc file /etc/inittab /etc/inittab: quyết định run level và gọi start các dịch vụ cần thiết của run level đó. 14
 15. 15. Boot loader GRUB File cấu hình grub.conf: default=0 timeout=10 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Linux Fedora (2.6.5-1.358smp) root (hd0,0) kernel /vmlinuz-2.6.5-1.358smp ro root=LABEL=/ rhgb quiet initrd /initrd-2.6.5-1.358smp.img title Windows 7 rootnoverify (hd0,1) chainloader +1 Lưu ý: Grub không phân biệt ổ đĩa IDE và SCSI 15
 16. 16. Boot loader GRUB (tt) Một số lệnh của grub: sử dụng trong mode grub, hoặc trong file grub.conf 16
 17. 17. Kernel image và initrd Kernel image là hình ảnh nhỏ nhất của kernel được nén thành file vmlinuz-version.tar.gz. Kernel image chứa những thành phần quan trọng cần thiết đầu tiên để boot máy tính. initrd – initial ram disk: được sử dụng để detect phần cứng và load driver. Đồng thời mount file systems dưới dạng read only để tiến hành kiểm tra. 17
 18. 18. File /etc/inittab 18
 19. 19. Tiến trình rc.sysinit Thiết lập hostname của máy tính và detect môi trường network. Mount /proc file system. Thiết lập các tham số của kernel. Thiết lập giờ hệ thống, fonts. Khởi tạo phân vùng swap. Check file system và mount lại ở mode read-write. Load những module cần thiết 19
 20. 20. Booting Master Boot Record Hard disk Server image= label=linux read only Load kernel và detect hardware grub.conf vmlinuz và initrd ServerThe grand father of Mount file system all process read only /etc/inittab Run all scripts pointed Run level to from run level Login 20
 21. 21. Forgot password Trong khi đang hiện màn hình chọn lựa hệ điều hành tiến hành gõ <Ctrl><Alt><F1>. Login root đặt lại password cho user bằng lệnh passwd Nếu quên pass root thì làm như sau:  Trong lúc hiện menu lựa chọn boot thì chọn hệ điều hành linux (fedora, ubuntu …)bấm phím <E>  Tìm dòng bắt đầu với “kernel” và ấn <E>  Thêm dòng “ single” vào cuối dòng. Nếu hệ thống yêu cầu nhập password thì thêm dòng “init = /bin/bash” vào sau “single”. Bấm <Enter> để lưu.  Nhấn <B> để boot vào chế độ single mode  Sau khi khởi động xong, dùng lệnh passwd để đổi password cho root 21
 22. 22. Shutting down Run all scripts in Run level level 6Server Buffer to disk Disk Server Disk Server Shut down 22
 23. 23. Q&A 23

×