Tài liệu cung cấp hướng dẫn chi tiết về quản trị hệ thống Linux, bao gồm quản lý người dùng, nhóm, cấp quyền, và quản lý dịch vụ và tiến trình. Nó mô tả các lệnh cơ bản như useradd, passwd, và các file cấu hình quan trọng như /etc/passwd, /etc/shadow. Ngoài ra, tài liệu cũng nêu rõ quy trình khởi động hệ thống và cách khôi phục mật khẩu người dùng.

1. Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCM
Khoa Mạng máy tính và Truyền thông
-----0-0-----
Nhóm Open-Class
Bài 5:
Quản trị hệ thống Linux
G.V: Nguyễn Hải Long
LongNH@UITNetwork.com
1

2. Nội dung bài học
 Quản lý người dùng và nhóm
 Định nghĩa user
 Các công cụ quản lý user
 Cấp quyền cho user
 Quản lý dịch vụ và tiến trình
 Booting and shutting down
2

3. Định nghĩa Users
 Users: là định nghĩa của một hệ thống nhằm xác định “ Ai?
Được quyền làm gì?” trên hệ thống đó
 UID (User ID): là định danh của User trên Linux (UID là
duy nhất)
 0 => 99: User có quyền quản trị
 >99: User bình thường
 65534: Tài khoản nobody (được cấp khi truy cập FTP, HTTP)
 Mỗi User thuộc ít nhất một group, Mỗi group có 1 GID duy
nhất
 Mỗi User cần có thông tin: Tên user, UID, tên Group, GID,
home directory …
3

4. Những file định nghĩa Users
 /etc/passwd: chứa thông tin user login, password mã
hóa, UID, GID, home directory, và login shell. Mỗi
dòng là thông tin của một user.
4

5. Những file định nghĩa Users (tt)
 /etc/shadows: chứa thông tin password mã hóa, thời
gian sử dụng password, thời gian phải thay đổi
password …
5

6. Những file định nghĩa Users (tt)
 /etc/group: Chứa thông tin về group
6

7. Các lệnh quản lý Users
 useradd: tạo users
 usermod: chỉnh thông tin users
 passwd: đặt password cho user
 userdel: xoá users
 groupadd: tạo group
 groupmod: chỉnh thông tin group
 groupdel: xoá group
7

8. Cấp quyền cho Users
 Trên Linux có 3 quyền: r (quyền đọc – read), w (quyền
ghi - Write), x (quyền thực thi - execute).
 Mỗi file trong Linux được gán quyền theo 3 lớp sau:
owner, group, other (everyone).
8

9. Cấp quyền Users (tt)
9

10. Cấp quyền Users (tt)
 SetUID: file nào được set SUID, khi thực thi sẽ được
sở hữu bởi owner của file đó, bất kể user nào gọi thực
thi file này.
 SetGID: hiện thực như SUID, nhưng áp dụng cho file
group owner.
 Sticky bit: chỉ cho phép owner, hoặc root được quyền
delete file.
10

11. Cấu hình mặc định cho Users
 Khi dùng useradd không có tham số thì các thuộc tính
của user được tạo theo cấu hình mặc định.
 Những định nghĩa file cấu hình mặc định:
 /etc/default/useradd: Cấu hình mặc định cho việc tạo
user
 /etc/skel: thư mục chứa nội dung mặc định sẽ tạo
trong home directory của user
 /etc/login.defs: những cấu hình mặc định cho shadow
password.
11

12. Quản lý dịch vụ và tiến trình
 chkconfig: bật tắt các dịch vụ khi khởi động
 /etc/init.d/ : thư mục chứa các dịch vụ khởi động
cùng hệ thống.
 service: quản lý các dịch vụ đang chạy trên hệ thống
 ps: liệt kê các tiến trình đang chạy trên hệ thống
 top: liệt kê các tiến trình chiếm tài nguyên nhiều nhất
 kill/killall: dừng một tiến trình đang chạy
12

13. Run Level on Linux
13

14. Quá trình boot Linux
 BIOS/ POST
 MBR (lilo hoặc grub): cho phép lựa chọn hệ điều hành
boot.
 Kernel + initrd: load kernel và detect hardware.
 Mount root file system (read only)
 /sbin/init: tiến trình cha của mọi tiến trình. Tiến
trình này sẽ tìm đọc file /etc/inittab
 /etc/inittab: quyết định run level và gọi start các dịch
vụ cần thiết của run level đó.
14

15. Boot loader GRUB
 File cấu hình grub.conf:
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Linux Fedora (2.6.5-1.358smp)
root (hd0,0)
kernel /vmlinuz-2.6.5-1.358smp ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.5-1.358smp.img
title Windows 7
rootnoverify (hd0,1)
chainloader +1
 Lưu ý: Grub không phân biệt ổ đĩa IDE và SCSI
15

16. Boot loader GRUB (tt)
 Một số lệnh của grub: sử dụng trong mode grub, hoặc
trong file grub.conf
16

17. Kernel image và initrd
 Kernel image là hình ảnh nhỏ nhất của kernel được
nén thành file vmlinuz-version.tar.gz.
 Kernel image chứa những thành phần quan trọng cần
thiết đầu tiên để boot máy tính.
 initrd – initial ram disk: được sử dụng để detect phần
cứng và load driver.
 Đồng thời mount file systems dưới dạng read only để
tiến hành kiểm tra.
17

18. File /etc/inittab
18

19. Tiến trình rc.sysinit
 Thiết lập hostname của máy tính và detect môi
trường network.
 Mount /proc file system.
 Thiết lập các tham số của kernel.
 Thiết lập giờ hệ thống, fonts.
 Khởi tạo phân vùng swap.
 Check file system và mount lại ở mode read-write.
 Load những module cần thiết
19

20. Booting
Master Boot Record
Hard disk
Server
image=
label=linux
read only Load kernel và
detect hardware
grub.conf
vmlinuz và initrd
Server
The grand father of Mount file system
all process read only
/etc/inittab Run all scripts pointed
Run level
to from run level
Login
20

21. Forgot password
 Trong khi đang hiện màn hình chọn lựa hệ điều hành tiến
hành gõ <Ctrl><Alt><F1>. Login root đặt lại password cho
user bằng lệnh passwd
 Nếu quên pass root thì làm như sau:
 Trong lúc hiện menu lựa chọn boot thì chọn hệ điều hành
linux (fedora, ubuntu …)bấm phím <E>
 Tìm dòng bắt đầu với “kernel” và ấn <E>
 Thêm dòng “ single” vào cuối dòng. Nếu hệ thống yêu cầu
nhập password thì thêm dòng “init = /bin/bash” vào sau
“single”. Bấm <Enter> để lưu.
 Nhấn <B> để boot vào chế độ single mode
 Sau khi khởi động xong, dùng lệnh passwd để đổi password
cho root
21

22. Shutting down
Run all scripts in
Run level
level 6
Server
Buffer to disk
Disk Server
Disk Server
Shut down 22

23. Q&A
23