1. Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCM
Khoa Mạng máy tính và Truyền thông
-----0-0-----
Nhóm Open-Class
Bài 5:
Quản trị hệ thống Linux
G.V: Nguyễn Hải Long
LongNH@UITNetwork.com
1
2. Nội dung bài học
Quản lý người dùng và nhóm
Định nghĩa user
Các công cụ quản lý user
Cấp quyền cho user
Quản lý dịch vụ và tiến trình
Booting and shutting down
2
3. Định nghĩa Users
Users: là định nghĩa của một hệ thống nhằm xác định “ Ai?
Được quyền làm gì?” trên hệ thống đó
UID (User ID): là định danh của User trên Linux (UID là
duy nhất)
0 => 99: User có quyền quản trị
>99: User bình thường
65534: Tài khoản nobody (được cấp khi truy cập FTP, HTTP)
Mỗi User thuộc ít nhất một group, Mỗi group có 1 GID duy
nhất
Mỗi User cần có thông tin: Tên user, UID, tên Group, GID,
home directory …
3
4. Những file định nghĩa Users
/etc/passwd: chứa thông tin user login, password mã
hóa, UID, GID, home directory, và login shell. Mỗi
dòng là thông tin của một user.
4
5. Những file định nghĩa Users (tt)
/etc/shadows: chứa thông tin password mã hóa, thời
gian sử dụng password, thời gian phải thay đổi
password …
5
6. Những file định nghĩa Users (tt)
/etc/group: Chứa thông tin về group
6
7. Các lệnh quản lý Users
useradd: tạo users
usermod: chỉnh thông tin users
passwd: đặt password cho user
userdel: xoá users
groupadd: tạo group
groupmod: chỉnh thông tin group
groupdel: xoá group
7
8. Cấp quyền cho Users
Trên Linux có 3 quyền: r (quyền đọc – read), w (quyền
ghi - Write), x (quyền thực thi - execute).
Mỗi file trong Linux được gán quyền theo 3 lớp sau:
owner, group, other (everyone).
8
10. Cấp quyền Users (tt)
SetUID: file nào được set SUID, khi thực thi sẽ được
sở hữu bởi owner của file đó, bất kể user nào gọi thực
thi file này.
SetGID: hiện thực như SUID, nhưng áp dụng cho file
group owner.
Sticky bit: chỉ cho phép owner, hoặc root được quyền
delete file.
10
11. Cấu hình mặc định cho Users
Khi dùng useradd không có tham số thì các thuộc tính
của user được tạo theo cấu hình mặc định.
Những định nghĩa file cấu hình mặc định:
/etc/default/useradd: Cấu hình mặc định cho việc tạo
user
/etc/skel: thư mục chứa nội dung mặc định sẽ tạo
trong home directory của user
/etc/login.defs: những cấu hình mặc định cho shadow
password.
11
12. Quản lý dịch vụ và tiến trình
chkconfig: bật tắt các dịch vụ khi khởi động
/etc/init.d/ : thư mục chứa các dịch vụ khởi động
cùng hệ thống.
service: quản lý các dịch vụ đang chạy trên hệ thống
ps: liệt kê các tiến trình đang chạy trên hệ thống
top: liệt kê các tiến trình chiếm tài nguyên nhiều nhất
kill/killall: dừng một tiến trình đang chạy
12
14. Quá trình boot Linux
BIOS/ POST
MBR (lilo hoặc grub): cho phép lựa chọn hệ điều hành
boot.
Kernel + initrd: load kernel và detect hardware.
Mount root file system (read only)
/sbin/init: tiến trình cha của mọi tiến trình. Tiến
trình này sẽ tìm đọc file /etc/inittab
/etc/inittab: quyết định run level và gọi start các dịch
vụ cần thiết của run level đó.
14
15. Boot loader GRUB
File cấu hình grub.conf:
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Linux Fedora (2.6.5-1.358smp)
root (hd0,0)
kernel /vmlinuz-2.6.5-1.358smp ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.5-1.358smp.img
title Windows 7
rootnoverify (hd0,1)
chainloader +1
Lưu ý: Grub không phân biệt ổ đĩa IDE và SCSI
15
16. Boot loader GRUB (tt)
Một số lệnh của grub: sử dụng trong mode grub, hoặc
trong file grub.conf
16
17. Kernel image và initrd
Kernel image là hình ảnh nhỏ nhất của kernel được
nén thành file vmlinuz-version.tar.gz.
Kernel image chứa những thành phần quan trọng cần
thiết đầu tiên để boot máy tính.
initrd – initial ram disk: được sử dụng để detect phần
cứng và load driver.
Đồng thời mount file systems dưới dạng read only để
tiến hành kiểm tra.
17
19. Tiến trình rc.sysinit
Thiết lập hostname của máy tính và detect môi
trường network.
Mount /proc file system.
Thiết lập các tham số của kernel.
Thiết lập giờ hệ thống, fonts.
Khởi tạo phân vùng swap.
Check file system và mount lại ở mode read-write.
Load những module cần thiết
19
20. Booting
Master Boot Record
Hard disk
Server
image=
label=linux
read only Load kernel và
detect hardware
grub.conf
vmlinuz và initrd
Server
The grand father of Mount file system
all process read only
/etc/inittab Run all scripts pointed
Run level
to from run level
Login
20
21. Forgot password
Trong khi đang hiện màn hình chọn lựa hệ điều hành tiến
hành gõ <Ctrl><Alt><F1>. Login root đặt lại password cho
user bằng lệnh passwd
Nếu quên pass root thì làm như sau:
Trong lúc hiện menu lựa chọn boot thì chọn hệ điều hành
linux (fedora, ubuntu …)bấm phím <E>
Tìm dòng bắt đầu với “kernel” và ấn <E>
Thêm dòng “ single” vào cuối dòng. Nếu hệ thống yêu cầu
nhập password thì thêm dòng “init = /bin/bash” vào sau
“single”. Bấm <Enter> để lưu.
Nhấn <B> để boot vào chế độ single mode
Sau khi khởi động xong, dùng lệnh passwd để đổi password
cho root
21
22. Shutting down
Run all scripts in
Run level
level 6
Server
Buffer to disk
Disk Server
Disk Server
Shut down 22