TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MH/MĐ: QUẢN TRỊ MẠNG LINUX
Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH SHELL Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP Bài 6: TRIỂN KHAI DỊCH VỤ MAIL Bài 7: BẢO MẬT HỆ THỐNG LINUX ÔN TẬP BÁO CÁO ĐỒ ÁN THI
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH SHELL
Quản trị tài khoản người dùng, tài khoản nhóm và phân quyền trên hệ điều hành Linux
Giới thiệu Thông tin của User Quản lý người dùng Quản lý tài khoản nhóm Phân quyền truy cập hệ thống tập tin Giới thiệu về SHELL và Lập Trình SHELL Thiết lập môi trường terminal Sử dụng Shell Cú pháp ngôn ngữ Shell Câu hỏi ôn tập
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MỤC TIÊU BÀI HỌC
Giải thích được các loại tài khoản người dùng, tài khoản nhóm trên Linux. Trình bày được thông tin trong các tập tin /etc/passwd, /etc/group. Triển khai và quản trị được hệ thống tài khoản người dùng và tài khoản nhóm. Triển khai phân quyền truy cập tập tin, thư mục trên HĐH Linux cho user, group. Viết shell scripts tự động các quá trình cơ bản
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu
Giới thiệu về tài khoản người dùng, tài khoản nhóm trên hệ điều hành Linux
User:
Là người có thể truy cập vào hệ thống. Thông tin của User có username và password. Các loại User: superuser, regular user Mỗi user có một UID.
UID của super user là 0. UID của regular user là >=500
Group:
Group là tập hợp nhiều user. Mỗi user luôn là thành viên của một group. Mỗi group có một GID. Các user thuộc cùng nhóm có cùng GID.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Thông tin của User
Tập tin /etc/passwd & /etc/shadow
Tập tin /etc/passwd: File chứa thông tin account của user
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Thông tin của User
Tập tin /etc/passwd & /etc/shadow
Cấu trúc thông tin về một user
1 .Username: Được sử dụng khi user login 2 .Password: Password của username tương ứng, password này được lưu trong file /etc/shadow 3 .User ID (UID): Được gán cho mỗi user, hệ thống sử dụng UID hơn là username để làm việc với user. 4 .Group ID (GID): Là 1 con số của Group đầu tiên mà user này tham gia (thông tin các Group có trong file /etc/group) 5 .User ID Info: Thông tin của user 6 .Home directory: Đường dẫn đầy đủ tới thư mục sẽ làm thư mục chủ cho user, mặc định đây sẽ là working direcroty khi user login. 7 .Shell: Đường dẫn đầy đủ tới Login Shell (trên Linux thường là /bin/bash)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Thông tin của User
Tập tin /etc/shadow: Lưu trữ password được mã hoá
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản lý người dùng
Tạo tài khoản người dùng
Cú pháp: #useradd [options] username
-c “thông tin người dùng”.
-d
Ví dụ :
#useradd –c “hvtin” –d /home/hvtin –m –g giaovien hvtin Thay đổi thông tin của tài khoản
Cú pháp: #usermod [options] username Ví dụ: cho tài khoản hvtin vào nhóm giamdoc
#usermod –g giamdoc hvtin
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản lý người dùng
Tạm khóa tài khoản người dùng
Khoá: passwd –l
Hủy tài khoản
Cú pháp: #userdel [option] username
Ví dụ : #userdel –r hvtin
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản lý tài khoản nhóm
Tạo nhóm
Cú pháp : #groupadd
Thêm người dùng vào nhóm
Cú pháp: #gpasswd –a
Xoá người dùng khỏi nhóm
Cú pháp: #gpasswd –d
Hủy nhóm
Cú pháp : #groupdel
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản lý tài khoản nhóm
Xem thông tin về user và group
Cú pháp:
#groups
Ví dụ:
#groups root #id –g root
Hoặc xem thông tin trong file /etc/passwd và /etc/group
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Phân quyền truy cập hệ thống tập tin
Quyền hạn truy xuất tập tin
Quyền hạn: Read(r hoặc 4), Write(w hoặc 2), Execute(x hoặc 1) Đối tượng cấp quyền: Owner, group owner, other users
(rw-) (rw-) (r--) 1 sam sam
- | | | |
Type owner group others
Type:
d: thư mục -: file thường l: liên kết p: Pipe s: Socket
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Phân quyền truy cập hệ thống tập tin
Thay đổi quyền hạn:
Lệnh chmod: thay đổi quyền hạn đối với file
Cú pháp: #chmod [quyền-hạn] [tên tập tin hoặc thư mục] Ví dụ: #chmod 755 text.txt Ví dụ: #chmod a+r text.txt
Group-User
Thao tác
Quyền hạn
+ : thêm quyền
r – read
u – user
-
: xóa quyền
w – write
g – group
= : gán quyền bằng
x – excute
o – others
a – all
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Phân quyền truy cập hệ thống tập tin
Thay đổi quyền hạn:
Lệnh chown: thay đổi quyền sở hữu file
Cú pháp: #chown [option] user:group < tên tập tin hoặc thư mục> Ví dụ: #chown apache:apache web_directory
Lệnh chgrp: thay đổi nhóm sở hữu
Cú pháp: #chgrp [option]
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về SHELL và Lập Trình SHELL
Giới thiệu: Shell là một chương trình thông dịch lệnh của một hệ điều hành, cung cấp cho người dùng khả năng tương tác với hệ điều hành bằng cách gõ từng lệnh ở chế độ dòng lệnh (command- promt), đồng thời trả lại kết quả thực hiện lệnh lại cho người sử dụng. Sơ đồ
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về SHELL và Lập Trình SHELL(tt)
Các shell Linux:
Shell Bourne (sh): Do Steven Bourne viết, đó là Shell nguyên thủy có mặt trên hầu hết các hệ thống Unix/Linux. Nó rất hữu dụng cho việc lập trình Shell nhưng nó không xử lý tương tác người dùng như các Shell khác . Bourne Again Shell (bash): Đây là phần mở rộng của sh, nó kế thừa những gì sh đã có và phá huỷ những gì sh chưa có. Nó có giao diện lập trình rất mạnh và linh hoạt. Cùng với giao diện lệnh dễ dùng. Đây là Shell được cài đặt mặc định trên các hệ thống Linux. C Shell (csh): Đáp ứng tương thích cho người dùng. Nó hỗ trợ rất mạnh cho những Programmer C. Korn Shell (ksh): Có thể nói đây là một Shell tuyệt vời, nó kết hợp tính năng ưu việt của sh và csh
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về SHELL và Lập Trình SHELL(tt)
Chức năng của shell:
Xử lý tương tác (Interative processing). Chạy nền (Background). Chuyển hướng (Redirection). Ống dẫn (Pipe). Tập tin lệnh (Shell scripts). Biến (Shell variables). Dùng lại các lệnh đã thực hiện (Command history). Cấu trúc lệnh như ngôn ngữ lập trình. Tự động hoàn tất tên tập tin hoặc lệnh. Bí danh cho lệnh (Command alias).
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sử dụng shell
Chúng ta có thể thay đổi shell mặc định sang một shell khác với sự trợ giúp của lệnh chsh. Cú pháp: #chsh username
[root@localhost /etc]#chsh root Changing shell for root Password:****** New shell [/bin/bash]: /bin/sh Shell changed
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sử dụng shell(tt)
Shell scripts : Các tập tin chứa nhiều lệnh và có thể thực thi được gọi là shell scripts. Cấu hình môi trường đăng nhập
Môi trường làm việc gồm hai thành phần :
Môi trường terminal. Môi trường shell.
Lưu ý : Muốn xác lập những biến môi trường, chúng ta thay đổi trong tập tin .bash_profile (nếu chạy shell bash), trong tập tin .logon (nếu chạy shell C) và trong tập tin .profile (nếu chạy shell Bourne).
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sử dụng shell
Điều khiển Shell từ dòng lệnh :
Chúng ta sử dụng nhiều lệnh trên một dòng cách nhau bằng dấu chấm phẩy (;).
Điều khiển Shell từ tập tin lệnh :
Cách 1: #/bin/sh filename
Ví dụ : #/bin/sh hello
Cách 2: Cấp quyền thực thi (execute) cho tập tin.
#chmod +x filename #/path/filename
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cú pháp ngôn ngữ shell
Cách tạo biến : Những biến không cần phải khai báo.
Cách truy cập những giá trị của biến.
Variable1=$(variable2)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cú pháp ngôn ngữ shell(tt)
Nhập giá trị cho một biến.
#read variable
Biến cục bộ và toàn cục. Biến môi trường.
HOME: Chứa thư mục người dùng. PATH : Danh sách thư mục tìm kiếm. PS1 : Dấu nhắc hiển thị lệnh.
Những biến được xây dựng sẵn.
$# : Tổng số tham số. : Tên tập tin lệnh. $0 : Danh sách tham số đầy đủ. $*
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Viết Shell Script
Dùng trình soạn thảo vi hoặc bất kì một chương trình soạn thảo nào khác để viết shell script. Sau khi hoàn thành xong một shell script gán quyền thực thi cho script đó:
Cú pháp: #chmod 755 tên_file_script
Thực thi script theo 3 cách:
Cú pháp: Tại thư mục hiện tại
#bash tên_file_script #sh tên_file_script #./ tên_file_script e
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Câu hỏi ôn tập
Giải thích các loại tài khoản người dùng, tài khoản nhóm trên Linux. Mô tả thông tin trong tập tin /etc/passwd, /etc/shadow. Trình bày các cách quản lý tài khoản người dùng, nhóm trên Linux. Giải thích về quyền hạn trên tập tin thư mục và cách quản lý quyền hạn truy cập trên tập tin, thư mục trên HĐH Linux. Để thực thi một shell scripts chúng ta cần làm gì? Tài liệu tham khảo shell scripts: http://www.freeos.com/guides/lsst/
