Bài 8: Các lệnh về mạng và phân quyền (tt)_Âu Bửu Long

Âu B u Long ử

Các lệnh về mạng netstat ssh iftop scp bwm-ng ping wondershaper traceroute nmap host

Lệnh ssh • Công d ng l nh ssh: ệ ụ

ạ

ộ

ậ ữ ệ

ề

• Dùng đăng nh p vào m t máy khác trên m ng. • Mã hóa d li u trong quá trình truy n đi theo giao th c ứ

SSH.

• Cú pháp c a l nh ssh: ủ ệ ssh [tham s ] host ố • Các tham s thông d ng: ụ ố ỉ

ng

ườ

• -l: Ch đ nh tên đăng nh p. ậ ị • -C: Nén t t c các d li u trên đ ữ ệ ấ ả truy n.ề

ậ

c mã hóa theo giao th c ssh.

li u truy n đi đ

Lệnh scp (Secure Copy) • L nh scp dùng đ sao chép t p tin qua m ng, d ữ ạ ể ượ

ứ

ệ ề ệ • Cú pháp:

scp [tham s ][[user@]host1:]filename1 [...] ố

• Các tham số

ủ ừ

ị ư ụ

c khi sao chép.

ướ

• -q: Không hi n th tình tr ng sao chép c a t ng file. ạ ể • -r: Sao chép cây th m c. • -C:Nén file tr

[[user@]host2:]filename2

ệ

Lệnh ping • L nh ping dùng đ : ể

ộ

ệ ố

• Ki m tra m t máy có ho t đ ng hay không trên h th ng ạ ộ

m ng internet.

ng dùng g r i khi các v n đ liên quan đ n k t n i.

ế ế ố

ỡ ố

ề

ấ

ể ạ • Th ườ • Cú pháp ping:

ping [tham s ] host

ồ

ậ ỗ ầ

ở

ị

ố • Các tham s thông d ng: ố -c n: D ng vi c g i gói ping sau khi nh n n gói h i đáp. ừ -i s: Ch đ nh th i gian (giây) gi a m i l n g i gói ping. ỉ -R: Hi n th đ ể

ữ ng đi c a gói tin. ủ

ệ ở ờ ị ườ

• • •

ụ

ng đi c a gói tin trong quá trình đ n

ng t tracert trong windows command line ự

Lệnh traceroute • T ươ • L nh traceroute dùng đ : ể ệ c đ ướ ườ

ừ

ủ

ế

• Xác đ nh t ng b ị máy đích.

ế

ở

ộ

• G i m t gói tin UDP đ n m t máy nào đó.

ộ ử ụ

• Cú pháp s d ng:

traceroute [-f first_ttl][-m max_ttl][-s src_addr] host

c g i đi.

ủ

ị

ượ ở

• Các tham s thông d ng: ố ị ầ ị

ỉ ỉ

ồ

ị

ấ

ớ

ỉ

ị

-f: Ch đ nh giá tr TTL đ u tiên c a gói tin đ -s: Ch đ nh đ a ch máy ngu n. ỉ -m: Ch đ nh giá tr TTL l n nh t. ị -I: Cho phép ta dùng gói ICMP thay vì UDP.

• • • •

ụ

Công cụ nmap ể

• Dùng đ quét ki m tra IP hay các c ng trên m t máy

ể ổ ộ

nào đó • Cú pháp:

nmap [Tham s ] máy đích

ố

• -sP: Ch ki m tra máy đích có đang ho t đ ng hay

ạ ộ

ng t ự

ping) ị ụ ạ

ị

• -sV: Ki m tra các d ch v ch y trên n n UDP hay TCP, hi n th phiên b n c a các d ch v đó. ả ủ • -sU: Ki m tra các c ng c a d ch v ch y UDP

• Các tham s : ố ỉ ể không (t ươ ể ể ể đang m .ở

ề ụ ị ụ ạ ủ ị ổ

ề i c l ượ ạ

Lệnh host • L nh host dùng đ : ể ệ • Chuy n đ i IP sang tên mi n và ng ổ ể • T l nh nslookup ng t ự ệ ươ • Cú pháp:

host [Tham s ] Tên mi n hay IP ề

ố ố • Các tham s chính

ấ ầ

• -R: Ch đ nh s l n g i yêu c u truy v n. ở • -W: Ch đ nh th i gian đ i (giây) đ nh n đ

ố ầ ờ ể ậ ượ ỉ ỉ ị ị ợ c tr ả

i.ờ l

ệ

Lệnh netstat • Công d ng l nh netstat: ụ ấ

• Cung c p các thông tin nh :

ư

ủ ế ố

ng đi ng m đ nh, và ả ạ ị ầ ị

ế các ràng bu c đ nh tuy n khác. ộ ị

• Tình tr ng c a k t n i: Stream hay datagram • B ng đ nh tuy n:Ch a đ ứ ườ ế • Th ng kê: Cung c p các thông tin th ng kê theo

ấ ố ố

các giao th c: TCP, IP, and UDP. ứ

• Cú pháp:

• netstat [-r] [-s]

Lệnh iftop L nh iftop dùng giám sát băng thông và các k t n i qua

ế ố ệ

Cú pháp:

các card m ngạ

iftop [–i card m ng] [-F net/mask] ạ

Các tham s :ố ỉ

-i: ch đ nh tên card m ng mà iftop s th ng kê băng ẽ ố ạ

-F: ch đ nh thông tin v m ng (vd: 10.0.2.0/24). ị thông s d ng ử ụ ị ề ạ ỉ

Lệnh bwm­ng L nh bwm-ng dùng đ giám sát băng thông trên nhi u

ể ề ệ

card m ng cùng lúc.

ạ Cú pháp:

bwm-ng [-I danh sách] [-t msec]

ố

-I: ch đ nh danh sách các card m ng c n giám sát, cách ỉ ạ ầ

ẩ

Các tham s chính: ị nhau b i d u ph y. ở ấ ờ

-t: kho ng th i gian c p nh t l ậ ạ ả ậ i các giá tr (mili giây) ị

ừ

wondershaper wondershaper là công c qu n lý băng thông cho t ng ụ ả

ạ ệ ố

Th c hi n vi c h n ch băng thông g i/nh n. ệ ự Cú pháp:

card m ng trên h th ng linux. ệ ạ ế ậ ở

T c đ tính b ng kilobit/s

wondershaper [clear] [card m ng] [t c đ down][t c đ ố ộ ạ ố ộ

up] ố ộ ằ

Cơ chế phân quyền (tt) SetUID SetGID

ư ọ

Cơ chế phân quyền • T t c các file trong linux đ u đ ề ượ ấ ạ

ấ ả ự ề ạ

c c p quy n nh đ c, ề ghi, th c thi, ngoài ra còn có 2 lo i quy n h n khác đó là SetUID và SetGID

• Tính b o m t trong linux m t ph n là nh vào c ch ơ ế

ả ậ ầ ộ ờ

phân quy n cho User và Group. ề

• UID và GID là c ch giúp linux c p quy n cho ti n trình

ề ế ấ

ơ ế x lý hay cho t p tin. ử ậ

ng trình đ

ươ

ượ ậ

ằ

SetUID • Khi m t ch c b t SUID, ộ c kh i t o đ b t kỳ ti n trình nào đ ể ở ạ ế ấ ượ ch y nó đ u có quy n h n nh owner. ư ề ạ ề ạ • B t SUID bit b ng cách: ậ chmod u+s

v i nhóm ta có SGID

SetGID • T ng t ự ớ ươ • B t SGID b ng cách ằ ậ chmod g+s

ể ả

ậ

ầ

Chú ý: Đ b o m t, h u h t các ế b n linux ngày nay không h tr ổ ợ ả tr c ti p SetUID và SetGID ự ế