Các lệnh về mạng và phân quyền

ử Â u B u Long

ệ

ề ạ

netstat iftop bw m ­ng w ondershaper

C ác l nh v  m ng ssh scp ping traceroute nm ap host

ạ

ộ

ệ L nh ssh • Công d ng l nh ssh: ệ ụ đă

ậ ữ ệ

ề đ

ứ

• D ùng  ng nh p vào m t m áy khác trên m ng. • M ã hóa d  li u trong quá trình truy n  i theo giao th c

SSH .

• Cú pháp c a l nh ssh: ủ ệ ố ssh [tham  s ] host  • Các tham  s  thông d ng: ụ ố đă ỉ đị

ậ ữ ệ

đườ

ng

• ­l: Ch   nh tên  ng nh p. • ­C: N én t t c  các d  li u trên  ấ ả

truy n.ề

ậ

ệ L nh scp (Secure C opy) • L nh scp dùng   sao chép t p tin qua m ng, d   ữ ạ

ứ

để ề đ đượ

c m ã hóa theo giao th c ssh.

li u truy n  i

ệ ệ • Cú pháp:  ố

scp [tham  s ][[user@ ]host1:]filenam e1 [...]

• Các tham  số

ủ ừ

ị ư ụ

• ­q: K hông hi n th  tình tr ng sao chép c a t ng file. ạ ể • ­r: Sao chép cây th  m c.  • ­C:N én file tr c khi sao chép. ướ

[[user@ ]host2:]filenam e2

ệ

ệ L nh ping • L nh ping dùng  : để

ộ

ệ ố

• K i m  tra m t m áy có ho t  ng hay không trên h  th ng  ạ độ

m ng internet.

đế ế ố

ấ đề

ỡ ố

• Th ng dùng g  r i khi các v n   liên quan  n k t n i.

ể ạ ườ • Cú pháp ping:  ping [tham  s ] host

ồ đ

ậ

ệ ở ờ

ỗ ầ ở

ữ

ố • Các tham  s  thông d ng: ố ừ ỉ đị ể

ị đườ đ ủ

•  ­c n: D ng vi c g i gói ping sau khi nh n n gói h i  áp.  •  ­i s: Ch   nh th i gian (giây) gi a m i l n g i gói ping.  •  ­R: H i n th   ng  i c a gói tin.

ụ

đế

ng  i c a gói tin trong quá trình   n

ự ng t  tracert trong w indow s com m and line

ệ L nh traceroute • T ươ • L nh traceroute dùng  : để ệ • X ác  nh t ng b c  ướ đườ đ ủ ừ đị đ m áy  ích.

đế

đ

ộ

ở

• G i m t gói tin U D P  n m t m áy nào  ó.

ộ • Cú pháp s  d ng:  ử ụ

traceroute [­f first_ttl][­m  m ax_ttl][­s src_addr] host

ủ

ị

đượ ở đ

c g i  i.

ồ

• Các tham  s  thông d ng: ố ỉ đị đầ ỉ đị đị ỉ đị

ỉ ị

ớ

ụ • ­f: Ch   nh giá tr TTL  u tiên c a gói tin  • ­s: Ch   nh  a ch  m áy ngu n. • ­m : Ch   nh giá tr TTL l n nh t.   ấ • ­I: Cho phép ta dùng gói ICM P thay vì U D P.

ụ C ông c  nm ap để

• D ùng   quét ki m  tra IP hay các c ng trên m t m áy

ể ổ ộ

nào  óđ • Cú pháp:

nm ap [Tham  s ] m áy  ích

đ ố

ạ độ đ

• ­sP: Ch  ki m  tra m áy  ích có  ang ho t  ng hay  đ không (t ng t  ping)

ự

ụ ạ ị

ề ụ đ ị

• ­sV : K i m  tra các d ch v  ch y trên n n U D P hay  ả ủ TCP, hi n th  phiên b n c a các d ch v   ó. • ­sU : K i m  tra các c ng c a d ch v  ch y U D P

• Các tham  s :  ố ỉ ể ươ ể ể ể ở

ị ụ ạ ủ ị ổ

đ ang m .

ệ L nh host • L nh host dùng  : để

ể đổ ề

ự ệ ươ ng t  l nh nslookup

ệ • Chuy n  i IP sang tên m i n và ng c l i ượ ạ • T • Cú pháp:

ề host [Tham  s ]  Tên m i n hay IP

ố • Các tham  s  chính

ầ ở

• ­R: Ch   nh s  l n g i yêu c u truy v n.  • ­W : Ch   nh th i gian  i (giây)   nh n

ấ để ậ đượ ố ầ ờ đợ ố ỉ đị ỉ đị ả c tr

l i.ờ

ệ

ệ L nh netstat • Công d ng l nh netstat: ụ ấ

• Cung c p các thông tin nh :

ư

ủ ế ố

ạ ả đị ầ đị ng  i ng m   nh, và

ế ộ đị ứ đườ đ các ràng bu c  nh tuy n khác.

• Tình tr ng c a k t n i: Stream  hay datagram    • B ng  nh tuy n:Ch a  ế • Th ng kê: Cung c p các thông tin th ng kê theo

ố ố

ứ ấ các giao th c: TCP, IP, and U D P.

• Cú pháp:

• netstat [­r] [­s]

ế ố

ệ L nh iftop L nh iftop dùng giám  sát b ng thông và các k t n i qua  ă ệ

Cú pháp:

các card m ngạ

Các tham  s :ố

ạ iftop [–i card m ng]  [­F net/m ask]

ẽ ố ỉ đị ă ạ ­i: ch   nh tên card m ng m à iftop s  th ng kê b ng

ử ụ thông s  d ng

ỉ đị ề ạ ­F: ch   nh thông tin v  m ng (vd: 10.0.2.0/24).

để ề ă

ệ L nh bw m ­ng L nh bw m ­ng dùng   giám  sát b ng thông trên nhi u  ệ

Cú pháp:

ạ card m ng cùng lúc.

bw m ­ng [­I danh sách] [­t m sec]

Các tham  s  chính: ỉ đị

ố

ầ ạ ­I: ch   nh danh sách các card m ng c n giám  sát, cách

ẩ

ở ấ nhau b i d u ph y. ậ ờ ả ậ ạ ị ­t: kho ng th i gian c p nh t l i các giá tr (m ili giây)

ừ ă

w ondershaper w ondershaper là công c  qu n lý b ng thông cho t ng  ụ ả

ạ ệ ố

Th c hi n vi c h n ch  b ng thông g i/nh n. ệ ự Cú pháp:

card m ng trên h  th ng linux. ệ ạ ế ă ậ ở

ố độ ố độ ạ w ondershaper [clear] [card m ng] [t c   dow n][t c

T c   tính b ng kilobit/s

up]  ố độ ằ

ế

ề

ơ C  ch  phân quy n (tt) SetU ID SetG ID

ế

ề

ơ ấ ả ự

ư đọ đ ề ạ

ề C  ch  phân quy n •T t c  các file trong linux  u  đề đượ ấ c c p quy n nh   c,  ạ ghi, th c thi, ngoài ra còn có 2 lo i quy n h n khác  ó là  SetU ID  và SetG ID

•Tính b o m t trong linux m t ph n là nh  vào c  ch   ơ ế ộ

ậ ả ầ ờ

ề phân quy n cho U ser và G roup.

•U ID  và G ID  là c  ch  giúp linux c p quy n cho ti n trình

ề ế ấ

ậ ơ ế ử x  lý hay cho t p tin.

ươ

đượ ậ

ằ

SetU ID •K hi m t ch ng trình  ộ c b t SU ID ,  đượ ở ạ để ấ ỳ ế c kh i t o    b t k  ti n trình nào  ề ạ ư đề ạ ch y nó  u có quy n h n nh  ow ner.  •B t SU ID  bit b ng cách: ậ

chm od u+s 

ng t  v i nhóm  ta có SG ID

SetG ID •T ự ớ ươ •B t SG ID  b ng cách ằ ậ chm od g+s 

Để ả

ầ

ậ

ế ổ ợ

Chú ý:   b o m t, h u h t các  ả b n linux ngày nay không h  tr   ự ế tr c ti p SetU ID  và SetG ID