• Chủ nhân (Owner, User − U), nhóm
(Group − G), người khác (Others − O)
• Lệnh thay đổi chủ nhân: chown
• Lệnh thay đổi nhóm liên kết: chgrp
• Quyền hạn cho phép trên tập tin
(File permission):
– r: read,
– w: write,
– x: executive (file) ─ executable (folder)
9 trang |
Chia sẻ: thuychi16 | Lượt xem: 946 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Tài liệu Quản trị web - Bài 5: Bảo mật hệ thống Unix, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Đoàn Thiện Ngân Bài 5 - 1/9
Bài 5:
Bảo mật Hệ thống Unix
Đoàn Thiện Ngân
Đoàn Thiện Ngân Bài 5 - 2/9
Nội dung
– Bảo mật hệ thống tập tin
– Bảo mật cho người sử dụng
– Bảo mật trong quản trị hệ thống
Đoàn Thiện Ngân Bài 5 - 3/9
Bảo mật hệ thống tập tin
• Chủ nhân (Owner, User − U), nhóm
(Group − G), người khác (Others − O)
• Lệnh thay đổi chủ nhân: chown
• Lệnh thay đổi nhóm liên kết: chgrp
• Quyền hạn cho phép trên tập tin
(File permission):
– r: read,
– w: write,
– x: executive (file) ─ executable (folder)
Đoàn Thiện Ngân Bài 5 - 4/9
Bảo mật hệ thống tập tin
• Lệnh ls ─l,
• Phần mềm emacs:
─rwxrwxrwx
• Lệnh thay đổi quyền hạn cho phép: chmod
– Dạng symbolic: rwx
– Dạng số hóa: (20)+(21)+(22)
• Mode SUID, SGID
• Mode t − Sticky Bit cho thư mục: bảo vệ chủ
quyền cho thư mục dùng chung (/tmp, )
Đoàn Thiện Ngân Bài 5 - 5/9
Bảo mật cho người sử dụng
• User account:
– 7 thông tin chính: username, pasword, UID,
GID, comment, home directory, login shell.
• Home directory: mode 700
• Mật khẩu (passwd, userpasswd)
• Mặt nạ umask: 0002, 0022
• Lệnh su (sudo)
– su
– su ─
– su ─c
– sudo
Đoàn Thiện Ngân Bài 5 - 6/9
Bảo mật trong quản trị hệ thống
• Quản trị hệ thống: root
• Tạo user mới: adduser, useradd
• Nhât ký: /var/log/message,
• Cài đặt và cập nhật phần mềm
– rpm,
– yum
– Add/Remove software,
– Software update
Đoàn Thiện Ngân Bài 5 - 7/9
Bảo mật trong quản trị hệ thống
• Lệnh chia đĩa:
– Ổ đĩa cơ bản chuẩn: fdisk
– Ổ đĩa BSD (thường ổ kích thước lớn): parted
• Lệnh định dạng (format): (thư mục /sbin)
– mkfs.ext2, mkfs.ext3, mkfs.ext4,
mkfs.ntfs, mkfs.vfat,
– mke2fs,
• Lệnh kiểm tra httt:
– fsck
– fsck.ext2, fsck.ext3,
Đoàn Thiện Ngân Bài 5 - 8/9
Bảo mật trong quản trị hệ thống
• Rescue Boot
• Boot Loader GRUB,
• Chú ý: Fedora 20 sử dụng GRUB 2
• Lệnh grub2─install (cũ grub─install),
grub2─mkconfig,
• Cấu hình GRUB: /boot/grub2/grub.cfg
(version trước đây /boot/grub/grub.conf)
Đoàn Thiện Ngân Bài 5 - 9/9
???
• Mode x cho thư mục
• Mode để xóa một tập tin (thư mục)
• Mode t
• Lệnh paswd, umask, tập tin /etc/paswd
• Lệnh su, su –, su –
• Lệnh yum
• Lệnh rpm
• Lệnh fsck
• Boot Manager: GRUB, GRUB2