Tài liệu Quản trị web - Bài 5: Bảo mật hệ thống Unix

• Chủ nhân (Owner, User − U), nhóm (Group − G), người khác (Others − O) • Lệnh thay đổi chủ nhân: chown • Lệnh thay đổi nhóm liên kết: chgrp • Quyền hạn cho phép trên tập tin (File permission): – r: read, – w: write, – x: executive (file) ─ executable (folder)

pdf9 trang | Chia sẻ: thuychi16 | Lượt xem: 959 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Tài liệu Quản trị web - Bài 5: Bảo mật hệ thống Unix, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Đoàn Thiện Ngân Bài 5 - 1/9 Bài 5: Bảo mật Hệ thống Unix Đoàn Thiện Ngân Đoàn Thiện Ngân Bài 5 - 2/9 Nội dung – Bảo mật hệ thống tập tin – Bảo mật cho người sử dụng – Bảo mật trong quản trị hệ thống Đoàn Thiện Ngân Bài 5 - 3/9 Bảo mật hệ thống tập tin • Chủ nhân (Owner, User − U), nhóm (Group − G), người khác (Others − O) • Lệnh thay đổi chủ nhân: chown • Lệnh thay đổi nhóm liên kết: chgrp • Quyền hạn cho phép trên tập tin (File permission): – r: read, – w: write, – x: executive (file) ─ executable (folder) Đoàn Thiện Ngân Bài 5 - 4/9 Bảo mật hệ thống tập tin • Lệnh ls ─l, • Phần mềm emacs: ─rwxrwxrwx • Lệnh thay đổi quyền hạn cho phép: chmod – Dạng symbolic: rwx – Dạng số hóa: (20)+(21)+(22) • Mode SUID, SGID • Mode t − Sticky Bit cho thư mục: bảo vệ chủ quyền cho thư mục dùng chung (/tmp, ) Đoàn Thiện Ngân Bài 5 - 5/9 Bảo mật cho người sử dụng • User account: – 7 thông tin chính: username, pasword, UID, GID, comment, home directory, login shell. • Home directory: mode 700 • Mật khẩu (passwd, userpasswd) • Mặt nạ umask: 0002, 0022 • Lệnh su (sudo) – su – su ─ – su ─c – sudo Đoàn Thiện Ngân Bài 5 - 6/9 Bảo mật trong quản trị hệ thống • Quản trị hệ thống: root • Tạo user mới: adduser, useradd • Nhât ký: /var/log/message, • Cài đặt và cập nhật phần mềm – rpm, – yum – Add/Remove software, – Software update Đoàn Thiện Ngân Bài 5 - 7/9 Bảo mật trong quản trị hệ thống • Lệnh chia đĩa: – Ổ đĩa cơ bản chuẩn: fdisk – Ổ đĩa BSD (thường ổ kích thước lớn): parted • Lệnh định dạng (format): (thư mục /sbin) – mkfs.ext2, mkfs.ext3, mkfs.ext4, mkfs.ntfs, mkfs.vfat, – mke2fs, • Lệnh kiểm tra httt: – fsck – fsck.ext2, fsck.ext3, Đoàn Thiện Ngân Bài 5 - 8/9 Bảo mật trong quản trị hệ thống • Rescue Boot • Boot Loader GRUB, • Chú ý: Fedora 20 sử dụng GRUB 2 • Lệnh grub2─install (cũ grub─install), grub2─mkconfig, • Cấu hình GRUB: /boot/grub2/grub.cfg (version trước đây /boot/grub/grub.conf) Đoàn Thiện Ngân Bài 5 - 9/9 ??? • Mode x cho thư mục • Mode để xóa một tập tin (thư mục) • Mode t • Lệnh paswd, umask, tập tin /etc/paswd • Lệnh su, su –, su – • Lệnh yum • Lệnh rpm • Lệnh fsck • Boot Manager: GRUB, GRUB2
Tài liệu liên quan