Bài giảng Hệ điều hành Linux - Bài 5: Các thao tác quản trị hệ thống cơ bản - Ngô Văn Công

Các thao tác quản trị hệ 
thống cơ bản
Ngô Văn Công
Nội dung
 Siêu tài khoản người dùng(superuser 
account)
 Quá trình khởi động và thoát khỏi hệ thống
 Quản lý tài khoản người dùng
 Quản lý hệ thống tập tin
 Quản lý pakage
 Điều khiển các tiến trình
root - Superuser account
 Tải khoản có quyền cao nhất trong hệ thống
 Không có hạn chế nào được áp đặt trên tài khoản này
 Thường dùng để duy trì và quản trị hệ thống
 cách thông dụng để chuyển vào tài khoản root là:
$ su
Password:
#
 khi đang ở tài khoản root, chú ý khi dùng lệnh
# rm -rf / usr/local/oldir
# rm -rf bad *
Quá trình khởi động và thoát khỏi 
hệ thống
 Khởi động hệ thống và khởi tạo(System 
Startup and Initialization)
 tập tin /etc/inittab
 chuyển đổi mức chạy(runlevel)
 các tập tin rc
 Chế độ đơn người dùng(Single-user mode)
 Thoát khỏi hệ thống(shutdown system)
Khởi động hệ thống và khởi 
tạo
 Booting the kernel
 Initializing device drivers
 Executing init in /sbin 
 init reading /etc/inittab
 Executing rc files based on runlevel
Kernel
init
/etc/inittab
3 /etc/rc3.d /etc/rc3.d/[SK]*
5 /etc/rc5.d /etc/rc5.d/[SK]*
Boot loader(LILO,GRUB)
/etc/init.d/syslogd
/etc/init/mysqld
.
/etc/cupsd
Symbol link
0
1
2
3
4
5
6
/etc/inittab file
 File format
code:runlevels:action:command
 Runlevels
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:
Switching runlevel
 Generally, Linux operates in runlevel 3 or 5
 Edit initdefault in /etc/inittab
 Running init manually
# init 5 (switch to X11 mode)
# init 3 (switch to multiuser mode)
# init 1 (switch to single user mode)
 Finding previous and current system run level
# runlevel
N 5
Services start/stop at boot 
time
 Place in /etc/rc.d/rcN.d (N=runlevel)
 Shell scripts
 Start script: Snnxxxx
 Kill script: Knnxxxx
 nn = 00 - 99: enforce executing order
S10network S12syslog S99local K90network K10xfs 
 S* and K* are symlinks to real scripts
 Central directory for real scripts: /etc/rc.d/init.d, /etc/init.d
Linux Services
 There are 113 deamons, Out of them, the following are most widely 
used:
 apmd : Power Management
 crond : Periodic Command Scheduler
 cups : Common Unix Printing System
 dhcpd : The DHCP server 
 httpd : Apache Web server 
 iptables : Kernel based Packet Filtering firewall
 mysqld : MySQL server
 sendmail : Sendmail Mail Server
 squid : Squid Proxy Server
 sshd : Open SSH and SFTP server
 xinetd : Provides support for telnet, ftp, talk, tftp etc.
 ypbind : NIS Server
(tt)
Start and stop daemon
 If a startup script exists in the /etc/init.d directory 
(tt)
 Fedora and Redhat also come with the service 
command 
Chế độ đơn người dùng(Single-
User Mode)
 Trong tình trạng khẩn cấp, phục hồi lại hệ 
thống
 No login prompt
 Truy cập với người dùng root
 Chỉ ở chế console
boot: linux single
boot: linux -s
boot: linux 1
# init 1
shutdown hệ thống
 shutdown - tắt hệ thống
# shutdown -r +10 (reboot after 10 minutes)
# /sbin/shutdown -r +10 "Rebooting to try new 
kernel"
# shutdown -h now (halt immediately)
 Other ways
Ctrl-Alt-Del
# reboot
# halt
# poweroff
Quản lý tài khoản 
 Người dùng và nhóm
 Tạo, chỉnh sửa, xóa tài khoản người dùng
 /etc/passwd file
 /etc/shadow file
 Tạo, chỉnh sửa, xóa nhóm
 /etc/group file
Người dùng và nhóm
 Tài khoàn người dùng và tài khoản hệ thống
 mỗi người dùng sẽ có 1 tên và định danh(id) duy nhất 
(unsigned number)
 Mỗi người dùng thuộc về ít nhất 1 nhóm
 Mỗi nhóm có tên và định danh duy nhất (unsigned 
number)
 Tên tài khoản người dùng thường là chữ thường
 Tài khoản siêu người dùng luôn có id là 0
Thêm tài khoản người dùng
useradd [-u uid] [-g group] [-G group,...]
 [-d home] [-s shell] [-c comment] name
# useradd -g students -c "Student 001" stud001
passwd - set user password
# passwd stud001
Chỉnh sửa và xoá tài khoản 
người dùng
usermod [-u uid] [-g group] [-G group,...]
 [-d home] [-s shell] [-c comment]
 [-l new_name] name
# usermod -u 1001 stud001
userdel [-r] name
-r: remove user’s home directory
# userdel -r stud001
/etc/passwd file
 File format
username:password:uid:gid:gecos:homedir:shell
username - bất kỳ chuỗi ký tự nào dùng để xác định tài khoản 
(human convenient)
password - mật khẩu người dùng(mã hóa)
uid - user ID (system convenient)
gid - group ID
gecos - thông tin khác của người dùng
homedir - thư mục home của người dùng
shell - chương trình sẽ chạy khi người dùng login vào, thường là 
/bin/bash
 Tăng bảo mật cho mật khẩu: /etc/shadow
Ví dụ các mục trong /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
student:x:500:500:Student:/home/student:/bin/bash
Tập tin /etc/shadow
 /etc/shadow chứa thông tin mật khẩu đã 
được mã hóa cho tài khoản người dùng
 Login name
 Encrypted password 
(tt)
Khóa tài khoản người dùng
 Đặt ! trong trường password của tập tin 
/etc/shadow
 Thay đổi shell đăng nhập thành 
/sbin/nologin
Tài khoản nhóm
Adding group
groupadd [-g gid] group
# groupadd students
Modifying group
groupmod [-g gid] [-n name] group
# groupmod -g 1000 students
Deleting group
groupdel group
# groupdel students
Tập tin /etc/group
 Định dạng
groupname:password:gid:members
groupname - bất kỳ chuỗi ký tự nào
password - tùy chọn mật khẩu
gid - group ID
members - danh sách người dùng, phân cách bằng dấu ,
 Ví dụ các mục trong /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
student:x:500:
Chỉnh sửa người sở hữu và 
nhóm
chown - Thay đổi người sở hữu và nhóm
# chown -R stud001:students /home/stud001
Cấp quyền root khi chạy 1 lệnh: 
lệnh sudo
 sudo command
 /etc/sudoers: Tập tin chứa thông tin người dùng 
được phép sudo 
 Cú pháp của một dòng trong file sudoers như sau:
 User host computer=command
 Defaults logfile=/var/log/sudolog 
Sudo(tt)
 Username:user1 
 Group:%group1 
user1 ALL=(ALL) ALL 
 user1 có thể chạy bất kỳ câu lệnh nào, dưới quyền bất kỳ người 
 dùng nào nhưng phái biết password của user1. 
user1 ALL=(root) shutdown 
 user1 chỉ có quyền chạy câu lệnh shutdown, nhưng phải biết 
 passwrd của user1
user1 ALL=(root) NOPASSWD: /usr/bin/id 
 user1 chỉ có thể chạy câu lệnh /usr/bin/id và không cần password; 
 no password will be needed. 
user1 ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill 
 sudo -u accounts pkill monthend 
Quản lý hệ thống tập 
tin(filesystem)
 Các kiểu hệ thống tệp
 Gắn kết hệ thống tệp
 Tập tin /etc/fstab
 Tạo ra một hệ thống tệp
 Kiểm tra và chỉnh sửa hệ thống tệp
Các kiểu hệ thống tệp
 ext2 - common Linux filesystem
 msdos - MS-DOS FAT
 vfat - Windows 95/98 FAT
 ntfs - Windows NT/2000/XP NTFS
 iso9660 - CD-ROMS
 smbfs - SMB sharing filesystem
 nfs - Network File System
 proc - /proc filesystem (process information)
 ext3, reiserfs, jfs, xfs - journaling filesystems
Gắn kết hệ thống tệp
 Gắn kết(Mounting)
mount -t type /what /where
# mount -t ext2 /dev/hda5 /mnt/backup
# mount -t msdos /dev/fd0 /mnt/floppy
# mount -t iso9660 /dev/hdd /mnt/cdrom
# mount -t vfat /dev/hdc1 /mnt/c
 Hiển thị các hệ thống tệp gắn kết
# mount
/dev/hda1 on / type ext3 (rw)
 Gỡ bỏ gắn kết(Un-mounting)
# umount /mnt/c
# umount /dev/fd0
(tt)
 Floppy disk /dev/fd0
 USB drives /dev/sdX
 Hard drives /dev/hdX, /dev/sdX
 Windows Shares //server/share
 NFS Shares server:/share
Tập tin /etc/fstab
 Tự động gắn kết các hệ thống tệp tại thời điểm khởi 
động
 Dùng để gắn kết những phân vùng hay sử dụng
 Định dạng tập tin
device mount-point type options
 Ví dụ các mục trong /etc/fstab
Định dạng hệ thống tệp
 Phân vùng đĩa
fdisk
 Định dạng hệ thống tệp
mkfs -t type device blocks
blocks: size of the filesystem (1024-byte blocks)
# mkfs -t ext2 /dev/fd0 1440
# mkfs -t ext3 /dev/hda6
Chú ý
 Định dạng hệ thống tệp trên thiết bị sẽ xóa hết dữ liệu 
trên thiết bị
 mkfs không thông báo trước khi định dạng
Kiểm tra và chỉnh sửa hệ thống 
tệp
 Kiểm tra sự toàn vẹn của hệ thống tệp
 Sửa chữa sau các sự cố hệ thống
 Ngoại trừ phân vùng root, umount thiết bị 
trước khi kiểm tra
fsck -t type device
# fsck -t ext3 /dev/hda2
Quản lý Software
 Quản lý package
 Có 2 định dạng khác nhau
 RPM Package Manager (RPM) – Red hat, Suse
 Debian Package (DEB) – Debian, Ubuntu
 Tarball
Quản lý package
 RPM - Red Hat Package Management
 Cài đặt gói
 Cập nhật gói
 Xóa các gói
 Truy vấn thông tin
RPM - Red Hat Package 
Management
 Các gói cài đặt trong các hệ thống red hat
 Thông tin về gói được lưu trữ trong cơ sở dữ 
liệu
 Lưu vết các phụ thuộc
 Dễ sử dụng
 Bất tiện: Giải quyết vấn đề phụ thuộc là công 
việc khó chịu
rpm [options] [packages]
Cài đặt và cập nhật gói
rpm -i|-U
# rpm -i openssh-3.1p1-3.i386.rpm
# rpm -ihv openssh-server-3.1p1-3.i386.rpm
# rpm -ihv openssh-askpass-3.1p1-3.i386.rpm \
 openssh-askpass-gnome-3.1p1-3.i386.rpm
# rpm -Uhv xvnkb-0.2.4-1.i386.rpm
Xóa gói
 rpm -e
 # rpm -e openssh-server-3.1p1-3
 # rpm -e xvnkb
Truy vấn thông tin gói
rpm -q
# rpm -ql fileutils: Liệt kê các tập tin của gói 
# rpm -qip xvnkb-0.2.4-2.i386.rpm: in ra thông tin 
tóm tắt của gói
# rpm –qa: Liệt kê tất cả gói
Vấn đề phụ thuộc
# rpm -ihv MagicPoint-1.09a-1.i386.rpm
error: failed dependencies:
VFlib2 >= 2.25.6-4 is needed by MagicPoint-1.09a-1
libpng.so.2 is needed by MagicPoint-1.09a-1
# rpm -ihv MagicPoint-1.09a-1.i386.rpm \
 VFlib2-2.25.6-4.i386.rpm \
 libpng-1.0.12-2.i386.rpm
Dpkg(.deb)
 dpkg –i : install package
 dpkg –r : remove package
 dpkg –l : query package installed on your 
system
Quản lý gói với APT
 /etc/apt/sources.list
 Lệnh cài đặt
 sudo apt-get install tên-gói 
 Lệnh tìm gói
 sudo apt-cache search tham số
 Lệnh cập nhật 
 sudo apt-get update 
Điều khiển tiến trình
 Hiểu về tiến trình
 Liệt kê danh sách tiến trình đang chạy
 Kết thúc tiến trình
 Giám sát hệ thống
Hiểu về tiến trình
 Tiến trình là một chương trình được nạp vào bộ nhớ để 
chạy
 Nhiều tiến trình cùng chạy đồng thời tại một thời điểm
 Mỗi tiến trình sẽ được gắn kết id duy nhất: PID (process 
ID)
 Tiến trình có người sở hữu(owner) và quyền giống như 
tập tin 
 Các kiểu tiến trình
 Daemon processes
 Background processes
 Foreground processes
Tiến trình nền(Background 
processes)
 Đặt ký tự & sau tên tập tin khi chạy
 Cat > vidu.txt &
 Ctrl+Z : Chuyển tiến trình từ tiền cảnh sang 
tiến trình nền
 jobs: hiển thị tất cả tiến trình nền.
 bg: bắt đầu tiến trình ở chế độ nền
 fg: chuyển tiến trình sang thành tiến trình tiền 
cảnh
ps - liệt kê danh sách tiến trình
ps [options]
a: select all processes on a terminal
x: select processes without controlling ttys 
u: display user-oriented format
w: wide output
 $ ps
PID TTY TIME CMD
728 pts/3 00:00:00 bash
1010 pts/3 00:00:00 ps
Uptime: how long server is up 
Free: information about memory usage
kill - Kết thúc tiến trình
kill [ -s signal ] pid
kill -l [ signal ]
default signal to send is signal TERM
$ kill 728
$ kill -s SIGKILL 728
$ kill -KILL 728
$ kill -9 728
killall - kết thúc tiến trình qua tên
killall [ -s signal ] name
$ killall -SIGHUP syslogd
$ killall -9 man
top - process CPU/Memory 
consumption
 Press h at anytime for list of interactive commands
Chạy tiến trình 1 cách tự động
 Các công việc đòi hỏi tính tự động
 Hệ thống cron
Các tác vụ tự động
 Giúp hệ thống chạy ổn định hơn
 Quan sát hệ thống
 Chạy thường xuyên: hourly, daily, weekly, 
yearly
 Tự động chạy mà không cần sự can thiệp 
của người dùng
 Shell scripts
Hệ thống cron
 crontab files: cấu hình của cron
 crontab commmand: câu lệnh dùng để chỉnh 
sửa tập tin crontab
 crond daemon: đọc tập tin crontab và thực hiện 
các công việc trong đó
Định dạng của tệp crontab
 minute hour day month weekday command
 Phút(0-59)
 Giờ (0-23)
 Ngày (1-31)
 Tháng (1-12)
 Ngày trong tuần (Sun=0, Mon=1, ... Sat=6)
 Chương trình có thể được chạy vào một ngày nào đó và 
tại một thời điểm cụ thể.
0 2 * * * /bin/organize_data
*/15 * * * * /usr/bin/get_email
30 9-17 * 1 sun,wed,sat $HOME/bin/my_report
 command is run at one min past every 
hour 
 command is run daily at 8:17 am 
 command is run daily at 8:17 pm 
 command is run at 4 am every Sunday 
 command is run 4:42 am every 1st of the 
month 
 command is run hourly on the 19th of July 
crontab command - maintain 
crontab files
crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }
-l: display current crontab on stdout
-r: remove current crontab
-e: edit current crontab
$ crontab -l
5 0 * * * echo “this is a test”
Red Hat System wide cron
 /etc/crontab
 /etc/cron.daily/
 /etc/cron.hourly/
 /etc/cron.monthly/
 /etc/cron.weekly/
Q &A