Redhat linux QUẢN TRỊ HỆ THỐNG FILE TRONG LINUX

Một file là một cấu trúc cơ sở đ ợc dùng để chứa thông tin trên hệ thống Linux..  Trong hệ thống Linux, có 4 kiểu file cơ bản khác nhau đó là:  Các file thông th ờng Ordinary files.. 

BÀI 4

QUẢN TRỊ HỆ THỐNG FILE TRONG LINUX

I Tổ chức hệ thống file trong linux

1.1 Files.

Một file là một cấu trúc cơ sở đ ợc dùng để chứa thông tin trên hệ thống Linux File là một dãy liên tiếp các byte đ ợc

chứa trên một thiết bị l u trữ, th ờng là đĩa từ.

Chú ý: - Linux phân biệt chữ hoa và chữ th ờng trong tên

file.

VD: Baocao và baocao là 2 tên file khác nhau.

- Linux không coi dấu chấm (“.”) là ký tự ngăn cách giữa tên chính và phần mở rộng nh DOS mà nó coi

đó nh là một ký tự để tạo nên tên file.

I Tæ chøc hÖ thèng file trong linux(tiÕp)

1 2 Th môc.

Th môc bao gåm mét nhãm file, th môc gióp

ng êi dïng tæ chøc c¸c file Mçi th môc cã thÓ bao gåm c¸c th môc con

I Tổ chức hệ thống file trong linux(tiếp)

1.3 Các kiểu file trong hệ thống Linux.

 Trong hệ thống Linux, có 4 kiểu file cơ bản khác nhau đó là:

 Các file thông th ờng (Ordinary files)

 Các th mục (Directory)

 Các file liên kết (Link)

 Các file đặc biệt (Special files)

I Tổ chức hệ thống file trong linux(tiếp)

1.3.1 Các file thông th ờng.

Các file thông th ờng chứa các thông tin mà ng ời dùng cần

sử dụng, nó có thể chứa các ký tự ASCII nh file text và các file ch ơng trình Các file thông th ờng có thể tạo, thay

đổi, xoá.

1.3.2 Các file liên kết.

Một file liên kết không phải là một loại file khác, mà nó

là tên thứ 2 của một file Nếu 2 ng ời dùng cần chia sẻ

thông tin trên một file, họ cần có 2 bản sao riêng rẽ của file này bằng cách tạo liên kết file Bất kỳ một sự thay

I Tæ chøc hÖ thèng file trong linux(tiÕp)

I Tổ chức hệ thống file trong linux(tiếp)

1.3.4 Các file đặc biệt.

 Các file đặc biệt tạo ra một đặc tr ng của hệ thống Linux một file đặc biệt biểu diễn một thiết bị vật

lý, nó có thể là máy in, ổ đĩa

 Hệ thống Linux cho phép ng ời dùng thao tác với các file đặc biệt nh là các file thông th ờng Họ có thể đọc, viết tới các thiết bị nh cách thức đọc và viết đối với file thông th ờng Nh vậy, khi ng ời

dùng có khả năng thao tác thành thạo với các file thì họ biết cách điều khiển tất cả các đối t ợng

I Tổ chức hệ thống file trong

linux(tiếp)

1.4 Cấu trúc file phân cấp.

 Linux đã xây dựng cho mình một cấu trúc th mục phân

cấp mà hầu hết mọi ng ời dùng phải tuân theo Mọi thao

tác của Linux trên hệ thống đều thông qua các th mục

này Việc xác lập cấu trúc th mục này theo một chuẩn hệ tập tin là FSSTND (File System Standard) để cho các ch

ơng trình làm việc đ ợc với nhau môt cách thống nhất Nó cho biết tập tin nào nằm trong th mục nào và cách xác lập các th mục đó

 Cấu trúc cây th mục của Linux bắt đầu từ th mục gốc (root directory) đ ợc ký hiệu là “/”, tiếp theo là các th mục tạo sẵn hoặc các th mục do ng ời dùng tạo ra

I Tæ chøc hÖ thèng file trong linux(tiÕp)

 Ta cã thÓ m« t¶ cÊu

tróc c¬ së c©y th môc

cña Linux nh sau

/

usr etc dev home tmp

binz lib user1 user2

toan tinhoc

Pascal foxpro

II Các thao tác trên hệ thống têp tin ( tiếp)

 Muốn mount hệ thống tập tin vào cây thư mục, bạn phải

có một patition vật lý như CDRom, hoặc ổ fd0 …

• Để mount hệ thống tập tin ta dùng cong thức sau:

mount <tên thiết bị> <điểm mount>

II Các thao tác trên hệ thống têp tin ( tiếp)

II Các thao tác trên hệ thống têp tin ( tiếp)

2.3 Quản lý dung lượng ổ đĩa

Để quản lý dung lượng ổ đĩa thông thương người ta dung hai lệnh

df và fdisk

Cú pháp

df <option> , fdisk <option> <parameter>

II Các thao tác trên hệ thống têp tin ( tiếp)

Liệt kê các patition trong hệ thống

fdisk -l

III Bảo mật hệ thống file

3.1 Khái niệm.

Bảo mật hệ thống file là điều khiển việc truy

nhập tới file và th mục, nó xác định:

+ Ai là ng ời truy nhập đến một file, th mục nào

đó

+ Các thao tác nào mà ng ời sử dụng đ ợc tiến

hành đối với file và th mục

III Bảo mật hệ thống file (tiếp)

 Ng ời chủ file, th mục sẽ toàn quyền quyết

định ai đ ợc phép truy nhập với quyền nào đến file và th mục thông qua việc gán và huỷ

quyền truy nhập (permission)

 Những đối t ợng có thể truy nhập đến file, th mục là:

+ Ng ời chủ của file (user)

+ Nhóm chủ của file (group)

III Bảo mật hệ thống file (tiếp)

 Ví dụ: $ls -l

-rw -r r 1 user1 nhom1 37 Feb 24 11:06 file1

Trong đó:

- : chỉ ra kiểu của file.

rw-r r : chỉ ra mode của file (quyền truy nhập)

user1 : chỉ ra ng ời chủ file

nhom1 : chỉ ra nhóm chủ file

III Bảo mật hệ thống file (tiếp)

3.2 Các quyền truy nhập.

Có 3 quyền truy nhập tới mỗi file và th mục:

- Read r

+ Đối với file : Đọc nội dung file

+ Đối với th mục : hiện danh sách các file và th mục con trong th mục.

- Write w

+ Đối với file : Thay đổi nội dung file.

+ Đối với th mục : Tạo, xoá, đổi tên file và th mục con trong th mục.

- excute x

+ Đối với file : Chạy các file ch ơng trình.

+ Đối với th mục : Có thể chuyển đến th mục.

Chú ý: Để chạy một file ch ơng trình cần có các quyền read và

execute.

III Bảo mật hệ thống file (tiếp)

3.3 Mode của file

Mode của file là một dãy có tổng số 9 ký tự bao gồm 3 cặp, mỗi cặp 3 ký tự để xác định các quyền cho các đối t ợng có thể truy nhập file là:

ng ời chủ file, nhóm chủ file và những ng ời dùng khác trong hệ thống Mode của file xuất hiện ngay sau ký tự chỉ kiểu file trong kết xuất của

lệnh ls -l.

III Bảo mật hệ thống file (tiếp)

 Ví dụ: - rw -r r 1 user1 nhom1 37 Feb 24 11:06 file1

Trong ví dụ trên mode của file có giá trị là:

rw-r r Các quyền truy nhập của mỗi đối t ợng nh sau:

Ng ời chủ file (user1): rw

Nhóm chủ file (nhom1): r

Những ng ời khác: r

Chú ý: Các quyền không đ ợc phép trong mode của file ký hiệu là “-“

III Bảo mật hệ thống file (tiếp)

3.4 Thay đổi các quy ền cho phép của file.

Ta có thể thay đổi quyền đ ợc gán với file

hoặc th mục bằng lệnh chmod Ta có thể thực hiện lệnh này theo chế độ biểu t ợng hay tuyệt

đối, trong đó chế độ biểu t ợng đơn giản hơn nh

ng cho phép điều khiển kém hơn chế độ tuyệt

đối Lệnh chmod chỉ đ ợc thực hiện bởi ng ời

chủ file

III Bảo mật hệ thống file (tiếp)

 Trong đó, biểu thức gán quyền mô tả sự thay

đổi quyền đối với file đã chỉ ra cho các đối t ợng

III Bảo mật hệ thống file (tiếp)

 Thành phần biểu thức bao gồm:

+ Các toán hạng: là các ký hiệu của các đối t ợng đ ợc gán quyền và các quyền t ơng ứng đ ợc gán

u user

g group

o other

a all

III B¶o mËt hÖ thèng file (tiÕp)

r read

w write

x execute

III B¶o mËt hÖ thèng file (tiÕp)

III B¶o mËt hÖ thèng file (tiÕp)

III Bảo mật hệ thống file (tiếp)

 Ví dụ: $ chmod +rwx vd.txt

 Để huỷ bỏ tất cả các quyền đ ợc gán cho file th mục ta dùng lệnh:

 $ chmod = <tên file>

 Khi gán quyền bằng toán tử ‘’=’’ thì chỉ đối t

ợng đ ợc gán bị thay đổi quyền nh đ ợc chỉ ra, bất

kể tr ớc đó họ đ ợc đặt quyền gì, các nhóm quyền của ng ời khác cũng không bị ảnh h ởng

III Bảo mật hệ thống file (tiếp)

 Chú ý: - ký hiệu “-“ trong khối quyền của file chỉ rằng quyền đó không đ ợc phép đối với file hay th mục

 - Lệnh #chmod -R <th mục> sẽ thay đổi quyền cho cả cây th mục Còn theo mặc định, các

th mục con và file trong cây th mục có quyền

mặc định (022) tạo bởi lệnh umask

III B¶o mËt hÖ thèng file (tiÕp)

III Bảo mật hệ thống file (tiếp)

 Các số đ ợc gán cho quyền t ơng ứng nh sau:

 read=4

 write=2

 execute=1

 không quyền=0

 Các số trong mỗi nhóm quyền của từng đối t ợng

(chủ file, nhóm chủ file và ng ời khác) đ ợc cộng với nhau, sau đó viết liên tiếp 3 số tạo đ ợc liền nhau và

III Bảo mật hệ thống file (tiếp)

 Ví dụ: để gán quyền cho file vd.txt với khối quyền là

rw-r x ta thực hiện theo các b ớc sau:

 + số biểu diễn quyền gán cho mỗi đối t ợng:

 Ng ời chủ file rw-: 4+2+0=6

 Nhóm chủ file r : 4+0+0=4

 Những ng ời khác x: 0+0+1=1

 + Dãy số biểu diễn khối quyền đ ợc gán là: 641.

 + Dùng lệnh chmod để gán quyền cho file.

 #chmod 641 vd.txt

III Bảo mật hệ thống file (tiếp)

 Chú ý: - Để huỷ bỏ tất cả các quyền đã gán cho file trong chế độ tuyệt đối, ta dùng lệnh:

 #chmod 000 <tên file>

III Bảo mật hệ thống file (tiếp)

 * ấn định quyền mặc định cho file và th mục.

 Theo mặc định, các file hay th mục do ng ời

dùng tạo ra trong phiên làm việc luôn có khối quyền là rw-r r t ơng ứng với dãy số quyền

là 022

 Ta cũng có thể ấn định lại quyền mặc định đối với file và th mục đ ợc ng ời dùng tạo ra bằng lệnh umask

III B¶o mËt hÖ thèng file (tiÕp)

(7-n1)(7-III Bảo mật hệ thống file (tiếp)

 Các giá trị đặc biệt trong 3 số n1, n2, n3 của lệnh

umask t ơng ứng với ấn định các quyền nh sau:

 0: đọc và ghi (và thực thi cho th mục).

 1: đọc và ghi (không thực thi cho th mục).

 2: đọc (và thực thi cho th mục).

 3: đọc (và không thực thi cho th mục).

 4: ghi (và thực thi cho th mục).

 5: ghi (và không thực thi cho th mục).

 6: thực thi.

III Bảo mật hệ thống file (tiếp)

 Ví dụ: $umask 067

 Lệnh này sẽ ấn định quyền mặc định là 710,

tức là các file tạo ra sẽ có khối quyền là x -, các th mục có khối quyền là rwx x -

rw - Chú ý: Lệnh umask không có tham số sẽ hiện giá trị số của chuỗi quyền mặc định hiện thời tạo bởi lệnh umask

 Ví dụ: $umask

 022