Bài giảng Hệ điều hành Unix: Chương 2 - Ngô Duy Hòa

Chương 2 của bài giảng Hệ điều hành Unix giới thiệu về kiến trúc bên ngoài Unix/Linux. Chương này trình bày các nội dung chính như: Quản lý người dùng (Users), quản lý thiết bị, tổ chức dữ liệu, graphical user interface. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Hệ điều hành Unix: Chương 2 - Ngô Duy Hòa Kiến trúc bên ngoài Unix/Linux 1. Quản lý người dùng (Users) Ngô Duy Hòa – KHMT - CNTT Đa người dùng (multiusers) Đa người dùng (tiếp) • Cho phép chạy đồng thời và độc lập nhiều ứng dụng của nhiều người dùng. – Đồng thời (concurrently): • Kích hoạt cùng một lúc. • Cùng yêu cầu các tài nguyên hệ thống: CPU,RAM,HDD,... – Độc lập (independently): • Không quan tâm đến các ứng dụng của người dùng khác đang làm gì. Đa người dùng (tiếp) Yêu cầu với hệ thống • Local System: • Cơ chế mã hóa và xác nhận người dùng. – Các ứng dụng và tài nguyên trên cùng 1 máy. • Cơ chế bảo vệ chống các chương trình – Nhiều người dùng cùng thực hiện độc hại thực hiện công việc: • Network System: – Chặn các chương trình khác. – Thực hiện qua môi trường mạng (Networking) – Có khả năng lây nhiễm, gián điệp,.. – Cho phép người dùng ở xa truy nhập đến tài • Cơ chế về tài khoản người dùng: nguyên hệ thống (remote user) – Hạn chế quyền truy cập đến tài nguyên hệ thống đối với mỗi người dùng. 1 Người dùng (Users) Các file liên quan • Đăng nhập (login) bằng tài khoản của • /home : thư mục gốc làm việc. • /etc/skel : chứa các file cấu hình mặc định: mình (account) – Shell : .bash_profile, .bashrc, .bash_logout. • Sở hữu một vùng ổ cứng riêng (private) – KDE : .kde & GNOME : Desktop. để lưu trữ dữ liệu cá nhân. • /etc/shells : các tên Shell: bash, tcsh,… • /etc/passwd & /etc/shadow : thông tin người • Được gán quyền làm việc nhất định đối dùng. với các tài nguyên. • /etc/group & /etc/gshadow: thông tin nhóm người dùng. • /etc/login.defs : một số thông tin mặc định cho người dùng. Tài khoản người dùng /etc/passwd • Tài khoản (account) có 2 phần: – Tên đăng nhập (login name): không chứa các ký tự đặc biệt: + - * / ~ ` ! ‘ “ ? : .. – Mật khẩu (password): ký tự bất kỳ. Đảm bảo • Text file: 1 user – 1 line. an toàn với số ký tự >= 6. • Thuộc quyền sở hữu của root user • Thông tin về người dùng được lưu trữ • Mọi người dùng đều có quyền đọc [ r ] trong file: /etc/passwd. • Chỉ có root user có quyền ghi [ w ] • Thông tin về mật khẩu lưu trữ trong file: /etc/shadow. Cấu trúc dữ liệu /etc/passwd Ý nghĩa các trường thông tin • Username: tên đăng ký để login. • Password: mật khẩu login vào hệ thống. • UID: mã người dùng. • GID: mã nhóm. • Comments: chú thích bổ sung. • Home directory: thư mục gốc làm việc. • Default Shell: Shell mặc định sau login. 2 Một số đặc điểm /etc/passwd /etc/shadow • Trường password trong /etc/passwd được ký hiệu là X, tại sao ? – Mọi người đều có thể đọc Æ dễ bị copy và • Text file: 1 user – 1 line giải mã Æ không bảo mật. • Mật khẩu được mã hóa DES - Data Encryption • Khi thêm người dùng thì: Standard (hàm crypt() or md5 hash) – UID,GID thường bắt đầu từ 500. • Thuộc quyền sở hữu của root user • Chỉ có root user có quyền ghi [ r ] – Tự động tạo một nhóm riêng mặc định cho mỗi người dùng Æ hay thấy UID = GID • Chỉ có root hoặc 1 số chương trình của root mới được quyền thay đổi nội dung. Cấu trúc dữ liệu /etc/shadow Ý nghĩa các trường thông tin • Username : tên truy nhập của người dùng. • root:aer9a9reau34iajfakjeri73qa97:13788:0:99999:7::: • bin:*:13788:0:99999:7::: • Password : mật khẩu sau khi mã hóa: • daemon:*:13788:0:99999:7::: – Để trống nếu không cần password. • adm:*:13788:0:99999:7::: – Dấu * hoặc ! đứng đầu tức là tài khoản bị khóa (lock) • named:!!:13788:0:99999:7::: ...