Bài giảng Phần mềm mã nguồn mở - Bài 5: Bảo mật Hệ thống Unix - Đoàn Thiện Ngân

pdf 9 trang ngocly 30
Download
Bạn đang xem tài liệu "Bài giảng Phần mềm mã nguồn mở - Bài 5: Bảo mật Hệ thống Unix - Đoàn Thiện Ngân", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_phan_mem_ma_nguon_mo_bai_5_bao_mat_he_thong_unix_d.pdf

Nội dung text: Bài giảng Phần mềm mã nguồn mở - Bài 5: Bảo mật Hệ thống Unix - Đoàn Thiện Ngân

  1. Bài5: BảomậtHệthốngUnix ĐoànThiệnNgân ĐoànThiệnNgân Bài5 -1/9
  2. Nộidung – Bảomậthệthốngtậptin – Bảomậtchongườisửdụng – Bảomậttrongquảntrị hệ thống ĐoànThiệnNgân Bài5 -2/9
  3. Bảo mật hệ thống tập tin • Chủ nhân(Owner, User − U), nhóm (Group − G), ngườikhác(Others − O) • Lệnhthay đổichủ nhân: chown • Lệnhthay đổinhómliênkết: chgrp • Quyềnhạnchophéptrêntậptin (File permission): – r: read, – w: write, – x: executive (file) ─ executable (folder) ĐoànThiệnNgân Bài5 -3/9
  4. Bảo mật hệ thống tập tin • Lệnhls ─l, • Phầnmềmemacs: ─rwxrwxrwx • Lệnhthay đổiquyềnhạnchophép: chmod – Dạngsymbolic: rwx – Dạngsốhóa: (20)+(21)+(22) • Mode SUID, SGID • Mode t − Sticky Bit chothư mục: bảovệchủ quyềnchothư mụcdùngchung(/tmp, ) ĐoànThiệnNgân Bài5 -4/9
  5. Bảo mật cho người sử dụng • User account: – 7 thôngtin chính: username, pasword, UID, GID, comment, home directory, login shell. • Home directory: mode 700 • Mậtkhẩu(passwd, userpasswd) • Mặtnạumask: 0002, 0022 • Lệnhsu(sudo) – su – su ─ – su ─c – sudo ĐoànThiệnNgân Bài5 -5/9
  6. Bảo mật trong quản trị hệ thống • Quảntrị hệ thống: root • Tạouser mới: adduser, useradd • Nhâtký: /var/log/message, • Cài đặtvàcậpnhậtphầnmềm –rpm, – yum – Add/Remove software, – Software update ĐoànThiệnNgân Bài5 -6/9
  7. Bảo mật trong quản trị hệ thống • Lệnhchia đĩa: – Ổ đĩacơbảnchuẩn: fdisk – Ổ đĩaBSD (thường ổ kíchthướclớn): parted • Lệnh địnhdạng(format): (thư mục/sbin) – mkfs.ext2, mkfs.ext3, mkfs.ext4, mkfs.ntfs, mkfs.vfat, – mke2fs, • Lệnhkiểmtrahttt: – fsck – fsck.ext2, fsck.ext3, ĐoànThiệnNgân Bài5 -7/9
  8. Bảo mật trong quản trị hệ thống • Rescue Boot • Boot Loader GRUB, • Chúý: Fedora 20 sử dụngGRUB 2 • Lệnhgrub2─install (cũ grub─install), grub2─mkconfig, • CấuhìnhGRUB: /boot/grub2/grub.cfg (version trước đây/boot/grub/grub.conf) ĐoànThiệnNgân Bài5 -8/9
  9. ??? • Mode x chothư mục • Mode để xóamộttậptin (thư mục) • Mode t • Lệnhpaswd, umask, tậptin /etc/paswd • Lệnhsu, su–, su– • Lệnhyum • Lệnhrpm • Lệnhfsck • Boot Manager: GRUB, GRUB2 ĐoànThiệnNgân Bài5 -9/9