NB127

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT

THÀNH PHỐ HỒ CHÍ MINH

GIÁO TRÌNH
QUẢN TRỊ HỆ THỐNG LINUX
BẬC
CAO ĐẲNG
LƯU HÀNH NỘI BỘ
Tp. Hồ Chí Minh – 2018

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH

GIÁO TRÌNH
QUẢN TRỊ HỆ THỐNG LINUX
THÔNG TIN NGƯỜI BIÊN SOẠN

Chủ biên: DƯƠNG ĐÌNH DŨNG
Học vị: Thạc sĩ
Thành viên tham dự
Học vị:
TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM

BỘ MÔN ĐỀ TÀI
Dương Đình Dũng

HIỆU TRƯỞNG
DUYỆT
LỜI NÓI ĐẦU
Linux là hệ điều hành nguồn mở, nó được phát triển dựa trên nền tảng
Unix, trong nhiều năm qua Linux nổi lên như một đối thủ của Microsoft
Windows - Một hệ điều hành phổ biến trên thế giới - Với những ưu điểm nổi
bật như: hệ điều hành nguồn mở, chạy trên đa nền tảng, đa người dùng và
đặc biệt nó cho phép tuỳ biến thành những kiểu hệ điều hành riêng. Ngay từ
khi xuất hiện, nó đã được lan rộng một cách nhanh chóng và biết tới như một
hệ điều hành Unix – với mã nguồn mở. Thật ngạc nhiên, sự thành công của
Linux có được nhờ sự làm lại một trong những hệ điều hành lâu đời nhất và
hiện đang được sử dụng rộng rãi – hệ điều hành Unix. Linux bao gồm cả các
công nghệ cũ và mới.
Xét trên góc độ kỹ thuật, Linux chỉ là một nhân hệ điều hành, nó hỗ trợ
đầy đủ các chức năng cũng như dịch vụ cơ bản trong một hệ điều hành như:
quản lý tiến trình, bộ nhớ ảo, quản lý file và vào ra thiết bị. Nói cách khác,
bản thân Linux là phần thấp nhất của hệ điều hành.
Ngày nay, Linux được phát triển hoàn chỉnh như một hệ điều hành máy
tính thực thụ với đầy đủ chức năng và hỗ trợ nhiều ứng dụng có thể phục vụ
cho tất cả các lĩnh vực trong đời sống như kinh tế, thương mại, khoa học kỹ
thuật, giáo dục,…
Điều làm cho Linux trở nên khác biệt là việc viết mã tự do của Unix. Việc
này do một nhóm phát triển tự nguyện trên mạng Internet, họ trao đổi mã
nguồn, phát hiện và sửa lỗi trong một môi trường mở.
Mọi người có thể được cài đặt trên một máy tính cá nhân và trở thành
một trạm làm việc với đầy đủ sức mạnh của Unix. Linux cũng có thể được sử
dụng với mục đích thương mại trên một mạng máy tính như một môi trường
tính toán và truyền tin. Trong các trường đại học, Linux được sử dụng để
giảng dạy về hệ điều hành và lập trình hệ điều hành. Và tất nhiên, Linux cũng
có thể được sử dụng trên các máy tính cá nhân như các hệ điều hành khác..
Trang 1
MỤC LỤC
CHƯƠNG 1. LÝ THUYẾT CHUNG VỀ HỆ ĐIỀU HÀNH UNIX VÀ
LINUX .................................................................................................. 8
Bài 1.1. TỔNG QUAN VỀ HỆ ĐIỀU HÀNH VÀ UNIX .......................... 9
1.1.1. Hệ điều hành ................................................................................ 9
1.1.2. Hệ điều hành Unix ..................................................................... 11
1.1.3. Giới thiệu về Kernel................................................................... 16
1.1.4. Các ứng dụng trên linux ............................................................. 18
1.1.5. Câu hỏi củng cố ......................................................................... 19
Bài 1.2. CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX .......................................... 20
1.2.1. Chuẩn bị cài đặt ......................................................................... 20
1.2.2. Phân chia ổ đĩa ........................................................................... 21
1.2.3. Thao tác cài đặt .......................................................................... 22
1.2.4. Bài tập: ...................................................................................... 44
* Tóm lược chương: ............................................................................ 44
CHƯƠNG 2. SỬ DỤNG HỆ ĐIỀU HÀNH LINUX ................................... 46
Bài 2.1. CÁC LỆNH CƠ BẢN................................................................. 47
2.1.1. Qui ước lệnh .............................................................................. 47
2.1.2. Các tập lệnh: .............................................................................. 48
2.1.3. Chuyển hướng input, output....................................................... 55
2.1.4. Trợ giúp lệnh ............................................................................. 58
2.1.5. Sử dụng các ký hiệu thay thế ..................................................... 60
2.1.6. Biến trong linux ......................................................................... 62
2.1.7. Cài đặt phần mềm ...................................................................... 63
2.1.8. Bài tập ....................................................................................... 72
Bài 2.2. LÀM VIỆC VỚI HỆ THỐNG THƯ MỤC VÀ QUẢN TRỊ
NGƯỜI DÙNG-NHÓM ................................................................................... 74
2.2.1. Làm việc với hệ thống tập tin..................................................... 74
2.2.2. Quản trị người dùng và nhóm .................................................... 89
Trang 2
2.2.3. Bài tập: .................................................................................... 103
Bài 2.3. QUYỀN TRUY CẬP TIN TẬP VÀ THƯ MỤC ...................... 107
2.3.1. Giới thiệu: ................................................................................ 107
2.3.2. Nhóm lệnh chuyển quyền và chuyển quyền sở hữu .................. 111
2.3.3. Bài tập: .................................................................................... 113
Bài 2.4. TRÌNH SOẠN THẢO VÀ TRÌNH TIỆN ÍCH TRONG LINUX ....
................................................................................................. 116
2.4.1. Trình soạn thảo vi: ................................................................... 116
2.4.2. Một số trình soạn thào khác ..................................................... 120
2.4.3. Trình tiện ích ........................................................................... 122
2.4.4. Quản trị tiến trình và lập lịch ................................................... 126
2.4.5. Quản trị hệ thống Linux ........................................................... 138
2.4.6. Bài tập ..................................................................................... 139
* Tóm lược chương: .......................................................................... 141
CHƯƠNG 3. CẤU HÌNH MẠNG VÀ CHIA SẺ TÀI NGUYÊN TRÊN
LINUX .............................................................................................. 142
Bài 3.1. CẤU HÌNH MẠNG VÀ QUẢN TRỊ HỆ THỐNG ................... 143
3.1.1. Cấu hình mạng ......................................................................... 143
3.1.2. Các tiện ích trong mạng ........................................................... 153
3.1.3. Bài tập ..................................................................................... 156
Bài 3.2. CHIA SẺ TÀI NGUYÊN .......................................................... 158
3.2.1. Cấu hình Network File System (NFS) ...................................... 158
3.2.2. Dịch vụ samba ......................................................................... 164
* Tóm lược chương: .......................................................................... 176
3.2.3. Câu hỏi cũng cố phần lý thuyết: ............................................... 176
Trang 3
DANH MỤC HÌNH ẢNH
Hình 1.1.1-Linus Torvalds, “cha đẻ” của Linux .................................... 12
Hình 1.1.2.Slackware, hệ điều hành đầu tiên được ra mắt dựa trên nền tảng
Linux...................................................................................................... 13
Hình 1.1.3. Android, một trong những hệ điều hành thành công nhất phát
triển trên nền tảng Linux ........................................................................ 13
Hình 1.1.4. Linux và Windows được xem là 2 đối thủ “không đội trời
chung”.................................................................................................... 14
Hình 1.1.5. Lịch sử phát triển Unix ....................................................... 15
Hình 1.1.6. Biểu tượng quen thuộc của GNU ....................................... 16
Hình 1.1.7. Cấu trúc Kernel của Linux .................................................. 18
Hình 1.2.1. Centos boot menu ............................................................... 22
Hình 1.2.2. Kiểm tra các đĩa cài đặt....................................................... 23
Hình 1.2.3. Wellcome to Centos-4 i386................................................. 23
Hình 1.2.4. Language Selection: chọn ngôn ngữ (có tiếng Việt, không nên
chọn) ...................................................................................................... 24
Hình 1.2.5. Các kiểu cài đặt .................................................................. 24
Hình 1.2.6. Lựa chọn 2 kiểu để phân chia ổ cứng .................................. 25
Hình 1.2.7. Phân vùng thủ công với Disk Druid- Bước 1 ...................... 26
Hình 1.2.10. Phân vùng thủ công với Disk Druid- Bước 4 .................... 28
Hình 1.2.13. Cầu hình trình nap khởi động (boot loader)....................... 29
Hình 1.2.14. Cấu hình mạng (Network Configuration) - Bước 1 ........... 30
Hình 1.2.15. Cấu hình mạng (Network Configuration) - Bước 2 ........... 31
Hình 1.2.16. Cấu hình tường lửa (Firewall Configuration) .................... 31
Trang 4
Hình 1.2.17. Cảnh báo không có tường lửa (Warning – No Firewall).... 32
Hình 1.2.18. Thêm ngôn ngữ hỗ trợ (Additional Language Support)..... 32
Hình 1.2.19. Chọn múi giờ (Time Zone Selection) ................................ 33
Hình 1.2.20. Thiết lập mật khẩu Roor (Set Root Password)................... 33
Hình 1.2.21. Lực chọn các gói phần mềm (Package Group Selecttion) . 34
Hình 1.2.22. Chi tiết các gói phần mềm trong nhóm (“Legacy Network
Server” ) ................................................................................................. 35
Hình 1.2.23. Tóm lược cài đặt (About to Install) ................................... 35
Hình 1.2.24. Yêu càu các đĩa cài đặt (Required Install Media) .............. 36
Hình 1.2.25. Quá trình cài các gói (Installing Package) ......................... 36
Hình 1.2.26. Hoàn tất quá trình cài đặt (Installation Complete) ............. 37
Hình 1.2.27. Cáu hình Grub cho menu chọn hệ điều hành ..................... 38
Hình 1.2.28. Wellcome: Chào mừng đến với Centos ............................. 40
Hình 1.2.29. Thoả thuận bảng quyền (License Agreement) ................... 40
Hình 1.2.30. Cấu hình ngày giờ (Date and Time) .................................. 41
Hình 1.2.31.Cấu hình màn hình (Display) ............................................. 41
Hình 1.2.32. Người dùng hệ thống (System User) ................................. 41
Hình 1.2.33. Cài thêm từ đĩa CD (Additional CDs) ................................ 42
Hình 1.2.34. Hoàn tất quá trình cài đặt .................................................. 42
Hình 1.2.35. Đăng nhập Centos (Centos Login) .................................... 42
Hình 1.2.36. Màn hình làm việc với Centos 4 (đăng nhập root)............. 43
Hình 1.2.37. Shutdown hệ thống bằng lệnh trên Terminal ..................... 43
Hình 1.2.38. Màn hình chọn phương án ngưng làm việc ....................... 44
Hình 2.1.1.Các loại Shell trong Unix/Linux .......................................... 47
Hình 2.1.2-Luồng dữ liệu trong Unix/Linux ........................................... 56
Hình 2.1.3. Xem phiên bản (version) lệnh yum ..................................... 69
Hình 2.2.1.Cấu trúc cây thư mục trên hệ thống Unix ............................. 75
Hình 2.2.2.Cây thư mục theo ví dụ ........................................................ 80
Trang 5
Hình 2.2.3. Sử dụng lệnh Tree để xem cây thư mục .............................. 82
Hình 2.3.1. Quyền truy cập thư mục .................................................... 109
Hình 2.4.1. Hai loại phân vùng đĩa ...................................................... 123
Hình 2.4.2. Định danh tên phân vùng đĩa ............................................ 124
Hình 3.4.3. Cấu trúc lệnh Cron ............................................................ 134
Hình 3.1.1. Setup-Chọn công cụ thao tác (Network Configuration)..... 146
Hình 3.1.2. Thiết lập IP và Default Gateway ....................................... 146
Hình 3.1.3. Chọn dòng eth0 –card muốn đánh IP ................................ 146
Hình 3.1.4. Cấu hình IP và Gateway cho thiết bị ................................. 147
Hình 3.1.5. Màn hình chọn thiết bị sau khi gán xong IP, Gateway ...... 147
Hình 3.1.6. Chọn công cụ cấu hình DNS ............................................. 148
Hình 3.1.7. Gán hostname, DNS cho card mạng.................................. 148
Hình 3.1.8. Hoàn thành quá trình gán IP, DNS, Gateway .................... 148
Trang 6
DANH MỤC BẢNG
Bảng 2.1.1. Các tuỳ chọn của lện pr. ...................................................... 51

Bảng 2.1.2. Mô tả tuỳ chọn lệnh mail ..................................................... 54
Bảng 2.1.2. Mô tả tuỳ chọn lệnh man 5 pass .......................................... 60
Bảng 2.1.3. Các ký tự đại diện trong Linux ............................................ 60
Bảng 2.1.4. Ý nghĩa các ký tự đại diện ................................................... 61
Bảng 2.2.1. Mô tả các thư mục ............................................................... 75
Bảng 2.2.2. Giá trị trả về của lệnh groupdel ........................................... 98
Bảng 2.3.1. Giá trị các quyền biểu diễn bằng số ................................... 109
Bảng 2.3.2. Kết hợp các quyền truy cập ............................................... 110
Bảng 2.4.1. Các loại phân vùng đĩa ...................................................... 124
Bảng 3.4.2. Mẫu định dạng cấu hình cron phổ biến .............................. 134
Trang 7
Chương 1: Lý thuyết chung về hệ điều hành Unix và Linux
Chương 1. LÝ THUYẾT CHUNG VỀ HỆ ĐIỀU HÀNH UNIX VÀ
LINUX
 Giới thiệu chương

Trong chương này sẽ trình bày phần lý thuyết chung về hệ điều hành Unix và
Linux. Các khái niệm về hệ điều hành cũng được đề cấp đến giúp người học phân loại
được các hệ điều hành và vị trí sử dụng nó. Ngoài ra, Linux là một hệ điều hành mới,
trẻ trung và có đặc điểm nổi bật hiện nay là nó có nguồn mở giúp dễ dàng triển khai trên
các nền tảng công nghệ hiện có.
Chương đầu tiên này cũng hướng dẫn người học cài đặt một kiểu hệ thống tiêu
biểu trên nền tảng Intel PC.
 Mục tiêu: học xong chương này, sinh viên có thể

- Trình bày được khái niệm về hệ điều hành và phân loại được các hệ điều hành
dành cho môi trường máy bàn và môi trường mạng
- Nêu được khái niệm về hệ điều hành nguồn mở và phân biệt được Unix với
Linux.
- Sơ lược được lịch sử phát triển các dòng linux
- Trình bày được qui trình cài đặt một hệ điều hành nguồn mở trên PC.
- Vẽ được sơ đồ phát triển các dòng linux và dẫn xuất của các dòng linux
- Minh hoạ được sơ đồ hạt nhân của hệ điều hành Unix/Linux
- Xây dựng được quy trình cài đặt hệ điều hành nguồn mở (Ubuntu, Centos)
trên máy PC một hệ điều hành và máy PC có sẵn Windows.
- Cẩn thận trong các khâu cài đặt.
KHOA CÔNG NGHỆ THÔNG TIN Trang 8

Chương 1: Tổng quan về hệ điều hành Linux và Unix
Bài 1. TỔNG QUAN VỀ HỆ ĐIỀU HÀNH VÀ UNIX
Bài 1.1. TỔNG QUAN VỀ HỆ ĐIỀU HÀNH VÀ UNIX
1.1.1. Hệ điều hành
Định nghĩa
Các máy tính ban đầu không có hệ điều hành. Người điều hành sẽ tải và chạy
chương trình một cách thủ công. Khi chương trình được thiết kế để tải và chạy chương
trình khác, nó đã thay thế công việc của con người.
Thuật ngữ “hệ điều hành” được dùng gần đây chỉ tới một phần mềm cần thiết để
người dùng quản lý hệ thống và chạy các phần mềm ứng dụng khác trên hệ thống. Nó
không chỉ có nghĩa là "phần lõi" tương tác trực tiếp với phần cứng mà còn cả các thư
viện cần thiết để các chương trình quản lý và điều chỉnh hệ thống.
Không có sự phân biệt rõ ràng giữa phần mềm ứng dụng và hệ điều hành. Tuy
nhiên, đôi khi vấn đề này cũng được tranh cãi. Thí dụ trường hợp Bộ Tư pháp Mỹ và
Microsoft tranh cãi Internet Explorer có phải là một phần của Windows không.
Cấp thấp nhất của hệ điều hành là phần lõi (còn gọi là nhân), lớp phần mềm đầu
tiên được tải vào hệ thống khi khởi động. Các phần mềm được tải tiếp theo phụ thuộc
vào nó sẽ cung cấp các dịch vụ cốt lõi cho hệ thống. Những dịch vụ phổ biến là truy
xuất đĩa, quản lý bộ nhớ, định thời, và truy xuất tới thiết bị phần cứng. Có nhiều tranh
cãi về những thành phần nào tạo nên phần lõi, như hệ thống tập tin có được đưa vào
phần lõi không.
1.1.1.1. Hệ điều hành đơn nhiệm một người dùng
Trong hệ điều hành đơn chương trình, toàn bộ hệ thống máy tính phục vụ một
chương trình từ lúc bắt đầu khi chương trình đó được đưa vào bộ nhớ trong cho đến thời
điểm kết thúc chương trình đó. Khi một chương trình người dùng đã được đưa vào bộ
nhớ thì nó chiếm giữ mọi tài nguyên của hệ thống và vi vậy chương trình của người
dùng khác không thể được đưa vào bộ nhớ trong.
Trong hệ điều hành loại này, mỗi lần chỉ cho phép một người đăng nhập vào hệ
thống và các chương trình phải được thực hiện lần lượt. Hệ điều hành này không đòi hỏi
bộ vi xử lý mạnh. Một ví dụ điển hình là hệ điều hành MS-DOS
1.1.1.2. Hệ điều hành đa chương (Multiprogramming System)
Hệ điều hành đa chương (Multiprogramming System): Đây là hệ cho phép nhiều
công việc cùng chạy một lúc. Cùng chia sẻ quyền sử dụng CPU theo một thuật toán nào
đó. Ví dụ như Windows 3.1, Windows 9x…
* Đa chương một người dùng:

Với hệ điều hành loại này chỉ cho phép một người được đăng kí vào hệ thống
nhưng có thể kích hoạt cho hệ thống thực hiện đồng thời nhiều chương trình. Vì tính đa

nhiệm và chạy nhiều chương trình nên hệ điều hành loại này đòi hỏi bộ vi xử lý mạnh.
Ví dụ: Hệ điều hành Windows 3.1, Windows 95, Windows 98,...
* Đa chương nhiều người dùng:

Hệ điều hành loại này cho phép nhiều người được đăng ký vào hệ thống. Hệ thống
có thể thực hiện đồng thời nhiều chương trình. Đòi hỏi bộ vi xử lý mạnh, bộ nhớ trong
lớn, thiết bị ngoại vi phong phú. Ví dụ: Windows 2000, Windows Server, Win XP,
Unix/Linux...
1.1.1.3. Hệ điều hành mạng - NOS (Network Operating System)
Cùng với sự nghiên cứu và phát triển mạng máy tính, hệ điều hành mạng đã được
nhiều công ty đầu tư nghiên cứu và đã công bố nhiều phần mềm quản lý và điều hành
mạng có hiệu quả như: NetWare của công ty NOVELL, LAN Manager của Microsoft
dùng cho các máy server chạy hệ điều hành OS/2, LAN server của IBM (gần như đồng
nhất với LAN Manager), Vines của Banyan Systems là hệ điều hành mạng dùng cho
server chạy hệ điều hành UNIX, Promise LAN của Mises Computer chạy trên card điều
hợp mạng độc quyền, Widows for Workgroups của Microsoft, LANtastic của Artisoft,
NetWare Lite của Novell,…. Hệ điều hành mạng cung cấp các phục vụ về mạng như
dùng chung file, máy in, quản lý tài khoản người dùng .... Nếu máy trạm dựa vào các
dịch vụ được cung cấp bởi máy chủ, một NOS được thiết kế tốt sẽ cung cấp cơ chế bảo
vệ cũng như khả năng đa nhiệm điều này giúp tránh được các lỗi đáng tiếc xảy ra. Xét
về mặt kỹ thuật thì sự khác nhau giữa máy trạm và máy chủ phụ thuộc vào phần mềm
được cài đặt trên đó. Ví dụ hệ điều hành mạng như Windows NT, Linux, NetWare,…
1.1.1.4. Vai trò và cấu trúc của hệ điều hành
Theo nguyên tắc, hệ điều hành cần thỏa mãn hai chức năng chính yếu sau:
1.1.1.4.1. Quản lý chia sẻ tài nguyên

Tài nguyên của hệ thống (CPU, bộ nhớ, thiết bị ngoại vi,...) vốn rất giới hạn, nhưng
trong các hệ thống đa nhiệm, nhiều người sử dụng có thể đồng thời yêu cầu nhiều tài
nguyên. Để thỏa mãn yêu cầu sử dụng chỉ với tài nguyên hữu hạn và nâng cao hiệu quả
sử dụng tài nguyên, hệ điều hành cần phải có cơ chế và chiến lược thích hợp để quản lý
việc phân phối tài nguyên.
Ngoài yêu cầu dùng chung tài nguyên để tiết kiệm chi phí, người sử dụng còn cần
phải chia sẻ thông tin (tài nguyên phần mềm) lẫn nhau, khi đó hệ điều hành cần đảm bảo
việc truy xuất đến các tài nguyên này là hợp lệ, không xảy ra tranh chấp, mất đồng
nhất,...
1.1.1.4.2. Giả lập một máy tính mở rộng

Hệ điều hành làm ẩn đi các chi tiết phần cứng, người sử dụng được cung cấp một
giao diện đơn giản, dễ hiểu, dễ sử dụng và không phụ thuộc vào thiết bị phần cứng cụ
thể.

Thực tế, ta có thể xem Hệ điều hành như là một hệ thống bao gồm nhiều máy tính
trừu tượng xếp thành nhiều lớp chồng lên nhau, máy tính mức dưới phục vụ cho máy
tính mức trên. Lớp trên cùng là giao diện trực quan nhất để chúng ta điều khiển.
Ngoài ra có thể chia chức năng của Hệ điều hành theo bốn chức năng sau:
- Quản lý quá trình (process management)

- Quản lý bộ nhớ (memory management)
- Quản lý hệ thống lưu trữ (storage management)
- Giao tiếp với người dùng (user interaction)
1.1.1.4.3. Nhiệm vụ của hệ điều hành
- Điều khiển và quản lý trực tiếp các phần cứng như bo mạch chủ, bo mạch đồ
họa và bo mạch âm thanh,...
- Thực hiện một số thao tác cơ bản trong máy tính như các thao tác đọc, viết
tập tin, quản lý hệ thống tập tin (file system) và các kho dữ liệu.
- Cung ứng một hệ thống giao diện sơ khai cho các ứng dụng thường là thông
qua một hệ thống thư viện các hàm chuẩn để điều hành các phần cứng mà từ
đó các ứng dụng có thể gọi tới.
- Cung ứng một hệ thống lệnh cơ bản để điều hành máy. Các lệnh này gọi là
lệnh hệ thống (system command).
- Ngoài ra hệ điều hành, trong vài trường hợp, cũng cung cấp các dịch vụ cơ
bản cho các phần mềm ứng dụng thông thường như chương trình duyệt
Web, chương trình soạn thảo văn bản....
1.1.2. Hệ điều hành Unix
1.1.2.1. Lịch sử Unix
Giữa năm 1960, AT&T Bell Laboratories và một số trung tâm khác tham gia vào
một cố gắng nhằm tạo ra một hệ điều hành mới được đặt tên là Multics (Multiplexed
Information and Computing Service). Đến năm 1969, chương trình Multics bị bãi bỏ vì
đó là một dự án quá nhiều tham vọng và do đó không khả thi. Thậm trí nhiều yêu cầu
đối với Multics thời đó đến nay vẫn chưa có được trên các Unix mới nhất. Nhưng Ken
Thompson, Dennis Ritchie, và một số đồng nghiệp của Bell Labs đã không bỏ cuộc.
Thay vì xây dựng một hệ điều hành làm nhiều việc một lúc như Multics, họ quyết định
phát triển một hệ điều hành đơn giản chỉ làm tốt một việc là chạy chương trình (run
program). hệ điều hành sẽ có rất nhiều các công cụ (tool) nhỏ, đơn giản, gọn nhẹ
(compact) và chỉ làm tốt một công việc. Bằng cách kết hợp nhiều công cụ lại với nhau,
họ sẽ có một chương trình thực hiện một công việc phức tạp. Đó cũng là cách thức người
lập trình viết ra chương trình. Peter Neumann đặt tên Unix cho hệ điều hành "đơn giản"
này. Vào năm 1973, sử dụng ngôn ngữ C của Ritchie, Thompson đã viết lại toàn bộ hệ
điều hành Unix và đây là một thay đổi quan trọng của Unix, vì nhờ đó Unix từ chỗ là hệ
điều hành cho một máy PDP-xx trở thành hệ điều hành của các máy khác với một cố
gắng tối thiểu để chuyển đổi. Khoảng 1977 bản quyền của UNIX được giải phóng và hệ
điều hành UNIX trở thành một thương phẩm.
1.1.2.2. Sơ lược lịch sử Linux
Lịch sử của Linux đã bắt đầu vào năm 1991 với sự bắt đầu của một dự án cá nhân
của sinh viên Phần Lan Linus Torvalds để tạo ra một hạt nhân hệ điều hành miễn phí
mới. Kể từ đó, các kết quả của nhân Linux đã được tăng trưởng liên tục trong suốt lịch
sử của nó. Kể từ khi phát hành mã nguồn của nó lần đầu vào năm 1991, nó đã phát triển
từ một số nhỏ các tập tin viết bằng C theo một giấy phép cấm phân phối thương mại đến
các phiên bản 3.10 vào năm 2013 với hơn 16 triệu dòng mã nguồn dưới Giấy phép Công
cộng GNU.
Những cột mốc đáng chú ý trong quá trình phát triển Linux
- Ngày 5/4/1991, Linus Torvalds, chàng sinh viên 21 tuổi của trường Đại học
Helsinki, Phần Lan đã bắt tay vào viết những dòng lệnh đầu tiên của Linux.
Hình 1.1.1-Linus Torvalds, “cha đẻ” của Linux
- Tháng 8/1991, Torvalds gửi đi thông điệp đã trở thành nổi tiếng sau này về
sự ra đời của Linux: “Tôi đang làm một hệ điều hành miễn phí (chỉ làm theo
sở thích, và sẽ không lớn và chuyên nghiệp)”. Ngay chính Torvalds cũng
không ngờ đến sự thành công của Linux như ngày hôm nay.
- Tháng 9/1991, phiên bản Linux 0.01, phiên bản Linux đầu tiên được Torvalds
công bố, với 10.239 dòng lệnh. Phiên bản 0.02 được ra mắt 1 tháng sau đó.
- Năm 1992, Torvals đã có một quyết định được cho là đúng đắn khi phát hành
Linux dưới dạng mã nguồn mở của giấy phép GPL, cho phép tất cả mọi người
có quyền download về để xem mã nguồn để cung chung tay phát triển. Đây
được xem là quyết định đã giúp Linux có được sự phổ biến như ngày nay.
- Năm 1993, Slackware, hệ điều hành đầu tiên phát triển dựa trên mã nguồn
Linux được ra đời. Slackware là một trong những hệ điều hành Linux đầu tiên
và có tuổi đời lâu nhất hiện nay. Phiên bản mới nhất của Slackware được công
bố vào tháng 5/2010.

Hình 1.1.2.Slackware, hệ điều hành đầu tiên được ra mắt dựa trên nền tảng Linux
- Ngày 14/3/1994, sau 3 năm làm việc miệt mài, Torvalds cho ra mắt phiên bản
hoàn thiện đầu tiên, Linux 1.0 với 176.250 dòng lệnh. 1 năm sau đó, phiên
bản 1.2 ra mắt với 310.950 dòng lệnh.
- Ngày 3/11/1994, Red Hat Linux, phiên bản 1.0 được giới thiệu. Đây là một
trong những hệ điều hành được thương mại hóa đầu tiên dựa trên Linux.
- Năm 1996, Linus Torvalds ghé thăm công viên hải dương học, tại đây, ông
đã quyết định sử dụng hình ảnh chú chim cánh cụt để làm biểu tượng chính
thức của Linux.
- Năm 1998, Linux bắt đầu được các “ông lớn” công nghệ quan tâm và đầu tư
để phát triển. Nổi bật trong số đó là IBM. Công ty này đã đầu tư hàng tỉ USD
để phát triển các dịch vụ và phần mềm trên nền tảng Linux, với đội ngũ nhân
viên phát triển hơn 300 người. Ngoài IBM, Compaq và Oracle cũng bắt đầu
đầu tư và phát triển Linux.
- Năm 2005, Linus Torvalds được xuất hiện trên trang bìa của tạp chí về kinh
tế BusinessWeek, với câu chuyện về sự thành công của hệ điều hành Linux.
- Năm 2007, hàng loạt hãng sản xuất máy tính lớn như HP, ASUS, Dell,
Lenovo bắt đầu bán ra các sản phẩm laptop được cài đặt sẵn Linux.
- Tính đến thời điểm hiện tại, Linux đã có rất nhiều biến thể và phiên bản khác
nhau, được xây dựng và phát triển riêng biệt bởi các công ty phần mềm và
các cá nhân. Nổi bật trong số đó chính là hệ điều hành di động Android của
Google, hiện là một trong những hệ điều hành thông dụng nhất hiện nay.
Hình 1.1.3. Android, một trong những hệ điều hành thành công nhất phát triển trên
nền tảng Linux

- Đến tháng 1/2009, số người dùng Linux trên toàn cầu đạt mốc 10 triệu người.
- Hiện nay, sau 20 năm tồn tại và phát triển, Linux được sử dụng rộng rãi trên
toàn thế giới, trên các máy tính cá nhân, các máy chủ, đến các thiết bị di động,
máy nghe nhạc, máy tính bảng, các máy ATM và thậm chí trên cả các siêu
máy tính…
- Từ phiên bản đầu tiên với hơn 10 ngàn dòng lệnh, ngày 14/3/2011, sau 20
năm tồn tại và phát triển, nền tảng Linux 2.6.38 được phát hành, với
14.294.493 dòng lệnh, đánh dấu một chặng đường tồn tại và phát triển lâu dài
của Linux.
- Ngày nay, Linux được xem là biểu tượng của sự chia sẻ cộng đồng, được phát
triển bởi cộng đồng và được ủng hộ vì hoàn toàn miễn phí. Linux được xem
là sự đối địch của Windows (Microsoft), bởi nhiều người cho rằng, với
Microsoft tất cả chỉ có lợi nhuận.
Hình 1.1.4. Linux và Windows được xem là 2 đối thủ “không đội trời chung”
1.1.2.3. Các dòng sản phẩm chính xuất phát từ Unix

System V của AT&T, Novell và Berkeley Software Distribution (BSD) của Đại
học Berkeley.
System V:
Các phiên bản UNIX cuối cùng do AT&T xuất bản là System III và một vài phát
hành (releases) của System V. Hai bản phát hành gần đây của System V là Release 3
(SVR3.2) và Release 4.2 (SVR4.2). Phiên bản SYR 4.2 là phổ biến nhất cho từ máy PC
cho tới máy tính lớn.
BSD:
Từ 1970 Computer Science Research Group của University of California tại

Berkeley (UCB) xuất bản nhiều phiên bản UNIX, được biết đến dưới tên Berkeley
Software Distribution, hay BSD. Cải biến của PDP-11 được gọi là 1BSD và 2BSD. Trợ
giúp cho các máy tính của Digital Equipment Corporation VAX được đưa vào trong
3BSD. Phát triển của VAX được tiếp tục với 4.0BSD, 4.1BSD, 4.2BSD, và 4.3BSD

Trước 1992, UNIX là tên thuộc sở hữu của AT&T. Từ 1992, khi AT&T bán bộ
phận Unix cho Novell, tên Unix thuộc sở hữu của X/Open foundation. Tất cả các hệ
điều hành thỏa mãn một số yêu cầu đều có thể gọi là Unix. Ngoài ra, Institute of
Electrical and Electronic Engineers (IEEE) đã thiết lập chuẩn "An Industry-Recognized
Operating Systems Interface Standard based on the UNIX Operating System." Kết quả
cho ra đời POSIX.1 (cho giao diện C ) và POSIX.2 (cho hệ thống lệnh trên Unix)
Kết lại, vấn đề chuẩn hóa UNIX vẫn còn rất xa kết quả cuối cùng. Nhưng đây là
quá trình cần thiết có lợi cho sự phát triển của ngành tin học nói chung và sự sống còn
của hệ điều hành UNIX nói riêng.
Hình 1.1.5. Lịch sử phát triển Unix
1.1.2.4. Đặc điểm chung của Unix

Hệ điều hành UNIX có một số đặc điểm sau:
- Đa chương
- Nhiều người sử dụng
- Bảo mật
- Độc lập phần cứng
- Hệ mở
- Dùng chung thiết bị

- Tổ chức tập tin phân cấp
1.1.2.5. Vấn đề bản quyền của GNU project
Trong dòng chảy của sự phát triển của Unix, năm 1983 đã diễn ra một sự kiện quan
trọng, là tiền đề cho những biến động lớn sau này.
Tháng 9 năm 1983, Richard Stallman thông báo về sự ra đời của dự
án GNU (GNU là viết tắt của từ GNU’s not Unix =)))
Hình 1.1.6. Biểu tượng quen thuộc của GNU
Mục tiêu của dự án GNU là tạo ra được một hệ điều hành miễn phí, giống Unix,
nơi mà mọi người có quyền tự do copy, phát triển, chỉnh sửa và phân phối phần mềm,
và việc tái phân phối là không bị giới hạn. (Nên nhớ, Unix và các phiên bản rẽ nhánh từ
Unix ban đầu đều là close source và bị ràng buộc bản quyền)
Năm 1985, Richard thành lập tổ chức Free Software Foundation (FSF) đây là
một tổ chức phi lợi nhuận muốn thúc đẩy sự tự do trong trong phát triển phần mềm.
Project GNU đã tạo ra được rất nhiều sản phẩm quan trọng như GNU Compiler
Collection (gcc), GNU Debugger, GNU Emacs text editor (Emacs), GNU build
automator (make) … Ngoài ra còn phải kể đến giấy phép nổi tiếng được sử dụng rộng
rãi nhất hiện nay: GNU General Public License (GPL)
GNU Project đã đạt được nhiều thành tựu lớn, tạo ra được nhiều công cụ tương tự
như những gì có trên Unix. Tuy nhiên, GNU vẫn thiếu một thành phần quan trọng,
mảnh ghép cuối cùng để nó trở thành một hệ điều hành hoàn chỉnh. Đó chính
là Kernel, phần thực hiện công việc điều khiển, giao tiếp với các thiết bị phần cứng
(CPU, RAM, Devices …).
1.1.3. Giới thiệu về Kernel
1.1.3.1. Kernel của Linux
Tính đến thời hiểm hiện tại (7/1/2017), thì phiên bản Linux Stable mới nhất là 4.9.
Bạn có thể check danh sách các bản release Linux kernel ở trang chủ của dự án
tại https://www.kernel.org/
Ngoài ra, để kiểm tra version Kernel trên Distro mà bạn đang sử dụng, bạn có thể
dùng lệnh uname -r. Ví dụ

1 $ uname -r
2 4.8.6-x86_64 // HDH của tôi đang sử dụng nhân Linux
4.8.6 dành cho máy tính x86_64, tức máy tính sử dụng
vi xử lý Intel
Sử dụng lệnh uname -a sẽ in ra toàn bộ thông tin về hệ thống, hay uname -o sẽ in

ra thông tin về tên hệ điều hành. Và khi đó bạn sẽ nhận được kết quả là tên hệ điều hành
là GNU/Linux đấy, chứ không phải chỉ là Linux đâu.
Unix-like
Ở phần đầu, tôi đã nhắc đến việc MacOS là một trong số ít các hệ điều hành được
chứng nhận của Single UNIX Specification (SUS), và được coi là một hệ điều
hành Unix-like.
Hiện thương hiệu UNIX thuộc bản quyền của tổ chức The Open Group (chú ý là
các chữ cái trong tên thương hiệu UNIX đều được viết hoa, trong khi để chỉ hệ điều
thành thì ta có thể viết Unix hoặc UNIX).
Khái niệm “Unix-like” vốn được dùng để chỉ những hệ điều hành có được chứng
nhận SUS, và có thể sử dụng thương hiệu UNIX.
Một câu hỏi đặt ra là: Vậy theo định nghĩa ở trên thì Linux có phải là một hệ điều
hành “Unix-like” hay không? Đáng tiếc câu trả lời là Không.
Đã từng có dự án giúp Linux đạt được SUS, nhưng cuối cùng không đi đến đâu cả,
và hiện tại các Distro Linux cũng không được phép sử dụng trademark UNIX.
Bên cạnh cách hiểu “Unix-like” như là một phần gắn kèm với SUS, còn có những
ý kiến cho rằng nên dùng từ Unix-like theo nghĩa rộng hơn. Cụ thể, có thể chia ra làm 3
loại Unix-like:
- Genetic UNIX: Chỉ những hệ điều hành có liên quan trực tiếp đến codebase
của phiên bản Unix của Bell Labs.
- Trademark UNIX: Những hệ điều hành thoản mãn yêu cầu SUS và có thể sử
dụng thương hiệu UNIX.
- Functional UNIX: Những hệ điều hành “hoạt động giống Unix”, và Linux có
thể được xếp vào loại này.
Chú ý phân biệt số phiên bản của hệ điều hành (Linux kernel) với phiên bản của
các phân phối (ví dụ RedHat 7.1 với kernel Linux 2.4.2-14).
1.1.3.2. Các chức năng chính của Kernel
Linux kernel cung cấp một giao diện giữa các ứng dụng người dùng, hệ thống phần
cứng và tài nguyên. Một vài chức năng của Linux là:
- Quản lý bộ nhớ

- Quản lý hệ thống file
- Xử lý các lỗi và ngắt
- Thực hiện các dịch vụ I/O
- Cấp phát tài nguyên hệ thống cho các người dùng
Hình 1.1.7. Cấu trúc Kernel của Linux
1.1.3.3. Các chế độ thực hiện của Linux:

Trong những năm đầu của Linux, kernel Linux là một monolithic kernel.
Monolithic kernel là tất cả các dịch vụ của Kernel được biên dịch hết vào trong nó và
không có drivers ngoài nào được gọi. Với monolithic kernel , kernel phải được biên dịch
lại mỗi khi có một thiết bị mới được gắn vào hệ thống.
Khi sự hỗ trợ phần cứng của Linux tăng lên thì kích thước của Kernel tăng lên và
cho thấy sự bất tiện của nó. thế là modular Linux kernel ra đời.
Modular Linux kernel bao gồm một kernel tối tiểu và một tập các modules có thể
được thêm vào khi kernel đang chạy để hỗ trợ các thiết bị và dịch vụ mới.
1.1.4. Các ứng dụng trên linux
1.1.4.1. Các ứng dụng văn phòng & multimedia
Cùng với thời gian, hệ điều hành Linux ngày càng được hoàn thiện, nhiều hãng
sản xuất cùng với các lập trình viên đã xây dựng được một kho thư viện phần mềm
khổng lồ đáp ứng phần lớn nhu cầu của người dùng.
Nếu như trong Windows có bộ Microsoft Office thì trong Linux có những bộ
Office khác như KOffice hoặc bộ Start Office của hãng Sun Microsystem được phân
phối miễn phí.
1.1.4.2. Các ứng dụng giải trí

Ngoài các ứng dụng văn phòng ra, Linux cũng có khá nhiều games phục vụ nhu
cầu thư giãn và giải trí của người dùng.
1.1.4.3. Hệ điều hành mạng và các ứng dụng mạng
Có thể nói các ứng dụng mạng là tập hợp những ứng dụng nổi bật nhất của hệ điều
hành Linux. Những khả năng mà các ứng dụng mạng trên Linux có thể thực hiện được
làm cho hệ điều hành này trở nên vượt trội hơn so với Windows.
Linux cho phép người dùng có thể cấu hình 1 server với đầy đủ các ứng dụng cơ
bản nhất của Internet: Domain Name Service (DNS), Web Server, Web Proxy Server,
Routing, SMTP Server, Pop3 Server, Firewall
1.1.4.4. Các ứng dụng Web
Với sự bùng nổ các ứng dụng trên Internet, hệ điều hành Linux hỗ trợ một môi
trường lý tưởng cho các server ứng dụng.
Các hãng phần mềm nổi tiếng đều nghiên cứu để làm sao có thể cài các ứng dụng
của họ lên Linux. Tiêu biểu là các ứng dụng sau: Oracle Internet Application Server 9i,
IBM WebSphere
1.1.4.5. Các ứng dụng cơ sở dữ liệu
Linux hỗ trợ khá mạnh các hệ quản trị cơ sở dữ liệu từ miễn phí đến các hệ chuyên
nghiệp như: Postgres SQL, MySQL, Oracle Database Server 9i, IBM DB2
1.1.4.6. Các ngôn ngữ lập trình
Có nhiều ngôn ngữ lập trình khác cũng được hỗ trợ bởi Linux được liệt kê dưới
đây:
Ada, C, C++, Forth, Fortran, Icon, Java, Lisp, Modular 2, Modular
3,Oberon,Objective C, Pascal, Perl, Prolog, Python, Smalltalk, SQL, Tck/Tl, Shell
1.1.5. Câu hỏi củng cố
1. Hệ điều hành là gì? Vai trò của hệ điều hành đối với máy tính?
2. Phân biệt các loại hệ điều hành? Hệ điều hành đa nhiệm – đa người dùng có vai trò
quan trọng như thế nào đối với người sử dụng hiện nay?
3. Kernel trong Linux có vai trò như thế nào? Cấu trúc của các lớp Kernel Linux? Phân
biệt sự khác nhau giữa Kernel Version và Linux Distro Version? Vẽ hình cấu trúc hạt
nhân trong Linux?
4. Bàn phân phối trong Linux là gì? Vẽ hình các dòng linux và dẫn xuất của chúng?

Bài 2. CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX
Bài 1.2. CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX
1.2.1. Chuẩn bị cài đặt
Centos được phát triển dựa trên các gói phần mềm của bản Redhat. Khác với
Redhat, Centos hoàn toàn miễn phí.
Phiên bản hiện thời là phiên bản 4.6. Centos 4 có thể chạy trên các kiến trúc i386,
x86-64, s390, s390x, Alpha, ppc32, sparc. Centos 4 cũng phân phối bản dành riêng cho
server (01 đĩa CD), bản Live CD.
Bộ đĩa cài đặt Centos gồm 4 đĩa CD hoặc 01 đĩa DVD (khoảng 2.8GB)
Code: http://isoredirect.centos.org/centos/4/isos/
1.2.1.1. Trực tiếp từ CD-ROM hoặc từ USB
Các phiên bản Linux có rất nhiều và con số này có thể lên đến hàng trăm bản, nó
dao động từ những bản thân thiện với người dùng như Centos, Redhat, Fedora, Unbutu,
Linux Mint đến Arch Linux vô cùng mạnh. Nhưng chúng đều có một điểm chung chính
là bạn cần tải file ISO, sau đó tạo bản cài Linux trên USB hoặc DVD. Sau đây là những
cách tốt nhất để có thể tạo bản cài đặt Linux trên máy tính.
1.2.1.1.1. Cài đặt Linux bằng CD/DVD

Rất nhiều hệ thống cũ không hỗ trợ việc tạo bản cài đặt bằng USB. Song đây không
phải là vấn đề lớn, chúng ta vẫn có thể tạo ra bản cài Linux bằng CD hoặc DVD.
Đối với những người đang dùng Windows 7, Windows 8.1 hay Windows 10 thì có
thể dễ dàng thực hiện điều này chỉ bằng cách: Chọn phải chuột vào file ISO >> sau đó
click vào “Burn disc Image”.
Nếu cách trên không thực hiện được thì người dùng vẫn có một lựa chọn khác là
dùng phần mềm tạo bản cài đặt Linux từ CD hoăc DVD. Một trong số những phầm mềm
được nhiều người dùng đó là InfraRecoder, phần mềm này không chỉ tạo một bản cài
Linux từ CD/DVD mà còn có thể tạo ra bản Portable.
Cách sử dụng thì vô cùng dễ và đơn giản. Sau khi đã cài đặt phần mềm hoàn tât,
tại giao diện chính phần mềm thì bạn chỉ cần click vào “Write Image”.
Ngoài ra, người ta cũng có thể sử dụng phần mềm UltraISO để thực hiện việc ghi
ISO ra đĩa trắng khá dễ dàng. (Xem phụ lục II)
1.2.1.1.2. Cài đặt Linux bằng USB

Việc sử dụng đĩa quang có một hạn chế chính là không sự ổn định và khi sử dụng
USB để tạo bộ cài đặt hệ điều hành thì nó không chỉ khắc phục được nhược điểm trên
chính là nhanh chóng hơn, thuận tiện hơn.

Ngày nay, có khá nhiều công cụ cho phép bạn thực hiện việc tạo ra USB cài đặt
Windows và đó là những công cụ nào thì mời các bạn cùng tham khảo danh sách dưới
đây nhé.
Một số phần mềm có thể tạo đĩa USB cài Linux (Xem phụ lục II)
- Phần mềm Unetbootin: Unetbootin có lẽ là công cụ tạo bản cài đặt Linux trên
USB thuận tiện nhất và Unetbootin rất dễ sử dụng và vô cùng đơn giản.
- Phần mềm Rufus: Khác với Unetbootin, Rufus không những có thể tạo USB
từ file ISO của Linux mà Windows cũng thực hiện được.
- Phần mềm Yumi: Yumi cho phép chúng ta có thể tạo nhiều bản cài đặt Linux
khác nhau với các môi trường khác nhau trên cùng một USB. Nó bao gồm:
các bản Linux khác nhau, công cụ chống virus, công cụ chuẩn đoán, ứng dụng
phân vùng, sao chép đĩa,….
1.2.1.2. Cài qua mạng
Dùng một server FTP trên mạng nội bộ để lưu trữ toàn bộ đĩa Source cài Linux.
Quá trình khởi động để vào cài đặt bằng một đĩa mồi (đĩa mềm, usb) với một file iso có
sẵn của nhà phân phối, công dụng của đĩa mồi này là khởi động quá trình xác lập mạng
và chỉ ra địa chỉ chứa source cài đặt Linux.
Phương pháp cài đặt Linux qua mạng mới nhất ngày nay còn có thêm một phương
pháp mới đó là cobbler. Cobbler là server cài đặt linux cho phép ta cài đặt hệ điều hành
linux lên các máy trạm thông qua môi trường mạng. Bản thân nó hỗ trợ cài đặt qua mạng
sử dụng PXE và cài đặt lại hệ điều hành sử dụng 1 phần mềm nhỏ hỗ trợ (koan). (Xem
phụ lục I)
1.2.2. Phân chia ổ đĩa
Hệ điều hành Linux có thể cài được trên Primary Partition và Logical Partition.
Linux cần ít nhất là 2 phân vùng để cài đặt hệ điều hành:
1) Phân vùng gốc chứa hạt nhân và hệ thống File gọi là root partition (Linux Native
partition). Linux sử dụng ký tự / để gán cho phân vùng gốc nơi Linux được cài đặt và
lưu trữ file.
2) Phân vùng Swap (gọi là Swap partition) dùng làm bộ nhớ ảo, dùng để chuyển
đổi khi bộ nhớ vật lý (như RAM ) bị đầy.
Hạt Nhân Linux chính là trái tim của hệ điều hành, nó xem tất cả các loại đĩa và
thiết bị đều ở dạng tập tin. Hệ thống File của Linux có rất nhiều thư mục, đứng đầu là
thư mục gốc (root directory ký hiệu là dấu /).
Linux sử dụng lệnh mount để gán tên của 1 phân vùng vào tên của 1 thư mục bất
kỳ. Đừng nhẫm lẫn với root directory của người dùng (trong thư mục gốc “/” có chứa 1
thư mục là root, đây là thư mục của tài khoản root).

1.2.3. Thao tác cài đặt
Khởi động máy tính từ đĩa CD 1 hoặc đĩa DVD cài đặt Centos.
Hình 1.2.1. Centos boot menu
Các lựa chọn khi boot của đĩa cài đặt Centos. Cần chú ý một số lựa chọn sau:
- Ấn phím Enter (hoặc đợi khoảng 30 giây) để thực hiện việc cài đặt hoặc nâng
cấp Centos trong mode đồ hoạ.
- Gõ lệnh linux text để thực hiện cài đặt hoặc nâng cấp Centos trong mode text.
- Dùng phím F2 để có thêm các lựa chọn khi cài đặt, ví dụ cài đặt thông qua
ftp server, nfs server (xem mục 3).
- Dùng phím F5 để Rescue hệ điều hành Centos đã được cài đặt.
Chú ý: Với các bản Linux dựa trên redhat trước đây, việc cài đặt được thực hiện
trên mode text. Các phiên bản sau như Fedora, Centos, Redhat đều có 2 lựa chọn là cài
đặt với mode đồ hoạ hoặc mode text. Trong trường hợp việc cài đặt ở mode đồ hoạ gặp
lỗi, có thể chọn mode text để thử cài đặt lại.
Trong hướng dẫn này, gõ phím Enter để thực hiện việc cài đặt ở mode đồ hoạ.

Hình 1.2.2. Kiểm tra các đĩa cài đặt
Hình 1.8 cho phép thực hiện việc kiểm tra đĩa cài đặt CD (hoặc DVD) xem có thể
thực hiện được cài đặt hay không. Bước này chọn Skip để bỏ qua việc kiểm tra đĩa.
Hình 1.2.3. Wellcome to Centos-4 i386
Hình 1.9 là màn hình Wellcome của Centos. Trên đó có hướng dẫn sử dụng các
phím trong quá trình cài đặt (trường hợp không dùng chuột), ví dụ như phím Tab để
dịch chuyển các lựa chọn, phím Space, Enter để lựa chọn các mục,....Bước này chọn
Next để tiếp tục.

Hình 1.2.4. Language Selection: chọn ngôn ngữ (có tiếng Việt, không nên chọn)
Bước này chọn English, sau đó nhắp nút Next để tiếp tục.
Hình 1.2.5. Các kiểu cài đặt
Bước này cho phép lựa chọn các kiểu khi cài đặt. Có các lựa chọn sau:
• Personal Desktop: lựa chọn dành cho cài các máy tính để bàn, máy laptop.
Với lựa chọn này, chắc chắn giao diện đồ hoạ sẽ được cài đặt (giao diện
GNOME).
• Workstation: lựa chọn này cho phép cài đặt môi trường đồ hoạ với các công
cụ dành cho việc phát triển phần mềm và quản trị hệ thống.

• Server: lựa chọn này cho phép cài đặt một số dịch vụ như chia sẻ file, chia sẻ
máy in, dịch vụ web,…. Lựa chọn này ngầm địch không sử dụng giao diện đồ
hoạ. Tuy nhiên chương trình cài đặt sẽ cho phép lựa chọn thêm các gói phần
mềm.
• Custom: lựa chọn này cho phép lựa chọn từng gói phần mềm.
Việc đưa ra các lựa chọn trên nhằm đơn giản quá trình cài đặt. Như đã biết Linux
nói chung bao gồm rất nhiều gói phần mềm. Các lựa chọn trên sẽ tương ứng với một tập
hợp các gói phần mềm mà người thiết kế nghĩ là phù hợp với từng nhóm đối tượng sử
dụng. Đối với người mới sử dụng, có thể lựa chọn Personal Desktop hoặc
Workstation. Sau một thời gian, có thể chọn Custom để chọn các gói phần mềm theo
mục đích của mình.
Ở bước này, chọn Custom, sau đó nhắp Next để tiếp tục cài đặt.
Hình 1.2.6. Lựa chọn 2 kiểu để phân chia ổ cứng
- Automatically partition: lựa chọn này khi thực hiện cài đặt trên một ổ cứng
mới. Chương trình sẽ xoá hết các partition (tất cả các partition hoặc chỉ các
partition linux) và ngầm định sẽ tạo các partition mới để cài đặt Centos.
- Manual partition with Disk Druid: Disk Druid là một chương trình phân chia
ổ cứng, có giao diện đồ hoạ. Lựa chọn này khi trên ổ cứng đã tồn tại các
partition và ta muốn cài đặt Linux cùng các partition đó (ví dụ cài cùng
Windows). Hoặc cũng có thể lựa chọn mục này khi muốn tự phân chia ổ cứng
theo mục đích riêng của mình.
Ở bước này, chọn Manual partition with Disk Druid, sau đó nhắp nút Next để
tiếp tục cài đặt.

Hình 1.2.7. Phân vùng thủ công với Disk Druid- Bước 1
Khi chọn Manual partition with Disk Druid, xuất hiện hộp thoại Warning cảnh
báo rằng partition tab của ổ cứng (thiết bị sda - ổ cứng SCSI) không đọc được. Nếu tạo
các partition mới có thể mất dữ liệu,… Do trường hợp này ta thực hiện cài đặt trên ổ
cứng mới nên chọn Yes.
Chú ý: Đối với các cài đặt trên ổ cứng đã có dữ liệu (ví dụ đã cài đặt Windows),
cần chú ý các cảnh báo do chương trình cài đặt đưa ra để tránh mất dữ liệu do lựa chọn
sai.

Thể hiện thông tin các ổ cứng có thể cài đặt được Centos. Với ví dụ này, /dev/sda
có dung lượng 8GB (8192 MB) và còn trống hoàn toàn. Để cài đặt một hệ điều hành
Centos, cần có ít nhất 2 partition là root (/) và swap. Swap nên chọn khoảng gấp 2 lần
RAM của hệ thống, root (/) tuỳ thuộc vào từng bản Linux và các gói mà bạn muốn chọn.
Nếu chỉ cài Linux, có thể chọn khoảng 8GB, nếu cài thêm các chương trình khác như
Oracle, nên chọn khoảng 12-20GB.
Trong ví dụ này sẽ hướng dẫn cách thức tạo 3 partition là /boot (100MB); swap
(768MB bằng 2 lần RAM 384 MB) và phần còn lại sẽ dành cho root (/).
Chọn vào ổ đĩa muốn tạo partition, sau đó nhắp nút New.
Xác định thông tin để tạo một partition mới. Gõ /boot vào ô Mount Point – có thể
nhắp vào mũi tên trỏ xuống để xem các Mount Point ngầm định. Chọn kiểu hệ thống
file là ext3 (File System). Gõ vào ô Size (MB) số 100 – tương ứng với 100 MB cho
vùng /boot. Sau đó nhắp OK để xác nhận việc tạo một partition mới.

Sau khi tạo /boot - 100MB, chọn vào vùng ổ đĩa còn trống, sau đó chọn nút New.
Chọn vào mũi tên trỏ xuống ở ô File System Type. Trong các lựa chọn trên menu trỏ
xuống, chọn swap. Khác với Windows, sử dụng pagefile.sys để làm vùng tráo đổi, Linux
dùng một partition có kiểu hệ thống file là swap. Sau đó gõ số 768 MB vào ô Size (MB)
và nhắp nút OK để xác nhận việc tạo mới.

Sau khi tạo partition swap, chọn vào vùng đĩa còn trống, sau đó nhắp nút Edit.
Trong hộp thoại Add Partition, gõ “/” ở ô Mount Point, chọn File System Type là ext3.
Sau đó nhắp OK để xác nhận.
Chi tiết về các partition mà ta đã tạo trên ổ cứng. Kiểm tra lại các thông tin này
trước khi nhắp Next để tiếp tục cài đặt.
Hình 1.2.13. Cầu hình trình nap khởi động (boot loader)
Centos sử dụng GRUB – một chương trình quản lý boot và GRUB được cài vào
/dev/sda.

Trong trường hợp cài trên máy đã có Windows, GRUB sẽ đưa ra trong danh sách.
Chú ý đến mục Default. Hệ điều hành nào được chọn sẽ ngầm định được GRUB gọi để
boot.
Bước này chọn Next để tiếp tục.
Hình 1.2.14. Cấu hình mạng (Network Configuration) - Bước 1
Chương trình cài Centos sẽ tự detect card mạng và đưa ra trong danh sách Network
Devices. Trên Centos sẽ để tên các card mạng kiểu eth0, eth1,… Theo ngầm định, các
card mạng được cấu hình sử dụng DHCP. Để thay đổi, lựa chọn vào card mạng và nhắp
nút Edit.
Trong hộp thoại Edit Interface, bỏ chọn Configure using DHCP và nhập địa chỉ
IP, Netmask vào các ô tương ứng, sau đó nhắp nút OK để xác nhận.

Hình 1.2.15. Cấu hình mạng (Network Configuration) - Bước 2
Sau khi nhập địa chỉ IP, Netmask như hình trên, trình cài đặt sẽ quay trở về màn
hình Network Configuration. Nhập tên máy (hostname) vào ô Host name Manual,
nhập các địa chỉ Gateway, DNS vào các ô tương ứng, sau đó nhắp nút Next để tiếp tục
cài đặt.
Hình 1.2.16. Cấu hình tường lửa (Firewall Configuration)

Giai đoạn cấu hình tường lửa cho Centos. Để có thể thử các dịch vụ được thuận
tiện, chọn No firewall và disable SELinux.
Chú ý: Firewall và SELinux có thể cấu hình sau khi cài đặt Linux.
Hình 1.2.17. Cảnh báo không có tường lửa (Warning – No Firewall)
Khi lựa chọnNo firewall, sẽ xuất hiện hộp thoại cảnh báo, nhắp Proceed để xác
nhận.
Hình 1.2.18. Thêm ngôn ngữ hỗ trợ (Additional Language Support)
Hình này cho phép lựa chọn thêm ngôn ngữ hỗ trợ. Bước này chọn Next để tiếp
tục.

Hình 1.2.19. Chọn múi giờ (Time Zone Selection)
Hãy chọn múi giờ - nơi bạn đang ở. Nếu ở Việt Nam chọn Location là Asia/Saigon
(phiên bản mới Asia/HoChiMinh).
Hình 1.2.20. Thiết lập mật khẩu Roor (Set Root Password)
Đặt mật khẩu của tài khoản root (tài khoản cao nhất). Nhắp Next để tiếp tục.

Hình 1.2.21. Lực chọn các gói phần mềm (Package Group Selecttion)
Hãy lựa chọn các gói ứng dụng cho Centos tương ứng với công việc. Các gói ứng
dụng được chia thanh các nhóm. Với lựa chọn kiểu cài đặt Custom như trên, ta để
nguyên các lựa chọn ngầm định và chọn thêm một số thành phần sau:
Mục Server
1- Server Configuration Tools
2- FTP Server
3- Legacy Server: chọn thêm rsh-server, telnet-server
Mục Development
1- Development Tools
2- X Software Development
3- Gnome Software Development
4- Legacy Software Development
Mục System
1- Administration Tools
2- System Tools: chọn thêm gói mc
Với các lựa chọn nói trên, cần khoảng 2.6 GB để cài đặt.

Chú ý: Các lựa chọn này là khuyến nghị, bạn có thể nhắp chữ Details ở từng mục
để xem cụ thể các gói bên trong. Ví dụ khi chọn Legacy Server, nhắp nút Details tương
ứng, sẽ xuất hiện danh sách các package của mục đó (xem Hình 22).
Hình 1.2.22. Chi tiết các gói phần mềm trong nhóm (“Legacy Network Server” )
Theo hình trên, người cài chọn thêm các package là rsh-server và telnet-server.
Hình 1.2.23. Tóm lược cài đặt (About to Install)

Nếu nhắp nút Next, việc cài đặt Centos sẽ bắt đầu. Các thông tin về cài đặt sẽ được
lưu trong file /root/install.log. Để thoát khỏi cài đặt, có thể bấm nút reset trên máy tính
hoặc dùng tổ hợp phím Ctrl+Alt+Del.
Hình 1.2.24. Yêu càu các đĩa cài đặt (Required Install Media)
Xuất hiện thông báo về số đĩa cài Centos với các lựa chọn gói ở trên. Trong ví dụ
này, cần 3 đĩa cài Centos: đĩa 1, đĩa 2, đĩa 3 (mặc dù bộ cài đặt có 4 đĩa).
Sau bước này, chương trình cài đặt Centos tiến hành phân chi ổ cứng, format theo
định dạng (ext3) đã chọn và thực hiện cài đặt.
Hình 1.2.25. Quá trình cài các gói (Installing Package)
Khi kết thúc đĩa 1, sẽ được yêu cầu đưa đĩa 2 vào ổ CD,…
Chú ý: Với trường hợp cài đặt bằng đĩa DVD hoặc cài đặt qua mạng sử dụng ftp-
server hoặc nfs-server, sẽ không có yêu cầu đó.
Quá trình cài đặt trong khoảng 20 – 40 phút với các máy hiện nay.

Hình 1.2.26. Hoàn tất quá trình cài đặt (Installation Complete)
Sau khi cài đặt hoàn tất, sẽ có thông báo như trên và đĩa CD cuối bị đẩy ra khỏi ổ
CD. Bỏ đĩa CD/DVD và nhắp nút Finish, máy tính sẽ khởi động lại.
1.2.3.1. Bàn thêm về trình nạp Grub
Một số chương trình chiếm giữ MBR gọi là chương trình Boot Manager hay Boot
Loader. Chúng hiển thị menu cho phép người dùng chọn hệ điều hành. Khi người dùng
chọn 1 hệ điều hành trong danh sách, chương trình Boot Loader sẽ nạp Boot Sector
tương ứng với phân vùng chứa hệ điều hành được chọn. Sử dụng Boot Loader, ta không
cần đặt cờ Boot cho mỗi phân vùng chính.
Xét trường hợp cài Win và cài 2 distro là Ubuntu và Mint
Phương án đưa ra là : chia 5 phân vùng.
- Win cần 1 phân vùng chính.

- Nhóm còn lại nhét vào 4 phân vùng Logic trong 1 phân vùng mở rộng. Ubuntu
và Mint, mỗi distro cần 1 phân vùng để cài /, 1 phân vùng để làm thư mục
/home chung cho Ubuntu và Mint (dung lượng cần lớn 1 chút, nếu có cài lại
Ubuntu và Mint thì khỏi phải config lại), còn 1 phân vùng được làm Swap
chung.
Tuy nhiên, Linux xem ổ cứng là 1 tập tin sda hoặc là hda, mount nó vào thư mục
/dev, kí hiệu là /dev/sda (nếu ổ đĩa theo chuẩn SCSI) hoặc /dev/hda chẳng hạn. Đã chia
một phân vùng NTFS trong ổ cứng, kí hiệu là ổ C. (Đây là phân vùng cài Win, kí hiệu
trong Linux là /dev/sda1)
-Ta cài Distro Ubuntu trên /dev/sda2 (là phân vùng thứ 2 của ổ cứng)

Thực hiện : Nên cài hệ điều hành nào trước ? Nên cài Win trước, sau đó thì cài U
và Mint sau (cái nào cũng trước cũng được vì cả 2 đều xài Grub,rất dễ cấu hình và lựa
chọn) Quá trình cài Win thì các bạn tự tìm hiểu nha. Cài win rồi thì … tiếp theo là cài 2
OS còn lại. Sau đó giả sử cài U trước Mint : Các tài liệu hướng dẫn cài đặt thì trên mạng
có đầy, tui không nhắc lại, Chỉ đề cập 1 số vấn đề rất nhỏ.
Bỏ qua các bước ban đầu, chú ý tới bước phân vùng đĩa để cài đặt, nên chọn chế
độ chỉnh Manual.
Cài thư mục / và thư mục /home ở 2 phân vùng khác nhau.
Trong quá trình cài đặt, ở phần Advanced (Nâng Cao), ta nên bỏ qua bước này vì
mặc định Grub sẽ được cài đặt vào MBR và lưu thông tin trên phân vùng gốc được cài
Ubuntu. Cần chú ý mục Install boot loader.
GRUB có một giao diện trình đơn để từ đó người dùng có thể chọn một mục (một
hệ điều hành) bằng các phím mũi tên rồi nhấn <Enter> để khởi động. Để dùng được
trình đơn đó, bạn cần một tập tin cấu hình ‘menu.lst’ nằm trong thư mục khởi
động /boot.
Thông thường tập tin này được tạo ra khi cài đặt.
Ví dụ: khi trình khởi động nạp Grub sẽ có 2 mục chọn Red Hat Enterprise Linux
và mục thứ 2 là Windows
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
# section to load Linux nằm ở phân vùng sda2

title Red Hat Enterprise Linux (2.4.21-1.ent)
root (hd0,0)
kernel /vmlinuz-2.4.21-1 ro root=/dev/sda2
initrd /initrd-2.4.21-1.img
# section to load Windows

title Windows
rootnoverify (hd0,0)
chainloader +1
Hình 1.2.27. Cáu hình Grub cho menu chọn hệ điều hành
Giải thích: Các dòng bắt đầu bằng kí tự # là những dòng chú thích. Có thể thêm,
bớt tùy ý mà không lo ảnh hưởng đến công việc của chương trình. Ngoài ra grub cũng
bỏ qua các dòng trống.
kernel [--type=loại] [--no-mem-option] tập_tin ...
Nạp hình ảnh khởi động (Multiboot a.out hoặc ELF, Linux zImage hoặc bzImage,
FreeBSD a.out, NetBSD a.out, v.v...) từ tập_tin. Phần còn lại của dòng được chuyển

nguyên văn như dòng lệnh nhân. Bất cứ mô-đun nào cũng có thể được nạp sau khi dùng
lệnh này. Lệnh này cũng chấp nhận tuỳ chọn --type để chỉ định cụ thể loại nhân của
tập_tin. Đối số loại phải là một trong các thứ sau: netbsd, freebsd, openbsd, linux,
biglinux, và multiboot. Tuy nhiên, chỉ cần xác định loại nhân khi nạp nhân NetBSD ELF
vì GRUB có thể tự động xác định loạ i nhân trong các trường hợp khác một cách khá an
toàn. Tuỳ chọn --no-mem-option chỉ hiệu quả trên Linux. Nếu chỉ định tuỳ chọn này,
GRUB không chuyển tuỳ chọn mem= đến nhân.
chainloader [--force] tập_tin
Nạp chuỗi tập_tin. Nếu chỉ định tuỳ chọn --force, nó sẽ cưỡng bức nạp tập_tin,
cho dù nó có chữ kí đúng hay không. Điều này giúp nạp một trình nạp khởi động khiếm
khuyết.
map ổ_đĩa_nguồn ổ_đĩa_đích
Ánh xạ ổ đĩa ổ_đĩa_nguồn đến ổ đĩa ổ_đĩa_đích. Điều này cần thiết khi nạp chuỗi
một số hệ điều hành, thí dụ như DOS, nếu hệ điều hành đó nằm ở ổ đĩa không phải là ổ
đĩa thứ nhất.
Ví dụ:
grub> map (hd0) (hd1)
grub> map (hd1) (hd0)
mục đích: chuyển đổi trật tự giữa ổ cúng thứ nhất và ổ
cứng thứ hai.
rootnoverify thiết_bị [hdbias]
Tương tự như root, nhưng không gán (mount) phân vùng. Điều này hữu ích khi hệ
điều hành nằm ngoài khu vực trên đĩa mà GRUB có thể đọc, nhưng vẫn muốn thiết lập
thiết bị root đúng. Lưu ý rằng các mục đề cập ở phần lệnh root bên trên có được do gán
sẽ không làm việc chính xác.
makeactive
Thiết lập phân vùng chủ động (active) trên đĩa root cho thiết bị root của GRUB.
Lệnh này chỉ giới hạn (do chỉ có ý nghĩa) cho các phân vùng PC sơ cấp trên đĩa cứng.
Ngoài ra còn một số lệnh như cmp, configfile, displayapm, displaymem,find,
savedefault ... bạn có thể tìm hiểu thêm.
2.3.2. Cấu hình sơ bộ
Sau khi máy tính khởi động, sẽ chạy vào môi trường Centos và đưa ra các cấu hình
cho người dùng đầu tiên. Các bước bao gồm: Wellcome, License Agreement, Date and
Time, Display, System User, Additional CDs, Finish Setup. Việc hướng dẫn các bước
này có lẽ không cần thiết, có thể tham khảo các hình ảnh dưới (từ hình 27 đến hình 33)

Hình 1.2.28. Wellcome: Chào mừng đến với Centos
Hình 1.2.29. Thoả thuận bảng quyền (License Agreement)

Hình 1.2.30. Cấu hình ngày giờ (Date and Time)
Hình 1.2.31.Cấu hình màn hình (Display)
Hình 1.2.32. Người dùng hệ thống (System User)

Hình 1.2.33. Cài thêm từ đĩa CD (Additional CDs)
Hình 1.2.34. Hoàn tất quá trình cài đặt
Sau bước này, việc cài đặt Centos hoàn tất, màn hình đăng nhập Centos.
Hình 1.2.35. Đăng nhập Centos (Centos Login)
Đăng nhập Centos với tài khoản root, giao diện của Centos .

Hình 1.2.36. Màn hình làm việc với Centos 4 (đăng nhập root)
1.2.3.3. Thoát khỏi Linux

* Shutdown hệ thống bằng 2 cách:
1. Khởi động terminal:
Tại dấu nhắc gõ vào lệnh: init 0
Tại dấu nhắc, gõ vào lệnh: shutdown –h now
Hình 1.2.37. Shutdown hệ thống bằng lệnh trên Terminal
2. Dùng menu lệnh:

Actions  logout
Hoặc
System  Logout

Hình 1.2.38. Màn hình chọn phương án ngưng làm việc
1.2.4. Bài tập:

1.2.4.1. Củng cố lý thuyết
1. Cài đặt hệ điều hành Linux cần tối thiểu bào nhiêu phân vùng?
2. Nêu ưu nhược điểm của việc cài đặt hệ điều hành linux chọn 2 phần vùng, chọn nhiều
phân vùng?
3. Liệt kê các phương pháp shutdown hệ thống trong linux?

1.2.4.2. Phần thực hành
1. Cài đặt hệ điều hành linux Centos theo yêu cầu sau:
- Máy ảo Centos: RAM 1GB; HDD: 60GB (IDE)
- Phân vùng: có 2 vùng chuẩn: swap: 2GB; root (/): 58GB

- Ngôn ngữ, bàn phím: Mỹ
- Password root: 123456
- Cấu hình mạng: tự động nhận IP
- Cài đặt các dịch vụ cơ bản samba, nfs, ftp
- Cấu hình Centos cho khởi động mode 3 (terminal)
- Tạo sẵn 2 user cen01 và cen02

2. Thực hiện tương tự yêu cầu trên, chỉ cài bản core
3. Sử dụng cấu hình tương tự như trên nhưng chọn hệ điều hành Ubuntu. Cài đặt hệ điều
hành Ubuntu Server
4. Mở máy ảo Windows 7, hãy cài thêm hệ điều hành Ubuntu/Centos vào phân vùng D:,
và cấu hình Grub cho người dùng chọn 1 trong 2 hệ điều hành đang có.
* Tóm lược chương:

Trong chương này trình bày hai bài học mở đầu cho môn học:
- Phần nhập môn: trình bày sơ lược về hệ điều hành và lịch sử phát triển linux. Bên
cạnh đó bài đầu tiên cũng nói cấu trúc và các phân nhánh phát triển linux
- Bài thứ hai trong chương bàn về vấn đề cài đặt và phương pháp cài đặt một hệ
thống linux tiêu biểu trong họ Red Hat là Centos.

Chương 2: Sử dụng hệ điều hành Linux
Chương 2. SỬ DỤNG HỆ ĐIỀU HÀNH LINUX

Khi nói đến hệ điều hành Unix/Linux thì một đặc trưng không thể bỏ qua là cơ chế
dòng lệnh, chính yếu tố này giúp cho hệ điều hành Linux trở nên dễ dùng và thao tác
nhanh hơn trên Treminal nhờ cấu trúc lệnh rõ ràng hoạt động trên hệ thống tinh gọn (chỉ
cần core là đủ). Trong chương này cũng nhấn mạnh đến một khía cạnh đặc biệt của hệ
điều hành-đó là tính đa người dùng, để vận hành được tính năng này người quản trị cần
có kiến thức về quản trị người dùng, nhóm và phân quyền truy cập tài nguyên trên hệ
thống.

- Trình bày được cơ chế dòng lệnh trên hệ điều hành Linux
- Phân biệt được các nhóm lệnh và tuỳ cấu trúc lệnh trên Linux
- Trình bày được các khái niệm liên quan đến cấu trúc lưu trữ gồm tập tin và
thư mục
- Trình bày được các khái niệm người dùng và nhóm, lên kế hoạch tổ chức
người dùng và nhóm trong linux
- Trình bày được các quyền truy cập và quyền sở hữu áp dụng trên tài nguyên
thư mục
- Thao tác được với cây thư mục: Tạo/sửa/xoá/di chuyển/sao chép.
- Làm việc được với tập tin: tạo, sao chép, di chuyển, xoá, thay đổi nội dung,
ghép nội dung,...
- Xây dựng được quy trình và ghi ra được cú pháp tạo/xóa, sửa thông tin
user/group trên linux.
- Xác định được vai trò của nhóm, người dùng trong nhóm
- Thiết lập các quyền truy cập và quyền sở hữu đối với người dùng bằng công
cụ dòng lệnh
- Xác định đúng đối tượng sử dụng để cấp quyền, chuyển sở hữu chính xác.

Bài 1. CÁC LỆNH CƠ BẢN
Bài 2.1. CÁC LỆNH CƠ BẢN
2.1.1. Qui ước lệnh
2.1.1.1. Giới thiệu
Linux cung cấp giao tiếp với kernel thông qua trình diễn dịch trung gian gọi là
shell. Shell có chức năng giống "command.com" (DOS) trong window.
- Các loại shell trong Linux
Hình 2.1.1.Các loại Shell trong Unix/Linux
2.1.1.2. Cú pháp lệnh

Để xem cú pháp của một lệnh bất kỳ trong Linux ta dùng lệnh man hay info.
Một lệnh trong linux có cấu trúc như sau:
<tên lệnh> [tuỳ chọn] [tham số lệnh] [dẫn xuất] [lệnh nhận]
- <tên lệnh>: bắt buộc phải có, là từ khoá duy nhất trên hệ thống, mỗi bộ shell
có lệnh khác nhau.
- [tuỳ chọn]: là những ký hiệu để quy định thực hiện lệnh theo một quy tắc nào
đó, thường các tuỳ chọn bắt đầu bằng dấu trừ.
- [tham số lệnh]: là những yếu tố đưa vào để thực hiện lệnh, tuỳ vào từng lệnh
mà không có, có một, hay hơn một tham số.
- [dẫn xuất]: thường là các chuyển hướng lệnh để chuyển kết quả qua một câu
lệnh khác thực hiện bước tiếp theo
- [lệnh nhận]: là lệnh sẽ tiếp nhận kết quả lệnh trước để thực hiện bước tiếp
theo
Ví dụ:
 #cat /data/dulieu/os/linux/danhmuchethong.txt | grep 64bit

Lệnh trên xem tập tin danhmuchethong.txt thay vì hiển thị trên màn hình, dấu | sẽ
đưa kết quả này qua bộ lọc grep và thực hiện chọn các dòng có mã “64bit”.
2.1.2. Các tập lệnh:
Hệ điều hành Linux chứa rất nhiều lệnh, cung cấp cho người dùng đủ các công cụ
để quản lý hệ thống cũng như làm việc trên nó. Sau đây là các nhóm lệnh
2.1.2.1. Các lệnh kiểm tra performance
- cat /proc/cpuinfo hiển thị thông tin CPU
- cat /proc/meminfo hiển thị thông tin về RAM đang sử dụng
- cat /proc/version hiển thị phiên bản của kernel
- cat /proc/ioports xem thông tin I/O port
- cat /proc/interrupts xem thông tin interrupt
- cat /proc/dma xem thông tin về DMA
- cat /etc/redhat-release hiển thị phiên bản Centos
- uname -a hiển thị các thông tin về kernel
- free -m hiển thị lượng RAM còn trống
- df -h hiển thị thông tin những file hệ thống nơi mỗi file thường trú hoặc tất
cả những file mặc định và lệnh này có thể xem được dung lượng ổ cứng đã
sử dụng và còn trống bao nhiêu.
- du -sh xem dung lượng của thư mục hiện tại
- du -ah xem chi tiết dung lượng của các thư mục con, và cả các file
- du -h –max-depth=1 xem dung lượng các thư mục con ở cấp 1 (ngay trong
thư mục hiện tại)
- df kiểm tra dung lượng đĩa cứng, các phân vùng đĩa
- top hiển thị sự hoạt động của các tiến trình, đặc biệt là thông tin về tài
nguyên hệ thống và việc sử dụng các tài nguyên đó của từng tiến trình.
2.1.2.2. Các lệnh hệ thống
- exit thoát khỏi cửa sổ dòng lệnh.
- logout tương tự exit.
- reboot / init 6 / shutdow -r khởi động lại hệ thống.
- halt / shutdow -h now / init 0 / poweroff tắt máy
- hostname xem tên máy tính
- startx khởi động chế độ xwindows từ cửa sổ terminal.
- clear xoá trắng cửa sổ dòng lệnh.
- hwclock Fix lịch của bios

- cal xem lịch hệ thống.
- yum update –y Update Linux (CentOS)
- date xem ngày, giờ hệ thống.
- date –s “27 SEP 2011 14:26:00” Đặt ngày giờ hệ thống theo string
- date +%Y%m%d -s “20130318″ đặt ngày hệ thống (không thay đổi giờ)
- date +%T -s “00:29:00″ đặt giờ hệ thống, không thay đổi ngày
2.1.2.3. Lệnh thao tác với tập tin text
- wc đếm số dòng, số kí tự… trong tập tin
- touch tạo một tập tin.
- cat xem nội dung tập tin.
- more xem nội dung tập tin theo trang.
- less xem nội dung tập tin theo dòng.
- tail xem nội dung tập tin (mặc định xem 10 dòng cuối).
- head xem nội dung tập tin (mặc định xem 10 dòng đầu).
- vi khởi động trình soạn thảo văn bản vi.
- man Xem hướng dẫn thực hiện các lệnh
2.1.2.4. Lệnh quản lí ứng dụng và tiến trình
- rpm kiểm tra, gỡ bỏ hoặc cài đặt 1 gói .rpm
- ps kiểm tra hệ thống tiến trình đang chạy.
- kill dừng tiến trình khi tiến trình bị treo.
- pstree hiển thị tất cả các tiến trình dưới dạng cây.
- sleep cho hệ thống ngừng hoạt động trong một khoảng thời gian.
- yum Cài đặt các ứng dụng đóng gói (giống rpm)
- wget Tải các ứng dụng từ một website về
- sh Chạy một ứng dụng có đuôi .sh
2.1.2.5. Lệnh quản lý user
- useradd tạo một người dùng mới.
- userdel xoá người dùng đã tạo.
- usermod thay đổi thông tin user.
- passwd đặt và thay đổi password cho người dùng.
- groupadd tạo một nhóm người dùng mới.
- groupdel xoá nhóm người dùng đã tạo.
- gpasswd thay đổi password của một nhóm người dùng.
- su cho phép đăng nhập với tư cách người dùng khác.
- groups hiển thị nhóm của user hiện tại.
- who / w cho biết ai đang đăng nhập hệ thống.
- skill -9 –t pst/0 để gỡ bỏ session pst/0
- xem danh sách user: #vi /etc/passwd
- xem danh sách nhóm: #vi /etc/group
- chmod <permission> [tên file] thay đổi quyền cho file/thư mục (chỉ user sở
hữu file mới thực hiện được)
- chown user [tên file] thay đổi chủ sở hữu file/thư mục
- chown user:group [tên file] thay đổi chủ sở hữu file/thư mục, đồng thời thay
đổi nhóm sở hữu
- chgrp group [file/thu_muc] thay đổi group sở hữu file/thư mục
2.1.2.6. Lệnh quản lý service
- service –status-all Kiểm tra tất cả các service và tình trạng của nó.
- service httpd start khởi động dịch vụ httpd.
- whereis mysql hiển thị nơi các file dịch vụ được cài đặt.
- service –status-all | grep abc, xem tình trạng của tiến trình abc
- service <tên_dịch_vụ> start | stop | restart
- /etc/init.d/<tên_dịch_vụ> start | stop | restart
Ví dụ:
#service mysql stop
#/etc/init.d/mysqld start
2.1.2.7. Các lệnh quản lý file và thư mục
- ls xem danh sách các file và thư mục con trong thư mục hiện thời
- ls -l như trên, nhưng liệt kê cả kích thước file, ngày cập nhật…
- ls -a liệt kê tất cả các file ẩn
- rm xóa file
- rmdir xóa thư mục rổng
- rm -rf xóa thư mục không rỗng.
- mv đổi tên / di chuyển thư mục hoặc file từ nơi này sang nơi khác
- cp copy file hoặc thư mục
- mkdir tạo thư mục
- cd chuyển thư mục

- pwd xem thư mục hiện hành
- find tìm kiếm file
- find /etc -name inittab : tìm file có tên inittab trong thư mục /etc
2.1.2.8. Lệnh nén và giải nén
- tar -cvf nén file/thư mục sang định dạng .tar
- tar -xvf giải nén file .tar
- gzip chuyển file .tar sang .tar.gz
- gunzip chuyển file .tar.gz về .tar
- tar -xzf giải nén file .tar.gz
- tar -zxvf giải nén file .tar.bz2
- tar -jxvf giải nén file .tar.gz2
2.1.2.9. In các file trong Unix/Linux
2.1.2.9.1. Lệnh pr trong Unix/Linux
Lệnh pr phản ánh quá trình định dạng file trên màn hình terminal hoặc cho một
máy in. Ví dụ, nếu bạn có một danh sách tên dài của một file, bạn có thể định dạng nó
trên màn hình vào hai hay nhiều cột.
Dưới đây là cú pháp lệnh pr:
#pr option(s) filename(s)
Lệnh pr thay đổi định dạng của file chỉ trên màn hình hoặc trên bản in, nó không
chỉnh sửa file ban đầu. Bảng dưới đây liệt kê một vài tùy chọn của lệnh pr:
Bảng 2.1.1. Các tuỳ chọn của lện pr.
Chức năng Miêu tả
-k Tạo ra k cột đầu ra.
-d Khoảng trống kép ở đầu ra (không phải trên tất cả phiên bản pr).
-h "header" Làm cho mục mới trở thành như một đầu đề của bản báo cáo.
-t Khử lề khi in đầu đề và các lề trên/dưới.
Thiết lập độ dài trang tới PAGE_LENGTH (66) dòng. Số từ mặc

-l PAGE_LENGTH
định của các dòng là 56.

-o MARGIN In ôpxet mỗi dòng với khoảng cách lề là 0.
Thiết lập độ rộng tới PAGE_WIDTH (72) ký tự chỉ cho đầu ra

-w PAGE_WIDTH
dạng nhiều cột.
Trước khi sử dụng pr, dưới đây là các nội dung của một file mẫu: food.
$cat food
Sweet Tooth
Bangkok Wok
Mandalay
Afghani Cuisine
Isle of Java
Big Apple Deli
Sushi and Sashimi
Tio Pepe's Peppers
........
$
Bây giờ chúng ta sử dụng lệnh pr để tạo một bản báo cáo có 2 cột với đầu đề là
Restaurents:
$pr -2 -h "Restaurants" food
Nov 7 9:58 1997 Restaurants Page 1
Sweet Tooth Isle of Java

Bangkok Wok Big Apple Deli
Mandalay Sushi and Sashimi
Afghani Cuisine Tio Pepe's Peppers
........
$
2.1.2.9.2. Các lệnh Ip và Ipr trong Unix/Linux

Lệnh Ip hoặc Ipr in một file trên giấy từ màn hình hiển thị. Một khi bạn đã định
dạng file sử dụng lệnh pr và sẵn sàng để in, bạn có thể sử dụng bất cứ lệnh nào trong 2
lệnh này để in file của bạn trên máy in kết nối được với máy tính của bạn.
Quản lý hệ thống có thể đã thiết lập máy in mặc định tại site của bạn. Để in một
file có tên là food trên máy in mặc định, bạn sử dụng lệnh lp hoặc lpr như trong ví dụ
sau:
$lp food
request id is laserp-525 (1 file)
$
Lệnh Ip chỉ một ID mà bạn có thể sử dụng để dừng công việc in hoặc kiểm tra
trạng thái của nó.
- Nếu bạn sử dụng lệnh Ip, bạn có thể sử dụng chức năng -nNum để in số lượng
bản sao là Num. Cùng với lệnh Ipr, bạn có thể sử dụng tùy chọn -Num để
thực hiện việc tương tự.
- Nếu có nhiều máy in kết nối với máy tính của bạn, thì khi đó bạn có thể chọn
một máy in bằng cách sử dụng tùy chọn –dprinter với lệnh Ip và sử dụng tùy
chọn -Pprinter với lệnh Ipr cho mục đích tương tự. Tại đây, printer là tên
máy in.
2.1.2.9.3. Các lệnh Ipstat và Ipq trong Unix/Linux
Lệnh Ipstat chỉ những gì trong hàng máy in: ID yêu cầu, cỡ file, khi các công việc
được gửi cho mục đích in, và các trạng thái của các yêu cầu.
Sử dụng Ipstat -o nếu bạn muốn quan sát toàn bộ các yêu cầu đầu ra chứ không
phải chỉ các yêu cầu của riêng bạn. Các yêu cầu được trình bày theo thứ tự chúng được
in:
$lpstat -o
laserp-573 john 128865 Nov 7 11:27 on laserp
laserp-574 grace 82744 Nov 7 11:28
laserp-575 john 23347 Nov 7 11:35
$
Lệnh Ipq cung cấp thông tin hơi khác với lệnh Ipstat -o:
$lpq
laserp is ready and printing
Rank Owner Job Files Total Size
active john 573 report.ps 128865 bytes

1st grace 574 ch03.ps ch04.ps 82744 bytes
2nd john 575 standard input 23347 bytes
$
Ở đây dòng đầu tiên hiển thị trạng thái máy in. Nếu máy in không hoạt động hoặc
đang hết giấy, bạn có thể quan sát các thông tin khác trên dòng đầu tiên.
2.1.2.9.4. Các lệnh cancel và Iprm trong Unix/Linux

Lệnh cancel kết thúc yêu cầu in từ lệnh Ip. Lệnh Iprm kết thúc các yêu cầu của
Ipr. Bạn có thể xác định hoặc ID của yêu cầu (hiển thị bởi lệnh Ip hoặc Ipq) hoặc tên
của máy in.
$cancel laserp-575
request "laserp-575" cancelled
$
Để dừng các yêu cầu hiện tại đang in, bất chấp ID của nó, đơn giản bạn nhấn cancel
và tên máy in:
$cancel laserp
request "laserp-573" cancelled
$
Lệnh Iprm sẽ dừng công việc đang thực hiện nếu lệnh đó do bạn đề ra. Nếu không
thì, bạn có thể cung cấp các tên công việc như là tham số hoặc sử dụng một dấu gạch
ngang (-) để gỡ bỏ tất cả công việc của bạn:
$lprm 575
dfA575diamond dequeued
cfA575diamond dequeued
$
Lệnh Iprm nói cho bạn về các tên file thực sự bị dỡ bỏ từ hàng in.
2.1.2.10. Gửi Email trong Unix/Linux
Bạn sử dụng lệnh mail để gửi và nhận mail. Dưới đây là cú pháp để gửi một Email:
$mail [-s subject] [-c cc-addr] [-b bcc-addr] to-addr
Bảng dưới liệt kê các chức năng quan trọng liên quan đến lệnh mail:
Bảng 2.1.2. Mô tả tuỳ chọn lệnh mail

-s Xác định subject trên dòng lệnh.
Gởi các bản sao carbon tới danh sách của các người sử dụng. Danh sách có
-c
thể là một bản danh sách tên phân biệt bằng dấu phảy.
Gởi các bản sao blind carbon tới danh sách. Danh sách có thể là một bản
-b
danh sách tên phân biệt bằng dấu phảy.
Ví dụ để gửi một nội dung “Test message” tới địa chỉ admin@yahoo.com người
dùng sử dụng lệnh:
$mail -s "Test Message" admin@yahoo.com
Bạn sau đó được mong đợi để gõ văn bản vào thông báo của bạn, theo sau bởi một
control-D tại phần bắt đầu của một dòng. Để dừng việc gõ văn bản này, đơn giản bạn
gõ dấu chấm (.) như sau:
Hi,
This is a test
.
Cc:
Bạn có thể gửi một file đầy đủ bằng cách sử dụng một toán tử điều hướng lại <
như sau:
$mail -s "Report 05/06/07" admin@yahoo.com < demo.txt
Để kiểm tra các thư đến trong hệ thống Unix của mình, bạn gõ lệnh email như sau:
$mail
no email
2.1.3. Chuyển hướng input, output
2.1.3.1. Khái quát
Trong Linux, các thao tác chủ yếu và thường xuyên của người sử dụng là việc gõ
các dòng lệnh trên một cửa sổ Terminal. Mỗi câu lệnh của Linux thường sẽ bao gồm
đầu vào (Input) và đầu ra (Output), ngoài ra phần lớn câu lệnh cũng có kèm theo các
thông báo lỗi (Error Message).
Nguyên lý thiết kế của các chương trình trong Linux là chỉ làm một nhiệm vụ và
làm nhiệm vụ đó tốt nhất có thể. Tuy nhiên các công việc của người sử dụng lại không
chỉ đơn giản là sử dụng một câu lệnh duy nhất, mà cần nhiều chương trình phối hợp để
cùng thực hiện. Điều này thể hiện ở việc đầu ra của chương trình này lại là đầu vào của
chương trình khác. Và như vậy theo cách thông thường ta sẽ cần chạy từng câu lệnh

riêng biệt, và lấy đầu ra của câu lệnh này làm đầu vào của câu lệnh kia, việc này sẽ làm
mất rất nhiều công sức do đầu ra của các chương trình thường sẽ dài và phức tạp.
Trong Linux, có một tính năng giúp người sử dụng có thể giảm tải lượng công việc
mất quá nhiều công sức này, đó là Piping - tính năng giúp chuyển hướng dòng thực thi
của câu lệnh.
2.1.3.2. Cơ bản về Piping
Về cơ bản piping là một dạng chuyển hướng được sử dụng trong các dòng hệ điều
hành Linux dùng để chuyển đầu ra của chương trình này cho chương trình khác dùng
làm đầu vào để xử lý tiếp.
Theo ý nghĩa, piping là một đường ống, tức là nó sẽ làm cho các câu lệnh trở
thành một dòng xử lý nối tiếp nhau và liên tục, kết nối trực tiếp và tạm thời hai hoặc
nhiều chương trình đơn giản thành một nhóm các chương trình phức tạp. Chính nhờ vậy
mà một số nhiệm vụ có thể hoàn thành với hiệu suất cao mà không một chương trình
riêng rẽ nào có thể thực hiện một mình được.
Việc kết nối chương trình thông qua piping giúp cho các chương trình có thể hoạt
động liên tục chứ không cần phải chờ dữ liệu từ các nơi lưu trữ tạm thời như tệp tin hoặc
màn hình hiển thị, cũng không phải chờ cho chương trình trước đó hoàn thành mà có
thể hoạt động ngay khi chương trình trước nó bắt đầu tạo dữ liệu đầu ra.
2.1.3.3. Luồng dữ liệu
Các chương trình trong Linux sẽ tự động được kết nối với 3 luồng dữ liệu khi
chúng được thực thi:
- stdin (standard input): đây là luồng sẽ đưa dữ liệu vào chương trình để xử
lý.
- stdout (standard output): luồng này dùng để xuất dữ liệu ra màn hình hiển
thị sau khi quá trình thực thi hoàn tất mà không gặp lỗi.
- stderr (standard error): luồng này có chức năng tương tự stdout, tuy nhiên
nó chỉ dùng để in các thông báo lỗi và đồng thời khi đó tín hiệu lỗi cũng được
gửi tới hệ điều hành.
Hình 2.1.2-Luồng dữ liệu trong Unix/Linux

Ngoài ra, tùy theo chương trình mà luồng stdout sẽ được thay thế bằng tệp tin
hoặc máy in ....
Việc liên kết các chương trình sẽ là việc đưa dữ liệu đầu ra của chương trình trước
đến thẳng đầu vào của chương trình sau mà không để dữ liệu được in ra màn hình hiển
thị hoặc file.
2.1.3.4. Các dạng chuyển hướng
2.1.3.4.1. Chuyển hướng tới file
- Là một trong 2 cách chuyển hướng đơn giản nhất, với cách này, dữ liệu đầu
ra sẽ được lưu vào file thay vì in ra màn hình hiển thị.
-Để chuyển hướng 1 câu lệnh tới file, Linux cung cấp cho người sử dụng 2 cú
pháp: < (ghi nội dung ra file từ điểm bắt đầu, nếu file đã có nội dung thì ghi
đè) và << (tương tự < nhưng thay vì ghi đè lên nội dung cũ thì sẽ ghi từ điểm
kết thúc của nội dung cũ)
Một vài VD:
- Ghi nội dung ra file, nếu file không tồn tại thì một file mới sẽ được tạo (
#ls -l /data/dulieu/os/linux/danhmuchethong.txt >>
update.txt
#echo “He Thong Moi Them” >> update.txt
- Ghi đè nội dung file cũ

#echo “Noi dung moi thay” > upgrade.txt
#ls -l /data/dulieu/os/linux/danhmuchethong.txt >
upgrade.txt
2.1.3.4.2. Chuyển hướng từ file

- Là cách chuyển hướng đơn giản còn lại, đi cùng với Chuyển hướng tới file,
cách này giống với việc đọc dữ liệu từ file và sử dụng dữ liệu đó làm đầu vào
cho chương trình.
- Chỉ có một ký hiệu duy nhất cho cách này là <
VD: Trong VD này, nội dung của file được dùng làm đầu vào của câu lệnh wc, có
thể thấy rõ được sự khác biệt của 2 lần thực thi là lần 1 thì đầu vào là 1 file, lần 2 thì đầu
vào chỉ là nội dung của file (output của wc không còn tên file nữa)
#wc old_file //thống kê tập tin
2 5 32 old_file
#wc < old_file
2 5 32

2.1.3.4.3. Chuyển hướng tới stderr
- Thông thường, khi một câu lệnh gặp lỗi, thông tin lỗi sẽ hiển thị luôn lên màn
hình cùng với các dữ liệu đầu ra
- Linux cung cấp ký hiệu 2> để đưa nội dung thông báo lỗi ra file thay vì màn
hình hiển thị.
VD: Cũng tương tự như chuyển hướng tới file, nhưng ở đây chỉ có thông báo lỗi
được đưa vào file
#cat /data/dulieu/os 2> /data/dulieu/ghinhanloi.txt
Nội dung trong tập tin ghinhanloi.txt sẽ là thông báo “os không phải là tập tin”
2.1.3.4.4. Chuyển hướng tới câu lệnh khác

- Sự chuyển hướng đặc biệt nhất, đưa đầu ra của một câu lệnh tới câu lệnh khác
như đầu vào
- Sử dụng ký hiệu | để chuyển hướng
Một vài VD:
1. Trong thư mục /data/dulieu có tập tin dansachgiaovien.txt trong đó có lưu trữ
stt, hoten, ngay sinh,… của giáo viên. Hãy hiển thị các giáo viên họ “Nguyen”
#cat /data/dulieu/danhsachgiaovien.txt | grep Nguyen
2. Lấy địa chỉ MAC của card mạng eth0 lưu vào file MAC-eth0.txt trong /data
#ifconfig eth0 | grep HWaddr > /data/MAC-eth0.txt
Kết quả tập tin MAC-eth0.txt sẽ chứa dòng sau:
eth0 Link encap:Ethernet HWaddr 00:C0:26:21:96:99
Tóm lại
- Linux thật là tuyệt vời, các công việc cần xử lý bằng các dòng lệnh vốn đã
nhanh, với sự trợ giúp của tính năng piping còn giúp công việc được nhanh
chóng hơn.
- Tính năng này cũng giúp cho việc gõ đi gõ lại các câu lệnh bớt đi sự nhàm
chán, và đồng thời cũng làm tăng hiệu suất công việc.
- Chỉ với các ký hiệu đơn giản (>, >>, <, 2> và |) nhưng lại có thể giảm công
sức đi rất nhiều.
2.1.4. Trợ giúp lệnh
Để tìm thông tin trợ giúp về một câu lệnh, một hàm chức năng, hay xem giải nghĩa
của một file cấu hình… trong Linux thì làm thế nào? Lệnh man là câu trả lời cho vấn
đề đó. Mời bạn đón đọc bài viết sau đây để hiểu rõ hơn ý nghĩa và cách sử dụng lệnh
man này.

Man Page (viết tắt của Manual Page) là tài liệu chứa 1 trong các thông tin như:
- Cách sử dụng câu lệnh cơ bản. Ví dụ, lệnh tar, whereis…

- Giải thích cấu trúc của file. Ví dụ, file /etc/passwd, /etc/fstab…
- Cách sử dùng các hàm thư viện, system call. Ví dụ, hàm mã hóa crypt()
- Các lệnh về quản trị hệ thống. Ví du, lệnh ifconfig để xem thông tin hoặc cấu
hình cho các giao tiếp mạng.
Nhiều Manpage có sẵn khi bạn cài xong Linux hoặc khi các gói phần mềm mới
cài cũng chứa các Manpage đi kèm với phần mềm đó.
Lệnh man được sử dụng để định dạng và hiển thị các Manpage này. Gõ lệnh sau
để xem hướng dẫn chi tiết cách sử dụng lệnh man
$ man man
Một manpage có thể được chia thành 8 phần (section) được đánh số và mô tả như
sau:
+ 1: Các lệnh dành cho người dùng thông thường.
+ 2: Các lời gọi hệ thống (System call).
+ 3: Các hàm thư viện C.
+ 4: Các file thiết bị nằm trong thư mục /dev, hay thông tin về driver
+ 5: Cấu trúc của 1 file nào đó.
+ 6: Games và screensavers
+ 7: Những thứ linh tinh khác…
+ 8: Các dịch vụ trên hệ thống và các công cụ dành cho việc quản trị Linux.
VD: Nếu muốn xem hướng dẫn sử dụng lệnh passwd dùng để đổi mật khẩu cho
người dùng thì gõ: (hiển thị cả 8 section)
$ man 8 passwd
(hoặc gõ man passwd thì tự động lệnh man sẽ hiển thị section 8)
Nhưng muốn xem định dạng của file passwd – là file dạng văn bản chứa thông tin
về các tài khoản trên hệ thống bạn phải gõ:
$ man 5 passwd
Kết quả trả về sau khi tìm kiếm trợ giúp sẽ được định dạng và hiển thị trong cửa
sổ Terminal với các mục như:

Bảng 2.1.3. Mô tả tuỳ chọn lệnh man 5 pass
CỘT NỘI DUNG DIỄN ĐẠT

NAME Tên của lệnh, file, hàm, deamon,… và 1 dòng ngắn cho
biết chức năng của nó
SYNOPSIS Đối với lệnh: cho biết cú pháp lệnh thường dùng.
Đối với hàm: liệt kê các tham số, file header cần dùng
DESCRIPTION Mô tả các chức năng mà hàm, lệnh cung cấp
EXAMPLES 1 số ví dụ thường hay sử dụng.
SEE ALSO Danh sách các lệnh, hàm liên quan.
Ngoài ra còn có các phần khác như: OPTIONS, EXIT STATUS,
ENVIRONMENT, KNOWN BUGS, FILES, AUTHOR, REPORTING BUGS,
HISTORY và COPYRIGHT.
2.1.5. Sử dụng các ký hiệu thay thế
2.1.5.1. Ký tự đại diện
Khi bạn sử dụng các câu lệnh về file và thư mục, bạn có thể sử dụng các ký tự đặc
biệt được gọi là các ký tự đại diện để xác định tên file, tên thư mục. Ví dụ, để đưa ra
danh sách tất cả các file có tên kết thúc bằng .c, bạn sử dụng câu lệnh sau:
#ls *.c
Kí tự * là một ký tự đại diện, khi shell thông dịch, nó sẽ thay * bằng tất cả cac tên
file có kết thúc bằng .c. Bảng bên dưới chỉ ra một số các ký tự đại diện thường được sử
dụng:
Bảng 2.1.4. Các ký tự đại diện trong Linux
* Tương ứng với thứ tự bất kỳ của một hay nhiều ký tự
? Tương ứng với một ký tự bất kỳ
[] Tương ứng với một trong những ký tự trong ngoặc hoặc giới hạn
Ví dụ:
Jo* : Các file bắt đầu với Jo
Jo*y : Các file bắt đầu với Jo và kết thúc với y
Ut*l*s.c : Các file bắt đầu với Ut, chứa một ký tự l và kết thúc với s.c
?.h : Các file bắt đầu với một ký tự đơn, theo sau bởi .h

Doc[0-9].txt : Các file có tên Doc0.txt, Doc1.txt ….Doc9.txt
Doc0[A-Z].txt : Các file có tên Doc0A.txt, Doc0B.txt …Doc0Z.txt
2.1.5.2. Cơ bản về các biểu thức chính quy

Các biểu thức chính quy được sử dụng bởi phần lớn các câu lệnh. Chúng cung cấp
một cách thuận tiện và đồng nhất để xác định các mẫu phù hợp . Chúng tương tự với
các ký tự đại diện, nhưng chúng mạnh hơn rất nhiều. Chúng cung cấp một phạm vi rộng
các mẫu lựa chọn. các ký tự đặc biệt được đưa ra ở dưới đây là các biểu thức chính quy
thường được sử dụng:
Bảng 2.1.5. Ý nghĩa các ký tự đại diện
Ký tự Ý nghĩa
. Tương ứng với một ký tự đơn bất kỳ ngoại trừ dòng mới
* Tương ứng với không hoặc nhiều hơn các ký tự đứng trước
^ Tương ứng với bắt đầu của một dòng
$ Tương ứng với kết thúc một dòng
\< Tương ứng với bắt đầu một từ
\> Tương ứng với kết thúc một từ
[] Tương ứng với một trong các ký tự bên trong hoặc một dãy các ký tự
[^] Tương ứng với các ký tự bất kỳ không nằm trong ngoặc
\ Lấy ký hiệu theo sau dấu gạch ngược

Trước tiên, trong một biểu thức chính quy, một ký tự bất kỳ không có ý nghĩa riêng
cho chính nó. Ví dụ để tìm kiếm các dòng chứa chữ “foo” trong file data.txt sử dụng câu
lệnh sau:
#grep foo data.txt
Để tìm kiếm các dòng bắt đầu bằng từ “foo”, ta sử dụng câu lệnh:
#grep ‘^foo’ data.txt
Việc sử dụng dấu trích dẫn đơn nói cho shell để nguyên các ký tự và bỏ qua chúng
trong chương trình. Việc sử dụng dấu trích dẫn đơn là cần thiết khi sử dụng các ký tự
đặc biệt.
#grep ‘hello$’ data.txt
Các dòng bất kỳ kết thúc với chuỗi “hello” được trả lại. Để tìm kiếm một mẫu bắt
đầu bằng một từ, sử dụng \<. Ví dụ:

#grep ‘\<ki’ data.txt
biểu thức ở bên trên sẽ cho phép tìm kiếm các từ bắt đầu bằng ‘ki’ trong file
data.txt. Để tìm kiếm mẫu ‘wee’ kết thúc của một từ, sử dụng:
#grep ‘wee\>’ data.txt
Ở bảng bên trên, chú ý rằng dấu chấm sẽ phù hợp với một ký tự bất kỳ trừ dòng
mới. Điều này có thể được thao tác, nếu chúng ta tìm kiếm tất cả các dòng chứa ký tự
‘C’ được theo sau bởi hai ký tự và kết thức bởi ký tự ‘s’, biểu thức chính quy có thể là:
#grep ‘C..s’ data.txt
Biểu thức này có thể có các mẫu phù hợp như ‘Cats’, ‘Cars’ và ‘Cris’ nếu chúng
được chứa trong file data.txt. Nếu bạn muốn xác định một dãy các ký tự, sử dụng một
dấu gạch nối phân biệt ký tự bắt đầu và ký tự kết thúc của dãy. Khi bạn xác định một
dãy, thứ tự phải giống như mã ASCII. Ví dụ, để tìm kiếm tất cả các dòng chứa một ký
tự “B” theo sau bởi một ký tự thường sử dụng:
#grep ‘B[a-z]’ data.txt
Cũng có thể xác định nhiều giới hạn trong cùng một mẫu:
#grep ‘B[A-Z,a-z]’ data.txt //tìm kiếm BA, BC, BC,… hay
Ba, Bb, Bc,…
2.1.6. Biến trong linux
2.1.6.1. Biến môi trường
Đây là các biến được sử dụng chung cho cả hệ điều hành và các ứng dụng. Nó
được tạo ra để dùng chung, chia sẻ giữa hệ thống và các ứng dụng. Để có được danh
sách đầy đủ các biến này bạn sử dụng lệnh "env".
$env # hay dùng lệnh "set"
$set # lệnh này hiển thị cả biến cục bộ
Một số biến đáng chú ý là:
SHELL: cho biết shell nào đang được thực thi.
$echo $SHELL # thường là /bin/bash
HOME: chỉ ra thư mục Home của bạn
PATH: cho biết đường dẫn đến các thư mục chứa các tệp tin thực thi. Đây chính
là nơi bạn gọi các lệnh trên shell mà không cần chỉ ra đường dẫn đầy đủ.
Ví dụ: PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin'
Phân cách các thư mục bằng dấu (:) chứ không phải là dấu chấm phẩy (;) như trong
Windows.
2.1.6.2. Biến do người dùng định nghĩa
Đây là biến cục bộ. Bạn hãy gõ:
$TODAY=Saturday
$echo $TODAY # sẽ hiện ra Saturday
$env | grep TODAY= # bạn chẳng thấy nó đâu, có nghĩa là lệnh env không thấy
nó.
Để giúp biến này có thể sử dụng như là một biến môi trường thì bạn hãy "export"
nó:
$export TODAY
$export TODAY=Saturday # nếu bạn chưa định nghĩa TODAY
$env | grep TODAY= #bây giờ thì biến TODAY đã hiện ra
Nhưng nếu bạn muốn định nghĩa một biến ngay lúc khởi động mà không cần phải
gõ đi gõ lại một lệnh nhàm chán. Thế thì hãy thêm hai dòng sau:
TODAY="Saturday"
export TODAY
vào cuối tệp tin ~/.bashrc
2.1.7. Cài đặt phần mềm
2.1.7.1. Lệnh rpm
2.1.7.1.1. Giới thiệu
Hầu hết các hệ điều hành Linux đều có công cụ quản lý, cài đặt, gỡ bỏ phần mềm
như Add or Remove Programs trong Windows. Ví dụ, trong Ubuntu, nếu server của có
nối mạng thì bạn có thể download và cài đặt ứng dụng tự động thông qua công cụ
Synaptic Package Manager (giao diện GUI) hoặc sử dụng dòng lệnh apt-get trong
Terminal… File cài đặt cho ứng dụng trên Linux thường có phần mở rộng như .deb,
.rpm, .bin, .tar, tar.gz, .sh …. Mỗi loại file cài đặt này có 1 cách thức thực thi cài đặt
riêng.
Các phần mềm trên Linux không tự đóng gói sẵn vì 2 vấn đề sau: vấn đề thứ 1 là
các phần mềm viết trên Linux không hẳn chỉ có thể chạy trên Linux mà có thể chạy trên
nhìều hệ thống khác nhau trong họ Unix như Solaris, AIX, HP-UX…thậm chí các phần
mềm đó có thể chạy trên rất nhiều vi xử lý khác nhau như Intel, Motorola, PPC… Có
được sự đa năng đó là nhờ vào tính đa nền (portable) của ngôn ngữ C/C++ nhưng đòi
hỏi chúng ta phải biên dịch lại phần mềm từ mã nguồn cho hệ thống mà chúng vận hành.
Vấn đề thứ 2 nằm ở các dòng linux khác nhau phải có kiểu đóng gói khác nhau như Red
hat dùng rpm, trong khi Debian (ubuntu) dùng .deb.
Vì các phần mềm này là phần mềm mã nguồn mở và các nhà phát triển không có
cách gì hơn là để lại phần biên dịch cho chúng ta. Tuy nhiên cũng có một số nhà phát

triển biên dịch sẵn cho chúng ta ra các gói có dạng rpm (deb) và cùng với sự hỗ trợ của
công ty Red Hat chúng ta cũng đã có những chương trình quản lý các phần mềm hiệu
quả không kém gì trên Windows như RPM (Redhat Package Manager). Mặc dù là thế
nhưng không phải lúc nào các gói mới nhất từ các nhà phát triển gốc đều có phiên bản
biên dịch sẵn mà thường là một khỏang thời gian sau các phiên bản đó mới có được dưới
dạng biên dịch sẵn. Bên cạnh đó còn có rất nhiều nhà phát triển không hề biên dịch sẵn
sản phầm của mình mà đòi hòi người dung phải biên dịch, điển hình là trình chơi phim
và nhạc xine. Các gói biên dịch sẵn các bạn có từ xine đa số là từ các nhà phát triển
khác. Do đó nếu bạn không biết cách cài đặt các gói từ nguồn là một trở ngại rất lớn cho
việc hiểu và quản trị hệ thống của riêng mình.
2.1.7.1.2.Cài đặt phần mềm từ RPM

Cấu trúc file rpm
Các phiên bản Red Hat như CentOS có gói cài đặt chuyên biệt là các file .rpm
(RedHat Packet Manager)
Cấu trúc file RPM như sau:
<tên gói>-<phiên bản>-<bản phân phối>.<nhóm linux>.<linux distro>.<kiến
trúc>.rpm
Với:
<bản phân phối – release> : Số hiệu bản vá lỗi của phần mềm
<kiến trúc> : nền tảng phần cứng mà gói được thiết kế để chạy trên đó. Nếu <kiến
trúc> là “noarch” nghĩa là nó không phụ thuộc vào nền tảng phần cứng, còn “src” nghĩa
là mã nguồn cho người sử dụng có thể chỉnh sửa, i386 đây là kiến trúc 32 bit, x86_64 là
kiến trúc 64 bit
Vd: httpd-2.2.3-91.el5.centos.x86_64.rpm
<tên> httpd
<phiên bản> 2.2.3
<bản phân phối> 91
<nhóm linux> el5 tức thuộc các dòng linux Redhat, CentOS, Fedora phiên bản 5,
el6 là phiên bản 6
<linux distro> CentOS
<kiến trúc> x86_64, kiến trúc 64 bit
Một số tham số với lệnh rpm
-i <gói> cài đặt,
-e <tên phần mềm> gỡ bỏ (erase),

-U <gói> cập nhật gói (gỡ gói cũ và cài gói mới),
-q <tên phần mềm> in ra tên, phiên bản, release, nếu đã được cài,
-qi <tên phần mềm> in ra thông tin của phần mềm nếu đã được cài
-V <tên gói> kiểm tra tính toàn vẹn
–nodeps không kiểm tra các gói phụ thuộc khi cài đặt và cập nhật cũng như
gỡ bỏ
–force cài đặt, cập nhật và bỏ cũ
–import <PUBKEY> Nhập GPG Key (/etc/pki/rpm-gpg/RPM-GPG-KEY-
CENTOS-<version>)
–replacefiles giải quyết khi có đụng độ trong việc ghi files cho gói cài đặt
Ví dụ:
Gõ rpm –ivh <gói cài đặt>
rpm –e –nodeps <tên phần mềm> Gỡ bỏ không thương tiếc.
c. Cài đặt phần mềm bằng lệnh rpm
Cài đặt httpd-2.2.3-91.el5.centos.x86_64.rpm bằng lệnh rpm
#rpm –ivh httpd-2.2.3-91.el5.centos.x86_64.rpm
Cài đặt bằng lệnh rpm có những điểm bất lợi là những gói phụ thuộc, có nghĩa là
muốn cài gói này thì trước hêt phải cài những gói phụ thuộc của nó gây khó khăn cho
người mới bắt đầu làm quen với Linux. Ví dụ khi cài gói httpd thì trước hết phải cài
những gói phụ thuộc như apr, apr-util. Tuy nhiên lệnh rpm kèm với những tham số có
những công dụng rất hữu ích giúp ta quản trị và thao tác một cách nhanh chống.
Một số lệnh rpm cơ bản
rpm –ivh: lệnh cài đặt phần mềm có phần mở rộng là rpm. Khi cài đặt bằng rpm
có thể bị vấn đề gói phụ thuộc. Nếu bỏ qua gói phụ thuộc thì chỉ cần thêm tham số –
nodeps
rpm –qa: truy vấn tất cả các phần mềm rpm được cài đặt trong hệ thống. Nếu
muốn truy vấn một phần mềm cụ thể nào đó có cài đặt trong hệ thống hay không thì
dùng lệnh “rpm qa:grep tenphanmem” với a là all (tất cả), q là query (truy vấn)

rpm –qf: Nếu có một danh sách tập tin, muốn biết tập tin đó thuộc phần mềm rpm
nào thì dùng lệnh “rpm –qf duongdantaptin”. Ví dụ: “rpm –qf /etc/httpd/conf/httpd.conf”
[root@test ~]# rpm -qf /etc/httpd/conf/httpd.conf
httpd-2.2.3-91.el5.centos
rpm –qi: xem thông tin phần mềm rpm đã được cài đặt
[root@test ~]# rpm -qi httpd
Name : httpd Relocations: (not relocatable)
Version : 2.2.3 Vendor: CentOS
Release : 91.el5.centos Build Date: Tue 16 Sep 2014 10:09:48 PM ICT
Install Date: Tue 31 Mar 2015 09:47:38 AM ICT Build Host: builder17.centos.org
Group : System Environment/Daemons Source RPM: httpd-2.2.3-
91.el5.centos.src.rpm
Size : 3325176 License: Apache Software License
Signature : DSA/SHA1, Fri 19 Sep 2014 06:48:33 PM ICT, Key ID
a8a447dce8562897
URL : http://httpd.apache.org/
Summary : Apache HTTP Server
Description :
The Apache HTTP Server is a powerful, efficient, and extensible
web server.
rpm –qip: xem thông tin phần mềm chưa được cài đặt, vừa mới tải về
[root@test CentOS]# rpm -qip samba-3.0.33-3.40.el5_10.x86_64.rpm
Name : samba Relocations: (not relocatable)
Version : 3.0.33 Vendor: CentOS
Release : 3.40.el5_10 Build Date: Tue 18 Mar 2014 01:38:31 AM ICT
Install Date: (not installed) Build Host: builder10.centos.org
Group : System Environment/Daemons Source RPM: samba-3.0.33-
3.40.el5_10.src.rpm
Size : 31674253 License: GNU GPL Version 2
Signature : DSA/SHA1, Tue 18 Mar 2014 02:05:21 AM ICT, Key ID
a8a447dce8562897
URL : http://www.samba.org/
Summary : The Samba SMB server.
Description :
Samba is the suite of programs by which a lot of PC-related machines
share files, printers, and other information (such as lists of
available files and printers). The Windows NT, OS/2, and Linux
operating systems support this natively, and add-on packages can
enable the same thing for DOS, Windows, VMS, UNIX of all kinds, MVS,
and more. This package provides an SMB server that can be used to
provide network services to SMB (sometimes called “Lan Manager”)
clients. Samba uses NetBIOS over TCP/IP (NetBT) protocols and does NOT
need the NetBEUI (Microsoft Raw NetBIOS frame) protocol.
rpm –qlp: liệt kê nội dung của gói phần mềm xem có những gì
[root@test CentOS]# rpm -qlp samba-3.0.33-3.40.el5_10.x86_64.rpm |more
/etc/logrotate.d/samba
/etc/pam.d/samba
/etc/rc.d/init.d/smb
/etc/samba/smbusers
…
rpm –qRp: kiểm tra các gói phụ thuộc của gói phần mềm cần cài đặt
[root@test CentOS]# rpm -qRp samba-3.0.33-3.40.el5_10.x86_64.rpm |more
/bin/bash
/bin/mktemp
/bin/sh
/bin/sh
…
rpm –Uvh: Khi thực hiện lệnh này, hệ thống kiểm tra xem phần mềm có được cài
đặt hay chưa. Nếu chưa cài đặt thì hệ thống sẽ cài, còn nếu đã cài đặt rồi thì kiểm tra
xem đã cũ chưa, nếu cũ thì cập nhật mới.
rpm –qc: xem các tập tin cấu hình của phầm mềm. Ví dụ muốn xem các tập tin
cấu hình của httpd thi dùng lệnh “rpm –qc httpd”
[root@test CentOS]# rpm -qc httpd

/etc/httpd/conf.d/proxy_ajp.conf
/etc/httpd/conf.d/welcome.conf
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/magic
/etc/logrotate.d/httpd
/etc/rc.d/init.d/httpd
/etc/sysconfig/httpd
…
rpm –qd: xem các tập tin hướng dẫn của phần mềm. Ví dụ xem các tập tin hướng
dẫn của phần mềm httpd dùng lệnh “rpm –qd httpd”
[root@test CentOS]# rpm -qd httpd
/usr/share/doc/httpd-2.2.3/ABOUT_APACHE
/usr/share/doc/httpd-2.2.3/CHANGES
/usr/share/doc/httpd-2.2.3/LICENSE
…
2.1.7.2. Lệnh yum
2.1.7.2.1. Cơ bản về lệnh yum
YUM là một công cụ quản lý và cài đặt phần mềm rất tiện dụng cho các hệ thống
Red Hat Linux. Nó có thể cài đặt các gói mới hoặc cập nhật các gói đã tồn tại trên hệ
thống một cách tự động và tiện lợi thông qua vài dòng lệnh đơn giản. YUM được viết
tắt từ “Yellow dog Update, Modified” được phát triển bởi Duke University. Lệnh này
được hỗ trợ trên Red Hat Enterprise Linux (RHEL) và các bản phân phối của nó bao
gồm: Red Hat Enterprise Linux, Fedora, CentOS
Thông thường khi bạn cài hệ điều hành CentOS thì YUM đã được tích hợp sẵn.
Để kiểm tra xem máy chủ có YUM hay chưa ta dùng lệnh yum –version. Nếu kết quả
như bên dưới thì máy chủ có tích hợp YUM.
#yum --version
3.2.19
Installed: yum-metadata-parser-1.1.2-2.el5.i386 at 2010-
01-19 09:40
Built : [] at 2008-05-24 19:53
Committed: James Antill <james.antill@redhat.com> at 2008-
01-18 22:00

Installed: rpm-4.4.2.3-9.el5.i386 at 2010-01-19 09:39
Built : [] at 2009-01-21 08:05
Committed: Panu Matilainen <pmatilai@redhat.com> at 2008-
12-02 22:00
Installed: yum-3.2.19-18.el5.centos.noarch at 2010-01-19
09:47
Built : [] at 2009-01-22 10:53
Committed: Karanbir Singh <kbsingh@centos.org> at 2009-01-
22 22:00
Hình 2.1.3. Xem phiên bản (version) lệnh yum
Cài đặt bằng lệnh yum có hai dạng: yum từ internet và yum từ local hoặc dvd. Đối
với yum từ internet đòi hỏi máy chủ phải kết nối internet và thực hiện lệnh:
Dùng lệnh yum để cài gói httpd-2.2.3-91.el5.centos.x86_64.rpm
yum –y install httpd
Sau khi thực hiện lệnh trên, máy chủ tự động tìm đến những nơi lưu trữ ở ngoài
internet cụ thể là các Repository để download gói httpd về và cài đặt. Những nơi lưu trữ
được cấu hình trong các tập tin ở đường dẫn “/etc/yum.repos.d”, đó là những tập tin có
dạng *.repo. Tham số -y có nghĩa là yes để thiết lập cho lệnh yum tự động cài đặt gói
sau khi tải về mà không cần hỏi có cài hay không.
Còn yum từ dvd thì trước hết phải cấu hình đường dẫn để yum. Dùng lệnh mount
để mount đĩa dvd
mount /dev/cdrom /media/
Sau đó tạo tập tin dvd.repo trong đường dẫn “/etc/yum.repos.d” có nội dung như
sau
[dvd]
name=Local Repository
baseurl=file:///media
gpgcheck=0
enabled=1
Kế tiếp dùng lệnh yum –y install httpd như trên để cài dịch vụ apache web server.
Cài đặt bằng lệnh yum rất thuận lợi, không bị vấn đề về gói phụ thuộc. Hệ thống
tự động phân tích tìm và cài luôn những gói phụ thuộc, thuận lợi cho những người mới
bắt đầu làm quen với Linux. Ví dụ khi cài gói httpd thì hê thống tự động cài luôn các
gói phụ thuộc và gói httpd

2.1.7.2.2. Một số lệnh YUM cơ bản
yum check-update và yum list update
Hai lệnh này có chức năng như nhau, dùng để kiểm tra xem trong hệ thống có bao
nhiêu gói có bản cập nhật mới
yum list all và yum list
Hai lệnh này dùng để liệt kê tất cả các gói phần mềm có thể được cài đặt bằng lệnh
yum và những gói đã được cài đặt
yum list installed
Dùng để liệt kê tất cả các gói phần mềm đã được cài đặt
- yum list available: dùng để liệt kê tất cả các phần mềm có thể cài đặt bằng
lệnh yum
- yum info: là lệnh dùng để kiểm tra thông tin của phần mềm chưa được cài đặt
và đã được cài đặt.
-yum search: là lệnh tìm kiếm phần mềm được hỗ trợ cài đặt bằng yum. Ví dụ:
“yum search httpd” là lệnh tìm kiếm phần mềm httpd, tất cả phần mềm có tên
hoặc thông tin chứa httpd sẽ được liệt kê
[root@test ~]# yum search httpd
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
* base: mirrors.viethosting.vn
* extras: mirrors.viethosting.vn
* updates: mirrors.viethosting.vn
============== Matched: httpd ===============
mod_ssl.x86_64 : SSL/TLS module for the Apache HTTP server
system-config-httpd.noarch : Apache configuration tool
centos-ds.x86_64 : CentOS Directory, Administration, and
Console Suite
httpd.x86_64 : Apache HTTP Server
httpd-devel.i386 : Development tools for the Apache HTTP
server.
httpd-devel.x86_64 : Development tools for the Apache HTTP
server.

httpd-manual.x86_64 : Documentation for the Apache HTTP
server.
mod_dav_svn.x86_64 : Apache server module for Subversion
server.
yum update: là lệnh dùng để kiểm tra và cập nhật phiên bản mới nhất của gói phần
mềm. Nếu bạn sử dụng lệnh “yum update” thì nó sẽ cập nhật phiên bản mới nhất cho tất
cả các gói phần mềm đã được cài đặt trên server. Còn nếu bạn muốn chỉ kiểm tra và cập
nhật phiên bản mới nhất cho httpd thì sử dụng lệnh “yum update httpd”. Nếu bạn muốn
cập nhật cho nhiều gói phần mềm khác nhau thì sử dụng lệnh sau “yum update ten-goi-
phan-mem-01 ten-goi-phan-mem-02″. Ví dụ muốn cập nhật httpd và php thì sử dụng
lệnh sau “yum update httpd php”
yum remove: là lệnh dùng để gỡ bỏ và xoá gói phần mềm do bạn chỉ định. Ví dụ,
để gỡ bỏ httpd ra khỏi hệ thống, bạn sử dụng lệnh sau “yum remove httpd”. Có thể thêm
tham số -y để hệ thống tự động xóa mà ko cần hỏi yes hay no.
yum clean all: Thông thường yum sẽ tạo và sử dụng cache cho các lần truy vấn,
để xoá hết cache của yum thì dùng lênh “yum clean all”
yum provides: là lệnh dùng để tìm kiếm tên của phần mềm mà những tập tin có
phụ thuộc. Ví dụ, để biết tên của phần mềm mà có file cấu hình ở đường dẫn
“/etc/httpd/conf/httpd.conf “ thì dùng lệnh “yum provides /etc/httpd/conf/httpd.conf”
[root@test ~]# yum provides /etc/httpd/conf/httpd.conf
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
* base: mirrors.digipower.vn
* extras: mirrors.digipower.vn
* updates: mirror.digistar.vn
httpd-2.2.3-91.el5.centos.x86_64 : Apache HTTP Server
Repo : base
Matched from:
Filename : /etc/httpd/conf/httpd.conf
httpd-2.2.3-91.el5.centos.x86_64 : Apache HTTP Server
Repo : installed
Matched from:
Other : Provides-match: /etc/httpd/conf/httpd.conf

yum grouplist: Trong Linux, một số phần mềm được gôm thành một nhóm. Thay
vì cài từng phần mềm riêng lẻ thông qua yum, để cho tiện chúng ta chỉ cần cài nhóm mà
phần mềm đó phụ thuộc. Để liệt kê tên của một số nhóm dùng lệnh “yum grouplist”
[root@test ~]# yum grouplist
yum groupinstall: là lệnh dùng để cài một nhóm phần mềm. Ví dụ, để cài nhóm
phần mềm Windows File Server ta dùng lệnh yum –y groupinstall ‘Windows File
Server’
yum groupupdate: là lệnh dùng để cập nhật một nhóm phần mềm. Ví dụ, cập nhật
nhóm phần mềm Windows File Server thì dùng lệnh yum groupupdate ‘Windows File
Server’
yum groupremove: xóa một nhóm phần mềm, ví dụ xóa nhóm Windows File
Server dùng lệnh yum groupremove ‘Windows File Server’
yum repolist all: xem trạng thái của các repositories
Ngoài ra còn có một số lệnh yum như: yum –enablerepo=repo_name install
package_name, yum shell, yum history
2.1.8. Bài tập
1. Cấu trúc câu lệnh yum trong Linux? Muốn thực hiện lệnh yum cần điều kiện gì? Một
số phiên bản linux cũ hiện nay khi cài lệnh yum thường thất bại! Hãy giải thích tại sao?
2. Tại sao cần phải thiết lập biến môi trường trong Linux? Liệt kê các loại biến môi
trường trong Linux? Tại sao người dùng phải thiết lập biến môi trường của riêng mình?
3. So sánh sự khác biệt về tính chất của hai lệnh yum và rpm? Thực chất của lệnh yum
là gì? Quy trình thiết lập yum offline với source trên DVD cài hệ điều hành Centos.
1. Xem hướng dẫn lệnh yum bằng lệnh man, kết quả ghi vào file yumman.txt trong thư
mục home của root.
2. Thực hiện cài đặt dịch vụ httpd bằng lệnh yum, những thông báo kết quả lưu lại vào
tập tin yumhttpd.txt trong thư mục home của root
3. Thiết lập chức năng cài đặt phần mềm bằng yum thông qua dvd
4. Kiểm chứng: hãy cài đặt các phần mềm vsftp, samba (smb), dns (bind), nfs bằng lệnh
yum.
5. Cấu hình các biến sau: thay đổi đường dẫn cho hệ thống
6. Dùng lệnh rpm kiểm tra phần mềm gftp, sshd, iptables, httpd, smb có cài đặt trên máy
chưa? Phần mềm chưa có thì tiến hành cài đặt.
7. Tiến hành cài đặt gftp, iptables và sshd bằng lệnh rpm.
8. Dùng lệnh cat, tail, head để xem nội dung vào /etc/passwd và lọc ra các dòng sau:
root, hall, sendmail, 3 dòng cuối, 5 dòng đầu của tập tin lần lượt vào các tập tin sau
u01.txt, u02.txt, u03.txt, u04.tut, u05.tut lưu vào thư mục home của user
9. Dùng lệnh ls -l xem các tập tin .txt và .tut lưu vào tập tin u06.doc và u07.vba cũng
trong home của user
10. Liệt kê các tập tin từ u01 đến u06 bằng các sử dụng ký tự đại diện.

Bài 2. LÀM VIỆC VỚI HỆ THỐNG THƯ MỤC VÀ QUẢN TRỊ NGƯỜI
DÙNG-NHÓM
Bài 2.2. LÀM VIỆC VỚI HỆ THỐNG THƯ MỤC VÀ QUẢN TRỊ NGƯỜI
DÙNG-NHÓM
2.2.1. Làm việc với hệ thống tập tin
2.2.1.1. File: qui ước đặt tên, phân loại theo nội dung
Trong linux tập tin được tổ chức thành các thư mục, theo mô hình phân cấp. Tham
chiếu đến một tập tin bằng tên và đường dẫn. Các câu lệnh thao tác tập tin cho phép dịch
chuyển, sao chép một tập tin hay toàn bộ thư mục cùng với các thư mục con chứa trong
nó…
Có thể sử dụng các ký tự, dấu gạch dưới, chữ số, dấu chấm và dấu phảy để đặt tên
tập tin. Không được bắt đầu một tên tập tin bằng dấu chấm hay chữ số. Những ký tự
khác như ‘/’, ‘?’, ‘*’, là ký tự đặc biệt được dành riêng cho hệ thống. Chiều dài của tên
tập tin có thể tới 256 ký tự.
Trong UNIX không có khái niệm phần tên mở rộng (file extensions) theo kiểu như
của Windows. Do đó có thể đặt tên tập tin tuỳ ý, kể cả tên chứa nhiều dấu chấm “.”
Tập tin có tên bắt đầu bằng dấu chấm là tập tin ẩn.
UNIX/Linux nhậy cảm với chữ HOA, chữ thường (case sensitive). Để tiện lợi,
nhiều người thường dùng chữ thường (lower case). Ta cũng nên theo cách này.
Tất cả các tập tin trong linux có chung cấu trúc vật lý là chuỗi các byte (byte
stream). Cấu trúc thống nhất này cho phép linux áp dụng khái niệm tập tin cho mọi thành
phần dữ liệu trong hệ thống. Thư mục cũng như các thiết bị được xem như tập tin. Chính
việc xem mọi thứ như các tập tin cho phép linux quản lý và chuyển đổi dữ liệu một cách
dễ dàng. Một thư mục chứa các thông tin về thư mục, được tổ chức theo một định dạng
đặc biệt. Các thành phần được xem như các tập tin, chúng được phân biệt dựa trên kiểu
tập tin: tập tin thông thường (ordinary file), thư mục (directory) , thiết bị kiểu kí tự
(character device file), và thiêt bị kiểu khối dữ liệu (block device file).
2.2.1.2. Thưc mục
Các thư mục hệ thống
Thư mục root, là gốc của hệ thống tệp của Linux, chứa một vài thư mục hệ thống.
Thư mục hệ thống chứa tệp và chương trình sử dụng để chạy và duy trì hệ thống. Cấu
trúc cây thư mục như sau:

Hình 2.2.1.Cấu trúc cây thư mục trên hệ thống Unix
Giải thích ý nghĩa các thư mục:

Bảng 2.2.1. Mô tả các thư mục
Thư
Mô tả nội dung
mục
/ bắt đầu cấu trúc tệp, gọi là thư mục gốc (root)
/home chứa các thư mục nhà (home) của mọi tài khoản người dùng
/bin lưu trữ tất cả các câu lệnh chuẩn và các chương trình tiện ích
chứa các tệp, câu lệnh được hệ thống sử dụng, thư mục này được
/usr
chia thành các thư mục con khác
/usr/bin chứa các câu lệnh hướng người dùng và các chương trình tiện ích
/usr/sbin chứa các câu lệnh quản trị hệ thống
/usr/lib chứa thư viện cho các ngôn ngữ lập trình
/usr/doc chứa tài liệu của linux
/usr/man chứa các tệp hướng dẫn sử dụng cho các câu lệnh (man)
/sbin chứa các tệp hệ thống để khởi động hệ thống
/dev chứa giao diện cho các thiết bị như đầu cuối và máy in

/etc chứa tệp cấu hình hệ thống và các tệp hệ thống khác
2.2.1.3. Thư mục cá nhân (thư mục chủ)

Mỗi tài khoản người sử dụng có một thư mục của mình gọi là thư mục chủ hay thư
mục nhà. Sau khi đăng nhập hệ thống, người dùng sẽ đứng ở thư mục nhà của mình.
Tên của thư mục này giống với tên tài khoản đăng nhập hệ thống. Các tệp được tạo khi
người dùng đăng nhập được tổ chức trong thư mục chủ.
Theo mặc định, tất cả các thư mục nhà của người sử dụng nằm trong thư mục
/home của hệ thống.
2.2.1.4. Đường dẫn tương đối, tuyệt đối
Đường dẫn là một dãy liên tục các thư mục có liên hệ với nhau, cách nhau bằng
dấu / đi từ một vị trí cao đến vị trí thấp. Có hai loại đường dẫn:
- Đường dẫn tuyệt đối được tính từ "/" ( root )

- Đường dẫn tương đối được tính từ vị trí hiện tại
Các thư mục mặc định:
.: thư mục hiện tại
..: thư mục cha
~: thư mục chủ (home) của từng cá nhân
/: thư mục gốc, không thể tạo, không thể xoá. Trong linux, thư mục này rất quan
trọng, nó dùng để kết nối các thiết bị và các thư mục khác trong hệ thống.
2.2.1.5. Các lệnh làm việc với file và thư mục
2.2.1.5.1. Lệnh cat
Cú pháp: cat file [>|>] [destination file]
Lệnh cat sẽ hiển thị nội dung của một file ra thiết bị ra chuẩn. Nó thường hữu ích
để kiểm tra nội dung của một file bằng sử dụng câu lệnh cat. Đối số mà bạn đưa vào
lệnh cat là file bạn muốn xem. Để xem toàn bộ nội dung của một file:
cat name
Lệnh cat cũng có thể trộn nhiều file đang tồn tại vào một file:
cat name1 name2 name3 > allnames
Ví dụ này sẽ kết hợp các file : name1, name2 và name3 cho file cuối cùng allnames.
Thứ tự của việc trộn được thiết lập bởi thứ tự của các file được đưa vào trên dòng lệnh.
Sử dụng lệnh cat, chúng ta có thể bổ sung một file vào một file khác đang tồn tại. Trong
trường hợp bạn quên thêm name4 vào câu lệnh trước, chúng ta vẫn có thể nhận được kết
quả mong muốn bằng cách thực hiện lệnh:

cat name4 > allnames
Lệnh này sẽ bổ sung nội dung của file name4 vào allnames
2.2.1.5.2. Lệnh xoá màn hình clear

Xoá màn hình, trả lại dấu chắc dòng lệnh ở phía trên của màn hình
clear
2.2.1.5.3. lệnh so sánh cmp (compare)

Cú pháp: cmp [ -ls ] file1 file2
Lệnh này so sánh nội dung của hai file. Nếu không có sự khác nhau nào, lệnh cmp
sẽ kết thúc một cách yên lặng, tuỳ chọn –l sẽ n ra số byte và các giá trị khác nhau giữa
hai file. Tuỳ chọn –s không hiển thị cài gì cả, nó chỉ trả lại trạng thái chỉ ra rằng sự tương
đương giữa hai file. Giá trị 0 được trả lại nếu các file giống hệt nhau, giá trị bằng 1 nếu
hai file khác nhau và lớn hơn 1 nếu lỗi xuất hiện khi thực hiện câu lệnh.
2.2.1.5.4. Lệnh sao chép cp (copy)

Cú pháp: cp [ -R ] file_hoặc_thư_mục file_hoặc_thư_mục
Lệnh cp sẽ sao chép một file từ thư mục nguồn đến thư mục đích được đưa vào.
Để sao chép toàn bộ các file và các thư mục con bên trong thư mục mong muốn, bạn sử
dụng câu lệnh cp với tuỳ chọn –R
2.2.1.5.5. Lệnh du (disk use)

Lệnh này tổng kết việc sử dụng đĩa. Nếu bạn xác định một thư mục, lệnh du sẽ báo
cáo việc sử dụng đĩa cho chính các thư mục đó.
Cú pháp: du [ -ask ] tên_file
Tuỳ chọn
- –a sẽ đưa ra màn hình kích thước của mỗi thư mục và file
- –s sẽ chỉ in ra tổng cộng
- –k sẽ in ra tất cả các kích thước file theo kilobytes
2.2.1.5.6. Lệnh file
Cú pháp: file filename
Câu lệnh xác định kiểu của file. Nếu file không phải là file thông thường, kiểu của
file được xác định.
2.2.1.5.7. Lệnh tìm kiếm find

Câu lệnh find tìm các file và các thư mục.

Cú pháp : find [path] [-type fd] [-name mẫu] [-atime [+-] số_ngày] [-exec câu_lệnh
{} \;] [-empty].
Ví dụ:
#find . –type d
Câu lệnh trả lại tất cả các thư mục con trong thư mục hiện tại. Tuỳ chọn –type xác
định kiểu, d cho các thư mục, f cho các file hay l cho các lien kết.
#find . –type f –name “*.txt”
Lệnh này sẽ tìm tất cả các file văn bản có phần mở rộng “.txt” trong thư mục hiện
tại và cả trong các thư mục con.
#find . –type f –name “*.txt” –exec grep –l ‘magic’ {} \;
Câu lệnh này sẽ tìm kiếm tất cả các file văn bản (kết thúc với phần mở rộng .txt)
trong thư mục hiện tại và các thư mục con có chứa từ “magic”.
#find . –type f empty
Hiển thị tất cả các file rỗng trong thư mục hiện tại.
2.2.1.5.8. Lệnh grep

Cú pháp: grep [–viw] mẫu file
Lệnh grep cho phép bạn tìm kiếm một hoặc nhiều file có các mẫu ký tự đặc biệt.
Mỗi dòng của mỗi file chứa các mẫu được hiển thị trên màn hình. Câu lệnh grep hữu ích
khi bạn có nhiều file và bạn muốn tìm ra file chứa từ hoặc câu xác định. Sử dụng tuỳ
chọn -v, bạn có thể hiển thị các file không chứa một mẫu. Ví dụ, để chọn các dòng trong
data.txt không chứa từ “the” ta thực hiện:
#grep -vw ‘the’ data.txt
Nếu tuỳ chọn -w không được xác định thì bất kỳ các từ chứa “the” đều phù hợp
như “together”. Tuỳ chọn -w được xác định buộc mẫu phải là toàn bộ một từ. Cuối cùng,
tuỳ chọn -i bỏ qua sự khác nhau giữa các ký tự chữ hoa và ký tự chữ thường khi tìm
kiếm mẫu.
2.2.1.5.9. Lệnh head

Cú pháp: head [-count | -n number] filename
Câu lệnh này sẽ hiển thị n dòng đầu tiên của filename. Nếu không ghi chỉ số n thì
lệnh sẽ hiển thị 10 dòng đầu của một filename. Tuy nhiên, bạn có thể sử dụng các tuỳ
chọn để xác định số dòng hiển thị. Ví dụ:
#head -2 doc.txt
sẽ hiển thị hai dòng đầu tiên.

2.2.1.5.17. Lệnh tail
Cú pháp: tail [-n | -fr] tên_file
Câu lệnh tail hiển thị phần cuối của một file, mặc định nó sẽ hiển thị 10 dòng cuối
cùng của file nếu giá trị n không được chỉ ra. Để hiển thị 50 dòng cuối cùng của file
doc.txt, bạn có thể sử dụng câu lệnh:
#tail -50 doc.txt
Tuỳ chọn –r sẽ thực hiện công việc ngược lại, mặc định nó sẽ hiển thị tất cả các
dòng trừ 10 dòng cuối cùng. Tuỳ chọn –f hữu ích khi bạn đang giám sát một file. Với
tuỳ chọn này, tail sẽ chờ cho dữ liệu mới được ghi vào file. Khi dữ liệu mới được thêm
vào file, tail sẽ hiển thị dữ liệu lên màn hình. Để dừng lệnh tail khi đang giám sát file,
chọn tổ hợp phím Ctrl + C bởi vì lệnh tail không tự dừng được.
2.2.1.5.11. Lệnh locate

Cú pháp : locate từ_khoá
Câu lệnh locate tìm đường dẫn đến một file đặc biệt hay một câu lệnh. Lệnh locate
sẽ tìm kiếm chính xác hay một phần của chuỗi phù hợp. Ví dụ:
#locate foo
Kết quả tìm kiếm sẽ đưa ra các file có tên chứa từ khoá ‘foo’ theo đường dẫn tuyệt
đối hoặc sẽ không đưa ra kết quả nếu không có tên file như vậy.
2.2.1.5.12. Lệnh ls
Lệnh ls cho phép bạn đưa ra danh sách các file và các thư mục con.
Cú pháp : ls [-1aRl] file_hoặc_thư_mục
Khi sử dụng tuỳ chọn -1 , nó chỉ hiển thị tên file và tên thư mục con của thư mục
hiện tại. Khi chọn tuỳ chọn –l, một danh sách các file và thư mục con của thư mục hiện
tại được hiển thị với đầy đủ các thông tin về file và thư mục. Tuỳ chọn –a cho phép bạn
hiển thị tất cả các file và thư mục (kể cả các file ẩn, tên file bắt đầu bằng dấu chấm)
trong thư mục hiện tại. Tuỳ chọn –R sẽ hiển thị tất cả các file và các thư mục con bên
trong nó nếu có.
2.2.1.5.13. Các lệnh liên quan đến thư mục:

2.2.1.5.13.1. Lệnh mkdir
Cú pháp: mkdir [-p] [<path>/]thư_mục
Để tạo một thư mục, sử dụng câu lệnh mkdir. Chỉ có 2 giới hạn khi chọn tên thư
mục, đó là tên của thư mục có thể lên tới 255 ký tự và tên thư mục có thể chứa bất kỳ
ký tự nào trừ ký tự ‘/’.
Ví dụ: #mkdir dir1 dir2 dir3
Lệnh trên tạo ra ba thư mục, nằm bên trong thư mục hiện tại.
Tuỳ chọn -p cho phép tạo một dãy thư mục
Ví dụ: #mkdir -p /abc/def/ghi/jkl/mnp
Hình 2.2.2.Cây thư mục theo ví dụ
Sử dụng lệnh mkdir với cú pháp sau để tạo thư mục như trên
[root@srv ~] mkdir /data
[root@srv ~] mkdir -p /data/os/unix/AIX
[root@srv ~] mkdir /data/os/unix/{Solaris, FreeBSD}
[root@srv ~] mkdir -p /data/os/linux/{Fedora, Redhat,
Ubuntu}
[root@srv ~] mkdir /data/os/windows
[root@srv ~] cd /data/os/windows
[root@srv windows] mkdir winxp win7 win2k8

[root@srv windows] mkdir ../../dulieu
[root@srv windows] mkdir ../../dulieu/{“ke toan”,“kinh
doanh”}
2.2.1.5.13.2. Chuyển đổi thư mục làm việc
Cú pháp: cd [<path>/]thư_mục
Là lệnh cho phép đổi vị trí hiện hành của dấu nhắc. Khi người dùng mới đăng nhập
vào hệ thống dấu nhắc sẽ hiển thị tại thư mục home của user (dấu ~). Việc truy cập đến
các thư mục khác có đường dẫn quá xa và phức tạp, vì thế lệnh cd giúp chuyển đến thư
mục hiện hành làm việc tiện cho việc truy cập
Một số lệnh cd đặc biệt:
#cd .. chuyển lên thư mục cha 1 cấp
#cd ~ chuyển về thư mục home của user
#cd / chuyển về thư mục gốc
[root@srv windows]# cd win2k8

[root@srv win2k8]# cd cd ../../
[root@srv os]# cd ../dulieu/ketoan
[root@srv ketoan]# cd ../kinhdoanh
[root@srv kinhdoanh]#
- Lệnh 1: chuyển vào thư mục win2k8 con của thư mục hiện hành (windows)
- Lệnh 2: từ win2k8 chuyển lên 2 cấp  cha của windows (os)
- Lệnh 3: chuyển lên cấp cha os, chuyển vào ke toan
- Lệnh 4: chuyển sang kinh doanh ngang cấp ke toán
2.2.1.5.13.3. Lệnh tree - xem cây thư mục
Lệnh tree không có sẵn trong hệ thống vì vậy cần phải cài đặt lệnh tree: yum install
tree. Một số hệ thống linux như Centos, Ubuntu có sẵn lệnh tree khi cài đặt.

Hình 2.2.3. Sử dụng lệnh Tree để xem cây thư mục
Lệnh tree đơn thuần là vẽ ra cây thư mục từ vị trí hiện hành. Nếu trong thư mục
chứa tập tin, lệnh tree sẽ thể hiện tất cả tập tin và thư mục nên có thể rất dài và khó xem.
Người ta dùng lệnh tree kết hợp với lệnh more để dừng lại từng màn hình.
#tree /data | more
2.2.1.5.13.4. Lệnh du - xem thông tin thư mục
[root@srv data]# du /bin/
7276 /bin/
[root@srv data]# du -sh /etc/
33M /etc/
[root@srv data]# du -sh /usr/
2.5M /usr/

2.2.1.5.13.5. Lệnh rmdir - xóa thư mục rỗng
Dùng để xoá thư mục rỗng, trên cây thư mục ta phải xoá tuần tự từ trong ra ngoài
Ví dụ: Xoá nhanh thư mục linux
#rmdir /data/os/linux/Fedora
#rmdir /data/os/linux/Redhat
#rmdir /data/os/linux/Ubuntu
#rmdir /data/os/linux
2.1.5.14. Lệnh mv
Cú pháp : mv [-if] file_nguồn file_đích
Sử dụng lệnh mv để dịch chuyển hay đổi tên các file hay các thư mục. Câu lệnh
thực hiện việc dịch chuyển hay đổi tên phụ thuộc vào file_đích có là một thư mục hay
không. Để minh hoạ, chúng ta sẽ đổi tên một thư mục foo thành foobar:
#mv foo foobar
Bởi vì foobar chưa tồn tại, foo sẽ được đổi tên thành foobar. Nếu câu lệnh sau được
thực hiện:
#mv doc.txt foobar
và foobar đã tồn tại, việc dịch chuyển file sẽ được thực hiện sau đó. Tuỳ chọn –f
sẽ xoá các file đích đang tồn tại và không bao giờ nhắc người sử dụng. Tuỳ chọn –i sẽ
nhắc người sử dụng có ghi đè hay không nếu file_đích đã tồn tại.
Ví dụ: Đổi tên thư mục os -> hệ điều hành
#mv /data/os /data/hdh
Ví dụ: Di chuyển thư mục Solaris trong unix đến thư mục linux và đổi tên thành
Xubuntu
#mv /data/hdh/unix/Solaris /data/hdh/linux/Xubuntu
2.1.5.15. Lệnh pwd

Cú pháp: pwd
Câu lệnh này hiển thị tên thư mục hiện tại bao gồm cả đường dẫn tuyệt đối. Ví dụ:
thư mục hiện hành là kinhdoanh
[root@srv kinhdoanh]#pwd
/data/dulieu/kinhdoanh
[root@srv kinhdoanh]#cd ~
[root@srv ~]# pwd

/root
[root@srv ~]# cd /data/os/unix/Solaris
[root@srv Solaris]# pwd
/data/os/unix/Solaris
[root@srv Solaris]#
2.2.1.5.16. Lệnh rm
Cú pháp: rm [-rif] thư_mục/file
Để xoá thư mục hoặc file, sử dụng câu lệnh rm. bạn có thể xoá nhiều file sử dụng
ký tự đại diện hoặc gõ vào tên các file. Ví dụ:
#rm -f doc1.txt doc2.txt doc3.txt //xoá 3 tập tin bằng 1
lệnh
Tương ứng với:
#rm -f doc[1-3].txt //lệnh này xoá doc1.txt, doc2.txt,
doc3.txt
rm là câu lệnh rất mạnh, hãy cẩn thận khi sử dụng lệnh này vì bạn có thể nhầm và
xoá đi các file quan trọng. Nếu chưa chắc chắn, bạn có thể sử dụng tuỳ chọn –i, hệ thống
sẽ nhắc lại cho bạn xác thực mỗi lần xoá một file. Nếu như đã chắc chắn file cần xoá,
bạn có thể chọn tuỳ chọn –f để không phải nhận các thông tin nhắc bạn xác thực. Tuỳ
chọn –r sẽ cho phép bạn xoá toàn bộ các thư mục con.
Ví dụ: dùng lệnh rm với tuỳ chọn –n để xoá thư mục linux
#rm -r /data/os/linux
Lệnh này không cần phải xoá từ trong ra và tất cả tập tin thư mục con chứa trong
thư mục muốn xoá sẽ bị xoá sạch.
2.2.1.5.17. Lệnh ln
Cú pháp: ln [-s] file_nguồn đích
Lệnh ln tạo các liên kết cứng và mềm. Các liên kết cứng được tạo sử dụng lệnh ln
không có tuỳ chọn –s. Ví dụ:
#ln ./www ./public_html
Một liên kết cứng có hạn chế, nó không thể tạo liên kết đến một thư mục khác, và
một liên kết cứng không thể liên kết đến một file trên một hệ thống file khác. Sử dụng
tuỳ chọn -s bạn có thể tạo một liên kết mềm, loại bỏ các giới hạn này.
#ln –s /dev/fs02/jack/www /dev/fs01/foo/public_html

Ở đây chúng ta đã tạo một liên kết mềm giữa thư mục www trên hệ thống file 2 và
một file mới được tạo trên hệ thống file 1.
2.2.1.5.18. Lệnh compress

Cú pháp: compress [ -v ] file
Câu lệnh compress sẽ cố gắng giảm kích thước của một file sử dụng. Các file được
nén sẽ được thay thế bởi một file có phần mở rộng .Z. Tùy chọn –v sẽ hiển thị phần trăm
dung lượng giảm của một file được nén và sẽ nói cho bạn têncủa file mới:
#compress –v inbox
Trên màn hình sẽ hiển thị
inbox: Compression: 37.20% - replaced with inbox.Z
2.1.5.19. Lệnh gunzip

Cú pháp: gunzip [-v] files
Để giải nén các file về dạng nguyên bản , sử dụng lệnh gunzip, sẽ cố gắng giải nén
các file có phần mở rộng: .gz, -gz, .z, -z, _z, .Z, hoặc tgz. Tùy chọn –v sẽ hiển thị kết
quả đẹp khi giải nén các file. Ví dụ:
#gunzip –v README.txt.gz
2.2.1.5.20. Lệnh gzip

Cú pháp: gzip [-rv9] file
Lệnh gzip là một chương trình nén khác. Nó được biết đến là chương trình nén có
tỉ lệ nén tốt nhất. các file được nén bởi lệnh gzip sẽ được thay thế bởi các file có phần
mở rộng .gz. Tùy chọn –9 có tốc độ nén tổt nhất. Tùy chọn –v cho phép hiển thị đẹp trên
màn hình. Kích thước, tổng số và tỉ lệ nén được đưa ra danh sách cho mỗi file. Tùy chọn
–r sẽ nén tất cả các file trong mỗi thư mục theo cùng một cách.
2.2.1.5.21. Lệnh tar

Cú pháp: tar [c] [x] [v] [z] [f tên_file] tên_file_hoặc_thư_mục
Lệnh tar cho phép bạn nén nhiều file và thư mục vào một file .tar. Nó cũng cho
phép bạn giải nén các file và các thư mục từ một file nén. Ví dụ:
#tar cf source.tar *.c
Câu lệnh này sẽ tạo một file source.tar, chứa tất cả các file C (có phần mở rộng .c)
trong thư mục hiện tại.
#tar cvf source.tar *.c
Tùy chọn –v ở đây cho phép bạn xem các file đã được nén
#tar cvzf backup.tar.gz important_dir
Ở đây, tất cả các file và các thư mục con của thư mục important_dir được nén trong
một file được gọi là backup.tar.gz. Chú ý rằng file này cũng được nén do có tùy chọn z
, và do đó kết quả là file có phần mở rộng là .gz. Thông thường phần mở rộng .tar.gz
được viết ngắn thành .tgz. Để giải nén các file , ví dụ như backup.tar , bạn sử dụng câu
lệnh:
#tar xf backup.tar
Để giải nén một file có phần mở rộng .tgz hay .tar.gz, bạn thực hiện câu lệnh sau:
#tar xzf backup.tgz
2.2.1.5.22. Lệnh uncompress

Cú pháp: uncompress [ -v ] file
Khi một file được nén sử dụng câu lệnh compress, để giải nén bạn sử dụng câu
lệnh uncompress. Lệnh uncompress giải nén các file có phần mở rộng .Z, vì vậy cú pháp
của nó tương tự như lệnh compress
#uncompress –v inbox.Z
2.2.1.5.23. Lệnh unzip

Cú pháp: unzip file
Lệnh này sẽ giải nén các file có phần mở rộng .zip. Các file này có thể được nén
với lệnh zip.
2.2.1.5.24. Lệnh zip

Cú pháp : zip [-ACDe9] file
Đây là chương trình nén file theo định dạng nổi tiếng tương thích với nhiều hệ điều
hành. Các file được nén với lệnh zip có phần mở rộng .zip.
2.2.1.5.25. Lệnh mount

Cú pháp: mount –a [-t fstype] [-o option] device directory
Lệnh mount được sử dụng để gán các thiết bị với hệ thống, các tùy chọn thông
thường thường có trong file /etc/fstab. Ví dụ:
/dev/hda6 /intranet ext2 defaults 1 2
Nếu dòng bên trên được tìm thấy trong /etc/fstab, bạn có thể gắn hệ thống file được
lưu trong phân vùng /dev/hda6 như sau:
mount /intranet
Cùng một hệ thống file, câu lệnh sau đây là tương tự:
#mount –t ext2 /dev/hda6 /intranet

Tùy chọn –t được sử dụng để xác định kiểu file hệ thống. Để gắn tất cả các hệ
thống file có trong /etc/fstab sử dụng tùy chọn –a. Ví dụ:
#mount –a –t ext2
Thông thường người sử dụng chọn tùy chọn –o là ro (chỉ đọc) hoặc rw (đọc ghi).
Ví dụ:
#mount –t ext2 –o ro /dev/hda6 /secured
2.2.1.5.26. Lệnh umount

Cú pháp : umount –a [-t fstype]
Lệnh umount ngược lại với lệnh mount. Ví dụ
#umount /cdrom
2.2.1.6. Các thư mục quan trọng trong Linux
Nếu như một người dùng đã sử dụng quen trên môi trường Window, thì khi chuyển
sang môi trường Linux sẽ phân vân và khó hiểu về cấu trúc file system của nó. Ở bài
này mình sẽ phân biệt và hiểu vai trò của các thư mục ở cấp độ cao trong linux. Hình
bên dưới cung cấp cho ta cái nhìn tổng quan:
2.2.1.6.1. / – Root
- Mỗi một file và thư mục điều bắt đầu từ root directory
- Chỉ có user root có quyền trên các thư mục ở cấp bên dưới
- Còn /root là home directory của user root
2.2.1.6.2. /bin – User Binaries

- Chứa file thực thi dạng binary
- Các lệnh sử dụng thông thường trong linux được sử dụng single-user mode được
đặt dưới cấu trúc thư mục này
- Các câu lệnh được sử dụng bởi tất cả các user trong hệ thống sẽ được đặt trong
đây. Ví dụ một số lệnh như ps, ls, ping, grep, cp
2.2.1.6.3. /sbin – System Binaries

- Giống như /bin, bên trong /sbin cũng chứa đựng các file thực thi dạng binary.
Các lệnh bên trong /sbin thường được sử dụng bởi system administrator và dùng cho
các mục đích là duy trì quản trị hệ thống.
- Một số lệnh trong thư mục này gồm có iptables, reboot, ifconfig...
2.2.1.6.4. /etc – Configuration Files

- Thông thường /etc sẽ chứa file cấu hình cho các chương trình hoạt động

- Trong /etc cũng thường chứa các scripts dùng để start, stop, kiểm tra status cho
các chương trình.
- Ví dụ /etc/resolv.conf (cấu hình dns-server ), hay /etc/network dùng để quản lý
dịch vụ network
2.2.1.6.5. /dev – Device Files

- Chứa các file device để đại diện các hardware
- Ví dụ /dev/tty1 hay /dev/sda
2.2.1.6.6. /proc – Process Information

- Chứa đựng thông tin về quá trình xử lý của hệ thống
- Đây là một pseudo filesystem chứa đựng các thông tin về các process đang chạy
- Đây là một virtual filesystem chứa đựng các thông tin tài nguyên hệ thống. Ví
dụ: /proc/cpuinfo cung cấp cho ta thông số kỹ thuật của CPU
2.2.1.6.7. /var – Variable Files

- Chứa đựng các file có sự thay đổi trong quá trình hoạt động của hệ điều hành
- Ví dụ system log sẽ được đặt tại vị trí này
+ System log file /var/log
+ database file /var/lib
+ email /var/mail
+ Các print queue /var/spool
+ lock file /var/lock
+ Các file tạm thời cần cho quá trình reboot /var/tmp
2.2.1.6.8. /tmp – Temporary Files

- Thư mục này chứa các file được tạo ra bởi hệ thống và user
- Các file bên dưới thư mục này được xóa đi khi hệ thống reboot
2.2.1.6.9. /usr – User Programs

- Chứa các file binary, library, tài liệu, source-code cho các chương trình
- /usr/bin chứa file binary cho các chương trình của user. Nếu như một user trong
quá trình thực thi một lệnh ban đầu sẽ tìm kiếm trong /bin, nếu như không có thì sẽ tiếp
tục nhìn vào /usr/bin. Ví dụ một số lệnh như at. awk, cc...
- /usr/sbin chứa các file binary cho system administrator. Nếu như ta không tìm
thấy các file system binary bên dưới /sbin thì ta có thể tìm ở trong /usr/sbin. Ví dụ một
số lệnh như cron, sshd, useradd, userdel

- /usr/lib chứa các file libraries cho /usr/bin và /usr/sbin
- /usr/local dùng để chứa chương trình của các user, các chương trình này được cài
đặt từ source. Ví dụ khi ta install apache từ source thì nó sẽ nằm ở vị trí là
/usr/local/apache2
2.2.1.6.10. /home – Home Directories

- Home directory được chứa đựng thông tin cá nhân của các user
- Ví dụ /home/athena , /home/student
2.2.1.6.11. /boot – Boot Loader Files

- Chứa đưng boot loader và các file cần cho quá trình boot tùy theo các phiên bản
của kernel
- Các file Kernel initrd, vmlinux, grub được đặt bên dưới /boot
- Ví dụ initrd.img-2.6.32-24-generic, vmlinuz-2.6.32-24-generic
2.2.1.6.12. /lib – System Libraries

- Chứa các file library hỗ trợ cho các file thực binary nằm bên dưới /bin và /sbin
- Tên của các file library thường là ld* or lib*.so.* . Ví dụ như ld-2.12.2.1.so,
libncurses.so.5.7
2.2.1.6.13. /opt – Optional add-on Applications

- opt đại diện cho optional
- Chứa đựng các chương trình thêm vào của các hãng khác
2.2.1.6.14. /mnt – Mount Directory

- Chứa các thư mục dùng để system admin thực hiện quá trình mount
2.2.1.6.15. /media – Removable Media Devices

- Chứa thư mục dùng để mount cho các thiết bị removable. Ví dụ như CDROM,
Floppy...
2.2.1.6.16. /srv – Service Data

- srv đại diện cho service
- Chứa đựng các dịch vụ cho server, nó liên quan đến dữ liệu. Ví dụ /srv/cvs
chứa đựng CVS
2.2.2. Quản trị người dùng và nhóm
2.2.2.1. Khái quát
Người dùng – users

Mọi truy nhập vào hệ thống đều thông qua một tài khoản của người sử dụng. Mỗi
tài khoản được thiết lập bởi người quản trị hệ thống ngoại trừ tài khoản root (và một số
tài khoản hệ thống). Mặc dù một số hệ Linux chỉ có một người dùng nhưng cũng không
nên dùng tài khoản root cho các hoạt động thường ngày. Hầu hết các hệ thống cho phép
nhiều người truy nhập vào. Vậy việc quản lý các tài khoản, các thư mục liên quan là một
khía cạnh quan trọng trong việc quản trị hệ thống Linux
* Tài khoản của người quản trị (supper user: root)
Trong quá trình cài đặt Linux chúng ta khởi tạo người sử dụng root cho hệ thống.
Đây là superuser, tức là người sử dụng đặc biệt có quyền không giới hạn. Sử dụng quyền
root chúng ta rất thấy thoải mái vì chúng ta có thể làm được thao tác mà không phải lo
lắng gì đết xét quyền truy cập này hay khác. Tuy nhiên, khi hệ thống bị sự cố do một lỗi
lầm nào đó, chúng ta mới thấy sự nguy hiểm khi làm việc như root.
Hãy chỉ dùng quyền root khi bạn không có cách nào khác.
Một điều quan trọng là không phải tài khoản superuser nào cũng gọi là root, mặc
dù nó được tạo mặc định là root khi cài đặt Linux. Nó có thể có tên bất kỳ nhưng thường
được dùng nhất dưới tên root. Tài khoản này được định nghĩa là tài khoản có UserID là
0, các userID được định nghĩa trong file /etc/passwd
Cần phân biệt bạn đang login như root hay người sử dụng thường thông qua dấu
nhắc của shell.
1 login: root
2 Password:
3 Last login: Sat Oct 28 14:30:15 from 172.16.10.199
4 [root@Cen01 ~]#su sv01
5 Password:
6 [sv01@Cen01 ~]$
Dòng thứ 6 với dấu $ cho thấy ta đang kết nối như một người sử dụng thường
(sv01). Dòng thứ tư với dấu # cho thấy bạn đang thực hiện các lệnh như root. Lệnh su
user_name cho phép bạn thay đổi login dưới một user khác (user_name) mà không phải
logout rồi login lại. Muốn thoát khỏi user thường (sv01) ta dùng lệnh exit để trở về user
root (#)
Bạn cần tạo các tài khoản (account) cho người sử dụng thường sớm nhất có thể
được (đầu tiên là cho bản thân bạn). Với những server quan trọng và có nhiều dịch vụ
khác nhau, thậm trí bạn có thể tạo ra các superuser thích hợp cho từng dịch vụ để tránh
dùng root cho các công tác này. Ví dụ như superuser cho công tác backup chỉ cần chức
năng đọc (read-only) mà không cần chức năng ghi.
Nhóm - groups
Mọi người dùng trong các hệ unix hay Linux đều thuộc về một nhóm. Nhóm dùng
để gom nhóm các users có chung một quyền hoặc chính sách riêng đối với hệ thống
nhằm tạo thuận lợi trong việc quản trị hệ thống Linux. Ví dụ như trong một cơ quan, có
nhiều phòng ban, mỗi phòng ban có các users và các users của các phòng ban khác nhau
sẽ có các chính sách bảo mật khác nhau. Các users thường chỉ được sử dụng tài nguyên
hệ thống một cách có hệ thống. Chẳng hạn các users của văn phòng và các phòng nghiên
cứu được sử dụng các tài nguyên sau:
- Truy cập Web

- Sử dụng e-mail để trao đổi thông tin
- Sử dụng các chương trình chat, icq để trao đổi tin tức
- Truy cập đến các file server trong công ty
- Không được login vào các máy chủ, không được chạy chương trình trên máy
chủ
- Tuy nhiên các users của phòng quản trị hệ thống có thể có các quyền ưu tiên
hơn:
- Bao gồm các quyền của người dùng bình thường trên
- Có quyền thực thi một số lệnh đặc biệt dành cho quản trị hệ thống
- Có thể login vào server.
Các nhóm được đặt quyền để các thành viên của nó có thể truy nhập đến các thiết
bị, file, hệ thống file hoặc toàn bộ máy tính mà những người khác nhóm có thể bị hạn
chế.
Các thông tin về nhóm được lưu trong file /etc/groups
suse:~ # more /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:
sys:x:3:
kmem:x:9:
wheel:x:10:
mail:x:12:cyrus
news:x:13:news
uucp:x:14:uucp,fax,root,fnet,tuanna
suse:~ #
Các dòng có dạng như sau:
- group name:group password:group ID:users
- group name: Tên duy nhất xác định một nhóm, thường dài tối đa 8 ký tự
- group password:Trường mật khẩu đã được mã hoá, thường để trắng hoặc là
dấu *. Cũng có thể là mật khẩu mà user muốn gia nhập nhóm phải nhập vào.
Tuy nhiên không phải phiên bản nào của Unix đều sử dụng trường này do đó
nó được để trống để tương thích với nhau.
- group ID: Số duy nhất cho mỗi nhóm, được sử dụng bởi hệ điều hành
- users: Chứa danh sách mọi tên người dùng thuộc nhóm đó, phân cách bởi dấu
",". Danh sách này không kể những người dùng thuộc nhóm đó theo số hiệu
nhóm đã được ghi trong file /etc/passwd của người đó (tức là những thành
viên mặc định của nhóm).
Mọi hệ Linux đều có một số các nhóm mặc định thuộc hệ điều hành. Các nhóm
này thường là bin,mail,uucp,sys,… Do vậy không nên cho một người sử dụng thuộc vào
nhóm này vì chúng sẽ có quyền tương đương như root. Chỉ có các đăng nhập hệ thống
mới cho phép truy nhập đến các nhóm của hệ điều hành.
Các nhóm mặc định của hệ thống:
- 1 root/wheel/system: thường dùng để cho phép người dùng sử dụng lệnh su

để chuyển lên quyền root.
- 2 deamon: dùng để chỉ những người làm chủ thư mục spool (mail, squid,
lpd,…)
- 3 kmem: dùng cho các chương trình truy cập đến kernel, bộ nhớ trực tiếp (ps)
- 4 tty: làm chủ tất cả các file đặc biệt dùng làm việc với terminal
Thêm nhóm
#groupadd hoặc addgroup
Xoá nhóm
#groupdel hoặc delgroup
Thông tin của user
Mọi người muốn đăng nhập và sử dụng hệ thống linux đều cần có một tài khoản.
Việc tạo và quản lý tài khoản là vấn đề quan trọng mà người quản trị phải thực hiện.
Mỗi tài khoản người dùng phải có một tên sử dụng (username) và mật khẩu
(password) riêng. Tập tin /etc/passwd là tập tin chứa thông tin về tài khoản người dùng
của hệ thống.
Tập tin /etc/passwd đóng vai trò sống còn đối với một hệ thống Linux. Mọi người
đều có thể đọc tập tin này nhưng chỉ có root mới có quyền thay đổi. Tập tin /etc/passwd

được lưu dưới dạng văn bản như hầu hết các tập tin cấu hình khác của Linux.
Nội dung của tập tin /etc/ passwd:

[root@srv ~] cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
Mỗi tài khoản được lưu trong một dòng gồm 7 cột mỗi cột được cách bởi dấu “:”:
- Cột 1 Username: Tên người sử dụng (root, bin, halt, mail,…)

- Cột 2 Password: Mã liên quan đến mật khẩu của tài khoản là “x” đối với
Linux. Linux lưu mã này trong một tập tin là /etc/shadow mà chỉ có root mới
có quyền đọc.
- Cột 3 User ID: Mã định danh tài khoản (User ID). Hệ thống sử dụng UID
(User ID) để phân biệt người này với người khác.
- Cột 4 Group ID: Mã định danh nhóm (Group ID). Đây là primary group của
user này.
- Cột 5 Comment: Mô tả về tài khoản.
- Cột 6 Home Directory: Thư mục home của từng user, thường sẽ nằm trong
/home/”tên_tài_khoản”
- Cột 7 Shell: Tên chương trình sẽ thực thi ngay sau khi đăng nhập. Nếu không
có shell sẽ không thể đăng nhập. Mặc định trên Linux sẽ dùng bash shell.
Dòng đầu tiên của tập tin /etc/passwd mô tả thông tin cho user root (tất cả những
tài khoản có User ID = 0 đều là root), tiếp theo là các tài khoản khác của hệ thống, cuối
cùng là các tài khoản người dùng thường.

Username và User ID
Tên người dùng là chuỗi ký tự xác định duy nhất một người dùng, người dùng sử
dụng tên này khi đăng nhập cùng như truy xuất tài khoản, trong Linux tên người dùng
có sự phân biệt giữa chữ hoa và thường. Thông thường, tên người dùng thường sử dụng
chữ thường. Để dễ dàng trong việc quản lý người dùng, ngoài tên người dùng Linux còn
sử dụng khác niệm định danh người dùng (User ID). Mỗi người dùng có một con số
định danh riêng.
Linux sử dụng User ID để kiểm soát hoạt động của người dùng. Theo quy định
chung, những nguời dùng có định danh là 0 là người dùng quản trị (root). Các User ID
từ 1-99 sử dụng cho các tài khoản hệ thống, User ID của người dùng thường sử dụng
giá trị bắt đầu từ 100.
Mật khẩu người dùng
Mỗi người dùng có một mật khẩu riêng để sử dụng tài khoản của mình. Mọi người
đều có quyền đổi mật khẩu của chính mình. Người quản trị có thể đổi mật khẩu của
những người khác.
Tập tin /etc/shadow: Chứa chuỗi password đã mã hóa bằng hàm băm cũng như
lưu trữ một số thông tin khác như tên đăng nhập của người dùng, các thông tin về thời
gian hết hạn của mật khẩu …
Xem nội dung tập tin bằng lệnh head xem 5 dòng đầu của /etc/shadow
root@localhost ~] # head -5 /etc/shadow
root:$1$JbKmS/2R$bzm0ePoy1zYWdPNWLzDtL1:14628:0:99999:7:::
bin:*:14628:0:99999:7:::
daemon:*:14628:0:99999:7:::
adm:*:14628:0:99999:7:::

lp:*:14628:0:99999:7:::
Lần này cũng vậy, từng dòng tương ứng với một tài khoản và các vùng phân cách
nhau bởi dâu”:
- Cột 1 : Tên của tài khoản

- Cột 2 : Mật khẩu của tài khoản đã được mã hóa . Trường hợp những tài khoản
nào có mật khẩu là !! tức là tài khoản này tạm thời đang bị khóa còn”*” tài
khoản bị disable.
- Cột 3 : Số ngày kể từ khi mật khẩu được thay đổi lần cuối cùng thay đổi mật
khẩu lần cuối cùng tính từ kỷ nguyên 1-1-1970
- Cột 4 : Số ngày tối thiểu giữa các lần thay đổi mật khẩu , 0 là có thể thay đổi
bất cứ lúc nào
- Cột 5 : Số ngày sau đó mật khẩu phải được thay đổi
- Cột 6 : Số ngày cảnh báo người dùng phải thay đổi mật khẩu trước khi mật
khẩu hết hạn
- Cột 7 : Số ngày sau khi mật khẩu hết hạn, tài khoản bị disable
- Cột 8 : Số ngày kể từ ngày 1 -1-1970 tài khoản bị vô hiệu
- Cột 9 : Một lĩnh vực dùng riêng có thể sử dụng trong tương lai
Ký tự “$” trước mật khẩu đã được mã hóa của người dùng cho biết mật khẩu này
được tạo sử dụng một thuật toán mã hóa. Ví dụ :
$1$ MD5
$5$ SHA 256
$6$ SHA 512
Unix truyền thống lưu các thông tin liên quan tới mật khẩu để đăng nhập (login) ở
trong /etc/passwd. Tuy nhhiên, do đây là tập tin phải đọc được bởi tất cả mọi người do
một số yêu cầu cho hoạt động bình thường của hệ thống (như chuyển User ID thành tên
khi hiển thị trong lệnh ls chẳng hạn) và nhìn chung các user đặt mật khẩu "yếu", do đó
hầu hết các Unix phiên bản mới đều lưu mật khẩu trong một tập tin khác /etc/shadow và
chỉ co root được quyền đọc tập tin này.
Chú ý: Theo cách xây dựng mã hóa mật khẩu, chỉ có 2 cách phá mật khẩu là vét
cạn (brute force) và đoán. Phương pháp vét cạn, theo tính toán chặt chẽ, là không thể
thực hiện nổi vì đòi hỏi thời gian tính toán quá lớn, còn đoán thì chỉ tìm ra những mật
khẩu ngắn, hoặc "yếu", ví dụ như những từ tìm thấy trong từ điển như god, darling...
Group ID

Khái niệm Group ID để định danh nhóm của người dùng, thông qua Group ID này
cỏ thể xác định người dùng đó thuộc nhóm nào, thông thường trên Linux, GID (Group
ID) được mặc định tạo ra khi tạo một tài khoản và có giá trị >=500.
Home Directory
Khi người dùng login vào hệ thống được đặt làm việc tại thư mục cá nhân của
mình. Thường khi mỗi người có một thư mục cá nhân riêng, người dùng có toàn quyền
trên đó, nó dùng để chứa dữ liệu cá nhân và các thông tin hệ thống cho hoạt động của
người dùng như biến môi trường, script khởi động, profile khi sử dụng X window…
Home directory của người dùng thường là /home; cho root là /root. Tuy nhiên ta cũng
có thể đặt vào vị trí khác nhau thông qua lệnh useradd hoặc usermod.
2.2.2.2. Các lệnh quản trị nhóm
2.2.2.2.1. Nhóm (group)
Thiết lập những người dùng có chung một số đặc điểm nào đó hay có chung quyền
hạn trên tài nguyên vào chung một nhóm. Mỗi nhóm có một tên riêng và một định danh
nhóm (GID), một nhóm có thể có nhiều người dùng và người dùng có thể là thành viên
của nhiều nhóm khác nhau.
Thông tin về nhóm lưu tại tập tin /etc/group. Mỗi dòng định nghĩa một nhóm, các
trường trên dòng cách nhau bằng dấu “:” và dấu “,” ngăn cách danh sách các thành viên.
[tên_nhóm]:[password_của_nhóm]:[định_danh_nhóm]:[các_user_
thuộc_nhóm]
Mặc định khi tạo tài khoản, Linux sẽ tạo cho mỗi tài khoản một nhóm, tên nhóm
trùng với tên tài khoản. Đọc tập tin /etc/passwd ta thấy:
thm2:x:504:504::/home/thumuctest:/bin/bash
Xem tập tin text chứa các nhóm (file group) nằm trong thư mục /etc
[root@localhost ~] # cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon,netdata
2.2.2.2.2. Tạo nhóm
Chúng ta có thể chỉnh sửa trực tiếp trong tập tin /etc/group hoặc dùng lệnh
groupadd. Cú pháp:
Cú pháp: #groupadd [-g gid] [-r] [-p <password>] <groupname>

-g <gid>:là mã số nhóm theo qui ước >=500
-r: nhóm hệ thống gid < 500
-p <Passwd>: đặt password cho group
Ví dụ:
#groupadd hocvien
#groupadd 550 hocvien
2.2.2.2.3. Thêm người dùng vào nhóm
Chúng ta có thể sửa từ tập tin /etc/group. Một cách khác là cho từng người dùng
vào nhóm lệnh:
usermod [-g gid/tên nhóm] -G [GID/tên_nhóm] [tên_tài_khoản]
-g đưa user vào nhóm chính hoặc đổi nhóm chính của user
-G đưa user vào nhóm phụ, có thể 1 hoặc nhiều nhóm
Ví dụ: cho user test123 vào nhóm phụ thm1 và nhóm chính là hocvien
[root@localhost ~]# usermod –g hocvien -G thm1 test123
Ví dụ: cho user thm2 vào nhóm phụ thm1
[root@localhost ~]# usermod -G thm1 thm2
Sau đó gõ lệnh cat /etc/group | grep “thm1” để kiểm tra:
[root@localhost ~] # cat /etc/group | grep “thm1”
thm1:x:503:test123,thm2
2.2.2.2.4. Thay đổi thông tin nhóm
Để thay đổi thông tin nhóm ta dùng lệnh:
groupmod [-g <new-gid>] [-n <new-lgname] [-p <password>] [tên_nhóm]
-g <gid>: là mã số nhóm mới
-n <tên nhóm mới>: sửa tên nhóm, đổi tên cũ thành tên mới
-p <Passwd>: đặt password cho group
Ví dụ: đổi mã số nhóm hocvien thành 2000 và tên nhóm mới là hv
#groupmod –g 2000 -n hv hocvien
Xem nhóm có trong hệ thống:
#cat /etc/groups
Ví dụ: Đổi tên nhóm thm2 thành thm3 ta

[root@localhost ~]# groupmod -n thm3 thm2
2.2.2.2.5. Hủy nhóm
Ta có thể xóa trực tiếp trong tập tin /etc/group hay dùng lệnh:
groupdel [tên_nhóm]
Bảng 2.2.2. Giá trị trả về của lệnh groupdel
Mã Ý nghĩa
0 success. (thành công)
2 invalid command syntax! (sai lệnh linux)
6 specified group doesn't exist. (group không tồn tại)
8 can't remove user's primary group. (không thể xoá user

trong nhóm chính)
10 can't update group file. (không thể cập nhật tập tin nhóm)
Ví dụ: xoá nhóm hocvien

[root@localhost ~]# groupdel hocvien
2.2.2.2.6. Xem thông tin về user và group
Ta có thể dùng lệnh groups hoặc id để xem thông tin về một tài khoản hay một
nhóm nào đó trong hệ thống, cú pháp lệnh:
id [tùy_chọn] [tên_tài_khoản]
Ví dụ: Ta muốn xem groupID của một tài khoản thm1 ta dùng lệnh:
[root@localhost ~]# id -g thm1
[root@localhost ~]# id thm1
uid=503 (thm1) gid=503 (thm1) group=503 (thm1)
Ta có thể xem tên nhóm của một tài khoản nào đó ta dùng lệnh:
groups [tên_tài_khoản]
[root@localhost ~]# groups thm2

thm2 : thm2 thm1
2.2.2.3. Người dùng (User)
2.2.2.3.1. Tạo tài khoản
Để tạo một một account, bạn có thể sử dụng lệnh adduser (hoặc useradd tùy vào
phiên bản). Tất nhiên là bạn phải làm thao tác này dưới quyền root (dấu nhắc #)
Cú pháp: useradd [-c comment] [-d home_dir] [-e expire_date] [-g initial_group] [-
G group[,...]] [-p passwd] [-s shell] [-u uid [ -o]] [-n] [-r] login
Trong đó các tham số:
- c comment: Lời chú thích, thường là tên đầy đủ của người dùng
- d home_dir: thư mục gốc của người dùng, Mặc định khi ta tạo một người dùng
thi sẽ được tạo trong thư mục /home/tên_tài_khoản
- e expire_date: ngày hết hiệu lực của account
- g initial_group: nhóm khởi tạo
- G group: nhóm mà người dùng thuộc vào
- p passwd: password của người dùng, password này phải được mã hoá trước
- s shell: shell mặc định của user
- u uid: user identification
- u: Mặc định sẽ lấy số ID tiếp theo để gán cho user. (User ID)
- m: Tạo thư mục home của người dùng nếu không có
- M: Không tạo thư mục home của người dùng
- e: Ngảy hết hạn của tài khoản
- login: tên username.
Ví dụ, để thêm mới người dùng được gọi là 'tecmint', sử dụng lệnh sau đây.
root@Cen01 ~] # useradd –c “Thuc hanh mang 1” thm1
Đặt Password cho tài khoản mới tạo
root@Cen01 ~]# passwd thm1
Changing password for user thm1.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated
successfully.
Khi một người dùng mới được tạo ra, nó được nhập tự động vào file '/etc/passwd'.
Đây là tập tin được sử dụng để lưu trữ thông tin người dùng trên hệ thống.
thm1:x:504:504:thm1:/home/thm1:/bin/bash

Tạo tài khoản người dùng với tên thm2 và chỉ định thư mục chủ tại
/home/thumuctest
[root@localhost ~]# useradd -d /home/thumuctest -m thm2
[root@localhost ~]# passwd thm2
Changing password for user thm2.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
Vì vấn đề an ninh của máy Unix này và kéo theo sự an toàn của toàn hệ thống
mạng của bạn, rất quan trọng chọn đúng password. Một password gọi là đúng nếu:
- Có độ dài tối thiểu 6 ký tự.

- Phối hợp giữa chữ thường, chữ hoa, số và các ký tự đặc biệt
- Không liên quan đến tên tuổi, ngày sinh … của bạn và người thân
- Không có trong từ điển
Ví dụ: tạo nhanh một user foo
[root@appserv oracle]# useradd foo
Trong ví dụ trên, bạn khởi tạo người dùng và không quan tâm gì đến nhóm (group)
của người dùng. Lúc này Linux sẽ tự tạo ra một user foo và kèm theo nhóm cùng tên
foot. Việc tập hợp nhiều người dùng vào chung một nhóm có cùng một chức năng và
cùng chia sẻ nhau dữ liệu mang lại rất nhiều lợi ích cho nhà quản trị. Khi bạn tạo người
sử dụng như trên, Linux sẽ tạo cho mỗi người một nhóm. Đọc tập tin /etc/passwd ta
thấy
[root@appserv oracle]# more /etc/passwd|grep foo
foo:x:1012:1013::/home/foo:/bin/bash
[root@appserv oracle]#
foo là user số 1012 và thuộc nhóm 1013.
Xem tập tin /etc/group ta thấy
[root@appserv oracle]# more /etc/group
root:x:0:root
……………….
users:x:100:
………………
foo:x:1013:
và ta có thể kết nạp foo vào nhóm users bằng cách thay số 1013 bằng 100, là group
ID của users.
Sau các bước trước ta vào tập tin /etc/passwd để kiểm tra:
[root@localhost ~]# cat /etc/passwd | grep thm2
thm2:x:504:504: :/home/thumuctest:/bin/bash
2.2.2.3.2. Thay đổi thông tin tài khoản
Bạn có thể thay đổi lại thông tin tài khoản từ tập tin /etc/passwd hoặc dùng lệnh
usermod. Cú pháp của lệnh usermod:
Cú pháp: usermod [-c comment] [-d home_dir [-m]] [-e expire_date]
[-f inactive_time] [-g initial_group] [-G group [,...]] [-l login_name]
[-p passwd] [-s shell] [-u uid [-o]] [-L|-U] login_name
Lệnh này đổi thông tin tài khoản cho user chỉ định. Các tuỳ chọn:
-c: đổi câu ghi chú, mô tả cho user
-d: đổi home_dir của user
-e: ngày tháng năm hết hạn dùng
-g đổi nhóm chính của user
-G: đổi nhóm phụ của user
-L: khoá tài khoản người dùng
-U: Mở khoá tài khoản người dùng
-l: đổi username dùng đăng nhập của user
-p: đổi password của user
-u: đổi mã số user
-s: đổi shell cho user, ngoài ra ta còn có lệnh chsh
Ví dụ: Thay đổi mô tả thông tin người dùng

[root@localhost ~]# usermod -c “Tu Hoc Mang 2” thm2
Ví dụ: đổi thư mục home của user thm2 hướng về thư mục /user/thuchanhmang2
(thư mục thuchanhmang2 chưa có)
[root@localhost ~]# usermod -d /user/thuchanhmang2 -m
thm2
Sau lệnh này, thư mục “nhà” của thm2 hướng về thư mục mới, mọi thông tin lưu
trữ liên quan đến cá nhân thm2 đều lưu trong thư mục này.

Ví dụ: đổi thông tin user anhung thành hunga có mã số mới 2001, có nhóm mới
là gv, home dir mới nằm trong /users.
#usermod -u 2001 -g gv -d /users/hunga -m -l hunga
anhung
Ví dụ: Đặt ngày hết hạn cho những tài khoản tạm thời, định dạng ngày theo kiểm
yyyy-mm-dd
# usermod –e 2018-12-20 henry
Ví dụ: Khóa những tài khoản lâu không dùng đến:
# usermod –f 5 thm3
Change passwords known by someone who leaves. If they know the root password,
change ALL password
Lệnh usermod cũng tương tự như useradd nhưng có 1 vài tuỳ chọn khác biệt. Các
bạn gõ usermod hoặc man usermod để biết thêm thông tin về lệnh.
2.2.2.3.3. Tạm khóa tài khoản người dùng
Để tạm khóa tài khoản trong hệ thống ta có thể dùng nhiều cách, trong đó lệnh
usermod là một cách, ngoài ra còn dùng lệnh passwd để Khoá hay Mở khoá tài khoản.
Khóa:
passwd -l [tên_tài_khoản]
usermod -L [tên_tài_khoản]
Mở khóa:
passwd -u [tên_tài_khoản]
usermod -U [tên_tài_khoản]
Ta có thể tạm khóa bằng cách chỉnh sửa tập tin /etc/shadow và thay thế từ khóa
“x” bằng từ khóa “*” hoặc gán /sbin/nologin (/bin/false nếu là ubuntu) vào shell mặc
định của user trong file /etc/passwd.
2.2.2.3.4. Hủy (xoá) tài khoản

Lệnh userdel dùng để xóa một tài khoản. Ngoài ra, bạn cũng có thể xóa một tài
khoản bằng cách xóa đi dòng dữ liệu tương ứng với tài khoản đó trong tập tin
/etc/passwd. Cú pháp lệnh:
userdel [-r] [tên_tài_khoản]
-r: xoá tất cả thông tin liên quan đến user (home, mailbox, log,..)
Ví dụ: Xóa tài khoản thm2
[root@localhost ~]# userdel thm2
userdel –r thm2
Nếu sử dụng tùy chọn -r thì sẽ xóa luôn thư mục home directory của tài khoản
thm2.
Lệnh userdel dùng để xóa một user. Bạn cũng có thể xóa một user bằng cách xóa
đi dòng dữ liệu tương ứng trong tập tin /etc/passwd.
Quá trình xoá bằng tay:
1. Xoá điểm nhập tương ứng với người dùng trong /etc/passwd và trong /etc/group.
2. Xoá các file mail và mail alias của người dùng
3. Xoá mọi cron và at
4. Xoá thư mục cá nhân của user đó
2.2.2.3.5. Lệnh đổi shell đăng nhập của người dùng
Cú pháp: chsh [ -s shell ] [ -l ] [ -u ] [ -v ] [ username ]
Tuỳ chọn:
o -s, --shell: chỉ định shell dùng đăng nhập.

o -l, --list-shells: in danh sách shell có trong file /etc/shells and thoát
o -u, --help: In hướng dẫn và thoát.
o -v, --version: in thông tin phiên bản và thoát.
Một số shell thường dùng trong linux: /bin/sh, /bin/csh, /bin/ksh,
/usr/local/bin/tcsh, /usr/local/bin/bash
2.2.2.3.6. Tập tin /etc/default/useradd
Chứa các lựa chọn mặc định khi sử dụng lệnh useradd mà không có tùy chọn.
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
Chúng ta có thể dùng lệnh useradd -D để liệt kê các tùy chọn mặc định.
2.2.3. Bài tập:

1. Thư mục /home có phải là thư mục chủ (thư mục cá nhân) của mọi người dùng hay
không? Vì sao thư mục /home không nhất thiết phải nằm cùng phân vùng với các thư
mục khác?
2. Đường dẫn tương đối và đường dẫn tuyệt đối khi nào cả hai bằng nhau? “Cách chỉ
đường dẫn tương đối trong linux dùng phương pháp chỉ thư mục cha (..) giống trong
Windows Command line” đúng hay sai? Tại sao?
3. Hai phát biểu sau đây “các thư mục thành phần trong linux đều gắn kết vào thư mục
gốc” và “các thư mục thành phần trong linux đều nằm tron (con) thư mục gốc”. Hai phát
biểu trên đúng hay sai? Tại sao?
4. Theo mặc định (hệ thống mới cài đặt) thư khi tạo user thì thư mục chủ nằm trong
/home. Tuy nhiên nhà điều hành muốn đổi hướng cho các home của từng user tạo ra
trong thư mục /users. Là một nhà quản trị, bạn phải làm sao?
2.2.3.2.1. Thực hành thao tác tập tin-thư mục
1. Sinh viên tạo cây thư mục sau: aaa tạo chữ thường (dùng lệnh xem cây thư mục
sau khi tạo xong)
2. Tạo tập tin dethi.txt trong thư mục t1 (nội dung tuỳ ý)
3. Tạo tập tin giaotrinh1.txt trong thư mục giaovien (nội
dung tuỳ ý)
4. Tạo tập tin giaotrinh2.txt trong thư mục hocsinh (nội
dung tuỳ ý)
5. Tạo tập tin doc1.doc, doc2.doc, doc3.doc, doc4.doc,
doc5.doc, doc6.doc trong thư mục aaa (nội dung tuỳ ý),
liệt kê các file trong thư mục aaa
6. Nối hai tập tin giaotrinh1.txt và giaotrinh2.txt thành tập
tin giaotrinh_chung.doc lưu trong thư mục aaa.
7. Dùng lệnh liệt kê để hiển thị lên màn hình các file trong
thư mục aaa có kiểu .doc
8. Copy doc1.doc và doc2.doc vào thư mục t1, copy doc3.doc vào t2, copy
doc4.doc và doc5.doc vào thư mục học sinh
9. Sao chép giaotrinh1.txt thành gt1.txt giữ nguyên tại thư mục cũ
10. Kết nối nội dung file doc1.doc trong aaa vào file giaotrinh1.txt
11. Xem dung lượng đĩa còn trống trong máy, xem dung lượng thư mục aaa
12. Sao chép các tập tin kiểu .conf trong /etc sang thư mục giaovien
13. Sao chép /etc/passwd sang hocsinh đổi tên thành matkhau.hs
14. Sao chép cây thư mục hocsinh sang thư mục giaovien

15. Tìm kiếm tập tin có chữ tab trong thư mục /etc
16. Ứng dụng lệnh grep
a. Dùng lệnh rpm –qa để kiểm tra gói phần mềm sau đây: smb, ftp, ssh, dhcp có
cài trên máy chưa?
b. Tìm các file trong thư mục root có từ dhcp trong phần tên cho hiển thị ra màn
hình và lưu vào file timfile.dhcp trong thư mục aaa. #rpm –qa | grep dhcp >
/aaa/timfile.dhcp
17. Liệt kê ra màn hình các file trong thư mục giaovien, họcsinh, aaa
18. Dùng lệnh tar nén tập tin giaotrinh_chung.doc thành giaotrinh_chung.tar cho
kết quả tỉ lệ nén vào tập tin ketqua.nen lưu trong thư mục aaa
19. Dùng lệnh tar nén các file và thư mục trong thư mục giaovien thành thanh gv.tar
20. Liệt kê thư mục và kiểm tra file gv.tar
21. Xoá các file doc3, doc4, doc5 (.doc) trong thư mục aaa
22. Xoá thư mục hocsinh trong giaovien
2.2.3.2.2. Thực hành quản trị user và group:
1. Tạo các nhóm sau: gt01 (5000), gt02 (6000), gt03 (7000), gt04 (8000)
2. Trong gt01 (5000), tạo các user sau: u01 (5001), u02 (5002), u03 (5003), u04
(5004), u05 (5005). Tất cả có thư mục home dir của từng user trong thư mục /home,
cùng tên với tên user. Password: 123abc
3. Trong gt02 (6000), tạo các user sau: x01 (6001), x02 (6002), x03 (6003). Tất cả có
thư mục homedir của từng user trong thư mục /home, cùng tên với tên user.
Password: 1234ab
4. Trong gt03 (7000), tạo các user sau: giamdoc (7001), thuky (7002), vanthu
(7003), pgiamdoc (7004). Tất cả có thư mục home dir của từng user trong thư mục
/home, cùng tên với tên user. Password: 12abcd
5. Trong gt04 (8000), tạo các user sau: banhang (8001), tiepthi (8002), tpkdoanh
(8003), ppkdoanh (8004), thungan (8005). Tất cả có thư mục homedir của từng
user trong thư mục /home, cùng tên với tên user. Password: abc123
6. Mỗi nhóm sinh viên thử đăng nhập bằng một user đầu tiên vào hệ thống và tạo
trong home dir của mỗi thành viên một tập tin (lệnh cat) với nội dung ghi họ và
tên sinh viên, mã số sinh viên.
7. Đổi tên các user cho gt01 như sau: u01, u02 và u03 đổi thành nv01, nv02, nv03
với homedir tương ứng. u04, u05 đổi thành ketoan và thuquy
8. Đổi tên các user trong gt02: x01 thành totruong, x02 thành topho, x03 thành
nhtruong, thư mục homedir thay đổi tương ứng.
9. Bổ sung group phụ cho các user gt03 như sau: giamdoc thêm nhóm gt01, gt04
10. Bổ sung group phụ cho các user gt04 như sau: banhang, tiepthi thêm nhóm gt02,
các user còn lại thêm gt01

11. Hiển thị danh sách các user giamdoc, banhang, tiepthi nằm trong những nhóm
nào?
12. Đọc tập tin /etc/passwd xem thông tin các use: ketoan, thuquy, giamdoc. Đọc
thông tin mã số nhóm, mã số user, homedir và shell. Xuất ra file “tên user.txt”trong
homedir của user đó. Ví dụ: giamdoc  \home\giamdoc\giamdoc.txt
13. Thay đổi shell dòng lệnh cho user giamdoc, thungan thành tcsh (tr 56, 57), đăng
nhập vào hệ thống bằng user vừa đổi shell, chạy terminal xem kết quả.
14. Xóa các user nv01, nv02 kèm theo xóa cả thư mục homedir của user đó. Dùng lệnh
ls để kiểm chứng thư mục /home còn các homedir của user này không?
15. Khoá các user ketoan, thuquy, thungan. Không cho phép sử dụng.
16. Đổi tên nhóm gt01 thành nhóm sanxuat, gt02 thành nhóm quanly. Xem lại user
giamdoc thuộc những nhóm nào?

Bài 3. QUYỀN TRUY CẬP TIN TẬP VÀ THƯ MỤC
Bài 2.3. QUYỀN TRUY CẬP TẬP TIN VÀ THƯ MỤC
2.3.1. Giới thiệu:
2.3.1.1. Các quyền trên file – umask
Do Linux là một hệ điều hành multitasking và multiuser, nhiều người cùng có thể
sử dụng một máy Linux và một người có thể cho chạy nhiều chương trình khác nhau.
Có hai vấn đề lớn được đặt ra: quyền sở hữu các dữ liệu trên đĩa và phân chia tài nguyên
hệ thống như CPU, RAM... giữa các process. Chúng ta sẽ bàn về sở hữu các tập tin và
các quyền truy xuất tập tin.
2.3.1.2. Các quyền mặc định khi tạo tập tin.
Khi một tập tin hay thư mục được tạo ra, permission mặc định sẽ được xác định
bởi các quyền trừ bớt bởi các quyền hiển thị bằng umask
[root@pascal qtv]# su -l qtv
bash-2.05a$ umask
0022
bash-2.05a$ echo tao mot file > /tmp/aaa
bash-2.05a$ ls -la /tmp/
total 376
drwxrwxrwt 5 root root 40960 Dec 24 10:59.
drwxr-xr-x 21 root root 4096 Dec 15 08:14..
-rw-r--r-- 1 qtv wheel 13 Dec 24 10:59 aaa
bash-2.05a$
Trong ví dụ trên, quyền mặc định lúc đầu xác định bởi umask=002. Khi đó, tập tin
tmp tạo ra sẽ có quyền là 664 và đó chính là bù đến 6 của umask. Quyền thực hiện
chương trình cần được gán cố ý bởi người sử dụng hay các chương trình biên dịch. Sau
đó ta đổi giá trị của umask thành 022 và tập tin tạo ra có quyền 644. Giá trị mặc định
của các quyền thường được gán mỗi khi người sử dụng login vào hệ thống thông qua
các tập tin khởi tạo biến môi trường như.profile,.bashrc. Đứng trên quan điểm bảo mật
hệ thống, giá trị 024 là tốt nhất, nó cho người cùng nhóm có quyền đọc và không cho
quyền nào với những người khác.
2.3.1.3. Xem và xác định quyền trên tập tin.
Tất cả các tập tin và thư mục của Linux đều có người sở hữu và quyền truy nhập.
Bạn có thể đổi các tính chất này cho phép nhiều hay ít quyền truy nhập hơn đối với một
tập tin hay thư mục. Quyền của tập tin còn cho phép xác định tập tin có là một chương

trình (application) hay không (khác với MSDOS và MSWindows xác định tính chất này
qua phần mở rộng của tên tập tin).Ví dụ với lệnh ls –l chúng ta có thể thấy
-rw-r—r— 1 fido users 163 Dec 7 14:31 myfile
- Cột đầu chỉ ra quyền truy cập tập tin

- Cột 2 chỉ số liên kết (link) đối với tập tin hay thư mục
- Cột 3, 4 chỉ chủ sở hữu và nhóm sở hữu
- Cột 5 chỉ độ dài của tập tin
- Cột 6 chỉ thời gian thay đổi cuối cùng
- Cột 7 là tên tập tin hay thư mục
Trong ví dụ trên, các ký tự -rw-r—r— biểu thị quyền truy cập của tập tin myfile.
Sở hữu của myfile là fido và nhóm sở hữu myfile là users. Độ dài của myfile là 163
bytes. Thời điểm myfile thay đối cuối cùng là 7/12 của năm hiện hành vào lúc 14:31.
2.3.1.4. Nhóm đối tượng sở hữu trên tập tin và giá trị sở hữu
Linux cho phép người sử dụng xác định các quyền đọc (read), viết (write) và thực
hiện (execute) cho từng:
- Đối tượng sở hữu (the owner)

- Đối tượng nhóm (the group)
- và những người còn lại ("others" hay everyone else).
Mỗi đối tượng luôn có 3 quyền: read, write, execute
Quyền đọc cho phép bạn đọc nội dung của tập tin. Đối với thư mục quyền đọc cho
phép bạn sử dụng lệnh ls để xem nội dung của thư mục.
Quyền viết cho phép bạn thay đổi nội dung hay xóa tập tin. Đối với thư mục, quyền
viết cho phép bạn tạo ra, xóa hay thay đổi tên các tập tin trong thư mục không phụ thuộc
vào quyền cụ thể của tập tin trong thư mục. Như vậy quyền viết của thư mục sẽ vô hiệu
hóa các quyền truy cập của tập tin trong thư mục và bạn đọc phải để ý tính chất này.
Quyền thực hiện cho phép bạn gọi chương trình lên bộ nhớ bằng cách nhập từ bàn
phím tên của tập tin. Đối với thư mục, bạn chỉ có thể "vào" thư mục bởi lệnh cd nếu bạn
có quyền thực hiện với thư mục.
Xem xét lại ví dụ trên:
-rw-r—r— 1 fido users 163 Dec 7 14:31 myfile
Ký tự đầu tiên của quyền là ký tự "–" ám chỉ rằng đó là một tập tin bình thường.
Nếu myfile là một thư mục, ta sẽ thấy vào dàó ký tự d. Ngoài ra còn có c cho thiết bị
ngoại vi dạng ký tự (như bàn phím), b cho thiết bị ngoại vi dạng block (như ổ đĩa cứng).

Chín ký tự tiếp theo chia thành 3 nhóm, cho phép xác định quyền của ba nhóm sở
hữu (owner), nhóm (group) và còn lại (other). Mỗi cặp ba này cho phép xác định quyền
đọc, viết và thực hiện theo thứ tự kể trên. Quyền đọc viết tắt là "r" ở vị trí đầu tiên,
quyền viết viết tắt bằng "w" ở vị trí thứ hai và vị trí thứ ba là quyền thực hiện ký hiệu
bằng chữ "x". Nếu một quyền không được cho, tại vị trí đó sẽ có ký tự "-".
Trong trường hợp của tập tin myfile, sở hữu có quyền rw tức là đọc và viết. Myfile
không phải là một chương trình. Nhóm cùng với còn lại chỉ có quyền đọc tập tin (read-
only). Hình sau cho ta thấy rõ hơn cách "đọc" quyền truy cập đối với tập tin.
Quyền truy cập cơ bản của tập tin
Hình 2.3.1. Quyền truy cập thư mục
Song song với cách ký hiệu miêu tả bằng ký tự như ở trên, quyền thao tác tập tin
còn có thể cho dưới dạng 3 số. Đối với myfile, quyền đó là 644. Điều quan trọng là phải
hiểu cách ký hiệu bằng số vì nó liên quan đến việc thay đổi các quyền sau này. Các số
có thể nhận tất cả các giá trị từ 0 đến 7. Số đầu tiên miêu tả quyền của sở hữu, số thứ hai
cho nhóm và số thứ ba cho còn lại.
Mỗi số là tổng của các quyền theo quy tắc sau:
Bảng 2.3.1. Giá trị các quyền biểu diễn bằng số
read permission 4
Write permission 2
Execute permission 1
Vì vậy, một tập tin với quyền 751 có nghĩa là sở hữu có quyền read, write, và
execute bằng 4+2+1=7, Nhóm có quyền read và execute bằng 4+1=5, và còn lại có
quyền execute bằng 1.
Nếu chúng ta xem kỹ, chúng ta sẽ thấy mọi số từ 0 đến 7 đều tương ứng với một
tổ hợp duy nhất các quyền truy nhập tập tin.

Bảng 2.3.2. Kết hợp các quyền truy cập
Mode Ý nghĩa
111 =7 rwx read, write, and execute
110=6 rw- read and write
101=5 r-x read and execute
100=4 r-- read-only
011=3 -wx write and execute (rare)
010=2 -w- write-only (rare)
001=1 --x execute
000=0 --- No permissions at all

Nếu bạn quen với hệ nhị phân, hãy suy nghĩ bằng hệ thống nhị phân. Khi đó, rwx
sẽ như số nhị phân 3 bits. Nếu quyền được cho, số nhị phân tương ứng sẽ bằng 1, ngược
lại, nó sẽ bằng 0. Ví dụ r-x sẽ là số nhị phân 101, và theo hệ thập phân sẽ là 4+0+1, hay
5. —x sẽ tương ứng 001, hay 0+0+1 = 1 …
Chú ý: Người sử dụng có quyền đọc thì có quyền copy tập tin và tập tin sao chép
sẽ thuộc sở hữu người làm copy như minh họa sau
[vadmin@backup vadmin]$ ls -l /etc/passwd
-rw-r--r-- 1 root root 1113 Oct 13 12:30 /etc/passwd
[vadmin@backup vadmin]$ cp /etc/passwd./
[vadmin@backup vadmin]$ ls -l passwd
-rw-r--r-- 1 vadmin admin 1113 Oct 15 10:37 passwd
Dưới đây là một số lệnh chmod thường dùng:
 chmod 777 filename: Cấp quyền truy cập đầy đủ cho mọi đối tượng người dùng.
 chmod 775 filename: Cấp quyền truy cập đầy đủ cho chủ hệ thống và nhóm quản trị,
đối tượng người dùng chỉ có quyền đọc (read) và chạy (execute) file.
 chmod 755 dirname: Cấp quyền truy cập đầy đủ cho chủ hệ thống, chỉ cho phép nhóm
quản trị và đối tượng người dùng đọc và chạy các file trong thư mục.
 chmod 700 filename: Chỉ cấp quyền truy cập đầy đủ cho chủ hệ thống và chặn truy cập
với mọi đối tượng khác.
 chmod 500 dirname: Không cho phép nhóm quản trị và người dùng truy cập vào file
trong thư mục, đồng thời giới hạn quyền chủ hệ thống chỉ đọc và chạy để tránh xóa và
thay đổi các file trong thư mục này.
 chmod 660 filename: Cho phép chủ hệ thống và nhóm quản trị đọc, sửa, xóa và ghi dữ
liệu vào file, nhưng không phân quyền truy cập cho những người dùng khác.
2.3.2. Nhóm lệnh chuyển quyền và chuyển quyền sở hữu
2.3.2.1. Lệnh chuyển quyền chmod:
Cú pháp 1: chmod [-R] <permission-mode> <file hoặc thư mục>
<permission-mode> là một con số được kết hợp bằng 3 nhóm đối tượng
-R: (recursive) cho phép thay đổi người sở hữu của thư mục tên_thư_mục và tất
cả các thư mục con của nó. Điều này cũng đúng với lệnh chown, chgrp.
Lệnh chmod dùng để thay đổi quyền truy cập file hoặc thư mục. Ví dụ:
chmod myscript.pl
Để thay đổi quyền của một thư mục và tất cả các file, các thư mục con của thư mục
đó sử dụng câu lệnh:
[vadmin@backup ~]$ chmod –R 744
/data/users/u01/public_html
Cách dùng lệnh: chmod quyền_truy_cập_mới tên_file.
[vadmin@backup ~]$ ls -l /data/users/u01/
-rw-r--r-- 1 fido users 114 Dec 7 14:31 public_html
[vadmin@backup ~]$ chmod 345 myfile
[vadmin@backup ~]$ ls -l myfile
—wxr—r-x 1 fido users 114 Dec 7 14:31 myfile
Ví dụ thay đổi và hiện thị cho thấy sự thay đổi quyền truy cập tập tin myfile. Chú
ý là ta có quyền cấp phát quyền thực hiện (execute) mà không cần biết là tập tin có phải
là một chương trình hay không.
Phương pháp thay đổi tuyệt đối này có một số ưu điểm vì nó là cách định quyền
tuyệt đối, kết quả cuối cùng không phụ thuộc vào quyền truy cập trước đó của tập tin.
Đồng thời, dễ nói "thay quyền tập tin thành bảy-năm-năm" thì dễ hơn là "thay quyền tập
tin thành đọc-viết-thực hiện, đọc-thực hiện, đọc-thực hiện"
Cú pháp 2: chmod [-R] [đối tượng] [+/-] <quyền> <file hoặc thư mục>
[đối tượng] u|g|o

+ Thêm vào
- Loại bỏ
[quyền] r/w/x

Bạn cũng có thể thay đổi quyền truy nhập một cách tương đối và dễ nhớ. Để chỉ ra
nhóm quyền nào cần thay đổi, bạn có thể sử dụng u (user), g (group), o (other), hay a
(all). Tiếp theo đó là dấu + để thêm quyền và – để bớt quyền. Cuối cùng là bản thân các
qyuyền viết tắt bởi r,w,x.
Ví dụ như để bổ sung quyền thực hiện cho nhóm và other, ta nhập vào dòng lệnh
[vadmin@backup ~]$ chmod go+x myfile
Đây là cách thay đổi tương đối vì kết quả cuối cùng phụ thuộc vào quyền đã có
trước đó mà lệnh này không liên quan đến. Trên quan điểm bảo mật hệ thống, cách thay
đổi tuyệt đối dẫn đến ít sai sót hơn. Thay đổi quyền truy cập của một thư mục cũng được
thực hiện giống như đối với một tập tin. Chú ý là nếu bạn không có quyền thực hiện
(execute) đối với một thư mục, bạn không thể thay đổi thư mục cd vào thư mục đó. Mọi
người sử dụng có quyền viết vào thư mục đều có quyền xóa tập tin trong thư mục đó,
không phụ thuộc vào quyền của người đó đối với tập tin. Vì vậy, đa số các thư mục có
quyền drwxr-xr-x. Như vậy chỉ có người sở hữu của thư mục mới có quyền tạo và xóa
tập tin trong thư mục. Ngoài ra, thư mục còn có một quyền đặc biệt, đó là cho phép mọi
người đều có quyền tạo tập tin trong thư mục, mọi người đều có quyền thay đổi nội dung
tập tin trong thư mục, nhưng chỉ có người tạo ra mới có quyền xóa tập tin. Đó là sticky
bit cho thư mục. Thư mục /tmp thường có sticky bit bật lên
drwxrwxrwt 7 root root 16384 Oct 21 15:33 tmp
Ta thấy chữ t cuối cùng trong nhóm các quyền, thể hiện cho sticky bit của /tmp.
Để có sticky bit, ta sử dụng lệnh
chmod 1????????? tên_thư_mục.
2.3.2.2. Lệnh chuyển quyền sở hữu:
2.3.2.2.1. Lệnh chown
Cú pháp: chown [ -fhR ] Owner [ :Group ] { file …| thư mục… }
Lệnh chown thay đổi quyền sở hữu file hay thư mục. Giá trị của khai báo Group
có thể la một ID của nhóm người sử dụng hoặc tên của nhóm người sử dụng được tìm
thấy trong file /etc/group. Chỉ người sử dụng root mới có quyền thay đổi quyền sở hữu
đối với file. Chi tiết về các tuỳ chọn được chỉ ra ở bên dưới:
- -f : ngăn chặn tất cả các thong báo lỗi trừ các thong báo sử dụng
- -h: thay đổi quyền sở hữu của lien kết tượng trưng nhưng không thay đổi
quyền sở hữu của file mà được chỉ đến bởi lien kết tượng trưng đó.
- -R: thay đổi quyền sở hữu của thư mục, các file và các thư mục con bên trong
thư mục hiện tại được chỉ ra
2.3.2.2.2. Lệnh chgrp

Cú pháp: chgrp [Group] { file …| thư mục… }
Lệnh chgrp thay đổi nhóm sở hữu file hay thư mục. Giá trị của khai báo Group có
thể la một ID của nhóm người sử dụng hoặc tên của nhóm người sử dụng được tìm thấy
trong file /etc/group. Chỉ người sử dụng root mới có quyền thay đổi quyền sở hữu đối
với file.
Vd: đổi quyền sở hữu tập tin hello.kitty trong thư mục /etc cho nhóm ketoan
#chgrp ketoan /etc/hello.kitty
2.3.2.3. Tạo liên kết
Liên kết (link) tập tin: Trong Unix có 2 hình thức liên kết hoàn toàn khác nhau, đó
là hard link và soft link hay symbolic link. Hard link cho phép tạo một tên mới cho tập
tin. Các tên này có vai trò hoàn toàn như nhau và tập tin chỉ bị hoàn toàn xóa bỏ khi hard
link cuối cùng của nó bị xóa. Lệnh ls –l cho phép hiển thị số hard link đến tập tin.
Symbolic link có chức năng giống như shortcut của MS Windows. Khi ta đọc/ghi soft
link, ta đọc/ghi tập tin; khi ta xóa symbolic link, ta chỉ xóa symbolic link và tập tin được
giữ nguyên. Link được tạo bởi lệnh ln. Tự chọn ln –s cho phép tạo symbolic link. Ví dụ
[sv01@pascal sv01]$ls -l
-rw------- 1 sv01 pkt 517 Oct 27 12:00 mbox
drwxr-xr-x 2 sv01 pkt 4096 Aug 31 17:50 security
[sv01@pascal sv01]$ln –s mbox mybox
[sv01@pascal sv01]$ln –s security securproj
[sv01@pascal sv01]$ln –l
-rw------- 1 sv01 pkt 517 Oct 27 12:00 mbox
lrwxrwxrwx 1 sv01 pkt 4 Oct 27 17:57 mymail -> mbox
lrwxrwxrwx 1 sv01 pkt 8 Oct 27 17:57 secrproj -> security
drwxr-xr-x 2 sv01 pkt 4096 Aug 31 17:50 security
[sv01@Cen01 sv01]$
Bạn có thể thấy khá rõ kết quả của symbolic link qua thí dụ trên.
Symbolic link rất có nhiều ứng dụng. Ví dụ như một tập tin XXX của một chương
trình YYY nằm trong thư mục /var/ZZZ. Nếu phân mảnh của /var/ZZZ bị quá đầy, ta
có thể “sơ tán” XXX qua một thư mục khác thuộc phân mảnh khác và tạo một link thế
vào đó mà chương trình YYY vẫn không hề “hay biết” vì nó vẫn truy cập đến
/var/ZZZ/XXX như thường lệ.
2.3.3. Bài tập:

1. Xác định umask có công dụng gì? Khi bạn đăng nhập bằng root và tạo một tập tin cho
người dùng hv01 thì quyền sở hữu cá nhân là của hv01 và nhóm sở hữu là nhóm của
hv01 đúng hay sai?
2. Cách xem quyền sở hữu trên một tập tin như thế nào? Phân tích các ký hiệu trên một
tập tin sau khi dùng lệnh xem quyền sở hữu?
3. Với một thư mục cá nhân thì quyền sở hữu gồm những thành phần nào? Tại sao khi
tạo user thì các quyền đó cũng gán cho thư mục cá nhân của user.
4. Lệnh chuyển quyền sở hữu có thể chuyển cho user và group. Khi nào 2 lệnh này tương
đương nhau? Lệnh chuyển quyền sở hữu có 2 dạng. Dạng nào không cần quan tâm đến
cấu hình trước đó của đối tượng?
1. Tạo user và group sau: tất cả user dùng password 123abc
a. Group: nhanvien, ketoan, quanly
b. User 1: nv01, nv02, nv03, nv04 thuộc nhóm nhanvien
c. User 2: kt01. kt02, kt03, ktt thuộc nhóm ketoan, nhóm phụ nhanvien
d. User 3: gd, pgd, tp, pp thuộc nhóm quanly và nhóm phụ là nhanvien,
ketoan
2. Tạo câu thư mục sau:
3. Phân quyền cho nhánh thư mục quanly như
sau (chuyển quyền sở hữu và phân quyền):
– gd chuyển quyền sở hữu cho user gd,
user được toàn quyền trên thư mục của mình. Các
nhóm và user khác không có quyền nào trên thư
mục của gd.
– pgd chuyển quyền sở hữu cho user pgd,
user được quyền đọc và ghi trên thư mục của
mình. Thành viên trong nhóm và người dùng
khác có quyền đọc và thi hành trên thư mục pgd
– tp (pp) chuyển quyền sở hữu cho user
tp (pp) và nhóm quanly, user tp (pp) được toàn
quyền trên thư mục của mình, thành viên nhóm
được quyền đọc, ghi và thực thi, người dùng khác
không có quyền gì cả.
* Đăng nhập vào từng user và kiểm thử
bằng cách dùng lệnh ls và cat > kiemtra.txt
(nhâp nội dung tuỳ ý, lưu bài Ctrl - D)
4. Phân quyền cho nhánh thư mục ketoan như sau (chuyển quyền sở hữu và phân quyền):
- ktt: chuyển quyền sở hữu cho ktt và nhóm ketoan, ktt toàn quyền trên thư mục
của mình, các thành viên nhóm được quyền đọc trên ktt, ngoài ra người khác được
quyền thực thi. – kt01 (kt02) chuyển quyền sử dụng cho kt01 (kt02). User kt01 (kt02)
được toàn quyền trên thư mục của mình, các thành viên nhóm được quyền đọc. ngoài ra
nhóm khác không có quyền gì cả.
- ketoan chuyển quyền sở hữu cho nhóm ketoan. Phân quyền toàn quyền cho
user, nhóm sở hữu có quyền đọc, thành viên khác không quyền gì cả.
* Đăng nhập vào từng user và kiểm thử bằng cách dùng lệnh ls và cat >
kiemtra.txt (nhâp nội dung tuỳ ý, lưu bài Ctrl - D)
5. Phân quyền cho nhánh thư mục nhansu như sau (chuyển quyền sở hữu và phân quyền):
- nhansu: chuyển quyền sở hữu cho nhóm nhanvien.
- nv01: chuyển quyền sở hữu cho user nv01, user này được toàn quyền trên thư
mục nv01 (thực hiện tương tự cho nv02)
* Kiểm thử bằng cách đăng nhập vào từng user thực hiện tạo tập tin, duyệt thư
mục.

Bài 4. TRÌNH SOẠN THẢO VÀ TRÌNH TIỆN ÍCH TRONG LINUX
Bài 2.4. TRÌNH SOẠN THẢO VÀ TRÌNH TIỆN ÍCH TRONG LINUX
2.4.1. Trình soạn thảo vi:
2.4.1.1. Giới thiệu :
Trình soạn thảo vi (video interactif) là chương trình sọan thảo văn bản theo trang
màn hình :
– Màn hình được xem như một cửa sổ mở trên tập tin .
– Có khả năng di chuyển con trỏ đến bất kì vị trí nào trên màn hình .
– Cửa sổ có thể di chuyển tự do trên tập tin .
Phần lớn các phím dùng độc lập hoặc kết hợp với phím Shift và Ctrl để tạo ra các
lệnh của vi . Khi một lệnh bị gõ sai, vi báo hiệu bằng cách nháy màn hình, kêu còi hay
thông báo lỗi .
Chương trình vi được xây dựng từ chương trình soạn thảo dòng ex .Các lệnh của
ex có thể được gọi khi có dấu “:” ở dòng cuối màn hình .
2.4.1.2. Khởi động vi :
Ta có thể gọi vi với tên tập tin văn bản :
$vi tên_tập tin
Cửa sổ soạn thảo sẽ được mở tại đầu tập tin . Nếu tập tin chưa tồn tại,nó sẽ được
tạo bởi lệnh ghi . Dòng cuối cùng trên màn hình được dùng cho những công việc sau :
– Vào các lệnh .
– Thống kê .
– Báo lỗi .
Khi ta chỉ muốn xem nội dung một tập tin đã có trên đĩa , dùng lệnh :
$view tên_tập tin
Để thóat trình xem, nhấn phím ESC gõ :q! nhấn phím Enter
2.4.1.3.Thoát khỏi vi :
– Muốn ra khỏi vi và ghi lại nội dung tập tin, bạn nhấn phím ESC và dùng một
trong các lệnh như sau : :ZZ hoặc :wq hoặc :x
– Thoát khỏi vi và không ghi lại các thay đổi trước đó :q!
Khi ở trong chế độ soạn thảo của vi , muốn làm việc với các lệnh SHELL, ta có
thể làm như sau :
– Chạy một lệnh SHELL

:! Lệnh
– Hoặc gọi SHELL , sau đó chạy các lệnh của người dùng, khi kết thúc bấm Ctrl-
D để trở lại vi :
:! sh
$ lệnh
$ Ctrl-D
2.4.1.4. Soạn thảo văn bản :
2.4.1.4.1. Chèn văn bản :
– Chèn ký tự trên một dòng :
a <text> <ESC>
– Chèn ký tự vào sau vị trí con trỏ. Lệnh không được hiển thị trên màn hình. Nhấn
phím ESC để kết thúc chế độ chèn văn bản .
i <ESC> Xen ký tự vào sau con trỏ .
A <ESC> Xen ký tự vào cuối dòng .
i <ESC> Xen ký tự vào cuối dòng .
– Chèn dòng :
o <ESC> Xen một dòng vào trước dòng chứa con trỏ .
o <ESC> Xen một dòng vào sau dòng chứa con trỏ .
2.4.1.4.2. Di chuyển con trỏ trong tập tin :

– Theo ký tự :
Sang trái : dùng phím trượt trái hoặc h hoặc backspace
Xuống dòng : dùng phím trượt xuống hoặc j hoặc linefeed
Sang trái : dùng phím trượt phải hoặc i hoặc espace
Lên dòng : dùng phím trượt lên hoặc k hoặc
– Theo dòng :
^ về đầu dòng
$ cuối dòng
Enter đầu dòng kế tiếp
– Đầu dòng trên
0(null) về đầu dòng vật lý (dòng bắt dầu bằng dấu cách hoặc Tab)

– Theo màn hình – Theo từ (word) :
H về đầu màn hình (Home) w W về đầu từ tiếp
M về giữa màn hình (Midle) b B đầu từ hiện tại
L về cuối màn hình (Last) e E cuối từ hiện tại

– Theo câu : – Theo cửa sổ (window):
( về đầu câu z dòng hiện tại ở giữa cửa sổ .
) về cuối câu z<Enter> dòng hiện tại ở đầu cửa sổ
Lưu ý kết thúc một câu là dấu .! hoặc ? ^D dòng hiện tại ở cuối cửa sổ
^U xuống nữa cửa sổ
^F xuống một cửa sổ (-2 dòng)
^B lên một cửa sổ (-2 dòng)
Lưu ý :^là ký hiệu phím CTRL .

-Theo số thứ tự dòng : – Tìm theo dãy kí tự :
Để hiển thị số thứ tự các dòng soạn / kí hiệu chiều tìn xuôi
thảo :
? kí hiêụ chiều tìm ngược
: set nu
/string chuyển con trỏ đến dòng chứa
Xóa bỏ hiển thị trên : dãy kí tự theo chiều
: set nonu xuôi
:n<Enter> hoặc nG Chuyển con trỏ ?string chuyển con trỏ đến dòng chứa
đến dòng thứ n dãy kí tự theo chiêu ngược
:s hoặc G Đến cuối dòng văn bản // lặp lại tìm xuôi
:se list hiển thị các kí tự ẩn ?? lặp lại tìm ngược
2.4.1.4.3. Xóa văn bản :

– Xóa kí tự : – Xóa dòng văn bản :
x xóa kí tự taịo vị trí con trỏ dd hoặc :d<CR> xóa dòng chứa con trỏ

3x xóa 3 kí tự 3dd xóa 3 dòng bắt đầu từ vị trí văn bản
x xóa kí tự trước vị trí con trỏ d$ hoặc D xóa đến cuối dòng
dw xóa từ chứa con trỏ
3dw xóa 3 từ
d/string xóa đến khi hết dãy kí tự

2.4.1.4.4. Thay thế văn bản :
-Thay thế kí tự : – Thay thế từ :

rc thay thế kí tự đại diện bằng kí tự c cw <ESC> thay thế một từ bằng “text”.
R <ESC> thay thế số kí tự bằng dãy Từ được thay thế tính từ vị trí con trỏ
‘text” đến kí tự $
– Thay thế dòng : c2w<ESC> thay 2 từ
S <ESC> xóa dòng hiện tại và thay thế c hoặc c$ thay thế đến cuối dòng
nó bằng “text” c/string thay thế đến hết chuỗi
2.4.1.4.5. Xóa hoặc lặp lại tập lệnh :

– Xóa lệnh
u xóa tác dụng của lệnh cuối cùng
U xóa tất cả các thay đổi đã làm trên dòng hiện tại
– Lặp lại lệnh
. lặp lại lệnh thay dổi văn bản
2.4.1.4.6. Xem trạng thái văn bản đang soạn thảo :

^G Hiển thị tên , trạng thái ,số dòng , vị trí cursor và phần văn bản tính
từ vị trí con trỏ đến cuối dòng văn bản .
Sao chép , di chuyển văn bản :
+ Di chuyển văn bản
Mỗi lần thực hiện một lệnh xóa (x hoặc d ) , vi đều ghi lại phần văn bản bị xóa vào
vùng đệm riêngcho đến lần xóa sau . Lệnh p hoặc P cho phép lấy lại phần văn bản từ
vùng đệm đó . Trước khi thực hiện lệnh này, dấu nháy phải được đặt vào vị trí cùng kiểu
với phần văn bản có trong vùng đệm :
– kí tự

– từ
– dòng
– cuối dòng
p sao phần văn bản xóa lần cuối vào sau đối tượng cùng kiểu
P sao phần văn bản xóa lần cuối vào trước đối tượng cùng kiểu
* cách khác để chuyển dòng :
:5, 10m 20 chuyển các dòng từ 5 đến 10 tới sau dòng 20
+ Sao chép văn bản
Lệnh y (yank) cho phép sao chép phần văn bản ta muốn vào vùng
đệm . Muốn sao phần văn bản từ vùng đệm ra, ta phải chuyển cursor đến nơi
cần sao , sau đó dùng P hoặc p
Y3w sao 3 từ vào vùng đệm
Y hoặc yy sao dòng hiện tại vào vùng đệm
5yy sao 5 dòng vào vùng đệm
Cách khác dùng để sao chép dòng :
:5, 8 t 25 sao chép các dòng từ 5 tới 8 tới sau dòng 25
2.4.2. Một số trình soạn thào khác
2.4.2.1. Nano
Nano là một trình soạn thảo khá đơn giản và rất dễ sử dụng, được tích hợp sẵn
trong Ubuntu, cho phép bạn soạn thảo với các tính năng cơ bản như mở file, lưu file…
Cú pháp: nano file-name
Một số phím tắt thông dụng được áp dụng:
- Ctrl-O: lưu file

- Ctrl-G: gọi trợ giúp
- Ctrl-R: mở file
- Ctrl-X: đóng file
Các phím này bạn có thể thấy được dưới chân màn hình soạn thảo khi bạn mở một
tập tin bất kỳ bằng trình nano.
2.4.2.2. Vim
Vim – Vi iMprove là bản cải thiện của Vim, là một trình soạn thảo phổ biến trên
Unix. Vim có tính cấu hình rất cao được xây dựng cho phép chỉnh sửa văn bản hiệu
quả. Thông thường, Vim được nhiều lập trình viên sử dụng vì nó hỗ trợ rất nhiều trong

việc lập trình. Không những thế, Vim có thể được nhúng vào trong IDE mạnh mẽ như
Visual Studio hay Qt Creator, Eclipse…Tuy nhiên, để có thể thao tác trực tiếp trên giao
diện đồ họa, bạn cần cài đặt gói gVim bằng lệnh sudo apt-get install gvim.
Mặc định trong Ubuntu, Vim không được cài đặt sẵn, để cài đặt Vim, từ Terminal
bạn gõ lệnh:
sudo apt-get install vim
Cú pháp: vim file-name
Vim làm việc theo 3 chế độ: chế độ câu lệnh, chế độ nhập liệu và chế độ trực
quan.
- Chế độ câu lệnh: Ở chế độ này, bạn có thể thực hiện các thao tác như lưu
tập tin, di chuyển con trỏ đến các vị trí khác nhau trong tập tin, chỉnh sửa,
sắp xếp, xóa bỏ, thay thế, tìm kiếm đoạn văn bản hay thoát khỏi Vim. Để
chuyển sang chế độ lệnh, bạn nhấp ESC.
- Chế độ nhập liệu: Ở chế độ này, bạn có thể thực hiện các thao tác như một
trình soạn thảo đơn thuần như chỉnh sửa, xóa bỏ…nội dung văn bản. Để
chuyển sang chế độ này, bạn chỉ cần nhấp ký tự i hoặc phím Insert trên bàn
phím giống như trình soạn thảo Vi.
- Chế độ trực quan: Chế độ này là một mở rộng của Vim, bạn có thể chọn / bôi
đen văn bản (dùng để copy nhiều dòng).
Chú ý: Trong Vim có phân biệt chữ hoa và chữ thường.
Một số lệnh cơ bản thao tác trên Vim:
- :w – lưu file
- :q – thoát khỏi Vim, lệnh sẽ vô hiệu nếu file chưa được lưu
- :q! – thoát khỏi Vim để cả file chưa được lưu
- :wq – lưu lại và thoát
2.4.2.3. Gedit
Gedit là một trình soạn thảo khá phổ biến trong Linux, trong một số phiên bản nó
được cài đặt sẵn (tuy nhiên nếu hệ thống chưa có thì bạn chạy lệnh sudo apt-get install
gedit để cài đặt). Ngoài việc hỗ trợ người dùng thao tác chỉnh sửa trên các file văn bản
chữ thì gedit còn hỗ trợ trong việc biên tập các chương trình đối với lập trình viên.
Cú pháp: gedit file-name
Gedit hỗ trợ cho bạn các thao tác khá dễ dàng trên giao diện đồ họa như mở file,
lưu file, xóa file, thoát khỏi trình soạn thảo…
Nếu bạn là một lập trình viên thì việc sử dụng gedit là một lựa chọn sáng suốt vì
nó tích hợp nhiều công cụ rất mạnh và hữu ích. Tuy nhiên, để có thể phát huy được hết
những tính năng của nó thì việc cài đặt thêm những plugin là một điều nên làm. Một

số plugin phổ biến và hữu dụng như Bracket Completion (tự động đóng Bracket),
Charmap (chèn ký tự từ bản đồ ký tự), Code Comment (đánh dấu ghi chú bằng phím
tắt), Join lines / Split lines (nối, cắt dòng với Control+J hoặc Shift+Control+J), Session
Saver (lưu lại một phiên bản làm việc), Smart Spaces (tự động sắp xếp bằng phím
tắt)…
Ngoài những trình soạn thảo thường sử dụng được nêu trên còn rất nhiều trình
soạn thảo khác khá phổ biến như Emacs, Kate, Geany, Kwrite, Nedit, Scribes, SciTE,
Medit, Gtkedit…Tuy nhiên, mỗi trình soạn thảo hỗ trợ những chức năng khác nhau, do
vậy tùy theo yêu cầu thực tế mà việc bạn nên lựa chọn một trình soạn thảo nào phù
hợp với nhu cầu cho mình để sử dụng.
2.4.3. Trình tiện ích
2.4.3.1. Mail
Trong Linux dòng lệnh cũng có thể được sử dụng rất hữu dụng khi bạn biết cách
sử dụng nó. Bạn có thể phân tách dữ liệu, kiểm tra các quá trình và thực hiện rất nhiều
công việc hữu dụng khác qua nó. Công cụ dòng lệnh cũng có thể được sử dụng để tạo
một báo cáo và mail nó đến một địa chỉ nào đó. Trong bài này chúng tôi sẽ giới thiệu
cho các bạn cách sử dụng lệnh trong Linux để gửi mail bằng một kịch bản. Bổ sung
thêm vào đó là việc gửi theo các đính kèm từ dòng lệnh.
Trước khi chạy một kiểm tra nhanh chóng để bảo đảm rằng ứng dụng “sendmail”đã
được cài đặt và làm việc đúng cách. Bạn hãy thực thi lệnh dưới đây, thay thế
“you@youremailid.com” bằng địa chỉ email của bạn.
# mail -s “Hello world” you@youremailid.com
Nhấn phím Enter/return, khi đó bạn sẽ được đưa tới một dòng mới. Nhập vào đoạn
văn bản “This is a test from my server”. Sau khi nhập xong đoạn văn bản đó bạn hãy
nhấn phím return lại lần nữa. Sau đó nhấn kết hợp các phím Control+D để tiếp tục.
Nhắc lệnh sẽ hỏi bạn xem bạn có muốn đánh dấu một bản copy của mail đến một địa
chỉ nào khác không, nhấnControl+D lần nữa. Kiểm tra mailbox của bạn. Lệnh này sẽ
gửi đi một mail đến một email ID đã được đề cập với subject “Hello world”.
Để add thêm nội dung vào phần body của mail trong khi vẫn chạy lệnh, bạn có thể
sử dụng các tùy chọn dưới đây. Nếu bạn muốn bổ sung thêm đoạn văn bản của chính
bạn:
# echo “This will go into the body of the mail.” | mail -s
“Hello world” you@youremailid.com
Và nếu bạn muốn mail để đọc nội dung từ một file:
# mail -s “Hello world” you@youremailid.com <
/home/calvin/application.log

Một số tùy chọn hữu dụng khác trong lệnh mail này là:
-s subject (subject của mail)
-c email-address (Đánh dấu một copy cho địa chỉ “email-address” này hoặc CC)
-b email-address (Đánh dấu BCC)
Đây là cách bạn có thể sử dụng các tùy chọn này:
# echo “Welcome to the world of Calvin n Hobbes” | mail -s
“Hello world” calvin@cnh.com -c hobbes@cnh.com -b
susie.derkins@cnh.com
2.4.3.2. Quản trị đĩa
2.4.3.2.1. Phân hoạch và định dạng đĩa
 Ký hiệu các loại đĩa và phân vùng trong linux
– Số lượng phân vùng: đối với mỗi ổ đĩa cứng, có hai loại phân vùng là: Primary
(phân vùng chính) và Extended (phân vùng mở rộng). Primary là phân vùng có khả năng
khởi động. Về mặt vật lý, ổ đĩa cứng chỉ có thể chia làm bốn phân vùng, tức là chỉ cài
được tối đa bốn hệ điều hành trên một đĩa cứng mà thôi.
Hình 2.4.1. Hai loại phân vùng đĩa
Tên phân vùng: Hạt nhân Linux/ Unix xây dựng cơ chế truy xuất tất cả các loại đĩa
và thiết bị đều ở dạng tập tin. “Chú chim cánh cụt” đặt tên cho bé ổ đĩa mềm là fd (floppy
disk), ổ đĩa mềm thứ nhất là fd0, ổ đĩa mềm thứ hai là fd1 (hết rồi, chỉ có tối đa hai ổ
đĩa mềm thôi). Tiếp đến là ổ đĩa cứng, nếu là ổ đĩa IDE thì có tên hd (hard disk), còn
nếu là ổ đĩa SCSI thì có tên là sd (SCSI disk). Bây giờ bàn về ổ đĩa cứng IDE thôi nhé
(ổ SCSI cũng tương tự). Ổ đĩa cứng vật lý thứ nhất với tên hda, thứ hai là hdb, thứ ba là
hdc, nếu còn nữa thì tiếp tục. Trên từng ổ đĩa cứng, mỗi phân vùng cũng có tên riêng,
điển hình là bốn phân vùng chính (Primary) chiếm lấy các tên từ hda1 đến hda4. Phân
cùng mở rộng (Extended) có số từ 5 trở lên (như hda5, hda6…). Điều này khác với DOS/
Windows, vì trên DOS/Windows thì Extended không có tên, nhưng trên Linux thì
Extended có tên hẳn hoi. Dù bạn không chia đủ 4 phân vùng primary thì các phân vùng
Logical cũng vẫn đi từ 5 trở lên.

Hình 2.4.2. Định danh tên phân vùng đĩa
Phân vùng tráo đổi SWAP (bộ nhớ ảo): Nếu Windows sử dụng tập tin tráo đổi
SWAP/pfile để lưu tạm bộ nhớ thì Linux dùng ngay cả một phân vùng SWAP hẳn hoi
để làm việc này, phân vùng SWAP phải nằm trên Extended tức là Logical, và phải có
kích thước gấp 1,5 đến hai lần kích thước bộ nhớ RAM hiện có trên máy. Tuy vậy, đối
với những máy có dung lượng bộ nhớ RAM từ 32MB trở lên thì Linux khuyến khích
đặt kích thước phân vùng SWAP bằng với dung lượng RAM. Dù thế, bạn vẫn được toàn
quyền đặt kích thước phân vùng SWAP mà.
Giải phân mảnh (Defragment): Khi dùng Windows, bạn phải thường xuyên làm
công việc “dồn đĩa” giải phân mảnh để tăng tốc hệ thống. Thế nhưng ở Linux, ta không
cần vì kiểu phân vùng EXT2 (hoặc EXT3) đã có đoạn chương trình tự động chống phân
mảnh trong khi làm việc. Đây là một đặc tính rất hay của Linux, nhưng bạn phải trả cho
Linux với giá 10% dung lượng phân vùng. Thật ra, đây là cái giá không cao, và bạn
hưởng được tính ổn định và hiệu năng tối ưu.
 Phân hoạch đĩa cứng

Như hầu hết các hệ điều hành khác, Linux yêu cầu đĩa phải được phân hoạch. Việc
phân hoạch đĩa cứng làm cho ta có thể chia nhỏ một đĩa cứng lớn thành nhiều đĩa logic
nhỏ dễ quản lý.
Các phân đoạn đĩa cứng được chứa trong bản phân hoạch đĩa được lưu trong boot
record tại sector bắt đầu của đĩa cứng.
Bảng phân hoạch có thể chứa đến 4 partitions Để vượt qua giới hạn này ta có thể
định nghĩa một partition mở rộng với các partition logic nằm trong partition mở rộng
này.
Bảng 2.4.1. Các loại phân vùng đĩa
Các loại partition 64 MB

Phần Logic của đĩa ở mức cao nhất. Ở đây chỉ có thể có 4
Primary
partition.
Không chứa dữ liệu. Partition này chỉ dùng để chứa bảng
Extended
phân hoạch đĩa của chính nó

Được tạo trong partition mở rộng. Không có giới hạn số

Logical lượng logic partition. Tuy nhiên trên thực tế ta nên chọn số
lượng partition không quá 12 cho 1 đĩa.
 Lệnh fdisk
Lệnh fdisk dùng để tạo partition. Có các tính năng sau:
[root@blackboard root]# fdisk /dev/sda
The number of cylinders for this disk is set to 4425. There is nothing wrong with
that, but this is larger than 1024, and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)
Command (m for help): m
- n: tạo mới một partition

- p: in ra partition table
- q: thoát không thay đổi
- t: đổi kiểu định dạng file ( DOS, FAT16, Fat 32, NTFS,…)
- w: ghi những thay đổi vào đĩa và thoát
Ví dụ: Command (m for help): p
Disk /dev/sda: 255 heads, 63 sectors, 4425 cylinders

Units = cylinders of 16065 * 512 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 8 4294 34435327+ 83 Linux
/dev/sda2 4295 4425 1052257+ 82 Linux swap
/dev/sda4 1 7 56196 fe LANstep
 Định dạng đĩa

Định dạng đĩa là áp dụng một hệ thống file vào đĩa, khi đó cho phép ta có thể ghi
thông tin vào đĩa. Sau khi đĩa được phân hoạch, nó phải được format mới có thể dùng
được.
Lệnh mkfs: Make File System
Cú pháp: mkfs /dev/hdaX (trong đó X có thể là 1,2,3,4,5,6,…). Có các loại lệnh

mkfs khác nhau:

- mkfs: format đĩa với file system mặc định của Linux
- mkfs.ext2: format đĩa thành ext2 file system
- mkfs.minix: format đĩa thành minix file system
- mkfs.ext3: format đĩa thành ext3 file system
- mkfs.msdos: format đĩa thành FAT 16
- mkfs.vfat: format đĩa thành FAT 32
2.4.3.2.2. Sữa lỗi đĩa
 Lệnh fsck
Linux đòi hỏi cần được dừng theo đúng quy trình, tức là phải shutdown máy trước
khi tắt điện bằng công tắc. Mỗi khi máy Linux bị tắt đột ngột, hệ thống tập tin bị hư hại
và cần được sửa chữa qua dịch vụ fsck (file system check). Thông thường, fsck sửa chữa
thành công một cách tự động hệ thống tập tin và Linux khởi động lại dễ dàng. Tuy nhiên,
nếu hư hỏng quá nặng, Linux sẽ chuyển qua chế độ single mode để sửa chữa. Khi đó,
chúng ta chỉ có thể làm việc với máy trực tiếp trên bàn phím của nó. Ta sẽ phải sử dụng
lệnh
fsck <thiết_bị_đĩa_cứng_bị_hư>
để sửa chữa. Ví dụ fsck /dev/hda1 sẽ sửa phân đoạn đầu của ổ đĩa master của
controller IDE số 0.
 Sự phân mảnh của hệ thống file ( fragmentation)

Hệ thống ext2 được thiết kế nhằm hạn chế tối thiểu sự phân mảnh nên ta không
cần phải defragment hệ thống file ext2.
Nguyên nhân gây ra sự phân mảnh của file system là việc ghi file nhiều lần trên ổ
đĩa. Trong đó các file làm bộ nhớ mở rộng của hệ thống trên đĩa là có nguy cơ bị phân
mảnh nhiều nhất.
Đối với các hệ điều hành MS Windows, hệ thống bộ nhớ mở rộng này nằm trên
cùng một partition chính của hệ thống thông qua file pagefile.sys còn trong Linux thì hệ
thống bộ nhớ mở rộng này được cho ra một partition riêng nên hạn chế rất nhiều sự phân
mảnh.
2.4.4. Quản trị tiến trình và lập lịch
2.4.4.1. Quản lý tiến trình trong Linux
2.4.4.1.1. Giới thiệu
Linux là một HDH đa người sử dụng, đa tiến trình. Linux thực hiện tất cả các công
việc của người sử dụng cũng như của hệ thống bằng các tiến trình (process). Do đó, hiểu
được cách điều khiển các tiến trình đang hoạt động trên HDH Linux rất quan trọng cho
công việc quản trị hệ thống.

Định nghĩa: Tiến trình (process) là một chương trình đơn chạy trên không gian
địa chỉ ảo của nó. Cần phân biệt tiến trình với lệnh vì một dòng lệnh trên shell có thể
sinh ra nhiều tiến trình. Dòng lệnh sau
nroff -man ps.1 | grep kill | more
sẽ sinh ra 3 tiến trình khác nhau.
Có 3 loại tiến trình chính trên Linux:
- Tiến trình với đối thoại (Interactive processes): là tiến trình khởi động và
quản lý bởi shell, kể cả tiến trình forthground hoặc background.
- Tiến trình batch (Batch processes): Tiến trình không gắn liền đến bàn điều
khiển (terminal) và được nằm trong hàng đợi để lần lượt thực hiện.
- Tiến trình ẩn trên bộ nhớ (Daemon processes): Là các tiến trình chạy dưới
nền (background). Các tiến trình này thường được khởi động từ đầu. Đa số
các chương trình server cho các dịch vụ chạy theo phương thức này. Đây là
các chương trình sau khi được gọi lên bộ nhớ, đợi thụ động các yêu cầu
chương trình khách (client) để trả lời sau các cổng xác định (cổng là khái niệm
gắn liền với giao thức TCP/IP BSD socket). Hầu hết các dịch vụ trên Internet
như mail, Web, Domain Name Service … chạy theo nguyên tắc này. Các
chương trình được gọi là các chương trình daemon và tên của nó thường kết
thúc bằng ký tự "d" như named, inetd … Ký tự "d" cuối được phát âm rời ra
như "đê " trong tiếng việt. Ví dụ named được phát âm là "nêm đê".
Cách đơn giản nhất để kiểm tra hệ thống tiến trình đang chạy là sử dụng lệnh ps
(process status). Lệnh ps có nhiều tùy chọn (option) và phụ thuộc một cách mặc định
vào người login vào hệ thống. Ví dụ:
$ ps
PID TTY STAT TIME COMMAND
41 v01 S 0:00 -bash
134 v01 R 0:00 ps
cho phép hiển thị các tiến trình liên quan tới một người sử dụng hệ thống.
Cột đầu tiên là PID (Process IDentification). Mỗi tiến trình của Linux đều mang
một số ID và các thao tác liên quan đến tiến trình đều thông qua số PID này. Gạch nối
– trước bash để thông báo đó là shell khởi động khi người sử dụng login.
Để hiển thị tất cả các process, ta có thể sử dụng lệnh ps –a. Một người sử dụng hệ
thống bình thường có thể thấy tất cả các tiến trình, nhưng chỉ có thể điều khiển dược các
tiến trình của mình tạo ra. Chỉ có superuser mới có quyền điều khiển tất cả các tiến trình
của hệ thống Linux và của người khác. Lệnh ps –ax cho phép hiển thị tất cả các tiến
trình, ngay cả những tiến trình không gắn liền đến có bàn điều khiển (tty). Chúng ta có
thể coi các tiến trình đang chạy cùng với dòng lệnh đầy đủ để khởi động tiến trình này
bằng ps –axl. Lệnh man ps cho phép coi các tham số tự chọn khác của lệnh ps.
2.4.4.1.2. Dừng một tiến trình

Lệnh kill: Trong nhiều trường hợp, một tiến trình có thể bị treo, một bàn phím
điều khiển không trả lời các lệnh từ bàn phím, một chương trình server cần nhận cấu
hình mới, card mạng cần thay đổi địa chỉ IP …, khi đó chúng ta phải dừng (kill) tiến
trình đang có vấn đề. Linux có lệnh kill để thực hiện các công tác này. Trước tiên bạn
cần phải biết PID của tiến trình cần dừng thông qua lệnh ps. Xin nhắc lại chỉ có super-
user mới có quyền dừng tất cả các tiến trình, còn người sử dụng chỉ được dừng các tiến
trình của mình. Sau đó, ta sử dụng lệnh
kill -9 PID_của_ tiến_trình
Tham số –9 là gửi tín hiệu dừng không điều kiện chương trình. Chú ý nếu bạn
logged vào hệ thống user root, nhập số PID chính xác nếu không bạn có thể dừng một
tiến trình khác. Không nên dừng các tiến trình mà mình không biết vì có thể làm treo
máy hoặc dịch vụ.
Một tiến trình có thể sinh ra các tiến trình con trong quá trình hoạt động của mình.
Nếu bạn dừng tiến trình cha, các tiến trình con cũng sẽ dừng theo, nhưng không tức thì.
Vì vậy phải đợi một khoảng thời gian và sau đó kiểm tra lại xem tất cả các tiến trình con
có dừng đúng hay không. Trong một số hãn hữu các trường hợp, tiến trình có lỗi nặng
không dừng được, phương pháp cuối cùng là khởi động lại máy.
2.4.4.4.4. Đặt lịch bằng lệnh at

Lệnh at: Linux có các lệnh cho phép thực hiện các tiến trình ở thời điểm mong
muốn thông qua lệnh at. Thời điểm thực hiện công việc được nhập vào như tham số của
lệnh at.
$ at 1:23<Return>
2.4.4.4.4.1. Thiết lập lịch thực thi chương trình
Cấu trúc lệnh
1 # at time date
2 at>
Vd 1: thiết lập lịch vào thời điểm ngày 20/5 lúc 11 giờ sáng.
1 # at 11 am may 20
2 at>
Vd 2: thiết lập thời gian vào lúc 4 giờ chiều sau ngày hôm nay 3 ngày.

1 # at 4pm + 3 days
2 at>
– Sau khi bạn thiết lập thời gian sẽ được chuyển vào giao diện console khác để chỉ
định các danh sách chương trình lệnh thực thi.
– Để thoát khỏi console “at” bạn bấm nút CTRL+D, chương trình lệnh sẽ được
thêm vào hàng đợi.
– Output của chương trình thực thi trong hàng đợi “at” sẽ được gửi mail đến bạn,
mặc định là gửi mail local.
2.4.4.4.4.2. Thiết lập lịch với thời gian tương đối
– Bạn có thể thiết lập thời gian với việc cộng thêm thời gian với thời điểm hiện tại.
Cấu trúc lệnh
1 # at now + COUNT UNIT
Vd : thiết lập lịch sẽ thực thi 5 phút sau thời điểm hiện tại
1 # at now + 5 min
– Các “UNIT” bạn có thể sử dụng gồm : min, hour, day

– Nếu bạn sử dụng sai cấu trúc lệnh sẽ gặp thông báo lỗi sau :
1 # at now + 5 seconds
2 syntax error. Last token seen: s
3 Garbled time
2.4.4.4.4.3. Một số mẫu thời gian sử dụng trong at

– Một số mẫu thời gian thường sử dụng khi thiết lập thời gian cho chương trình
“at” thực thi lệnh.
1 # at 10 am tomorrow
2 # at 11:00 next month
3 # at 22:00 today
4 # at now + 1 week
5 # at noon
– Một số từ ngữ thời gian thông dụng và diễn giải. Một số thời gian 10:00 phía
dưới ví dụ là do tính từ thời điểm hiện tại đang cấu hình thời gian “at” là 10:00 AM.
1 midnight = 12:00 AM

2 noon = 12:00 PM
3 teatime = 4:00 PM
4 tomorrow = 10:00 AM hôm sau
5 1430 = 2:30 PM
6 next week = 10:00 AM tuần sau
2.4.4.4.4.4. Xem dánh sách các công việc nằm trong hàng đợi thực thi của chương
trình “at”
– Ta sẽ sử dụng chương trình lệnh “atq” hoặc “at -l” để hiển thị tất cả các nội dung
chương trình lệnh đang được sắp lịch hoặc đang thực thi. Thực chất “atq” chỉ là alias
của “at -l“.
1 # at -l
2 2 2016-03-27 14:19 a root
3 1 2016-03-27 14:15 a root
1 # atq
2 2 2016-03-27 14:19 a root
3 1 2016-03-27 14:15 a root
– Với nội dung danh sách chương trình thực thi trên thì cấu trúc để hiểu danh sách
đó như sau. Từ trái qua phải : số thứ tự nhiệm vụ, thời gian sẽ thực thi (ngày/tháng/năm
& thời gian), hàng đợi do chương trình “at” tạo (nếu là “b” thì do chương trình “batch”
tạo) và tên user sẽ thực thi chương trình.
Lưu ý:
– atq chỉ có thể liệt kê danh sách chương trình thực thi bởi “at” của user chạy lệnh
“atq”, không thể liệt kê các chương trình lệnh sẽ chạy khác của các user khác, ngoài trừ
user tối cao root.
2.4.4.4.4.5. Xoá bỏ 1 nội dung chương trình nằm trong danh sách thời gian thực
thi của “at”
- Bạn có thể dùng chương trình lệnh “atrm” hoặc “at -d” để làm cùng 1 nhiệm
vụ đó là xoá bỏ 1 nhiệm vụ thực thi khỏi danh sách hàng đợi của “at”.
- Giả sử để xoá bỏ nhiệm vụ thực thi số 2, thì sẽ làm theo cú pháp sau.
1 # atrm 4
hoặc

1 # at -d 4
2.4.4.4.4.6. Thực thi các chương trình lệnh nằm trong 1 file list
- Chúng ta hoàn toàn có thể tạo 1 file text trong đó chứa các chương trình lệnh
hoặc nội dung một shell script nào đấy mà bạn muốn chúng sẽ được thực thi
chạy nền bằng chương trình “at“.
- Bằng cách sử dụng option hỗ trợ “-f” , ta sẽ yêu cầu “at” sử dụng thông tin
chương trình thực thi được lấy từ 1 file text thay vì stdin.
1 # cat /root/chuongtrinh.txt
2 /home/cuongqc/testing.sh
3 /bin/date -I
1 # at -f /root/chuongtrinh.txt now + 1 hour

2 at
2.4.4.4.4.7. Kiểm soát user nào được quyền sử dụng chương trình “at”
- Người quản trị viên có thể kiểm soát user nào có thể đặt lịch thực thi chương
trình bằng “at” hoặc không được phép.
- Đầu tiên, chương trình sẽ kiểm tra file “/etc/at.allow” . Nếu
file /etc/at.allow tồn tại, thì chỉ có user được liệt kê trong file này mới được
phép sử dụng chương trình “at”.
- Kế đến nếu file “/etc/at.allow” không tồn tại, chương trình sẽ kiểm tra
file /etc/at.deny . Nếu file này tồn tại, user nào được liệt kê trong file này sẽ
không có quyền thực thi chương trình “at”.
-Mặc định một số hệ thống thường sử dụng chương trình sử dụng
file /etc/at.deny để ngăn 1 số user không được phép xài “at” như user : www-
data, guest, backup,…
2.4.4.4.4.8. Các file và thư mục được sử dụng bởi chương trình “at”
– Các file được chương trình “at” sử dụng tương tác trong quá trình hoạt động.
1 /var/spool/at
2 /var/spool/at/spool
3 /proc/loadavg
4 /var/run/utmp

5 /etc/at.allow
6 /etc/at.deny
2.4.4.1.4. Đặt lịch bằng lệnh batch

Lệnh batch. Khác với lệnh at là tiến trình được thực hiện vào các thời điểm do
người sử dụng chọn, lệnh batch để cho hệ thống tự quyết định khi nào tiến trình được
thực hiện dựa trên mức độ tải của hệ thống. Thường là các tiến trình batch được thi hành
khi máy bận dưới 20%. Các tiến trình in ấn, cập nhật dữ liệu lớn … rất thích hợp với
kiểu lệnh này. Cú pháp của batch như sau:
$ batch<Return>
lp /usr/sales/reports/*<Return>
<^D>
2.4.4.1.5. Đặt lịch bằng lệnh Crond

2.4.4.1.5.1. Cron là gì?
Cron là một tiện ích cho phép thực hiện các tác vụ trên hệ thống một cách tự động
theo định kỳ, ở chế độ nền của hệ thống. Chức năng này khá phong phú cho phép thiết
lập tác vụ dưới dạng command đơn hoặc dùng script theo thời gian định ký được thiết
lập sẵn. Tiện ích này trong nhiều trường hợp tỏ ra khá hữu dụng với người dùng và
người quản trị. Đơn cử như vấn đề backup Mysql một cách tự động hàng ngày vào một
thư mục cố định mà chúng ta quy định chẳng hạn.
Các lệnh at và batch cho phép lập kế hoạch thực hiện tiến trình một lần. Linux
còn cho phép lập kế hoạch có tính chất chu kỳ thông qua lệnh cron (viết tắt của
chronograph) và các tập tin crontabs. Chương trình daemon cron (crond) được kích
hoạt ngay từ đầu với khởi động của hệ thống. Khi khởi động, cron xem có các tiến trình
trong hàng đợi nhập vào bởi lệnh at, sau đó xem xét các các tập tin crontabs xem có tiến
trình cần phải thực hiện hay không rồi "đi ngủ ":-). Cron sẽ "thức dậy" mỗi phút để kiểm
tra xem có phải thực hiện tiến trình nào không. Super-user và user đều có thể đặt hàng
các tiến trình sẽ được cho phép thực hiện bởi cron.
Có tất cả là hai dạng được sử dụng trong cấu hình Cron:
1. Crontab cho hệ thống Linux/Unix: Thông thường được sử dụng bởi các dịch
vụ hệ thống hoặc các công việc quan trong đòi hỏi các đặc quyền cấp cao như root.
Đặc biệt còn có thể quy định tác vụ sẽ được thực thi dưới danh nghĩa của một người
dùng xác định trong hệ thống.
2. Crontab cho người dùng hệ thống: Tất cả người dùng trong hệ thống đều có
quyền tạo ra các tác vụ định kỳ cho bản thân người dùng đó. Và mặc định các tác vụ do
người dùng tạo ra sẽ hoạt động dưới danh nghĩa người dùng đó và không thể thay đổi.

2.4.4.1.5.2. Cron làm việc thế nào?
Một cron schedule đơn giản là một tập tin ASCII. Mỗi người dùng có một Cron
riêng, thông thường nằm ở /var/spool/cron . Các Cron không cho phép người dùng tạo
hoặc chỉnh sửa trực tiếp với bất kỳ trình biên tập tập tin nào, trừ phi họ dùng lệnh crontab.
Cú pháp lệnh Cron:
Để thêm hay cập nhật một công việc trong crontab ta dùng câu lệnh sau:
crontab -e
Linux sẽ mở tập tin crontab trong một màn hình soạn thảo cho phép người dùng
có thể thêm hay cập nhật. Mặc định nó sẽ mở tập tin crontab trong không gian làm việc
của user hiện hành. Tuy nhiên, để mở crontab của user khác ta dùng lệnh sau:
crontab -u username -e
Thay đổi biến môi trường soạn thảo (EDITOR environment variable) để thiết lập
màn hình soạn thảo mặc định.
Một số lệnh thường dùng:
crontab -e: tạo hoặc chỉnh sửa file crontab
crontab -l: liệt kê crontab của user hiện hành
crontab -u username -l: liệt kê crontab của user khác
crontab -r: xóa file crontab
2.4.4.1.5.3. Cấu trúc của crontab
Một crontab file có 6 phân đoạn trong đó 5 phân đoạn đầu xác định thời gian, và
đoạn cuối cùng là lệnh sẽ được chạy định kỳ mà chúng ta mong muốn. Mỗi phân đoạn
của cú pháp crontab cách nhau bằng một dấu khoảng trắng nhưng đoạn cuối cùng có
thể tồn tại trong nó nhiều khoảng trắng và điều chú ý là thời gian tham chiếu là từ máy
local.
Một chú ý nhỏ là nếu một máy tính đang chạy Crontab gặp sự cố thì hiển nhiên
tiến trình được lập lịch trong thời điểm xảy ra sự cố sẽ không hoạt động. Và ngay cả
khi máy tính hoạt động lại bình thường thì tiến trình bị bỏ lỡ đó cũng không tự động
thực hiện mà chỉ có thể đợi chu kỳ kế tiếp.
Chúng ta có cấu trúc lệnh như sau:

Hình 3.4.3. Cấu trúc lệnh Cron
Nếu một cột được gán ký tự *, tương ứng là tác vụ sẽ được chạy ở mọi giá trị cho
cột đó. Ngoài ra còn một ký tự đặc biệt được sử dụng trong cú pháp lệnh là dấu “,” dấu
này dùng để xác định tứng giá trị riêng lẻ trong một đoạn
Ví dụ như chúng ta muốn lập lịch chi tiết là phut thứ 5 và 35 của mỗi giờ mỗi
ngày mỗi tháng và mỗi ngày trong tuần sẽ làm tác vụ <A>
5,35 * * * * tác vụ <A>
Ngoài ra còn một ký tự khác là dấu “-“ đại diện cho một dãy giá trị thay vì dấu “,”
là một giá trị tách rời.
Đặc biệt để hỗ trợ đơn giản trong cấu hình cron người ta còn kiến tạo ra 8 chuỗi
ký tự đặc biệt có ý nghĩa xác định như sau:
Bảng 3.4.2. Mẫu định dạng cấu hình cron phổ biến
Chuỗi đặc biệt ý nghĩa
@reboot chạy một lần khi khởi động
@yearly chạy một lần trong năm “0 0 1 1”
@annually giống @yearly
@monthly chạy một lần trong tháng “0 0 * * 0”
@weekly chạy một lần trong tuần “0 0 * * 0”
@daily chạy một lần trong ngày “0 0 * * *”
@midnight giống daily

@hourly chạy một lần trong giờ “0 * * * *”
ví dụ:
Chạy ntpdate mỗi giờ: @hourly /path/to/ntpdate
Chạy backup script mỗi ngày: @daily /path/to/backup/script.sh
Tính năng email
Mặc định khi tới định kỳ kích hoạt một tác vụ thì nội dung out put của tác vụ đó
mặc định sẽ được gửi vào mail cho tài khoản email local của người dùng. Đê ngừng
nhận các thông tin đó qua email chúng ta cần thêm vào sau thiết lập tác vụ đó cú pháp
>/dev/null 2>&1
vi dụ: 0 3 * * * /root/backup.sh >/dev/null 2>&1
Thay vào đó để thiết lập cụ thể lại tính năng mail sẽ gửi mail cho một tài khoản
mail xác định chúng ta cần thiết lập một biến MAILTO như sau trong khi thiết lập cron:
Ví dụ:
MAILTO=”vivek@nixcraft.in”
0 3 * * * /root/backup.sh >/dev/null 2>&1
d. Các ví dụ cụ thể
Giả sử tôi viết một đoạn script backup bookmarks trong Firefox như sau:
Code:
#!/bin/bash
date=`date +%F`
cp
~/.mozilla/firefox/13kee53o.default/bookmarks.html/mnt/dat
a/BACKUP/bookmarks-$date.html
sau đó tôi cho script này chạy định kỳ vào 15h thứ Hai và thứ Năm hàng tuần bằng
cách tạo một file crontab như sau:
$ crontab -e
0 15 * * 1,4 sh /mnt/data/linux/code/backupbookmarks.sh
Cuối cùng, nhớ khởi động lại cron daemon:
/etc/init.d/crond restart
Chú ý: Để muốn “test” ngay xem crontab nó có hoạt động không, bạn có thể sửa
lại đoạn script trên một chút:
#!/bin/bash

date=`date +%F-%H-%M-%S`
cp
~/.mozilla/firefox/13kee53o.default/bookmarks.html/mnt/dat
a/BACKUP/bookmarks-$date.html
và file crontab bạn sẽ cho backup liên tục theo từng phút như sau:
0-59 * * * * sh /mnt/data/linux/code/backupbookmarks.sh
Bạn có thể chỉnh sửa file crontab trong Linux luôn bằng cách xài Software GNU
Midnight Commander.
Ngoài ra bạn cũng có thể tạo File crontab (không có đuôi) trên máy Windows
(cách này thường dùng trong trường hợp máy chủ là Linux máy con là Windows) bằng
chương trình NOTEPAD rồi dùng Software WinSCP chuyển qua máy Linux.
Lưu ý sau khi chuyển qua máy Linux phải chạy lênh “dos2unix ‘pathfile’” để
chuyển sang loại file Linux đọc được.
 Thực hiện nhiều nhiệm vụ

Nếu như ta thực hiện cùng lúc 1 gói các lệnh thì ta nên tạo ra một
shellfile_crontab.sh để thực hiện cùng nhiều lệnh (tương đương với file.bat trong
windows)
Ví dụ:
Bước 1: Ta tiến hành tạo một file file_crontab.sh có nội dung như sau bằng lệnh
vi (vim)
mkdir -p/root/test
cp/tmb/* /root/test
cd/root/test
taz -cvf test.tar/root/test/*
cp/root/test/test.tar/home/someuser/tmp
Bước 2: Tiến hành thiết lập cấu hình cho file crontab the trình tự các bước ở phần
trên rồi khởi động lại.
– Thêm dòng này vào file crontab
00 20 * * * root sh/path/file_crontab.sh
– Restart lại dịch vụ crontab
 Một số lưu ý

– Khi thực hiện khai báo lệnh này ta lên chú ý về thời gian thực hiện, tránh thực
hiện những lệnh backup dữ liệu hay restart lại service trong thời gian nhạy cảm của hệ
thống (thời gian có nhiều tiến trình đang hoạt động, có nhiều kết nối từ bên ngoài vào).
 Một số ví dụ về crontab nâng cao

0 0 * * * – chạy script mỗi 0:00 AM
0 * * * * – chạy script mỗi giờ (vào phút đầu tiên của
giờ)
*/15 * * * * – chạy script mỗi 15 ph
5 8 * * * – chạy script mỗi ngày vào 8h5ph sáng
5 8 15 * * – chạy script mỗi 8h5ph sang ngày 15 hằng tháng
5 8 * * 1 – chạy script mỗi thứ hai hàng tuần, 8h5ph
30 0 1 1,6,12 * chạy script vào 0h30ph sang ngày 1 của
tháng 1, tháng 6 và tháng 12.
0 20 * 10 1-5 8h tối mỗi ngày trong tuần(thứ 2 tới thứ 6)
của tháng 10
0 0 1,10,15 * * nửa đêm của ngày 1, 10 và 15 hằng tháng.
5,10 0 10 * 1 vào 12h5, 12h10 mỗi thứ hai và vào ngày 10
hằng tháng
1,21,41 * * * * echo “My crontab even run!”
 Tóm lại:
Trong khi “cron” được sử dụng để thiết lập các nhiệm vụ thực thi định kì trên hệ
thống. Thì chương trình “at” chỉ sử dụng để lên lịch cho 1 hoặc nhiều chương trình lệnh
khác thực thi vào 1 thời điểm cụ thể 1 lần duy nhất, như một nội dung nhắc nhở đơn
giản hoặc một script phức tạp.
Còn “batch” dùng để lên lịch thực thi nhiệm vụ khi mà hệ load hệ thống rớt xuống
dưới 0.8, như vậy “batch” cũng hoạt động giống “at” nhưng có điều kiện kích hoạt là
load hệ thống dưới mức quy định.
Để sử dụng được “at” và “batch“, thì 2 phần mềm này cần được cài đặt trên hệ
thống. Sau đó phải đảm bảo dịch vụ “atd” phải được chạy. Nếu không chương trình sẽ
không chạy theo lịch, tức danh sách lịch thực thi đã có nhưng không có dịch vụ atd kiểm
tra thời gian để thực thi.
1 # rpm -q at
2 at-3.1.10-48.el6.x86_64
3 # service atd start

4 Starting atd: [ OK ]
2.4.4.1.6. Lệnh top.

Lệnh top cho phép hiển thị sự hoạt động của các tiến trình, đặc biệt là các thông
tin về tài nguyên hệ thống cũng như việc sử dụng tài nguyên đó của từng tiến trình. Với
lệnh đơn giản top, ta sẽ có:
Số % máy rảnh (idle) in đậm trên là rất quan trọng. Một máy rảnh dưới 50% là một
máy quá tải và cần được xem xét. Lệnh top còn cho phép theo dõi xem có tiến trình nào
chiếm dụng quá nhiều thời gian CPU cũng như truy cập đĩa không.
Ngoài ra, một số lệnh khác như vmstat. mpstat, sar, iostat... cũng cho phép xem
xét với các mục đích khác nhau hoạt động của máy chủ
2.4.5. Quản trị hệ thống Linux
2.4.5.1. Hệ thống /proc
Thư mục /proc là một thư mục rất quan trọng và đóng vai trò sống còn đối với hệ
thống Linux. Thư mục này là một thư mục ảo. Nói cách khác là thông tin chứa trong thư
mục này được tạo ra một cách động dựa trên các quá trình startup và shutdown của hệ
thống. Hơn thế nữa, filesystem còn thay đổi theo thời gian thực. Thông tin của hệ thống,
các tiến trình, các tham số của hệ thống đều thể hiện trong thư mục này.
Ta hãy làm một thử nghiệm sau:
Gọi vi chạy lên sau đó bấm Ctrl-Z để cho vi thành background job.
[root@starturn proc]# ps –ef |grep vi
root 11663 1359 0 22:35 pts/2 00:00:00 vim
Sau đó vào /proc ta sẽ thấy ngay có một thư mục là PID của vi: 11663
[root@starturn proc]# ls |grep 11663
11663
Sau đó ta cd vào 11663 sẽ thấy các trạng thái của vi đang chạy.
Và khi ta kết thúc vi, thư mục 11663 không còn tồn tại trong /proc nữa.
2.4.5.2. Các lệnh bảo trì khác
Lệnh free: hiển thị tổng dung lượng bộ nhớ chính và swap đang được dùng và còn
trống trong hệ thống cũng như shared memory và buffers được dùng bởi kernel.
[root@starturn 11663]# free
total used free shared buffers cached
Mem: 255452 247904 7548 0 8220 111312
-/+ buffers/cache: 128372 127080

Swap: 530136 0 530136
[root@starturn 11663]#
Lệnh df: hiển thị dung lượng đĩa còn trống trên hệ thống file. Đơn vị hiển thị là
1K block, với 512 byte cho 1 block
[root@starturn root]# df -k
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/hda1 10325748 2247448 7553780 23% /
none 127724 0 127724 0% /dev/shm
[root@starturn root]#
2.4.5.3. Lệnh sudo
Lệnh Sudo: Super user do, cho phép quản trị hệ thống nâng cấp quyền truy xuất
đến một tập lệnh quản trị hệ thống cho một vài users thường. Với sự trợ giúp của sudo,
người dùng có thể làm một số thao tác cấu hình hệ thống mà không cần phải có quyền
root.
Cấu hình sudo: /etc/sudoers
2.4.5.4. Hệ thống log file
/var/log/message
Cho biết các sự kiện diễn ra trong hệ thống bao gồm các hành động start, stop các
tiến trình, users login logout, các lỗi hệ thống,…
/var/log/secure
Lưu các thông tin thống kê login, logout và các ipaddress truy cập vào hệ thống
/var/log/boot
Lưu các thông tin khi hệ thống mới khởi động
2.4.6. Bài tập
1. So sánh sự khác biệt giữa các lệnh cron, at? Lệnh cron này 5,10 0 10 * 1 có ý nghĩa
như thế nào?
2. Công cụ quản lý tiến trình trong linux ps gồm những chức năng nào tương đương với
task manager trong windows?
3. Thiết lập một cấu hình boot menu grub cho một hệ thống có 4 hệ điều hành Centos,
Ubuntu, Suse, Fedora?
4. Một sinh viên phát biểu như sau: “một đĩa cứng được chi thành 5 phân vùng có tên
lần lượt là had, hdb, hdc, hdd, hde” phát biểu này đúng hay sai? Tại sao?

5. Một sinh viên phát biểu như sau: “một đĩa cứng do linux quản lý muốn cài bao nhiêu
hệ điều hành lên các phân vùng primary cũng được”. Phát biểu này sai ở điểm nào? Tại
sao?
4.4.6.1. Soạn thảo văn bản và tiện ích
1. Cài dhcp và mở tập tin dhcpd.conf.sample bằng vi
2. Hãy sửa thông tin như sau:
- Thay domain.org thành hotec.vn
- Thay thế đường mạng 192.168.0. thành 172.16.112.
- Thay thế 192.168.1.1 thành 172.16.112.1,8.8.8.8
- Sửa IP bắt đầu (128) thành 101 và IP kết thúc (254) thành 160
- Lưu tập tin với tên dhcpconfig.conf vào thư mục /tmp
- Kiểm tra thư mục /tmp xem có tập tin mới lưu không?
4.4.6.2. Dùng cron lập lịch

1. Thực hiện sao lưu cơ sở dữ liệu (database backup) vào 2 AM mỗi ngày:
0 2 * * * /bin/sh backup.sh
2. Đặt lịch thực thi tập tin script.sh hai lần mỗi ngày vào lúc 5 AM và 5PM (có thể
thêm nhiều mốc thời gian cho lịch thực thi)
0 5,17 * * * /scripts/script.sh
3. Đặt lịch thực thi tập tin script.sh mỗi phút (rất ít khi yêu cầu cron này, tuy nhiên
một số trường hợp đặc biệt cần cấu hình như vậy)
* * * * * /scripts/script.sh
4. Đặt lịch thực thi tập tin script.sh vào mỗi tuần vào 5 PM chủ nhật.
0 17 * * sun /scripts/script.sh
5. Đặt lịch thực thi tập tin monitor.sh mỗi 10 phút. (cron này có ích trong việc giám
sát)
*/10 * * * * /scripts/monitor.sh
6. Đặt lịch thực thi tập tin script.sh trong một số tháng được chỉ định (tháng 1, 5,
8).
* * * jan,may,aug * /script/script.sh
7. Đặt lịch thực thi tập tin script.sh trong một số ngày được chọn (ví dụ chủ nhật,
thứ sáu lúc 5 PM)

0 17 * * sun,fri /script/script.sh
8. Đặt lịch thực thi tập tin script.sh vào chủ nhật đầu tiên mỗi tháng.
0 2 * * sun [ $(date +%d) -le 07 ] && /script/script.sh
9. Đặt lịch thực thi tập tin script.sh theo chu kỳ 4 giờ mỗi ngày.
0 */4 * * * /scripts/script.sh
10. Đặt lịch thực thi tập tin script.sh 2 lần mỗi ngày trong ngày chủ nhật và thứ
hai.
0 4,17 * * sun,mon /scripts/script.sh
Trong chương này trình bày những vấn đề liên quan đến:
- Hệ thống tập tin gồm những vấn đề về quản lý hệ thống tập tin trong linux, cấu
trúc hệ thống tập tin
- Quản trị người dùng: tạo tài khoản người dùng, nhóm người dùng, các thao tác
điều chỉnh, xoá người dùng, quản lý người dùng và nhóm thông qua các tập tin text
trong thư mục /etc
- Làm việc với thư mục và tập tin: trình bày cấu trúc cây thư mục của linux, các
lệnh về thư mục, tập tin như tạo, xoá, sửa, copy, đi chuyển,… bên cạnh đó còn đề cập
đến các lệnh nén, giải nén, kết nối (mount) lên hệ thống tập tin.
- Các vấn đề khác: như trình soạn thảo văn bản, quản trị hệ thống, lập lịch, quản lý
tiến trình, cấu hình khởi động đa hệ điều hành, quản lý đĩa cứng và tự động hoá công
việc bằng cách lập lịch.

Chương 3: Cấu hình mạng và chia sẻ tài nguyên trên Linux
Chương 3. CẤU HÌNH MẠNG VÀ CHIA SẺ TÀI NGUYÊN TRÊN
LINUX

Trong môi trường cộng tác ngày nay, mạng là một phần rất quan trọng trong các
hoạt động hàng ngày. Máy tính nối mạng là một chức năng không thể thiếu và không
còn xa lạ đối với mỗi người dùng máy tính để làm việc trong mọi lĩnh vực. Trong chương
này tác giả trình bày hai phần cơ bản của máy tính trên mạng. Kết nối mạng bằng địa
chỉ IP và chia sẻ tập tin cho các máy trong môi trường Linux và mạng hỗn hợp .

- Trình bày được các phương cấu hình mạng cho một máy tính
- Thực hiện được việc cấu hình (hostname, IP, firewall) trên máy tính linux.
- Trình bày được vai trò và nguyên lý của NFS trong mạng linux
- Trình bày được vai trò của SAMBA trong việc chia sẻ thư mục giữa linux và
windows
- Cài đặt và cấu hình nfs trên một máy server linux. Kiểm thử được các quyền
truy xuất trên client linux.
- Cài đặt và cấu hình samba trên một máy server linux. Kiểm thử được các
quyền truy xuất trên client windows.
- Cẩn thận và chính xác trong việc thiết lập cấu hình mạng cho máy tính linux.
- Cẩn thận trong việc phân quyền và chia sẻ thư mục qua nfs.
- Cẩn thận trong việc phân quyền và chia sẻ thư mục qua samba..

Bài 1. CẤU HÌNH MẠNG VÀ QUẢN TRỊ HỆ THỐNG

Bài 3.1. TỔNG QUAN VỀ HỆ ĐIỀU HÀNH VÀ UNIX
3.1.1. Cấu hình mạng
3.1.1.1. Lệnh ifconfig
Lệnh ifconfig được sử dụng trong quá trình boot hệ thống để cấu hình các trang
thiết bị mạng. Sau đó, trong quá trình vận hành, ifconfig được sử dụng cho debug, hoặc
để cho người quản trị hệ thống thay đổi cấu hình khi cần thiết.
Lệnh ifconfig không có tùy chọn dùng để hiển thị cấu hình hiện tại của máy.
[root@starturn root]# ifconfig
inet addr:192.168.10.10 Bcast:192.168.10.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9171 errors:0 dropped:0 overruns:0 frame:0
TX packets:8889 errors:0 dropped:0 overruns:0
carrier:0
collisions:0 txqueuelen:100
RX bytes:2471145 (2.3 Mb) TX bytes:1869592 (1.7 Mb)
Interrupt:12 Base address:0x6000
lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
TX packets:92 errors:0 dropped:0 overruns:0 carrier:0
RX bytes:6608 (6.4 Kb) TX bytes:6608 (6.4 Kb)
Ví dụ: Để gán địa chỉ IP 193.105.106.10 cho card mạng Ethernet đầu tiên ta dùng
lệnh ifconfig như sau:
[root@Cen01]#ifconfig eth0 193.105.106.10 netmask
255.255.255.0 broadcast 192.105.106.255

Lệnh ifconfig chỉ đổi IP tạm thời trong phiên làm việc:
Nếu bạn muốn, bạn có thể thay đổi địa chỉ IP của các giao diện card mạng nào
bằng cách sử dụng lệnh ifconfig
Cú pháp:
ifconfig <interface> <ip_address> netmask <subnet mask> [up/down]
Trong đó:
- interface: là card mạng có tên lưu trữ trong dev theo quy định của linux, ví
dụ: eth0, eth1, eth2,…
- ip_address: là địa chỉ IP cụ thể, nằm trên đường mạng mà máy tính kết nối
vào
- subnet mask: là địa chỉ mask của đường mạng
Ví dụ: đặt địa chỉ ip 10.0.0.1/255.255.255.0 cho card mạng eth0
[root@Cen01]# ifconfig eth0 10.0.0.1 netmask 255.255.255.0
up
Các bạn để ý, ”up” ở cuối câu lệnh ở đây nhằm kích hoạt giao diện mạng. Để thực
hiện điều này thường xuyên mỗi khi bạn khởi động sẽ cần thêm lệnh này trong file
/etc/rc.local của bạn. Nó sẽ giúp bạn kích hoạt giao diện NIC mỗi khi bạn khởi động hệ
thống.
 Tuy nhiên, khi muốn đánh lại IP động cho card mạng ta dùng lệnh:
o #ifdown <interface> để xóa ip cũ đang thiết lập
o #ifup <interface> xin cấp lại IP động từ máy chủ cấp IP hoặc trong câu
lệnh đánh IP
Thiết lập một alias cho card mạng
Linux cho phép bạn sử dụng bí danh (alias) cho card mạng, tức là cho phép bạn có
nhiều địa chỉ IP cho cùng một card vật lý. Kết quả nhận được gần giống như bạn có gắn
nhiều card vật lý lên máy. Do đó, bạn có thể dùng một card để nối với nhiều mạng logic
khác nhau. Cú pháp của lệnh này là:
[root@Cen01]# ifconfig eth0:0 208.148.45.58 netmask
255.255.255.248 broadcast 208.148.45.255 up
Các tập tin cấu hình của kết nối mạng là /etc/sysconfig/network-scripts/ifcfg-
ethX với X là 0,1... hay 0:0, 0:1.... Bạn có thể thay đổi cấu hình kết nối mạng bằng cách
sửa đổi lại tập tin này bằng một chương trình soạn thảo text như mc chẳng hạn, sau đó
khởi động lại kết nối mạng bằng
/etc/rc.d/init.d/network restart

[root@starturn ]# ifconfig eth0:0 172.16.10.100
netmask 255.255.255.0
[root@starturn ]# ifconfig eth0
inet addr:192.168.10.10 Bcast:192.168.10.255
Mask:255.255.255.0
TX packets:9994 errors:0 dropped:0 overruns:0
carrier:0
RX bytes:2606998 (2.4 Mb) TX bytes:2256640 (2.1 Mb)
eth0:0 Link encap:Ethernet HWaddr 00:C0:26:21:96:99
inet addr:172.16.10.100 Bcast:172.16.255.255
Mask:255.255.255.0
b) Start và Stop 1 card mạng:
[root@Cen01]# ifup eth0
[root@Cen01]# ifdown eth0
3.1.1.2. Sử dụng setup
Phương pháp này chỉ tồn tại trong một số distro linux với tên gọi khác nhau,
trong Centos lệnh cấu hình mạng theo quy trình là setup
#setup
Xuất hiện giao diện như hình bên dưới Chọn dòng “Network Configuration”
(enter)

Hình 3.1.1. Setup-Chọn công cụ thao tác (Network Configuration)
Cửa sổ con hiện ra có 2 công cụ set IP cho card mạng, Chọn dòng “Edit a device
params” để đánh IP và GW (enter)
Hình 3.1.2. Thiết lập IP và Default Gateway
Nếu máy tính có 1 card mạng thì kết quả như giao diện bên dưới (trường hợp có
1 card mạng nhưng có 2 dòng thì không cấu hình dòng có chữ .bak)
Hình 3.1.3. Chọn dòng eth0 –card muốn đánh IP
Giao diện gán IP và default gateway cho card mạng như sau

Hình 3.1.4. Cấu hình IP và Gateway cho thiết bị
Tiến trình đánh IP cho card mạng lần lượt như sau:
Bỏ dấu * trong [ ] bằng cách di chuyển dấu chớp xuống ô [*] gõ thanh dài
Dời xuống dòng Static IP đánh IP cho máy
Xuống dòng netmask đánh vào mask của đường mạng.
Xuống Def GW: đánh GW nếu có yêu cầu.
Bấm tab xuống OK, enter
Trở về màn hình chọn thiết bị
Hình 3.1.5. Màn hình chọn thiết bị sau khi gán xong IP, Gateway
Bấm tab xuống nút save, enter. Lên một cấp về màn hình chọn hoạt động,
dời xuống “Edit DNS configuration”

Hình 3.1.6. Chọn công cụ cấu hình DNS
- Cho vào hostname, Primary

DNS (trùng với IP)
- Đánh Secondary DNS nếu
cần.
- Bấm Tab xuống Ok, enter
Hình 3.1.7. Gán hostname, DNS cho card mạng
Kết thúc quá trình gán IP, DNS, Gateway. Bấm Tab Xuống Save&Quit
Hình 3.1.8. Hoàn thành quá trình gán IP, DNS, Gateway
Chọn Quit trong màn hình tiếp theo.
* Sau khi gán IP, Gateway, DNS xong tiến hành khởi động dịch vụ mạng
#service network restart
Kiểm thử: Dùng lệnh ifconfig để kiểm tra địa chỉ vừa đánh cho card mạng
#ifconfig eth0
3.1.1.3. Cấu hình card mạng bằng các tập tin
1.1.3.1. Cấu hình IP tĩnh cho Ubuntu Server
File cấu hình IP cho các card mạng của Ubuntu Server nằm tại
/etc/network/interfaces.
Nội dung ban đầu sẽ như sau
1 # This file describes the network interfaces available on

your system
2 # and how to activate them. For more information, see
interfaces(5).
3 # The loopback network interface
4 auto lo
5 iface lo inet loopback
6
7 auto eth0
8 iface eth0 inet dhcp
9 auto eth1
10 iface eth1 inet dhcp
Để kiểm tra địa chỉ IP được gán cho card mạng có 2 cách:
- Trên Dashboard
- Sử dụng câu lệnh trên linux (ip a hoặc ifconfig)
Ví dụ ta muốn cấu hình địa chỉ IP tĩnh cho cả 2 card mạng, ta thực hiện sửa file
cấu hình như sau:
# This file describes the network interfaces
1
available on your system
# and how to activate them. For more
information, see interfaces(5).
# The loopback network interface
2 auto lo
4 auto eth0
5 iface eth0 inet static
6 address 10.5.55.136
7 netmask 255.255.255.0
8
9 auto eth1
11 address 103.56.158.174
12 netmask 255.255.255.0
13 gateway 103.56.158.1

14 dns-nameservers 8.8.8.8
Giải thích file cấu hình:
Phần này là cấu hình cho card loopback. Mặc định với tất cả các server:
#The loopback network
1
interface
2 auto lo
Phần cấu hình IP tĩnh cho interface eth0:

1 auto eth0
3 address 10.5.55.136
4 netmask 255.255.255.0
Dòng 1: auto eth0 sẽ cấu hình cho interface eth0 khởi động cùng hệ thống
Dòng 2: iface eth0 inet static tạo 1 đoạn cấu hình tĩnh với tên là eth0 trên card
Ethernet của chúng ta. Các dòng tiếp theo là phần cấu hình IP cho interface:
address: địa chỉ chúng ta muốn đặt cho server
netmask: subnet mask của dải mạng chúng ta sử dụng
Phần cấu hình IP tĩnh cho interface eth1:
1 auto eth1
3 address 103.56.158.174
4 netmask 255.255.255.0
5 gateway 103.56.158.1
6 dns-nameservers 8.8.8.8
Các khai báo giống eth0, ngoài ra:

gateway: default gateway cho server
dns-nameserver: DNS server sẽ dùng cho server để phân giải internet. Ở đây chọn
DNS server của google.
Sau khi sử file cài đặt ta lưu lại thiết lập và sử dụng câu lệnh sau để khởi động lại
card mạng ta vừa thiết lập:

sudo ifdown <interface> && sudo ifup <interface>
Với ví dụ trên ta sẽ chạy lệnh
sudo ifdown eth1 && sudo ifup eth1
sudo ifdown eth0 && sudo ifup eth0
hoặc
sudo ifdown -a && sudo ifup -a
Và kiểm tra lại bằng lệnh ip a
3.1.1.3.2. Cấu hình IP tĩnh cho CentOS

Đối với các hệ điều hành CentOS thì các file cấu hình các card mạng được tách ra
mỗi một card mạng một file. Nằm tại foler /etc/sysconfig/network-scripts/
Tên của file cấu hình sẽ có cú pháp ifcfg-interface với interface là tên của card
mạng, Ví dụ file cấu hình cho card eth0 là ifcfg-eth0
Ví dụ ta có file cấu hình cho card eth0 ban đầu như sau
1 TYPE="Ethernet"
2 DEVICE="eth0"
3 ONBOOT="yes"
4 BOOTPROTO="dhcp"
5 NM_CONTROLLED="no"
Để đặt địa chỉ IP 10.20.0.13 subnetmask 255.255.255.0 cho card mạng eth0 ta sửa
file ifcfg-eth0 như sau
1 TYPE="Ethernet"
2 DEVICE="eth0" # Tên của interface
3 ONBOOT="yes" # Khởi động interface cùng server
BOOTPROTO="static" # Phương thức này là cấu hình IP

4
tĩnh
5 NM_CONTROLLED="no"
IPADDR="10.20.0.13" # IP tĩnh chúng ta muốn đặt cho

6
server
NETMASK="255.255.255.0" #Subnetmask của dải mạng chúng

7
sử dụng

Sau đó ta lưu lại và khởi động lại card mạng eth0
ifdown eth0 && ifup eth0
hoặc khởi động lại network service
service network restart
Lưu ý: Đối với CentOS 7 ta sử dụng lệnh systemctl restart network.service
Nếu ta cấu hình trên card mạng ra internet (eth1) ta cần phải đặt gateway cho card
mạng bằng cách thêm dòng sau vào trong file cấu hình
GATEWAY=<IP_gateway>
Với IP_gateway là địa chỉ IP của gateway

Nếu ta muốn đặt DNS Server tĩnh trên card mạng thì thêm dòng sau:
DNS1=<IP_DNS_Server>
Hoặc DNS Server thứ 2
DNS2=<IP_DNS_Server>
Với IP_DNS_Server là địa chỉ IP của DNS Server.

Ví dụ
DNS1=8.8.8.8
Hoặc
1 DNS1=8.8.8.8
2 DNS2=8.8.4.4
3.1.1.4. Lệnh thay đổi một số thông số mạng:

3.1.1.4.1. Thay đổi default gateway:
[root@Cen01]# route add default gw 10.30.0.1 eth0
[root@Cen01]# route delete default gw 10.30.0.1 eth0
Nếu muốn save lại default gw cho eth0 thì cần cập nhật nội dung của 1 trong 2
file hoặc cả 2:
[root@Cen01]# vi /etc/sysconfig/network
Hoặc:

[root@Cen01]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
Với nội dung sau:
NETWORK=yes
HOSTNAME=localhost.localdomain
GATEWAYE=10.30.0.1
3.1.1.4.2. Thêm mạng con:

[root@Cen01]# route add -net 10.30.1.0 netmask
255.255.255.0 eth0
IP gán cho gateway là lớp A, nhưng do dùng subnet 24 bit nên
3.1.1.4.3. Tạo một alias (bí danh) cho eth0:

[root@Cen01]# ifconfig eth0:0 192.168.1.100
Lệnh này đánh ip tạm thời cho card eth0 với bí danh eth0:0
3.1.1.4.4. Xem thông tin mạng:

[root@Cen01]# ifconfig -a
[root@Cen01]# arp -a
[root@Cen01]# netstat -nr (hoặc -i hoặc -an)
- Ví dụ: Tìm ra số lượng các Connection được thiết lập:
[root@Cen01]# netstat -an|grep tcp|egrep -i
'established|timewait' | wc -l
[root@Cen01]# route
[root@Cen01]# ip addr show
[root@Cen01]# ip route show 0/0
[root@Cen01]# ipvsadm -L -n #Nếu đã cài ipvsadm (yum
install ipvsadm)
3.1.2. Các tiện ích trong mạng
3.1.2.3. Lệnh ping
Ứng dụng của lệnh này là để thử xem 2 máy có kết nối được với nhau chưa. Cú
pháp cơ bản của lệnh rất đơn giản là ping địa_chỉ_IP_máy_đích. Ví dụ như
[root@starturn root]# ping starturn
PING starturn (127.0.0.1) from 127.0.0.1: 56(84) bytes of
data.

64 bytes from starturn (127.0.0.1): icmp_seq=1 ttl=64
time=0.162 ms
time=0.072 ms
time=0.068 ms
time=0.067 ms
--- starturn ping statistics ---
4 packets transmitted, 4 received, 0% loss, time 3000ms
rtt min/avg/max/mdev = 0.067/0.092/0.162/0.040 ms
Nếu 2 máy có thể liên lạc được với nhau, chúng ta sẽ biết thêm thời gian trả lời để
cho biết sự thông thoáng về mạng giữa 2 máy. Có thể nói, ping phải chạy trước tiên
trước tất cả các hoạt động mạng khác.
Chú ý: Nên sử dụng ping –n để tránh trục trặc do dịch vụ DNS làm ảnh hưởng tới
việc kết quả thử kết nối mạng.
3.1.2.4. Lệnh route
Lệnh route không có tùy chọn (option) cho phép hiển thị bảng dẫn đường hiện tại
của kernel (Lệnh netstat –r cũng có tác dụng tương tự)
[root@starturn root]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
Để chỉ ra rằng card mạng eth0 được nối với một mạng 208.148.45.56 ta dùng lệnh
route như sau:
[root@Cen01]# route add -net 208.148.45.56 eth0
Còn nếu chúng ta muốn sử dụng bí danh của card mạng để nối vào một mạng logic
khác, ta có thể sử dụng lệnh
[root@Cen01]# route add -net 193.105.106.0 eth0:0

Công tác cuối cùng là phải chỉ ra các địa chỉ của gateway mặc định.
[root@Cen01]# route add default gw 193.105.106.1 metric 1
Biết sử dụng thành thạo cú pháp của 2 lệnh ifconfig và route rất quan trọng, nó
cho phép các cán bộ quản trị thay đổi cấu hình kết nối mạng của một server một cách
nhanh chóng và không phải khởi động lại máy. Vì vậy, server luôn sẵn sàng. Bạn cũng
có thể sử dụng tiện ích netconfig để cấu hình liên kết mạng nếu chưa thành thạo nhiều
cú pháp của các lệnh trên.
3.1.2.5. Lệnh Traceroute
Đây cũng là lệnh cho phép chẩn đoán hoạt động của mạng. Cú pháp của lệnh giống
như lệnh ping nhưng kết quả không chỉ dừng ở sự trả lời mà còn chỉ ra các thiết bị trung
gian nằm giữa 2 máy.
[root@Cen01 root]# traceroute mail.yahoo.com
traceroute to login.yahoo.akadns.net (66.163.171.128),
30 hops max, 38 byte packets
1 ldap.citd.edu.vn (172.16.10.3) 0.279 ms 0.217 ms
0.149 ms
2 172.16.8.1 (172.16.8.1) 3.454 ms 3.198 ms 3.922 ms
3 172.16.2.1 (172.16.2.1) 3.620 ms 3.720 ms 3.675 ms
4 203.160.0.9 (203.160.0.9) 438.633 ms 323.406 ms
303.153 ms
5 203.162.3.134 (203.162.3.134) 249.784 ms 367.909 ms
473.109 ms
6 207.176.97.105 (207.176.97.105) 333.936 ms 340.832 ms
434.777 ms
7 207.176.96.65 (207.176.96.65) 500.847 ms 490.106 ms
390.566 ms
8 i-3-1.sjc-core01.net.reach.com (202.84.143.161)
639.661 ms 570.107 ms 768.673 ms
9 i-13-0.paix-core01.net.reach.com (202.84.251.49)
480.421 ms 554.574 ms 378.577 ms
[root@Cen01 root]#
Lệnh traceroute là một công cụ hiệu quả cho phép ta phát hiện lỗi trong quá trình
phân đường (IP routing). Ví dụ kết nối từ A -> C có trục trặc và với traceroute tới C từ
máy A, ta có thể phát hiện ra máy A kết nối máy B, rồi máy B lại kết nối máy A... do
cấu hình routing của A và B sai.

3.1.2.6. Lệnh curl
Curl là một công cụ để truy cập web page thông qua command line. Curl support
những protocal khác nhau như FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP,
LDAP, POP3, RTSP, SMTP…
Mặc định thì Curl chưa có sẵn trong Linux. Để cài đặt Curl từ ubuntu repository
chúng ta sử dụng lệnh
[root@Cen01]# sudo apt-get install curl
Và tiến hành cài đặt những lib có liên quan
[root@Cen01]# sudo apt-get install libc6 libcurl3 zlib1g
Và chúng ta có thể curl với những lệnh thường xuyên sử dụng dưới đây
[root@Cen01]# curl http://www.google.com
Lấy về nội dung của website www.google.com
3.1.3. Bài tập
1. Phát biểu như sau: “lệnh ifconfig trong linux tương đương với lệnh ipconfig trong
Windows”? Em hãy nêu quan điểm của mình và chứng minh cho luận điểm đó?
2. Lệnh ping trong linux khác lệnh ping trong windows ở điểm nào? Muốn cho lệnh
ping www.zing.vn dừng lại ở với số lượng gói tin kiểm thử là 10 ta dùng lệnh ping
www.zing.vn -10, lệnh này chạy như thế nào? Tạo sao?
3. Muốn thêm default gateway cho card mạng etho ta dùng lệnh gì? Lệnh này có chung
đặc điển với lệnh gán ip bằng ifconfig hay không? Giải thích.
Xây dựng mô hình mạng như sau:
.2
.1
.3
CEN3 CEN1
CEN2
NFS Server
Giá trị của x là số máy + 100 (trong bài dùng máy 1 nên x=101)
1. Thiết lập IP cho máy Cen01 bằng lệnh ifconfig với IP cho card mạng eth0 là
192.168.101.1/24
2. Thêm alias cho card mạng thứ 2 (eth0:0) là 172.16.101.1/24
3. Điều chỉnh GW cho card mạng eth0 hướng về 192.168.101.254. Kiểm tra lại IP vừa
mới gán cho 2 card mạng
4. Trên máy Cen02 đánh IP bằng lệnh Setup với thông tin như sau:
a. IP: 192.168.101.2/24
b. GW: 192.168.101.254
c. DNS: 192.168.101.99
5. Khởi động lại dịch vụ mạng và kiểm tra IP vừa mới gán
6. Từ máy 2: thực hiện ping để tìm đến 2 host Cen01 và Cen03
7. Tại máy Cen03 hãy thực hiện
a. Mở file cấu hình IP ifcfg-eth0 để cấu hình IP cho eth0: 192.168.101.3/24;
GW: 192.168.101.254;
b. Mở file cấu hình DNS (resolv) 192.168.101.99
c. Mở file cấu hình mạng (network) để thiết lập Ipv4 tĩnh
8. Khởi động lại dịch vụ mạng, ping qua máy Cen01 và Cen02 để kiểm tra.
9. Sao chép tập tin ifcfg-eth0 thành ifcfg-eth0:0, dùng trình soạn thảo cấu hình để tạo
ra alias cho card mạng eth0 với IP 172.16.101.3/24
10. Khởi động dịch vụ và tiến hành ping qua 172.16.101.1 để kiểm tra.

Bài 2. CHIA SẺ TÀI NGUYÊN
Bài 3.2. CHIA SẺ TÀI NGUYÊN
3.2.1. Cấu hình Network File System (NFS)
3.2.1.1. Giới thiệu
NFS là giao thức chia sẻ file phổ biến trên UNIX. Nó cho phép mount một thư
mục trên một máy tính từ xa vào một thư mục cục bộ. Ví dụ trong các hệ thống cluster,
thư mục /home thường được đặt trên một NFS server và tất cả các node mount thư mục
này về /home cục bộ. Điều đó cho phép chúng ta có một cái nhìn nhất quán về thư mục
chủ, mọi người dùng khi log-in vào bất cứ node nào cũng truy cập được vào thư mục
chình của mình.
Trong bài này sẽ trình bày cách cấu hình NFS server và NFS client. Chú ý: các
lệnh trong bài viết này được thực hiện với tài khoản root (hoặc dùng sudo)
3.2.1.2. NFS server
Một số điểm quan trọng:
- NFS sử dụng RPC của Sun, do đó nó sử dụng portmap trên cổng 111
- NFS server được xây dựng thành hai thành phần chính là
rpc.nfsd: tiến trình NFS server
rpc.mountd: tiến trình quản lý các yêu cầu mount
Để NFS server có thể hoạt động được, ta cần khởi động hai tiến trình kể trên và
tiến trình portmap. NFS server sử dụng file cấu hình /etc/exports để lưu thông tin về
các thư mục chia sẻ và máy có quyền truy cập tới các thư mục đó. Ví dụ ta muốn chia
sẻ thư mục chủ /home cho máy node1, ta thêm dòng sau vào /etc/exports
/home node1(rw,no_root_squash)
Ở phần tên của host, ta có thể sử dụng địa chỉ IP hoặc sử dụng tên host đầy đủ.
Ngoài ra, ta cũng có thể sử dụng dạng rút gọn cho nhiều host trên cùng một dòng như
các ví dụ sau đây: *.site.com hay 172.16.0.0/12 hoặc 172.16.0.0/255.240.0.0.
Các tùy chọn phổ biến:
ro; chỉ đọc; rw: đọc và ghi
Theo mặc định, no_root_squash, thì root tại máy client cũng là root tại máy server,
root_squash cho phép máy chủ chạy NFS server coi root trên client như một người
dùng ngoài hệ thống (nobody), all_squash coi mọi người dùng trên máy client là một
người dùng ngoài hệ thông
Sau khi chỉnh sửa file exports xong, khởi động lại NFS và áp dụng cấu hình mới
như sau:
# /etc/init.d/nfs restart
# exportfs
3.2.1.3. NFS client
NFS client mount thư mục trên NFS server vào một thư mục cục bộ bằng lệnh sau:
# mount server:/share/dir /mount/point -o option,option
Các tùy chọn gồm có:
- soft: theo mặc định, kernel sẽ khóa một tiến trình truy cập NFS server và đặt
nó vào trạng thái disk wait state (D) nếu NFS server bị lỗi. Với tùy chọn soft,
kernel sẽ thông báo lỗi tới tiến trình nếu NFS server không có hồi đáp sau một
khoảng thời gian được thiết lập bởi tham số timeout, ví dụ timeout=60
- hard: nếu NFS server không hồi đáp thì tiến trình truy cập sẽ ở trong trạng
thái disk wait state và chỉ bị ngắt nếu hệ thống file được mount với tùy chọn
intr
- async: mọi thay đổi được ghi vào NFS server bởi tiến trình nền (không đồng
bộ với tiến trình ghi)
- nolock: không chạy NFS lock daemon
- Thông thường, ta sửa file /etc/fstab để việc mount có thể được thực hiện tự
động bằng lênh mount. Trong ví dụ trên, giả sử tên của máy chủ là head, ta
thêm một dòng sau vào file /etc/fstab của máy node1 để node1 mount thư
mục /home trên máy chủ về thư mục /home nội bộ
- head:/home /home nfs defaults 0 0
Tiếp theo, chạy mount -a để mount các thư mục trong /etc/fstab và chạy df để
kiểm tra
# mount –a
# df -h
Trong kết quả của lệnh df, ta sẽ thấy một dòng tương tự như sau:
head:/home 111G 70G 36G 67% /home
Điều này chứng tỏ việc mount đã thành công.
3.2.1.4. Cấu hình NFS
Cấu hình NFS server: File dùng để cấu hình NFS là /etc/exports
- Tạo một thư mục chia sẻ như sau:
[root@CentOS1 ~]# mkdir /share
- Tạo một file trong thư mục /share:

[root@CentOS1 ~]# touch /share/test.txt
- Cấp quyền truy cập vào thư mục /share:
[root@CentOS1 ~]# chmod 766 -R /share/
- Sửa file /etc/exports thêm vào dòng sau:
[root@CentOS1 ~]# vim /etc/exports
- Thêm vào Rules sau:
/NFS 192.168.1.0/255.255.255.0(rw,sync,no_root_squash)
Gồm có các quyền truy cập thông dụng như sau:
secure : Port từ client requests phải nhỏ hơn 1024
ro : Read only
rw : Read – write
noaccess : Denied access
root_squash : Ngăn remote root users
no_root_squash : Cho phép remote root users
– Khởi động lại daemon nfs:
[root@CentOS1 ~]# service nfs restart
Lưu ý: sau khi thay đổi file /etc/exports bạn phải restart daemon nfs hay dùng các lệnh
sau:
exportfs –a : Reload lại toàn bộ cấu hình cho NFS
exportfs –r : Reload lại những thay đổi trong cấu hình cho NFS
- Do NFS cần mở một số port khi chạy như (111, 2049..) nên ta cần cấu hình firewall
mở các port này hay tắt firewall:
[root@CentOS1 ~]# service iptables stop

3.2.1.5. Cấu hình NFS client:
- Tạo thư mục:
[root@CentOS2 ~]# mkdir /mnt/nfs

- Mount NFS file:
[root@CentOS2 ~]# mount -t nfs 192.168.100.135:/share /mnt/nfs/
Trong đó: + 192.168.100.135: Địa chỉ IP của NFS Server.
+ /share: Thư mục chia sẻ trên NFS Server.
+ /mnt/nfs: Điểm mount ở NFS Client.
- Kiểm tra các mount point trên hệ thống:

[root@CentOS1 ~]# mount
Allow/Deny một kết nối đến NFS server:
Sử dụng file /etc/hosts.allow và /etc/hosts.deny để permit kết nối đến NFS server
– Cấm tất cả các clients truy cập vào NFS server:
[root@CentOS1 ~]# vim /etc/hosts.deny
Thêm vào dòng: portmap : ALL
- Cho phép server có ip 192.168.100.52 truy cập đến NFS server:
[root@CentOS1 ~]# vim /etc/hosts.allow
Thêm vào dòng: portmap : 192.168.100.52
Ta tiến hành Test thử bằng kết nối chia sẻ File từ địa chỉ IP 192.168.100.52 tới
NFS Server.
3.2.1.6. Bài tập NFS
1. Cho mô hình sau:
 Dãy IP như đã cho trong hình
.2
.1
.3
CEN3 CEN1
CEN2
NFS Server
Đánh IP cho các máy theo mô hình

CEN1: 192.168.x.1/24
Tắt tường lửa: #iptables -F
CEN2: 192.168.x.2/24

CEN3: 192.168.x.3/24
ping từ máy CEN1 qua CEN2 và CEN3
B. 1. Chuẩn bị NFS server (Cen01)

– Tạo thư mục soft và data trong /pub
#mkdir -p /pub/soft
#mkdir /pub/data
– Copy các file có chữ tab trong /etc sang data và các file bắt đầu bằng a,b, c,d và
kết thúc .conf trong thư mục /etc sang soft.
#cp /etc/[a-d]*.conf /pub/soft
#cp /etc/*tab /pub/data
– Thực hiện “Chia sẻ” thư mục soft (quyền read-only) và data (quyền read write)
cho toàn hệ thống
B.2. Cấu hình file exports (trên máy CEN1)
– Dùng lệnh #gedit /etc/exports (vắn tắc: gedi /e/expo)
/pub/soft 192.168.x.0/24(ro,sync)
/pub/data 192.168.x.0/24(rw,sync)
– Lưu file, thực hiện lệnh đọc lại file exports
#exportfs –a
– Khởi động dịch vụ
#service nfs start
#service nfs restart
** Khởi động dịch vụ khi HĐH khởi động:
#chkconfig nfs on
B 3. Chuẩn bị và truy cập 2 máy client và kết nối vào source đã share
* Máy Linux2
– Tạo 2 thư mục pmem và dlieu trong /mnt
#mkdir /mnt/pmem
#mkdir /mnt/dlieu
– Kết nối 2 thư mục trên vào các thư mục tương ứng: soft  pmem và data 
dlieu

#mount –t nfs 192.168.x.1:/pub/soft /mnt/phanmen
#mount –t nfs 192.168.x.1:/pub/data /mnt/dlieu
– Dùng lệnh xem nội dung thư mục pmem và dlieu, nếu kết quả là những file đã
copy ở trên là đúng.
#ls -l /mnt/phanmen  có các file kiểu .conf
#ls -l /mnt/dlieu  có các file co chữ tab
– Tạo trong dữ liệu một thư mục có tên khachmoi
#mkdir /mnt/dlieu/khachmoi
** Nếu tạo không được quay về máy NFS Server tiến hành phân quyền cho thư
mục data như sau:
#chmod 777 /pub/data
– Chuyển sang máy Linux2, dùng lại lệnh tạo thư mục #mkdir
/mnt/dlieu/khachmoi
Nếu không báo lỗi, dùng lệnh xem nội dung các thư mục dlieu (#ls -l /mnt/dlieu),
xem sự thay đổi nội dung  có thư mục khachmoi là ĐÚNG. 
– Cắt kết nối và xem lại nội dung thư mục pmem và dlieu.
#umount /mnt/dlieu
#umount /mnt/pmem
Dùng lại 2 lệnh ls phía trên.
* Máy Linux3: Kết nối tự động (TRÊN MÁY CEN3)
– Tạo 2 thư mục sw và dt trong /mnt
– Sửa file fstab để cho kết nối tự động vào 2 thư mục source trên máy NFS Server.
Bổ sung vào cuối file /etc/fstab nội dung sau: (note: mỗi nhóm cách nhau dấu trắng)
192.168.x.1:/pub/soft /mnt/sw nfs soft,nfsvers=2 0 0
192.168.x.1:/pub/data /mnt/dt nfs soft,nfsvers=2 0 0
Khởi động mount bằng fstab:
#mount –a
– Dùng lệnh ls liệt kê lần lượt các thư mục sw và dt trên máy Linux3
#ls -l /mnt/sw  có các file kiểu .conf
#ls -l /mnt/dt  có các file tab và thư mục khachmoi
#rm -f /mnt/dt/*tab
#ls -l /mnt/dt  chỉ còn thư mục khachmoi
3.2.2. Dịch vụ samba
Samba là dịch vụ của hệ điều hành Linux, chạy trên nền giao thức SMB (Server
Message Block) cho phép chia sẻ file hệ thống, máy in với các máy chạy Win95, 98
hoặc NT. SMB là giao thức được các hệ điều hành của Microsoft sử dụng để chia sẻ dữ
liệu qua mạng. Với Linux Samba cũng dựa vào giao thức SMB để viết ra một số tiến
trình điển hình như smbd, nmbd, để “nói chuyện “ với các hệ điều hành của Microsoft
để người dùng có thể làm việc với máy Linux qua Network Neighborhood.
3.2.2.1. Cài đặt
Gói phần mềm Samba có thể lấy từ đĩa CD của hệ điều hành RedHat hoặc
download từ website www.Samba.org. Phiên bản của Samba cũng được thay đổi thường
xuyên, hiện đã có phiên bản 2.2.1. Bài viết này lấy phiên bản 2.0.7 có sẵn trên đĩa
Redhat 7.1 làm ví dụ. Gói Samba trên đĩa RedHat được đóng gói theo chuẩn RPM
(Redhat Package Manager) và được lưu tại thư mục /mnt/cdrom/Redhat/RPMS/. Các
bước cài đặt như sau:
# mount /mnt/cdrom ; mount file system của ổ CD
#cd /mnt/cdrom/Redhat/RPMS
# rpm -Uvh Samba-common-2.0.7-8.i386.rpm
# rpm -Uvh Samba-2.0.7-8.i386.rpm
# rpm -Uvh Samba-client-2.0.7-8.i386.rpm
3.2.2.2. Cấu hình
File cấu hình chính của Samba là smb.conf được cất trong thư mục /etc/Samba.
Trong file này có hai kiểu chú thích được xác định bằng dấu (;) và (#) đặt ở đầu các
dòng. Dấu (#) là dấu chú thích thực và bạn không thể bỏ dấu này đi được nhưng dấu (;)
là dấu chú thích xác định thuộc tính ở hàng tương ứng có được chọn hay không, kiểu
chú thích này có thể bỏ đi được.
Ví dụ trong file này có đoạn:
;encrypt password =yes
Nếu bỏ dấu (;) đi thì Samba sẽ hiểu rằng mật khẩu sẽ được mã hóa (encrypt), ngược
lại mật khẩu khi truyền đi sẽ được để ở dạng không mã hoá (clear text).
Để việc thay đổi thông số trong file smb.conf an toàn, bạn nên sao lưu file smb.conf
đến một thư mục khác, đồng thời đảm bảo rằng kết nối giữa máy Linux và Windows
của bạn ở trạng thái tốt (Kiểm tra bằng lệnh ping 2 máy với nhau).
File smb.conf được chia làm 2 phần: global setting và sharing setting. Trong mỗi
phần lại có nhiều tham số khác nhau, ở bài viết này chúng tôi chỉ xin giới thiệu những
tham số cơ bản và cần thiết nhất.

Để thiết lập cấu hình file smb.conf bạn có thể mở file này bằng một trình soạn
thảo có sẵn trên hệ thống như vi, mc, pico:
#pico /etc/Samba/smb.conf
3.2.2.2.1. global setting:

Phần này sẽ chứa thông số điều khiển Samba server.
Giá trị đầu tiên cần thiết lập là giá trị của thẻ workgroup
[global]
## workgroup = NT-Domain-Name or Workgroup-Name
workgroup = MYGROUP
Là tham số xác định tên workgroup của Windows mà máy Linux đăng nhập, nhóm
này phải tồn tại trước khi bạn cấu hình Samba.
Lưu ý: Nên nhập tên workgroup ở dạng chữ in hoa (Upper Case).
#server string is the equivalent of the NT Description
field
server string =Samba Server
Tham số server string là tham số gán mô tả về tên máy Linux trên mạng. Nó giống
như trường NT Description trên máy WindowNT. Mặc định tham số này được gán bằng
Samba Server, tuỳ theo chức năng của máy Linux mà bạn có thể đặt các tên khác nhau.
Việc gán giá trị cho tham số này không gây ảnh hưởng lớn đến việc cấu hình Samba.
;hosts allow = 192.168.1. 192.168.2.
Nếu bỏ dấu (;) thì các máy có địa chỉ IP không thuộc lớp mạng đã liệt kê không
thể truy nhập vào máy Linux. Ở đây lấy ví dụ với lớp mạng C, như vậy các máy có địa
chỉ IP bắt đầu bằng 192.168.1. 192.168.2. đều có thể truy nhập tài nguyên trên máy
Linux.
# this tells Samba to use a separate log file for each
machine
# that connects
log file = /var/log/Samba/%m.log
Tham số logfile sẽ xác định tên file log cho từng máy khi truy cập, %m có nghĩa
là tên máy trên mạng.
Ví dụ: Nếu trên mạng có máy tên là nampt truy cập vào máy Linux thì Samba sẽ
tạo ra một file là nampt.log lưu trong thư mục /var/log/Samba. Kích thước của file này
được xác định bằng tham số max log size:
# Put a capping on the size of the log files (in Kb).

max log size = 150
Samba hỗ trợ 4 kiểu bảo mật trong việc chia sẻ dữ liệu: USER, SHARE, DOMAIN
và SERVER. Để biết thêm chi tiết từng kiểu bạn có thể đọc file security_level.txt. Mặc
định khi cài Samba để ở mode USER
# Security mode. Most people will want user level
security. See
# security_level.txt for details.
security = share
# Use password server option only with security = server
or security = domain
;password server=MyServer
Nếu bạn chọn kiểu USER và SHARE thì nên đặt dấu (;) vào đầu dòng
;password server = <NT-Server-Name>
Nếu bạn muốn sử dụng tài khoản (account) và mật khẩu (password) trên máy chủ
điều khiển vùng để truy nhập vào máy Linux thì phải đặt tham số:
security = domain
và điền tên máy điều khiển vùng vào vùng password server như dưới đây:
password server = tên domain
# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba
#documentation.
# Do not enable this option unless you have read those
documents
encrypt passwords = yes
smb passwd file = /etc/Samba/smbpasswd
Với các hệ điều hành từ Win95 OME service release 2 hoặc cao hơn, mật khẩu
được mã hoá mặc định, cũng như vậy đối với hệ điều hành Windows NT4 service pack
3 mật khẩu được chuyển từ không mã hoá (Clear text) thành mã hoá (Encrypted). Để
mật khẩu mã hoá của Windows làm việc được với Samba thì hai dòng trên phải bỏ dấu
chú thích và nhập tên tài khoản và mật khẩu cho máy Linux bằng lệnh smbpasswd.
Ví dụ:
#smbpasswd -a nampt

Lưu ý: user nampt phải tồn tại là user của hệ điều hành. Nếu bạn định thiết lập
security mode= domain hoặc server thì nên đặt mật khẩu trùng với mật khẩu trên server
hay domain tương ứng.
# Enable this if you want Samba to be a domain logon
server for Windows95 workstations.
domain logons = yes
Nếu để tham số domain logons =yes sẽ làm cho máy Linux trở thành domain để
các máy Windows95 có thể đăng nhập (logon) vào. Kịch bản đăng nhập cho các máy
trạm và user sẽ được hai tham số logon script dưới đây xác định:
# if you enable domain logons then you may want a per-
machine or # per user logon script # run a specific logon
batch file per workstation (machine)
logon script = %m.bat
# run a specific logon batch file per username
logon script = %U.bat
3.2.2.2.2. Sharing Setting.

Khi có yêu cầu truy xuất dữ liệu từ máy trạm, Samba sẽ tìm các thư mục này trong
phần Sharing Setting. Nếu thư mục tồn tại nó sẽ kiểm tra mật khẩu mà máy trạm cung
cấp với mật khẩu của Samba, nó sẽ chia sẻ thư mục này qua mạng nếu mật khẩu thoả
mãn.
Trong phần này có nhiều tham số khác nhau, ở đây chúng tôi chỉ trích ra một thư
mục để làm ví dụ và giới thiệu những tham số thông dụng:
[sv02]
comment = Thu muc cua user sv02
browseable = no
read only=no
path=/home/sv02
valid users=sv02
Tham số comment cũng gần giống như tham số server string mà chúng ta đã đề
cập ở phần trước nhưng chỉ khác đây là chú thích cho thư mục.
Nếu bỏ dấu chú thích ở dòng browseable = no thì Samba sẽ không chỉ thị thư mục
này trên trình duyệt mạng (ví dụ Windows Explorer), mặc dù nó vẫn được chia sẻ, việc
này giống như chia sẻ thư mục trên Windows với dấu $.

Tham số read only sẽ cho phép người dùng trên máy trạm có thể thay đổi nội dung
file hay không. Nếu bỏ dấu chú thích tại dòng:
;read only=no
Thì người dùng có thể thay đổi nội dung của file hay tạo file mới, ngược lại nếu
để dấu (;) ở đầu dòng, người dùng chỉ có thể đọc nội dung thư mục và không được phép
tạo bất cứ thay đổi nào trong thư mục.
Trong file smb.conf có một số thông số không thể gán giá trị bằng “yes”.
Ví dụ: nếu viết:
read only=yes
thì smbd không hiểu giá trị và phát sinh lỗi cấu hình. Thực chất giá trị read
only=yes chính là ; read only=no.
Tham số path xác định đường dẫn đến thư mục cần được chia sẻ trên server. Tham
số valid users=nampt xác định quyền hạn truy cập vào thư mục nampt - ở ví dụ này chỉ
có user nampt mới đọc được nội dung của thư mục đó.
3.2.2.3. Kiểm soát truy cập
– Chia sẻ file như thế nào:
Sau khi cấu hình phần global setting, chúng ta có thể tự tạo ra một thư mục chia sẻ
và giới hạn truy cập theo nhóm hoặc người dùng có trên hệ thống.
Ví dụ: Để tạo thư mục chia sẻ dungdd trên máy Linux, chúng ta làm như sau:
Thêm vào vùng Sharing Setting những dòng dưới đây:
[sv01]
comment= thu muc cua sv01
path=/home/sv01
valid users =sv01
browseable=yes
public=no
writeable=yes
Như vậy Samba sẽ tạo ra một thư mục chia sẻ dungdd trên máy chủ, do tham số
browseable=yes nên thư mục này sẽ được nhìn thấy khi người dùng mở Windows
Explorer, tuy nhiên do public=no và valid users =dungdd nên chỉ có user dungdd có thể
đăng nhập. Ngoài việc phân cấp theo user Samba cũng có thể thăng quyền truy cập cho
cả nhóm người dùng, với nhóm chúng ta sử dụng dấu @ trước tên nhóm.
Ví dụ:
Valid users=dungdd,@admin
– Kiểm tra cấu hình vừa thiết lập:
Sau khi thiết lập file cấu hình chúng ta nên kiểm tra lại, Samba cung cấp 2 công
cụ là testparm và smbstatus. Để kiểm tra chính xác bạn phải đảm bảo máy trạm và máy
chủ phải nối được với nhau (Kiểm tra bằng lệnh ping).
3.2.2.3.1. Kiểm tra bằng công cụ Testparm:
Testparm là chương trình cho phép kiểm tra giá trị của thông số trong file cấu hình.
Cấu trúc của câu lệnh này là:
Testparm configfile [hostname hostIP]
Configfile là đường dẫn và tên file cấu hình, mặc định nó lấy file smb.conf cất
trong thư mục /etc/Samba/smb.conf (từ Redhat 7.0) và /etc/smb.conf (cho các phiên bản
trước đó).
Hostname và HostIP là hai thông số không nhất thiết phải có, nó hướng dẫn Samba
kiểm tra cả các dịch vụ đã liệt kê trong file smb.conf. trên máy xác định bởi Hostname
và HostIP.
Ví dụ:
# testparm /etc/Samba/smb.conf imail.vitti.edu.vn
172.16.200.2000
Load smb config files from /etc/Samba/smb.conf
Processing section “[homes]”
Processing section “[printers]”
Loaded services file OK.
Allow connection from imail.vitti.edu.vn (172.16.200.2000) to homes
Allow connection from imail.vitti.edu.vn (172.16.200.2000) to printers
b. Kiểm tra bằng công cụ smbstatus:
Smbtatus là chương trình thông báo các kết nối hiện tại, cấu trúc của câu lệnh này
như sau:
Smbstatus [-d][-p][-s config file]
Tham số configfile mặc định được gán là /etc/Samba/smb.conf. Tham số –d cho
ra kết quả đầy đủ.
– Chạy Samba server:
Samba server có hai tiến trình là smbd và nmbd. Tiến trình smbd cung cấp dịch vụ
chia sẻ file và dữ liệu, tiến trình nmbd cung cấp khả năng hỗ trợ NetBIOS name. Cũng

như các dịch vụ khác, trên mạng Samba có 3 câu lệnh điều khiển là stop, start, restart.
Cú pháp của chúng là:
#/etc/init.d/smb start| stop| restart
Sau khi cấu hình file smb.conf bạn phải khởi động dịch vụ Samba để máy Linux
đăng nhập vào workgroup, câu lệnh khởi động là:
#/etc/init.d/smb start
Sau khi khởi động dịch vụ máy Windows có thể truy cập đến máy Linux thông qua
NetworkNeighborhood hoặc Windows Explorer, máy Linux có thể dùng 2 câu lệnh
smbclient smbmount để truy cập đến máy Windows và trên cả máy Linux khác có cài
Samba.
3.2.2.3.2. Sử dụng câu lệnh smbclient:
Smbclient cung cấp giao diện dòng lệnh gần giống như giao diện của FTP để
truyền file qua mạng. Chi tiết về câu lệnh smbclient bạn có thể tham khảo nhờ câu lệnh:
#man smbclient
Để liệt kê các thư mục chia sẻ có trêm máy 172.16.200.203 bạn dùng smbclient
với tham số –L:
#smbclient -L 172.16.200.203
Kết quả sẽ cho ra một số thư mục có trên máy 172.16.200.203, để vào một trong
các thư mục trên bạn dùng lệnh smbclient với tham số -U tên user (tên user có quyền
truy cập vào thư mục tương ứng).
#smbclient //172.16.200.203/tên_thư_mục -U tên_user
Sau khi gõ vào mật khẩu bạn sẽ nhận được dấu nhắc:
smb:\>
Tại dấu nhắc này bạn có thể dùng các câu lệnh như sau:
Ví dụ: Dùng smbclient nối đến máy Windows có địa chỉ IP là 172.16.4.53, để lấy
file trên máy này ta phải làm lần lượt các bước sau:
Xác định các thư mục được chỉa sẻ trên máy 172.16.4.53:
#smbclient -L 172.16.4.53 -U tienna
added interface ip=172.16.200.200 bcast=172.16.255.255
nmask=255.255.0.0
session request to 172.16.4.53 failed (Called name not
present)
session request to 172 failed (Called name not present)

Password:
Domain=[STAFF.VITTI] OS=[Windows 5.0] Server=[Windows 2000
LAN Manager]
Sau khi nhập mật khẩu của tài khoản tienna (trên Windows) ta nhận được danh
sách các thư mục share trên máy 172.16.4.53. Sau khi biết được các thư mục trên máy,
bạn phải dùng câu lệnh:
root@Backup /root]# smbclient //172.16.4.53/tienna -U
tienna
Can’t find include file /etc/Samba/smb.conf.
added interface ip=172.16.200.200 bcast=172.16.255.255
nmask=255.255.0.0
session request to 172.16.4.53 failed (Called name not
present)
session request to 172 failed (Called name not present)
Password:
Domain=[STAFF.VITTI] OS=[Windows 5.0] Server=[Windows 2000
LAN Manager]
smb: \>
Tại dấu nhắc này bạn có thể xem các file bên trong thư mục tienna bằng lệnh ls,
lấy nó về máy Linux bằng lệnh get hoặc mget:
smb:\> ls
.D 0 Fri Aug 24 00:02:24 2001
..D 0 Fri Aug 24 00:02:24 2001
ethereal-setup-0.8.17.exe A 6153372 Thu Apr 19
18:54:42 2001
gozilla39.exe A 1869172 Thu Jun 7 12:05:50 2001
smb:\> mget eth*
Get file ethereal-setup-0.8.17.exe? y
getting file ethereal-setup-0.8.17.exe of size 6153372 as ethereal-setup- 0.8.17.exe
(925.624 kb/s) (average 925.624 kb/s)
smb:\>
3.2.2.4 Truy cập từ máy Windows

Với máy Windows việc truy cập dễ dàng hơn nhiều, bạn chỉ cần mở Windows
Explore và tìm đến domain mà máy Linux đăng nhập, nhấn chuột lên tên máy Linux sau
đó nhập vào tên tài khoản và mật khẩu tương ứng, bạn sẽ nhìn thấy các thư mục chia sẻ
(sharing) hiện ra. Tại đây bạn cũng có thể thực hiện các tính năng như map ổ đĩa, đồng
bộ thư mục, sao chép file như ở các máy Windows thông thường.
Cách truy cập đơn giản nhất là dùng run: \\“IP máy Samba”
3.2.2.5. Bài tập samba
3.2.2.5.1. Mô hình:
Mạng máy tính có 2 máy như sau:
.2
.1
.3
WIN01 CEN1
CEN2
Đánh IP cho các máy theo mô hình

CEN1: 192.168.x.1/24 và Disable: Security level và
SELinux
CEN2: 192.168.x.2/24
WIN01: 192.168.x.3/24
ping từ máy CEN1 qua CEN2 và WIN01
3.2.2.5.2. Yêu cầu:

 Trên máy linux, tạo 2 thư mục data, soft trong /pub
 Tạo 2 user hv1, hv2 có thư mục cá nhân trong /pub cùng tên user và nhóm hv
để chứa 2 user trên. Passwd cho các user là 123456
 Chia sẻ thư mục data cho nhóm hv với quyền full, và thư mục soft cho nhóm
hv với quyền read.
 Các user khi đăng nhập vào máy Linux có một thư mục cá nhân, user được toàn
quyền trên thư mục cá nhân này.
3.2.2.5.3. Chuẩn bị:
* Tạo thư mục:
#mkdir -p /pub/data
#mkdir -p /pub/soft
* Tạo group và user (Passwd: 123456)

#groupadd hv – Copy các tập tin .conf trong
#useradd -g hv hv1 /etc vào hw và copy các tập
tin có chữ tab cuối cùng vào
#passoftd hv1
sw
#useradd -g hv hv2
#cp /etc/*.conf /public/hw
#passoftd hv2
* Đánh IP và Tắt Security level, SELinux
#setup
Chọn Firewall Configuration (như hình bên dưới)
- Security level: (*) Disable

- Selinux: chọn mức Disable
Dời dấu chớp qua
đây, gõ thanh dài
cho dấu * xuất hiện
OK, thoát khỏi màn hình setup

#service network restart

3.2.2.5.4. Cài đặt và Cấu hình SAMBA
 Máy Linux 192.168.x.1
Đăng nhập root, lắp đĩa source instsall Centos5.5.iso
Open Centos in terminal
 Cài đặt samba (TẠI DẤU NHẮC TERMINAL GÕ CÁC LỆNH SAU)
#rpm –ivh perl-Convert<tab>
#rpm –ivh samba-common <tab>
#rpm –ivh samba-3 <tab>
#rpm –ivh system-config-samba<tab>
 Cấu hình samba

Tại dấu nhắc dùng lệnh gedit /etc/samba/smb.conf mở và sửa một số đề mục
sau
 Thông tin tổng quát
[global] #NOTE: bấm ctrl – F nhập vào find what: [glo 
netbios name = linux<số máy>
workgroup = WORKGROUP
server string = <Họ và Tên SV>
Những dòng có dấu chấm
hosts allow = 192.168.x. 127.
phẩy (;) hay thăng (#) ở
log file = /var/log/samba/%m.log đầu, muốn sử dụng phải
max log size = 50 xoá dấu này.
security = user Dòng chữ nghiêng màu
smb passoftd file = /etc/samba/smbpasswd đỏ phải thêm vào dòng
encrypt passwds = yes

dns proxy = no
 Thư mục cá nhân
[homes] (#bấm ctrl-F gõ vào [homes] )
comment = home directory
browseable = no
writeable = yes
 Thư mục chia sẻ data (TÌM [public] COPY SỬA LẠI CHO GIỐNG
ĐOẠN SAU. Nhớ xóa dấu ; đầu dòng)
[data]

comment = samba shared data folder #(không có cũng không sao!)
path = /pub/data
browseable = yes
writeable = yes
printable = no
available = yes
 Thư mục chia sẻ soft
[soft-on-CEN1]
comment = samba shared soft folder #(không có cũng không sao!)
path = /pub/soft
browseable = yes
writeable = no #READ_ONLY
printable = no
available = yes
 Thư mục MÁY IN (XÓA HẾT ĐOẠN PRINTERS NÀY Nếu không có yêu
cầu share máy in)
[Printes]
…
printable = yes
Lưu bài và thoát khỏi trình soạn thảo
 Khởi động dịch vụ samba bằng lệnh #service smb start

Nếu dùng restart là khởi động lại dịch vụ
Nếu dùng stop là tắt dịch vụ
 Kiểm tra cấu hình file vừa tạo bằng lệnh #testparm
 Chuyển hv1, hv2 thành user samba với passoftd mới 123abc bằng lệnh
#smbpasswd -a hv1, đánh vào passwd mới 123abc
 Gán quyền truy cập 775 cho thư mục data và chuyển quyền cho nhóm hv. Gán
quyền 555 cho thư mục soft và chuyển quyền truy cập cho nhóm hv.
#chgrp hv /pub/data
#chmod 775 /pub/data
#chgrp hv /pub/soft
#chmod 555 /pub/soft
 Kiểm tra truy cập bằng lệnh: #smbclient -L 192.168.x.1
* Máy Windows 192.168.x.2: Start  Run, gõ vào \\192.168.x.1, OK
– Nhấp đôi mở ra, nếu máy yêu cầu nhập username/passwd thì nhập vào bằng tài
khoản đã tạo ở trên hv1 hay hv2
– Mở các thư mục nhìn thấy trong máy linux<số máy>
* Mở thêm máy Cen2 192.168.x.3: kết nối vào \\192.168.x.1\data, bằng cách
dùng lệnh smb
- Tạo trong mnt thư mục pc (#mkdir /mnt/pc)
#mount //192.168.x.1/data /mnt/pc -o
username=hv2,passwd=123abc
#mount -t cifs -o username=hv2,password=123abc
//192.168.x.1/data /mnt/pc/
Kiểm tra dữ liệu trong các thư mục đã kết nối
#ls -l /mnt/pc
Trong chương này trình bày những vấn đề liên quan đến cấu hình mạng và hai dịch
vụ mạng cơ bản trong Linux.
- Phần cấu hình mạng: chỉ ra những công việc cơ bản như phương pháp gán IP cho
card mạng, thay đổi các thông số card mạng, sử dụng các tiện ích để quản lý mạng trên
máy cá nhân như: ping, tracert, định tuyến (route),..
- Phần chia sẻ tài nguyên: nhằm khai thác ưu điểm của mạng là sử dụng tài nguyên
dùng chung, linux cung cấp hai phương thức chia sẻ tài nguyên cơ bản là NFS và Samba
đây là hai dịch vụ cho phép các máy chạy cùng loại hệ điều hành hoặc khác loại hệ điều
hành có thể truy cập được tài nguyên như tập tin hay máy in.
3.2.3. Câu hỏi cũng cố phần lý thuyết:
1. So sánh dịch vụ samba và dịch vụ NFS? Tại sao người ta nói rằng chỉ cần cài đặt và
cấu hình samba là đủ cho việc chia sẻ trên hệ thống hỗn hợn Windows, Linux.
2. Dùng samba làm domain có được hay không? Hãy nêu quy trình thay đổi những hạng
mục nào để biến máy Linux Centos thành một domain cho các máy Windows Client gia
nhập?
3. Hệ thống chia sẻ tập tin NFS không thể chia sẻ cho các IP cụ thể. Phát biểu này đúng
hay sai? Tại sao?
4. Thực hành 2 samba (máy Centos01 phải có sẵn dhcp hoặc tự gán IP tĩnh cho các
máy Client)

a. Cài đặt Samba trên máy Samba
b. Tạo cây thư mục (/data/[vmnet5, vmnet4])

c. Cấu hình chia sẻ cho 2 nhánh quyền đọc ghi: thư mục vmnet5 nhánh 172.16.x.0/24
và vmnet4 cho nhánh 192.168.x.0/24
d. Thiết lập truy cập tự động trên máy Centos02, các máy Windows ánh xạ thành ổ đĩa
H cho các user và ổ đĩa P cho thư mục đã chia sẻ
5. Thực hành 3 nfs (máy Centos01 phải có sẵn dhcp hoặc tự gán IP tĩnh cho các máy
Client)
a. Kiểm tra NFS trên máy Centos01, nếu chưa có tiến hành cài đặt
b. Tạo cây thư mục (/data/[vmnet5, vmnet4]), copy các tập tin mẫu trong /etc sang
vmnet4 và vmnet5 (phải có sự khác biệt)
c. Cấu hình tập tin exports như sau:
/data/vmnet4 chia cho 2 nhánh mạng quyền đọc

/data/vmnet5 chia cho nhánh vmnet5 quyền đọc ghi
d. Khởi động dịch vụ

e. Cấu hình kết nối tự động trên máy Centos02 và máy Centos0
f. Dùng lệnh ls để kiểm tra 2 thư mục được mount vào nfs server

TÀI LIỆU THAM KHẢO
I. Trung tâm Tin học, Đại học Khoa học Tự nhiên thành phố Hồ Chí Minh Hướng
dẫn giảng dạy Quản trị mạng Linux. Trung tâm Tin học ĐH KHTN 2009
II. Phan Vĩnh Thịnh, Tự học sử dụng Linux Nxb Tri Thức Trẻ 2013
III. Trung tâm Đào tạo Mạng máy tính Nhất Nghệ LAB Linux LPI 1 & 2. TT Nhất
Nghệ 2011
IV. Website: https://www.thegeekstuff.com/2009/06/15-practical-crontab-
examples
V. Website www.linuxnetworking.org

NB127

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

NB127

Uploaded by

Copyright:

Available Formats

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT

LƯU HÀNH NỘI BỘ

Tp. Hồ Chí Minh – 2018

THÔNG TIN NGƯỜI BIÊN SOẠN

TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM

Dương Đình Dũng

Bảng 2.1.1. Các tuỳ chọn của lện pr. ...................................................... 51

 Giới thiệu chương

 Mục tiêu: học xong chương này, sinh viên có thể

KHOA CÔNG NGHỆ THÔNG TIN Trang 8

* Đa chương một người dùng:

KHOA CÔNG NGHỆ THÔNG TIN Trang 9

* Đa chương nhiều người dùng:

1.1.1.4.1. Quản lý chia sẻ tài nguyên

1.1.1.4.2. Giả lập một máy tính mở rộng

KHOA CÔNG NGHỆ THÔNG TIN Trang 10

- Quản lý quá trình (process management)

Hình 1.1.1-Linus Torvalds, “cha đẻ” của Linux

KHOA CÔNG NGHỆ THÔNG TIN Trang 12

KHOA CÔNG NGHỆ THÔNG TIN Trang 13

1.1.2.3. Các dòng sản phẩm chính xuất phát từ Unix

Từ 1970 Computer Science Research Group của University of California tại

KHOA CÔNG NGHỆ THÔNG TIN Trang 14

Hình 1.1.5. Lịch sử phát triển Unix

1.1.2.4. Đặc điểm chung của Unix

KHOA CÔNG NGHỆ THÔNG TIN Trang 15

Hình 1.1.6. Biểu tượng quen thuộc của GNU

KHOA CÔNG NGHỆ THÔNG TIN Trang 16

Sử dụng lệnh uname -a sẽ in ra toàn bộ thông tin về hệ thống, hay uname -o sẽ in

KHOA CÔNG NGHỆ THÔNG TIN Trang 17

Hình 1.1.7. Cấu trúc Kernel của Linux

1.1.3.3. Các chế độ thực hiện của Linux:

KHOA CÔNG NGHỆ THÔNG TIN Trang 18

KHOA CÔNG NGHỆ THÔNG TIN Trang 19

1.2.1.1.1. Cài đặt Linux bằng CD/DVD

1.2.1.1.2. Cài đặt Linux bằng USB

KHOA CÔNG NGHỆ THÔNG TIN Trang 20

KHOA CÔNG NGHỆ THÔNG TIN Trang 21

Hình 1.2.1. Centos boot menu

KHOA CÔNG NGHỆ THÔNG TIN Trang 22

Hình 1.2.2. Kiểm tra các đĩa cài đặt

Hình 1.2.3. Wellcome to Centos-4 i386

KHOA CÔNG NGHỆ THÔNG TIN Trang 23

Hình 1.2.5. Các kiểu cài đặt

KHOA CÔNG NGHỆ THÔNG TIN Trang 24

Hình 1.2.6. Lựa chọn 2 kiểu để phân chia ổ cứng

KHOA CÔNG NGHỆ THÔNG TIN Trang 25

KHOA CÔNG NGHỆ THÔNG TIN Trang 26

KHOA CÔNG NGHỆ THÔNG TIN Trang 27

KHOA CÔNG NGHỆ THÔNG TIN Trang 28

KHOA CÔNG NGHỆ THÔNG TIN Trang 29

Hình 1.2.14. Cấu hình mạng (Network Configuration) - Bước 1

KHOA CÔNG NGHỆ THÔNG TIN Trang 30

Hình 1.2.15. Cấu hình mạng (Network Configuration) - Bước 2

Hình 1.2.16. Cấu hình tường lửa (Firewall Configuration)

KHOA CÔNG NGHỆ THÔNG TIN Trang 31

Hình 1.2.17. Cảnh báo không có tường lửa (Warning – No Firewall)

Hình 1.2.18. Thêm ngôn ngữ hỗ trợ (Additional Language Support)

KHOA CÔNG NGHỆ THÔNG TIN Trang 32

Hình 1.2.19. Chọn múi giờ (Time Zone Selection)

KHOA CÔNG NGHỆ THÔNG TIN Trang 33

KHOA CÔNG NGHỆ THÔNG TIN Trang 34

Hình 1.2.23. Tóm lược cài đặt (About to Install)