Đại Học Quốc Gia Tp.Hcm
Đại Học Công Nghệ Thông Tin
MMT&TT
Báo Cáo Đề Tài:
Hardening Linux Computer

Nhóm TH:
Nguyễn Trường Giang : 07520095
Nguyễn Xuân Lục : 07520216
TP.HCM tháng 5/2011
I. Tổng quan Hệ Điều Hành Linux
1. Giới thiệu:
Linux là hệ điều hành mở.Mọi người đều có thể có source code của mã nguồn mở,
chỉnh sửa, biên dịch theo ý riêng.Mã nguồn mở đã chỉnh sửa có thể dùng cho mục đích
riêng hoặc công khai. Nếu công khai phải cung cấp đầy đủ source code. Linux là hệ
điều hành mã nguồn mở, được phân phối theo quy định của GNU GPL. Có thể tính phí
khi phân phối một sản phẩm có nguồn gốc là mã nguồn mở.
Có thể tính phí khi phân phối một sản phẩm có nguồn gốc là mã nguồn mở. Tuy nhiên,
khi phân phối phải kèm theo source code. Khi người sử dụng đã có một phần mềm mã
nguồn mở, họ được tự do chỉnh sửa, chia sẻ, phân phối lại…
Linux được Linus Torvalds viết năm 1991. Được cộng đồng Internet đón nhận.
Nhiều người tình nguyện tham gia phát triển Linux.
 Hệ điều hành Linux gồm:
• Linux kernel.
• Những ứng dụng và tiện ích GNU.
• Những ứng dụng khác.
 Đặc điểm của Hệ điều hành Linux :
Hardware:
• Chạy trên nhiều platform, Alpha, AMD, Intel, MIPS, PowerPC, Sparc…
• http://hardware .redhat.com/hcl
Software:

không có virus. Nhiều ý kiến cho rằng ai cũng có thể kiểm soát source code
khiến nó không an toàn. Tuy nhiên, bí mật không phải là an toàn. Code của linux
được hàng ngàn programer kiểm tra. Nếu có bug, dễ dàng được tìm thấy hơn mã
nguồn đóng.
II. Tổng quan về hệ thống File
1. Tổng quan.
Như đã nói về hệ điều hành thì tập tin chỉ là một chuổi các byte liên tốc. như vậy có thể
dùng khái niệm tập tin cho các thiết bị và các tính năng khác. Điều này làm đơn giản
hóa sự tổ chức và trao đổi các dữ liệu, vì có thể thực hiện ghi dử liệu vào tập tin,
chuyển dữ liệu lên các thiết bị và trao đổi dữ liệu giữa các tiến trình bằng cách tương
tác với nhau. Trong tất cả các trường hợp này sử dụng cùng một phương pháp dựa trên
ý tưởng chứa các byte. Do đó ngoài các tập tin thông thường va thư mục, những thành
phần như /boot, /dev… cũng được gọi là tập tin.
 Linux có 4 kiểu File cơ bản: Thư mục(container), File đặc biệt(device,
socket,pipe…), liên kết symbolic link(symlinks), file thông thường(program,
text, library,…) .
 Đường dẫn :
 Đường dẫn tuyệt đối.
 Đường dẫn tương đối.
 Đường dẫn đặc biệt
 Đĩa cứng và phân vùng :
 Mọi đĩa cứng (disk) đều cần được phân chia partition.
 Mỗi partition được xem như một phân vùng độc lập. Khi dữ liệu đầy,
partition này không thể “overflow” (lấn chiếm) kích thước của
partition khác.
 Có thể cài các hệ điều hành khác nhau lên các partition khác nhau.
 Sau đó, dùng một một trình quản lý boot loader để quản lý quá trình
boot.
Một trong những mục tiêu của việc phân vùng là để việc bảo mật dữ
liệu đạt được kết quả cao hơn trong trường hợp có thảm họa hoặc

• /swap: virtual memory.
• /bin: lệnh quan trọng, chứa hầu hết các lệnh người dùng.
• /boot: file cấu hình boot loader.
• /dev: chứa các tập tin thiết bị .
• /etc: file cấu hình hệ thống cục bộ theo máy .
• /home: chứa dữ liệu tập tin của users.
• /lib: file thư viện quan trọng, chứa các tập tin thư viện người dùng.
• /man :chứa các tài liệu trực tuyến .
• /include :chứa các tập tin include chuẩn của C .
• /var/log : các tập tin lưu giữ thông tin làm việc hiệ hành của người dùng.
III. QUẢN LÝ TẬP TIN
 Trong hệ điều hành Linux chúng ta có thể dùng command line để thao tác tạo, sao
chép, di chuyển, đổi tên, xóa hoặc xem nội dung của thư mục.
 Tập lệnh cơ bản :
Passwd (đổi mật khẩu đăng nhập), pwd(in thư mục làm việc hiên hành),
cd(chuyển đổi thư mục làm việc), ls(liệt kê nội dung thư mục) …
Ngoài ra để thuận tiện trong việc quản lý file chúng ta có thể sử dụng những tập lệnh để
quản lý thư mục như:
 Mkdir: tạo thư mục.
 Rmdir: xóa thư mục rỗng.
 Touch,cat: tạo file.
 Cp: copy file/thư mục.
 Mv: di chuyển/đổi tên.
 Rm: xóa file/thư mục.
 Ln:tạo liên kết.
 Ls [-a.-l,-r] xem nội dung thư mục.
 Echo, more/less,head/tail …
 Mount là biến một partition, một thiết bị (CD-ROM, USB…) thành một thư mục
trên cây thư mục. Thư mục này được gọi là mount-point.
Xem nội dung của partition vừa được mount bằng xem nội dung của thư mục

• groupdel: xóa group.
• groupmod: chỉnh sửa thông tin group.
 Quản lý bằng giao diện đồ họa
 Tất cả file và thư mục thuộc sở hữu user tạo ra chúng.
 Mỗi file trong linux được gán quyền theo ba lớp user sau:
• User (owner).
• Group.
• Others(everyone)
• Xem quyền truy cập : ls -l
 Biểu diễn quyền truy cập
user | group | others
r w x r w x r w x
 Quyền trong linux được phân chia như sau:
 Quyền đọc: r (read).
 Quyền ghi: w (write).
 Quyền thực thi: x (excute).
 Biểu diễn dạng số
● r = 4
● w = 2
● x = 1
● - = 0
 Tác vụ trên quyền truy cập
● + thêm quyền.
● - loại bỏ quyền.