tailieunhanh - Các lệnh về mạng và phân quyền
Tài liệu tham khảo chuyên đề máy tính về Các lệnh về mạng và phân quyền | Âu Bửu Long Các lệnh về mạng ssh scp ping traceroute nmap host netstat iftop bwm-ng wondershaper Lệnh ssh Công dụng lệnh ssh: Dùng đăng nhập vào một máy khác trên mạng. Mã hóa dữ liệu trong quá trình truyền đi theo giao thức SSH. Cú pháp của lệnh ssh: ssh [tham số] host Các tham số thông dụng: -l: Chỉ định tên đăng nhập. -C: Nén tất cả các dữ liệu trên đường truyền. Lệnh scp (Secure Copy) Lệnh scp dùng để sao chép tập tin qua mạng, dữ liệu truyền đi được mã hóa theo giao thức ssh. Cú pháp: scp [tham số][[user@]host1:]filename1 [.][[user@]host2:]filename2 Các tham số -q: Không hiển thị tình trạng sao chép của từng file. -r: Sao chép cây thư mục. -C:Nén file trước khi sao chép. Lệnh ping Lệnh ping dùng để: Kiểm tra một máy có hoạt động hay không trên hệ thống mạng internet. Thường dùng gỡ rối khi các vấn đề liên quan đến kết nối. Cú pháp ping: ping [tham số] host Các tham số thông dụng: -c n: Dừng việc gởi gói ping sau khi nhận n gói hồi đáp. -i s: Chỉ định thời gian (giây) giữa mỗi lần gởi gói ping. -R: Hiển thị đường đi của gói tin. Lệnh traceroute Tương tự tracert trong windows command line Lệnh traceroute dùng để: Xác định từng bước đường đi của gói tin trong quá trình đến máy đích. Gởi một gói tin UDP đến một máy nào đó. Cú pháp sử dụng: traceroute [-f first_ttl][-m max_ttl][-s src_addr] host Các tham số thông dụng: -f: Chỉ định giá trị TTL đầu tiên của gói tin được gởi đi. -s: Chỉ định địa chỉ máy nguồn. -m: Chỉ định giá trị TTL lớn nhất. -I: Cho phép ta dùng gói ICMP thay vì UDP. Công cụ nmap Dùng để quét kiểm tra IP hay các cổng trên một máy nào đó Cú pháp: nmap [Tham số] máy đích Các tham số: -sP: Chỉ kiểm tra máy đích có đang hoạt động hay không (tương tự ping) -sV: Kiểm tra các dịch vụ chạy trên nền UDP hay TCP, hiển thị phiên bản của các dịch vụ đó. -sU: Kiểm tra các cổng của dịch vụ chạy UDP đang mở. Lệnh host Lệnh host dùng để: Chuyển đổi IP sang tên miền và ngược lại Tương tự lệnh nslookup Cú pháp: host [Tham số] Tên miền hay IP Các tham số chính -R: Chỉ định số lần gởi yêu cầu truy vấn. -W: Chỉ định thời gian đợi (giây) để nhận được trả lời. Lệnh netstat Công dụng lệnh netstat: Cung cấp các thông tin như: Tình trạng của kết nối: Stream hay datagram Bảng định tuyến:Chứa đường đi ngầm định, và các ràng buộc định tuyến khác. Thống kê: Cung cấp các thông tin thống kê theo các giao thức: TCP, IP, and UDP. Cú pháp: netstat [-r] [-s] Lệnh iftop Lệnh iftop dùng giám sát băng thông và các kết nối qua các card mạng Cú pháp: iftop [–i card mạng] [-F net/mask] Các tham số: -i: chỉ định tên card mạng mà iftop sẽ thống kê băng thông sử dụng -F: chỉ định thông tin về mạng (vd: ). Lệnh bwm-ng Lệnh bwm-ng dùng để giám sát băng thông trên nhiều card mạng cùng lúc. Cú pháp: bwm-ng [-I danh sách] [-t msec] Các tham số chính: -I: chỉ định danh sách các card mạng cần giám sát, cách nhau bởi dấu phẩy. -t: khoảng thời gian cập nhật lại các giá trị (mili giây) wondershaper wondershaper là công cụ quản lý băng thông cho từng card mạng trên hệ thống linux. Thực hiện việc hạn chế băng thông gởi/nhận. Cú pháp: wondershaper [clear] [card mạng] [tốc độ down][tốc độ up] Tốc độ tính bằng kilobit/s Cơ chế phân quyền (tt) SetUID SetGID Cơ chế phân quyền Tất cả các file trong linux đều được cấp quyền như đọc, ghi, thực thi, ngoài ra còn có 2 loại quyền hạn khác đó là SetUID và SetGID Tính bảo mật trong linux một phần là nhờ vào cơ chế phân quyền cho User và Group. UID và GID là cơ chế giúp linux cấp quyền cho tiến trình xử lý hay cho tập tin. SetUID Khi một chương trình được bật SUID, bất kỳ tiến trình nào được khởi tạo để chạy nó đều có quyền hạn như owner. Bật SUID bit bằng cách: chmod u+s SetGID Tương tự với nhóm ta có SGID Bật SGID bằng cách chmod g+s Chú ý: Để bảo mật, hầu hết các bản linux ngày nay không hổ trợ trực tiếp SetUID và SetGID
đang nạp các trang xem trước