Ph-ơng pháp nghiên cứu
Phương pháp nghiên cứu lý thuyết bao gồm việc phân tích các tài liệu liên quan đến mã nguồn mở, với trọng tâm là hệ điều hành Linux và các vấn đề an toàn, bảo mật trên hệ thống này Điều này sẽ tạo nền tảng vững chắc cho việc xây dựng các chính sách an ninh hiệu quả trên hệ thống Linux.
Đối t-ợng nghiên cứu
Hệ điều hành Linux, và một số biện pháp nhằm tăng c-ờng sự an toàn và bảo mật trên Linux.
Mục đích nghiên cứu
Explore the Linux operating system, focusing on key security and safety issues, particularly regarding file systems, Linux users, the Linux kernel, the Linux shell, and Linux hardware Understanding these components is essential for maintaining robust security measures within the Linux environment.
Lịch sử phát triển của hệ điều hành Linux
Linux là hệ điều hành thuộc họ UNIX, hoạt động trên máy tính cá nhân với CPU Intel 80386 hoặc các thế hệ sau, cũng như các bộ vi xử lý tương thích như AMD và Cyrix Hiện nay, Linux cũng có khả năng chạy trên máy Macintosh và SUN Sparc, đồng thời đáp ứng tiêu chuẩn POSIX.1.
Linux được phát triển từ đầu mà không sử dụng bất kỳ dòng lệnh nào của Unix, nhằm tránh vấn đề bản quyền Mặc dù vậy, Linux vẫn hoạt động dựa trên các nguyên tắc của hệ điều hành Unix Do đó, những ai đã quen thuộc với Unix sẽ dễ dàng nắm bắt và sử dụng Linux.
Năm 1991, Linus Torvalds, một sinh viên tại Đại học Helsinki, Phần Lan, bắt đầu nghiên cứu Minix, phiên bản Unix, nhằm phát triển một hệ điều hành Unix cho máy tính PC sử dụng vi xử lý Intel 80386.
Vào ngày 25/8/1991, Linus Torvalds phát hành phiên bản 0.01 của hệ điều hành Linux và thông báo trên trang web comp.os.minix Đến tháng 11/1991, phiên bản 0.02 ra mắt, cho phép chạy bash và gcc, mặc dù vẫn chưa có hỗ trợ người dùng và tài liệu hướng dẫn Các phiên bản tiếp theo liên tục được phát hành với nhiều tính năng mới được bổ sung.
In January 1992, Linus released version 0.12 of his operating system, which included a shell and a C compiler He no longer required Minix and instead recompiled his own operating system, naming it Linux.
Vào tháng 3/1994, phiên bản chính thức 1.0 của Linux đã được phát hành, đánh dấu một bước tiến quan trọng trong sự phát triển của hệ điều hành này Sự phát triển của Linux được thúc đẩy bởi chương trình GNU (GNU’s Not Unix), một dự án phát triển phần mềm mạnh mẽ Linux có khả năng hoạt động trên nhiều nền tảng khác nhau Đến cuối năm 2001, phiên bản mới nhất của nhân Linux là 2.4.2-2, hỗ trợ điều khiển các máy đa bộ vi xử lý cùng nhiều tính năng tiên tiến khác Hiện nay, có nhiều dòng hệ điều hành dựa trên Linux như RedHat, Fedora, Mandrake, SuSE và Debian, tất cả đều sử dụng phần nhân (kernel) của Linux.
Sự khác biệt nằm ở các tiện ích, các phần mềm đi cùng
Linux không thể đạt được thành công như hiện nay nếu thiếu các công cụ GNU từ Tổ chức phần mềm miễn phí Trình biên dịch gcc của GNU đã làm cho việc lập trình Linux trở nên đơn giản hơn Do đó, tổ chức này yêu cầu rằng các phiên bản Linux đi kèm với các tiện ích phải được gọi là GNU/Linux.
Hệ điều hành Berkley Unix (BSD) đã có ảnh hưởng lớn đến sự phổ biến của Linux ngày nay Nhiều tiện ích đi kèm với Linux, đặc biệt là các công cụ mạng, được chuyển giao từ BSD, góp phần làm cho hệ điều hành này trở nên mạnh mẽ và đa dạng hơn.
Hiện nay, Linux là một hệ điều hành Unix độc lập, hỗ trợ nhiều ứng dụng như X Window, TCP/IP, Emacs và các phần mềm web Nhiều phần mềm miễn phí và thương mại đã chuyển sang nền tảng Linux, thu hút sự quan tâm của các nhà phát triển Các phép đo benchmarks cho thấy hiệu suất của Linux vượt trội hơn so với các trạm làm việc của Sun Microsystems, Compaq, và cả trên Windows 98 và Windows NT.
Linus Torvalds chỉ phát triển phần nhân (kernel) của hệ điều hành, trong khi dự án GNU đã tạo ra nhiều tiện ích khác nhau Tuy nhiên, để hoàn thiện hệ điều hành GNU, cần có một nhân, và dự án GNU đã bắt đầu phát triển riêng nhưng gặp phải sự chậm trễ Sự ra đời của nhân Linux vào thời điểm này rất quan trọng, đánh dấu sự xuất hiện của một hệ điều hành mới với mã nguồn mở và tự do phân phối Hiện nay, Linux đang phát triển mạnh mẽ, được đánh giá cao và thu hút sự quan tâm từ cộng đồng.
Tính năng của Linux
Tính ổn định
Linux nổi bật với tính ổn định cao, là một trong những ưu điểm lớn so với các hệ điều hành khác Tính ổn định này có nghĩa là Linux ít gặp lỗi hơn, giúp người dùng không phải lo lắng về việc máy tính bị "treo cứng" trong quá trình sử dụng Thông thường, việc khởi động lại hệ thống chỉ xảy ra khi có sự cố như mất điện hoặc nâng cấp phần cứng, phần mềm.
Tính bảo mật
Khi làm việc trên Linux, người dùng có thể yên tâm về tính bảo mật của hệ thống Linux là hệ điều hành đa nhiệm và đa người dùng, cho phép nhiều người sử dụng cùng lúc trên một máy Hệ thống cung cấp nhiều mức bảo mật khác nhau, trong đó mỗi người dùng làm việc trong một không gian riêng biệt Chỉ có người quản trị hệ thống mới có quyền thực hiện các thay đổi trên máy.
Tính hoàn chỉnh
Linux đi kèm với nhiều trình tiện ích cần thiết, bao gồm các trình biên dịch như C và C++, cũng như các hạt nhân và giao thức TCP/IP Tất cả các công cụ này đều có sẵn hoặc ở dạng tương đương, đảm bảo tính chuẩn hóa trên hệ điều hành Linux.
Tính t-ơng thích
Linux tương thích hầu như hoàn toàn với các chuẩn Unix như IEEE POSIX.1, Unix System V và BSD Unix Hệ điều hành này cũng cung cấp các trình giả lập cho DOS và Windows, đồng thời hỗ trợ hầu hết các phần cứng máy tính.
Hệ điều hành 32 bit-đầy đủ
Linux là hệ điều hành 32 bit hoàn chỉnh, giúp người dùng không phải lo lắng về giới hạn bộ nhớ, trình điều khiển EMM hay bộ nhớ mở rộng khi sử dụng.
DÔ cÊu h×nh
Bạn không cần lo lắng về giới hạn 640K hay tối ưu hóa bộ nhớ khi cài đặt trình điều khiển mới Hệ điều hành Linux cho phép bạn kiểm soát hoàn toàn cách thức hoạt động của hệ thống.
Khả năng làm việc trên nhiều loại máy
Linux yêu cầu cấu hình phần cứng tối thiểu là chip 80386, 20MB bộ nhớ và 10-20 MB không gian đĩa để khởi động Việc bổ sung phần cứng sẽ giúp Linux hoạt động nhanh hơn Hệ điều hành này có khả năng chạy trên nhiều loại máy khác nhau, bao gồm cả Apple Macintosh, Sun và Power PC.
Một số khái niệm trong hệ điều hành Linux
Nh©n Linux (Linux Kernel)
Kernel là phần quản lý phần cứng và các ứng dụng thực thi trong hệ điều hành Linux Mỗi thiết bị phần cứng được xem như một file (gọi là device file), cho phép truy cập thiết bị tương tự như đọc và ghi trên file Quản lý quyền truy cập trên các thiết bị cũng được thực hiện một cách hiệu quả.
Hệ điều hành Linux bao gồm các thành phần chính như Shell, Kernel và phần cứng, trong đó Kernel đóng vai trò quan trọng trong việc kiểm soát bảo mật và quyền hạn của các tiến trình đang thực thi Khi khởi động máy tính, một chương trình Linux được nạp vào bộ nhớ chính và hoạt động liên tục cho đến khi tắt máy Chương trình này, được gọi là Kernel, thực hiện các chức năng mức thấp và hệ thống, chịu trách nhiệm thông dịch và gửi chỉ thị tới bộ vi xử lý, cũng như quản lý các tiến trình và cung cấp đầu vào, đầu ra cho chúng Kernel chính là "trái tim" của hệ điều hành Linux.
Linux cho phép chia sẻ các tập tin thực thi, giúp nhiều bản sao của một ứng dụng chạy đồng thời và chia sẻ bộ nhớ Quá trình này, được gọi là sao chép trên trang ghi, tối ưu hóa việc sử dụng RAM.
Nhân Linux hỗ trợ phân trang theo yêu cầu, chỉ đọc các phần mềm cần thiết vào RAM, giúp tối ưu hóa bộ nhớ Hệ thống sử dụng tổ hợp nhớ hợp nhất, cho phép bộ nhớ rãnh hoạt động như một bộ nhớ cache, nâng cao hiệu quả truy cập các chương trình và dữ liệu thường xuyên Để đáp ứng nhu cầu bộ nhớ lớn khi RAM hạn chế, Linux cung cấp không gian bộ nhớ tráo đổi, cho phép ghi các trang nhớ vào vùng đĩa dự trữ, hoạt động như một mở rộng của bộ nhớ vật lý Qua việc di chuyển giữa không gian tráo đổi và RAM, Linux có thể hoạt động như thể có nhiều RAM hơn, mặc dù tốc độ truy cập có thể giảm.
Kernel của Linux, tương tự như hệ điều hành Unix, được thiết kế theo kiểu mô-đun, cho phép phân biệt các bộ phận cấu thành khác nhau Cấu trúc này mang lại ưu điểm lớn về khả năng sửa đổi, giúp việc bổ sung các thành phần như lệnh gọi hệ thống và điều khiển thiết bị ngoại vi trở nên đơn giản mà không cần xem xét lại toàn bộ cấu trúc hệ thống Các thành phần khác nhau của kernel hệ điều hành Linux bao gồm:
- Các lệnh gọi hệ thống: Thực hiện các thao tác cần phải chạy ở chế độ kernel;
- Hệ thống l-u trữ: Các đầu vào/ra ở thiết bị ngoại vi;
- Bufer cache: Vùng đệm cho các đầu vào, đầu ra;
- Quản lý các thiết bị ngoại vi: Quản lý ở mức các đĩa;
- Giao diện máy: Giao diện mã máy cho truy cập mức thấp đến các tài nguyên vật lí của máy ;
Khi kernel được nạp vào bộ nhớ, nó sẵn sàng nhận yêu cầu từ người sử dụng Người dùng cần phải đăng nhập để kernel nhận biết ai đang truy cập hệ thống Để thực hiện điều này, kernel khởi động hai chương trình đặc biệt là getty và login Getty hiển thị dấu nhắc và yêu cầu người dùng nhập thông tin Sau khi nhận thông tin đầu vào, getty gọi chương trình login, chương trình này xác định danh tính và quyền truy cập của người dùng Login kiểm tra mật khẩu trong file mật khẩu; nếu mật khẩu sai, quyền truy cập sẽ không được thiết lập và điều khiển sẽ trở lại cho getty Nếu mật khẩu đúng, login sẽ chuyển điều khiển tới chương trình tương ứng trong file mật khẩu.
Vá Linux (Linux Shell)
Hệ điều hành cung cấp các hàm và dịch vụ cho chương trình ứng dụng thông qua việc gọi các hàm hệ thống của nhân Để thực hiện điều này, ngoài việc biên dịch chương trình ra mã nhị phân, hệ điều hành còn hỗ trợ giao tiếp với nhân qua shell Shell, như trong môi trường DOS, cho phép dịch các lệnh như copy và del thành các lời gọi cấp thấp DOS cũng cung cấp khả năng tự động hóa thông qua các tập tin *.BAT, nhưng các lệnh trong đó khá hạn chế Ngược lại, Linux mang đến các shell tương tác mạnh mẽ như csh và bash, cho phép người dùng lập trình script linh hoạt bằng ngôn ngữ C, tận dụng tối đa sức mạnh của hệ thống.
Thao tác trực tiếp với shell rất phức tạp và yêu cầu kỹ thuật cao, do đó, để giảm bớt khó khăn cho người dùng và bảo vệ kernel khỏi những sai sót, shell được xây dựng như một lớp bao quanh kernel Người dùng gửi yêu cầu đến shell, shell sẽ biên dịch các yêu cầu này và chuyển tiếp đến kernel để thực hiện.
- Khởi tạo ch-ơng trình;
- Điều khiển môi tr-ờng;
TiÕn tr×nh (Process)
Tiến trình là chương trình đơn chạy trong không gian địa chỉ ảo của nó, và Linux là hệ điều hành đa người sử dụng, đa tiến trình Tất cả các công việc của người dùng và hệ thống đều được thực hiện thông qua các tiến trình Do đó, việc hiểu và điều khiển các tiến trình hoạt động trên hệ điều hành Linux là rất quan trọng, thậm chí có thể quyết định đến việc quản trị hệ thống.
Trong Linux, mọi chương trình, dù lớn hay nhỏ, đều được gọi là tiến trình Các tiến trình này hoạt động trong không gian bộ nhớ độc lập và được điều phối bởi hệ điều hành Chúng có khả năng chạy song song và đồng thời, tạo ra hiệu suất cao trong việc xử lý tác vụ.
Một số kiểu tiến trình trong hệ điều hành Linux:
- Tiến trình đối thoại (Interactive processes): Là tiến trình khởi động và quản lý bởi shell, kể cả tiến trình foreground hoặc background
- Tiến trình batch (Batch processes): Tiến trình không gắn liền đến bàn điều khiển (terminal) và đ-ợc nằm trong hàng đợi để lần l-ợt thực hiện
Tiến trình ẩn trên bộ nhớ, hay còn gọi là tiến trình daemon, là các tiến trình hoạt động ở chế độ nền và thường được khởi động ngay từ đầu Hầu hết các chương trình server cho các dịch vụ đều hoạt động theo phương thức này Sau khi được tải vào bộ nhớ, các tiến trình này sẽ chờ đợi một cách thụ động để nhận các yêu cầu từ chương trình khách và trả lời qua các cổng xác định.
Các tiến trình trong hệ điều hành thường nhận dữ liệu đầu vào, xử lý và ghi kết quả ra một nơi nhất định Thông thường, bàn phím hoặc tệp tin là nguồn gửi dữ liệu đến tiến trình, trong khi màn hình hoặc tệp tin là nơi dữ liệu được xuất ra Trên hệ điều hành Linux, đầu vào chuẩn được xác định là bàn phím (stdin) và đầu ra chuẩn là màn hình (stdout).
Mỗi tiến trình khi khởi động trong hệ điều hành sẽ nhận một mã số duy nhất gọi là PID (Process ID) Hầu hết các lệnh xử lý tiến trình trong Linux đều dựa vào số PID để tương tác và điều khiển các tiến trình đang chạy.
3.1 Chế độ hoạt động của tiến trình trong Linux
- Chế độ tiền cảnh (Foreground)
Khi bạn ở dấu nhắc hệ thống (# hoặc $) và khởi động một chương trình, chương trình đó sẽ trở thành tiến trình và hoạt động dưới sự kiểm soát của hệ thống Trong thời gian tiến trình đang chạy, dấu nhắc hệ thống sẽ không hiển thị Sau khi tiến trình hoàn thành tác vụ và dừng lại, hệ điều hành, hay chính xác hơn là hệ vỏ shell, sẽ trả lại dấu nhắc để bạn có thể nhập lệnh thực thi chương trình khác Các chương trình hoạt động theo cách này được gọi là chương trình tiền cảnh.
- Chế độ hậu cảnh (background)
Linux cho phép các tiến trình chiếm nhiều thời gian xử lý hoặc ít tương tác với người dùng hoạt động ở phía hậu cảnh, giúp trả lại dấu nhắc nhanh chóng cho các tiến trình ở tiền cảnh Điều này được thực hiện thông qua các chỉ thị lệnh, kết hợp với lệnh từ dấu nhắc hệ thống Tất cả các lệnh được gõ kèm theo chỉ thị sẽ được hệ điều hành xử lý ngầm, cho phép người dùng triệu gọi lệnh khác ngay lập tức.
3.2 Tạm dừng, kích hoạt, và huỷ tiến trình
Khi một tiến trình đang chạy và bạn muốn đưa nó vào hậu cảnh, bạn có thể sử dụng phím Ctrl+Z Ví dụ, nếu bạn chạy lệnh ls -R mà không thêm dấu "&", tiến trình sẽ không tự động chuyển vào hậu cảnh Sau một thời gian, để lấy lại dấu nhắc của hệ thống, bạn nhấn Ctrl+Z, lúc này tiến trình sẽ bị tạm dừng và trả lại cho người dùng Mặc dù đã vào hậu cảnh, tiến trình chỉ thực sự tiếp tục chạy khi người dùng cho phép Hãy thử nghiệm tính năng này của Linux để hiểu rõ hơn.
Linux thông báo tác dụng [1] đã bị dừng lại và đ-a và hậu quả Muốn xem PID của tác vụ bạn gọi ps -af
- Kích hoạt tiến trình Để biết đ-ợc tiến trình đang chạy hay đang dừng ta dùng lệnh jobs # jobs
Lệnh jobs hiển thị trạng thái của tất cả các tiến trình đang chạy ở hậu cảnh Trong kết quả, nếu thấy tác vụ [l] đang ở trạng thái dừng, bạn có thể sử dụng lệnh bg để yêu cầu tiến trình tiếp tục hoạt động trong nền.
Nếu muốn mang tiến trình trở lại hoạt động phía tiền cảnh ta dùng lệnh fg nh- sau:
Không phải tiến trình nào cũng hoạt động ổn định; đôi khi chúng có thể bị treo hoặc rơi vào vòng lặp vô tận Trong những trường hợp này, việc loại bỏ tiến trình khỏi hệ thống là cần thiết Lệnh "kill" trong Linux thường được sử dụng cho mục đích này, yêu cầu bạn cung cấp mã số định danh PID của tiến trình Khi thực hiện lệnh "kill -9 PID_của_tiến_trình", tiến trình sẽ bị chấm dứt ngay cả khi đang ở trạng thái lặp vô tận.
Tham số -9 được sử dụng để gửi tín hiệu dừng không điều kiện cho chương trình Khi bạn đăng nhập vào hệ thống với quyền root, hãy chắc chắn nhập đúng số PID, nếu không có thể dừng một tiến trình không mong muốn Tránh dừng các tiến trình mà bạn không rõ, vì điều này có thể dẫn đến treo máy hoặc ảnh hưởng đến các dịch vụ đang chạy.
Một tiến trình có khả năng tạo ra các tiến trình con trong quá trình hoạt động Khi tiến trình cha dừng lại, các tiến trình con cũng sẽ ngừng hoạt động, nhưng không phải ngay lập tức Do đó, cần phải chờ một khoảng thời gian và sau đó kiểm tra xem tất cả các tiến trình con đã dừng đúng cách hay chưa.
Trong một số hạn hữu các tr-ờng hợp, tiến trình có lỗi nặng không dừng đ-ợc, ph-ơng pháp cuối cùng là khởi động lại máy
Ngoài ra trong lập trình Linux cũng cung cấp một số cách để giao tiếp giữa các tiến trình
II CÊu tróc th- môc
Cấu trúc thư mục trong Linux khác biệt so với Windows và các hệ điều hành khác, với hệ thống tập tin được tổ chức như một cây lớn Thư mục gốc (/) là điểm khởi đầu, trong khi các tập tin và ổ đĩa khác chỉ là các nhánh phát sinh từ thư mục gốc này.
Sau đây là danh sách các th- mục thông th-ờng đ-ợc nhìn thấy d-ới th- môc gèc (/):
/bin- Th- mục này chứa các file ch-ơng trình thực thi dạng nhị phân và các ch-ơng trình khởi động của hệ thống
/boot- Các tập tin cấu hình cho quá trình khởi động hệ thống
Thư mục /dev trong Linux chứa các file thiết bị, trong đó các thiết bị phần cứng được coi như các file Ví dụ, đĩa cứng và phân vùng được thể hiện dưới dạng các file như hda1, hda2, hdb1, trong khi đĩa mềm được đặt tên là fd0 Các file thiết bị này thường được lưu trữ trong thư mục này.
Thư mục /etc chứa các tệp cấu hình toàn cục của hệ thống, bao gồm nhiều thư mục con Những thư mục này chủ yếu lưu trữ các tệp script cần thiết để khởi động và cấu hình chương trình trước khi thực thi.
