Những khái niệm cần phải biết trước khi dùng Linux

TRẦN ANH VŨ

I. Đăng nhập (Login)

- Tính đa nhiệm và đa người dùng:

Do là hệ điều hành phát triển dựa trên nền Unix, nên ngay từ khi mới bắt đầu “oe oe”, Linux đã được thiết kế cho mang đặc điểm của đa nhiệm và đa người dùng rồi. Nói ngắn gọn, đa nhiệm là cách thức hệ điều hành xử lý đồng thời nhiều công việc trong cùng thời điểm (cái này “để dành”, nói sau). Còn đa người dùng lại là nhiều người cùng xài chung một máy. Nhưng không giống như đa người dùng trên Windows, hệ điều hành Linux xây dựng cơ chế bảo mật rất cao áp dụng vào quyền của từng người trên thư mục và tập tin.

- Người dùng cao cấp:

Do mang nặng tính đa người dùng nên trước khi sử dụng, Linux đòi hỏi phải đăng nhập (khai báo tên - user name và mật khẩu - password). Quá trình đăng nhập này nhằm báo cho Linux biết bạn là ai để “duyệt” cho bạn được hay không được sử dụng “tài nguyên” nào của máy. Nói chính xác thì không phải Linux cấp quyền mà chính là người quản trị cao cấp làm công việc đó. Do Linux đặt tên tài khoản mặc định cho người quản trị này là root nên nhân vật này thường được gọi là “người dùng root” cho ngắn gọn. Người dùng root là người có quyền lực tối cao, có thể cấp quyền cho mọi người dùng, có thể vào mọi nơi, làm mọi thứ, thậm chí xóa tất cả tập tin hệ thống mà Linux chẳng dám “hó hé” gì cả.

- Phiên làm việc (session):

Mỗi lần bạn đăng nhập vào hệ thống Linux chính là lúc một phiên làm việc bắt đầu, và nó sẽ kết thúc khi bạn đăng xuất (logout) ra khỏi hệ thống. Nhờ vào tính đa người dùng, nên trong cùng một thời điểm, hệ thống Linux có thể xử lý rất nhiều phiên làm việc (cho phép nhiều người đăng nhập từ máy, từ mạng LAN, WAN...).

- Lời khuyên chân thành:

Hầu hết mọi tài liệu về Linux/Unix đều khuyên bạn không nên làm việc bằng tài khoản root, chỉ nên dùng tài khoản này trong những trường hợp thật sự cần thiết. Vì khi là root, nếu vô tình “lỡ tay” chút xíu cũng đủ làm hỏng cả hệ thống hay tạo “khe hở” cho người khác “đánh cắp” quyền quản trị của bạn.

II. Tiến trình (Process)

Tiến trình là một khái niệm không mới nhưng lại là khái niệm then chốt bên trong hệ điều hành Linux. Mỗi chương trình khi chạy dù lớn hay nhỏ đều được gọi là tiến trình “tuốt luốt”. Mỗi tiến trình được cấp phát cho một không gian bộ nhớ riêng để “vẫy vùng” một mình, dưới sự điều phối của hệ điều hành. Các tiến trình có thể chạy song song đồng thời với nhau, nhưng ... sự thật là các chương trình thực thi theo một cách tuần tự. Tuy nhiên, không như DOS - ưu tiên hết bộ nhớ cho chỉ một chương trình, Linux mô phỏng khả năng chạy song song bằng phương pháp điều phối tiến trình theo thời gian (time schedule). Nghĩa là CPU sẽ xoay vòng, cấp phát cho một chương trình chạy trong một khoảng thời gian nào đó rồi chuyển qua cho “em” khác. Do tốc độ xử lý của CPU rất nhanh và khoảng thời gian dành cho từng tiến trình rất nhỏ cho nên ta có cảm giác như các chương trình có thể chạy đồng thời với nhau.

III. Phân quyền bảo vệ

- Các quyền trên tập tin:

Khi đăng nhập thành công, hệ điều hành Linux sẽ cấp cho ta một số quyền nào đó, trên một số tập tin hay thư mục nào đó, để ta làm cái gì đó. Từ thời Unix cho đến Linux, dù bao nhiêu “thế hệ” trôi qua nhưng vẫn chỉ tồn tại có bốn loại quyền thôi, đó là: “r” (read) chỉ cho đọc, “w” (write) cho phép ghi, “x” (excute) cho phép thực thi và “-” không cho phép. Tuy chỉ có bốn loại quyền nhưng lại có ba “hạng người” nên số lượng quyền có thể phân cho một tập tin cũng “hơi” bị ... nhiều nha. Mỗi tập tin có chín vị trí đặt quyền chia làm ba nhóm là: người chủ tập tin, nhóm của người chủ và những người dùng khác; mỗi nhóm sẽ có ba vị trí đặt quyền tương ứng với ba quyền r w x (không có quyền nào thì đặt “-” vào chỗ đó).

- Các quyền trên thư mục:

Cũng giống như tập tin, thư mục cũng có bốn loại quyền nhưng cách xử lý của hệ điều hành hơi khác chút xíu. Quyền “r” cho phép xem nội dung thư mục, quyền “w” cho phép chép vào hoặc tạo mới tập tin hay thư mục con trong thư mục ấy. Riêng quyền “x” thì hơi đặc biệt: nếu thư mục không có quyền “x” thì bạn không thể nào vào thư mục được (ngay cả lệnh cd cũng thua luôn), mà khi đã không có quyền vào thư mục cha thì tất nhiên bạn cũng chẳng thể nào léo hánh tới được các thư mục con của nó.

- Phân quyền bằng số:

Đối với những người mới sử dụng Linux, họ thường thích kiểu đặt quyền bằng chữ như trên vì nó dễ nhớ. Nhưng đối với các người dùng chuyên nghiệp, họ không thích dùng kiểu này vì nó trông chẳng “pro” tí nào cả. Thay vào đó họ dùng kiểu số. Mà cũng đúng thôi, bởi vì hầu như bất kỳ tài liệu Linux/Unix nào cũng sử dụng kiểu số, thậm chí tài liệu về cấu hình Hosting cũng sử dụng kiểu số luôn. Vì thế sẽ là một thiếu sót nếu như bạn không biết... phân quyền bằng số. Thật ra thì chẳng có gì khó đâu, bạn chỉ cần nhớ rằng: r = 4, w = 2 và x = 1, “-” = 0. Mỗi tập tin (hay thư mục) sẽ có một giá trị quyền gồm ba chữ số ứng với ba nhóm người dùng, mỗi chữ số chính là thể hiện của tổ hợp bốn loại quyền. Giả sử: tập tin có quyền [rw-][rw- ][rw-] = [4+2+0][4+2+0][4+2+0] = 666; [rwx][rwx][rwx] = [4+2+1][4+2+1][4+2+1] = 777 và [rw-][rw-][—x] = [4+2+0][4+2+0][0+0+1] = 661. Hic, rối rắm quá hén. Biết làm sao được vì “It’s...Linux” mà!