Đây là khóa học giúp chấm dứt các lỗ hổng vận hành trên máy chủ Linux do sai sót về quyền hạn (Permission). Hãy hệ thống hóa hoàn toàn việc kiểm soát quyền hạn tệp tin/thư mục theo tiêu chuẩn thực tế.
38 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Có thể hiểu và quản lý hệ thống quyền hạn của tệp tin và thư mục trong Linux.
Có thể thiết lập và sử dụng các quyền đặc biệt như Set-UID, Set-GID và Sticky-bit.
Có thể kiểm soát quyền hạn một cách chi tiết bằng cách sử dụng ACL (Access Control List) trong Linux.
Có thể trực tiếp áp dụng các thiết lập bảo mật về quyền hạn của máy chủ Linux an toàn trong môi trường thực tế.
Có thể phân tích các trường hợp lỗ hổng quyền hạn phát sinh trong dịch vụ web, từ đó ngăn ngừa và chặn đứng chúng.
Khóa học này được thiết kế không phải là một bài giảng đơn thuần chỉ dừng lại ở mức độ khái niệm cơ bản về cấu trúc quyền hạn của hệ thống tệp Linux, mà là một lộ trình học tập tập trung vào thực hành giúp bạn có thể giải quyết các vấn đề về quyền hạn, rủi ro bảo mật và tình trạng lỗi dịch vụ phát sinh trong môi trường vận hành thực tế.
Quyền hạn là nền tảng của việc vận hành máy chủ Linux, nhưng đồng thời, chỉ cần một thiết lập sai lầm cũng có thể làm giảm tính ổn định của toàn bộ dịch vụ và trở thành nguyên nhân trực tiếp gây ra các sự cố bảo mật. Khóa học này giúp học viên ngăn chặn trước các rủi ro đó, hiểu rõ cấu trúc quyền hạn một cách hệ thống và dẫn dắt từng bước cho đến khi đạt đến trình độ có thể thiết lập, giải thích và chẩn đoán chính xác.
Quyền hạn Linux (Linux Permission) không thể giải quyết được chỉ bằng cách ghi nhớ ba ký tự rwx.
Có rất nhiều yếu tố cần xem xét trong môi trường thực tế như chủ sở hữu/nhóm của tệp, ACL, quyền đặc biệt (SetUID/SetGID/Sticky-Bit), tài khoản hệ thống mà các tiến trình dịch vụ sử dụng, quyền thư mục mà DBMS và Web Application truy cập, v.v. Chỉ khi hiểu chính xác những điều này, bạn mới có thể đáp ứng được cả hai yếu tố vận hành và bảo mật.
Khóa học này đi sâu vào các nội dung sau đây, với mỗi phiên phần được thiết kế dựa trên thực hành để bất kỳ ai cũng có thể hiểu được thông qua việc trực tiếp trải nghiệm.
Mục tiêu của khóa học này là dẫn dắt học viên một cách hệ thống để có thể giải thích logic hệ thống phân quyền phức tạp và đạt đến trình độ tự mình giải quyết các vấn đề thực tế.
Ngoài ra, để thuận tiện cho việc thực hành, khóa học cung cấp kịch bản cài đặt (script) có thể tự động thiết lập môi trường Oracle 11g XE, Apache Tomcat, và ứng dụng web JSP, cùng với tài liệu giáo trình PDF dài 300 trang tóm tắt hệ thống toàn bộ nội dung bài giảng.
(Tuy nhiên, vì tệp PDF là đối tượng được bảo vệ bản quyền, việc chia sẻ hoặc phân phối ra bên ngoài bị nghiêm cấm và chỉ có thể được sử dụng cho mục đích học tập cá nhân của học viên.)
Khóa học này được thiết kế để mang lại sự trợ giúp thực tế cho tất cả mọi người, từ những người mới bắt đầu cho đến các quản trị viên máy chủ chuyên nghiệp, nhân viên bảo mật và kỹ sư DevOps, những người cần củng cố kiến thức chuyên sâu về quyền hạn trong Linux.
Chúng ta sẽ bắt đầu từ việc cấu hình một cách hệ thống môi trường ảo hóa · cài đặt OS · môi trường kết nối terminal vốn là những yếu tố thiết yếu để phân tích quyền hạn và xây dựng dịch vụ.
Chúng ta sẽ cài đặt các bản phân phối được sử dụng rộng rãi trong môi trường doanh nghiệp thực tế như Rocky Linux 9, Ubuntu 24.04 và tạo nền tảng để học viên có thể áp dụng cùng một nguyên lý phân quyền trên bất kỳ OS nào.
Giới thiệu khái quát khóa học và giải thích mục tiêu học tập tổng thể
Cấu hình môi trường ảo hóa dựa trên VMware Workstation
Thực hành cài đặt Rocky Linux 9 & Ubuntu 24.04
Cài đặt nhanh và thiết lập ban đầu
Cấu hình môi trường kết nối terminal MobaXterm / SSH
Phần này là nền tảng cho toàn bộ khóa học và tất cả các bài thực hành về quyền hạn sau này sẽ được thực hiện trên môi trường Rocky Linux 9.
Do đó, cấu trúc máy ảo, tài khoản, dịch vụ và thư mục được thiết lập ở giai đoạn này sẽ là nền tảng chung cho mọi bài học sau này như phân tích quyền hạn, thực hành ACL và thiết lập quyền hạn cho từng dịch vụ.
Trong phần này, chúng ta sẽ tìm hiểu một cách hệ thống về cấu trúc Người dùng (User) và Nhóm (Group), vốn là cốt lõi của phân quyền trong Linux.
Ngoài việc thực hành các lệnh tạo, xóa và sửa đổi tài khoản, chúng tôi sẽ giải thích từng bước cấu trúc của các tệp /etc/passwd và /etc/shadow.
Đặc biệt, tệp /etc/shadow lưu trữ thông tin mật khẩu đã mã hóa (băm) không được để lộ cho người dùng thông thường. Chúng tôi cũng sẽ đề cập đến cách giá trị băm này được tạo ra và xác thực, cách thức hoạt động của thuật toán băm SHA512 dựa trên hàm crypt() và vai trò của giá trị salt trong bảo mật xác thực.
Ngoài ra, chúng tôi cũng sẽ giải thích lý do tại sao quyền truy cập vào tệp /etc/shadow chỉ dành riêng cho root và những sự cố bảo mật nào có thể xảy ra nếu tệp /etc/shadow bị lộ.
Hiểu cấu trúc người dùng và nhóm
Thực hành các lệnh useradd / userdel / usermod
Phân tích cấu trúc UID/GID
Sự khác biệt giữa tài khoản hệ thống và tài khoản thông thường
Cách xử lý thư mục gốc (home directory) khi xóa tài khoản
Phân tích cấu trúc các trường trong tệp /etc/passwd
Phân tích cấu trúc các trường của tệp /etc/shadow
Những nội dung bạn sẽ nhận được thông qua phần này là
Nguyên lý xác thực đăng nhập
Nguyên lý tạo mã băm mật khẩu
Mô hình bảo mật /etc/shadow
Ảnh hưởng của tài khoản, nhóm và UID/GID đến việc giải thích quyền hạn
Tạo, xóa và quản lý chi tiết người dùng
giúp bạn có thể hiểu rõ chúng một cách rõ ràng.
Trong phần này, chúng tôi sẽ giải thích các yếu tố cấu thành quyền hạn không chỉ bằng cách mô tả đơn thuần mà tập trung vào nguyên lý hoạt động thực tế, giúp bạn có thể giải thích việc phân định quyền hạn một cách logic. Thông qua phần này, bạn sẽ hiểu rõ cách quyền hạn được giải thích và áp dụng như thế nào trong hệ thống tệp.
Cấu trúc quyền sở hữu và quyền hạn của tệp tin
Cách thức hoạt động của quyền đọc/ghi/thực thi
Sự khác biệt giữa ACL (Access Control List) và quyền hạn cơ bản (Permission)
Thực hành getfacl/setfacl
Ảnh hưởng của quyền hạn (permission) đến hoạt động của dịch vụ
Thực hành các lệnh thay đổi quyền chmod, chown, chgrp
Giới thiệu khái niệm và sự nguy hiểm của quyền đặc biệt
Kiểm tra truy cập vào /etc/shadow, nơi mà tài khoản thông thường không được phép truy cập
Khóa học này dành cho ai?
Các quản trị viên hệ thống và nhà phát triển đang vận hành hoặc quản lý máy chủ
Dành cho những ai muốn học cách quản lý quyền hạn tệp tin/thư mục trong Linux một cách bài bản.
Những người muốn củng cố kiến thức cơ bản về bảo mật quyền hạn trong Linux để chuẩn bị cho công việc thực tế.
Những ai muốn hệ thống lại các quyền truy cập (permission) và quyền hạn trong dịch vụ theo tiêu chuẩn thực tế.
Những người muốn chẩn đoán và ứng phó với các vấn đề bảo mật phát sinh do thiết lập quyền sai lệch.
Những ai muốn tổng hợp các vấn đề về quyền hạn (permission) một lần duy nhất, từ nguyên lý đến thực tiễn.
Những ai muốn giải quyết dứt điểm các vấn đề về quyền (permission) gây nhầm lẫn thông qua bài giảng này.
Cần biết trước khi bắt đầu?
Cần có kiến thức về các lệnh Linux cơ bản và cách sử dụng shell.
[Kinh nghiệm làm việc]
(Hiện tại) Đại diện của LinuxMasterNet
Nhận giải thưởng của Viện trưởng KISA (Cơ quan Internet & An ninh mạng Hàn Quốc) năm 2014
Thực hiện mô phỏng tấn công (pentest) và chẩn đoán lỗ hổng hệ thống thông tin cho Viện Kiểm sát Tối cao, Bảo hiểm Nhân thọ Allianz và Chứng khoán Dongbu
(Cựu) Ủy viên chuyên môn Hiệp hội Xúc tiến Công nghệ Thông tin Hàn Quốc (Linux Master)
(Cựu) Cố vấn Hiệp hội Bảo mật Thông tin Sinh viên Đại học (SUA)
(Cựu) Trưởng nhóm đào tạo tại Hiệp hội Bảo mật và Hacking Hàn Quốc
[Lịch sử giảng dạy]
Bài giảng bảo mật Linux của KISA (Cơ quan Internet & An ninh mạng Hàn Quốc)
Giảng dạy về an toàn thông tin tại Trường Cao đẳng Nghề Hyundai Seoul, Viện Đào tạo Công nghệ Thông tin KH, Học viện CNTT Korea
Bài giảng đặc biệt về bảo mật thông tin tại Đại học Chức năng Thông tin Truyền thông Hàn Quốc, Đại học Quốc gia Chonnam, Đại học Woosuk, Đại học Hoseo
Nhiều bài giảng đặc biệt về bảo mật thông tin và thông tin cá nhân tại Bộ Văn hóa, Thể thao và Du lịch, Cơ quan Xúc tiến Xã hội Thông tin Hàn Quốc, v.v.
Nhiều bài giảng đặc biệt về bảo mật thông tin và thông tin cá nhân tại POSCO A&C, Bệnh viện Paik Ilsan, Hyundai Department Store, Hyundai HDS, v.v.
Hải quân, Ủy ban Bầu cử và nhiều buổi đặc giảng về bảo mật thông tin khác
Bắt đầu với Linux từ năm 1995, tôi cung cấp các bài giảng tập trung vào thực hành dựa trên kinh nghiệm vận hành máy chủ Linux, bảo mật và mạng.
Tất cả
108 bài giảng ∙ (31giờ 41phút)
Tài liệu khóa học:
Tất cả
1 đánh giá
5.0
1 đánh giá
Đánh giá 61
∙
Đánh giá trung bình 5.0
Đã chỉnh sửa
5
Trước khi tham gia khóa học này, tôi chỉ biết và sử dụng lệnh chmod để thay đổi quyền hạn một cách đơn giản. Tuy nhiên, thông qua bài giảng lần này, tôi rất vui vì đã có thể hiểu sâu về quy trình nội bộ chi tiết của hệ thống phân quyền khi một tệp nhị phân (binary) có thể thực thi được tải lên bộ nhớ và trở thành một tiến trình, cũng như cách nó truy cập vào tệp thực tế. Vượt ra ngoài việc quản lý quyền hạn đơn thuần, khóa học này bao gồm tất cả các nội dung thiết yếu trong thực tế như xây dựng máy chủ web Apache và máy chủ DB, quản lý đĩa hiệu quả, cho đến thiết lập tường lửa để bảo mật. Đây là một bài giảng hoàn hảo để nắm bắt toàn bộ bối cảnh vận hành Linux. Đây là khoảng thời gian hữu ích giúp tôi vừa xây dựng được nền tảng vững chắc, vừa rèn luyện được cảm giác thực tế trong công việc. Tôi rất hài lòng với bài giảng này và thực sự mong đợi các bài giảng tiếp theo!
Chân thành cảm ơn bạn vì những đánh giá khóa học đầy tâm huyết. Vì quyền hạn là chủ đề quan trọng liên quan trực tiếp đến bảo mật, nên thay vì chỉ học các câu lệnh rời rạc, việc nắm vững bối cảnh rộng hơn và các điểm thực tế là điều vô cùng cần thiết. Dựa trên kinh nghiệm và bí quyết tích lũy được trong suốt khoảng 30 năm sử dụng và không ngừng nghiên cứu Linux, tôi đã cố gắng hệ thống hóa và chia sẻ những nội dung cốt lõi chắc chắn sẽ giúp ích cho bạn trong công việc thực tế. Tôi cảm thấy rất tự hào khi biết rằng bạn đã tiếp thu được những nội dung thực tiễn thiết yếu. Mặc dù các bài giảng tiếp theo sẽ cần nhiều thời gian, nhưng tôi sẽ chuẩn bị từng bước một cách kỹ lưỡng, tập trung vào thực hành chuyên sâu hơn nữa. Bạn hoàn toàn có thể mong đợi vào điều đó. Tôi đã đầu tư rất nhiều thời gian để chuẩn bị cho bài giảng này, nhưng khi nhìn lại, tôi vẫn thấy có những điểm cần cải thiện. Tôi sẽ liên tục cập nhật và hoàn thiện những phần còn thiếu sót dưới góc độ của học viên để bài giảng trở nên chỉn chu hơn. Hãy đón chờ các nội dung bổ sung tiếp theo nhé. Xin cảm ơn bạn. ^^
Mặc dù là do tôi tạo ra, nhưng tôi thực sự đề xuất khóa học này cho những ai mới bắt đầu làm quen với Linux hoặc những ai muốn vận hành Linux một cách ổn định. Hy vọng thông qua khóa học này, các bạn sẽ nắm vững các tiêu chuẩn về quyền hạn và bảo mật để vận hành Linux an toàn và ổn định hơn. Xin cảm ơn. ^^
Khám phá các khóa học khác trong cùng lĩnh vực!
![Giới thiệu về Linux và Tổng quan về Linux Kernel [Bài giảng trực tiếp từ tác giả Phần 1-1]Hình thu nhỏ khóa học](https://cdn.inflearn.com/public/courses/333097/cover/8e09c5df-0571-462e-878c-39ddf13549b6/333097.png?w=420)
![Cấu trúc và nguyên lý của nhân Linux: Phần sau của ngắt (Interrupt Bottom Half) [Tác giả trực tiếp giảng dạy phần 1-6]Hình thu nhỏ khóa học](https://cdn.inflearn.com/public/courses/333195/cover/3b8c8cd2-44b0-43b7-a441-b950ba367717/333195.png?w=420)
