Các bạn trẻ yêu công nghệ Việt Nam đang xôn xao về sự xuất hiện của phiên bản thử nghiệm phần mềm bảo vệ máy tính mang tên CMC Internet Security (CMC IS) do Cty CMC Information Security (CMC Infosec - cty con của CMC Corp.) phát triển.
Phiên bản thử nghiệm diện rộng của CMC IS chỉ mới xuất hiện trên ddth.com ngày 7.9 nhưng đến nay đã có hơn 160 nghìn download, hàng trăm ý kiến góp ý và hơn 2000 mẫu virus “nội và ngoại” được gửi về nhóm phát triển. “Dù tự tin về khả năng diệt virus/mã độc với danh sách diệt được hơn 1 triệu virus/mã độc, chúng tôi vẫn mong muốn nhận được đóng góp từ cộng đồng công nghệ thông tin Việt Nam để hoàn thiện trước khi cung cấp miễn phí cho người dùng cá nhân và các tổ chức giáo dục” – ông Triệu Trần Đức, Giám đốc Cty CMC Infosec cho biết.Hoá ra trưởng dự án phát triển CMC IS lại là cái tên rất quen thuộc, đặc biệt trong cộng đồng công nghệ an ninh, bảo mật của Việt Nam. Ông Đức từng là thành viên quản trị của HVA (diễn đàn hacker Việt Nam), giải Nhất “Trí tuệ Việt Nam 2004” với sản phẩm trong lĩnh vực bảo mật và là tác giả của một phần mềm diệt virus Moon Secure (được tạp chí uy tín hàng đầu về bảo mật VirusBulletin ghi nhận là “có kiến trúc vững chắc, hoạt động ổn định và dễ sử dụng...”. Chính những kinh nghiệm này cộng với sự đầu tư về qui trình công nghệ, tài chính, CMC IS phiên bản thử nghiệm diện rộng đã gây ngạc nhiên không ít đến cộng đồng công nghệ Việt Nam.Hiện, CMC-IS đã nhận dạng và diệt được hơn 1 triệu virus/mã độc. Chương trình còn có cơ chế tự động phát hiện những đoạn mã bị nghi ngờ là virus. Đánh giá ban đầu của các bạn trẻ yêu công nghệ trên ddth.com thì “CMC – IS chạy nhanh, nhẹ, tốn ít bộ nhớ, có cơ chế cập nhật thông minh (không tải về máy những phần đã có); giao diện dễ sử dụng bằng cả tiếng Anh và tiếng Việt; có khả năng bảo vệ theo thời gian thực, quét virus khi lượt web, check mail, đọc/ghi/chạy tập tin và đặc biệt là chức năng gửi mẫu virus lạ về cho nhóm phát triển”.Nhấn mạnh tới đặc tính cuối cùng này, ông Triệu Trần Đức khẳng định: “Chức năng này mang tính cộng đồng rất cao. Nếu một mẫu virus lạ được gửi về CMC Infosec thì chỉ vài phút sau toàn bộ các máy tính có cài đặt CMC IS sẽ được bảo vệ trước virus này. Cũng nhờ tính năng này mà mỗi ngày chúng tôi cập nhật từ 250 đến 300 lần và mỗi ngày trung bình CMC IS có thể diệt thêm được khoảng 5000 virus/mã độc”.Bản thử nghiệm diện rộng CMC IS có thể được tải trực tiếp từ website của CMC Infosec (mật khẩu cài đặt: cmc-none-public).
Thứ Ba, 23 tháng 9, 2008
Thứ Hai, 15 tháng 9, 2008
10 điều cần chú ý khi mua Máy tính xách tay
Máy tính xách tay là những thiết bị rất đắt. Lựa chọn một chiếc máy tính xách tay ưng ý để làm bạn đồng hành với bạn không phải là chuyện đơn giản. Bài viết "10 điều cần chú ý khi mua Máy tính xách tay" sẽ hướng dẫn bạn làm sao để lựa chọn mua một chiếc máy tính xách tay phù hợp với bạn mà đảm bảo được chất lượng cần thiết.
1 - Hệ điều hành (HĐH) mà máy sử dụng: Có hai loại HĐH phổ biến nhất đó là MS Windows và OSX. Tuy nhiên, một số hãng sản xuất do muốn giảm giá thành sản phẩm nên thay vì cài sẵn HĐH thì họ có thể bán máy không có HĐH hoặc là cài trước HĐH Linux( ví dụ như một số dòng máy của Acer). Với máy dùng HĐH WinXP thì máy dùng WinXP Professional hơn mà WinXP home.Kinh nghiệm: Nên hỏi người bán xem HĐH mà hãng sản xuất cài sẵn là HĐH gì?
2 - Kích thước máy:
Hầu hết mọi người trước khi mua mtxt đều quan tâm đến kích thước của máy(đồng nghĩa với kích thước của màn hình) nói chung.Có thể chia ra làm 3 loại như sau:
Máy to, màn hình 17"
Máy kích thước trung bình: 15"4, 15"2, 15", 14"1, 14", 13"3, 13", 12"
Máy nhỏ gọn: 11", 10"6, 10"4, 9", 7"...
Kinh nghiệm: hầu hết người dùng đều chọn máy có kích thước trung bình do đó bạn nên suy nghĩ kỹ trước khi chọn mua một máy có màn hình 17" hay bé hơn 12"
3 - Bộ vi xử lý(CPU):
CPU trung tâm làm việc của máy tính, tốc độ của CPU ảnh hưởng đến tòan hệ thống và ảnh hưởng đến giá thành của máy.
Tuy nhiên thực tế thì tốc độ của CPU không quy định tốc độ chung của toàn bộ hệ thống và sự khác biệt không lớn giữa các CPU khác nhau là rất khó nhận biết.
Hiện nay, hầu hết các máy đều sử dụng CPU của hãng Intel, một số dòng máy sử dụng CPU AMD ( ví dụ: HP, ACER, Averatec...). Riêng mtxt của Apple thì dùng CPU G3, G4 và sau này cũng là Intel duo code.
Kinh nghiệm: Khi mua phải hỏi rõ người mua về CPU, tên CPU à gì, tốc độ, CPU đó có phải là CPU theo cấu hình chuẩn của nhà sản xuất đưa ra hay là do nâng cấp...
Sự khác biệt giữa Pentium M và Centrino:
Pentium M là tên gọi của dòng CPU di động(M là Mobile) trước Pentium M có Pentium III-M, Pentium IV-M.
Centrino không phải là tên của một con CPU mà tương tự như là một cái thương hiệu mà Intel đặt ra. Một laptop có dán mác Centrino đòi hỏi phải dùng CPU Pentium M, Mainboard dùng Chipset Intel và Card mạng không dây Intel.
Kinh nghiệm: hầu hết các máy laptop dùng CPU Intel đều dùng Chipset Intel do đó sực khác biệt chỉ là card mạng không dây(nếu tháo cái này ra khỏi máy hoặc gắn một cái khác vào thì khi khởi động máy sẽ không nhìn thấy logo centrino hiện lên). Mà card mạng của intel chưa hẳn đã tốt hơn card mạng của các hãng khác. Đây chỉ là một chiêu thức kinh doanh của Intel.
Do đó, không phải Centrino đã hơn Pentium M.
4 - Bộ nhớ(RAM):
Hầu hết các nhà sản xuất cố tình gắn rất ít ram cần thiết tương ứng với tốc độ mà họ trang bị cho máy. Ram ảnh hưởng rất lớn đến khả năng làm việc của máy. Việc nâng cấp ram là hết sức cần thiết.
Mtxt hiện nay sử dụng nhiều loại ram khác nhau nhưng chủ yếu là: DDR, DDR2 với các xung(bus) khác nhau: 266hz(pc2100), 333hz(pc2700), 400hz(pc3200), 533hz(pc4200), 667hz(pc5300). Một số máy tính nhỏ nhẹ không thể nâng cấp ram hoặc dùng ram đặc biệt (vd: micro ram).
Kinh nghiệm: Phải biết rõ về khả năng nâng cấp(hầu hết mtxt hiện nay chỉ có thể nâng lên 2GB Ram là tối đa) loại ram mà máy mình sử dụng, máy có bao nhiêu khe cắm ram, và tình trạng sử dụng các khe đó.
5 - Ổ cứng(HDD):
Dung lượng ổ cứng thể hiện khả năng lưu trữ thông tin của máy. Có 2 loại phổ biến, dựa theo kích thước ổ cứng, đó là ổ 1"8(các máy nhỏ nhẹ thường dùng loại này, về tốc độ nó giống ổ 2"5 ata) và ổ 2"5, HDD 2"5 hiện tại có hai loại phổ biến, giao tiếp ATA(tốc độ 33, 66, 100, 133 MB/giây) và SATA 150MB/giây, SATA2 300MB/giây.(loại này hiện nay chưa có trên thị trường).Kinh nghiệm: phải biết được mày mình dùng loại nào trong 3 loại trên mới nâng cấp hay biết tốc độ của nó được.
6 - Card màn hình (VGA): ảnh hưởng đến việc thể hiện hình ảnh, thể hiện rõ khi chạy các trò chơi và các ứng dụng 3D.
Đa số người dùng bình thường khi mua máy tính xách tay (mtxt) chỉ quan tâm đến RAM của VGA mà không quan tâm đến chíp xử lý của nó.Hiện nay mtxt thường xử dụng 2 loại VGA sau:
a - Dùng chip VGA kèm trong bộ chip xử lý của máy. Các dòng máy này đều lấy ram hệ thống làm ram cho VGA. Đặc điểm nhận dạng của máy loại này là trên máy không có logo của hãng làm VGA và chipset chính của máy có thêm mã GM, khi kiểm tra lượng ram của máy thì thấy số ram không tròn (các số tròn: 128/256/512/1024/2048)
Ví dụ: Mobile Intel® 945GM Express ChipsetMobile Intel® 945GMS Express ChipsetMobile Intel® 915GM Express ChipsetMobile Intel® 915GMS Express ChipsetIntel® 855GM Chipsetb - Dùng VGA rời của ATI hay Nvidia: Các máy dùng VGA của hai hãng này đa số là dùng ram riêng của nó, không lấy ram của hệ thống, còn lại thì lấy một ít và lấy hoàn toàn. Cách xác định là xem số ram của máy để nhận dạng.
Các máy dùng Chip VGA rời xử lý đồ họa tốt hơn và đắt tiền hơn
7 - Màn hình: Thường thì người mua quan tâm đến màn hình gương và màn hình không gương, màn hình vuông và màn hình rộng (wide). Màn hình Gương và màn hình rộng được cho là đẹp hơn, điều này cũng chỉ đúng một phần. Do về sau này máy tính làm luôn chức năng là giải trí do đó màn hình gương và màn hình rộng ra đời.
Thường thì người mua quan tâm đến màn hình gương và màn hình không gương, màn hình vuông và màn hình rộng (wide). Màn hình Gương và màn hình rộng được cho là đẹp hơn, điều này cũng chỉ đúng một phần. Do về sau này máy tính làm luôn chức năng là giải trí do đó màn hình gương và màn hình rộng ra đời.
Ưu điểm của các loại màn hình:a/ Màn hình vuông và màn hình rộng:-Vuông: - đọc văn bản, làm hình, đọc báo... thì thấy nhiều hơn-Rộng: Xem phim thấy rộng hơnb/ Màn hình Gương và mà hình thường.-Gương: sáng hơn, trong hơn, màu sắc tươi hơn.-Thường: Màu sắc thực hơn, làm việc ngoài trời không bị chói.Còn một điểm cần chú ý khi mua laptop về màn hình, đó là độ phân giải màn hình, quan niệm chung là càng lớn càng tốt. Đây là một quan niệm sai. Mtxt với màn hình độ phân giải cao ==> điểm ảnh nhỏ ==>các thứ hiện trên màn hình đều nhỏ, rất khó khăn khi đọc báo, đánh văn bản...Do đó nếu là người dùng bình thường thì nên chọn máy có độ phân giản màn hình bình thường.c/Ưu điểm của màn hình độ phân giải cao và thường:-Cao: chữ mịn, thể hiện nhiều hơn trên một kích thước màn hình.-Thường: chữ to, rõ ràng, làm việc hiệu quả.
Tìm điểm chết: Có hai loại điểm chết.- Điểm luôn sáng: đặc điểm của loại này là lúc nào điểm ảnh đó nó cũng sáng rực. Nhận biết bằng cách cho màn hình ở dạng đen hoàn toàn bằng cách không chọn hình nền là một hình màu đen hoàn toàn. Khi khởi động máy hay tắt máy thì nên chú ý nhìn vào màn hình, đây cũng là cách nhận ra các điểm luôn sáng một cách tế nhị.- Điểm luôn tối: ngược lại với điểm luôn sáng là điểm luôn tối, nhận biết bằng cách cho hình nền là một hình hoàn toàn trắng.
(Tổng hợp)
1 - Hệ điều hành (HĐH) mà máy sử dụng: Có hai loại HĐH phổ biến nhất đó là MS Windows và OSX. Tuy nhiên, một số hãng sản xuất do muốn giảm giá thành sản phẩm nên thay vì cài sẵn HĐH thì họ có thể bán máy không có HĐH hoặc là cài trước HĐH Linux( ví dụ như một số dòng máy của Acer). Với máy dùng HĐH WinXP thì máy dùng WinXP Professional hơn mà WinXP home.Kinh nghiệm: Nên hỏi người bán xem HĐH mà hãng sản xuất cài sẵn là HĐH gì?
2 - Kích thước máy:
Hầu hết mọi người trước khi mua mtxt đều quan tâm đến kích thước của máy(đồng nghĩa với kích thước của màn hình) nói chung.Có thể chia ra làm 3 loại như sau:
Máy to, màn hình 17"
Máy kích thước trung bình: 15"4, 15"2, 15", 14"1, 14", 13"3, 13", 12"
Máy nhỏ gọn: 11", 10"6, 10"4, 9", 7"...
Kinh nghiệm: hầu hết người dùng đều chọn máy có kích thước trung bình do đó bạn nên suy nghĩ kỹ trước khi chọn mua một máy có màn hình 17" hay bé hơn 12"
3 - Bộ vi xử lý(CPU):
CPU trung tâm làm việc của máy tính, tốc độ của CPU ảnh hưởng đến tòan hệ thống và ảnh hưởng đến giá thành của máy.
Tuy nhiên thực tế thì tốc độ của CPU không quy định tốc độ chung của toàn bộ hệ thống và sự khác biệt không lớn giữa các CPU khác nhau là rất khó nhận biết.
Hiện nay, hầu hết các máy đều sử dụng CPU của hãng Intel, một số dòng máy sử dụng CPU AMD ( ví dụ: HP, ACER, Averatec...). Riêng mtxt của Apple thì dùng CPU G3, G4 và sau này cũng là Intel duo code.
Kinh nghiệm: Khi mua phải hỏi rõ người mua về CPU, tên CPU à gì, tốc độ, CPU đó có phải là CPU theo cấu hình chuẩn của nhà sản xuất đưa ra hay là do nâng cấp...
Sự khác biệt giữa Pentium M và Centrino:
Pentium M là tên gọi của dòng CPU di động(M là Mobile) trước Pentium M có Pentium III-M, Pentium IV-M.
Centrino không phải là tên của một con CPU mà tương tự như là một cái thương hiệu mà Intel đặt ra. Một laptop có dán mác Centrino đòi hỏi phải dùng CPU Pentium M, Mainboard dùng Chipset Intel và Card mạng không dây Intel.
Kinh nghiệm: hầu hết các máy laptop dùng CPU Intel đều dùng Chipset Intel do đó sực khác biệt chỉ là card mạng không dây(nếu tháo cái này ra khỏi máy hoặc gắn một cái khác vào thì khi khởi động máy sẽ không nhìn thấy logo centrino hiện lên). Mà card mạng của intel chưa hẳn đã tốt hơn card mạng của các hãng khác. Đây chỉ là một chiêu thức kinh doanh của Intel.
Do đó, không phải Centrino đã hơn Pentium M.
4 - Bộ nhớ(RAM):
Hầu hết các nhà sản xuất cố tình gắn rất ít ram cần thiết tương ứng với tốc độ mà họ trang bị cho máy. Ram ảnh hưởng rất lớn đến khả năng làm việc của máy. Việc nâng cấp ram là hết sức cần thiết.
Mtxt hiện nay sử dụng nhiều loại ram khác nhau nhưng chủ yếu là: DDR, DDR2 với các xung(bus) khác nhau: 266hz(pc2100), 333hz(pc2700), 400hz(pc3200), 533hz(pc4200), 667hz(pc5300). Một số máy tính nhỏ nhẹ không thể nâng cấp ram hoặc dùng ram đặc biệt (vd: micro ram).
Kinh nghiệm: Phải biết rõ về khả năng nâng cấp(hầu hết mtxt hiện nay chỉ có thể nâng lên 2GB Ram là tối đa) loại ram mà máy mình sử dụng, máy có bao nhiêu khe cắm ram, và tình trạng sử dụng các khe đó.
5 - Ổ cứng(HDD):
Dung lượng ổ cứng thể hiện khả năng lưu trữ thông tin của máy. Có 2 loại phổ biến, dựa theo kích thước ổ cứng, đó là ổ 1"8(các máy nhỏ nhẹ thường dùng loại này, về tốc độ nó giống ổ 2"5 ata) và ổ 2"5, HDD 2"5 hiện tại có hai loại phổ biến, giao tiếp ATA(tốc độ 33, 66, 100, 133 MB/giây) và SATA 150MB/giây, SATA2 300MB/giây.(loại này hiện nay chưa có trên thị trường).Kinh nghiệm: phải biết được mày mình dùng loại nào trong 3 loại trên mới nâng cấp hay biết tốc độ của nó được.
6 - Card màn hình (VGA): ảnh hưởng đến việc thể hiện hình ảnh, thể hiện rõ khi chạy các trò chơi và các ứng dụng 3D.
Đa số người dùng bình thường khi mua máy tính xách tay (mtxt) chỉ quan tâm đến RAM của VGA mà không quan tâm đến chíp xử lý của nó.Hiện nay mtxt thường xử dụng 2 loại VGA sau:
a - Dùng chip VGA kèm trong bộ chip xử lý của máy. Các dòng máy này đều lấy ram hệ thống làm ram cho VGA. Đặc điểm nhận dạng của máy loại này là trên máy không có logo của hãng làm VGA và chipset chính của máy có thêm mã GM, khi kiểm tra lượng ram của máy thì thấy số ram không tròn (các số tròn: 128/256/512/1024/2048)
Ví dụ: Mobile Intel® 945GM Express ChipsetMobile Intel® 945GMS Express ChipsetMobile Intel® 915GM Express ChipsetMobile Intel® 915GMS Express ChipsetIntel® 855GM Chipsetb - Dùng VGA rời của ATI hay Nvidia: Các máy dùng VGA của hai hãng này đa số là dùng ram riêng của nó, không lấy ram của hệ thống, còn lại thì lấy một ít và lấy hoàn toàn. Cách xác định là xem số ram của máy để nhận dạng.
Các máy dùng Chip VGA rời xử lý đồ họa tốt hơn và đắt tiền hơn
7 - Màn hình: Thường thì người mua quan tâm đến màn hình gương và màn hình không gương, màn hình vuông và màn hình rộng (wide). Màn hình Gương và màn hình rộng được cho là đẹp hơn, điều này cũng chỉ đúng một phần. Do về sau này máy tính làm luôn chức năng là giải trí do đó màn hình gương và màn hình rộng ra đời.
Thường thì người mua quan tâm đến màn hình gương và màn hình không gương, màn hình vuông và màn hình rộng (wide). Màn hình Gương và màn hình rộng được cho là đẹp hơn, điều này cũng chỉ đúng một phần. Do về sau này máy tính làm luôn chức năng là giải trí do đó màn hình gương và màn hình rộng ra đời.
Ưu điểm của các loại màn hình:a/ Màn hình vuông và màn hình rộng:-Vuông: - đọc văn bản, làm hình, đọc báo... thì thấy nhiều hơn-Rộng: Xem phim thấy rộng hơnb/ Màn hình Gương và mà hình thường.-Gương: sáng hơn, trong hơn, màu sắc tươi hơn.-Thường: Màu sắc thực hơn, làm việc ngoài trời không bị chói.Còn một điểm cần chú ý khi mua laptop về màn hình, đó là độ phân giải màn hình, quan niệm chung là càng lớn càng tốt. Đây là một quan niệm sai. Mtxt với màn hình độ phân giải cao ==> điểm ảnh nhỏ ==>các thứ hiện trên màn hình đều nhỏ, rất khó khăn khi đọc báo, đánh văn bản...Do đó nếu là người dùng bình thường thì nên chọn máy có độ phân giản màn hình bình thường.c/Ưu điểm của màn hình độ phân giải cao và thường:-Cao: chữ mịn, thể hiện nhiều hơn trên một kích thước màn hình.-Thường: chữ to, rõ ràng, làm việc hiệu quả.
Tìm điểm chết: Có hai loại điểm chết.- Điểm luôn sáng: đặc điểm của loại này là lúc nào điểm ảnh đó nó cũng sáng rực. Nhận biết bằng cách cho màn hình ở dạng đen hoàn toàn bằng cách không chọn hình nền là một hình màu đen hoàn toàn. Khi khởi động máy hay tắt máy thì nên chú ý nhìn vào màn hình, đây cũng là cách nhận ra các điểm luôn sáng một cách tế nhị.- Điểm luôn tối: ngược lại với điểm luôn sáng là điểm luôn tối, nhận biết bằng cách cho hình nền là một hình hoàn toàn trắng.
(Tổng hợp)
Thứ Sáu, 5 tháng 9, 2008
10 lệnh Netsh của Windows Server 2008 nên biết
Quản trị mạng - Netsh quả thực rất mạnh và linh động, tuy nhiên do không thể chọn các lệnh Netsh “quan trọng nhất”, vì sự quan trọng của mỗi lệnh tùy thuộc vào công việc quản trị trong mỗi nhiệm vụ cụ thể. Nên những gì chúng tôi giới thiệu trong bài này là 10 lệnh mà chúng tôi cảm thấy có nhiều giá trị cho các bạn và giúp bạn những khi gặp vấn đề sự cố. Các bạn nên lưu ý rằng các lệnh này có thể được viết mã (vì tất cả chúng đều là các công cụ dòng lệnh), vì vậy bất cứ thứ gì bạn có thể thực hiện với một lệnh nào đó trên một máy tính thì bạn cũng có thể viết một kịch bản để thực hiện lệnh đó trên tất cả các máy tính nằm trong mạng.
Vậy Netsh là gì?
Microsoft Windows Netsh là một tiện ích kịch bản dòng lệnh. Với Netsh, bạn có thể xem hoặc thay đổi cấu hình mạng của máy tính nội bộ hoặc máy tính từ xa. Có thể chạy các lệnh Netsh một cách thủ công hoặc có thể tạo các file khối hoặc các kịch bản để tự động hóa quá trình. Bạn không chỉ có thể chạy các lệnh này trên máy tính nội bộ mà còn có thể chạy nó trên các máy tính điều khiển xa trên mạng.
Netsh cũng cung cấp một tính năng kịch bản và có thể cho phép bạn chạy một nhóm các lệnh trong chế độ khối đối với một máy tính cụ thể. Với netsh, bạn còn có thể lưu một kịch bản cấu hình theo định dạng văn bản cho các mục đích khác nhau hoặc có thể cấu hình các máy tính khác.
Netsh không phải là mới với Windows Server 2008 hay Windows Vista. Nó đã được biết đến từ rất lâu rồi. Các lệnh của nó xuất hiện trong cả Windows 2000, XP và Windows Server 2003. Những gì mới ở đây là một số các tùy chọn cho Netsh đối với Windows Server 2008 và Vista.
Những điểm khác biệt của netsh giữa Windows Server 2008 và Windows XP
Có một số sự khác nhau về mức lệnh “lõi” giữa phiên bản Windows XP của netsh và phiên bản Windows Server 2008. Để so sánh, chúng tôi đã chạy “netsh /?” trong mỗi hệ điều hành. Đối với Windows XP có “lộ trình” được liệt kê dưới dạng ngữ cảnh còn Windows Server 2008 thì không, đó chỉ là ngữ cảnh mà Win 2008 thiếu (và điều đó được nhóm trong ngữ cảnh của 2008 RAS). Ngược lại, Windows Server 2008 lại có các tùy chọn ngữ cảnh dưới đây mà Windows XP không có:
dhcp
dhcpclient
http
ipsec
lan
nap
netio
rpc
winhttp
Như những gì bạn có thể thấy, có nhiều tùy chọn “ngữ cảnh” hiện hữu hơn trong Window Server 2008.
Để không đi lan man, chúng tôi sẽ đi vào giới thiệu 10 lệnh của Netsh mà mỗi quản trị viên nên biết đến nó.
#10 –Tìm kiếm trợ giúp
Mỗi quản trị viên Windows cần phải biết những trợ giúp đối với netsh. Điều này thực sự dễ dàng – chỉ cần sử dụng lệnh “/?”, bạn sẽ có được các hướng dẫn về những gì bạn đang muốn thực hiện. Cho ví dụ, để hiển thị tất cả ngữ cảnh của netsh (các hạng mục của các tùy chọn), chỉ cần đánh: netsh /?
Hình 1: Màn hình hiển thị các tùy chọn trợ giúp của lệnh “/?”
Từ đây, bạn có thể chọn một ngữ cảnh và được hướng dẫn thông qua việc cấu hình hoặc việc thể hiện các tùy chọn trong ngữ cảnh đó. Cho ví dụ, đánh vào netsh lan /?, chúng ta sẽ thấy:
Hình 2: Các kết quả của lệnh netsh lan /?
chúng ta có thể tiếp tục với trợ giúp bằng
netsh lan show /?
chúng ta sẽ thấy giao diện với
netsh lan show interfaces
Có thể tự hướng dẫn bản thân bạn thông qua nhiều lệnh netsh bằng cách sử dụng /? là một kỹ năng rất có giá trị.
#9 –Cung cấp các tên và các chứng chỉ của máy tính điều khiển xa
Nếu chạy netsh /? bạn sẽ thấy rằng mình có thể cung cấp tên và địa chỉ IP của máy tính từ xa và các chứng chỉ cho nó. Tùy chọn “-r” cho máy, “-u” cho username và “-p” cho password. Đây là một ví dụ:
netsh -r WinXP-1 -u winxp-1\administrator -p My!Pass1 interface ip show config
Như những gì bạn có thể thấy, chúng tôi đã cung cấp tên cho một máy từ xa, username và password từ xa đã cho phép tôi thực hiện lệnh này trên mạng. Bạn có thể thực hiện bất cứ lệnh nào được hiển thị ở đây trên mạng của mình miễn là máy tính từ xa hỗ trợ lệnh đó (các hệ điều hành khác nhau sẽ sử dụng các bíên khác nhau trong các lệnh).
#8 –Chạy Netsh trong chế độ tương tác hoặc với một kịch bản
Netsh có thể được chạy trong chế độ tương tác (đánh các lệnh một cách thủ công) hoặc khi sử dụng kịch bản. Nếu muốn thực hiện một số lệnh này trên máy tính nội bộ của mình hoặc máy tính điều khiển xa. Khi đó bạn có thể bắt đầu bằng cách đánh netsh tại dòng lệnh và bạn sẽ thấy:
netsh>
Ở đây bạn có thể nhập vào tất cả các lệnh netsh mong muốn, hoặc thậm chí lệnh cho netsh kết nối với một máy tính điều khiển xa với máy thiết lập.
Nói cách khác, bạn có thể sử dụng netsh –f và chỉ định kịch bản mà netsh sẽ sử dụng.
#7 –Mở cổng trên tường lửa
Với netsh, bạn có thể nhanh chóng và dễ dàng mở một cổng trên tường lửa nếu biết đúng lệnh. Đây là một ví dụ về mở cổng 445-
netsh firewall set portopening tcp 445 smb enable
Nếu lệnh này thực hiện thành công, bạn sẽ có bắt gặp một đáp trả “Ok”.
#6 –Export cấu hình mạng hiện hành vào một file và import
Với netsh, việc export và import cấu hình địa chỉ IP của bạn hoàn toàn dễ dàng – không giống như trong giao diện GUI. Để export cấu hình của mình, bạn chỉ cần đánh:
netsh –c interface dump > test.txt
Hình 3: Export cấu hình địa chỉ IP và xem file
Trên một máy khác, bạn có thể import cấu hình này vớinetsh –f test.txt
#5 –Kiểm tra những khả năng của tiện ích Netsh mới
Như đã đề cập ở trên, có rất nhiều các tính năng mới trong Windows Server 2008 khi đi kèm với netsh.
Đây là một số hạng mục mới mà chúng tôi thấy trong hệ thống Windows Server 2008 của mình:
dhcp
dhcpclient
http
ipsec
lan
nap
netio
rpc
winhttp
Cho ví dụ, bạn không chỉ có thể cấu hình DHCP client mà còn cả DHCP server. Có thể cấu hình mã hóa IPSec, NAP client và,…!
Vì có thể bổ sung thêm các role và các tính năng vào máy chủ của bạn, nên bạn sẽ có thêm các ngữ cảnh. Cho ví dụ, nếu thêm một máy chủ chính sách mạng vào Windows Server 2008 thì bạn sẽ có “nps” với tư cách là một ngữ cảnh net netsh và ngữ cảnh này có thể được cấu hình.
#4 –Khắc phục sự cố TCP/IP và thiết lập lại giao diện
Có một số thứ bạn có thể thực hiện với netsh để khắc phục sự cố và thiết lập lại giao diện mạng TCP/IP. Đây là một số ví dụ:
Thiết lập lại tất cả các cấu hình ngăn xếp giao thức IP trên giao diện của bạn và gửi đầu ra đến một file bản ghi - netsh int ipv4 reset resetlog.txt
Cài đặt giao thức TCP/IP - netsh int ipv4 install
Hủy bỏ cài đặt giao thức TCP/IP - netsh int ipv4 uninstall
#3 –Cấu hình tường lửa Windows
Trong bài viết trước, Cấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLI, chúng tôi đã giới thiệu cho các bạn cách cấu hình tường lửa Windows bằng cách sử dụng các thiết lập ngữ cảnh kết nối mạng bởi netsh trong Windows Server 2008 và Windows Vista. Rõ ràng bạn cũng có thể cấu hình tường lửa Windows truyền thống. Đây là một số ví dụ:
Hiện tất cả các rule của tường lửa - netsh advfirewall firewall show rule name=all
Xóa rule tường lửa gửi đến cho cổng 21 - netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21
Export các thiết lập của Windows Advanced Firewall - netsh advfirewall export “c:\advfirewall.wfw”
Có lẽ lệnh thường được sử dụng nhiều nhất mà bạn có thể sử dụng là lệnh kích hoạt hoặc vô hiệu hóa Windows firewall, giống như sau:
netsh firewall set opmode disable
hoặc
netsh firewall set opmode enable
Mặc dù vậy, để có thêm thông tin chi tiết và các ví dụ, bạn hãy xem cụ thể trong bài viết trên.
#2 – Cấu hình các thiết lập không dây
Trong một bài viết đã được giới thiệu trước đây, Cấu hình kết nối không dây Windows Vista từ CLI bằng netsh wlan, chúng tôi đã giới thiệu cho các bạn về cách cấu hình các thiết lập mạng không dây bằng netsh trong Windows Server 2008 và Windows Vista. Đây là một số ví dụ:
Kết nối với một mạng không đây xác định trước - netsh wlan connect ssid=”mySSID” name=”WLAN-Profil1”
Hiện các thiết lập không dây hiện hành - netsh wlan show settings
Bổ sung thêm một profile mạng không dây đã được export - netsh wlan add profile filename="Wireless Network Connection-BOW.xml"
Tuy vậy, để có thêm thông tin cụ thể, bạn hãy xem trong bài viết ở trên.
#1 – Cấu hình các thiết lập giao diện mạng và địa chỉ IP
Netsh là một “network shell”, liệu còn có cách nào tốt hơn trong việc sử dụng nó để cấu hình các thiết lập mạng cơ bản? Đây là một số ví dụ:
Hiện địa chỉ IP - netsh interface ip show config
Thiết lập giao diện để sử dụng DHCP cho cấu hình địa chỉ IP của nó - netsh interface ip set address name="Local Area Connection" source=dhcp
Thiết lập giao diện để sử dụng địa chỉ IP tĩnh cho cấu hình địa chỉ IP của nó - netsh interface ip set address "Local Area connection" static 10.0.0.9 255.0.0.0 10.0.0.1 1
Bổ sung thêm mục DNS Server – netsh interface ip add dnsserver "Local Area Connection" 10.0.0.1
Kết luận
Tiện ích dòng lệnh netsh luôn luôn là một công cụ rất mạnh cho các quản trị viên Windows. Với các tính năng mới được bổ sung trong Windows Server 2008 và Windows Vista, netsh trở thành một tiện ích mạnh hơn rất nhiều. Trong bài viết này, bạn đã thấy mức mạnh đó đã được minh chứng như thế nào và chúng tôi đã cung cấp 10 lệnh hữu dụng của netsh.
Vậy Netsh là gì?
Microsoft Windows Netsh là một tiện ích kịch bản dòng lệnh. Với Netsh, bạn có thể xem hoặc thay đổi cấu hình mạng của máy tính nội bộ hoặc máy tính từ xa. Có thể chạy các lệnh Netsh một cách thủ công hoặc có thể tạo các file khối hoặc các kịch bản để tự động hóa quá trình. Bạn không chỉ có thể chạy các lệnh này trên máy tính nội bộ mà còn có thể chạy nó trên các máy tính điều khiển xa trên mạng.
Netsh cũng cung cấp một tính năng kịch bản và có thể cho phép bạn chạy một nhóm các lệnh trong chế độ khối đối với một máy tính cụ thể. Với netsh, bạn còn có thể lưu một kịch bản cấu hình theo định dạng văn bản cho các mục đích khác nhau hoặc có thể cấu hình các máy tính khác.
Netsh không phải là mới với Windows Server 2008 hay Windows Vista. Nó đã được biết đến từ rất lâu rồi. Các lệnh của nó xuất hiện trong cả Windows 2000, XP và Windows Server 2003. Những gì mới ở đây là một số các tùy chọn cho Netsh đối với Windows Server 2008 và Vista.
Những điểm khác biệt của netsh giữa Windows Server 2008 và Windows XP
Có một số sự khác nhau về mức lệnh “lõi” giữa phiên bản Windows XP của netsh và phiên bản Windows Server 2008. Để so sánh, chúng tôi đã chạy “netsh /?” trong mỗi hệ điều hành. Đối với Windows XP có “lộ trình” được liệt kê dưới dạng ngữ cảnh còn Windows Server 2008 thì không, đó chỉ là ngữ cảnh mà Win 2008 thiếu (và điều đó được nhóm trong ngữ cảnh của 2008 RAS). Ngược lại, Windows Server 2008 lại có các tùy chọn ngữ cảnh dưới đây mà Windows XP không có:
dhcp
dhcpclient
http
ipsec
lan
nap
netio
rpc
winhttp
Như những gì bạn có thể thấy, có nhiều tùy chọn “ngữ cảnh” hiện hữu hơn trong Window Server 2008.
Để không đi lan man, chúng tôi sẽ đi vào giới thiệu 10 lệnh của Netsh mà mỗi quản trị viên nên biết đến nó.
#10 –Tìm kiếm trợ giúp
Mỗi quản trị viên Windows cần phải biết những trợ giúp đối với netsh. Điều này thực sự dễ dàng – chỉ cần sử dụng lệnh “/?”, bạn sẽ có được các hướng dẫn về những gì bạn đang muốn thực hiện. Cho ví dụ, để hiển thị tất cả ngữ cảnh của netsh (các hạng mục của các tùy chọn), chỉ cần đánh: netsh /?
Hình 1: Màn hình hiển thị các tùy chọn trợ giúp của lệnh “/?”
Từ đây, bạn có thể chọn một ngữ cảnh và được hướng dẫn thông qua việc cấu hình hoặc việc thể hiện các tùy chọn trong ngữ cảnh đó. Cho ví dụ, đánh vào netsh lan /?, chúng ta sẽ thấy:
Hình 2: Các kết quả của lệnh netsh lan /?
chúng ta có thể tiếp tục với trợ giúp bằng
netsh lan show /?
chúng ta sẽ thấy giao diện với
netsh lan show interfaces
Có thể tự hướng dẫn bản thân bạn thông qua nhiều lệnh netsh bằng cách sử dụng /? là một kỹ năng rất có giá trị.
#9 –Cung cấp các tên và các chứng chỉ của máy tính điều khiển xa
Nếu chạy netsh /? bạn sẽ thấy rằng mình có thể cung cấp tên và địa chỉ IP của máy tính từ xa và các chứng chỉ cho nó. Tùy chọn “-r” cho máy, “-u” cho username và “-p” cho password. Đây là một ví dụ:
netsh -r WinXP-1 -u winxp-1\administrator -p My!Pass1 interface ip show config
Như những gì bạn có thể thấy, chúng tôi đã cung cấp tên cho một máy từ xa, username và password từ xa đã cho phép tôi thực hiện lệnh này trên mạng. Bạn có thể thực hiện bất cứ lệnh nào được hiển thị ở đây trên mạng của mình miễn là máy tính từ xa hỗ trợ lệnh đó (các hệ điều hành khác nhau sẽ sử dụng các bíên khác nhau trong các lệnh).
#8 –Chạy Netsh trong chế độ tương tác hoặc với một kịch bản
Netsh có thể được chạy trong chế độ tương tác (đánh các lệnh một cách thủ công) hoặc khi sử dụng kịch bản. Nếu muốn thực hiện một số lệnh này trên máy tính nội bộ của mình hoặc máy tính điều khiển xa. Khi đó bạn có thể bắt đầu bằng cách đánh netsh tại dòng lệnh và bạn sẽ thấy:
netsh>
Ở đây bạn có thể nhập vào tất cả các lệnh netsh mong muốn, hoặc thậm chí lệnh cho netsh kết nối với một máy tính điều khiển xa với máy thiết lập.
Nói cách khác, bạn có thể sử dụng netsh –f
#7 –Mở cổng trên tường lửa
Với netsh, bạn có thể nhanh chóng và dễ dàng mở một cổng trên tường lửa nếu biết đúng lệnh. Đây là một ví dụ về mở cổng 445-
netsh firewall set portopening tcp 445 smb enable
Nếu lệnh này thực hiện thành công, bạn sẽ có bắt gặp một đáp trả “Ok”.
#6 –Export cấu hình mạng hiện hành vào một file và import
Với netsh, việc export và import cấu hình địa chỉ IP của bạn hoàn toàn dễ dàng – không giống như trong giao diện GUI. Để export cấu hình của mình, bạn chỉ cần đánh:
netsh –c interface dump > test.txt
Hình 3: Export cấu hình địa chỉ IP và xem file
Trên một máy khác, bạn có thể import cấu hình này vớinetsh –f test.txt
#5 –Kiểm tra những khả năng của tiện ích Netsh mới
Như đã đề cập ở trên, có rất nhiều các tính năng mới trong Windows Server 2008 khi đi kèm với netsh.
Đây là một số hạng mục mới mà chúng tôi thấy trong hệ thống Windows Server 2008 của mình:
dhcp
dhcpclient
http
ipsec
lan
nap
netio
rpc
winhttp
Cho ví dụ, bạn không chỉ có thể cấu hình DHCP client mà còn cả DHCP server. Có thể cấu hình mã hóa IPSec, NAP client và,…!
Vì có thể bổ sung thêm các role và các tính năng vào máy chủ của bạn, nên bạn sẽ có thêm các ngữ cảnh. Cho ví dụ, nếu thêm một máy chủ chính sách mạng vào Windows Server 2008 thì bạn sẽ có “nps” với tư cách là một ngữ cảnh net netsh và ngữ cảnh này có thể được cấu hình.
#4 –Khắc phục sự cố TCP/IP và thiết lập lại giao diện
Có một số thứ bạn có thể thực hiện với netsh để khắc phục sự cố và thiết lập lại giao diện mạng TCP/IP. Đây là một số ví dụ:
Thiết lập lại tất cả các cấu hình ngăn xếp giao thức IP trên giao diện của bạn và gửi đầu ra đến một file bản ghi - netsh int ipv4 reset resetlog.txt
Cài đặt giao thức TCP/IP - netsh int ipv4 install
Hủy bỏ cài đặt giao thức TCP/IP - netsh int ipv4 uninstall
#3 –Cấu hình tường lửa Windows
Trong bài viết trước, Cấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLI, chúng tôi đã giới thiệu cho các bạn cách cấu hình tường lửa Windows bằng cách sử dụng các thiết lập ngữ cảnh kết nối mạng bởi netsh trong Windows Server 2008 và Windows Vista. Rõ ràng bạn cũng có thể cấu hình tường lửa Windows truyền thống. Đây là một số ví dụ:
Hiện tất cả các rule của tường lửa - netsh advfirewall firewall show rule name=all
Xóa rule tường lửa gửi đến cho cổng 21 - netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21
Export các thiết lập của Windows Advanced Firewall - netsh advfirewall export “c:\advfirewall.wfw”
Có lẽ lệnh thường được sử dụng nhiều nhất mà bạn có thể sử dụng là lệnh kích hoạt hoặc vô hiệu hóa Windows firewall, giống như sau:
netsh firewall set opmode disable
hoặc
netsh firewall set opmode enable
Mặc dù vậy, để có thêm thông tin chi tiết và các ví dụ, bạn hãy xem cụ thể trong bài viết trên.
#2 – Cấu hình các thiết lập không dây
Trong một bài viết đã được giới thiệu trước đây, Cấu hình kết nối không dây Windows Vista từ CLI bằng netsh wlan, chúng tôi đã giới thiệu cho các bạn về cách cấu hình các thiết lập mạng không dây bằng netsh trong Windows Server 2008 và Windows Vista. Đây là một số ví dụ:
Kết nối với một mạng không đây xác định trước - netsh wlan connect ssid=”mySSID” name=”WLAN-Profil1”
Hiện các thiết lập không dây hiện hành - netsh wlan show settings
Bổ sung thêm một profile mạng không dây đã được export - netsh wlan add profile filename="Wireless Network Connection-BOW.xml"
Tuy vậy, để có thêm thông tin cụ thể, bạn hãy xem trong bài viết ở trên.
#1 – Cấu hình các thiết lập giao diện mạng và địa chỉ IP
Netsh là một “network shell”, liệu còn có cách nào tốt hơn trong việc sử dụng nó để cấu hình các thiết lập mạng cơ bản? Đây là một số ví dụ:
Hiện địa chỉ IP - netsh interface ip show config
Thiết lập giao diện để sử dụng DHCP cho cấu hình địa chỉ IP của nó - netsh interface ip set address name="Local Area Connection" source=dhcp
Thiết lập giao diện để sử dụng địa chỉ IP tĩnh cho cấu hình địa chỉ IP của nó - netsh interface ip set address "Local Area connection" static 10.0.0.9 255.0.0.0 10.0.0.1 1
Bổ sung thêm mục DNS Server – netsh interface ip add dnsserver "Local Area Connection" 10.0.0.1
Kết luận
Tiện ích dòng lệnh netsh luôn luôn là một công cụ rất mạnh cho các quản trị viên Windows. Với các tính năng mới được bổ sung trong Windows Server 2008 và Windows Vista, netsh trở thành một tiện ích mạnh hơn rất nhiều. Trong bài viết này, bạn đã thấy mức mạnh đó đã được minh chứng như thế nào và chúng tôi đã cung cấp 10 lệnh hữu dụng của netsh.
Tự phòng chống virus bằng phần mềm "thường trú" trên ổ USB
(Dân trí)- Ổ USB là lựa chọn lý tưởng cho nhu cầu lưu trữ di động, nhưng lại không đảm bảo 100% bảo mật khi dùng trên PC lạ. Các phần mềm diệt virus/spyware miễn phí duới đây sẽ góp phần giảm bớt nguy cơ này.
AntiVir Personal Edition
Chương trình diệt virus này có thể được cài đặt và hoạt động trực tiếp từ ổ USB, nhờ đó ngăn chặn virut từ các máy tính lạ xâm nhập. Sau khi cài đặt, người sử dụng chỉ cần đảm bảo phần mềm trong ổ USB được update các bản cập nhật mới nhất, đặc biệt là trước mỗi lần sử dụng. Chỉ cần những thao tác đơn giản, USB có thể sẵn sàng sử dụng bất cứ lúc nào
Bạn có thể tải AntiVir personal Edition tại đây.
Ad-Aware SE Personal Edition 1.06
Đây thực sự là một chương trình có khả năng diệt spyware đáng ngạc nhiên, sẽ làm hài lòng ngay cả những người sử dụng khó tính.
Mỗi lần kết nối với một máy tính lạ là mỗi lần USB có nguy cơ bị lây lan virus, hay hệ thống bị xâm nhập. Để đề phòng, thông thường người dùng có thể sử dụng chức năng quét của các phần mềm bảo mật cá nhân từ PC của mình. Nhưng điều đó cũng có nghĩa trước khi quét, ổ USB của bạn là một "ổ bệnh" đúng nghĩa.
Với Ad-Aware có sẵn trong USB, người dùng có thể loại bỏ các mã độc ngay từ trước. Hơn thế nữa, Ad-Aware SE Personal cũng tỏ ra là sản phẩm đáng tin cậy nhất trong số các phần mềm miễn phí chuyên giải quyết nguy cơ "lây nhiễm" qua giao tiếp USB.
Lưu ý: Cài đặt Ad-Aware SE Personal vào ổ cứng của PC như bình thường. Sau đó, mở menu Start, Programs, chọn file Ad-Aware và copy vào ổ USB.
Bạn có thể tải Ad-Aware SE Personal tại đây.
AntiVir Personal Edition
Chương trình diệt virus này có thể được cài đặt và hoạt động trực tiếp từ ổ USB, nhờ đó ngăn chặn virut từ các máy tính lạ xâm nhập. Sau khi cài đặt, người sử dụng chỉ cần đảm bảo phần mềm trong ổ USB được update các bản cập nhật mới nhất, đặc biệt là trước mỗi lần sử dụng. Chỉ cần những thao tác đơn giản, USB có thể sẵn sàng sử dụng bất cứ lúc nào
Bạn có thể tải AntiVir personal Edition tại đây.
Ad-Aware SE Personal Edition 1.06
Đây thực sự là một chương trình có khả năng diệt spyware đáng ngạc nhiên, sẽ làm hài lòng ngay cả những người sử dụng khó tính.
Mỗi lần kết nối với một máy tính lạ là mỗi lần USB có nguy cơ bị lây lan virus, hay hệ thống bị xâm nhập. Để đề phòng, thông thường người dùng có thể sử dụng chức năng quét của các phần mềm bảo mật cá nhân từ PC của mình. Nhưng điều đó cũng có nghĩa trước khi quét, ổ USB của bạn là một "ổ bệnh" đúng nghĩa.
Với Ad-Aware có sẵn trong USB, người dùng có thể loại bỏ các mã độc ngay từ trước. Hơn thế nữa, Ad-Aware SE Personal cũng tỏ ra là sản phẩm đáng tin cậy nhất trong số các phần mềm miễn phí chuyên giải quyết nguy cơ "lây nhiễm" qua giao tiếp USB.
Lưu ý: Cài đặt Ad-Aware SE Personal vào ổ cứng của PC như bình thường. Sau đó, mở menu Start, Programs, chọn file Ad-Aware và copy vào ổ USB.
Bạn có thể tải Ad-Aware SE Personal tại đây.
Thứ Năm, 4 tháng 9, 2008
Thế nào là CHMOD? - Và cách CHMOD an toàn cho web
Giải phápBạn hãy thử vào bất cứ diễn đàn thảo luận về thiết kế web nào, chắc chắn sẽ bắt gặp câu hỏi: "Thế nào là CHMOD?". Thực ra không có gì phức tạp trong vấn đề này cả, nhưng dẫu sao để hiểu một cách thấu đáo về nó, chắc phần lớn trong số các bạn đều cần đến sự giúp đỡ. Chúng ta hãy bắt đầu bàn về nó nhé...CHMOD - đó là phạm trù liên quan đến các files và thư mục, có chức năng chỉ ra cho server biết, ai có thể làm gì đối với file hay thư mục nào đó.Chủ yếu CHMOD đưa ra các lệnh như quyền được đọc, viết vào file (hay thư mục), quyền thực hiện một công việc nhất định. Vì phần lớn các servers làm việc trên cơ sở hệ thống UNIX, nên chúng ta sẽ nghiên cứu về cách CHMOD chính cho các servers này.Trên các hệ thống UNIX, người sử dụng được chia ra làm 3 nhóm: "user" (chủ nhân trực tiếp của các files), "group" (thành viên của nhóm mà người chủ nhân file có tham gia) và "world" (tất cả những trường hợp khác). Khi bạn kết nối với server, nó sẽ xác định xem bạn thuộc về nhóm nào.Ví dụ bạn kết nối với server bằng FTP, khai báo tên truy cập như một thành viên, chính server sẽ quy bạn vào nhóm "user". Còn những thành viên khác truy cập bằng FTP thuộc về nhóm "group". Khi ai đó đến site của bạn bằng trình duyệt web, sẽ được quy vào nhóm "world". Sau khi xác định nhóm, người sử dụng sẽ được gán quyền hạn nhất định đối với file hoặc thư mục nào đó.Cụ thể là người sử dụng sẽ được đọc, ghi hay tạo mới (hoặc xóa) file. Để xem thư mục nào đó thì nó phải ủng hộ cho việc xem này. Để được xem nội dung thư mục, thì các files hay thư mục con trong đó cũng phải có chế độ "Cho phép đọc".Còn để tạo file hay thư mục mới nằm trong thư mục này lại đòi hỏi phải có quyền ghi. Tóm lại, để thực hiện một trong những việc trên, cần phải đặt vào thư mục chế độ "quyền đọc" và "quyền thực hiện". Bây giờ chúng ta sẽ thực hành... Như trên đã nêu, có tất cả 3 nhóm người sử dụng và 3 "quyền hạn" đối với files hay thư mục.Để xác định quyền hạn cho các nhóm nhất định, thống nhất sử dụng các ký hiệu bằng con số như sau: 4 = read (quyền được đọc) 2 = write (quyền được ghi) 1 = execute (quyền được thực hiện) Bằng phép cộng đơn giản các con số này có thể hiển thị được cả một "tổ hợp" quyền hạn khác nhau. Ví dụ, 3 (2+1) - quyền ghi và quyền thực hiện đối với file (hay thư mục); 5 (4+1) - quyền đọc và quyền thực hiện; 6 (4+2) - quyền đọc và quyền ghi; 7 (4+2+1) - quyền đọc, ghi và thực hiện. Tóm lại có tất cả 7 phương án sau: 7 = read, write & execute 6 = read & write 5 = read & execute 4 = read 3 = write & execute 2 = write 1 = execute Ký hiệu lệnh CHMOD thường có 3 con số: con số đầu thể hiện quyền hạn gán cho người sử dụng thuộc nhóm "user" (Tức là đối với bạn).Con số thứ hai chỉ ra quyền hạn của người sử dụng thuộc nhóm "group" và con số thứ ba - dành cho nhóm "world". Trong phần lớn các chương trình FTP hiện đại đều ủng hộ CHMOD theo kiểu nêu trên (Ví dụ, công cụ truy cập bằng FTP mạnh nhất hiện nay là CuteFTP) Thế nhưng cũng không thừa nếu như ta biết thêm về các lệnh của hệ thống UNIX. lệnh "chmod" trong UNIX có 2 chế độ: tuyệt đối (Bằng các con số) và bằng các ký hiệu chữ.Khi sử dụng chế độ tuyệt đối (bằng các con số), thống nhất dùng tổ hợp 3 con số được nêu trên để thể hiện quyền hạn. Trong trường hợp sử dụng ký hiệu chữ, chúng ta sẽ bắt gặp những ký hiệu sau: "r" - quyền được đọc "w" - quyền được ghi "x" - quyền được thực hiện Ngoài ra còn có: "u" - đối với user "g" - đối với group "o" - đối với other (world) "a" - đối với all (tất cả) Ví dụ: 755 = chmod u=rwx,go=rx filename; 644 = chmod u=rw,go=r filename; 600 = chmod u=rw,go= filename; 444 = chmod a=r filename.
Đăng ký:
Bài đăng (Atom)