Linux tập 1: Cấu trúc cây thư mục của hệ điều hành Linux.

Lý do lý chấu.

Mở đầu giai đoạn mới này, tôi sẽ thực hiện chia sẻ kiến thức về System Administrator trước. Tôi chọn System chứ ko phải Programming đơn giản là vì muốn lập trình để hiện thực hóa các ý tưởng hay thuật toán, bạn phải sử dụng máy tính; muốn sử dụng máy tính thì phải cài hệ điều hành trước đã. Dùng hệ điều hành mà chưa hiểu tạm đủ tường tận nó thì bạn sẽ ko tận dụng được nhiều tính năng, giảm thiểu bớt hạn chế.

System Admin (quản trị hệ thống) nói chung thì là 1 tập hợp cha, trong đó có nhiều tập hợp con có nghiệp vụ chuyên sâu hơn như Network Admin (quản trị mạng), Database Admin (quản trị cơ sở dữ liệu), Cloud Admin (quản trị hệ thống ảo hóa), ... Mỗi admin nhỏ hơn lại có những nghiệp vụ chuyên sâu hơn, nhưng chẳng ai là ko đi từ System Admin mà thành cả. Mọi SysAdmin đều phải tinh thông OS (operation system - hệ điều hành); và Linux - based nói chung luôn là sự lựa chọn hàng đầu của họ. Do đó, tôi sẽ chia sẻ kiến thức về Linux trước tiên.

100% các ae đến với Linux từ Windows chắc chắn sẽ ko khỏi cảm thấy ngạc nhiên khi duyệt file và folder trên Linux. Ổ C, ổ D, ổ E j đó đâu rồi. Rồi "bin", "boot", ... ý là cái j thế! Lại còn cái dấu "/" ở tận cùng nghĩa là j! Vân vân và mây mây.


Ban đầu khi mới làm quen, ai cũng sẽ thấy khó hiểu như vậy. Nhưng dần dần khi đã quen với Linux rồi, bạn sẽ thấy việc kiến trúc cây thư mục theo cấu trúc như vậy thực sự vô cùng khoa học! Nhìn lại Windows, ta sẽ thấy Windows nói chung đúng thật là ko thể tối ưu bằng. Và sự thực đúng là như vậy. Linux nói chung quản lý tiến trình, tài nguyên hệ thống tốt hơn Windows nhiều. Hệ điều hành MacOS tối ưu hóa hệ thống cực tốt của Apple cũng là build từ Linux mà ra. Hệ điều hành quốc dân trên các thiết bị di động Android của Google cũng là build từ Linux mà ra. 

Cấu trúc cây thư mục trên Linux.

Linux quan niệm bất cứ thứ j tồn tại trong máy tính của bạn đều là FILE (tệp tin) cả. Ngay cả DIRECTORY (thư mục) cũng là 1 loại tệp tin. Do đó mà lệnh "file" luôn luôn tương thích với mọi thứ trong hệ thống. Nó sẽ cho ra kết quả là filetype (định dạng tệp tin) của file mà ta kiểm tra.


Cũng xin nói thêm rằng ngoài việc cung cấp thông tin về chức năng của từng thư mục trong hệ thống cây thư mục của Linux, ở từng phần, tôi cũng sẽ lồng ghép vào 1 số khái niệm về Security mà có liên quan đến thư mục đó. Tuy nhiên, trong khuôn khổ, tôi sẽ chỉ giới thiệu khái niệm; còn việc đi vào chi tiết thì sẽ ko trình bày. Mà thay vào đó, những j quan trọng và đáng lưu ý sẽ được trình bày cụ thể ở những bài viết sau.

/ - Thư mục ROOT.

Đây là cái GỐC của hệ thống tệp tin trên Linux. Cũng giống như gốc của 1 ổ đĩa trên Windows là "C:/" hay "D:/" vậy. Nhưng trên Linux thì ko có khái niệm "ổ đĩa" này, mà mọi thứ đều nằm dưới ROOT. Thư mục ROOT này thuộc sở hữu của 1 User đặc biệt có tên là ROOT; và cũng thuộc Group đặc biệt có tên là ROOT.


Để truy cập đến ROOT, ta chỉ cần "cd /" là xong, quá là ez nhỉ! Sau đó "ls -la" 1 phát là ta có thể show ra toàn bộ thông tin và cấu trúc thư mục. Điều j sẽ xảy ra nếu 1 thằng tin tặc nào đó cũng xem được cái này? Đúng vậy, tôi chính là đang nói đến kỹ thuật Directory Traversal Attack giúp một anonymous (ai đó nặc danh) có thể list ra toàn bộ danh sách cây thư mục trên Server của bạn! Chưa cần biết là anonymous đó có thể thao túng được j từ việc này; chỉ biết là nếu họ có thể list ra những thông tin này thì coi như bạn đã để rò rỉ thông tin rồi; bị tấn công hay ko, chỉ còn là vấn đề thời gian  và nhân phẩm mà thôi!

/bin - Thư mục BINARY của USER chứa các command - line cho Users.

Đây là thư mục chứa các chương trình thực thi dòng lệnh mà bất cứ User nào cũng sẽ sử dụng. Do đó Linux nhóm các chương trình đó vào /bin để tránh vấn đề duplicate. Ví dụ mấy command đơn giản như "bash, cat, cp, echo, grep, ls, ping, ..." thì User nào chả dùng.

Ngoài ra, các command trong thư mục này ko những được các User thông thường sử dụng; mà còn được các System Admin sử dụng. Các command này thực sự rất cần thiết phải được đặt ở vị trí riêng biệt này, và được sử dụng bởi mọi User vì ko phải lúc lúc nào các User cũng luôn có thể truy cập vào thư mục "/bin" của User khác. Trường hợp này xảy ra khi bạn muốn fix lại j đó ở thư mục của User khác, nhưng lại bị hạn chế quyền truy cập, cộng thêm việc hệ thống của bạn mới chỉ xác định được mỗi thư mục ROOT.

/boot - Thư mục BOOT LOADER chứa tệp tin khởi động.

Đây là thư mục chứa các tệp tin cần thiết phục vụ cho quá trình khởi động hệ thống Linux, như GRUB và KERNEL; các dữ liệu này sẽ được lưu trữ tại đây trước khi Linux Kernel bắt đầu thực thi chế độ người dùng. Tuy nhiên, các tệp tin cấu hình việc khởi động lại ko được đặt ở thư mục này.

/dev - Thư mục DEVICE chứa các tệp thiết bị.

Đây là thư mục chứa các tệp tin đại diện cho các thiết gắn vào hệ thống của bạn. Các phân vùng ổ đĩa, ổ đĩa rời, ổ đĩa mềm, bàn phím, chuột, loa, ... Nói chung là mỗi thiết bị gắn vào hệ thống của bạn sẽ được đại diện bởi 1 tệp tin trong thư mục này. Và đương nhiên vì nó là FILE, nên có thể đọc và ghi (với ROOT). 

Lấy ví dụ thế này, giả sử tệp tin dev/dsp là đại diện cho loa máy tính của bạn; mọi dữ liệu bạn truyền vào tệp tin này ngay lập tức sẽ được truyền đến loa máy tính. Nếu bạn chạy command "cat /boot/vmlinuz > /dev/dsp", ngay lập tức bạn sẽ nghe thấy 1 số âm thanh phát ra từ loa (đương nhiên là nếu hệ thống được cấu hình chuẩn).

Phần lớn các thiết bị trong /dev được phân ra thành 2 loại thiết bị là "block" và "character"; tuy nhiên các loại thiết bị khác cũng có thể ko thuộc loại nào trong 2 loại thiết bị này. Có thể hình dung rằng "block device" là các thiết bị lưu trữ dữ liệu; còn "character device" là các thiết bị truyền tải dữ liệu. Do đó có thể thấy các ổ đĩa cứng/mềm đều là "block device"; còn loa hay bàn phím/chuột j đó sẽ thuộc loại "character device".

Ngoài các thiết bị thực ra, thì trong /dev còn tồn tại 1 số file thiết bị ảo, tức là nó ko đại diện cho 1 thiết bị phần cứng thực sự nào được gắn vào máy tính. Mà các file thiết bị ảo này được Linux Kernel tạo ra để phục vụ hoạt động của hệ điều hành. Ví dụ thiết bị "/dev/null" là 1 cái hố đen sẽ triệt tiêu mọi output mà bạn truyền vào; hay như thiết bị "/dev/random" là 1 máy khởi tạo các giá trị số ngẫu nhiên.

Về mặt Security, vì đặc tính nội tại là đại diện cho các thiết bị được gắn vào máy tính, nên "/dev" cũng là nơi dữ liệu có thể bị thay đổi. Do đó, trong nhiều tình huống, cần ngăn chặn ảnh hưởng xấu của đặc tính này bằng việc cấu hình các tùy chọn về thư mục cho "/dev"; nhằm hạn chế sự thay đổi dữ liệu dẫn đến việc tin tặc có thể khai thác được hệ thống thông qua dữ liệu trong "/dev".

/etc - Thư mục "vân vân & mây mây" chứa các tệp tin cấu hình hệ thống.

Thư mục này có thể nói là "trung tâm thần kinh hệ thống" của Linux. Thư mục này chứa tất cả mọi tệp tin cấu hình của hệ thống. Đương nhiên các tệp tin cấu hình này có thể nằm ngay dưới thư mục này, hoặc cũng có thể nằm trong thư mục con của thư mục này.

Một "tệp tin cấu hình" được định nghĩa là tệp tin cục bộ, lưu trữ thông tin dạng TEXT, được Linux Kernel sử dụng để kiểm soát mọi hoạt động của chương trình và hệ thống. Thông tin biểu thị dưới dạng TEXT của tệp tin này không được phép thay đổi trong quá trình hệ thống hoạt động; và tệp tin này ko được phép tăng permission (quyền) lên EXECUTE.


Ví dụ lệnh "cat /etc/passwd" sẽ hiển thị file nằm ở đường dẫn "/etc/passwd". Đây là tệp tin cấu hình lưu trữ thông tin về tất cả các User trong hệ thống. Đương nhiên những thông tin nhạy cảm (như password chẳng hạn) đều đã được băm.

Vì đặc tính chứa toàn bộ quy định cấu hình hệ thống, do đó "/etc" ngoài việc đơn giản hóa quá trình làm việc cho System Admin, thì nó còn là vị trí mà các tin tặc luôn muốn nhắm vào bất cứ khi nào có thể. Tại vì chỉ cần thay đổi 1 byte ký tự trong 1 tệp tin nào đó thôi, có khi cũng làm thay đổi hoàn toàn việc kiểm soát hệ thống của Linux Kernel.

/home - Thư mục HOMEPAGE.

Linux là hệ điều hành hỗ trợ đa người dùng; vì vậy mỗi người dùng sẽ được cấp 1 thư mục cụ thể mà chỉ có họ và ROOT là được phép truy cập vào thư mục đó. Các thư mục này đều được tập hợp lại trong "/home". Ví dụ nếu Username của bạn là "cuongbv" thì thư mục HOME của bạn sẽ có đường dẫn là "/home/cuongbv". Đây là "sân chơi" của bạn; bạn có full quyền với mọi tài nguyên (thư mục/file) nằm trong sân chơi này. Ngoài bạn và ROOT có full quyền với nó ra, thì các User khác ko thể truy cập vào.

Để truy cập vào HOMEPAGE của mình, bạn chỉ cần gõ chính xác command "cd /home/$USER" (với "$USER" là 1 biến hệ thống có giá trị chính bằng Username của người dùng đang chiếm phiên làm việc hiện tại). Hoặc đơn giản hơn là "cd ;" hoặc "cd ~". Ngoài ra, như Username của mình là "cuongbv", nên mình có thể thực hiện điều này bằng lệnh "cd /home/cuongbv". Thư mục này sẽ chứa 1 số các tệp tin ẩn (tên bắt đầu bằng dấu chấm ".") là các tệp tin cấu hình riêng sân chơi của bạn. Để nhìn thấy các tệp tin này, bạn phải thực hiện "ls -a" để hiển thị toàn bộ chúng. Và đương nhiên, vì chúng là các tệp tin cấu hình, nên bạn cũng có thể "cat" để đọc thông tin dạng TEXT được lưu trữ trong tệp tin đó. Và đương nhiên, vì đây là sân chơi của bạn, nên nếu có sự xung đột giữa "tệp tin cấu hình hệ thống" và "tệp tin cấu hình của bạn", thì "tệp tin cấu hình của bạn" sẽ được Kernel sử dụng. Như hình dưới đây, tệp tin ".python_history" sẽ lưu trữ lịch sử gần nhất các script mà mình chạy trong Python Script.


Đương nhiên, đây chỉ là ví dụ trong 1 hệ thống nhỏ thôi. Còn với các hệ thống lớn, ví dụ như hệ thống máy chủ của 1 trường đại học chẳng hạn, System Admin ko thể nào tạo ra mấy chục nghìn thư mục User con trong "/home" được! Thay vào đó, họ sẽ group vào các thư mục con; ví dụ như "/home/students", "/home/guests", "/home/lecturers", ... Các User trong "/home/student" lại có thể được group tiếp thành những nhóm ngành khác nhau; ví dụ như "home/students/soict", "home/students/automation_control", ... 

Như bạn đã thấy rồi, "/home" là sân chơi của bạn; nên bạn phải tự mình đảm bảo an toàn cho chính sân chơi của mình. Nếu ko, sẽ có rất nhiều nguy cơ có thể xảy đến với ko chỉ bạn, mà còn xảy ra với nhiều User khác trong cùng hệ thống. Điều này cũng đồng nghĩa với việc nếu User khác ko tự bảo vệ tốt chính họ, thì chính bạn cũng sẽ có nguy cơ bị ảnh hưởng. Bạn đã từng nghe đến kỹ thuật Local Attack chưa? Thay vì tấn công trực diện vào bạn, tin tặc sẽ nhắm vào những người anh em yếu đuối hơn bên cạnh bạn. Binh pháp đã dạy "né chỗ mạnh, đánh chỗ yếu"; đó cũng chính là quan điểm của Local Attack.

/lib - Thư mục LIBRARY chứa các tệp tin thư viện.

Đây là thư mục chứa các tệp tin thư viện cần thiết cho các chương trình trong "/bin" cũng như các chương trình của Linux Kernel (ví dụ như bộ thư viện lập trình C chẳng hạn). Các tệp tin thư viện trong Linux có phần mở rộng (định dạng) là "*.so"; tương đương với các tệp tin thư viện liên kết động trong Windows là ".dll".

/media - Thư mục MEDIA chứa các tệp tin phương tiện.

Đây là thư mục chứa các thư mục con, mà mỗi thư mục con là đại diện cho 1 thiết bị đa phương tiện đang được kết nối vào hệ thống Linux của bạn. Ví dụ khi bạn nhét 1 đĩa CD vào, 1 thư mục sẽ tự động xuất hiện bên trong "/media"; bạn có thể truy cập vào tài nguyên đang lưu trữ trên đĩa CD đó bằng cách "cd" vào thư mục này.

Lưu ý, phân biệt sự khác nhau giữa "/media" và "/dev" nhé! "/dev" chứa mọi thiết bị ngoại vi được kết nối với hệ thống của bạn; còn "/media" chỉ chứa thư mục các tệp tin đa phương tiện thôi. Ví dụ khi bạn cắm cái USB vào, trong "/dev" sẽ xuất hiện 1 FILE chứa thông tin về cái USB đó; còn trong "/media" sẽ xuất hiện 1 FOLDER chứa các tệp tin trong USB. Khi bạn cắm 1 cái loa vào, chỉ có trong "/dev" sẽ xuất hiện 1 FILE đại diện cho cái loa đó; còn trong "/media" sẽ ko xuất hiện thêm bất cứ FILE hay FOLDER nào cả.

/mnt - Thư mục MOUNT để gắn kết tạm thời các thư mục khác.

Đây là người ae có kHá nhiều điểm tương đồng với "/media". "/mnt" là nơi các System Admin "gắn" (mount) các FILE vào hệ thống cây thư mục của Linux. Mount là quá trình bạn tạo 1 FILESYSTEM (hệ thống tệp tin) cho hệ thống. FILESYSTEM là tập hợp các phương pháp và cấu trúc dữ liệu mà OS sử dụng để theo dõi các tệp tin trên ổ đĩa, phân vùng. Ví dụ, nếu trong hệ thống của bạn có 2 filesystems, điều này đồng nghĩa rằng trong hệ thống đang có 2 phân vùng riêng biệt, kiểu như 2 ổ (C và D) trong Windows chẳng hạn. 

Và đương nhiên, chỉ khi hoàn thành việc mount filesystem mới vào đâu đó (vào "/mnt" chẳng hạn), thì bạn mới có thể truy cập vào nội dung bên trong filesystem đó. Thư mục "/mnt" này thường sẽ chứa các điểm gắn kết cho các filesystem như đĩa CD, USB, ... Ví dụ, Linux Subsystem for Windows định nghĩa các phân vùng ổ đĩa trên máy Windows của bạn là các filesystems; và mount chúng vào bên trong "/mnt". Bạn có thể thấy ở hình bên dưới, 2 ổ C và D trên Windows của mình được liệt kê thành 2 folder là "/mnt/c" và "/mnt/d". Bạn có thể truy cập vào nội dung bên trong nó bằng lệnh "cd /mnt/c" chẳng hạn.


Ko có quy tắc yêu cầu bạn chỉ được phép mount các filesystems mới vào "/mnt"; tuy nhiên, cũng đừng "xả rác" ra hệ thống thông qua việc mount lung tung rồi tự bóp bản thân. Thường thì hệ thống của bạn sẽ định nghĩa sẵn 1 số filesystems được mount sẵn trong "/mnt" (như "/mnt/floppy" hay "/mnt/cdrom" chẳng hạn). Tuy nhiên một số bản phân phối Linux như Debian thực hiện cấp phát "/floppy" hay "/cdrom" trực tiếp ngay dưới "/" (ROOT), chứ ko mount chúng vào bên dưới "/mnt".

Vậy có thể tổng kết lại ví dụ như sau; khi bạn cắm USB vào máy tính Linux, 1 tệp tin cấu hình đại đại diện cho cái USB đó sẽ tự động xuất hiện trong "/dev"; 1 thư mục đa phương tiện sẽ tự động xuất hiện trong "/media"; và 1 phân vùng mới đại diện cho ổ USB đó sẽ tự động xuất hiện trong hệ thống. Nhiệm vụ của 1 System Admin khoa học là phải mount cái phân vùng này ("media/usb") vào bên dưới "/mnt".

/opt - Thư mục OPTION chứa các gói tùy chọn.

Thư mục này chứa các thư mục con lưu trữ các package mà bạn tải về hệ thống (thông qua "sudo apt install ..." chẳng hạn). Vai trò của nó kiểu kiểu như thư mục "C:\Windows\Program Files\" trên Windows vậy.

/proc - Thư mục PROCESS chứa các tệp tin tiến trình.

Linux hiểu mọi thứ chứa trong nó đều là FILE; do đó các tiến trình cũng được Linux định nghĩa là FILE; và đây là các tệp tin ảo. Ví dụ, khi có 1 tiến trình đang chạy trên hệ thống Linux của bạn, ngay lập tức 1 giả tệp tin sẽ xuất hiện bên trong "/proc" và lưu trữ mọi thông tin liên quan đến tiến trình đó (như ID tiến trình, vị trí tệp thực thi, bộ nhớ chiếm dụng, cấu hình phần cứng, ...). Vì tính kiểm soát cao như vậy, nên "/proc" cũng được coi là trung tâm giám sát/điều khiển thông tin cho Kernel.

/run - Thư mục RUN chứa các tệp tin trạng thái ứng dụng đang hoạt động.

Đây là thư mục khá mới, là thư mục cung cấp cho các chương trình ứng dụng một vị trí tiêu chuẩn để lưu trữ các tệp dữ liệu tạm thời mà chúng yêu cầu trong quá trình hoạt động. Như bên trên tôi đã nói, các tệp tin trong "/tmp" có thể bị xóa khi khởi động lại hệ thống, hoặc thông qua dịch vụ "tmpwatch", do đó các chương trình này cần 1 vị trí cứng hơn để tránh khả năng tệp tin tạm của mình bị xóa trong quá trình hoạt động.

Thông tin thêm rằng thư mục mới này được tạo ra thông qua sự trao đổi và thảo luận giữa các nhà phát triển hệ thống Linux - based (như Fedora, Debian, ...)

/sbin - Thư mục SYSTEM BINARY, giống mà khác BINARY.

Linux phân biệt giữa quá trình thực thi thông thường và quá trình thực thi để kiểm soát hệ thống. Nếu như "/bin" là nơi lưu trữ các chương trình thực thi thông thường; thì thư mục này có chức năng tương tự thư mục "/bin"; trong đây chứa các chương trình command - line dành riêng cho System Admin. Để thực thi các chương trình trong thư mục này, bạn phải leo thang đặc quyền lên ROOT.

/srv - Thư mục SERVICE chứa các tệp tin dịch vụ.

Thư mục này chứa các dữ liệu dịch vụ được cung cấp bởi hệ thống Linux. Ví dụ nếu bạn đang sử dụng Linux để cung cấp dịch vụ máy chủ Apache cho 1 website, bạn có thể lưu trữ toàn bộ các file của máy chủ Apache đó vào 1 thư mục ngay dưới "/srv" (như "/srv/httpd" chẳng hạn).

Vì đây là nơi chứa dữ liệu dịch vụ đang chạy trên hệ thống Linux, nên các thư mục trong "/srv" sẽ ko thuộc quyền sở hữu của User nào cả ngoài ROOT. Các dịch vụ do đơn người dùng cung cấp ko nên đặt vị trí lưu trữ ở đây. Trong thực tế, với các hệ thống dịch vụ lớn, các dịch vụ cũng phải thực hiện kiến trúc phân tầng thành nhiều sub - directory (thư mục con) như tại "/home" vậy.

/tmp - Thư mục TEMPORARY chứa các tệp tin tạm.

Đây là thư mục lưu trữ mọi tệp tin tạm trong quá trình Linux hoạt động; và chính vì nó là nơi lưu trữ mọi thứ tạm bợ nên nó còn được gọi là thư mục quốc dân; vì bất cứ ai, bất cứ chương trình hay tiến trình nào cũng có thể ghi dữ liệu vào đây. Mọi thứ trong "/tmp" sẽ bị xóa bỏ ngay khi Linux được khởi động lại; hoặc khi ta sử dụng dịch vụ "tmpwatch".

Lưu ý rằng tuy nó là nơi lưu trữ mọi thứ tạm bợ, nhưng có một khuyến cáo là bạn ko nên xóa bất cứ thứ j tồn tại trong thư mục này trừ khi bạn hiểu mình đang làm j, sẽ dẫn đến kết quả là j; vì 1 số tệp tin trong này đang phục vụ quá trình hoạt động của 1 chương trình/tiến trình quan trọng nào đó.

Do đặc tính cho phép ai cũng có thể ghi vào, nên đây cũng là 1 trong những thư mục cần phải để tâm rất nhiều nếu bạn muốn hệ thống của mình ko bị tin tặc khai thác.

/usr - Thư mục USER chứa các tệp tin dành riêng cho Users.

Thường thì đây là thư mục có kích thước lớn nhất trong hệ thống Linux. Dữ liệu chứa trong thư mục này là các tệp tin/chương trình đang được User sử dụng. Ví dụ như các tệp thực thi của User, các tệp tài liệu, thư viện ko phục vụ cho hệ thống; hoặc các chương trình như FTP, TELNET, ... 

Ban đầu, vai trò của "/user" này chính là vai trò mà "/home/$USER" đang đảm nhận; tuy nhiên vai trò của nó đã bị thu hẹp lại. Và cho đến nay, thư mục này được coi là nơi lưu trữ "tài nguyên hệ thống dành cho người dùng", chứ ko phải "tài nguyên dành cho người dùng".

/var - Thư mục VARIABLE chứa các tệp tin động.

Đây là thư mục có thể được ghi với các chương trình/dịch vụ xuất phát từ thư mục "/use"; và ở chế độ READ ONLY với các tác vụ bình thường. Nơi đây lưu trữ rất nhiều thông tin có ích cho System Admin; tiêu biểu có thể kể đến cache, databases, library, log, ...

Vì lợi ích lớn lao mà nó đem lại, đây cũng là 1 trong những vị trí mà các tin tặc luôn thèm muốn khai thác. Nhưng đây là câu chuyện của 1 bài đăng khác.

Ưu - nhược điểm.

Vậy, đó là toàn bộ đặc điểm thiết yếu căn bản nhất về cấu trúc cây thư mục trong các hệ điều hành thuộc dòng Linux - base. Có vẻ dung lượng bài viết hơi dài, nhưng đây mới chỉ là những j khởi đầu cơ bản nhất. Đi sâu vào từng thư mục cụ thể dưới ROOT, ta lại càng có nhiều điều cần quan tâm.

Về nhược điểm của Linux, bản thân mình chỉ thấy rằng nó hơi gây bất ngờ đối với các ae mới chuyển từ Windows sang; còn ngoài ra, hiện tại mình chưa thấy nó có nhược điểm nào đáng kể cả; dù cho bản thân nó là 1 sản phẩm Open Source (mã nguồn mở); ai ai cũng có thể lấy về, thêm, sửa, xóa, thao tác thoải mái theo ý mình. Thật ra, còn 1 nhược điểm khá "củ chuối" mà tôi gặp phải khi sử dụng Linux, đó là hiện tại, ta ko thể sử dụng Microsoft Office trên Linux; mà mọi báo cáo lưu hành trong và ngoài tổ chức đều yêu cầu sử dụng các format chuẩn; và các tiện ích này chỉ có trên Microsoft Office. Chúng ta ko thể gửi báo cáo cho sếp bằng các tệp văn bản viết trên VIM, GEDIT, WPS, ...

Tiếp theo là về mặt ưu điểm, có lẽ có khá nhiều; nhưng mình sẽ chỉ trình bày 1 vài ưu điểm nổi bật nhất của Linux so với Windows thôi:
  • Là Open Source, nên cộng đồng sử dụng lớn và rất giỏi. Có vấn đề j vướng mắc quá lâu, bạn hoàn toàn có thể tìm kiếm cách giải quyết hoặc đăng lên các diễn đàn tầm cỡ thế giới.
  • Các thành phần con được kiến trúc khoa học; chức năng từng vị trí trong cây thư mục đều rất rõ ràng. Do đó khi hệ thống xảy ra hiện tượng j bất thường, các System Admin có thể dựa vào các thông tin sự cố đó gây ra, mà dò ngược lại xem sự cố đó thuộc dịch vụ j, xuất phát từ vị trí nào, vì sao lại có hiện tượng như vậy, và sự cố đó sẽ gây tác động đến những vị trí nào khác trong hệ thống.
  • Là môi trường khắc chế hầu hết mọi loại mã độc (vì đa phần mã độc hiện nay được tạo ra để nhắm vào hệ thống Windows). Ngoài ra Linux cũng là môi trường tuyệt vời cho các Lập trình viên; ta có thể cài đặt các Library, Framework, SDK đơng giản hơn nhiều so với trên Windows.

Well, vậy là sơ bộ hoàn thành những overview căn bản nhất về cây thư mục trên Linux. Tôi ốm rồi, hẹn các bạn vào những bài viết tiếp theo.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Trên con đường tu đạo luôn cực kỳ theo đuổi!

Hình ảnh
Đã từ rất lâu rồi tôi ko viết bài; cũng vì công cuộc tu luyện cho con đường thiên thu đại đạo. Sau gần 3 năm bước chân vào con đường tu đạo, đã kinh qua ko ít các khía cạnh của ngành Khoa học máy tính (CNTT), gặp được vô số các tu tiên giả, từ newbie cho đến tầm cỡ cường giả, thậm chí là một ít các siêu cấp cường giả, bản thân cũng tự đúc rút ra 1 số cái nhìn. Lần này, tôi sẽ viết về các cảnh giới level của Kỹ Sư CNTT mà các đạo hữu làm việc trong ngành này đều phải trải qua, đều muốn đạt tới. Junior Dev, Senior Dev, Thạc Sĩ, Tiến Sĩ, ... How to xác định đẳng cấp chuyên môn của họ, ít nhất phải như thế nào? Đương nhiên tôi cũng chỉ định lượng dựa trên góc nhìn của tôi, dựa theo kinh nghiệm học tập làm việc gần 3 năm qua. Không phải cứ tốt nghiệp đại học kỹ thuật chương trình trên 150 tín chỉ thì sẽ đc gọi là Kỹ sư đâu. Con đường tu tiên mới chỉ bắt đầu. Tôi phân cấp như này ko phải là cho vui, hay do bị nhiễm truyện kiếm hiệp/tiên hiệp quá. Mà mục đích chính là rạch ròi kinh nghiệm chu
Chi tiết »

C++ Con trỏ (Pointer) toàn thư: Phần 4: Con trỏ "đa cấp". Đánh nhau bằng con trỏ.

Hình ảnh
Ngày cuối cùng của năm 2018 rét vcđ. Buổi trưa bảo lên ngủ 20p rồi dậy thì thành ra nằm ì trong chăn đến 5hh30 pm mới thèm mò dậy! Thiện tai, thiện tai! 😑 Năm nay trên thành phố quê mình tổ chức Carnaval cũng hoành tráng lắm, nhưng khổ cái là trời lạnh vãi, mò mẫm đi đâu; khổ tập 2 là ko có người yêu; nên thôi ngồi nhà viết nốt bài cuối cùng về Con trỏ mà không liên quan đến OOP.  2019 này kỷ niệm 100 năm ngày chấm dứt Thế chiến II; hi vọng sẽ có đủ sức khỏe để học đc nhiều nùi kiến thức hơn! 😁 Quay trở lại seri Con trỏ, trong phần Dàn bài, mình đã trình bày: Phần 1: Căn bản về Con trỏ. Phần 2: Con trỏ với các cấu trúc dữ liệu căn bản. Phần 3: Con trỏ Hàm. Phần 4: Con trỏ "đa cấp". Đánh nhau bằng con trỏ. Phần 5: Con trỏ "thông minh" dành cho Lập trình viên "thông minh". Trong bài viết này, mình sẽ trình bày về Con trỏ "đa cấp" cũng như tất cả mọi lưu ý, mưu mẹo, lọc lừa và điểm nhấn quan trọng về Con trỏ từ đầu tới giờ. Đ
Chi tiết »

Vừa ngộ ra sự vi diệu của Padding Oracle Attack thì được tin crush hồi lớp 12 sắp cưới.

Hình ảnh
Biết viết từ đâu nhỉ! Đầu tiên là vài hôm trước, mình bắt đầu tìm hiểu về cảnh báo SSLv3 POODLE Attack. Trong quá trình đọc về POODLE, mình thấy có một kỹ thuật tấn công mới mà chưa được biết, có tên là Padding Oracle . Mình đọc qua qua thì thấy toàn Toán là Toán. Có vẻ phê; thế là quyết định dùng 2 hôm liền để tìm đọc hết gần như mọi thứ trên Google về "Padding Oracle Attack".  Đến ngày hôm nay, mình cuối cùng đã ngộ ra được sự vi diệu của Padding Oracle Attack. Như mọi tối thứ 6 cuối tuần, mình ngồi viết báo cáo công việc tự nghiên cứu trong tuần qua để gửi cho mentor. Vừa xong xuôi, mình vào facebook thì thấy trên bảng tin là crush hồi THPT đăng ảnh sắp cưới! 😂 Thật sự là lâu lắm rồi chưa có cái j có thể làm mình bất ngờ đến mức như này! Chả biết có phải thật hay ko, nhưng mà thế quái nào 1 người luôn bình tĩnh - đôi khi hơi lâu la - (nhưng chưa bao giờ tạ nhé) - như mình đến mức thế này rồi mà còn thấy có j đó hơi mất kiểm soát 1 chút khi nhìn thấy tin này! Trước g
Chi tiết »