Curso de Administração de Sistemas UNIX DAY
Copia dos Apontamentos tirados no Curso Do INA de Administração de Sistemas
grep root /etc/passwd
cat /etc/passwd | grep root
touch a b c d e /*cria ficheiros vazios a,b,c,d,e
ln a b
ln -s /*cria um atalho para uma directoria ou ficheiro
ln /*cria um hard link (pointer para a mesma localização do fich ou dir com outro nome)
ln -n /* atalho só para ficheiro?
*******************************************************************
Autorização (CAP 7)
DAC - Discretionary Access Control
RBAC
Mecanismos de segurança standard (definidos em DAC)
tipos de ficheiro /*cap 7, 24
permissões dos ficheiors CAP7, 27
chmod
SETUID (s) /*Set User ID
SETGID (s) /*Set Group ID
SVTX (t) /*
sst rwx rwx rwx
rws r-x r-x equivale a s-- rwx r-x r-x (4755)
chmod ficheiro 4755
um "x" numa directoria quer dizer que podemos entrar (atravessar a) na directoria. a ausência desse x quer dizer que não a podemos atravessar
um "t" numa directoria quer dizer que apenas o dino da directoria a pode remover
um "t" num ficheiro quer dizer que esse ficheiro fica em memória (em desuso)
chown
umask /*valor que subtraido de 7777 dá o valor de permissão por defeito de directorias e ficheiros criados a partir de então. pode-se mudar e até ao fim da sessão, fica em vigor o novo valor
Filesystems ext2,ext3, JFs e XFS têm ainda mais atributos para permissões de ficheiors
altero permissões com os comandos
chattr serve para alterar os atributos extra
lsattr serve para ver esses atributos
ACL Access Control Lists - listas de acesso personalizadas a ficheiros e pastas
Há que montar o filesystem com capacidade de ACL:
mount –t ext3 –o acl
getfacl /*get permissions
setfacl /*
um sinal "+" no fim da linha de permissões dum ficheiro/directoria significa que existe um acl associado a esse ficheiro/directoria. Para ver essas permissões acl, usamos o getfacl
Delegação de autoridade
Procurar todos os ficheiros que têm permissão para serem executados com permissão do user original:
find / -perm -4000 -exec ls -ld {} \;
Procurar todos os ficheiros que têm permissão para serem executados com permissão do user original ou grupo original:
find / \( -perm -4000 -o -perm -2000 \) -exec ls -ld {} \; a barra antes do parêntesis e antes do ;, serve para dizermos ao shell que estes símbolos não são para o shell interpretar mas sim para o comando interpertar. o "-o" significa "ou". as "{}"
su /*vai para o root mas mantém as variáveis de ambiente do utilizador de onde vim
su - /*vai para o root mas muda também as variáveis de ambiente para o utilizador root
sudo - posso definir para qualquer utilizador quais os comandos que este pode usar e com que previlégios
ficheiro de configuração /etc/sudoers que se abre para edição com o comando visudo
Para usar estes previlégios tenho que usar a palavra "sudo" antes dos comandos para os quais preciso deste previlégios:
***************************************************************************
Logical Volume Manager (CAP 09)
Todos os ficheiros que aparecem com "b" na primeira coluna depois de um "ls -l /dev" são Block Devices (HDs, LVMs, CDs)
fdformat /*para formatar block devices
smartctl /*para aceder aos dados da tecnologia SMART nos discos
RAM disk
tar -cvf /dev/ram0 /etc /*cria ramdisk
tar -tvf /dev/ram0 /*cria ram disk
freeramdisk /dev/ram0 /*liberta
Mount Images
mount -o loop bootnet.img /mnt/floppy
mount -o loop,ro SuSE-8.2.iso /media*cdrom
Create Volume Group
Initialize Physical Volumes
pvcreate /dev/hda3
pvcreate /dev/hdb
RAID (Redundant Array of Inexpensive Disks)
O Volume Group é um - RAID Linear
striping - RAID 0 - aumenta a performance
mirroring - RAID 1 - Aumenta a segurança dos dados
atriping with parity disk - RAID 4 - se um dos discos falhar eu consigo reconstruir o disco em falta (contando o número de "uns"dos x discos, eu consigo reconstruir 1 disco. O problema é que o disco de Parity é acedido muito mais vezes que os outros discos e sempre que há um acesso a qualquer um dos outros. O factor limitante é o disco de paridade. Por esta razão aparece o RAID 5 que distribui o bit de paridade pelos discos todos)
striping with parity - RAID 5 -
******************************************************
File Systems (CAP 10)
Um filesystem é um LV formatado. Foi formatado para conter ficheiros e directorias
Normalmente, 5% do espaço do disco é reservado para inodes. Normalmente existe 1 inode por cada 4kB.
mkfs é o comando usado para fazer um filesystem (formatar a partição). A base do comando é mkfs, na realidade o comando varia conforme o filesystem (ex: mke2fs para formatar a partição em ext2; mkreiserfs para ... )
/etc/fstab - comando para montar filesystems com comandos por defeito. Com este ficheiro já sei onde é que vou montar
more /etc/fstab /*para saber como é que sistema que já está a funcionar está formatado
Para desmontar o filesystem não pode haver ninguém a usá-lo. para saber se alguém o está a usar:
fuser -v
o ext3 junta o "journaling" ao ext2
grep root /etc/passwd
cat /etc/passwd | grep root
touch a b c d e /*cria ficheiros vazios a,b,c,d,e
ln a b
ln -s
ln
ln -n /* atalho só para ficheiro?
*******************************************************************
Autorização (CAP 7)
DAC - Discretionary Access Control
RBAC
Mecanismos de segurança standard (definidos em DAC)
tipos de ficheiro /*cap 7, 24
permissões dos ficheiors CAP7, 27
chmod
SETUID (s) /*Set User ID
SETGID (s) /*Set Group ID
SVTX (t) /*
sst rwx rwx rwx
rws r-x r-x equivale a s-- rwx r-x r-x (4755)
chmod ficheiro 4755
um "x" numa directoria quer dizer que podemos entrar (atravessar a) na directoria. a ausência desse x quer dizer que não a podemos atravessar
um "t" numa directoria quer dizer que apenas o dino da directoria a pode remover
um "t" num ficheiro quer dizer que esse ficheiro fica em memória (em desuso)
chown
umask /*valor que subtraido de 7777 dá o valor de permissão por defeito de directorias e ficheiros criados a partir de então. pode-se mudar e até ao fim da sessão, fica em vigor o novo valor
Filesystems ext2,ext3, JFs e XFS têm ainda mais atributos para permissões de ficheiors
altero permissões com os comandos
chattr serve para alterar os atributos extra
lsattr serve para ver esses atributos
ACL Access Control Lists - listas de acesso personalizadas a ficheiros e pastas
Há que montar o filesystem com capacidade de ACL:
mount –t ext3 –o acl
getfacl /*get permissions
setfacl /*
um sinal "+" no fim da linha de permissões dum ficheiro/directoria significa que existe um acl associado a esse ficheiro/directoria. Para ver essas permissões acl, usamos o getfacl
Delegação de autoridade
Procurar todos os ficheiros que têm permissão para serem executados com permissão do user original:
find / -perm -4000 -exec ls -ld {} \;
Procurar todos os ficheiros que têm permissão para serem executados com permissão do user original ou grupo original:
find / \( -perm -4000 -o -perm -2000 \) -exec ls -ld {} \; a barra antes do parêntesis e antes do ;, serve para dizermos ao shell que estes símbolos não são para o shell interpretar mas sim para o comando interpertar. o "-o" significa "ou". as "{}"
su /*vai para o root mas mantém as variáveis de ambiente do utilizador de onde vim
su - /*vai para o root mas muda também as variáveis de ambiente para o utilizador root
sudo - posso definir para qualquer utilizador quais os comandos que este pode usar e com que previlégios
ficheiro de configuração /etc/sudoers que se abre para edição com o comando visudo
Para usar estes previlégios tenho que usar a palavra "sudo" antes dos comandos para os quais preciso deste previlégios:
***************************************************************************
Logical Volume Manager (CAP 09)
Todos os ficheiros que aparecem com "b" na primeira coluna depois de um "ls -l /dev" são Block Devices (HDs, LVMs, CDs)
fdformat /*para formatar block devices
smartctl /*para aceder aos dados da tecnologia SMART nos discos
RAM disk
tar -cvf /dev/ram0 /etc /*cria ramdisk
tar -tvf /dev/ram0 /*cria ram disk
freeramdisk /dev/ram0 /*liberta
Mount Images
mount -o loop bootnet.img /mnt/floppy
mount -o loop,ro SuSE-8.2.iso /media*cdrom
Create Volume Group
Initialize Physical Volumes
pvcreate /dev/hda3
pvcreate /dev/hdb
RAID (Redundant Array of Inexpensive Disks)
O Volume Group é um - RAID Linear
striping - RAID 0 - aumenta a performance
mirroring - RAID 1 - Aumenta a segurança dos dados
atriping with parity disk - RAID 4 - se um dos discos falhar eu consigo reconstruir o disco em falta (contando o número de "uns"dos x discos, eu consigo reconstruir 1 disco. O problema é que o disco de Parity é acedido muito mais vezes que os outros discos e sempre que há um acesso a qualquer um dos outros. O factor limitante é o disco de paridade. Por esta razão aparece o RAID 5 que distribui o bit de paridade pelos discos todos)
striping with parity - RAID 5 -
******************************************************
File Systems (CAP 10)
Um filesystem é um LV formatado. Foi formatado para conter ficheiros e directorias
Normalmente, 5% do espaço do disco é reservado para inodes. Normalmente existe 1 inode por cada 4kB.
mkfs é o comando usado para fazer um filesystem (formatar a partição). A base do comando é mkfs, na realidade o comando varia conforme o filesystem (ex: mke2fs para formatar a partição em ext2; mkreiserfs para ... )
/etc/fstab - comando para montar filesystems com comandos por defeito. Com este ficheiro já sei onde é que vou montar
more /etc/fstab /*para saber como é que sistema que já está a funcionar está formatado
Para desmontar o filesystem não pode haver ninguém a usá-lo. para saber se alguém o está a usar:
fuser -v
o ext3 junta o "journaling" ao ext2
Comentários