Entend A o State Machine TCP

AnalistadeSeguranaIT
O ocupante desta posio ir trabalhar na rea IT SECURITY SOLUTIONS em CuritibaPR como ponto focal de IT Security, fornecendo consultoria e suporte a todos os projetos das reas de IT e de Business com relao aos aspectos de segurana da informao. Poder atuar tambm como lder de projetos internos de IT Security, avaliando e implementando novas ferramentas e solues de segurana para IT. Esta uma posio tcnica com nfase em avaliao de riscos para os negcios do HSBC durante a conduo de projetos, que dar a oportunidade de exposio e relacionamento do seu ocupante com diversas equipes de IT, Usurios, reas de Negcios e Fornecedores, entre outras, assim como ir adquirir conhecimentos sobre diferentes solues de aplicaes de tecnologia e de padres e polticas do Grupo HSBC na gesto e avaliao de riscos. Requisitos:

Formao superior completa, preferencialmente nas reas de Tecnologia da Informao. Experincia mnima de 3 anos atuando em reas de Segurana de Informao. Desejvel certificao na rea de segurana como: MCSO ou CISSP Ingls avanado Para trabalhar em Curitiba.
AnalistadeSistemasUNIX
Requisitos:

Experincia mnima de 3 anos em anlise e desenvolvimento de sistemas para plataforma UNIX Experincia anterior em anlise, modelagem e implementao de sistemas Conhecimento de ferramentas ENDEVOR e ARS Conhecimento de JAVA, SQL e banco de dados Oracl
Cincia da Computao ou Sistemas de Informao. Conhecimentos: em gerenciamento de redes TCP/IP, administrao linux, programao script. Desejvel: conhecimento em
segurana de redes. Vaga para atuao em Florianpolis/SC na rea de desenvolvimento e gerenciamento de redes.Os interessados devero se cadastrar no nosso site.
completo nas reas de Informtica, Telecomunicaes e reas afins. Conhecimento: em Redes TCP/IP, Segurana de Redes, Roteamento, Switching, Cabeamento Estruturado e Administrao Linux. Desejvel: Certificao CCNA. Experincia: Mnima de 2 anos comprovada em Administro Linux, Roteamento e Switching.
1. Redes e Infra-Estrutura: Topologias de redes de computadores; Modelo de referncia OSI; Protocolos de comunicao e pilhas de protocolos; Pilha TCP/IP; Endereamento IP; Supernetting; Subnetting; Roteamento IP; Network Address Translation (NAT); Port Address Translation (PAT); Tecnologias de redes locais (ethernet, fast ethernet, gigabit ethernet); Projeto de LANs e WANs (especificao de infra-estrutura, cabeamentos, ativos, aspectos de gerenciamento, intranet, extranets e Internet); Equipamentos ativos de rede (repetidores, hubs, bridges, switches, roteadores); VLANs; Protocolos de trunking; Protocolos de spanning tree; Protocolos de roteador virtual (VRRP, HSRP); Gerenciamento de redes (SNMP, RMON, MIBs, NMSs, agentes, NetView, CiscoWorks); Quality of Service (QoS). 2. Sistemas Operacionais: Instalao, configurao e administrao dos sistemas operacionais Windows 2000/XP/2003, AIX 5.x, Linux kernels 2.4 e 2.6; Escalonamento de processos e SMP em Windows 2000/XP/2003, AIX 5.x e Linux kernels 2.4 e 2.6; Gerenciamento de discos (parties, discos dinmicos, LVM, LVs, PVs); Sistemas de arquivos (NTFS, EXT2, EXT3, ReiserFS, JFS); Auditoria de acesso ao sistema de arquivos em Windows 2000/XP/2003, AIX 5.x e Linux kernels 2.4 e 2.6; Servios de diretrio hierrquicos (Active Directory, OpenLDAP), X.509 e LDAP; Particionamento e replicao de diretrios; Monitoramento de performance e planejamento de capacidade em Windows 2000/XP/2003, AIX 5.x e Linux kernels 2.4 e 2.6; Solues de armazenamento e tolerncia a falhas ( RAID, SAN e NAS) ; Alta disponibilidade: clusters (Windows Cluster Service e HACMP) e load balancing; Procedimentos e tipos de backup; Tivoli Storage Manager (TSM). 3. Servios e Aplicaes: Monitoramento de servidores e aplicaes; Tivoli Enterprise Console (TEC); IBM Tivoli Monitoring (ITM); Proxies (ISA Server e SQUID); Domain Name Service (DNS); Dynamic Host Configuration Protocol (DHCP); Servios de correio (SMTP, POP3, IMAP); Servidores Web (APACHE e IIS); Transferncia de arquivos (FTP e SSH); Servidores de aplicaes (WebSphere e Tomcat); Servios de terminal grficos (Microsoft Terminal Services e X-Window); Softwares e tcnicas de combate a vrus, worms e spywares. 4. Segurana: Mtodos de autenticao para usurios, mquinas e servios (senhas, tokens, certificados, biometria); Conexo com a Internet: controle de acesso, firewals (ISA Server, iptables e PIX), Access Control Lists (ACLs), filtragem de pacotes, Demilitarized Zones (DMZs); Autenticao de mquinas e usurios; Intrusion Detection Systems (IDSs) e Intrusion Prevention Systems (IPSs); Virtual Private Networks (VPNs); tneis e IP Security (IPSec); Autenticao de mquinas; Criptografia simtrica e assimtrica; Algoritmos criptogrficos; Hashes; Infra-estrutura de Chave Pblica (ICP/PKI); Certificados digitais; Autoridades Certificadoras (ACs/CAs).
5. Normas e Processos: Noes sobre a Information Technology Infrastructure Library (ITIL - Disciplinas Helpdesk, Incidentes, Configurao, Mudanas e Liberao).
ARQUITETURA E CONFIGURAO NA PLATAFORMA IBM-PC Noes sobre o hardware da plataforma IBM-PC: arquitetura e funcionamento, mapeamento de memria, I/O, placas-me e chipsets, tipos de memria, barramentos ISA, EISA, MCA, PCI, PCIExpress, PCMCIA, AGP, USB e FireWire, floppies e discos rgidos (SCSI, ATA, SATA e SAS), interfaces e monitores de vdeo (incluindo placas 3D), dispositivos de entrada e sada; Instalao, configurao e utilizao de perifricos (scanner, kit multimdia, DVD) e de modems; Instalao, montagem, configurao e manuteno de microcomputadores e impressoras (matriciais, jato de tinta e laser); Sistemas de arquivos FAT, NTFS e EXT/Linux; Arquivos de inicializao (lote/scripts). REDES DE COMPUTADORES Noes sobre comunicao de dados (abrangncia, topologias e principais meios de transmisso: par tranado, fibra tica e redes sem fio); Cabeamento estruturado; Modelo de referncia OSI; Modelo TCP/IP; Protocolos de transporte TCP e UDP; Endereamento IP; Noes do protocolo ICMP; Conceitos de SMTP e POP3; Servios e principais utilitrios TCP/IP; Padro IEEE 802; Noes dos protocolos Frame Relay, ATM, FDDI e PPP; Elementos ativos de rede (Hubs, Switches e Roteadores); Arquiteturas Ponto-a-ponto e Cliente/Servidor; Conceitos de intranet e internet; Noes de VoIP. SEGURANA DE INFORMAES Conceitos de criptografia simtrica e assimtrica; Assinatura digital, certificados digitais (SSL), caractersticas do RSA, DES, e AES; Funes hash: MD5 e SHA-1; Firewall, NAT, Proxy e redes privativas (VPN). Estratgias de backup corporativo (tipos de backup, periodicidade, mdias e documentao). Estratgias para a criao de senhas. Estratgias para proteo e controle de infeces por vrus, worms e trojans; Conceitos de RAID de discos rgidos. UNIX E LINUX Administrao de contas e grupos de usurios; Scripts shell; Agendamento de tarefas (cron); Administrao de file systems; Inicializao e finalizao de servios (daemon); Processo de boot; Configurao do sistema operacional para conectividade TCP/IP; Configurao e gerenciamento dos servios DNS (BIND 9), DHCP, PROXY (Squid), servidor Web (Apache), OpenSSH, Netfilter/Iptables (Linux) e servidor de correio eletrnico. WINDOWS SERVER Conceitos de Domnios e Grupos de Trabalho; Noes sobre servios de diretrio - Active Directory (administrao de computadores, contas e grupos de usurios, domnios, servios); Perfis de usurios e diretivas do sistema; Segurana dos recursos locais e compartilhados; Configurao de rede para conectividade TCP/IP. APLICATIVOS Windows 2000 e XP (caractersticas, gerenciamento de software e hardware); Pacotes de aplicativos BrOffice e Microsoft Office (edio de documentos, tabelas, mala-direta, formulrios, campos, insero/vinculao de documentos/objetos, formatao avanada, estilos, ajustes de impresso, cabealhos/rodaps, frmulas, funes, macros, grficos, filtros e classificao); Navegadores Web: Mozilla e Internet Explorer (configuraes de segurana e proxy; importao/exportao de bookmarks); Correio Eletrnico (configurao de contas, importao de mensagens e catlogos de endereo; anexao de documentos; identificao e controle de arquivos anexos); Conferncia eletrnica (Chat, udio-conferncia e vdeo-conferncia); Ferramentas para controle remoto de estaes (VNC, Remote Desktops); Compactao/descompactao de arquivos.
NOES DE DIREITO CONSTITUCIONAL Princpios fundamentais. Direitos e garantias fundamentais: direitos e deveres individuais e coletivos; direitos polticos. Poder Judicirio: disposies gerais; Supremo Tribunal Federal; Tribunal Superior Eleitoral, Tribunais Regionais Eleitorais e Juzes Eleitorais. NOES DE DIREITO ELEITORAL Cdigo Eleitoral (Lei n 4.737/65): Composio e Competncia dos rgos da Justia Eleitoral: Tribunal Superior Eleitoral. Tribunais Regionais Eleitorais. Juzes Eleitorais. Juntas Eleitorais (arts. 12 a 41, com as alteraes da Constituio da Repblica de 1988; do Decreto-Lei n 441/69; da Lei Complementar n 86/96 e da Lei n 9.504/97). Lei n 9.504/97 Lei das Eleies: Disposies Gerais e Coligaes (arts.1 ao 9). Do Sistema Eletrnico de Votao e Totalizao dos Votos (arts. 59 a 62, com as alteraes da Lei n 10.740/03). Resoluo n 21.538/03/TSE: Do alistamento. Da transferncia. Da segunda via. Do restabelecimento de inscrio cancelada por equvoco. Do formulrio de atualizao da situao do eleitor. Do ttulo eleitoral. Do acesso s informaes constantes do cadastro. NOES DE DIREITO ADMINISTRATIVO - Atividade administrativa: conceito; natureza e fins; princpios bsicos; poderes e deveres do administrador pblico; o uso e o abuso de poder. Atos Administrativos: conceito; requisitos; atributos. Licitao: princpios, dispensa e inexigibilidade; modalidades. Lei n 8.429/92 (Lei de improbidade administrativa). NORMAS APLICVEIS AOS SERVIDORES PBLICOS FEDERAIS Regime Jurdico dos Servidores Pblicos Civis da Unio: Lei n 8.112/90: dos direitos e vantagens, provimento, vacncia e regime disciplinar. Processo Administrativo (Lei n 9.784/99).
Noes Gerais Sobre Computadores: Organizao, arquiteturas CISC e RISC e componentes funcionais de computadores (hardware e software) e sistemas operacionais. Processamento distribudo e processamento paralelo. Sistemas Operacionais: Introduo, histria e conceitos bsicos, gerenciamento de memria. Entradas e sadas de dados. Scripts, C-Ansi, Java, SQL. Gerncia De Tecnologia: ITIL: estrutura, processos e objetivos. Modelos de Auditoria em TI - COBIT. Ambientes Operacionais Corporativos e Infra-estrutura De Servidores: Ambiente Windows XP/2000/2003: TCP/IP, DHCP, DNS, WINS, NAT. Diretrio de Servios Active Directory, planejamento, conveno de nomes, autoridades administrativas, Schema Policy, Group Policy. Configurao de Servios de Web. Administrao de contas de usurios e grupos. Clustering. Segurana em Redes Windows 2000/2003: Autenticao, Permisses, atribuies administrativas, domnios, unidades organizacionais, comunicaes seguras entre clientes e servidores Windows. Ambiente Unix HP-UX/Linux: Conceitos de kernel e Shell. Sistema de arquivos: comandos para manipulao de arquivos e diretrios, permisso e acesso a arquivos, utilizao de LVM, redirecionamento de entrada e sada. Comandos para gerenciamento de processos. Utilizao de kerberos e LDAP para autenticao. Programao em bash shell para HP-UX e Linux. Tunning e performance. Servidores WEB Apache, TomCat, IIS: fundamentos, implementao, administrao, configurao, performance e deteco de problemas. Servidores de Aplicao J2EE.: Fundamentos, caractersticas e topologia tpica de ambientes com alta disponibilidade e escalabilidade. Clusters (balanceamento de carga, fail-over e replicao de estado). Publicao de aplicaes. Tcnicas para tunning e deteco de problemas. IBM Lotus Notes: fundamentos, implementao, administrao, configurao, performance e deteco de problemas. IBM Tivoli: fundamentos, implementao, administrao e configurao performance e deteco de problemas. Disciplinas: Inventrio, Distribuio de Software e Controle Remoto. Armazenamento de
dados e cpias de segurana: Conceitos de DAS, SAN e NAS. Componentes de uma rede SAN. RAID. Conceitos de Fibre Channel Switches. Replicaes sncronas e assncronas. reas de cache. Conceitos de cpias de segurana lan free e server free. Cpias totais, incrementais e diferenciais. Snap shots, dones e imagens. Mdias para cpias de segurana: conceitos de mdias helicoidais e lineares, DLT, LTO e DAT. Armazenamento ptico: CD, DVD. Segurana Da Informao: Normas e Polticas de Segurana. Melhores prticas em polticas de segurana. Identificao de tipos de cdigos maliciosos (vrus, worms, phishing, spam, adware). Firewalls e regras de isolamento e proteo de redes. VPN. Algoritmos e protocolos de criptografia: RSA, DES, 3DES, SHA 1, PKCS#7, AES etc. Boas prticas para configurao de segurana corporativa (Linux, AIX, Sun Solaris e Windows 2000/2003), conceitos de segurana da NBR/IEC17799, blindagem de servidores. Proteo a ataques em redes corporativas, DDOS, DOS, spoofing, port scan, section hijacking, honey pots, buffer overflow. Administrao de Antivrus Corporativo. Antivrus Trend Micro. Proxy: Administrao e Configurao. SQUID. IDS: fundamentos, administrao e configurao. SNORT. Redes De Computadores: Tipos e topologia de redes: Redes geograficamente distribudas, redes locais, topologias ponto a ponto e multiponto. Topologias Ethernet: camada fsica, camada de enlace de dados, quadro, controle de fluxo, controle de erro, deteco e correo de erros, protocolos de janela deslizante, sub-camada de acesso ao meio, alocao de canal esttica e dinmica, CSMA/CD, protocolo de camada MAC. Fast ethernet. Gigabit ethernet. IEEE-802.2 LLC. Comutao (switching) na camada de enlace de dados. Spanning tree protocol (IEEE 802.1d). Repetidores, hubs, bridges, switches, roteadores, gateways. VLAN (IEEE 802.1Q). Camadas de rede e de transporte: Comutao de pacotes. Protocolos de roteamento: menor caminho; flooding; distance vector; EIGRP, OSPF, BGP, RIP, DVMRP, VRRP. Algoritmos de controle de congestionamento; controle de jitter. O protocolo IP: endereamento IP, IPv4, CIDR, DHCP. Estabelecimento e liberao de conexo. Controle de fluxo; UDP; TCP. Camada de aplicao: DNS, e-mail, web. Qualidade de Servio (QoS): requisitos de latncia, jitter, largura de banda, perda de pacote e disponibilidade para voz, vdeo interativo, video streaming e dados, Tcnicas de obteno de qualidade de servio, Servios integrados, Servios diferenciados, Classe de servio (CoS) IEEE-802.1 Q/p; IP byte tipo de servio (ToS). MPLS: Arquitetura. Operao em frame-mode e cell-mode, alocao de rtulos e distribuio. Redes privadas virtuais (VPN) baseadas em MPLS: topologias tpicas, tabelas de encaminhamento e roteamento; Route targets e distinguishers; atributo de extended community do BGP. Topologias full-meshed e hub-and-spoke. Tneis. Multiprotocol Label Switching Architecture (RFC 3031), MPLS Support of Differentiated Services (RFC 3270), MPLS Label Stack Encoding (RFC 3032). Redes de longa distncia (WAN) e VoIP: Frame Relay. Modo de Transferncia Assncrono (ATM). Tcnicas de codificao de sinal. Fibras pticas multimodo e monomodo. SDH, SONET, Packet over SONET. VolP e telefonia IP: conceitos, requisitos para a convergncia de voz e dados, latncia; perda de pacotes, largura de banda, jitter, codificao de voz 2. padres G71 1 e G729-A do ITUT. Redes sem fio: Padro IEEE 802.11 Wireless LAN. Gerncia de Rede: conceitos, fundamentos, protocolos, implantao e ferramentas do tipo Ethereal e MRTG. Portais Corporativos: Conceitos bsicos: colaborao, personalizao, gesto do conhecimento, gesto de contedo, taxonomia, single sign-on. Noes bsicas dos padres JSR 168 -Java Specification Request 168 Portlet Specification. e WSRP - Web Services for Remote Portlets. HTML, XML, CSS, Javascript, DHTML, ASP. Bancos De Dados Corporativos: Fundamentos; organizao de arquivos e mtodos de acesso. Sistemas gerenciadores de banco de dados. Linguagens de definio e manipulao de dados. Controle de proteo, integridade e concorrncia. Banco de dados relacionais distribudos. Projeto de bancos de
dados. Backup, recuperao, administrao/configurao, tunning e deteco de problemas em banco de dados. SYBASE Adaptive Sql Server: fundamentos, administrao e configurao, performance e deteco de problemas. Microsoft SQL Server: fundamentos, administrao e configurao, performance e deteco de problemas. Oracle 10: fundamentos, administrao e configurao, performance e deteco de problemas.
Redes e Infraestrutura: Tipos e Topologias de redes de computadores; Modelo de referncia OSI; Protocolos de comunicao e pilhas de protocolos; Pilha TCP/IP; Endereamento IP; Supernetting; Subnetting; Roteamento IP; Network Address Translation (NAT); Port Address Translation (PAT); Tecnologias de redes locais; Redes geograficamente distribudas; Redes locais; Topologias ponto a ponto e multiponto; Topologias Ethernet; Camada fsica; Camada de enlace de dados; Quadro; Controle de fluxo; Controle de erro; Deteco e correo de erros; Protocolos de janela deslizante; Sub-camada de acesso ao meio; Alocao de canal esttica e dinmica; CSMA/CD; Protocolo de camada MAC; Fast Ethernet; Gigabit Ethernet; IEEE-802.2 LLC; Comutao (switching) na camada de enlace de dados; Spanning tree protocol (IEEE 802.1d); Equipamentos ativos de rede: repetidores, hubs, bridges, switches, roteadores, gateways; VLAN (IEEE 802.1Q); Protocolos de trunking (ISL); Protocolos de roteador virtual (VRRP, HSRP); Camada de rede; Camada de transporte; Comutao de pacotes; Protocolos de roteamento; Menor caminho; Flooding; Distance vector; EIGRP, OSPF, BGP, RIP; Algoritmos de controle de congestionamento; Protocolo IP; Endereamento IP, IPv4, CIDR, DHCP; Estabelecimento e liberao de conexo; Controle de fluxo; UDP; TCP; Camada de aplicao; DNS, e-mail, web; Qualidade de Servio (QoS); Requisitos de latncia; Jitter; Largura de banda; Tcnicas de obteno de qualidade de servio; Servios integrados; Servios diferenciados; Classe de servio (CoS) IEEE-802.1 Q/p; IP byte tipo de servio (ToS); Redes de longa distncia (WAN); Frame Relay; Modo de Transferncia Assncrono (ATM); Tcnicas de codificao de sinal; Fibras pticas multimodo e monomodo; Projeto de LANs e WANs (especificao de infra-estrutura, cabeamentos, ativos, aspectos de gerenciamento, intranet, extranets e internet); Redes sem fio: Padro IEEE 802.11 Wireless LAN; Gerenciamento de redes: conceitos, fundamentos, protocolos e implantao (SNMP, RMON, MIBs, NMSs, agentes, CiscoView, CiscoWorks, Ethereal e MRTG); Quality of Service (QoS). Infraestrutura de Servidores e Sistemas Operacionais: Instalao, configurao e administrao dos sistemas operacionais Windows NT/2000/2003/XP, AIX 5.x, Linux kernels 2.4 e 2.6; Ambiente Windows NT/2000/2003/XP: TCP/IP, DHCP, DNS, WINS, NAT; Diretrio de Servios Active Directory, planejamento, conveno de nomes, autoridades administrativas, Schema Policy, Group Policy; Administrao de contas de usurios e grupos; Segurana em redes Windows NT/2000/2003/XP: Autenticao, permisses, atribuies administrativas, domnios, unidades organizacionais, comunicaes seguras entre clientes e servidores Windows; Ambiente Unix/Linux: Conceitos de kernel e Shell; Sistema de arquivos (NTFS, EXT2, EXT3, ReiserFS, JFS): Comandos para manipulao de arquivos e diretrios, permisso e acesso a arquivos, redirecionamento de entrada e sada; Comandos para gerenciamento de processos; Escalonamento de processos e SMP em Windows NT/2000/2003/XP, AIX 5.x e Linux kernels 2.4 e 2.6; Gerenciamento de discos (parties, discos dinmicos, LVM, LVs, PVs); Auditoria de acesso ao sistema de arquivos em Windows NT/2000/2003/XP, AIX 5.x e Linux kernels 2.4 e 2.6; Servios de diretrio hierrquicos (Active Directory, OpenLDAP), X.509 e LDAP; Particionamento e
replicao de diretrios; Monitoramento de performance e planejamento de capacidade em Windows NT/2000/2003/XP, AIX 5.x e Linux kernels 2.4 e 2.6; Solues de armazenamento e tolerncia a falhas (RAID, SAN e NAS) ; Alta disponibilidade: clusters e load balancing; Procedimentos e tipos de backup. Servios e Aplicaes: Monitoramento de servidores e aplicaes; Tivoli Enterprise Console (TEC); Proxy (SQUID); Domain Name Service (DNS); Dynamic Host Configuration Protocol (DHCP); Servios de correio (SMTP, POP3, IMAP); Servidores Web (APACHE e IIS); Transferncia de arquivos (FTP e SSH); Servios de terminal grficos (Microsoft Terminal Services e X-Window). Noes de Sistemas Computacionais: Computadores: arquitetura de computadores; componentes de um computador (hardware e software); linguagens de programao; compiladores e interpretadores; sistemas de numerao e representao de dados; aritmtica computacional. Sistemas operacionais: funes bsicas; sistemas de arquivos. Redes de computadores: fundamentos de comunicao de dados; meios fsicos; servios de comunicao; redes LANs e WANs; arquitetura TCP/IP; protocolos e servios. Desenvolvimento de sistemas web: HTML, CSS, Javascript, DHTML Noes de Segurana em Sistemas de Informao: Melhores prticas em polticas de segurana; Ameaas, ataques e anlise de vulnerabilidade; Identificao de tipos de cdigos maliciosos (vrus, worms, phishing, spam, adware); Mtodos de autenticao para usurios, mquinas e servios (senhas, tokens, certificados, biometria); Conexo com a Internet; Firewalls, regras de isolamento e proteo de redes (iptables e Cisco); Access Control Lists (ACLs); Filtragem de pacotes; Demilitarized Zones (DMZs); Intrusion Detection Systems (IDSs) e Intrusion Prevention Systems (IPSs); Virtual Private Networks (VPNs); Tneis e IP Security (IPSec); Criptografia simtrica e assimtrica; Algoritmos e protocolos de criptografia: RSA, DES, 3DES, SHA1, PKCS#7, AES etc.; Hashes; Infra-estrutura de Chave Pblica (ICP/PKI); Certificados digitais; Autoridades Certificadoras (ACs/CAs); Auditoria de sistemas e solues baseadas em Tecnologia da Informao; Boas prticas para configurao de segurana corporativa (Linux, AIX e Windows 2000/2003).
Administration system Linux
A seguir uma lista de comandos que achei interessante para o conhecimento de administradores de sistemas que esto iniciando no Linux. Comando uname uptime arch free Descrio mostra informaes sobre o sistema. informa h quanto tempo sua mquina est ligada sem reiniciar. informa a arquitetura do computador (ex.: i346, i586, etc). exibe informaes sobre a utilizao de memria da mquina. desliga o sistema
mkbootdisk cria um disco de boot do sistema. shutdown
Administrao de usurios e grupos no Linux postado por nightnux em 12-22-2004 21:21 - enviar a um amigo por: NightNux - Fernando Seno Para voc administrar o seu Linux, essencial que voc saiba adminstrar grupos e usurios no Linux.E os passos para isso voc ira ver a seguir: Criando usurios em modo texto: Antes de voc comear a criar os usurios e grupos, voc deve entender algumas coisas que so padro em todos os Linux. Grupo grupo, pode identificar um tipo de usurio, ex: joo vendas ficaria no grupo vendas. Grupos suplementares: Se o usurio tambm pertencer a um outro grupo, o nome do mesmo deve estar referenciado neste campo. Diretrio HOME (opc.): por padro o linux cria seus usurios no diretrio /home dos linux.ex: /home/user Interpretador de comandos (opc.): Caso voc no selecione nenhum interpretador de comandos voc utilizara o padro (/bin/bash) ID do usurio (opc.): Cada usurio no Linux tem um ID = Identificao, um nmero que caso voc no especifique nenhum lhe ser atribuido um. Para criar um usurio de modo simples no Linux utilizamos os seguintes comandos: [root@localhot ] adduser meu_user - cria o usurio meu_user [root@localhot ] passwd meu_user - cria a senha do usurio meu_user Assim o usurio meu_user ser criado, e por padro ja que no especificamos o diretrio home, o shell, e nem o ID, esse usurio ficar em /home/meu_user, o seu shell ser o /bin/bash e um ID disponvel foi criado para ele.Mas ns podemos especficar todos esses parametros com o seguinte comando: [root@localhost]#adduser -m -c 'Meu_user da Silva' -d /home/meu_user -s '/bin/sh' meu_user -g usurios Assim, estamos dizendo que o diretrio home de meu-user ser em /home/meu_user,com o parmetro -d, que o shell padro para esse usurio ser o /bin/sh,com o parmetro -s, e que ele ser criado no grupo usurios, com o parmetro -g. Para deletarmos um usurio utilizamos o seguinte comando: [root@localhot ] userdel meu_user - deleta o usurio meu_user [root@localhot ] userdel -r meu_user - deleta o usurio meu_user junto com o diretrio. Modificando uma conta de usurio Para voc modificar uma conta voc tem que editar o arquivo /etc/passwd Original (nome da conta = meu_user)
meu_user:x:591:502:Meu User:/home/meu_user:/bin/bash Modificar para: (nome da conta = new_user) new_user:x:591:502:Joao Carlos:/home/new_user:/bin/bash Arquivos de configurao O arquivo que possui as configuraes dos usurios o /etc/passwd, abaixo ma linha comentada do mesmo: Exemplo 1: meu_user:x:591:502:Meu User:/home/meu_user:/bin/bash meu_user nome da conta x indica que est sendo utilizado o mtodo shadow de encriptao de senhas 591 ID do usurio (UID = user identification) 502 ID do grupo (GID = group identification) Meu_user nome completo /home/meu_user diretrio home do usurio meu_user /bin/bash shell padro do usurio meu_user Adminstrando grupos Adicionar grupos no linux tambm muito importante para adminstrar usurios em conjuntos com os grupos criados. Para criar um grupo digite o comando: [root@localhost]# groupadd novo_grupo para alterar o nome de um grupo ja criado: [root@localhost]# groupmod novo_nome nome_antigo O arquivo de configurao dos grupos fica em /etc/group
Comandosdemanipulaodediretrio
mkdircriaumdiretrioexemplo:mkdirdocs rmdirexcluiumdiretorio(seestivervazio) rmrfexcluiumdiretrioetodooseucontedo(cuidadocomeste comando)
Comando rm (Remove arquivos e diretrios) Remove o arquivo arquivo1.txt: rm arquivo1.txt Remove os arquivos arquivo1.txt, arquivo2.txt e arquivo3.txt: rm arquivo1.txt arquivo2.txt arquivo3.txt
Pergunta ao usurio se realmente ele quer remover o(s) arquivo(s): rm -i arquivos.txt Remove os diretrios com seus arquivos e sub-diretrios (opo: -r) sem perguntas de confirmao de excluso (opo: -f): (No exemplo abaixo, remover apenas a subpasta com seus respectivos arquivos) rm -rf /pasta/subpasta Remove os diretrios com seus arquivos e sub-diretrios (opo: -r) sem perguntas de confirmao de excluso (opo: -f) e exibindo o nome de cada arquivo antes de apag-lo (opo: -v): rm -rfv /pasta/subpasta Para remover um arquivo chamado arquivo.txt do diretrio home de todos os usurios do sistema: rm -rf /home/*/arquivo.txt Para remover todos os arquivos da pasta Lixo de todos os usurios do sistema: rm -rf /home/*/Lixo/*
Para remover o arquivo verify: rm -f verify (O primeiro significa que acabou a lista de argumentos, ou seja, em seguida vir o nome do arquivo). Tambm pode-se utilizar: rm ./verify At a prxima!
cdentranumdiretrio(exemplo:cddocs)ouretornaparaHOME cd~vaidiretoparaodiretriohomedousuriologado. cdvoltaaoltimodiretrioacessado pwdexibeolocaldodiretrioatual lslistarocontedododiretrio lsalhmostraocontedodetalhadododirectrio lsltrmostraosarquivosnoformadolongo(l)emordeminversa(r) dedata(t)
Redireciona a sada de um comando/script/programa para algum dispositivo ou final de um arquivo, diferente da sada padro (tela). A diferena deste duplo com o simples, se caso for utilizado com arquivos, adiciona a sada do comando ao final do arquivo, sem substituir o seu contedo. Exemplo: ls / >> listagem.txt
locate find | grep bin/ No comando acima, todos os caminhos/arquivos quem contm find na listagem sero mostrados (inclusives, manpages, bibliotecas, etc), ento enviamos a sada deste comando para grep bin/ para mostrar somente os diretrios que contm binrios. Pode-se adicionar o more (caso exiba muitas linhas: locate find | grep bin/ | more Lembrando que pode-se utilizar mais de um comando de redirecionamento (<,>, |) em um mesmo comando. ls -la | tee listagem.txt A listagem ser mostrada na tela e ao mesmo tempo gravada no arquivo listagem.txt. Comandos para manipulao de arquivos e diretrios. 1. Comando ls (Lista informaes sobre os arquivos e contedo dos diretrios) Exibe apenas os diretrios: (Ambos os comandos abaixo) ls -l | grep ^d ls -d */ Exibe os arquivos ocultos, iniciados com .: ls -a Exibe os arquivos ocultos, exceto o . e ..: ls -A Exibe as informaes referentes aos arquivos e diretrios em colunas: ls -l Para exibir os arquivos com seus tamanhos em KB, MB e GB, basta adicionar o h: ls -lh Exibe os arquivos na ordem inversa (Alfabeticamente): ls -r Exibe o diretrio e seus respectivos subdiretrios: (Adicionando o | more, ajuda na melhor visualizao) ls -R | more Exibe o nmero do inode (identificador nico que cada um arquivo recebe) de cada arquivo/diretrio: ls -i Exibe o UID (Identificador do usurio) e GID (Identificador do grupo) do arquivo:
ls -nl Exibe alm de outras informaes, o dono do arquivo/diretrio: ls -o Exibe / no final de cada diretrio, * para executveis e @para os links: ls -F Exibe uma lista de arquivos/diretrios ordenados pela data de criao: ls - Fltr Exibe todos os arquivos com a extenso txt: ls -l *.txt Exibe todos os arquivos com a extenso txt que contenham a palavra ubuntu: ls -l *.txt | grep ubuntu
Exibe o nmero de quantos arquivos existem num diretrio: ls -A | wc -l Exibe o nmero de quantos diretrios existem num diretrio: ls -A -p | grep / | wc -l Essas foram algumas formas de se utilizar o comando ls. sempre bom dar uma pesquisada no seu manual e/ou help atravs dos comandos: man ls ou ls help
dumshmostraotamanhododiretrioemMegabytes whereismostraondeseencontradeterminadoarquivo(binrios) exemplo:whereissamba
Qual o maior diretrio? Para obter uma listagem de diretrios em sistemas GNU/Linux, ordenados do maior para o menor, use o comando:
duSk|sortnr|more
ou
duSh|sortnr|moreparaexibirresultadoemUNID(Kbytes,Mbytes ouGbytes)
Criardiretriosdentrodediretorios
mkdirp/teste/teste1/teste2/teste3
Criarumarvorecompletadediretrios
mkdirp{tmp/,docs/{img/{wallpapers/,icons/,fotos/},textos/ {man/,artigos/}}}
Criar diretrios dentro de diretorios

mkdirp/teste/teste1/teste2/teste3
Criarumarvorecompletadediretrios
mkdirp{tmp/,docs/{img/{wallpapers/,icons/,fotos/},textos/ {man/,artigos/}}}
Comandosparamanipulaodearquivos
catmostraocontedodeumarquivobinriooutexto
cat*|grepmy_word|more
pesquisar todos os arquivos do diretrio corrente(exceto arquivos que se iniciam por um .(ponto)) e mostrar as linhas que contem o string "my_word". Uma forma mais curta para se obter o mesmo resultado : grepmy_word*|more
Exemplo.Estecomandopesquisanoarquivomeuarquivoporlinhasquese iniciamporuman"s"eterminamcom"n",easmostranasada padro(tela): catmeuarquivo|grep'^s.*n$' tailmostraasltimas10linhasdeumarquivo(utilparaler logs) possveltambmespecificaronmerodelinhasaseremexibidas,ao invsdasdezlinhasqueocomandoadotacomopadro: $tailn20/etc/passwd Umadiretivamuitotil"f",quepermiteavisualizaodinmicade umarquivo,ouseja,aslinhassoexibidasnatelanamedidaemque sogeradas.
headmostraasprimeiras10linhasdeumarquivo
O intervalo de linhas de 5 8 contm 4 linhas (5, 6, 7 e 8) Vamos usar o comando head para exibir as primeiras 8 linhas Vamos usar o comando tail para exibir as ltimas 4 das 8 linhas Assim sendo, podemos construir o comando:$ head -n 8 lista_nomes.txt | tail -n 4Logo, se considerarmos a primeira linha quista como L1 e a ltima L2, podemosmontar o comando da seguinte forma: $ head -n L2 <arquivo> | tail -n ((L2- L1) + 1) Para simplificar ainda mais, vamos a um simples shell script: #!/bin/bash # linhas.sh # Sintaxe: ./linhas.sh arquivo L1 L2 ARQ=$1 L1=`expr $2 + 1` L2=$3 head -n $L2 $ARQ | tail -n $L1
lessmostraocontedodeumarquivodetextocomcontrole Permitefazerapaginaodearquivosoudaentradapadro.Ocomando lesspodeserusadocomocomandoparaleituradearquivosqueocupem maisdeumatela.Quandotodaatelaocupada,olessefetuauma pausa(semelhanteaomore)epermitequevocpressioneSetaparaCima eSetaparaBaixoouPgUP/PgDownparafazerorolamentodapgina. Parasairdolesspressioneq.
VIeditordeficheirosdetexto
Inserodecaracteres
iinseretextoantesdocaracteratual. Iinseretextonoinciodalinhaatual. ainseretextoapsocaracteratual. Ainseretextonofinaldalinhaatual. oinseretextonoinciodaprximalinha(inserindoumanova linha). Oinseretextonoinciodalinhaanterior(inserindoumanova linha). OBS:Parasairdomododeinserodecaracteres,digite<ESC>.
Deleodecaracteres:
<DEL>deletaaletraanterioraocursor(dependedaconfigurao).
xdeletaaletradocursor nxdeletaasprximasnletras dwdeletaorestantedapalavraatual ndwdeletaasnprximaspalavras uundelete(restauraoquefoiapagadoporltimoouapagaoque foiinseridoporltimo). dddeletaalinhaatual ndddeletanlinhasapartirdaatual
Substituiodecaracteres:
ssubstituealetraatual(eentranomododeinsero). Ssubstituealinhaatual(eentranomododeinsero). rsubstituealetraatual(naoentranomododeinsero). Rentranomododesubstituio(saicom<ESC>). ~substituemaiusculo/minusculo. .repeteoltimocomando.
Movimentaodecursor
(emalgumassituaesassetasfuncionam): jumalinhaparabaixo kumalinhaparacima humcaracterparaaesquerda lumcaracterparaadireita bvoltaparaoinciodapalavra. wadiantaparaaprximapalavra. 0inciodalinha $fimdalinha nGvaiparaalinhan(0GouGvaiparaaultimalinha). %usadoemparentesesparaacharopar. +nvai+nlinhasparabaixo. nvainlinhasparacima.
Buscadepalavras
/palavraprocurapalavraapartirdaatual. ?palavraprocurapalavraapartirdaatual(voltandoparaoincio doarquivo). nprocuraprximaocorencia(namesmadirecaodebusca). #destacatodasasocorrenciasiguaisapalavraondeocursoresta posicionado.
Operaescombuffers
yyCopiaalinhainteira nyycolocanlinhasnobuffer(copiar). nYcolocanlinhasnobuffer(copiar). ndddeletaasnlinhas(apartirdaatual)ecolocanobuffer (copiar). pretiraoconteudodobuffer(colar)ecolocaapsalinhaatual. Pretiraoconteudodobuffer(colar)ecolocaantesdalinha atual.
Operaesdebloco
mlmarcaalinhal(mxmarcaalinhax,etcusandooalfabeto). 'avaiparaalinhamarcadaa. Paralerouescreveroarquivo(oupartedele)usaseoscomandos: :rarquivoleroarquivoparadentrodoarquivoatual,apartirdo localatual. :wsalvaalteres :wabcGravaarquivocomonome'abc' :qsaisemmodificaroarquivo(sefoialteradotemqueusar:q!). :wqsai,salvandooarquivoeditado. ZZsai,salvandooarquivoeditado. :'a,'b[operao]realizaaoperaonoblococontidoentreas marcasaeb. :ddeletaalinhaatual(tilcomooperaodeblocos). :s/string1/string2/substitueostring1porstring2
O editor vi opera em trs modos:
Modo de comando: Neste modo, o editor reconhece e executa comandos. Quando o editor chamado, ele fica inicialmente neste modo. Pressione a tecla esc para confirmar o modo de comando. Modo de texto: Neste modo, o editor permite a entrada de texto e no reconhece os comandos. Para entrar neste modo, utilize as teclas a, A, i, I, o, O, C, s, S e R. Para sair desse modo e voltar ao modo de comando, pressione a tecla esc. Modo de linha: Neste modo, pode-se realizar todos os comandos do editor de linha ex. Para entrar neste comando, pressione a tecla :. Para executar um comando digite-o e, ento, pressione enter. Para cancelar um comando digitado, pressione ctrlc.
Modo de comando
Inicialmente, ao abrir um arquivo, o editor est no modo de comando. Neste modo voc pode movimentar-se no texto usando as teclas de seta ou as teclas mostradas na tabela abaixo (observe que h diferena entre maisculas e minsculas): TECLA k j l h 0 (zero) $ (dllar) gg G nG MOVIMENTO para cima para baixo para direita para esquerda para o incio da linha para o final da linha para o incio do arquivo para o fim do arquivo para a linha n
passa para a prxima tela (Page Down) CTRL + b volta para a tela anterior (Page Up) H primeira linha da tela M linha no meio da tela L ltima linha da tela Ainda no modo de comando, voc pode procurar por uma string tanto para baixo como para cima no texto. Para procurar para baixo digite: CTRL + f
\/string
Ao fazer isso o cursor ser colocado na primeira ocorrncia de string. Para ir para a prxima ocorrncia basta pressionar a tecla n. Para procurar para cima digite:
?string
Para ir para a prxima ocorrncia acima pressione n. Para apagar a linha atual no modo de comando digite dd. Para apagar n linhas a partir da posio do cursor digite dn e pressione a tecla ENTER. Para desfazer a ltima alterao feita digite u. Ainda no modo de comando voc pode digitar o comando CTRL+g. Este comando exibe o nome do arquivo, a quantidade de linhas e a posio do cursor.
Mododeedio
Para entrar no modo de edio e digitar ou alterar seu texto pressione a tecla INSERT. Ao fazer isso aparecer a mensagem
INSERT
abaixo do editor indicando que, se voc digitar, ir inserir novo texto na posio do cursor. Se voc pressionar a tecla INSERT de novo aparecer a mensagem
REPLACE
abaixo do editor, indicando que, se voc digitar, ir substituir o texto sob o cursor. Pressionando a tecla INSERT voc alterna entre insero e substituio de texto. Para retornar ao modo de comando pressione a tecla ESC.
Mododelinha
Para entrar no modo de linha digite :(dois pontos) a partir do modo de comando. Neste modo voc pode executar os seguintes comandos (todos devem ser seguidos pelo pressionamento da tecla ENTER):
COMANDO w q! wq! 1,20 s/font/bosta %s/font/bosta
RESULTADO salva o arquivo sai do vi salva o arquivo e sai do vi substitui da linha 1 at a linha 20 todas as ocorrncias de font por bosta
substitui em todo o arquivo todas as ocorrncias de font por bosta Para encerrar quero dizer que o vim exibe, abaixo, a posio atual do cursor (linha e coluna) e tem um recurso bem legal em que textos de cdigos HTML ou de cdigos fonte em linguagem C exibem os diversos comandos em cores diferentes. Se achar esta exibio de cores chata use o vi mesmo.
cpcopiadiretrios'cpr'copiarecursivamente
Copia um diretrio para outro: cp -a pasta1 pasta2 Obs.: Quando o diretrio a ser copiado tem vrios arquivos dentro dele, o comando cp precisa saber se voc deseja copiar todo o contedo. Para isso adicionada a opo -a. Nesse caso ser feita uma cpia recursiva, ou seja, ser copiado todo o contedo de um diretrio para o outro, preservando seus atributos e estrutura assim como na opo -dpr. Copia vrios arquivos para um diretrio: cp -i *.txt /pasta Obs.: Com a opo -i lhe ser perguntado se deseja substituir algum arquivo, caso j tenha um com o mesmo nome no diretrio. Com a opo -f, ser substitudo sem pergunta alguma. Copia o arquivo arquivo1.txt para o diretrio citado com um novo nome: cp arquivo1.txt /home/usuario/arquivonovo.txt Copia os arquivos/diretrios/sub-diretrios do diretrio teste para o diretrio atual: cp -R /arquivos/teste/* . Copia o arquivo arquivo.txt e cria uma cpia de segurana: cp -b arquivo.txt /pasta/ Obs.: A cpia de segurana o arquivo oculto com o mesmo nome, porm com ~ no final. Ex.: arquivo.txt~ Copia o arquivo arquivo.txt para o diretorio /pasta/ e substitui o arquivo casoo arquivo de origem seja mais novo que o de destino: cp -u arquivo.txt /pasta/
Copia o contedo dos 3 arquivos para o arquivo total.txt: cp arquivo1.txt arquivo2.txt arquivo3.txt > total.txt Acrescenta o contedo do arquivo arquivo4.txt no arquivo total.txt: cp arquivo4.txt >> total.txt Copia TODOS os arquivos (inclusive os ocultos) exibindo o resultado final atravs da opo -v: cp -av pasta/* /home/usuario Um exemplo mais complexo: cp `ls TEST* | head -n 100` /pasta O exemplo acima copiar a partir do diretrio corrente, 100 arquivos que comecem por TEST, e que so seguidos por zero ou mais caracteres. Podemos colocar como origem em um comando cp, mv, ou qualquer outro semelhante uma expresso regular que me permita selecionar com preciso quais arquivos eu quero copiar ou mover para um diretrio de destino. As aspas invertidas sinalizam exatamente isto, que o comando entre aspas invertidas sero executados e seu resultado ser passado para o comando sendo executado.
mvmoveourenomeiaarquivosediretrios
mv arquivo1 arquivo2 O comando acima renomeia (na verdade o Linux move) o arquivo1 para arquivo2. Mais exemplos: Para mover (ou renomear) um suposto arquivo /home/user_1/arq1 para arq1.bak no mesmo diretrio o comando seria: mv /home/user_1/arq1 /home/user_1/arq1.bak Se estiver no diretrio /home/user_1: mv arq1 arq1.bak Se estiver logado como user_1: mv ~/arq1 ~/arq1.bak
chmodalteraaspermissesdearquivosoudirectrios
Entendendo e usando permisses no Linux

Introduo As permisses so um dos aspectos mais importantes do Linux (na verdade, de todos os sistemas baseados em Unix). Elas so usadas para vrios fins, mas servem principalmente para proteger o sistema e os arquivos dos usurios. Manipular as permisses algo muito interessante, tanto quanto complexo. Mas tal complexidade no deve ser interpretada
como dificuldade e sim como grande variedade de configuraes, o que permite criar vrios tipos de proteo de arquivos e diretrios. Como voc deve saber, somente o super-usurio (root) tem aes irrestritas no sistema, justamente por ser o usurio responsvel pela configurao, administrao e manuteno do Linux. Cabe a ele por exemplo, determinar o que cada usurio pode executar, criar, modificar, etc. Naturalmente, a forma usada para determinar o que o usurio pode fazer a determinao de permisses. Este artigo visa explicar as configuraes de permisses de arquivos e diretrios, assim como modific-las. Entendendo as permisses drwx------ ... 2 wester ............. 512 Jan ... 29 23:30 .. Arquivos/ -rw-rw-r-- ... 1 wester ....... 280232 Dec .. 16 22:41... notas.txt As linhas acima representam um comando digitado (ls -l) para listar um diretrio e suas permisses. O primeiro item que aparece na linha (drwx----- e -rw-rw-r-) a forma usada para mostrar as permisses que o diretrio Arquivos e o arquivo notas.txt tm. esse item, que recebe o nome de string, que vamos estudar. Um ponto interessante de citar que o Linux trata todos os diretrios como arquivo tambm, portanto, as permisses se aplicam de igual forma para ambos. Tais permisses podem ser divididas em quatro partes para indicar: tipo, proprietrio, grupo e outras permisses. O primeiro caractere da string indica o tipo de arquivo: se for "d" representa um diretrio, se for "-" equivale a um arquivo. Entretanto, outros caracteres podem aparecer, j que existem outros tipos de arquivo no Linux, conforme mostra a tabela abaixo: d => diretrio b => arquivo de bloco c => arquivo especial de caractere p => canal s => socket - => arquivo normal Repare agora que no restante da string temos 9 caracteres. Voc j sabe o que significa o primeiro. Os demais so em 3 grupos de 3, cada um representado o proprietrio, o grupo e todos os demais respectivamente. Pegando a linha 2 do exemplo (-rw-rw-r-) e dividindo a string em 3 partes, ficaria assim: -rw => indicao de permisses do proprietrio -rw => permisses do grupo que o usurio pertence -r- => permisses para os demais usurios Vamos entender agora o que significa esses caracteres (r, w, x, -). Existem 3 tipos bsicos de permisses: leitura, gravao e execuo. Leitura permite aos usurios ler o contedo do arquivo mas no altera-lo. Gravao permite que os usurios alterem o arquivo. Execuo, como o nome diz, permite que o usurio execute o arquivo, no caso de ser executvel. Mas acontece que as permisses no funcionam isoladamente, ou seja, ou o usurio tem permisso de leitura ou de gravao ou de execuo. As permisses funcionam em conjunto. Isso quer dizer que cada arquivo/diretrio tem as 3 permisses, cabendo ao dono determinar qual dessas permisses habilitada para os usurios ou no. Pode ser que uma determinada quantidade de usurios tenha permisso para alterar um arquivo, mas outros no. Da a necessidade de se usar grupos. Neste caso, a permisso de gravao desse arquivo ser dada ao grupo e todo usurio membro dele poder alterar o arquivo.
necessrio ter um certo cuidado com as permisses. Por exemplo, do que adianta o usurio ter permisso de gravao se ele no tem permisso de leitura habilitada? Ele poder ler o arquivo para poder modifica-lo? No! De certo, isso tem utilidade em arquivos de log. Fazendo associao com as letras r, w, x e o caractere -, vamos entender cada uma: r => significa permisso de leitura (read); w => significa permisso de gravao (write); x => significa permisso de execuo (execution); - => significa permisso desabilitada. A ordem em que as permisses devem aparecer rwx. Sendo assim, vamos entender as strings do nosso exemplo, dividindo-a em 4 partes: Linha 1: drwx------ ... 2 wester ............... 512 Jan ... 29 23:30 .. Arquivos/ um diretrio (d); o proprietrio pode altera-lo, grava-lo e executa-lo (rwx); o grupo no pode altera-lo, grava-lo e nem executa-lo (---); os demais usurios no podem altera-lo, grava-lo e nem executa-lo (---). Linha 2: -rw-rw-r-- ... 1 wester .......... 280232 Dec .. 16 22:41... notas.txt um arquivo (-); o proprietrio pode altera-lo, grava-lo, mas no executvel. Como este arquivo no executvel, a permisso de execuo aparece desabilitada (rw-); o grupo tem permisses idnticas ao proprietrio (rw-); o usurio somente tem permisso de ler o arquivo, no pode altera-lo (r--) A tabela abaixo mostra as permisses mais comuns: --- => nenhuma permisso; r-- => permisso de leitura; r-x => leitura e execuo; rw- => leitura e gravao; rwx => leitura, gravao e execuo. Configurando permisses com chmod Acima, voc dever tido pelo menos uma noo do que so permisses e sua importncia no Linux. Chegou a hora de aprender a configurar permisses e isso feito atravs do comando chmod (de change mode). Um detalhe interessante deste comando que voc pode configurar permisses de duas maneiras: simbolicamente e numericamente. Primeiramente veremos o mtodo simblico. Para ter uma viso mais clara da forma simblica com o chmod, imagine que tais smbolos se encontram em duas listas, e a combinao deles gera a permisso: Lista 1 Smbolo u => usurio g => grupo O (letra o maiscula) => outro a => totos
Lista 2 Smbolo r => leitura w => gravao x => execuo Para poder combinar os smbolos destas duas listas, usam-se os operadores: + (sinal de adio) => adicionar permisso - (sinal de subtrao) => remover permisso = (sinal de igualdade) => definir permisso Para mostrar como essa combinao feita, vamos supor que voc deseje adicionar permisso de gravao no arquivo teste.old para um usurio. Ento o comando a ser digitado ser: chmod u+w teste.old O "u" indica que a permisso ser dada a um usurio, o sinal de adio (+) indica que est sendo adicionada a permisso e "w" indica que a permisso que est sendo dada de gravao. Caso voc queira dar permisses de leitura e execuo ao seu grupo, o comando ser: chmod g+rw teste.old Agora, vamos supor que o arquivo teste.old dever estar com todas as permisses disponveis para o grupo. Podemos usar ento: chmod g=rwx teste.old Dica: crie arquivos e diretrios e teste a combinao de permisses com chmod. Isso lhe ajudar muito no entendimento deste conceito. Usando chmod com o mtodo numrico Usar o chmod com valores numricos algo bastante prtico. Em vez de usar letras como smbolos para cada permisso, usam-se nmeros. Se determinada permisso habilitada, atribui-se valor 1, caso contrrio, atribui-se valor 0. Sendo assim, a string de permisses rxr----- na forma numrica fica 101100000. Essa combinao de 1 e 0 um nmero binrio. Mas temos ainda que acrescentar a forma decimal (ou seja, nmeros de 0 a 9). Para isso, observe a tabela abaixo: Permisso Binrio Decimal --000 0 --x 001 1 -w010 2 -wx 011 3 r-100 4 r-x 101 5 rw110 6 rwx 111 7 Se voc no conhece o sistema binrio deve estar se perguntando o que esse "monte" de 0 e 1 tem a ver com os nmeros de 0 a 7. Como o sistema binrio somente trabalha com os nmeros 0 e 1 (decimal trabalha com os nmeros de 0 a 9, ou seja, o sistema de
numerao que utilizamos no nosso dia-a-dia), ele precisa de uma seqncia para representar os valores. Sendo assim, na tabela acima, a coluna Binrio mostra como so os valores binrios dos nmeros de 0 a 7 do sistema decimal. Chegou a hora ento de relacionar a explicao do pargrafo acima com a coluna Permisso. Para exemplificar, vamos utilizar a permisso rw-, cujo valor em binrio 110, que por sua vez, em decimal corresponde ao nmero 6. Ento, em vez de usar rw- ou 110 para criar a permisso, simplesmente usa-se o nmero 6. Repare ento que com o mtodo numrico, usamos somente um dgito para representar uma permisso, ao invs de trs. Com isso a string de permisses r--r--r-- pode ser representa por 444, pois r-- em decimal igual a quatro. Observe o exemplo abaixo: chmod 600 notas.txt Acima, esto sendo dadas as permisses rw------- ao arquivo notas.txt, pois 6 equivale a rw- e 0 equivale a ---. Como zero aparece duas vezes, forma-se ento o valor 600. Faa o comando acima com um arquivo de teste e depois digite ls- l notas.txt e veja o que aparece (notas.txt deve ser substitudo pelo arquivo que voc est usando para teste). A tabela abaixo mostra as configuraes de permisses mais usadas: --------r-------r--r--r-rw------rw-r--r-rw-rw-r-rwx-----rwxr-x--rwxr-xr-x rwxrwxrwx 000 400 444 600 644 666 700 750 755 777
As trs ltimas permisses da tabela so freqentemente usadas para programas e diretrios. Como voc viu, bem mais prtico utilizar o chmod com mtodo numrico. Mas voc pode ter ficado confuso com todo esse esquema de permisso. No entanto, talvez isso no tenha sido por causa da minha possvel ineficincia ao explicar permisses nesta coluna. A questo que nos sistemas baseados em Unix, permisses so um dos aspectos mais complexos existentes. Tal complexidade equivalente eficincia do uso de permisses. Por isso, a melhor maneira de entender as permisses treinando. Sendo assim, ao trabalho! Treine, crie permisses e veja seus resultados. Bom aprendizado!
chownalteraodonodearquivosoudirectrios
O prximo passo agora usar o comando chown para alterar o proprietrio do arquivo. Mas antes de prosseguirmos esteja atento a este fato: se voc alterou a permisso de um arquivo seu para um colega por exemplo, no poder "tomar" o arquivo de volta. Somente seu colega, agora o dono do arquivo, poder devolv-lo a voc.
O procedimento para alterar a propriedade de arquivo consiste em primeiro informar quem ser o novo proprietrio e ento indicar o arquivo ou diretrio. Por exemplo, vou transferir meu arquivo infowester para o usurio unixer. Se antes eu digitar "ls -l" ele mostrar a seguinte informao, mostrando que o arquivo meu (sou o usurio wester): % ls -l infowester -rwxrwxrwx 1 wester Agora sim vou transferir meu arquivo (infowester) para o usurio unixer, atravs do comando chown. Em seguida digito novamente "ls -l" para mostrar que o processo deu certo: % chown unixer infowester % ls -l infowester -rwxrwxrwx 1 unixer Atualmente, este comando pode no ser permitido aos usurios (somente ao root) por questes de segurana. Se voc usar o chown e aparecer uma mensagem como "Permission Denied" ou "Comando Not Found" (acesso negado e comando no encontrado, respectivamente) porque voc se encaixa neste caso. Cabe ento ao root permitir que voc transfira seus arquivos. Alterando o grupo de um arquivo/diretrio Tambm possvel alterar o grupo de um arquivo ou diretrio. Isso feito com o comando chgrp. Veja o exemplo abaixo: % chgrp adm infowester
cmd>txtcriaumnovoarquivo(txt)comoresultadodocomando(cmd) cmd>>txtadicionaoresultadodocomando(cmd)aofimdoarquivo(txt) touchtouchfoo.txtcriaumarquivofoo.txtvazio;tambmaltera datae horademodificaoparaagora >arquivo.txtmaisrpidoqueotouchparacriaodearquivos splitdivideumarquivo
recoderecodificaumarquivoex:recodeiso885915..utf8 file_to_change.txt
Comandosparaadministrao
manmostrainformaessobreumcomando adduseradicionausurios Cadastrar usurio (ex.: user1) no Linux: # adduser -d /docs/user1 user1 # passwd user1 Changing password for user user1 New password: aaaaaa Retype new password: aaaaaa passwd: all authentication tokens updated successfully
2. Cadastrar usurio no samba: # smbadduser user1:user1 Adding: user1 to /etc/samba/smbpasswd ---------------------------------------------------------ENTER password for user1 New SMB password: aaaaaa Retype new SMB password: aaaaaa Password changed for user user1. addgroupadicionagrupos
Group O arquivo group localiza-se no diretrio /etc. Este arquivo guarda informaes dos grupos do sistema e que usurios pertencem ao grupo. Exemplo:
$cat/etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7:lp mail:x:8: news:x:9: (...) dip:x:30:luke,asouza majordom:x:31:majordom postgres:x:32:luke wwwdata:x:33: (...) qmail:x:70: users:x:100: asouza:x:1000:
Peguemos por exemplo o grupo dip , que indica quais usurios podem discar para a internet:
dip:x:30:luke,asouza
Assim como o /etc/passwd este arquivo tem suas opes separadas por : (dois pontos). A primeira opo o nome do grupo (dip). A segunda opo a senha do grupo, que neste caso nenhuma (x). A terceira opo o GID (nico por grupo). A quarta opo so os usurios pertencente a esse grupo, separados por vrgula (luke,asouza). Para adicionar um grupo use o addgroup como root:
#addgroupgrupo
Onde grupo seria o nome do grupo a ser criado. Para adicionar um usurio a um grupo seria (como root):
#adduserusuariogrupo
Exemplo:
#adduserasouzadip
Que adiciona o usurio de login asouza ao grupo de dip, de discagem para a internet.
aproposrealizapesquisaporpalavraoustring Comando:apropos EstecomandoumafacilidadenapesquisadeoutroscomandosnoLinux atravsdasdescriesdestescomandos,vocpodeutilizlopara encontrarcomandospeladescrio,exemplo: aproposdescrio Comando:whatis Estecomandomostraadescriodoscomandos,fazoinversodocomando apropos.Exemplo: whatiscomando dmesgexibeasmensagensdainicializao(log)
The program helps users to print out their bootup messages. Instead of copying the messages by hand, the user need only: dmesg > boot.messages and mail the boot.messages file to whoever can debug their problem. options -c Clear the ring buffer contents after printing. -sbufsize Use a buffer of size bufsize to query the kernel ring buffer. This is 16392 by default. (The default kernel syslog buffer size was 4096 at first, 8192 since 1.3.54, 16384 since 2.1.113.) If you have set the kernel buffer to be larger than the default then this option can be used to view the entire buffer. -nlevel Set the level at which logging of messages is done to the console. For example, -n 1 prevents all messages, expect panic messages, from appearing on the console. All levels of messages are still written to /proc/kmsg, so syslogd(8) can still be used to control exactly where kernel messages appear. When the -n option is used, dmesg will not print or clear the kernel ring buffer.
When both options are used, only the last option on the command line will have an effect.
dfexibeestadodeocupaodosdiscos/parties
O comando df mostra o espao livre/ocupado de cada partio. Pode ser utilizado junto com vrias opes, se for utilizado sozinho, mostrar o espao usado e disponvel de todos os sistemas de arquivos atualmente montados. A sintaxe : df [opes] Exemplo: # df a Opes:

-a - inclui sistema de arquivos com 0 blocos -h - mostra o espao livre/ocupado em MB, KB, GB em vez de bloco. -k - lista em Kbytes -l - somente lista sistema de arquivos locais -m - lista em Mbytes -T - lista o tipo de sistema de arquivos de cada partio.
findcomandodebuscaex:find~/cmin3
find
O comando find tem como finalidade procura arquivos, satisfazendo determinadas condies. Para cada arquivo localizado, possvel executar uma operao. A sintaxe do find : find diretrio condies operao Onde: Diretrio: o nome do diretrio inicial onde o comando find deve comear a pesquisa. Condio: uma cadeia de caracteres que usada para selecionar os nomes dos arquivos que serviro para operao. Entenda-se por operao a execuo de um comando qualquer do sistema.
condio -atime n
Significado Verdadeiro, se o arquivo foi acessado n dias atrs.
Verdadeiro, se o arquivo foi modificado n dias atrs. Verdadeiro, se o nome do arquivo combina com o padro Imprime o nome dos arquivos encontrados. Verdadeiro, se o arquivo do tipo c (onde c pode ser: d -type c diretrio; f - arquivo; l - vnculo Verdadeiro, se o arquivo do propriedade do usurio -user nome nome. O comando find verifica as condies especificada, da esquerda para a direita, uma vez para cada arquivo encontrado. Na sua forma mais bsica podemos usar o comando find para montra uma lista de todos os arquivos e diretrios abaixo do diretrio atual: (isso pode gerar uma lista muito grande) % find . -print . Para realizarmos uma busca apenas pelos arquivos da Perl (com sufixo .pl), devemos usar a condio -name antes da condio -print: % find . -name "*.pl" -print ./temp/busca.pl ./temp/verifica.pl ./temp/scan.pl ./perl/analisa.pl ./perl/procura.pl Para localizar os arquivos que foram modificado nos ltimos sete dias, podemos usar -mtime com o argumento -7: % find . -mtime -7 -name "*.pl" -print ./temp/busca.pl ./perl/analisa.pl ./perl/procura.pl Se usarmos apenas o nmero 7 (sem o hfen), recuperamos apenas os arquivos que foram modificados h exatamente sete dias atrs: % find . -mtime 7 -name "*.pl" -print ./temp/verifica.pl Para localizar os arquivos nos quais no mexi por pelo menos 30 dias, usamos +30: % find . -mtime +30 "*.pl" -print ./cadastra.pl ./deleta.pl ./temp/procura.pl ./tempo/remove.pl ./perl/compila.pl ./perl/troca.pl
-ctime n -exec comando -mtime n -name padro -print
Verdadeiro, se o arquivo foi criado n dias atrs. Executa o comando
Para procurarmos por arquivos que contenham o padro cp, nos diretrios /etc e /usr, podemos usar: % find /etc /usr -name "*cp*" -print /usr/spool/uucp /usr/spool/news/comp/mail/uucp find: cannot open <"/usr/spool/nqs"> /use/man/man1/cpio.c /usr/man/man2/strcp.3f Este tipo de pesquisa pode tomar muito tempo em um sistema ocupado. Para localizar uma lista de diretrios dentro do diretrio /etc, podemos usar a condio -type com o valor d, como vimos na tabela acima: % find /etc -type d -print /etc/bin /etc/spool /etc/var /etc/usr Podemos obter mais informaes sobre os diretrios usando a condio -exec, a codio -exec deve ser usada com { }, que ser substituida pelo nome do arquivo com que combina e \; no final do comando, se voc esquecer a \ o C shell interpreta o ; como o final do comando find outra opo colocar o ; entre aspas duplas ";". Voc tambm deve se certificar de que haja um espao entre { } e a \;. O nome do arquivo selecionado colocado no lugar de { } e depois o comando especificado executado. % find /etc -type d -exec ls -alp { } \; drwx------ 2 maristela staff 512 Apr 11 10:20 /etc/bin drwxrw---- 3 maristela staff 512 Apr 11 10:45 /etc/spool drwxr--r-- 2 maristela staff 512 Nov 04 22:35 /etc/var drwx------ 2 maristela staff 521 Dec 25 23:59 /etc/usr Que tal remover os arquivos core mais antigos automaticamente, (isso se voc no analisa seus core) % find . -name core -ctime +4 -exec /bin/rm -f { } \; O flag -f no rm e para remover sem pedir cofirmao. Bem, agora voc quer reculper um arquivo que no lembra onde esta, muito menos o nome do danado, mas..... voc lembra do contedo do arquivo. Ent, o que acontecer se usarmos o find e fizermos o arqgumento -exec chamar grep para localizar arquivod que contenhasm um padro especifico? % find / -type f -exec grep -i remover { } \; /** com a funcao de remover os arquivos dos diretorios especificados **/ # aps remover os dados realiza uma chamada a funo Ento o que acontece... que o find vai andar em todo o seu sistema de arquivos, lendo todos ao arquivos que puder atrs do padro "remover", mas no vai trazer o que realmente queremos que o nome dos arquivos.
Vamos evoluir e colocar o flag -l com grep, de forma que o grep especifique apenas o nome do arquivo: % find / -type f -exec grep -i -l remover { } \; /var/spool/remove.pl /home/ricardo/mural.txt O problema do comando acima que todas as vezes que o find encontrar um arquivo, ele vai chamar o grep, o que vai gastar muitos recursos do seu sistema (se ele encontra 700 arquivos vai executar grep 700 vezes), para evitar este desperdcio de recursos devemos incluir um novo elemento ao nosso comando o xargs, com o xargs podemos ler a sada do find e construir chamadas para o grep, o xargs inclui a lista de nomes de arquivos no final do comando especificado, ento grep ser chamado seis ou sete vezes e em cada uma das chamadas ele pode verificar 100 ou 200 arquivos. % find / -type f -print | xargs grep -i -l remover /var/spool/remove.pl /home/ricardo/mural.txt A saida ser a mesma, mas mais rpida devido ao menor nmero de chamadas ao comando grep. Agora que mudamos nosso comando e temos a condio -print, podemos tira o flag -l que coloca somente o nome do arquivo, assim temos: % find / -type f -print | xargs grep -i remover /var/spool/remove.pl /** com a funcao de remover os arquivos dos diretorios especificados **/ /home/ricardo/mural.txt # aps remover os dados realiza uma chamada a funo Agora voc quer procura por dois padres simutaneamente, vejamos como fazer isso: % find / $-name "*.pl" -o "*.c" $ -atime +5 -exec rm { } \;

O primeiro parametro passado a /, isso indica que deve procura em todo o sistema de arquivos Em seguida note que os parntese esto precedidos de uma barra invertida, isso para evitar que eles sejam interpretados pelo shell como subshell Os parntes serve para indicar ao find que a pesquisa composta de um ou lgico que indicamos com -o A opo -atime +5 selecuiona somente os arquivos que no foram acessados a mais de cinco dias E finalmente -exec rm { }, informa ao find para realizar o comando rm
Agora vejamos como identificar arquivos muito grande dentro do sistema de arquivos: % find /home -mtime -2 -size +100k -exec ls -alp { } \; -rwxr--r-- 2 maristela staff 116003 Apr 11 10:20 busca.sql

Realizamos a pesquisa no diretrio /home -mtime -2 seleciona arquivos cujos contedos foram modificados nos ltimos dois dias
-size +100k para selecionar apenas os nomes de arquivos cujo tamanhos so maiores que cem blocos, o que em algumas isntituies representa 100 Kbytes -exec ls -alp { } \; para executar o comando ls e devolver mais detalhes sobre o arquivo
O comando find pode estender-se por mais de uma linha fsica. Podemos usar o caractere contrabarra (\) para tirar o efeito do caractere de nova linha, permitindo, desta forma, que uma linha lgica seja excrita em duas linhas fsicas, ou seja, o caractere de contrabarra (\) no final da linha para avisar ao shell que a linha lgica continua na prxima linha fsica. % find / $-name "*.pl" -o \ "*.c" $ -atime +5 \ -exec rm { } \; Para localizar todos os arquivos do sistema com os bits setuid ou setgid ligados, use : % find / -type f -a $ -perm 0400 -o -perm 0200 $ -print Para identificar todos os arquivos com permiso de escrita universal, use: % find / -perm -2 -print Para identificar arquivos que no perntencem a nenhum usurio ou a nenhum grupo, use: % find / -nouser -o -nogroup -print
find.userdavid achartodososarquivosdedavidabaixododiretriocorrente $find/name\*.html achartodososarquivoscomterminao.html $find/homesize+2500kmtime7 achararquivosgrandesmodificadosrecentemente $find.execgrephello\{\}\; fazergrepemtodososarquivos $find/name\*.bakokrm\{\}\; perguntarseusuarioquerremovercadaumdosarquivosterminando em.bak
userdelremoveusurios chfnalterainformaorelativaaumutilizador whoinformaquemestlogadonosistema whoamiinformacomqualusuriovocestlogado passwdmodificasenha(password)deusurios umaskdefinepadresdecriaodearquivosediretrios psmostraosprocessoscorrentes psauxmostratodososprocessoscorrentesnosistema
Using ps The ps command line tool lists running processes. The tool exists on all variants of UNIX and, on the whole, works in the same basic fashion -- asking the kernel for a list of running processes and then reporting on the list of processes and their properties, such as memory usage, running time, and other details. The ps tool is actually a very powerful utility, although many administrators probably rely on only one or two of the available options and, in their eyes, to drill down to the information they want. You can get more information out of the command by making use of the built-in command line options, and even more if you combine ps with commands through pipes to get access to exactly the information you want. Listing all processes The standard output from ps only lists your running processes, even when you are logged in as root. Depending on whether your UNIX environment is based on the BSD or AT&T, SysV UNIX base alters the primary command line options that you use to get information on other processes on the system, or changes the information that is displayed. Within a BSD-based UNIX environment, the output incorporates the process ID, terminal, status, time (duration of execution in CPU seconds used, rather than an indication of when the process was started), and the command executed, as shown in Listing 1.
Listing 1. Listing process on BSD UNIX variants

$ps PIDTTSTATTIMECOMMAND 391p5S0:00.24/bin/bash 9165p5S+0:00.50emacs 476p6S0:01.03/bin/bash 9299p6S0:00.09xterm 9319p6S0:00.07xterm 9423p6S0:00.12ftpatuin 9513p6R+0:00.01ps 9301p7Ss+0:00.01/usr/X11R6/bin/luit 9302p8Ss+0:00.03bash 9321p9Ss+0:00.01/usr/X11R6/bin/luit 9322paSs+0:00.02bash
Under an SVR4 environment, fewer columns are provided (you no longer get a process status), as seen in Listing 2 below.
Listing 2. Listing process on BSD UNIX variants

$ps PIDTTYTIMECMD 19915pts/300:00:00bash 29145pts/300:00:00emacs 32256pts/300:00:00emacs 26986pts/300:00:00xterm 31303pts/300:00:00ftp
31358pts/300:00:00ps
To get a list of all the processes running on the system, you need to use different command line options, according to the UNIX variant in use. Within a BSD UNIX, the command line option a lists all user processes, including your own. However, the list will still not include processes without a controlling terminal (for example, those started at boot time, daemons, and those executing as part of a cron job). To get a list of all running processes, you must use the A command line option (see Listing 3).
Listing 3. Listing all processes on BSD systems

$psA PIDTTSTATTIMECOMMAND 1??S<s0:15.47/sbin/launchd 23??Ss0:00.02/sbin/dynamic_pagerF/private/var/vm/swapfile 27??Ss0:00.95kextd 49??Ss0:05.17/usr/sbin/configd 50??Ss0:01.89/usr/sbin/coreaudiod 51??Ss0:04.40/usr/sbin/diskarbitrationd 52??Ss0:00.08/usr/sbin/memberdx 53??Ss0:02.80/usr/sbin/securityd 55??Ss11:03.59/usr/sbin/notifyd 57??Ss0:01.13/usr/sbin/DirectoryService ... 8051p2S+0:00.61sshroot@bear 292p3Ss0:00.02bash 372p3S+0:00.42sshadmin@atuin 312p4Ss+0:00.03bash 332p5Ss0:00.03bash 391p5S0:00.24/bin/bash 9165p5S+0:00.50emacs 352p6Ss0:00.04bash 476p6S0:01.04/bin/bash 9299p6S0:00.09xterm 9319p6S0:00.07xterm 9423p6S0:00.14ftpatuin 9520p6R+0:00.01psA 9301p7Ss+0:00.01/usr/X11R6/bin/luit 9302p8Ss+0:00.03bash 9321p9Ss+0:00.01/usr/X11R6/bin/luit 9322paSs+0:00.02bash
The A command line option is equivalent to using both a and x options, where a shows processes with controlling terminals and x shows processes without controlling terminals. Under SVR4 variants, it is the e command line option that shows you all running processes, irrespective of whether or not they have a controlling terminal. It is equivalent, in terms of the processes displayed, to the BSD A option. You can see a sample of the output in Listing 4.
Listing 4. Process listings in SVR4 environments

$pse PIDTTYTIMECMD 0?15:24sched 1?0:00init 2?0:00pageout 3?0:00fsflush 308?0:00devfsadm 7?0:06svc.star 9?0:10svc.conf 506?0:00htt_serv 260?0:00rpcbind 259?0:00cron 52?0:00dhcpagen 282console0:00ttymon 267?0:00lockd 264?0:00statd 90?0:00sysevent ... 462?0:00smcboot 464?0:00smcboot 463?0:00smcboot 473?0:00htt 552?0:00in.telne 527?0:00dmispd 548?0:01snmpd
Where the output differs is in the columns of information that are displayed, but you can fix that by specifically selecting the columns that you want. Listing specific information The ps tool includes a number of standard sets of columns that are displayed. For example, within SVR4, it is common to use psef for more extensive information about the processes listed, including the parent process ID, processor utilization, start time, and a more detailed command line, as shown here in Listing 5.
Listing 5. Extending the output

psef UIDPIDPPIDCSTIMETTYTIMECMD root00015:56:26?15:24sched root10015:56:26?0:00/sbin/init root20015:56:26?0:00pageout root30015:56:26?0:00fsflush root3081015:57:09?0:00devfsadmd root71015:56:29?0:06/lib/svc/bin/svc.startd ... root5621015:58:17?0:00/usr/lib/sendmailbdq15m root576555116:01:47pts/10:00psef root4161015:57:14?0:00/usr/sbin/syslogd
smmsp5611015:58:17?0:00/usr/lib/sendmailAcq15m ... root552283015:57:47?0:00/usr/sbin/in.telnetd root5271015:57:22?0:00/usr/lib/dmi/dmispd root5481015:57:24?0:01/usr/sfw/sbin/snmpd
For BSD environments, you normally add the l option, which produces "long" output from each process, such as Listing 6.
Listing 6. Showing more process detail in BSD

$psal UIDPIDPPIDCPUPRINIVSZRSSWCHANSTATTTTIMECOMMAND 091653910310578966376S+p50:00.50emacs 50135234903102778452Ssp60:00.04bash 0476352031027784600Sp60:01.05/bin/bash 092994760310449881880Sp60:00.09xterm 093194760310449881888Sp60:00.07xterm 09423476031027504488Sp60:00.15ftpatuin 09540476031027384504R+p60:00.01psaxl 093019299031027332452Ss+p70:00.01/usr/X11R6/bin/luit 093029301031027784888Ss+p80:00.03bash 093219319031027332452Ss+p90:00.01/usr/X11R6/bin/luit 093229321031027784888Ss+pa0:00.02bash
The problem with these options is that, although they show more information, the information is not always particularly useful, or it contains information that you don't want cluttering up the display when you are looking for a particular process. Fortunately, all versions of ps also include the ability to specify what columns are displayed. You can use this to great effect, either only picking out the information you want or, in a heterogeneous environment, you can use it to create a standardized output across a range of different UNIX environments. To use this feature, use the o command line option and list the individual columns that you want to display as a comma-separated list. Although there are differences between the ranges of columns available, many of them are standard across different UNIX versions. For example, pid, ppid (parent pid), command, RSS (resident set size or memory usage), and priority are available in all variants. In use, you can use o to pick the columns and the display order. For example, to get the pid, ppid, and command, you would use opid,ppid,command, as shown within BSD in Listing 7, or opid,ppid,comm within SVR4, as seen in Listing 8.
Listing 7. Selecting specific columns in BSD

$psopid,ppid,command PIDPPIDCOMMAND 391332/bin/bash
9165391emacs
Listing 8. Selecting specific columns in SVR4

$psopid,ppid,comm PIDPPIDCOMMAND 555552sh 622555ps
Once you have selected the columns you like, you might then want to select how the information is ordered. The default for ps is to sort the list of processes by the process ID, but this can have the effect of hiding the very information you are looking for. When looking for memory hungry processes, it is more useful to display the output listed in order of the memory used, rather than process ID. Some ps variants support this option by using a command line option. BSD variants sort by memory usage when the m option is used, or by CPU usage when using r. Many SVR4 variants don't have a specific solution for this, but you can produce similar results in both environments by combining ps with sort. For example, to get a list of processes sorted by the amount of CPU they are using, you might use the command in Listing 9 within BSD.
Listing 9. Tracking usage by CPU in BSD

$psAopid,%cpu,command|sortn+1 ... 3580.1ftp 114250.1/bin/bash 286840.3trivialrewritenrewritetunixu 3560.4ssh 3540.5as 239881.1emacs 13614.6cc1plus 2630623.6cpp
Within SVR4, you need to change %cpu for pcpu, but otherwise the command is identical (see Listing 10).
Listing 10. Tracking usage by CPU in SVR4

$pseopid,pcpu,comm|sortn+1 ... 30.1fsflush 5550.1sh 6270.2sort 6280.2ps
This command chain works, because you have specifically ordered your process list columns and can therefore sort on those columns to get the information you really want. If you want to look for processes by a different criteria, there are other solutions available. Listing specific processes Obviously, once you get a list of running processes, you might want to list specific processes. An obvious way to do this is to combine the output of ps with grep to extract the information you want. On some UNIX variants, you might have access to a specific utility for doing this, such as pgrep, but often it can be just as effective to use grep if you are looking for specific commands:
$psef|grepbash
The ps command also supports showing processes according to more specific criteria, such as user ID, parent process, or controlling terminal. For example, the U command line option limits the list of processes shown to those with the specified user name. For example, to show the processes currently owned by the root user, see Listing 11.
Listing 11. Listing processes by user

$psUroot PIDTTYTIMECMD 0?15:24sched 1?0:00init 2?0:00pageout 3?0:02fsflush 308?0:00devfsadm 7?0:06svc.star ... 552?0:00in.telne 527?0:00dmispd 629pts/10:00ps 548?0:01snmpd
To get all of the processes on a specified terminal, use t, as shown here in Listing 12.
Listing 12. Listing by terminal

$pst3 PIDTTYTIMECMD 19915pts/300:00:00bash 29145pts/300:00:00emacs 32256pts/300:00:00emacs
Once you have this information, you might want to use it to perform some operations on the processes.
Signaling multiple processes One of the most common commands to run once you have found the process you are looking for is kill. It sends one or more processes a specific signal. In the case of a daemon that has started multiple threads or child processes, you can also try sending a signal to the parent process to signal all processes. However, this doesn't work with all daemons and applications. Obviously, you want to avoid having to manually pick out the processes. Some UNIX variants come with a tool called pkill, which can send the same signal to processes matching a particular pattern or other criteria, such as those on a particular terminal, process group, user ID, or group ID list. You can simulate the basic operation of sending a signal to multiple processes matching a particular command pattern by chaining together the ps, grep, awk, xargs and kill commands. For example, to send the kill signal to all of the processes with "httpd" in their command, you might use:
$pseopid,command|grephttpd|awk'{print$1}'|xargskill9
It is easier to understand if you dissect the individual elements:

$pseopid,command
This shows a list of all the running processes (in an SVR4 system, use A for BSD). It shows only the process ID and command that was being executed. You don't need any other information, and using more detailed output might introduce text that would otherwise match your search:
$pseopid,command|grephttpd
This extracts only processes that have httpd in the command (since the only other information being generated from the process list is the process ID):
$pseopid,command|grephttpd|awk'{print$1}'
By using awk, you filter the output printing out of only the first argument, the process ID:
$pseopid,command|grephttpd|awk'{print$1}'|xargskill9
The xargs command takes a list of space-delimited items (spaces that include returns, linefeeds, tabs, and one or more spaces) and formats it as a list of arguments supplied to the given command -- in this case, the kill command. It is best to place this into a script with a suitable name (pkill or killbyname). You can set the script to accept two arguments, the signal and the text to be matched, and even account for OS differences, as shown in Listing 13.
Listing 13. Killing processes by command string

#!/bin/sh HOSTTYPE=`unames` SIGNAL=$1 STRING=$2 if[z"$1"oz"$2"] then echoUsage:$0signalstring exit1 fi case$HOSTTYPEin Darwin|BSD) psaopid,command|grep$STRING|awk'{print$1;}'|xargskill$SIGNAL ;; Linux|Solaris|AIX|HPUX) pseopid,command|grep$STRING|awk'{print$1;}'|xargskill$SIGNAL ;; esac
The same basic technique shown here can be used for other similar collations. Calculating memory usage The ps tool provides two columns that haven't been covered yet. The RSS column provides the "resident set size" of a process; this is the amount of physical memory used by the process and a good indication of how much real memory a given process is using. The VSZ column details the total amount of memory being used by a process, including what is allocated for internal storage, but often swapped to disk. Both of these columns are common to the majority of ps variants. Determining the two figures gives a good idea of memory usage. If you combine the output from ps with grep to select specific processes and awk to calculate the totals, you can get a good idea of how much physical and virtual memory is being used up by single application, or an application and its children. For example, to determine the amount of real and virtual memory being used by the bash process, you could use the command in Listing 14.
Listing 14. Calculating memory usage with ps and awk

$psAorss,vsz,command|grepbash|\ awk'{rss+=$1;vsz+=$2}END{print"Real:",rss,"Virtual:",vsz}' Real:4004Virtual:305624
This can be particularly useful when you are diagnosing memory and swap usage problems. Using a job control compatible shell It is fairly common for a typical system administrator to have more than one or two specific tasks on the go at any one time. Although you might have more than one connection open to a server at any time -- whether that is multiple terminal windows (through xterm, for example) or other terminals, or remotely through SSH or Telnet -there are times when within your active shell or environment you want to control or monitor multiple processes. All shells support the option to run a command automatically in the background by appending the ampersand (&) to the end of the command. But sometimes you want to put an interactive application, such as an editor into the background so that you can run a shell command and then return to your editor session. The ability to control background processes in this way is called job control and a standard feature on both the Korn and C shells, and also open source shells, such as bash and zsh. For basic job control within the shell every time you start a command to run in the background, the command (which can be any valid command line, even inline scripts) is given a job reference ID.
$find/name"core">/tmp/corelist2>&1& [3]11957
You can get a list of the running background jobs using the jobs command, as shown in Listing 15.
Listing 15. Using the jobs command

$jobs [1]StoppedemacsMCSLP/Intranet/News.pm [2]+StoppedemacsMCSLP/Intranet/Media.pm [3]Runningfind/name"core">/tmp/corelist2>&1&
In the listing, the second emacs command is denoted with the + sign. This indicates that the shell considers it to be the currently active job. The find command you started previously is not the active job, because it does not require interaction (although it generates output, it doesn't require input to continue), and therefore is not the active process. The first emacs process is denoted with to indicate that the shell considers this the previously active command. You can reference these jobs using the %+ and % strings, respectively. You can switch any of these running jobs to be the foreground process by typing fg followed by the job number, or one of the job strings (%+, %). If you omit a reference, the shell switches to the currently active job. To suspend the currently running process, press Control-Z. You can reconfigure this using:
ftp> [3]+Stoppedftpatuin
This works with many different commands and applications. It should also work for the majority of simple commands you run in the shell, such as ls or find. Note that the job is marked as Stopped. This means that the execution of the command has been paused. To switch the command into a background process, use the bg command. Like fg, bg either takes a job reference or defaults to the currently active job with no arguments. If the command is one that requires input (an editor, FTP, and so forth), then the next time you press return after the bg command, you will be warned that the process has been temporarily suspended (see Listing 16).
Listing 16. Warning that process has been temporarily suspended

$bg [3]+ftpatuin& $ [3]+Stopped
Note that if your background command generates output and you haven't redirected it, it will be output to the screen, even if you have placed the command in the background through job control . In a busy environment, job control becomes one of the easiest ways to manage and control multiple background jobs, or to quickly drop out of editors and other commands back to your active shell (as opposed to running a new shell). Running processes reliably in the background You will occasionally want to run a script, utility, or command line in the background. However, most systems terminate a command running in the background if the user is disconnected, or they log out, which can be opposite of your intentions if you want to log in, start a command, and log out again. Such termination can be particularly frustrating if you have to restart or otherwise re-initialize background or daemon processes that do not automatically daemonize themselves, or that rely on a separate script to start and manage the execution of the of a daemon application. The MySQL mysqld_safe script is a good example of a script that works in this way. To prevent the application from automatically terminating when you log out, use the nohup command as a prefix to the command line or tool you want to run, like this:
$nohupfind/namecore
If you want to have access to a job control shell, or anything other than the standard shell when you are in single user or a recovery mode on a UNIX system, then you must make sure that a statically linked copy of the shell is available within one of the standard binary directories, such as /bin or /sbin (this directory is specifically for statically linked binaries of applications). This will ensure that the shell is available when secondary filesystems have not been loaded.
Unless you specifically redirect the output of your commands, nohup automatically writes the standard output and standard error to a file called nohup.out in the current directory. You can output to your own file just by using standard redirection, but remember to redirect both the output and error streams, for example:
$nohupfind/namecore>/tmp/corefind.out2>&1
I find that I almost automatically use nohup to run any command that I think will last longer than two or three minutes, even if I am running the command on the console. This probably has as much to do with the automatic redirection of the output than its ability to prevent termination during a connection failure.
killmataumprocesso killallmatatodososprocessoscomonomeinformado sutrocaparaosuperusurioroot(exigidaasenha) suusertrocaparaousurioespecificadoem'user'(exigidaa senha) chownalteraapropriedadedearquivosepastas(dono) Como exemplo, vamos definir que um arquivo 'teste4.txt' ter como dono 'killer' e como grupo 'users': $chownkiller.usersteste4.txt
Comandosparaadministraoderede
ifconfigmostraasinterfacesderedesativaseasinformaes relacionadasacadaumadelas
ConfigurandoaRedenoLinuxvialinhadecomando
Bem, seja qual for o ambiente grfico que voc use ou distribuio, existem comandos do prprio sistema GNU/Linux que so comuns a todas elas, deste modo exporei aqui como usar elas para configurar rapidamente sua interface de rede. Para configurar uma rede, voc precisa de 4 elementos IP, mscara da rede, gateway e DNS.
Configuraoautomtica
Se voc souber esses dados fcil, se no souber ou quiser detect-los automaticamente voc pode usar o comando: # dhcpcd ou # dhcpcd ethX (onde X o nmero de sua interface de rede, caso voc possua mais de uma placa de rede)
dhclient
Configuraomanual
Para configurar manualmente voc precisa apenas dos comandos ifconfig (define as configuraes da sua placa de rede) e route (controla o roteamento de pacotes, como os dados saem da sua rede). Antes de mais nada, vamos ver se sua placa de rede foi reconhecida pelo Linux. Para ver se sua placa est ativa digite: # ifconfig Para ver se o sistema a reconheceu: # lspci ou # lsusb (se sua placa for usb) Procure pela palavra "Ethernet", normalmente ou similar: # ifconfig -a Se o seu sistema detectou sua placa de rede, ela deve aparecer listada seja pelo lspci/lsusb ou ifconfig. Para configurar a rede, vejamos a sintaxe dos comandos que usaremos e em seguida darei um exemplo prtico. ifconfig [identificador da placa de rede] [IP] netmask [IP mask] up
route add default gw [IP] OBS: Existem outros meios para fazer tais operaes de configurao com o route e o ifconfig, para isso leia o manual de tais comandos.
Exemploprtico
Vamos supor que eu tenha uma rede com 3 computadores, 1 sendo o gateway do meu sistema, que possui, claro, duas placas de rede. IPs dos 3 computadores: 10.0.0.1 , 10.0.0.2, 10.0.0.3 Mscara: 255.255.0.0 DNS: 200.192.168.1 Gateway: 10.0.0.1
1PC
No terminal como root: # ifconfig eth0 10.0.0.3 netmask 255.255.0.0 up # route add default gw 10.0.0.1
2PC
No terminal como root: # ifconfig eth0 10.0.0.2 netmask 255.255.0.0 up # route add default gw 10.0.0.1
3PCGatewaycomduasplacasderede
No terminal como root: # ifconfig eth0 10.0.0.1 netmask 255.255.0.0 up # ifconfig eth1 200.17.11.1 netmask 255.255.255.0 up # route add default gw 10.0.0.1 eth0 # route add default gw 200.17.11.2 eth1 Por ltimo, para configurar o DNS, edite o arquivo /etc/resolv.conf de cada mquina e preencha da seguinte maneira: nameserver 200.192.168.1 Repare que voc pode configurar infinitos DNS, tantos quantos queira :-) Para adicionar mais um por exemplo, s adicionamos 1 linha:
nameserver 200.192.168.1 nameserver 200.128.68.20

AlterandooMacAddress: OMacAddressdaplacaderede,teoricamentenopodeseralterado fisicamente,maspodeseralteradovirtualmente. Nossistemaslikeunix/Linuxutilizadoocomandoifconfig,segueum exemplo: necessrioestarcomaplacaderededesativada: #ifconfigeth0down AgoraaltereoMacAddress: #ifconfigeth0hwether00:D0:D0:67:2C:05 AgoraativeaplacaderedeeconfigureoendereoIP/Mask: #ifconfigeth0192.168.0.1netmask255.255.255.0up Obs.:AltereoendereodeMacAddress,IPeNetMaskparaoseu. 2AdicioneumsegundoendereoIP(apilido/alias): EssaopomuitoutilizadaparavoctermaisdeumendereoIPna mesmainterfacederede.Odetalheestnahoradeespecificara interface,vocpodeircolocandouma"interface:numero"paracada novoendereo. Segueabaixooexemplo: Adicionandooprimeiroendereo: #ifconfigeth0192.168.0.1netmask255.255.255.0up Adicionandoosegundoendereo: #ifconfigeth0:110.0.0.5netmask255.255.255.0up Adicionandooterceiroendereo: #ifconfigeth0:2172.16.12.78netmask255.255.255.0up Agoradigiteocomandoifconfigparaexibiroresultado: #ifconfig Vocverosalias/apilidosdainterfaceeth0eosseusendereos IP's. 3Ativar/Desativarmodopromscuo:
Omodopromscuopermitequeainterfacederederecebatodosos pacotesquepassamporela,mesmoosquenosodestinadosaela. Tcnicamuitoutilizadaparamonitorarotrfegodarede(sniffing), tantoparao"bem"quantoparao"mal". Paraativaromodopromscuo: #ifconfigeth0promisc Paradesativaromodopromscuo: #ifconfigeth0promisc Paraverificarsealgumainterfaceestemmodopromscuo: #ifconfig|grepiPROMISC Asadadocomandoacimadeveserequivalenteh:UPBROADCASTRUNNING PROMISCMULTICASTMTU:1500Metric:1 DicadeSeguraa:Sevocnotarquesuaredeestsendomonitorada indevidamenteouquesuaredeficoumuitolentarecentemente.Utilize ocomandoacimaemseugatewayouqualqueroutrohostsuspeito,para verificarseaplacaderedeestoperandoemmodopromscuo. Vocpodeestarsofrendoumataquedealgumsnifferemalgumhostda suarede. 4AlterandootipodeMdia: Algunsexemplosparaconfigurarotipodemdiaquesuainterfaceest utilizando.Algunstipos:auto,10base2,10baseT,100baseT,1000baseT entreoutrostipos... Alterandootipodamdia: #ifconfigeth0media10baseT Obs.:Suainterfacedevesuportarotipodemdiaquevocquer configurar.Algumasinterfacesderedenosuportamessamudanaeir apareceraseguintemensagemdeerro:port:SIOCSIFMAP:Operationnot supported. Fim. routemostraasinformaesreferentesasrotas mtrmostrarotaatdeterminadoIP nmaplistaasportasdesistemasremotos/locaisatrasdeportas abertas. Podechecarsistemaoperacionalemexecuonohostremoto. netstatexibeasportaseprotocolosabertosnosistema.
netstat Mostra conexes de rede, tabelas de roteamento, estatsticas de interface e
conexes mascaradas.
SINOPSE
netstat [venaoc] [tcp|t] [udp|u] [raw|w] [unix|x] [inet|ip] [ ax25] [ipx] [netrom] netstat [veenc] [inet] [ipx] [netrom] [ddp] [ax25] {route|r} netstat [veenac] {interfaces|i} [iface] netstat [enc] {masquerade|M} netstat {statistics|s} netstat {V|version} {h|help}
DESCRIO
netstat mostra informaes do subsistema de rede do Linux. (sem opes) Voc pode ver o estado das conexes de rede atravs da listagem dos sockets abertos. Esta a operao padro: se voc no especificar nenhuma famlia de endereos, os sockets ativos de todas as famlias de endereos configuradas sero mostrados. Com -e voc obter informaes adicionais (userid). Com a chave -v voc poder fazer com que o netstat reclame sobre famlias de endereos conhecidas que no sejam suportadas pelo kernel. A opo -o mostra algumas informaes adicionais sobre temporizadores de rede. -a mostra todos os sockets, incluindo sockets de servidores. A famlia de endereos inet mostrar sockets raw, udp e tcp. r, route Com a opo r, route voc obter as tabelas de roteamento do kernel no mesmo formato usado por route -e. netstat -er usar o formato de apresentao do comando route. Por favor veja route(8) para maiores detalhes. i, interface iface Se voc usar a opo -i, --interfaces , uma tabela de todas (ou da iface especificada) as interfaces de rede ser mostrada. A sada usa o formato ifconfig -e , e descrita em ifconfig(8). netstat -ei mostrar uma tabela ou uma entrada de interface como ifconfig mostra. Com a chave -a , voc pode incluir interfaces que no estejam configuradas (i.e. no tem a flag U=UP configurada). M, masquerade
Uma lista de todas as sesses mascaradas tambm pode ser vista. Com a chave -e voc pode incluir mais algumas informaes sobre numerao sequencial e deltas , causados por reescritas de dados em sesses FTP (comando PORT). O suporte a mascaramento usado para esconder mquinas em endereos de rede no oficiais do resto do mundo, como descrito em ipfw(4),ipfwadm(8) e ipfw (8). s, statistics Mostra estatsticas sobre o subsistema de rede do kernel do Linux, que so lidas a partir de /proc/net/snmp.
OPES
v, verbose Informa ao usurio o que est ocorrendo, sendo detalhado. Especialmente mostra algumas informaes teis sobre famlias de endereos no configuradas. n, numeric Mostra endereos numricos, sem tentar resolver os nomes da mquina, porta ou usurio. A, af famlia Usa um mtodo diferente para configurar as famlias de endereos. famlia uma lista de palavras-chave de famlias de endereos separadas por vrgulas (,) como inet, unix, ipx, ax25, netrom e ddp. Tem o mesmo efeito de usar as opes longas inet, unix, ipx, ax25, netrom e ddp. c, continuous Isto far com que netstat mostre a tabela selecionada a cada segundo, continuamente na tela at que voc o interrompa.
SADA
Conexes Internet Ativas (TCP, UDP, RAW) Proto O protocolo (tcp, udp, raw) usado pelo socket. Recv-Q O contador de bytes no copiados pelo programa conectado a este socket.
Send-Q O contador de bytes no confirmados pela mquina remota. Endereo Local O endereo local (nome da mquina local) e o numero da porta do socket. A menos que a chave -n seja especificada o endereo do socket ser resolvido para seu nome de mquina cannico e o nmero da porta ser traduzido para o servio correspondente. Endereo Remoto O endereo remoto (nome da mquina remota) e o nmero da porta do socket. Como com o endereo local, a chave -n desliga a resoluo do nome da mquina e do servio. Estado O estado do socket. Uma vez que no existem estados no modo RAW e normalmente nenhum estado usado em UDP, esta linha pode ser deixada em branco. Normalmente ele pode assumir um de vrios valores: ESTABELECIDO O socket tem uma conexo estabelecida. SYN_SENT O socket est ativamente tentando estabelecer uma conexo. SYN_RECV Uma requisio de conexo foi recebida da rede. FIN_WAIT1 O socket est fechado e a conexo est terminando. FIN_WAIT2 A conexo est fechada e o socket est esperando por uma terminao pela mquina remota. TIME_WAIT O socket est esperando aps o fechamento para tratar os pacotes ainda na rede.
FECHADO O socket no est sendo usado. CLOSE_WAIT O lado remoto terminou, esperando pelo fechamento do socket. LTIMO_ACK O lado remoto terminou, e o socket est fechado. Esperando por uma confirmao. OUVINDO O socket est ouvindo por conexes. Estes socket so somente mostrados se a chave -a,-listening for especificada. FECHANDO Ambos os sockets esto terminados mas ns ainda no enviamos todos os nossos dados. DESCONHECIDO O estado do socket desconhecido. Usurio O nome ou UID do dono do socket. Temporizador (precisa ser escrito) UNIX domain sockets Ativos Proto O protocolo (normalmente unix) usado pelo socket. CntRef O contador de referncias (i.e. processos conectados via este socket). Flags As flags mostradas so SO_ACCEPTON (mostrada como ACC), SO_WAITDATA (W) ou SO_NOSPACE (N). SO_ACCECPTON usada para sockets no-conectados se seus processos correspondentes estiverem esperando por uma solicitao de conexo. As demais flags no so de interesse comum.
Tipos H diversos tipos de acesso a sockets: SOCK_DGRAM O socket usado no modo de Datagramas (sem conexo). SOCK_STREAM um socket usado quando h conexes (stream socket). SOCK_RAW usado como o socket bsico (raw socket). SOCK_RDM Este usado para confirmao de entrega de mensagens. SOCK_SEQPACKET um socket para um pacote sequencial. SOCK_PACKET Socket para acesso da interface BSICA. UNKNOWN Quem sabe o que nos trar o futuro? Preencha aqui :-) Estados Este campo conter uma das seguintes palavras-chave: FREE LISTENING O socket est aguardando por uma solicitao de conexo. So mostrados apenas se as opes -a,--listening forem selecionadas. CONNECTING O socket est por estabelecer uma conexo. CONNECTED O socket est conectado. Este socket no est alocado.
DISCONNECTING O socket est desconectado. (nada) UNKNOWN Isto no deve acontecer nunca. Path Mostra o caminho (path) do processo do qual est tratando esse socket. Sockets IPX ativos (Isso precisa ser feito por algum que saiba faz-lo.) Sockets NET/ROM ativos (Isso precisa ser feito por algum que saiba faz-lo.) Sockets AX.25 ativos (Isso precisa ser feito por algum que saiba faz-lo.) O socket no est conectado a nenhum outro.
iptrafanalisadordetrafegodaredecominterfacegrficabaseada emdilogos tcpdumpsniffermuitopopular.Snifferumaferramentaque"ouve" ospacotesqueestopassandopelarede. traceroutetraaumarotadohostlocalatodestinomostrandoos roteadoresintermedirios
traceroute
Mostra o caminho percorrido por um pacote para chegar ao seu destino. Este comando mostra na tela o caminho percorrido entre os Gateways da rede e o tempo gasto de retransmisso. Este comando til para encontrar computadores defeituosos na rede caso o pacote no esteja chegando ao seu destino. traceroute[opes][host/IP de destino]
Onde: host/IP destino o endereo para onde o pacote ser enviado (por exemplo, www.debian.org). Caso o tamanho do pacote no seja especificado, enviado um pacote de 38 bytes. opes -l Mostra o tempo de vida do pacote (ttl) -m [num] Ajusta a quantidade mximas de ttl dos pacotes. O padro 30. -n Mostra os endereos numericamente ao invs de usar resoluo DNS. -p [porta] Ajusta a porta que ser usada para o teste. A porta padro 33434. -r Pula as tabelas de roteamento e envia o pacote diretamente ao computador conectado a rede. -s [end] Usa o endereo IP/DNS [end] como endereo de origem para computadores com mltiplos endereos IPs ou nomes. -v Mostra mais detalhes sobre o resultado do traceroute. -w [num] Configura o tempo mximo que aguardar por uma resposta. O padro 3 segundos. Exemplos: traceroutewww.debian.org, traceroutewww.linux.org.
http://209.85.165.104/search?q=cache:X vqVd5V9mYJ:www.casadoswebmasters.com/index.php%3Facao%3Dartigos_abrir %26categoria_cat%3DLinux%26id_tuto%3D11%26colid %3D4+traceroute+linux+gateway&hl=ptBR&ct=clnk&cd=12&gl=br
nslookupconsultasaserviosDNS
http://www.kloth.net/services/nslookupman.php
O comando nslookup
O comando nslookup utilizado para obter informaes de um servidor DNS. As informaes obtidas com o comando nslookup, normalmente so utilizadas para a resoluo de problemas relacionados com o DNS. Com o comando nslookup voc pode retornar partes selecionadas dos registros de uma zona, voc pode verificar se um servidor DNS est funcionando normalmente e responden s consultas, voc pode obter informaes sobre as zonas existentes em um servidor DNS. Vamos aprender a utilizar o comando nslookup, atravs de alguns exemplos prticos. Para utilizar o comando nslookup, siga os passos indicados a seguir:
1. Faa o logon como Administrador ou com uma conta com permisso de administrador. 2. Abra um Prompt de comando. 3. Podemos utilizar o comando nslookup em dois modos diferentes. No modo direto, digitamos o comando e mais alguns parmetros, e o Windows 2000 Server retorna um determinado resultado. Considere o exemplo da Figura a seguir, onde digitei o seguinte comando nslookup server2. O Windows 2000 Server retorna diversas informaes. Nas duas primeiras linhas, retornado o nome e o endereo IP do servidor DNS pesquisado. Na segunda linha retornado o nome e o endereo IP do servidor server2.
5. No modo interativo, no prompt >, digite help e tecle Enter, ser exibida uma listagem com os diversos comandos disponveis no modo interativo.
6. Para achar o endereo IP de um computador da rede, simplesmente digite o nome do computador e tecle Enter. 7. Experimento o comando ls d abc.com (troque abc.com pelo nome do seu domnio DNS) e tecle Enter. Este comando ir listar todos os registros DNS do domnio abc.com, inclusive alguns registros criados pelo Windows 2000 Server para uso interno do Active Directory. 8. Para sair do modo interativo digite exit e tecle Enter. 9. Para sair do Prompt de comando, digite exit e tecle Enter. Sobre DNS era isso. Nas prximas partes desta srie de tutoriais, voc ir aprender sobre o DHCP Dynamic Host Configuration Protocol. Na Parte 9 deste tutorial, eu apresentei uma introduo terica ao DHCP. A partir da prxima parte, voc aprender sobre a parte Prtica do DHCP.
basta sentares-te a um linux com acesso internet e usares o comando: $nslookup -type=ns sapo.pt ou $nslookup -type=ns netcabo.pt ou $nslookup -type=ns ISP.XPTO O comando nslookup tem muitas outras aplicaes no mbito do sistema DNS, uma ferramenta chave em redes IP.
digconsultasaserviosDNS
1- De um comando para contar o numero de usuarios logados neste exato momento no sistema. Tome cuidado para nao permitir que diversos shells do mesmo usuarios sejam contados duplamente. (Dica: tente um dos comandos w, who, finger, e use alguns filtros, seja com cut, ou awk, ou sort).
Resposta: who | cut -d" "
-f1 | sort -u | wc -l
2- Para um dado usuario, use o comando finger para imprimir na tela do seu terminal APENAS o nome completo dele. Use os filtros apropriados tomando o cuidado de pegar apenas as linhas que contem ao mesmo tempo o login do usuario e o nome completo dele. Use corretamente os separadores de colunas dos filtros disponiveis. (Dica: use os comandos grep e awk ou cut, encadeados com pipes). Resposta: finger -m -p marcos | grep Login | awk -F: '{print $3}' 3- Faca um comando for que imprima na tela o nome completo (e apenas isto) dos usuarios que estao logados neste exato momento no sistema. (Dica: misture as respostas dos exercicios 1 e 2). Resposta: for user in $(who | cut -d" " do finger -m -p $user | grep Login | awk -F: '{print $3}' done 4- Como voce faria para modificar o exercicio anterior para que, ao invez de imprimir os nomes no terminal, gerasse a lista de nomes em um arquivo de nome "nomes.txt"? Resposta: for user in $(who | cut -d" " do finger -m -p $user | grep Login | awk -F: '{print $3}' done > arquivo 5- Tomando como entrada uma lista de nomes completos (por exemplo uma gerada no exercicio anterior, primeiras letras de cada nome maiusculas, as outras todas minusculas), gere uma lista contendo apenas as iniciais dos nomes. (Dica: use o comando sed para isto). Resposta: cat arquivo | sed "s-[a-z ]--g" -f1 | sort -u) -f1 | sort -u)
You can use ps command for that and grep for user_name. ps -ef|grep "command" Check first column. OR you can use lsof tool. (Download it from hp-ux porting centre.) lsof -c "command_name" Oct 21, 2003 03:30:52 GMT Unassigned
#logins #logins|awk '{print $1}' RAC Oct 21, 2003 03:40:34 GMT Unassigned Are you talking abt users logged in? who -u finger. Users on system? logins, cut -f1 -d ":" /etc/passwd Graham Cameron Oct 21, 2003 07:09:03 GMT Unassigned "finger -R" shows who's logged in and where from. "who -R" does something similar. "logins" does something similar but you need to be root. "last -R" gives history of recent logins and where from. All possible users are listed in the /etc/passwd file and can be viewed with the "listusers" command. For more on any of the above, see the man pages.
Hi, I'm not sure what you are looking for but, in addition to good previous replies ... "whodo" - which users are doing what man whodo for more details.
Hi! For convinient view: #who -q If you want to now users IP-adresses: #who -T If you need ather options: #man who
On HP-UX use: whodo
Hello, if you want to list the current login users, then the commands above will do it for you: logins last -R who -u finger (note that this command might not work, check the /etc/inetd.conf file. If it has # mark at the beginning of the line, then edit the file using unix editor, e.g) vi /etc/inetd.conf then remove the # mark)sometimes it's not secure to do so! awk -F: $3 > 99 { print $0 } /etc/passwd IDs 0-99 are for Solaris system accounts IDs 100-999 for applications IDs 1000-60000 for normal users Solaris also support id command to list user UID and GID: $ id uid=1000(rock) gid=1(other) To list user name, user ID and all the groups to which the user belongs you need to pass -a option to id command: $ id -a uid=1000(rock) gid=1(other) groups=1(other), 3(sys),4(adm), 100(wwwftp) List user and system login information: This command displays information on user and system logins known to the system. # logins Getting more information about users Find out who is on the system $ who
Display information about currently logged-in users and what they are doing $w Find out who is doing what (just like w command) $ whodo Dispaly users login name: $ logname $ echo $LOGNAME Try out who command (fun): $ who am i $ who r u $ who 1 2 $ who we are $ who the hell you are Find out shell you are using: $ ps -p $$ Display more information about user such as: $ finger rockyjr

Entend A o State Machine TCP

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Entend A o State Machine TCP

Transféré par

Droits d'auteur :

Formats disponibles

AnalistadeSeguranaIT

Administration system Linux

mkbootdisk cria um disco de boot do sistema. shutdown

cdentranumdiretrio(exemplo:cddocs)ouretornaparaHOME cd~vaidiretoparaodiretriohomedousuriologado. cdvoltaaoltimodiretrioacessado pwdexibeolocaldodiretrioatual lslistarocontedododiretrio lsalhmostraocontedodetalhadododirectrio lsltrmostraosarquivosnoformadolongo(l)emordeminversa(r) dedata(t)

Criar diretrios dentro de diretorios

xdeletaaletradocursor nxdeletaasprximasnletras dwdeletaorestantedapalavraatual ndwdeletaasnprximaspalavras uundelete(restauraoquefoiapagadoporltimoouapagaoque foiinseridoporltimo). dddeletaalinhaatual ndddeletanlinhasapartirdaatual

O editor vi opera em trs modos:

COMANDO w q! wq! 1,20 s/font/bosta %s/font/bosta

Entendendo e usando permisses no Linux

cmd>txtcriaumnovoarquivo(txt)comoresultadodocomando(cmd) cmd>>txtadicionaoresultadodocomando(cmd)aofimdoarquivo(txt) touchtouchfoo.txtcriaumarquivofoo.txtvazio;tambmaltera datae horademodificaoparaagora >arquivo.txtmaisrpidoqueotouchparacriaodearquivos splitdivideumarquivo

Significado Verdadeiro, se o arquivo foi acessado n dias atrs.

-ctime n -exec comando -mtime n -name padro -print

Verdadeiro, se o arquivo foi criado n dias atrs. Executa o comando

userdelremoveusurios chfnalterainformaorelativaaumutilizador whoinformaquemestlogadonosistema whoamiinformacomqualusuriovocestlogado passwdmodificasenha(password)deusurios umaskdefinepadresdecriaodearquivosediretrios psmostraosprocessoscorrentes psauxmostratodososprocessoscorrentesnosistema

Listing 1. Listing process on BSD UNIX variants

Listing 2. Listing process on BSD UNIX variants

Listing 3. Listing all processes on BSD systems

Listing 4. Process listings in SVR4 environments

Listing 5. Extending the output

smmsp5611015:58:17?0:00/usr/lib/sendmailAcq15m ... root552283015:57:47?0:00/usr/sbin/in.telnetd root5271015:57:22?0:00/usr/lib/dmi/dmispd root5481015:57:24?0:01/usr/sfw/sbin/snmpd

Listing 6. Showing more process detail in BSD

Listing 7. Selecting specific columns in BSD

Listing 8. Selecting specific columns in SVR4

Listing 9. Tracking usage by CPU in BSD

Listing 10. Tracking usage by CPU in SVR4

Listing 11. Listing processes by user

Listing 12. Listing by terminal

It is easier to understand if you dissect the individual elements:

Listing 13. Killing processes by command string

Listing 14. Calculating memory usage with ps and awk

Listing 15. Using the jobs command

Listing 16. Warning that process has been temporarily suspended

nameserver 200.192.168.1 nameserver 200.128.68.20

netstat Mostra conexes de rede, tabelas de roteamento, estatsticas de interface e

iptrafanalisadordetrafegodaredecominterfacegrficabaseada emdilogos tcpdumpsniffermuitopopular.Snifferumaferramentaque"ouve" ospacotesqueestopassandopelarede. traceroutetraaumarotadohostlocalatodestinomostrandoos roteadoresintermedirios

Resposta: who | cut -d" "

On HP-UX use: whodo

Vous aimerez peut-être aussi