operador de linux

5/12/2018 Operador de Linux - slidepdf.com

http://slidepdf.com/reader/full/operador-de-linux 1/228

Portantier Information Security – Introducció

n a GNU/Linux

Introducción a GNU/Linux2011-07-12 (v1.0)




n a GNU/Linux

Fabian Portantier

● Consultor en Seguridad Informática

● Fanático de GNU/Linux (Debian)

● Mail: [email protected]

● Web: www.portantier.com

mailto:[email protected]

http://www.portantier.com/

http://www.portantier.com/

mailto:[email protected]




n a GNU/Linux

Componentes del Sistema

● El kernel (núcleo): Linux

● Las herramientas (GNU)

● Otro software




n a GNU/Linux

Distribuciones (I)

● Conjunto de software

● Distintos objetivos (servidor, laptop, etc)

● Compilaciones propias

● Soporte y otros servicios



Portantier Information Security – Introducción a GNU/Linux

Distribuciones (II)

● Debian GNU/Linux

● RedHat Enterprise Linux

● Gentoo

● Ubuntu (basada en Debian)




Bash

● Intérprete de comandos

● Nuestro mejor aliado

● Posibilidad de scripting

● Disponible en casi todas las distribuciones




Otros intérpretes

● korn

● tcsh

● dash

● csh




Comandos básicos (I)

● pwd Muestra el directorio actual

● cd Cambia de directorio

● ls Lista archivos y directorios

●

echo Imprime los parametros por pantalla

● cat Muestra archivos por pantalla




Comandos básicos (II)

● more Pagina archivos por pantalla

● man Muestra la ayuda de comandos

● date Muestra/Modifica la fecha y hora

●

hostname Muestra/Modifica nombre de host

● uname Muestra descripciones de sistema




Tuberías

Permiten utilizar la salida de un comando como

entrada para otro comando. Por ejemplo:grep 'fabian' lista.txt | sort

Lo anterior pasa el resultado del comando 'grep'al comando 'sort'.




Redirecciones (I)

Entrada estándar (<):(cat < leeme.txt)

Salida estándar (>):(echo 'hola' > leeme.txt) Sobreescribe(echo 'hola' >> leeme.txt) Agrega

Error estándar (2>):(ping mx.gmail.com 2> error.txt) Sobreescribe(ping mx.gmail.com 2>> error.txt) Agrega




Redirecciones (II)

Salida y error estándar al mismo lugar:ping mx.gmail.com > log.txt 2>&1

Salida a la pantalla y a un archivo:ping mx.gmail.com | tee log.txt

Salida y error a la pantalla y a un archivo:ping mx.gmail.com 2>&1 | tee log.txt




Procesos




Valores de interés

PID: Identificador de proceso

UID: Identificador de usuario

GID: Identificador de grupo




Comando 'ps'

Lista los procesos activos

Opciones comunes:

a Lista todos los procesos (que tengan TTY)

x Aunque no tengan TTY asociadau Aunque no sean del usuario que invoca




Comando 'pstree'

Lista los procesos en forma de árbol

Facilita la visualización de padres e hijos

Vemos como todo nace del proceso 'init'




Comando 'top'

Monitorea los procesos actuales del sistema

Se actualiza en tiempo real

Muestra valores de rendimiento (CPU, RAM)




Señales

HUP(1) Deslogueo / Recarga de configuración

INT(2) Interrumpir (igual que ctrl+c)

KILL(9) Terminar forzadamente

TERM(15) Terminar amistosamente

TSTP(20) Detener (igual a ctrl+z)

CONT(18) Continuar ejecución (igual a fg o bg)




Comando 'kill' (I)

Sirve para enviar señales a los procesos




Comando 'kill' (II)

kill -l n (Describe la señal 'n')kill -n 15TERM

kill -s signum -pid (Envía 'signum' al proceso 'pid')kill -s 15 2231

kill -s sigdsc -pid (Envía 'sigdsc' al proceso 'pid')kill -s TERM 2231




Planos de ejecución (I)

Listar trabajos actuales: jobs

Ejecutar en segundo plano:comando &

Traer a primer plano:fg (el primer trabajo)fg %n (el trabajo número 'n')




Planos de ejecución (II)

Detener un trabajo

ctrl + z

Llevar a segundo planobg (el primer trabajo)

bg %n (el trabajo número 'n')




Planos de ejecución (II)

Ejecución contínuanohup comando(por default envía la salida a nohup.out)




Prioridades de ejecución




Definen cómo el kernel asigna los recursos

Valores numéricos desde -20 a +19

Menor número, mayor prioridad

Sólo root puede usar valores negativos

Sólo root puede aumentar prioridades

Prioridades de ejecución




Define la prioridad del proceso a ejecutar

Sin argumentos muestra la prioridad por defecto

Ejemplos para ejecutar 'vi' con prioridad '-10':

nice --10 vi /etc/passwdnice -n -10 vi /etc/passwd

Comando 'nice'




Modifica la prioridad de los procesos

renice -10 -u fabianPrioridad '-10' a los procesos de 'fabian'

renice -10 -p 501Prioridad '-10' al proceso 501

Comando 'renice'




Búsqueda y reemplazo de texto




Nos permite filtrar líneas de texto

Uso:grep [opciones] regex [archivos]

Ejemplos:

grep root /etc/passwdcat /etc/passwd | grep root

Comando 'grep' (I)




Opciones comunes:

-c Muestra sólo el número de coincidencias-i Ignora mayúsculas y minúsculas-n Muestra los números de línea

-v Invierte la expresión regular

Comando 'grep' (II)




Nos permite modificar líneas de texto

Uso:sed [opciones] comando [archivos]sed [opciones] -e com1 -e com2... [archivos]

Comando 'sed' (I)




Acciones:d Elimina las líneas que concuerdens Substituye las líneas que concuerden

Flags:g Reemplaza todas las concordanciasn Reemplaza 'n' concordancias (default 1)

Comando 'sed' (II)




Ejemplos:

Reemplazar sed s/favian/fabian/g /etc/passwd

Eliminar sed /fabian/d /etc/passwd (si, está bien)

Comando 'sed' (III)




Almacenamiento




“En linux, todo son archivos”.




Jerarquía del Sistema de Archivos

● FHS (Filesystem Hierarchy Standard)

● www.pathname.com/fhs

● Define cómo el FS Unix debe ordenarse




/ Raíz del sistema*/bin Ejecutables*/sbin Ejecutables de root*/dev Dispositivos*

/etc Archivos de configuración*/lib Librerías*/boot Archivos de arranque/home Directorios de usuarios/tmp Archivos temporales

/var Archivos variables/usr Archivos ajenos al core del sistema

* Necesarios antes de montar otras particiones

Directorios estándar




El directorio /dev

● Contiene archivos que apuntan a dispositivos

● Son archivos especiales

● No se deben manipular directamente!




/dev/hdxn (IDE)

/dev/hda1

/dev/sdxn (SCSI/SATA)/dev/sda1

Dispositivos de disco




Dispositivos de disco

fabian@debian:~$ ls -l /dev/sd*brw-rw---- 1 root disk 8, 0 Jun 10 11:44 /dev/sda

brw-rw---- 1 root disk 8, 1 Jun 10 11:44 /dev/sda1brw-rw---- 1 root disk 8, 2 Jun 10 11:44 /dev/sda2brw-rw---- 1 root disk 8, 3 Jun 10 11:44 /dev/sda3brw-rw---- 1 root disk 8, 5 Jun 10 11:44 /dev/sda5

b = Dispositivo de bloques

Ti d ti i




Tipos de particiones

PrimariaContienen un sistema de archivos. Sólo puede haber 4 por cada disco físico. (Números 1-4)

ExtentidaNo contiene sistemas de archivos, si no particiones lógicas.Sólo puede haber 1 por cada disco físico. (Números 1-4)

LógicaExisten dentro de una partición extendida. Contienensistemas de archivos. (Números 5-16)

Si t d hi




Sistemas de archivos

ext2 Formato tradicional de Linuxext3 Igual a ext2, pero con journalingext4 Última versión de los FS 'ext'

msdos FAT MS-DOS, limitado a nombres 8.3vfat Virtual FATntfs Nativo de Windows desde Win2kiso9660 El formato estándar de los CD-ROMs

nfs Sistema de archivos de redswap Particiones de intercambioproc FS Virtual para interfaz con el kernel

FS T i l (j li )




FS Transaccionales (journaling)

● Implementa transacciones

● Evita la corrupción de datos

● Permite el apagado 'brusco' sin problemas

C d 'fdi k'




Uso:

fdisk -l (lista los discos reconocidos)

fdisk disco (permite ver/editar el disco)

Comando 'fdisk'

C d 'fdi k'




Opciones comunes:

a On/Off la opción 'booteable' de una partición primaria

d Borra la particiónl Lista las particiones del discom Muestra la ayudan Agrega una nueva particiónp Muestra la tabla de particiones

q Sale descartando los cambiost Cambia el tipo de particiónw Escribe los cambios de las particiones

Comando 'fdisk'

Comando 'fdisk'




Comando 'fdisk'

root@debian:~# fdisk -lDisk /dev/sda: 80.0 GB, 80026361856 bytes

Device Boot Start End Blocks Id System/dev/sda1 * 1 1459 11719386 83 Linux/dev/sda2 1460 9361 63472815 83 Linux/dev/sda3 9362 9729 2955929+ 5 Extended

/dev/sda5 9362 9729 2955928+ 82 Linux swap




Crear una partición con 'fdisk'

Comando 'mkfs'




Permite crear sistemas de archivos

Opciones comunes:

-c Comprueba el dispositivo antes de crear el FS-L Define la etiqueta (Label) del FS (sólo ext)-n Define la etiqueta (11 char) del FS (sólo msdos)

-q Modo 'quiet', reduce la salida por pantalla-v Modo 'verbose', más salida por pantalla-j Crea un sistema con 'journal' (ext3)

Comando mkfs




Crear un sistema de archivos ext3 con 'mkfs'

Espacio de intercambio (swap)




Espacio de intercambio (swap)

● Sirve para extender la memoria RAM

●

Pueden ser particiones o archivos

● Linux suele utilizar particiones

● Listados en /proc/swaps

Comando 'mkswap'




Permite crear un FS para intercambio

Uso:mkswap dispositivo

Ejemplo:

mkswap /dev/sda5

Comando mkswap

/etc/fstab




Tabla de FS, con los siguientes campos:

dispositivo: Archivo, UUID o etiqueta del volúmen.

punto de montaje: Directorio en que se va a montar.

tipo: El tipo de sistema de archivos

opciones: Opciones de montaje

frecuencia de volcado: Utilizada por el comando 'dump'

pass: Usado por fsck (1=root, 2=otros, 0:deshabilitado)

/etc/fstab

/etc/fstab




# <fs> <m point> <type> <options> <d><p>

proc /proc proc defaults 0 0/dev/sda1 / ext4 errors=remount-ro 0 1/dev/sda2 /home ext4 defaults 0 2/dev/sda5 none swap sw 0 0/dev/scd0 /media/cd iso9660 user,noauto 0 0

/etc/fstab

Comando 'mount'




Comando mount

Sirve para montar un FS en un directorio.

Uso:mount <opciones> dispositivomount <opciones> directorio

mount <opciones> dispositivo directorio

Comando 'mount'




Comando mount

Opciones comunes:

a Monta los FS de /etc/fstab (salvo 'noauto')o Especifica las opciones de montajer Monta en modo sólo lecturat Especifica el tipo de sistema de archivos

w Monta en modo lectura / escritura

Comando 'mount'




Comando mount

Opciones de montaje (/etc/fstab, o mount -o)

async Modo de escritura asincrónico

auto Monta con la opción '-a' de mountdefaults Implica 'rw, suid, dev, exec, auto, nouser y asyncdev Interpreta los archivos de bloque o especialesexec Permite la ejecución de programasnoauto No se monta con la opción '-a' de mount

noexec Prohibe la ejecución de programasnosuid Inhibe el efecto de los bits suid y sgidnouser Prohibe ser montado por usuarios

Comando 'mount'




Comando mount

Opciones de montaje (/etc/fstab, o mount -o)

ro Monta en modo sólo lecturarw Monta en modo lectura / escriturasuid Habilita los bits suid y sgidsync Modo de escritura sincrónicouser Montar por usuario, no desmontar por otros

users Permite que cualquier usuario montar / desmontar

Comando 'mount'




Comando mount

Ejemplos:

mount

mount /dev/sdc1 /mnt/disco

Montar la partición creada




mkdir /mnt/discoecho “contenido” > /mnt/disco/archivo1.txtmount /dev/sdxx /mnt/disco

ls /mnt/discoecho “otra cosa” > /mnt/disco/archivo2.txtls /mnt/discomount

umount /dev/sdxxls /mnt/disco

Montar la partición creada




Mantenimiento de Sistemas de Archivos

Escritura asincrónica




sc u a as c ó ca

● Permite reservar recursos

● Optimiza las operaciones de rescritura

● Mejora el rendimiento del sistema

Comando 'df' (I)




Muestra el espacio libre de los FS montados

Opciones comunes:h Muestra los valores en formato 'entendible't Filtra los FS por el tipo pasado como parámetrol Se limita a los FS locales

( )

Comando 'df' (II)




Ejemplo:

root@debian:~# df -h -l -t ext4Filesystem Size Used Avail Use% Mounted on/dev/sda1 12G 5.4G 5.1G 52% //dev/sda2 60G 45G 12G 79% /home

( )

Comando 'du' (I)




Muestra el espacio utilizado por archivos/directorios

Opciones comunes:a Muestra todos los archivos, no sólo los directoriosc Produce un reporte totalh Muestra la información en formato leíbles Muestra un sumario para cada directorio

S Excluye directorios del reporte

( )

Comando 'du' (II)




Opción interesante:

--max-depth

Define la profundidad de directorios a analizar

( )

Comando 'du' (III)




Ejemplo:root@debian:/# du --max-depth=1 -h12M ./boot8.4M ./etc

520K ./root1.8G ./var 111M ./lib3.4G ./usr

4.9M ./bin1.1M ./tmp4.5M ./sbin5.3G .

( )

Comando 'tune2fs'




Modifica parámetros de los sistemas de archivosUso:

tune2fs [opciones] dispositivo

Comando 'tune2fs'




Opciones comunes:

l Lista los parámetros modificables

c n Define el número máximo de montajes en 'n'i n Define el máximo tiempo entre comprobacionesL Define la etiqueta del volúmen j Agrega 'journaling' al volúmen

m n Define el porcentaje de bloques reservados en 'n'r n Define el número de bloques reservados en 'n'

Comando 'fsck' (I)




Realiza comprobaciones en el sistema de archivosUso:

fsck [opciones] [-t tipo] [opciones-fs] volúmen

Comando 'fsck' (II)




Opciones comunes (fsck):

A Comprueba la lista de volúmenes de /etc/fstabN No se ejecuta, sólo muestra lo que se habría hechot Especifica el tipo de FS a comprobar

Comando 'fsck' (III)




Opciones comunes (e2fsck):

c Comprueba si existen bloques dañadosf Comprueba, aunque parezca que todo está bienp Reparación automática, sin consultar al usuarioy Constesta 'sí' a todas las preguntas




Cuotas de Disco

Cuotas




● /etc/fstab Sistemas de archivos

● /etc/passwd Usuarios

●

/etc/group Grupos

Cuotas




● Generalmente en bloques de 1024 bytes

● Cinco tipos de cuotas distintas

●

Deben ser soportadas por el kernel

Tipos de cuota (límites)




Límite duro (hard) por usuarioDefine la cantidad máxima de espacio que un

usuario puede utilizar.

Una vez alcanzado dicho límite, el usuario va aser incapaz de escribir nuevos datos.





Límite blando (soft) por usuario

Cuando este límite es superado el usuario va aser notificado de que se está acercando a lacantidad máxima de espacio que puede utilizar.





Límite duro (hard) por grupoUna vez alcanzado este límite, ninguno de losusuarios del grupo va a poder escribir nuevosdatos, aunque el usuario individualmente no hayaalcanzado su límite.





Límite blando (soft) por grupoUna vez alcanzado este límite, el grupo entra enel 'período de gracia'. Si pasado este período nose han eliminado archivos para volver a estar por

debajo del límite, el mismo se vuelve del tipo'duro' y hace que no se puedan escribir nuevosdatos.

Este período de gracia puede definirse en meses,semanas, días, horas, minutos o segundos.

Comando 'quota'




Muestra las cuotas asignadas a usuarios/grupos.

Ejemplos:quota -u [opciones] usuarioquota -g [opciones] grupo

Comando 'quota'




# quota -uv jdoeDisk quotas for user jdoe (uid 500):

Filesystem blks quota limit grace files quota limit grace/dev/sda9 9456 1000 1020 32 0 0/dev/hda1 23 0 0 17 0 0

Reporte de las cuotas del usuario jdoe

Comando 'quota'




# quota -gv financeDisk quotas for group finance (gid 501):

Filesystem blks quota limit grace files quota limit grace/dev/sda9 1000* 990 1000 6days 34 3980 4000/dev/hda1 0 0 0 0 0 0

Reporte del grupo finance

Comando 'quotaon'




Habilita las cuotas previamente configuradas

Uso:quotaon [options] [fs]quotaon [options] -a

Comando 'quotaon'




Opciones comunes:

a Habilita todas las cuotas de /etc/fstabg Habilita las cuotas de grupou Habilita las cuotas de usuariov Muestra más información por pantalla

Comando 'quotaon'




Ejemplo:

# quotaon -av/dev/sda9: group quotas turned on/dev/sda9: user quotas turned on/dev/hda1: group quotas turned on

/dev/hda1: user quotas turned on

Comando 'quotaoff'




Deshabilita las cuotas previamente habilitadas

Uso:quotaoff [opciones] [fs]quotaoff [opciones] -a

Comando 'quotaoff'




Opciones comunes:

a Deshabilita las cuotas de /etc/fstabg Deshabilita todas las cuotas de grupou Deshabilita todas las cuotas de usuariov Muestra más información por pantalla

Comando 'quotacheck'




Verifica las quotas de los sistemas de archivos

Uso:a Verifica todas las cuotas de /etc/fstabg grupo Verifica las cuotas de 'grupo'u usuario Verifica las cuotas de 'usuario'

v Muestra más información por pantalla

Comando 'edquota'




Permite modificar la configuración de cuotas

Uso:edquota [-p usuario] [opciones] usuariosedquota [opciones] -t

Comando 'edquota'




Permite modificar la configuración de cuotas

Uso:edquota [-p nombre] [opciones] usuariosedquota [opciones] -t

Comando 'edquota'




Opciones comunes:

g Modifica cuotas de grupop n Copia las cuotas del grupo o usuario 'n't Modifica los límites blandosu Modifica las cuotas de usuario

Comando 'redquota'




Reporta el estado de las cuotas

Uso:repquota [opciones] fsrepquota [opciones] -a

Comando 'redquota'




Opciones comunes:

a Reporta las cuotas de todos los fsg Reporta las cuotas de grupou Reporta las cuotas de usuariov Muestra más información por pantalla

Configurando cuotas




/etc/fstab

/dev/sda9 /home ext2 defaults,usrquota,grpquota 1 2

Configurando cuotas




Bases de datos binarias para las cuotas:

/home/quota.user /home/quota.group

Configurando cuotas




# quotacheck -avug

Scanning /dev/sda9 [/home] doneChecked 236 directories and 695 filesUsing quotafile /home/quota.user Using quotafile /home/quota.group

Configurando cuotas




Verificamos que las bases no estén en '0'

# ls -al /home/quota.*-rw------- 1 root root 16192 Dec 27 19:53 /home/quota.group-rw------- 1 root root 16192 Dec 27 19:53 /home/quota.user

Configurando cuotas




Habilitamos todas las cuotas:

# quotaon -a




Permisos y Propietarios

Permisos y Propietarios




● Protegen la confidencialidad

● Evitan accidentes

●

Dificultan los ataques

Access Mode




UsuarioEl usuario que es dueño del archivo

GrupoEl grupo que es dueño del archivo

Otros

Todos los otros usuarios del sistema

Access Mode




Permiso Letra Archivos Directorios

Read r Ver contenido Listar contenidoWrite w Modificar Crear/eliminar contenidoExecute x Ejecutar Acceder al directorio

Access Mode




SUID Bit




● Sólo archivos ejecutables

● No tiene efecto en directorios

●

El proceso usa permisos del dueño

SGID Bit




● Similiar a SUID, pero con el grupo

● Tiene efectos especiales en directorios

● Grupo archivos nuevos = Grupo del directorio

Sticky Bit




● En ejecutables:Keep on memory (ya no aporta beneficios)

● En directorios:Sólo pueden hacer modificaciones el creador del archivo y el dueño del directorio.

Representación Octal




Representación Alfabética




SUID + x = s (rwsr-xr-x)SUID - x = S (rwSr-xr-x)

SGID + x = s (rwxr-sr-x)SGID - x = S (rwxr-Sr-x)Sticky + x = T (rwxr--r-T)Sticky - x = t (rwxr--r-t)

Comando 'umask'




Define los permisos de los archivos nuevos

Uso:umaskMuestra la mascara del usuario

umask mascara

Define la mascara

Modo inicial




Forma Archivos Directorios

Simbólica rw-rw-rw- rwxrwxrwxBinaria 110110110 111111111Octal 666 777

Cálculo de umask




Archivos Directorios

666 777 ← Default- 022 - 022 ← Máscara----- -----644 755 ← Resultado

Ejemplo




$ umask0022$ touch archivo1

$ umask 077$ touch archivo2$ ls -l-rw-r--r-- 1 fabian fabian 0 Jun 18 09:25 archivo1

-rw------- 1 fabian fabian 0 Jun 18 09:25 archivo2

Comando 'chmod'




Permite modificar los modos de acceso

Admite forma octal o simbólica

Uso:chmod [options] s_mode[,s_mode]...archivoschmod [options] o_mode archivos

chmod [options] --reference=rfile archivos

Comando 'chmod'




Opciones comunes:

R Modo recursivo, desciende por los directoriosv Muestra TODAS las acciones tomadasc Muestra sólo los cambios realizados

Uso de chmod




Clasesu, g, o, a Usuario, grupo, otros, todos

Acciones

-, +, = Quitar, agregar, definir Permisosr, w, x Leer, escribir, ejecutar X Directorios y ejecutables previos

s SUID, SGID (depende de la posición)t Sticky

Ejemplos chmod




chmod u+x archivoAgrega ejecución al usuario

chmod go-w archivo

Quita escritura al grupo y otros classeschmod o+t archivo

Define el bit Sticky

chmod a=rw archivoDefine exactamente lectura/escritura para todos

Comando 'chown'




Cambia usuario/grupo de un archivo/directorio

Uso:chown [opciones] usuario archivoschown [opciones] usuario. archivoschown [opciones] usuario.grupo archivoschown [opciones] .grupo archivoschown [opciones] --reference=rfile archivos

Puede funcionar con ':' en lugar de '.'

Comando 'chown'




Opciones comunes:


Comando 'chgrp'




Cambia el grupo de un archivo / directorio

Uso:

chgrp [opciones] grupo archivoschgrp [opciones] --reference=rfile archivos

Comando 'chgrp'




Opciones comunes:


Ejemplo de 'Workgroup'

● El grupo se llamará 'sales'




● Integrado por jdoe, bsmith y mbrown

● El directorio es '/home/sales'

● Sólo los creadores podrán eliminar archivos

● Los no-miembros del grupo no tendrán acceso

Ejemplo de 'Workgroup'




# groupadd sales# usermod –a -G sales jdoe# usermod –a -G sales bsmith

# usermod –a -G sales jbrown# mkdir /home/sales# chgrp sales /home/sales# chmod 770 /home/sales

# chmod g+s,o+t /home/sales




inodos

inodos




● Estructura de datos propia de los FS Unix

● Contiene los detalles de los objetos del FS

● NO contiene el nombre

●

Identificados por un número entero único

inodos – Estructura (POSIX)

● Identificador del dispositivo contenedor




● Número de inodo● Longitud del archivo (en bytes)●

Identificador del usuario propietario● Identificador del grupo propietario● El modo de acceso (rwx)

●

Marcas de tiempo (mtime, ctime, atime)● Número de enlaces asociados al inodo

Consultar número de inodo




ls -i




Enlaces

Enlaces simbólicos




● Son simplemente un puntero a un archivo

● Pueden apuntar a otros FS (también remotos)

● Pueden apuntar a un archivo inexistente

●

Dependen del nombre del archivo

Enlaces duros




● Son entradas que apuntan al mismo inodo

● Cada archivo tiene por lo menos un enlace

● Deben estar dentro del mismo FS

●

No pueden apuntar a directorios

Comando 'ln'




Permite crear enlaces duros y simbólicos

Uso:ln [opciones] archivo enlaceln [opciones] archivos directorio

Comando 'ln'




Opciones comunes:

f Sobreescribir archivos / directoriosi Preguntar antes de sobreescribir s Crear enlace simbólico en lugar de duro

Enlaces – Ejercicio (I)




echo “texto” > archivo

ln archivo e_d

ln -s archivo e_s

Enlaces – Ejercicio (II)




# ls -li

393463 -rw-r--r-- 2 f f 6 Jun 24 22:12 archivo393463 -rw-r--r-- 2 f f 6 Jun 24 22:12 e_d

393464 lrwxrwxrwx 1 f f 7 Jun 24 22:13 e_s -> archivo

Enlaces – Ejercicio (III)




mv archivo movido

ls -li

cat e_d

cat e_s

echo "otro" >> e_s

Enlaces – Ejercicio (IV)




ls -li

393466 -rw-r--r-- 1 f f 5 Jun 24 22:20 archivo393463 -rw-r--r-- 2 f f 6 Jun 24 22:12 e_d393464 lrwxrwxrwx 1 f f 7 Jun 24 22:13 e_s -> archivo393463 -rw-r--r-- 2 f f 6 Jun 24 22:12 movido

Enlaces – Ejercicio (V)




grep o *

archivo:otroe_d:textoe_s:otromovido:texto




Encontrando archivos

Comando 'which'




Determina la ubicación de comandos(deben estar dentro del PATH del usuario)

Uso:which comando

Comando 'find'




Busca archivos que concuerdan con la expresión(busca recursivamente)

Uso:find [directorio] expresión

Opciones comunes:

Comando 'find'




Opciones comunes:xdev Limitarse al FS del directorio inicialexecutable Busca archivos ejecutables

user 'u' Busca archivos del usuario 'u'group 'g' Busca archivos del grupo 'g'name Busca archivos por nombreiname Igual a 'name' pero sin may/min

perm 'p' Busca por permisos (octal/simbolico)

Comando 'locate'




Encuentra archivos buscando en un índice

Uso:locate patrón

Comando 'locate'




Opciones comunes:

b Busca sólo en el nombre del archivo

w Busca en el nombre y la dirección (default)e Muestra sólo archivos existentesi Ignora mayúsculas y minúsculasS Muestra estadísticas del índice

Comando 'updatedb'




Actualiza el índice utilizado por 'locate'

Uso:updatedb [opciones]

Comando 'whereis'




Busca comandos y manuales

Uso:whereis [opciones] archivo




Filtrado de textos

Comando 'cat'




Muestra el contenido de uno o varios archivos

Uso:cat [opciones] archivos

Comando 'tac'




Muestra un archivo en orden inverso

Uso:tac archivo

Comando 'cut'




Muestra sólo las columnas o campos deseados

Uso:cut [opciones] archivos

Comando 'cut'




Opciones comunes:

d 'x' Define el delimitador de campos a 'x'b 'x' Muestra sólo los bytes de la lista 'x'c 'x' Muestra sólo los caracteres de la lista 'x'f 'x' Muestra sólo los campos de la lista 'x'

Comando 'cut'




Ejemplo:

cut -d : -f 1,7 /etc/passwd

Muestra los usuarios y su shell por defecto

Comando 'expand'




Transforma tabulaciones en espacios

Uso:expand [opciones] archivos

Comando 'expand'




Opciones comunes:

t 'n' Define el número de espacios a 'n'i Aplica sólo al inicio de las líneas

Comando 'unexpand'




Transforma espacios en tabulaciones

Uso:unexpand [opciones] archivos

Comando 'unexpand'




Opciones comunes:

t 'n' Modifica la cantidad de espacios a 'n'a Procesa las líneas completas*

Por defecto procesa sólo el inicio de las líneas

Comando 'fmt'




Formatea el texto llenando líneas

Uso:fmt [opciones] archivos

Comando 'fmt'




Opciones comunes:

w 'x' Define la longitud de las líneas a 'x'u 1 esp entre palabras y 2 entre sentencias

Comando 'head'




Muestra las primeras líneas de un archivo

Uso:head [opciones] archivos

Comando 'head'




Opciones comunes

c 'x' Muestra los primeros 'x' bytes*n 'x' Muestra las primeras 'x' líneas

Soporta 'nk' para kilobytes y 'nm' para megabytes

Comando 'tail'




Muestra las últimas líneas de un archivo

Uso:tail [opciones] archivos

Opciones comunes:

Comando 'tail'




Opciones comunes:

c 'x' Muestra los primeros 'x' bytes*

n 'x' Muestra las primeras 'x' líneasf Muestra el archivo constantemente

Soporta 'nk' para kilobytes y 'nm' para megabytes

Comando 'join'




Junta las líneas de dos archivos

Uso: join [opciones] archivo1 archivo2

Comando 'join'




Opciones comunes:

j1 'f' Juntar por el campo 'f' del archivo1 j2 'f' Juntar por el campo 'f' del archivo2 j 'f' Juntar por el campo 'f' de ambos archivos

Comando 'nl'




Agrega números de línea a un archivo

Uso:nl [opciones] archivos

Comando 'od'




Muestra los archivos en octal u otros formatos

Uso:od [opciones] archivos

Comando 'od'

Opciones comunes:




t Especifica tipo de salida (explicados abajo)

a Caracteres nombradosc ASCIIo Octal (default)

x Hexadecimal

Comando 'paste'




Pega las líneas de varios archivos

Uso:paste [opciones] archivos

Comando 'pr'




Pagina archivos y los ordena

Uso:pr [opciones] archivo

Comando 'pr'

Opciones comunes:




Opciones comunes:

d Doble espaciadoh 'x' Utiliza 'x' como encabezadol 'x' Define la longitud de líneas por página a 'x'o 'x' Define el margen izquierdo a 'x'

Comando 'sort'




Ordena archivos

Uso:sort [opciones] archivos

Comando 'sort'

Opciones comunes:




Opciones comunes:f Ignora mayúsculas y minúsculasn Ordenar numéricamenter Ordenar en orden inversot 's' Utilizar 's' como separador k 1[,2] Ordenar por el campo '1' hasta el '2'

Comando 'split'

Divide un archivo en grupos de líneas (partes)




Divide un archivo en grupos de líneas (partes)

Uso:split [opciones] entrada salida

Cada parte es nombrada como salidaa, salidab, etc

Comando 'split'




Opciones comunes:

n 'x' Define el número de líneas por parte a 'x'

Comando 'tr'

Traduce los caracteres de cadena1 a cadena2




Uso:

tr [opciones] cadena1 [cadena2]

No acepta archivos, sólo entrada y salida estándar

Comando 'tr'

O i




Opciones comunes:

c Usa los caracteres que no están en cadena1d Elimina los caracteres de cadena1s Borra los caracteres repetidos

Comando 'uniq'




Elimina las líneas adyacentes repetidas

Uso:uniq [opciones] archivo

Comando 'uniq'

Opciones comunes:




Opciones comunes:

d Muestra sólo líneas no únicas (repetidas)u Muestra sólo líneas únicas (no se repiten)

Comando 'wc'




Cuenta caracteres, palabras o líneas

Uso:wc [opciones] archivos

Comando 'wc'

Opciones comunes:




c Cuenta sólo caracteres

l Cuenta sólo líneasw Cuenta sólo palabras

Por defecto cuenta las 3 cosas en formato tabla




Configuración de Hardware

BIOS

●

Basic Input/Output System




●

Hora y fecha

● Discos y prioridades de arranque

Sistema de Archivos /proc

●

Interfaz con el kernel Linux




●

Sistema de archivos virtual

● Lectura / Escritura de valores

/proc/interrupts

Interrupciones de hardware (IRQ)

$ cat /proc/interruptsCPU0




CPU00: 1075764 IO-APIC-edge timer

1: 4666 IO-APIC-edge i80427: 1 IO-APIC-edge8: 1 IO-APIC-edge rtc09: 15153 IO-APIC-fasteoi acpi10: 0 IO-APIC-fasteoi mmc0

11: 207 IO-APIC-fasteoi firewire_ohci12: 129 IO-APIC-edge i8042

/proc/dma

Direct Memory Access (DMA)




Acceso a memoria sin pasar por el CPU

$ cat /proc/dma4: cascade

/proc/ioports

Puertos asignados a los dispositivos$ cat /proc/ioports




0000-001f : dma10020-0021 : pic1

0040-0043 : timer00050-0053 : timer10060-0060 : keyboard0064-0064 : keyboard0070-0071 : rtc0

0080-008f : dma page reg

USB$ lsusbBus 004 Dev 001: ID 1d6b:001 Linux Foundation 1.1 root hub

Bus 003 Dev 002: ID 045e:039 Microsoft IntelliMouse OpticalBus 003 Dev 001: ID 1d6b:001 Linux Foundation 1.1 root hubBus 002 Dev 001: ID 1d6b:002 Linux Foundation 2.0 root hub




Bus 001 Dev 001: ID 1d6b:002 Linux Foundation 2.0 root hub

lsusb -t/: Bus 04.1: Dev 1, Class=r_hub, Driver=ohci _hcd/5p, 12M/: Bus 03.1: Dev 1, Class=r_hub, Driver=ohci _hcd/5p, 12M

|__ Port 1: Dev 2, If 0, Class=HID, Driver=usbhid, 1.5M/: Bus 02.1: Dev 1, Class=r_hub, Driver=ehci _hcd/5p, 480M/: Bus 01.1: Dev 1, Class=r_hub, Driver=ehci _hcd/5p, 480M

Drivers USB

Open Host Controller Interface (OHCI)USB 1.1 (12 Mbps)




( p )

Universal Host Controller Interface (UHCI)

USB 1.1 (12 Mbps)

Enhanced Host Controller Interface (EHCI)USB 2.0 (480 Mbps)

Drivers USB

Open Host Controller Interface (OHCI)USB 1.1 (12 Mbps)




Universal Host Controller Interface (UHCI)USB 1.1 (12 Mbps)

Enhanced Host Controller Interface (EHCI)USB 2.0 (480 Mbps)

Drivers USB

$ lsmod | grep usb




usbhid 27872 0hid 50841 1 usbhidusbcore 98613 4 usbhid,ohci_hcd,ehci_hcdnls_base 4541 1 usbcore

Comando 'lsmod'

Muestra los módulos del kernel cargados




Muestra los módulos del kernel cargados

Uso:lsmod

Comando 'lspci'

Muestra los dispositivos PCI instalados




Muestra los dispositivos PCI instalados

Uso:lspci [opciones]

Comando 'lspci'

Opciones comunes:




Opciones comunes:

t Muestra la salida en forma de árbolvv Muestra información detallada

Comando 'insmod'

Inserta un módulo en el kernel




Uso:

insmod archivo_del_módulo

Ejemplo:insmod /lib/modules/2.6.32-5-686/kernel/fs/fat/fat.ko

Comando 'rmmod'

Remueve un módulo del kernel




Remueve un módulo del kernel

Uso:rmmod [opciones] módulo

Comando 'rmmod'

O




Opciones comunes:

a Remueve todos los módulos no utilizados

Comando 'modinfo'

Muestra información del módulo




Muestra información del módulo

Uso:modinfo [opciones] archivo_del_módulo

Comando 'modinfo'

Opciones comunes:




a Muestra el autor d Muestra la descripciónp Muestra los parámetros que soporta

Comando 'modprobe'

Agrega o quita módulos del kernel




Agrega o quita módulos del kernel

Uso:modprobe [opciones] módulo

Comando 'modprobe'

Opciones comunes:

a Prueba todos los módulos




c Muestra la configuración del módulo

l Lista los módulosr Remueve el módulot 'x' Limita los módulos al tipo 'x'v Muestra información detallada

Comando 'modprobe'

Ejemplo:




# modprobe -v appletalkinsmod /lib/modules/2.6/kernel/net/appletalk/appletalk.ko

Hotplug vs Coldplug




Sistema de archivos /sys

● Sistema de archivos basado en RAM




● Muestra el hardware del sistema

udev

●

Es un demonio o servicio

● Utiliza sysfs para obtener información




Utiliza sysfs para obtener información

● Carga los módulo dependiendo del hardware

● Configuración en /etc/udev.d/

D-Bus

●

Es un demonio o servicio




● Usa sysfs para enviar mensajes

● Sirve para informar eventos de hardware

hald● Es un demonio o servicio

● Mantiene una BBDD del hardware conectado




● Trabaja en tiempo real

● Se conecta a D-Bus para exponer una API

● Descubre y trabaja sobre los dispositivos

Arranque del sistema




Proceso de arranque

●

Power On Self-Test (POST)● Cargador de arranque (de la BIOS)● Cargador de arranque (Disco Duro)




● Cargador de arranque (Disco Duro)● Ejecución del kernel (Linux)● Montaje de los sistemas de archivos● Inicio de servicios y resto del sistema

Referencia




http://tldp.org/HOWTO/From-PowerUp-To-Bash-Prompt-HOWTO.html

Cargador de Arranque (GRUB)

●

Soporta varios sistemas de archivos

● Permite definir el kernel a cargar






g

● Permite pasar opciones al kernel

● Soporta contraseñas de modificaciones

GRUB

Referencia a dispositivos de disco:

(xdn[,m])




xd fd o hd para floppy o discos duros*n Número de disco (según el BIOS, desde 0)m Número de partición (desde 0)

*No distingue entre IDE, SCSI y SATA

GRUB

Ejemplos:

(fd0)El primer disco floppy




(hd0)El primer disco rígido

(hd0,1)

La segunda partición del primer disco rígido

Parámetros de arranque del kernel




root=/dev/sda1

Define la partición que se utilizará como raíz

init=/bin/bashDefine el programa a ejecutar al terminar la carga

Parámetros de arranque del kernel




Define el programa a ejecutar al terminar la carga

roMonta el FS raíz en modo de sólo lectura

initrd=/boot/initrd.img-2.6.32-5-686

Define la imagen initrd a utilizar en el arranque del sistema

Logs de arranque del kernel




dmesg | more

Niveles de ejecución (runlevels)




Niveles de ejecución

●

Van del 0 al 6

C t l l i i j t




● Controlan los servicios a ejecutar

● Presentes en la mayoría de los Unix

Niveles de ejecución (típicos)

0 - Apagar el sistema1 - Modo mantenimiento (o monousuario)2 - Multiusuario sin NFS ni entorno gráfico3 - Todo menos entorno gráfico (default)




3 - Todo menos entorno gráfico (default)

4 - Típicamente no utilizado5 - Multiusuario con entorno gráfico6 - Reiniciar el sistema

Configuración basada en sistemas RedHat

Monousuario

●

Sin red

● Sin entorno gráfico




● Mayoría de servicios deshabilitados

● Utilizado para mantenimiento

/etc/inid.d/

C




Contiene todos los scripts de arranque

/etc/rcX.d/

Se reemplaza la 'X' por el número de runlevel

Contiene enlaces a los scripts de /etc/init.d/

L i 'S' i i i l i i




Los que empiezan con 'S' inician el servicio

Los que empiezan con 'K' detienen el servicio

El número indica el orden de ejecución

/etc/rc.local

Es un script

S j t l fi l d l i l lti i




Se ejecuta al final de los niveles multiusuario

Suele utilizarse para configuraciones particulares

Administración de servicios

Ejemplo del servicio apache2:

/etc/init.d/apache2 opción




Opciones comunes:start, stop, restart, reload, status

Cada servicio puede tener otras opciones

/etc/inittab

Permite configurar el comportamiento de init

R l l d f t




Runlevel por defecto:

id:2:initdefault:

Comando 'runlevel'

Muestra el runlevel actual




Uso:runlevel

Comando 'runlevel'

Ejemplos:

# runlevel3 5(S i i ió 3 t 5)




(Se inició en 3 y estamos en 5)

# runlevelN 2(Se inició en 2 y estamos en 2)

Comando 'init'

Permite modificar el runlevel actual




Uso:init runlevel

Comando 'init'

Ejemplos:

# init 0(Apaga el sistema)




# init 6(Reinicia el sistema)

# init 3

(Pasa al runlevel 3)

Comando 'shutdown'

Apaga o reinicia el sistema en forma correcta




Uso:shutdown [opciones] tiempo mensaje

Comando 'shutdown'

Opciones comunes:

f Evita el chequeo de FS en el siguiente inicioh Apaga el sistema




h Apaga el sistemak No hace nada, sólo envía el mensajer Reinicia el sistemaF Fuerza el chequeo de FS en el siguiente inicio

Comando 'shutdown'

Ejemplos:

shutdown -r nowReinicia el sistema ahora (now)




shutdown -r +5 ReinicioReinicia en 5 minutos y envía el mensaje “Reinicio”

shutdown -h 23:59Apaga el sistema a las 23:59hs

operador de linux

Documents