Sirve para cambiar la contraseña # passwd nombre_usuario (# = root)
& passwd (& = usuario)
viernes, 29 de octubre de 2010
Archivos (linux)
/etc/groups
Almacena información sobre los grupos del sistema
Campos:
Están separados por los : puntos
1. Nombre del grupo
2. Contraseña del grupo
3. Nº identificador del grupo (GID)
4. Usuarios: los usuarios que pertenecen al grupo
Archivo /etc/shadow:
Almacena las contraseñas cifradas de los usuarios, los campos se separan por (:)
1. Nombre del usuario
2. Contraseña cifrada
3. Última actualización de la contraseña (en días desde el 1 de enero de 1970)
4. Días que deben pasar pueden ser cambiada
5. Días que han de pasar hasta que la contraseña deba ser cambiada
6. Días antes de caducar la contraseña en que se avisará al usuario
7. Días que pueden pasar después de que la contraseña caduque, antes de deshabilitar la cuenta.
8. Días que lleva caducada la cuenta
9. Campo reservado
Practica:
1. Crear un usuario con la opción -e el lunes y con la opción -f -1
2. Crear otro usiario con la opción -f 0 y -e mañana
3. Crear un tercer usuario con -f 3 y -e el miercoles
4. Visualizar el fichero /etc/shadow
Almacena información sobre los grupos del sistema
Campos:
Están separados por los : puntos
1. Nombre del grupo
2. Contraseña del grupo
3. Nº identificador del grupo (GID)
4. Usuarios: los usuarios que pertenecen al grupo
Archivo /etc/shadow:
Almacena las contraseñas cifradas de los usuarios, los campos se separan por (:)
1. Nombre del usuario
2. Contraseña cifrada
3. Última actualización de la contraseña (en días desde el 1 de enero de 1970)
4. Días que deben pasar pueden ser cambiada
5. Días que han de pasar hasta que la contraseña deba ser cambiada
6. Días antes de caducar la contraseña en que se avisará al usuario
7. Días que pueden pasar después de que la contraseña caduque, antes de deshabilitar la cuenta.
8. Días que lleva caducada la cuenta
9. Campo reservado
Practica:
1. Crear un usuario con la opción -e el lunes y con la opción -f -1
2. Crear otro usiario con la opción -f 0 y -e mañana
3. Crear un tercer usuario con -f 3 y -e el miercoles
4. Visualizar el fichero /etc/shadow
jueves, 28 de octubre de 2010
Fichero /etc/passwd (linux)
1. Nombre del usuario
2. Contraseña (x) está cifrada
3. Número de identificación del usuario (UID) el 0 es el único reservado al root
4. Nº de identificación del grupo: un usuario puede pertenecer a varios grupos; el número que aparece es el del grupo principal o primario.
5. Comentario: comentarios sobre el usuario, como el nombre completo o información personal.
6. Directorio personal: ruta completa del directorio personal del usuario
7. Shell ruta completa de la shell que va a usar el usuario. (/etc/shell ... aparecen las shells disponibles)
(1.) root: (2.) x: (3.) 0: (4) 0: (5.) root: (6.) /root: (7.) /bin/bash
Se puede ver que hay varios usuarios aparte de root, y los usuarios normales, son cuentas del sistema. Algunas aplicaciones se ejecutan con estas cuentas (que tienen contraseña y no están hechas para iniciar sesión con ellas). Al no tener privilegios de root, se usan estqas cuentas para proteger al sistema.
Si se borran, puede que algunos programas no funcionan para borrar un usuario se puede boorar su línea del fichero /etc/passwd [comando para borrar usuarios "userdel"]
useradd:
opciones:
-d => ruta del directorio directorio personal del usuario ...
useradd -d /usuarios /fulanito curro
-e => fecha en la que se deshabilita la cuenta, formato YYY-MM-DD
-f número de días desde que la cuenta expira hasta que finalmente se deshabilita.
El valor 0 hace que se deshabilite tan pronto como la cuenta expira. El valor -1 deshabilita la actuación.
Si no se especifica, se usa el periodo que marca la variable INACTIVE del fichero /etc/default/useradd ó -1 por defecto
-k => directorio que se copia en el directorio personal del usuario.
-r => para crear una cuenta del sistema
-M : sin directorio personal
-g: especificar grupo
2. Contraseña (x) está cifrada
3. Número de identificación del usuario (UID) el 0 es el único reservado al root
4. Nº de identificación del grupo: un usuario puede pertenecer a varios grupos; el número que aparece es el del grupo principal o primario.
5. Comentario: comentarios sobre el usuario, como el nombre completo o información personal.
6. Directorio personal: ruta completa del directorio personal del usuario
7. Shell ruta completa de la shell que va a usar el usuario. (/etc/shell ... aparecen las shells disponibles)
(1.) root: (2.) x: (3.) 0: (4) 0: (5.) root: (6.) /root: (7.) /bin/bash
Se puede ver que hay varios usuarios aparte de root, y los usuarios normales, son cuentas del sistema. Algunas aplicaciones se ejecutan con estas cuentas (que tienen contraseña y no están hechas para iniciar sesión con ellas). Al no tener privilegios de root, se usan estqas cuentas para proteger al sistema.
Si se borran, puede que algunos programas no funcionan para borrar un usuario se puede boorar su línea del fichero /etc/passwd [comando para borrar usuarios "userdel"]
useradd:
opciones:
-d => ruta del directorio directorio personal del usuario ...
useradd -d /usuarios /fulanito curro
-e => fecha en la que se deshabilita la cuenta, formato YYY-MM-DD
-f número de días desde que la cuenta expira hasta que finalmente se deshabilita.
El valor 0 hace que se deshabilite tan pronto como la cuenta expira. El valor -1 deshabilita la actuación.
Si no se especifica, se usa el periodo que marca la variable INACTIVE del fichero /etc/default/useradd ó -1 por defecto
-k => directorio que se copia en el directorio personal del usuario.
-r => para crear una cuenta del sistema
-M : sin directorio personal
-g: especificar grupo
viernes, 22 de octubre de 2010
Permisos chmod (linux)
chmod... es para cambiar permisos a carpetas o archivos.
ejem:
directorio: drwxr-xr-x ........... Carpeta
chmod -r Carpeta = d-wx--x--x ............ Carpeta
chmod +r Carpeta = drwxr-xr-x ........... Carpeta
chmod u-r Carpeta = d-wxr-xr-x ............ Carpeta
u: es para el usuario
g: es para el grupo
o: es para otros
a: es para todos
se puede usar -R (recursividad) que es para dar o quitar un permiso a la carpeta y todo lo que hay dentro, pero solo funciona con w
-Crear el directorio d1 dentro de pruebas, dentro del directorio d1 crear los directorios d21, d22, y el fichero f1, dentro del directorio d21 crear los directorio 311 y 312
-Quitar a d22 permiso de escritura
¿se puede entrar?
¿se puede listar el contenido?
¿se puede crear algo?
-Con un mismo comando, dar a d22 permiso de escritura sólo para el usuario y quitar el permiso de lectura
-Con un mismo comando dar permiso de lectura a d22 a tu usuario y al grupo y quitar el permiso de ejecución
-Hacer para f1 lo mismo que para d22 (abrirlo, cambiarlo, ejecutarlo)
-Quitar recursivamente los permisos de lectura a d21 y comprobar los permisos de d311 y d312
¿aparece algún mensaje?
¿puedes ver los permisos de d311 y d312?
-Haz los cambios necesarios (pero que no afecten a d311 y d312)
para ver los permisos de d311 y d312
¿se aplica recursivamente el cambio de permisos?
-Haz lo mismo para el permiso de ejecución y el de escritura
-Quita el permiso de escritura a d1 recursivamente para todos los usuarios y comprueba cómo afecta a f1, d22, d21, d311 y d312.
ejem:
directorio: drwxr-xr-x ........... Carpeta
chmod -r Carpeta = d-wx--x--x ............ Carpeta
chmod +r Carpeta = drwxr-xr-x ........... Carpeta
chmod u-r Carpeta = d-wxr-xr-x ............ Carpeta
u: es para el usuario
g: es para el grupo
o: es para otros
a: es para todos
se puede usar -R (recursividad) que es para dar o quitar un permiso a la carpeta y todo lo que hay dentro, pero solo funciona con w
-Crear el directorio d1 dentro de pruebas, dentro del directorio d1 crear los directorios d21, d22, y el fichero f1, dentro del directorio d21 crear los directorio 311 y 312
-Quitar a d22 permiso de escritura
¿se puede entrar?
¿se puede listar el contenido?
¿se puede crear algo?
-Con un mismo comando, dar a d22 permiso de escritura sólo para el usuario y quitar el permiso de lectura
-Con un mismo comando dar permiso de lectura a d22 a tu usuario y al grupo y quitar el permiso de ejecución
-Hacer para f1 lo mismo que para d22 (abrirlo, cambiarlo, ejecutarlo)
-Quitar recursivamente los permisos de lectura a d21 y comprobar los permisos de d311 y d312
¿aparece algún mensaje?
¿puedes ver los permisos de d311 y d312?
-Haz los cambios necesarios (pero que no afecten a d311 y d312)
para ver los permisos de d311 y d312
¿se aplica recursivamente el cambio de permisos?
-Haz lo mismo para el permiso de ejecución y el de escritura
-Quita el permiso de escritura a d1 recursivamente para todos los usuarios y comprueba cómo afecta a f1, d22, d21, d311 y d312.
miércoles, 20 de octubre de 2010
Comandos linux para ficheros (cat, sort,touch)
touch: creas ficheros... ejem: touch maya
cat es para rellenar de datos un fichero... ejem: cat > maya
cat maya ...( es para ver lo que hay)
sort: ordena los datos en un fichero... ejem: sort maya
Opción -k ... es para elegir como oredenar los datos ... ejem: sort -k2 maya
-k2 --> ordenar por la segunda palabra
Opción -t ... es para especificar el separador de campos ejem:
sort -t: -k6 /etc/passwd ... :(es el separador)
Hacer uno:.... ordenado por :
-tipo,
-nombre de propietario,
-tamaño del fichero, (-g ó -n)
-fecha de creación y
-el sentido inverso (-r),
-Hora de modificación,
-Nombre del fichero,
-numero de enlaces,
-minuto de modificación.
cat es para rellenar de datos un fichero... ejem: cat > maya
cat maya ...( es para ver lo que hay)
sort: ordena los datos en un fichero... ejem: sort maya
Opción -k ... es para elegir como oredenar los datos ... ejem: sort -k2 maya
-k2 --> ordenar por la segunda palabra
Opción -t ... es para especificar el separador de campos ejem:
sort -t: -k6 /etc/passwd ... :(es el separador)
Hacer uno:.... ordenado por :
-tipo,
-nombre de propietario,
-tamaño del fichero, (-g ó -n)
-fecha de creación y
-el sentido inverso (-r),
-Hora de modificación,
-Nombre del fichero,
-numero de enlaces,
-minuto de modificación.
miércoles, 13 de octubre de 2010
Copiar en linux
cp archivo(s) destino
cp a1 /home/Descargas/a2
- Si no especifico nombre de archivo en el destino, usa el nombre del archivo origen
- Si existía un archivo en el destino con el nombre con que queremos copiar, lo sobreescribe
1.En el directorio pruebas crea el directorio xacopiar
2.Ejecutar $ echo hola >xacopiar
3.Desde pruebas crear un subdirectorio de nombre pruebas1 en el directorio padre de pruebas, usando direccionamiento relativo.
4.Copiar xacopiar y xacopiar1 en el subdirectorio creado anteriormente usando la ruta absoluta y la relativa, ( puedes usar pwd para saber donde estás)
5.En pruebas ejecuta: $echo adios >> xacopiar
6.Comprueba el contenido de la copia de xacopiar en pruebas1, copia xacopiar de pruebas a pruebas1 con el mismo nombre y comprueba el contenido de la copia
cp a1 /home/Descargas/a2
- Si no especifico nombre de archivo en el destino, usa el nombre del archivo origen
- Si existía un archivo en el destino con el nombre con que queremos copiar, lo sobreescribe
1.En el directorio pruebas crea el directorio xacopiar
2.Ejecutar $ echo hola >xacopiar
3.Desde pruebas crear un subdirectorio de nombre pruebas1 en el directorio padre de pruebas, usando direccionamiento relativo.
4.Copiar xacopiar y xacopiar1 en el subdirectorio creado anteriormente usando la ruta absoluta y la relativa, ( puedes usar pwd para saber donde estás)
5.En pruebas ejecuta: $echo adios >> xacopiar
6.Comprueba el contenido de la copia de xacopiar en pruebas1, copia xacopiar de pruebas a pruebas1 con el mismo nombre y comprueba el contenido de la copia
Touch [Opción] fichero (Linux)
Touch : Es para cambiar la fecha de modicación del fichero
Notación (BNF)... lo que aparece entre corchetes es opcional
- t STAMP [[CC]YY]MMDDhhmm[.SS]
Ejemplo:
touch -t 1512030632 fichero
--date = cadena de texto con la fecha/hora
-d = ""
Ejemplo -d = "Sun 24 Feb"
--date = "tomorrow"
Notación (BNF)... lo que aparece entre corchetes es opcional
- t STAMP [[CC]YY]MMDDhhmm[.SS]
Ejemplo:
touch -t 1512030632 fichero
--date = cadena de texto con la fecha/hora
-d = ""
Ejemplo -d = "Sun 24 Feb"
--date = "tomorrow"
Opción -l de ls (linux)
drwxr-xr-x 2 usuario04 usuario04 48 2010-09-28 12:50 Descargas
d => "-" = fichero normal, "d" = directorio, "l" = enlace simbólico.
2 => Nº de enlaces.
usuario04 => propietario
usuario04 => Grupo del propietario
48 => Tamaño en Bytes
2010-09-28 12:50 => Última modificación
Descargas => Nombre Archivos
d => "-" = fichero normal, "d" = directorio, "l" = enlace simbólico.
2 => Nº de enlaces.
usuario04 => propietario
usuario04 => Grupo del propietario
48 => Tamaño en Bytes
2010-09-28 12:50 => Última modificación
Descargas => Nombre Archivos
viernes, 8 de octubre de 2010
Pasos para Compartir/ Acceder a un directorio (linux)
1. Instalar el programa nfs-kernel-server formas de instalarlo:
a.Usando Synaptic
b.escribiendo apt-get install nfs-kernel-server (como root)
c.Escribiendo aptitude install nfs-kernel-server (como root)
2. Instalar nfs-commons (es necesario para compartir y acceder)
formas de instalarlo
a. usando el synaptic
b. Escribiendo apt-get install nfs-commons (como root)
c. escribiendo aptitude install nfs-commons (como root)
3. Instalar portmap
formas de instalarlo:
a. usando el synaptic
b. Escribiendo apt-get install portmap (como root)
c. escribiendo aptitude install portmap (como root)
4. Es conveniente asegurarse de que portmap no apunta al bucle local (interfaz lo). ejecutar
dpkg-reconfigure portmap
y seleccionar no (para que no apunte al bucle local)
5. Para especificar que directorio se comparte, editar el fichero
/etc/exports (gedit etc/exports &)
y añadir una línea con la ruta completa al directorio que quiero compartir
(ejem: /home/usuario/compartido)
--- para más seguridad puedes editar los ficheros /etc/hosts.deny
y /etc/hosts.allow---
* Puedo escribir la IP de un equipo o su nombre
* Puedo especificar un rango de IPs (ejemplo 172.16.205.30/16)
* Se puede usar el * como comodin, pero tener cuidado porque no incluye el .(*.dominio.es incluiria equipo.dominio.es pero no
equipo.subdominio.dominio.es)
-Opciones de seguridad:
* Acceso de lectura y escritura (rw) o sólo lectura (ro)
* Permisos para el usuario que conecta
>all_squash: todos los usuarios son invitados
>root_squash: hace que cuando un usuario se conecta como root, sea
invitado
>no_root squash: hace que cuando un usuario se conecta como root,
mantenga sus privilegios de root
- Modo síncrono o asíncrono:
* Sync: para indicar que la conexión es síncrona (Según la hora)
* Async: para indicar que la conexión es asíncrona
Ejemplos:
/home/ramon/compartido 172.16.200.103 (rw,all_squash,sync)
el usuario que comparte, comparte el directorio "compartido" dentro de su carpeta personal (el usuario se llama "ramon") que esta dentro del subdirectorio "/home"
comparte sólo con el equipo 172.16.200.103 al que le da permisos de lectura y escritura, todos son invitados y la conexión es síncrona
mount - t nfs IP:RUTAyDIRECTORIO DIRECTORIO LOCAL
-t = para especificar el tipo de fichero, en este caso es nfs (para cdrom es
iso 9600)
a.Usando Synaptic
b.escribiendo apt-get install nfs-kernel-server (como root)
c.Escribiendo aptitude install nfs-kernel-server (como root)
2. Instalar nfs-commons (es necesario para compartir y acceder)
formas de instalarlo
a. usando el synaptic
b. Escribiendo apt-get install nfs-commons (como root)
c. escribiendo aptitude install nfs-commons (como root)
3. Instalar portmap
formas de instalarlo:
a. usando el synaptic
b. Escribiendo apt-get install portmap (como root)
c. escribiendo aptitude install portmap (como root)
4. Es conveniente asegurarse de que portmap no apunta al bucle local (interfaz lo). ejecutar
dpkg-reconfigure portmap
y seleccionar no (para que no apunte al bucle local)
5. Para especificar que directorio se comparte, editar el fichero
/etc/exports (gedit etc/exports &)
y añadir una línea con la ruta completa al directorio que quiero compartir
(ejem: /home/usuario/compartido)
--- para más seguridad puedes editar los ficheros /etc/hosts.deny
y /etc/hosts.allow---
* Puedo escribir la IP de un equipo o su nombre
* Puedo especificar un rango de IPs (ejemplo 172.16.205.30/16)
* Se puede usar el * como comodin, pero tener cuidado porque no incluye el .(*.dominio.es incluiria equipo.dominio.es pero no
equipo.subdominio.dominio.es)
-Opciones de seguridad:
* Acceso de lectura y escritura (rw) o sólo lectura (ro)
* Permisos para el usuario que conecta
>all_squash: todos los usuarios son invitados
>root_squash: hace que cuando un usuario se conecta como root, sea
invitado
>no_root squash: hace que cuando un usuario se conecta como root,
mantenga sus privilegios de root
- Modo síncrono o asíncrono:
* Sync: para indicar que la conexión es síncrona (Según la hora)
* Async: para indicar que la conexión es asíncrona
Ejemplos:
/home/ramon/compartido 172.16.200.103 (rw,all_squash,sync)
el usuario que comparte, comparte el directorio "compartido" dentro de su carpeta personal (el usuario se llama "ramon") que esta dentro del subdirectorio "/home"
comparte sólo con el equipo 172.16.200.103 al que le da permisos de lectura y escritura, todos son invitados y la conexión es síncrona
mount - t nfs IP:RUTAyDIRECTORIO DIRECTORIO LOCAL
-t = para especificar el tipo de fichero, en este caso es nfs (para cdrom es
iso 9600)
Suscribirse a:
Entradas (Atom)