Skip to content

Instantly share code, notes, and snippets.

@joubertredrat

joubertredrat/Super_Manual_de_comandos_do_GNULinux.txt

Created May 20, 2015 14:50
Show Gist options
  • Star 2 You must be signed in to star a gist
  • Fork 1 You must be signed in to fork a gist
  • Save joubertredrat/7ad83b0d2af3d8a9efcc to your computer and use it in GitHub Desktop.
Save joubertredrat/7ad83b0d2af3d8a9efcc to your computer and use it in GitHub Desktop.
Download ZIP
Raw
Super_Manual_de_comandos_do_GNULinux.txt
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
Super Manual de comandos do GNU/Linux
-------------------------------------
AUTOR : Eder S. G. (Jordam)
E-M@IL PRINCIPAL : ederjordam@yahoo.com.br
SITE : http://geocities.yahoo.com.br/ederjordam
REGISTERED LINUX USER : 179086
Este manual de comandos é baseado na distribuição Debian GNU/Linux
versão 4.0.15, 22 de julho, 2005
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
Resumo
------
Este documento contém informações diversas dos vários comandos do Linux.
Nota de Copyright
-----------------
Este documento pode ser distribuído ou modificado sobre os termos da
GNU General Public Licence.
(C) 1996-2001 Eder S. G.
Este manual é software livre; você pode redistribui-lo e/ou
modifica-lo de acordo com os termos da GNU General Public Licence como
publicada pela Free Software Foundation; versão 2 da licença ou (a
critério do autor) qualquer versão posterior.
Este documento é distribuído com a itenção de ser útil ao seu
utilizador, no entanto _NÃO TEM NENHUMA GARANTIA, EXPLÍCITAS OU
IMPLÍCITAS , COMERCIAIS OU DE ATENDIMENTO A UMA DETERMINADA
FINALIDADE_. Consulte a Licença Pública Geral GNU para maiores
detalhes.
Uma cópia da GNU General Public Licence esta disponível no website
da GNU (http://www.gnu.org/copyleft/gpl.html) na World Wide
Web. Voce também pode obter uma cópia escrevendo para a Free Software
Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307,
USA.
Eu, Eder S. G., gostaria que você atribua qualquer material derivado
deste documento para mim. Se você modificar e melhorar este documento,
peço que o autor seja notificado pelo e-mail ederjordam@yahoo.com.br
Observação
----------
NÃO ME RESPONSABILIZO POR EVENTUAIS DANOS EM SEU EQUIPAMENTO PELO MAL USO
DAS INFORMAÇÕES NESTE DOCUMENTO. É DE SUA INTEIRA RESPONSABILIDADE QUERER
OU NAO UTILIZAR OS COMANDOS DESCRITOS NESTE DOCUMENTO.
Linux é uma marca registrada e concedida por Linus Torvalds, seu criador e
cedente.
Todas as marcas registradas neste documento são de propriedades de
seus respectivos donos.
Do autor do documento
---------------------
Dúvidas, sugestões me contate através do e-m@il ederjordam@yahoo.com.br
----------------------------------------------------------------------------
- INDICE
01 - COMANDOS DE MANIPULAÇÃO DE ARQUIVOS E DIRETÓRIOS
02 - COMANDOS INFORMATIVOS
03 - COMANDOS DE INICIALIZACAO E ENCERRAMENTO DO LINUX
04 - COMANDOS DE CONTROLE DE ACESSO E USUARIOS/GRUPOS
05 - COMANDOS DE PROCESSOS DO LINUX
06 - COMANDOS DE CONFIGURACAO DO LINUX
07 - COMANDOS DE IMPRESSAO
08 - COMANDOS DE REDE
09 - EDITORES DE TEXTO
10 - CAMINHOS DE ARQUIVOS IMPORTANTES NO LINUX
11 - AGRADECIMENTOS
12 - COMANDOS PARA MODULOS (DRIVERS)
13 - COMANDOS DE REDIRECIONAMENTO E PIPE
14 - TECLAS DE ATALHO DO KDE 3.X
15 - METACARACTERES
16 - COMANDOS PARA GRAVAÇÃO DE CD'S
17 - COMANDOS DA DISTRIBUIÇÃO DEBIAN
----------------------------------------------------------------------------
1 - COMANDOS DE MANIPULAÇÃO DE ARQUIVOS E DIRETÓRIOS
1.1 - comando ls = lista arquivos e o conteúdo de diretórios
- Exibe apenas diretórios
ls -l | grep '^d'
ou
ls -d */
- Exibe apenas diretórios sem exibir seus respectivos tamanhos
ls -l | grep '^d' | awk {'print $8'}
- Exibe arquivos ocultos, ou seja, iniciados com "."
ls -a
- Exibe arquivos ocultos, exceto o "." e ".."
ls -A
- Para listar arquivos e diretórios como o comando 'dir /p':
ls | less
* ou *
ls | most
- Exibe os arquivos em colunas, ordenados verticalmente
ls -C
- Exibe somente diretórios:
ls -l | grep ^d
ou
ls -la | grep ^d
- Exibe os arquivos em seus tamanhos em KB, MB e GB
ls -h
- Exibe primeiramente os arquivos criados/alterados recentemente
ls -t
- Exibe informações referentes a arquivos e diretorios em colunas
ls -l
- Exibe apenas arquivos executáveis, ou seja, marcados por um asterisco
no final do seu nome
ls -F
- Exibe arquivos de acordo com o tempo do ultimo acesso ao inves
do tempo de modificacao do mesmo
ls -u
- Exibe os arquivos na ordem inversa (de z para a)
ls -r
- Exibe um diretorio e seus respectivos subdiretorios
ls -R
- Exibe o conteudo do diretorio pelo tamanho do arquivo, no lugar
de ordem alfabetica, com os maiores arquivos sendo exibidos primeiro
ls -S
- Exibe o número do inode de cada arquivo/diretorio
ls -i
- Exibe os arquivos horizontalmente cada um separado por virgula
ls -m
- Exibe o UID e o GID ao inves do nome/grupo do arquivo
ls -nl
- Exibe arquivos/diretorios nao exibindo o grupo, apenas o dono
ls -o
- Exibe os arquivos em colunas, ordenados horizontalmente
ls -x
- Exibe e ordena o conteudo do diretorio alfabeticamente pela extensao
(caracteres depois do ultimo ".") do arquivo. Arquivos sem extensao são
ordenados primeiramente
ls -X
- Exibe o nome de cada diretorio com "/" e cada nome de arquivos executaveis
com "*" em seu final
ls -F
- Exibe o status do tempo de alteração ao invés do tempo de modificação para
ordenar (com -t) ou listar (com -l)
ls -c
- Exibe todos os arquivos com a inicial minuscula contidos dentro da faixa
entre os caracteres 'a' e 'd'
ls [a-d]*
- Exibe os arquivos com a inicial entre P e Q, e depois outra entre 1 e 3
ls [P-Q1-3]*
- Envia o conteudo do comando ls no console atual para o console tty2
ls > /dev/tty2
- Exibe uma lista de arquivos/diretorios ordenados pela data de criação
ls -Fltr
- Exibe os arquivos ordenados do menor para o maior
ls -la | sort +4 -n
- Exibe os arquivos ordenados do maior para o menor
ls -la | sort +4 -nr
- Exibe os arquivos com suas propriedades no estilo do S. O. Windows
ls -al --full-time
- Exibe todos os arquivos com extensão 'txt'
ls -l *.txt
- Exibe todos os arquivos 'txt' que contenham a palavra 'jordam'
ls -l *.txt | grep jordam
- Exibe um número de quantos arquivos existem em um diretório
ls -A | wc -l
- Exibe um número de quantos arquivos existem em um diretório
ls -A -p | sed -e '/\//d' | wc -l
- Exibe um número de quantos diretórios existem em um diretório
ls -A -p | grep "/" | wc -l
- Para listar em um diretório os arquivos mais velhos
ls -lt | tail -30
- Para listar os arquivos maiores
ls -l | sort -n -k 5 | tail -30
- Para procurar os diretórios com a maior quantidade de arquivos
du -k . | sort -n -k 1 | tail -30
1.2 - comando rm = remove arquivos e diretorios
- Remove o arquivo file1.txt
rm file1.txt
- Remove os arquivos file1.txt, file2.txt e file3.txt
rm file1.txt file2.txt file3.txt
- Pergunta ao usuário se ele deseja realmente remover o arquivo teste1.txt
rm -i teste1.txt
- Remove os diretorios com seus arquivos e subdiretorios (-r) não exibindo
perguntas de confirmacao de exclusao (-f)
rm -rf /trabalhos/exposicao50
- Remove os diretorios com seus arquivos e subdiretorios (-r) não exibindo
perguntas de confirmacao de exclusao (-f) exibindo o nome de cada arquivo
antes de apagá-lo (-v)
rm -rfv /trabalhos/exposicao50
- Para remover o arquivo 'file1.txt' de todos os diretórios home de todos
os usuários cadastrados no sistema
rm -rfv /home/*/file1.txt
- Para remover todos os arquivos de todos os diretórios home de todos
os usuários cadastrados no sistema que possuam arquivos dentro de seus
respectivos diretórios 'trash'
rm -rf /home/*/trash/*
- Para remover o arquivo '--verify'
rm -f -- --verify
* ou *
rm ./--verify
O 1º '--' significa que acabou a lista de argumentos, o que vier na frente
é nome de arquivo. O 2º '--' faz parte do nome do arquivo.
- Para remover o arquivo '--exclude-from=excluir'
rm -- "--exclude-from=excluir"
* ou *
rm -- --exclude-from=excluir
1.3 - comando cp = copia arquivos ou diretorios
- Mais utilizado:
cp -aRdiv
ou
cp -a -R -d -i -v
- Quando o primeiro diretório tem vários diretórios dentro, o "cp" precisa
saber que você quer copiar tudo. Para isso adicione a opção "-a". E ele
fará uma copia recursiva, isto é: copiara tudo o que encontrar dentro
do primeiro diretório para o segundo, e preservara sua estrutura e atributos,
mesmo que "-dpr"
cp -a diretorio diretorio
- Se já existir um arquivo de mesmo nome dentro do diretório, ele pergunta
se você quer substituí-lo. Se a resposta à pergunta for "y", ele o fará
cp -i arquivo diretorio
- Se já existir um arquivo de mesmo nome dentro do diretório, ele gravará
em cima dele sem perguntar nada
cp -f arquivo diretorio
- Copia o arquivo file1.txt para o diretorio citado
cp file1.txt /home/edjordam
- Copia o arquivo file1.txt para o diretorio citado com um novo nome:
filenovo.txt
cp file1.txt /home/edjordam/filenovo.txt
- Faz uma copia do arquivo1 para o arquivo2
cp arquivo1.txt arquivo2.txt
- Copia o arquivo file1.txt checando se existe um arquivo de mesmo nome
no diretorio /home/ederjordam, se estiver esta opção irá fazer uma
pergunta se deseja sobrescrever o arquivo de destino
cp -i file1.txt /home/ederjordam
- Copia o arquivo file1.txt preservando suas propriedades, como o pro-
prietario do arquivo, data de criação, permissões de acesso, última
modificacao e último acesso
cp -p file1.txt /home/ederjordam
- Copia os arquivos/diretórios/sub-diretórios do diretório textos para o
diretório atual
cp -R /files/textos/* .
- Copia os arquivos, diretórios, sub-diretórios do diretório textos para
o diretório /usr/backup
cp -R /files/textos/* /usr/backup
- Copia todos os arquivos .txt do diretório /chicago para o diretório atual
cp /chicago/*.txt .
- Copia o arquivo file9.txt mantendo seu link simbolico, ou seja, o vínculo
original do arquivo
cp -d file9.txt /home/ederjordam
- Copia o arquivo file4.txt da maneira mais fiel possivel, o '-a' é a união
das flags '-pdR' juntas e o '-i' apresenta um prompt antes de sobescrever
arquivos de destinos existentes
cp -ai file4.txt /home/ederjordam
- Copia o arquivo file7.txt e cria uma cópia de segurança do arquivo citado.
Repare que existe um arquivo de mesmo nome no diretório
/home/ederjordam porem com um "~" no final
cp -b file7.txt /home/ederjordam
- Copia o arquivo file3.txt para o diretório /home/ederjordam e se existir
um arquivo de mesmo nome será atomaticamente deletado
cp -f file3.txt /home/ederjordam
- Copia o arquivo file5.txt para o diretorio /home/ederjordam e substitui
o arquivo caso tenha a hora de modificação mais antiga do que o arquivo de
origem correspondente
cp -u file5.txt /home/ederjordam
Copia o conteúdo dos 3 arquivos para o arquivo agenda.txt
cp file1.txt file2.txt file3.txt > agenda.txt
- Acrescenta o conteúdo do arquivo file4.txt no arquivo agenda.txt
cp file4.txt >> agenda.txt
- Copia TODOS os arquivos (inclusive os ocultos) exibindo o resultado final
do comando '-v'
cp -av teste/* /home/ederjordam
ou
cp -av teste/.??* /home/ederjordam
ou
cp * .[a-zA-Z0-9#~]* /home/ederjordam
Note que se você tiver arquivos ocultos com menos que três letras após o '.'
no nome estes não serão copiados. Para copiá-los, digite seus respectivos
nomes. Isso se deve ao fato da expressão ".??*" ser usada para eliminar os
diretórios "." e "..".
- Copiará, a partir do diretório corrente, 100 arquivos que atendam à condição
"INPUT*:*", ou seja que comecem por "INPUT", e que são seguidos por zero ou
mais caracteres. Podemos colocar como origem em um comando cp, mv, ou qualquer
outro semelhante uma expressão regular que me permita selecionar com precisão
quais arquivos eu quero copiar ou mover para um diretório de destino. As
aspas invertidas sinalizam exatamente isto, que o comando entre aspas
invertidas serão executados e seu resultado será passado para o comando sendo
executado
cp `ls INPUT* | head -n 100` destino
1.4 - comando cat = exibe o conteúdo de um arquivo
- Exibe o conteudo do arquivo file1.txt
cat file1.txt
- Exibe o conteúdo do arquivo file1.txt com suas linhas numeradas
cat -n file1.txt
- Exibe o conteúdo do arquifo file1.txt apresentando no finaL de cada linha
o caracter $
cat -A file1.txt
- Enumera os arquivos de um diretório
cat -n <(ls)
- Exibe uma lista apenas com os logins dos usuários cadastrados no sistema
cat /etc/passwd | cut -d : -f 1
ou
cat /etc/passwd | awk -F ":" '{print $1}'
- Procura o nome Edi Jordam no arquivo agenda.txt
cat agenda.txt | grep "Edi Jordam"
- Recebe por email o conteudo do arquivo /etc/services
cat /etc/services | sendmail user@dominio.com.br
- Retira o ^M dos arquivos formatados com padrão MS Windows (quebra de linha)
cat arquivo | tr -s "\r" "\n" > novo_arquivo_sem_m
- Onde arquivo.dat é o arquivo que voce deseja exibir, com a opção '-n' ele
numera todas as linhas e o 'grep N' sendo a enésima linha que você desejar
cat -n arquivo.dat | grep N
- Exibi a enésima linha de todos os arquivos de um diretório
cat -n /caminho/arquivo | grep -e ^[\ ]*NUMERO_LINHA[^0-9]
- Copia o conteudo destes 3 arquivos para o arquivo agenda.txt
cat file1.txt file2.txt file3.txt > agenda.txt
- Acrescenta o conteúdo do file4.txt no arquivo agenda.txt sem apagar os
dados já nele armazenados
cat file4.txt >> agenda.txt
- Remove as três primeiras linhas do arquivo options.skel e cria o arquivo
options com as modificacoes
cat ~/.gnupg/options.skel | sed "0,3d" > ~/.gnupg/options
- Envia um em@ail a todos os usuarios do sistema
cat /etc/passwd | cut -d: -f 1 | while read x;
do
echo "Desliguem seus computadores no final do expediente!" | mail ${x} -s "Aviso do administrador.";
done
- Exibe o conteúdo do primeiro console
cat /dev/vcs1
- Exibe o conteúdo do primeiro console com cores
cat /dev/vcsa1
- Exibe a 95º linha do arquivo file1.txt
cat -n file1.txt | awk '$1 == 95 {print $2}'
- Exibe a 95º linha do arquivo passwd
cat -n passwd | awk '$1 == 95 {print $0}' | cut -f 2-
- Direciona a saída do comando cat para a impressora
cat file1.txt > /dev/lp0
ou
cat < file1.txt > /dev/lp0
- Direciona a saída do comando cat para a impressora numerando suas linhas
cat -n file1.txt > /dev/lp0
- Exibe o conteudo do cat no monitor envia também para a impressora
cat file1.txt | tee /dev/lp0
- Direciona a saida do comando cat para o programa de spool lpr
cat file1.txt | lpr
- Exibe todas as mensagens do daemon 'kernel' da estação de trabalho 'wrk1'
eliminando os campos 'wrk1' e 'kernel'. Os parâmetros '$1', '$2' do comando
'awk' indica que campos serão listados, (omitimos $4 e $5 que são respecti-
vamente 'wrk1' e 'kernel')
cat /var/log/* | grep 'wrk1' | grep 'kernel' | awk '{print $1 $2 $3 $6 $7 $8 $9 $10 $11 $12}'
- Exibe as 10 linhas restantes depois da 1º ocorrência da palavra 'palavra1'
que fica sempre no início de alguma linha
cat file1.txt | grep palavra1 -B 10
- Exibe todas as linhas exeto as que tenham joao e maria
cat arquivo | grep -v joao | grep -v maria
- Converte um arquivo criado no DOS para o Unix
cat file | sed "s/^M\{1,\}$//" | sed "$ s/^Z//" > file-new.txt
- Converte um arquivo criado no Unix para o DOS
cat file | sed "s/$/^M/" | sed "$ s/$/^Z/" > file-new.txt
- Exibe a primeira coluna do arquivo /etc/passwd.
cat /etc/passwd | cut -d: -f1 | sort > arq
Explicação:
cat /etc/passwd = obtem o conteudo do /etc/passwd
cut -d: -f1 = corta a primeira ocorrencia de 2 pontos ":" do arquivo
sort = ordena em ordem alfabetica
> arq = direciona o resultado ou saida para o arquivo "arq"
- Gera o arquivo mails.txt contendo todos os usuarios do computador
cat /etc/passwd | cut -f1 -d: >> /etc/mail/mails.txt
- Se houver um erro de arquivo não encontrado use este comando para ler
arquivos texto com a extensão gz
zcat /usr/man/man1/lsmod.1.gz
- Possuo um arquivo com vários usernames e necessito criar um shell para
consultar este arquivo e remover do passwd todos esses usernames
cat ArqPWs | xargs grep -v /etc/passwd > /tmp/passwdnew
mv -f /tmp/passwdnew /etc/passwd
- Como faco pra tirar as linhas que contem uma certa expressão em um
arquivo? EX:
aaaaa.string_que_eu_quero_tirar.bbbbbbb
aaaaa.string_normal.bbbbbbbbbbbb
aaa.string_que_eu_quero_tirar.bbbbbbbbbbbbbbbbbb
cat arquivo | grep -v "string_que_eu_quero_tirar"
- Preciso alterar uma string que vem entre ' '. A string que vem é algo
assim: seila seila seila seil 'seila2'
cat arquivo | cut -d "'" -f 2 > arquivo_2
- Como fazer para trocar todas as letras maiusculas de um arquivo
por minusculas?
cat arquivo.txt | tr '[A-Z]' '[a-z]'
- Mantenho um livro de endereço para envio de e-mail em um arquivo txt com
os e-mail de meus clientes. Pensei em um script que capturasse o username
do /etc/passwd (levando-se em conta o grupo) e concatenasse com
@meudominio.com.br; resolveria esta questão
Você cria um arquivo chamado emails.txt, com todos os usuarios que possuem UID
maior que 500, menos o nobody
cat /etc/passwd | sed -e '/^\([^:]*:\)\{2\}[5-9][0-9]\{2,\}:/!d;/nobody/d;s/:.*/@meudominio.com.br/' > emails.txt
Cria o email.txt, mas apenas dos usuarios que pertencem ao grupo de GID=500
e GID=502
cat /etc/passwd |sed -e '/^\([^:]*:\)\{3\}\(500\)\|\(502\):/!d;s/:.*/@meudominio.com.br/' > emails.txt
- Em uma migracao de scripts do MS-DOS para o Unix, ganhamos alguns ^M no
final de cada linha. Existem linhas com 1 ^M outras com 2 ^M e outras sem
nenhum. Como posso retirar todos os ^M sem danificar os scripts?
cat arquivo.in | tr -d "\r" > arquivo.out
- Concatenar os arquivos em um único arquivo, que chamaremos de total.zip
cat file1.zip > total.zip
cat file2.zip >> total.zip
cat file.zip >> total.zip
ou você pode abreviar esse passo para
cat file1.zip file2.zip file3.zip > total.zip
ou ainda
cat file?.zip > total.zip
cat file[1-3].zip > total.zip
- Exibe o modelo do HD configurado como master na ide primária
cat /proc/ide/ide0/hda/model
- Exibe o modelo do CD-ROM configurado como master na ide secundária
cat /proc/ide/ide1/hdc/model
- Seleciona a linha 30 em um arquivo texto
cat arquivo-com-frases.txt | sed '30!d'
- Exibir apenas uma determinada linha no arquivo
cat arquivo | awk -e '{if(NR == <numero linha>) { print $0; }'
1.5 - comando less = exibe o conteudo de um arquivo pausadamente
- Exibe o conteudo do arquivo file1.txt pausadamente
less file1.txt
- Exibe linhas em banco consecutivas em uma unica linha em branco
less -s file1.txt
- Corta as linhas mais largas do que a tela
less -S file1.txt
- Força os caracretes de controle serem exibidos usando a notação de
acento circunflexo (CTRL + A é ^A)
less -r file1.txt
- Ações com o comando less:
Para pular diretamente para uma linha, coloque o número da linha seguido
da letra 'g'
Para pular diretamente para o início ou final do arquivo, se digitar 'g'
você pula para a primeira linha do texto. Com o 'G' sozinho você pula para
a última linha do texto
Para retroceder em um arquivo, a seta para cima faz mover para cima uma linha
de texto por vez e a seta para baixo faz mover uma linha de texto para baixo
Para pesquisar retroativamente em um arquivo, uma barra normal(/) seguida de
uma palavra ou frase pesquisará para frente do texto e um ponto de
interrogação
1.6 - comando zless = permite visualizar arquivos TXT que estejam compactados
em um arquivo .gz
zless file1.gz
1.7 - comando zmore = permite visualizar arquivos TXT que estejam compactados
em um arquivo .gz
zmore file.gz
1.8 - comando more = exibe o conteúdo de um arquivo pausadamente
- Exibe pausadamente o conteudo do arquivo file1.txt
more file1.txt
- Exibe pausadamente o conteudo do arquivo file2.txt e a cada pausa,
exibe um prompt de opcoes
more -d file2.txt
1.9 - comando od = exibe a saída octal de um arquivo binário
od nome-do-arquivo
1.10 - comando pwd = exibe o diretório atual que você se encontra
pwd
1.11 - comando mkdir = cria um diretório
- Para criar o diretório 'trabalhos' na raiz do sistema
mkdir /trabalhos
- Para criar uma estrutura de sub-diretórios
mkdir -p diretorio1/diretorio2/diretorio3
- Para criar um diretório com espaços em seu nome
mkdir "Diretorio com espacos"
- Para criar diversos diretórios com apenas um comando
mkdir /home/{joao,maria,jose,raimundo,antonio}
1.12 - comando rmdir = deleta um diretorio vazio
- Deleta o diretório, se estiver vazio
rmdir /nome-do-diretorio
- Deleta todos os diretórios no caminho
rmdir -p /nome-do-diretorio
- Apaga o diretorio se estiver vazio
rmdir "Diretorio com espacos"
1.13 - comando clear = limpa o conteúdo atual na tela
clear
ou
CTRL + L
1.14 - comando df = exibe o espaço usado em partições do HD
- Exibe os sistemas de arquivos
df
- Exibe também o tipo de cada sistema de arquivo analizado
df -T
- Exibe informações de todos os sistemas de arquivos
df -a
- Exibe o espaço livre, o espaço ocupado em MB, KB, GB e exibe o uso
e tamanho de todas as partições montadas no sistema
df -h
- Exibe o espaco usado em particoes em MB
df -m
1.15 - comando free = exibe a memória livre, usada e mais
- Exibe informações sobre a memória
free
- Exibe informações sobre a memória em MB
free -m
- Exibe informações sobre a memória atualizando suas informações de 6 em
6 segundos
free -s 6
1.16 - comando du = determina o espaço ocupado pelos arquivos e diretórios
- Exibe o espaço em disco usado pelo diretório atual
du
- Exibe o tamanho total em MB do diretorio /usr
du -h /usr
- Exibe o tamanho em MB do diretório Mail/
du -h -s Mail/
ou
du -hs Mail/
- Exibe o espaço usado para o atual diretório e não para seus sub-diretórios
du -s /dir2
- Exibe o tamanho em MB do diretório httpd
du -s -m httpd
- Exibe a contagem para todos os arquivos encontrados, não somente
diretórios
du -a
- Exibe o tamanho dos arquivos ou diretórios em bytes
du -b
- Exibe o tamanho dos arquivos ou diretórios em KB
du -k
- Exibe o tamanho dos arquivos ou diretórios em MB
du -m
- Exibe o total geral para todo argumento depois que todos os argumentos
tenham sido processados. Pode ser usado para descobrir o total do disco
usado de um conjunto de arquivos ou diretórios
du -c
- Procura todos os arquivos com extensão *.txt no diretório atual
du -a | grep *.txt
- Realiza uma busca mais eficiente do arquivo file1.txt
du -a | grep file1.txt
- Exibe uma listagem de diretorios ordenados do maior para o menor
du -S | sort -nr | more
- Vai percorrer todo o HD atrás de todos os arquivos e vai mostrar o
total em kbytes por pasta e no final o total geral
du -sc /* | sort -n
Uma vez que voce descobriu a pasta vilã (ex: o prob. é o /home), digite:
du -sc /home/* | sort -n
- Exibe o tamanho de todos os arquivos no diretório
du *
- Exibe o tamanho de todos os arquivos (aos quais você tem permissão)
no computador
du /*
- Exibe os diretórios que possuem mais de 300MB
du -m | awk '($1 > 300) {print $0 }'
- Exibe o tamanho do diretório em MB
du -s -h /home/edersg/fotos
- Como descobrir a maior pasta/arquivo?
Normalmente utilizo o du -m -h para fazer isto mas não é bem isto que
preciso, pois não necessito saber arquivo por arquivo de cada pasta mas
sim o total de cada pasta. Por exemplo, a partir do /var, executando o
du -m -h
tenho o resultado abaixo:
0 ./cache/man/cat1
0 ./cache/man/cat2
0 ./cache/man/cat3
0 ./cache/man/cat4
0 ./cache/man/cat5
0 ./cache/man/cat6
0 ./cache/man/cat7
0 ./cache/man/cat8
0 ./cache/man/cat9
0 ./cache/man/oldlocal/cat1
0 ./cache/man/oldlocal/cat3
0 ./cache/man/oldlocal/cat5
0 ./cache/man/oldlocal/cat7
0 ./cache/man/oldlocal/cat8
24K ./cache/man/oldlocal
0 ./cache/man/local/cat1
0 ./cache/man/local/cat3
0 ./cache/man/local/cat5
0 ./cache/man/local/cat7
0 ./cache/man/local/cat8
24K ./cache/man/local
0 ./cache/man/X11R6/cat7
0 ./cache/man/X11R6/cat1
20K ./cache/man/X11R6
0 ./cache/man/opt
692K ./cache/man
Porém gostaria que o resultado fosse somente, isto:
692K ./cache/man
Atualmente meu /var(veja o df, acima) tem as seguintes pastas:
alias attach bin boot control doc man queue rc supervise users
O que eu gostaria era se saber quanto MB cada uma destas pastas estão
ocupando em meu disco. Algo do tipo:
200MB alias/
500MB attach/
e assim por diante.
Tente:
du -h --max-depth=1
Opa! Corrigindo a msg anterior:
cd diretório_que_vc_deseja_saber_tamanho_dos_subdiretórios
ls -1p|fgrep /|cut -d\ -f10|xargs du -hs
Obs: Há DOIS espaços após o "cut -d\", ok?
Ah, eu ia me esquecendo: note que é "ls -1p" (é hífen "NÚMERO UM"
"LETRA P MINÚSCULA")
Tente ai:
cd /var
du -h --max-depth=1 | more
Tente:
du -s /var/*
Isto irá mostrar o tamanho de cada diretório. Você ainda pode listar me KB e
fazer um sort no final para listar os maiores primeiro:
du -sk /var/* |sort -n
Ooops... faltou o parâmetro -r no sort para mostrar os maiores primeiro
du -sk /var/* |sort -nr
Essa era mais ou menos o que eu ia sugerir:
du -sc /var/* | sort -n
O maior problema dessa solução é que ela não inclui diretório escondidos
(aqueles que começam com ponto). Tipo, se vc fizer isso no seu home,
fatalmente não vai descobrir que o cache do firefox ocupa 50MB... Ai a
solução é usar um comando um poquinho maior:
du -k --max-depth=1 /var/ | sort -n
Tente:
du -s /var/* | sort -n | tail --lines=1
limitação: não dá para deixar a saída do du mais bonitinha, com -h, pois
senão o sort pira.
1.17 - comando tree = exibe o conteudo de um diretorio(arquivos/subdiretorios)
- Exibe somente os sub-diretórios
tree -d
- Exibe todos os arquivos, inclusive os ocultos
tree -a
- Exibe o caminho completo dos arquivos
tree -f
- Exibe as permissões dos arquivos
tree -p
1.18 - comando mv = move ou renomeia arquivos e diretórios
- Renomeia os arquivo file2.txt
mv file2.txt file55.txt
- Move o arquivo file1.txt para o diretorio /home
mv file1.txt /home
- Move todos os arquivos do diretorio padrao com a extensão txt,
doc e jpg para o diretorio /home
mv *.txt *.doc *.jpg /home
- Move o diretorio mp3 para o diretorio /home/musicas
mv mp3/ /home/musicas
- Renomeia o diretorio fotos para fotos-novas
mv fotos/ /fotos-novas
Opções:
-f = remove arquivos do diretorio de destino com o mesmo nome,
ou seja, remove os arquivos existentes que vao ser sobrescritos
pela movimentacao, sem avisar ao usuario
-i = exbe um prompt caso exista arquivos com o mesmo nome, ou
seja, avisa antes de sobescrever qualquer arquivo
-v = exibe o nome de cada arquivo antes de move-lo
-b = faz um backup dos arquivos que estao sendo movidos
-u = não sobescreve um arquivo existente se ele possuir a mesma
hora de modificação ou for mais recente
1.19 - comando ln = cria links simbolicos para arquivos e diretorios.
- Existem 2 tipos de links:
1º links simbólicos (soft links) = cria um arquivo especial no disco (do
tipo link) que tem como conteúdo o caminho para chegar até o arquivo alvo
(isto pode ser verificado pelo tamanho do arquivo do link). Use a opção
'-s' para criar links simbólicos. Os links simbólicos tem uma função pare-
cida com os atalhos do Windows, eles apontam para um arquivo, mas se o
arquivo for movido para outro diretório, o link ficará quebrado.
2º links diretos (hard link) = faz referência ao mesmo inodo do arquivo
original, desta forma ele será perfeitamente idêntico, inclusive nas
permissões de acesso, ao arquivo original. Ao contrário dos links
simbólicos, não é possível fazer um hardlink para um diretório ou
fazer referência a arquivos que estejam em partições diferentes. Os hard
links por sua vez são semelhantes aos atalhos do OS/2 da IBM, eles são
mais intimamente ligados ao arquivo e são alterados junto com ele. Se
o arquivo mudar de lugar, o link é automaticamente atualizado.
- Cria um hard link chamado 'video-mj' apontando para o arquivo 'video1.avi'
ln /home/jordan/video1.avi video-mj
- Cria um link simbólico chamado 'importante.txt' na raiz do sistema apontando
para o arquivo '/usr/doc/file1.txt'
ln -s /usr/doc/file1.txt /importante.txt
- Cria um link simbólico chamado '/dev/mouse' apontando para o arquivo
'/dev/ttyS0' que representa a porta COM1/ttyS0
ln -s /dev/ttyS0 /dev/mouse
- Força a criação de um link simbólico chamado '/dev/mouse' apontando para o
arquivo '/dev/ttyS0' que representa a porta COM1/ttyS0
ln -sf /dev/ttyS0 /dev/mouse
- Cria um link simbólico chamado '/dev/mouse' apontando para o arquivo
'/dev/psaux' que representa o dispositivo PS2 (minidim)
ln -sf /dev/psaux /dev/mouse
- Exibe os resultados de cada arquivo antes de terminar o link
ln -v
- Cria hard links
ln -d = cria hardlinks para diretórios
- OBS:
Se for usado o comando 'rm' com um link, somente o link será removido.
Se for usado o comando 'cp' com um link, o arquivo original será
copiado ao invés do link.
Se for usado o comando 'mv' com um link, a modificação será feita
no link.
Se for usado um comando de visualização (como o 'cat'), o arquivo
original será visualizado.
1.20 - comando find = procura arquivos/diretorios. O comando find
pode procurar arquivos/diretorios através de sua data de modificacao
tamanho etc. O comando find é extremamente poderoso e flexível para
descobrir arquivos que atendem a determinadas especificações.
- Procura o arquivo 'file1.txt' em todo o sistema
find / -name file1.txt -print
- Procura e deleta arquivos 'core' em todo o sistema
find / -name core -exec rm {} \;
- Procura e deleta arquivos (sem confirmação) 'core' em todo o sistema
find / -name core -exec rm -f {} \;
- Procura e deleta todos os arquivos chamados 'textos.txt' dentro dos
diretórios pessoais de todos os usuários
find /home -name textos.txt -exec rf -f {} \;
- Procura pelo arquivo 'file1.txt' que pertença ao grupo 'trabalho' em
todo o sisetma
find / -group trabalho -name file1.txt -print
- Procura por todos os arquivos que tenham permissão de execução pelo
proprietário no diretório home
find ~ -perm -100 -print
- Procura no diretório home do usuário 'joao' todos os arquivos que não
tenham a extensão '.gif'
find ~/joao ! -name "*.gif" -print
- Procura no diretório atual todos os arquivos que foram modificados há no
máximo 2 dias
find . -mtime 2 -print
- Exclui arquivos criados a mais de 2 dias (obs: -ctime +1 = 24 horas,
-ctime +2 = 48 horas)
find * -ctime +2 -exec rm {} \
- Procura por todos os arquivos que sejam do usuário 'joao' ou do grupo 'casa'
em todo o sistema
find / ( -group casa -o -user joao ) -print
- Procura por arquivos cujo o dono seja o 'user1' em todo o sistema
find / -user user1 -print
- Procura por arquivos que pertençam ao grupo 'gerentes' em todo o sistema
find /home -group gerentes -print
- Procura arquivos com a extenção DOC e CONF em todo o sistema
find / -name '*.doc' -o -name'*.conf' -print
- Procura no diretorio atual e sub-diretórios arquivos com tamanho maior
que 1024KB (1MB)
find . -size +1024K -print
- Procura em todo o sistema arquivos com tamanho maior que 1024KB (1MB)
find / -size +1024K -print
- Procura arquivos que contém uma determinada frase em todo o sistema
find / -name "*.txt" -exec grep -i "escreva sua frase" {} \;
- Procura no diretório atual e sub-diretórios por arquivos que contenham
mais de 1MB (1024KB)
find . -size +1024 -print
- Realiza backup de todos os arquivos fontes C no diretório atual e seus
sub-diretórios
find . -name "*.[ch]" -print | zip source -@
- Procura por arquivos que não foram acessados nos últimos 20 dias no
diretório '/home/mjordan'
find /home/mjordan -atime +20 -print
- Apaga todos os arquivos TRASH de cada sub-diretório sem ter que entrar
em cada um deles
find . -name TRASH -exec rm {} \;
- Exclui todos os arquivos com a extensão 'mm2'
find / -name "*.mm2" -exec rm {} \;
- Faz uma busca por todos os arquivos SETUID/SETGID e salva o resultado do
comando find no arquivo log1.txt
find / -type f -perm +6000 -ls >> /log1.txt
- Faz uma busca por todos os arquivos que possuem permissão de gravação
configurada para todos os usuários e salva o resultado do comando find
no arquivo log2.txt
find / -perm -2 ! -type l -ls >> /log2.txt
- Faz uma busca por todos os arquivos que não possuem um dono ou grupo e
salva o resultado do comando find no arquivo log3.txt
find / -nouser -o -nogroup >> /log3.txt
- Para descobrir links simbólicos que apontam para arquivos que não
existem mais no sistema
find . -type l -follow 2>/dev/stdout | cut - d: -f 2 | xargs rm -f
Repare q o '2>/dev/stdout' pode ser substituido por 2>&1, mas eu acho o
primeiro mais legivel! Isso se faz necessario pois o find, ao seguir um link
quebrado escreve a mensagem da saida padrão de erro (stderr), por isso temos
que redirecionar, para que o cut consiga pegar e passar pra frente.
- A opção -ctime indica "creation time", ou seja, a quantos dias o inode do
arquivo foi alterado. O termo "creation time" gera um pouco de dúvida,
pois não se refere exatamente à data de criação do arquivo mas sim à data
de alteração de algum atributo do seu inode. Comando como chmod, chown,
chgrp alteram essa data pois alteram os atributos do inode.
A opção -mtime indica "modification time", ou seja, a quantos dias o
conteúdo de um arquivo foi alterado.
Existe tambem a opção -atime, indicando "access time". Serve para
verificar a quanto tempo um arquivo não foi acessado (lido, modificado
alterado permissão, etc).
- Exibe os arquivos que foram criados ou modificados durante os ultimos 4 dias
find /usr -mtime 4
- Exibe os arquivos que foram criados ou modificados durante os ultimos 5 dias
find /trabalho -ctime 5
- Para procurar quais arquivos foram criados ou modificados nos últimos 7
dias, deve usar a opção -mtime junto com a opção -ctime
find /trabalho -ctime 4 -a -mtime 4
- É feita uma busca para encontrar todos os arquivos terminados em .mm2 e
o comando tar receberá esta lista por meio do pipe (caractere "|"), indicada
pela flag "-T". O sinal "-" significa "standard output", ou o que veio pelo
pipe, que criará o arquivo backup.mm2.tar.gz irá conter apenas arquivos
terminados em .mm2
find . -name \*.mm2 | tar cvzf backup.mm2.tar.gz -T -
- Uso do find para achar todos os arquivos criados/modificados dia tal no
caso 18 de dezembro. O find tem 3 opções referentes a datas. São elas:
atime - Data do último acesso;
ctime - Data da última alteração no status do arquivo;
mtime - Data da última alteração nos dados do arquivo.
Estas 3 opções opções são usadas estipulando-se o número de dias desejado.
Assim usando -atime dd, serão listados todos os arquivos cujo útimo acesso
foi a dd dias. Se voce fizer -atime -dd, vc terá os arquivos cujo último
acesso foi há menos de dd dias, e de forma analoga, +dd significa há mais
de dd dias.
- Deleta arquivos core em todo o sistema
find / -name core -exec rm -f {} \;
- Cria um relatório com o tamanho de todos os diretórios do sistema
find . -type d -maxdepth 1 -exec du -s {} \;
- Cria um relatório com o tamanho de todos os diretórios do sistema
de forma ordenada:
find . -type d -maxdepth 1 -exec du -s {} \; |sort -n
- Cria um relatório com o tamanho de todos os diretórios do sistema
de forma ordenada e ainda caso queira que apareça primeiro os nomes
de diretórios seguido pelos respectivos tamanhos
find . -type d -maxdepth 1 -exec du -s {} \; |sort -n | sed -e "s/\([0-9]\+\)[[:space:]]*\(\.\/\)\?\(.*\)/\3 \1/"
- Para listar os arquivos modificados mais recentemente para o mais antigo
find / -mtime -1 | ls -t
- Para procurar em /home/user/fotos todas as imagens jpg e mostrar
com o software qiv
find /home/user/fotos -iname "*.jpg" -exec qiv -fm {} \;
- Para saber quantas fotos no diretório '/home/user/fotos'
find /home/user/fotos -iname "*.jpg" | wc -l
- Procura arquivos que não possuem dono em nosso sistema. Esta situação
é extremamente comum, visto que usuários são criados e apagados diaria-
mente e ficam vagando pelo sistema e podem eventualmente vir a comprometer
a segurança. Então será gerado uma listagem com todos os arquivos do
sistema que não pertencem a nenhum usuário cadastrado no sistema
find / -nouser -print
- Procura arquivos que não possuem dono em nosso sistema. Esta situação
é extremamente comum, visto que usuários são criados e apagados diaria-
mente e ficam vagando pelo sistema e podem eventualmente vir a comprometer
a segurança. Então será gerado uma listagem com todos os arquivos do
sistema que não pertencem a nenhum usuário cadastrado no sistema e logo
após serão apagados do sistema
find / -nouser -print | xargs rm
- Quero criar um script shell que aceite um parâmetro qualquer e busque este
parâmetro inserido pelo usuário dentro de páginas HTML em diretórios diversos.
Ou seja, quando o usuário rodar o comando, passando um argumento que pode ser
uma palavra, o script deverá procurar em todos os arquivos e subdiretórios
por aquela string específica.
find "$1" -type f -exec grep -l "$2" {} \;
isso é um grep recursivo que procura a string $2 a partir do diretorio $1.
A opcao -l lista todos os arquivos que contem a string. Sem esta opção, voce
vera todas as linhas onde ocorrem a string.
- Tenho um diretório raiz com vários arquivos e sub-diretórios. Estou mudado
alguns direitos para os grupos dos arquivos e diretórios com esse comando:
chmod g=rw -R *
Eu gostaria de alterar recursivamente, agora, somente os direitos dos
diretórios, sem alterar os dos arquivos. Isso é possível?
Costumo usar o find para isso
find /home/fabio/diretorio -type d -exec chmod g=rw {} \;
No caso, o "-type d" diz ao find para localizar apenas os diretórios e o
"-exec" manda executar o comando "chmod g=rw" sobre cada diretório que
ele encontrar, representado na sintaxe com comando com o "{}". Repare
que existe um espaço antes do "\;" que fecha a linha de comando. No meu
exemplo o find vai atuar na árvore abaixo do diretório
"/home/fabio/diretorio". Se quiser fazer isso apenas com arquivos, no
lugar de diretórios, bastaria usar "-type f".
1.21 - comando locate = localiza arquivos, sendo que antes de executá-lo
pela primeira vez deve-se usar o comando "updatedb" para criar o banco
de dados e deve-se executá-lo freqüentemente (sempre que se instalar/remover)
programas no computador.
- Procura em todos os arquivos pela palavra text1
locate text1
1.22 - comando cd = acessa e sai de um diretório
- Alterna para o último diretório visitado:
cd -
- Acessa o diretorio /home
cd /home
- Sobe um diretório
cd ..
- Retorna ao diretorio raiz
cd /
- Acessa o diretorio home do usuario corrente: EX: /home/ederjordam
cd ~
- Acessa o diretório home do usuario ederjordam
cd ~ederjordam
- Sobe um diretório e entra imediatamente no próximo (por exemplo, quando
você está em '/usr/sbin', você digita 'cd ../bin', o comando 'cd' retorna
um diretório ('/usr') e entra imediatamente no diretório 'bin' ('/usr/bin')
cd ../diretorio1 -
1.23 - comando alias = cria atalhos para comandos
- Acrescente os comandos abaixo no arquivo '/etc/bashrc' para que seja
inicializado sempre que o sistema for reinicializado
alias cd.on="mount /mnt/cdrom"
alias cd.off="umount /mnt/cdrom"
alias desligar="shutdown -h now"
alias floppy.on="mount /mnt/floppy"
alias floppy.off="umount /mnt/floppy&quot"
alias olhar-logs="tail -f /var/log/messages"
1.24 - comando e2fsck - checa e corrige erros no sistema de arquivos. Deve-se
apenas usar o e2fsck para dar manutenção em particoes Linux Native. Pode-se
usar também o comando equivalente "fsck.ext2"
- Checa e corrige erros na partição hda1
e2fsck -y /dev/hda1
- Checa e corrige erros na partição hda2
e2fsck -y /dev/hda2
- Checa e corrige erros na partição hda3 executando também o comando
badblocks
e2fsck -y -c /dev/hda3
- Checa e corrige erros na partição hda4 forçando a verificação de sistemas
de arquivos que aparentam estar em bom estado
e2fsck -y -f /dev/hda4
- Checa e corrige erros na partição hda5 forçando o reparo automático sem
prompts
e2fsck -y -p /dev/hda5
- Faz uma checagem usando o modo "somente leitura" na particao hda1. Com a
opção '-n' é possível checar o sistema de arquivos montado sem perda de dados
e2fsck -n /dev/hda1
- Faz uma checagem usando o modo "somente leitura" na partição hda1. Com esta
opção '-n' é possível checar o sistema de arquivos montado sem perda de dados.
Com a opção '-c' o sistema de arquivos será checado e permitirá atualizações
somente dos setores danificados, não alterando qualquer outra área
e2fsck -c -n /dev/hda1
- Para revisar uma partição use:
e2fsck -pycvf /dev/hda1
Opções:
-p: repara os erros automaticamente
-y: em questõs críticas irá assumir resposta afirmativa
-c: procura pro blocos defeituosos
-v: mostar todas as mensagens na terla (verboso)
-f: força checagem do sistema de arquivos estiver marcado como limpo
/dev/hda1 : é o dispositivo da partição, você não irá por a partição em si
mas sim o dispositivo de sua partição, assim se sua partição for a /dev/hda3
você irá por ela
-c faz o fsck.ext2 verificar se existem agrupamentos danificados na unidade
de disco
-d aciona o debug. Mostra todos os detalhes de processamento
-f força a checagem mesmo se o sistema aparenta estar em bom estado. Por
padrão, um sistema de arquivos que parece em bom estado não é verificado
-F grava os dados do cache no disco antes de iniciar o teste
-l:[arquivo] inclui os blocos listados no (arquivo) como blocos defeituosos
no sistema de arquivos. O formato deste arquivo é o mesmo gerado pelo programa
badblocks (veja mais adiante)
-L [arquivo] faz o mesmo que a opção -l, só que a lista de blocos defeituosos
do dispositivo é completamente limpa e depois a lista do (arquivo) é
adicionada ao teste
-n faz somente uma verificação de leitura no sistema de arquivos. Com esta
opção o sistema é verificado com o dispositivo montado. Nenhuma modificação
é feita no sistema. Apenas o teste de leitura é realizado
-p corrige automaticamente o sistema de arquivos sem perguntar nada. É re-
comendável fazer isto manualmente pra entender o que aconteceu, em caso de
problemas com o sistema de arquivos
-v ativa o modo verbose. Todas as mensagens de aviso são mostradas durante
a execução do programa
-y assume sim para todas as questões feitas durante o texto. O seu uso é
altamente não recomendável
- Caso a opção -c seja usada junto com -n, -l ou -L, o sistema de arquivos
será verificado e permitirá somente a atualizações setores danificados, não
alterando qualquer outra área do dispositivo. Se forem encontrados arquivos
com problemas e estes não puderem ser recuperados, o fsck perguntará se deseja
salvá-los no diretório lost+found. Após sua execução é mostrado detalhes sobre
o sistema de arquivos verificado como quantidade de blocos livres, ocupados e
taxa de fragmentação.
1.25 - comando type = exibe a localização de um arquivo no sistema. OBS:
Similar ao comando 'whereis comando'.
- Exibe a localização do comando 'bash' no sistema
type bash
- Exibe a localização do comando 'ls' no sistema
type ls
- Exibe a localização do comando 'cd' no sistema
type cd
1.26 - comando diff = compara dois arquivos e exibe as diferencas entre
eles. O comando diff apenas faz comparacoes com arquivos no formato texto
O diff apresenta uma listagem das diferenças encontradas entre os 2 arquivos
passados como parâmetro, incluindo os comandos necessários para que um
editor (o ed, se não me engano) possa, a partir de um dos arquivos, igualar
o conteúdo do segundo. Se você quiser apenas verificar se 2 arquivos possuem
o mesmo conteúdo ou não, é mais eficiente usar o 'cmp', e testar o $? Ou
$status, dependendo do shell que esteja utilizando.
- Checa linha a linha para verificar se há ou não diferenças entre os arquivos
diff file1.txt file1.txt.old
- Compara os arquivos e exibe suas diferencas na tela
diff file1.txt file2.txt
- Compara os arquivos e enviapara o arquivo newfile.txt as diferencas dos
arquivos
diff file1.txt file2.txt > newfile.txt
- Faz a comparacao nos arquivos ignorando diferencas entre maiusculas e
minusculas
diff -i file1.txt file2.txt
- Exibe somente se os 2 arquivos possuem diferenças. Não exibe as dife-
renças entre eles
diff -q file1.txt file2.txt
- Aumenta a tabulação das diferenças encontradas nos arquivos comparados
diff -t file1.txt file2.txt
- Compara os arquivos ignorando linhas em branco diferentes entre os 2
arquivos e usando o formato unificado
diff -B -u file1.txt file2.txt
- Compara o diretório e subdiretorios '/usr/dir1/' e '/usr/dir2/' armazenando
as diferencas entre os diretórios no arquivo 'comparacao.txt'
diff -r /usr/dir1/ /usr/dir2/ > comparacao.txt
- Obtem cada linha do primeiro arquivo, verifique se ela existe no segundo
(que também possue um nome por linha) e caso não exista, jogua essa linha
para um terceiro arquivo
diff arquivo1.txt arquivo2.txt | grep "<" > arquivo3.txt
- Ler cada linha do segundo arquivo e verificar se ela existe no primeiro
arquivo e se não existir, jogar essa linha para um determinado arquivo
diff arquivo2.txt arquivo1.txt | grep "<" > arquivo4.txt
- Verifica o que há de diferente nos diretórios e exibirá as diferenças
diretamente na tela o monitor
diff -uNr diretorio.original diretorio
- Verifica o que há de diferente nos diretórios e redirecionará a saída do
comando para o arquivo resultado.txt
diff -uNr diretorio.original diretorio > resultado.txt
1.27 - comando comm = compara dois arquivos ordenados linha a linha. Este sem
opções produz uma saída de três colunas. A Coluna 1 contém linhas que são
exclusivas do arquivo file1.txt, a coluna 2 contém linhas que são exclusivas
do arquivo file2.txt e a coluna 3 contém linhas comuns aos dois arquivos.
As opções -1, -2, e -3 impedem a exibição das colunas correspondentes
comm -123 file1.txt file2.txt
1.28 - comando wc = lista o número de bytes, palavras e linhas nos arquivos
- Exibe o numero de linhas, palavras separadas por espaços em branco e o
tamanho em bytes do arquivo file1.txt
wc file1.txt
- Exibe o tamanho em bytes do arquifo file2.txt
wc --bytes file2.txt
- Exibe o tamanho em bytes do arquifo file3.txt
wc --chars file3.txt
- Exibe as palavras separadas por expaços em branco no arquivo file4.txt
wc --words file4.txt
- Exibe o numero de linhas do arquivo file5.txt
wc --lines file5.txt
1.29 - comando grep = procura strings (frases) ou palavras em um arquivo
^ acento circunflexo
.. ponto
\ barra invertida
{ chave
\ outra barra invertida
} outra chave
$ cifrao
1,4 de 1 a 4 caracteres
- Para procurar no hd por uma determinada string
grep -rin string *
- Para procurar no diretório /etc por uma determinada string
grep -R padrao /etc/
- Procura em todos os arquivos de texto e exibe todas as linhas em que
a palavra GNULINUX aparece
grep -n GNULINUX *.txt
- Procura a string ':0:' no arquivo /etc/passwd
grep :0: /etc/passwd
- Procura a palavra 'jordam' no arquivo texto1.txt
grep jordam /home/texto1.txt
- Procura a string 'Eder Jordam' no arquivo file1.txt
grep "Eder Jordam" file1.txt
- Procura a frase Eder Jordam no arquivo file1.txt exibindo o
número de cada linha encontrada
grep "Eder Jordam" -n file1.txt
- Procura a palavra "jordam" em todos os arquivos TXT do diretorio atual
grep jordam *.txt
- Procura em todos os arquivos a frase Chicago Bulls is the best
grep "Chicago Bulls is the best" *
- Exibe os arquivos do diretorio atual com a data de modificação do dia
28 de março
ls -lha | grep "Mar 28"
- Faz uma busca pela expressão 'servidor' dentro de todos os arquivos do
diretório /etc
grep -s servidor /etc/*
- Exclui as linhas do arquivo file1.txt que tenham o conteúdo 'basquete'
grep -v basquete file1.txt > novo-arquivo.txt
- Procura pela 'palavra1' nos arquivos do diretorio especificado
grep palavra1 /diretorio/*
- Procura pela "frase qualquer" com maiusculas ou minúsculas, no diretório
atual
grep -i 'frase qualquer' ./*
- Procura por qualquer palavra que comece com um número de 0 a 9 nos arquivos
dos diretório /home/docs/
grep '[0-9]palavra' /home/docs/*
- Procura por qualquer palavra que comece com as letras a, b ou c nos arquivos
do diretório especificado
grep '[abc]palavra' ../*
- Procura pela palavra que comece com qualquer caractere EXCETO as letras a,
b ou c no arquivo file1.txt
grep '[^abc]palavra' file1.txt
- Visualiza de forma rápida os serviços habilitados habilitados para
iniciliazação do inetd
grep -v ^# /etc/inetd.conf | sed -e '/^S/d'
- Retira do arquivo file1.txt todas as linhas que possuem nenhum, 1, 2, 3,
ou 4 caracteres entre aspas existe na sequencia
grep -v '^.\{1,4\}$' file1.txt > arquivo_final
- A opção -v do grep indica para listar somente as linhas que não são reconhe-
cidas pelos padrões (que nesse caso está em um arquivo). A opção -f indica
que os padrões a serem procurados não são especificados na linha de comando
e sim em um arquivo, cujo nome deve ser fornecido após a opção -f. A opção
-x representa que o padrão será procurado em toda a linha (você disse que era
um nome por linha.
grep -x -v -f arq1 arq2 > arq_diff_1_2
grep -x -v -f arq2 arq1 > arq_diff_2_1
- O comando grep possui algumas formas de funcionamento bem interessantes.
Recentemente eu precisei localizar alguns arquivos e tratá-los de forma
a remover algumas formatações erradas. Veja os exemplos:
grep CODE *.src
a.src:CODE
c.src:CODE
f.src:CODE
Para que eu tenha apenas o nome dos arquivos onde se encontra a palavra
"CODE", eu posso usar o comando grep da seguinte forma:
grep -l CODE *.src
a.src
c.src
f.src
A opção "-l" me indica apenas o arquivo onde a palavra CODE se encontra
porém não exibe as linhas do arquivo, o que é o padrão do comando grep.
Uma vez de posse desta lista, eu precisava mover estes arquivos para
um outro diretório, onde então seriam editados
#!/bin/bash
for file in `grep -l CODE *.src`
do
mv $file repair
done
Na estrutura acima, "repair" é o nome de um diretório para onde os arquivos,
retornados pelo comando grep, serão movidos.
- Retorna o numero da linha de um arquivo que tem a sequencia de strings
que eu queira
grep -n "string-a-ser-encontrada" file1.txt
- Exibe todas as linhas exeto as que tenham joao e maria
egrep -v '(joao.*maria|maria.*joao)'
- Se fosse pra tirar tanto as que tivessem joao quanto as que tivessem maria,
grep -v '(joao|maria)' file1.txt
- Procura por uma linha com o comando 'setterm -blank' nos arquivos dentro
do diretório /etc/rc.d/
grep -r "setterm -blank" /etc/rc.d/
- Tenho varios arquivos direrentes e gostaria de selecionar apenas os arquivos
que contem uma determinada palavra(dentro do arquivo).
grep -lF palavra arq1 arq2 arq3
se voce quiser todos os arquivos do diretório, tambem pode fazer:
grep -lF palavra *
ou
grep -lF palavra * 2> /dev/null
mostra somente os nomes de arquivos que contêm a ocorrência e 'joga fora'
os nomes dos subdiretórios porventura existentes
- Do que se trata a porta 161 UDP?
grep '\<161/udp\>' /etc/services
esta porta é para o protocolo SNMP que é usado para dar informações sobre o
sistema. Se você não usa, desligue o serviço.
- Estou usando o comando grep para pesquisar uma coincidencia em um arquivo
só que esta pesquisa retorna muitas linhas, como eu faria para pegar
determinada linha, a primeira ou somente a terceira?
A primeira linha:
grep "o que vc está procurando" nome_do_arquivo | sed '1!d'
A terceira linha:
grep "o que vc está procurando" nome_do_arquivo | sed '3!d'
- Contagem de Acertos: para determinar o número de arquivos que obedecem a
determinado critério de busca use o comando grep -c:
ls
a ba c d e f
- Exibe quantos arquivos possum a letra a em seu nome
ls | grep -c a
2
a resposta é dois: os arquivos chamados a e ba.
- Exibe quantos arquivos começam com a letra a
ls | grep -c "^a"
1
apenas o arquivo chamado a atende a esta busca.
Arquivos que terminem em a:
ls | grep -c "a$"
2
neste caso a resposta também é dois: os arquivos a e ba.
1.30 - comando file = determina o tipo de um arquivo
- Exibe que tipo de arquivo é, ou seja, um texto, uma imagem etc
file arquivo1
- Exibe o tipo do arquivo seguindo os links simbolicos
file -L arquivo2
- Tenta exibir o tipo dos arquivos dentro de um arquivo compactado
file -z arquivo3
- Exibe a versão do programa file
file -v
1.31 - Descompactando arquivos
- Para descompactar arquivos no formato 'bz2'
bunzip2 -d nome-do-arquivo.bz2
- Para descompactar arquivos no formato 'tar'
tar -xvf nome-do-arquivo.tar
- Para descompactar arquivos no formato 'tar.gz'
tar -zxvf nome-do-arquivo.tar.gz
- Para descompactar arquivos no formato 'tgz'
gunzip nome-do-arquivo.tgz
- Para descompactar arquivos no formato 'gz'
gunzip nome-do-arquivo.gz
ou
gzip -d nome-do-arquivo.gz
- Para descompactar arquivos no formato 'zip'
unzip nome-do-arquivo.zip
- Para descompactar arquivos no formato 'rar'
unrar e nome_do_arquivo.rar
- Para descompactar arquivos no formato 'Z'
uncompress nome-do-arquivo.Z
- Exibe uma descrição contendo os nome dos arquivos que estão compactados
no arquivo 'files.zip' testando a integridade do mesmo
unzip -t files.zip
- Exibe uma descrição contendo os nome dos arquivos, data, hora e tamanho
que estão compactados no arquivo 'files.zip'
unzip -l files.zip
- Exibe uma descrição contendo os nome dos arquivos e seus conteúdos
(formato TXT) que estão compactados no arquivo 'files.zip'
unzip -c files.zip
- Descompacta o arquivo 'files.zip' no diretorio '/usr' (opção '-d')
unzip files.zip -d /usr/
- Descompacta apenas os arquivos que são mais recentes no diretório /usr
unzip -f files.zip -d /usr
- Descompacta o arquivo 'files.zip' mas nunca substituindo arquivos já
existentes
unzip -n files.zip
- Descompacta o arquivo 'files.zip' substituindo arquivos existentes sem
perguntar. Tem a função contrária a opção '-n'
unzip -o files.zip
- Permite descompactar arquivos ZIP protegidos por senha
unzip filez.zip -P senha
- Descompacta arquivos que são mais recentes do que as versões já
existentes dos mesmos, bem como arquivos que ainda não existem
unzip -u files.zip
- Exibe o comentário de um arquivo compactado
unzip -z files.zip
- Descompacta o arquivo 'files.tar.gz' no diretorio '/usr' (opção '-C')
tar -zxvf files.tar.gz -C /usr
- Copia para vários disquetes o arquivo musica1.mp3 solicitando disquetes
até o termino da cópia
tar -cvMf /dev/fd0 musica1.mp3
- Restaura o arquivo musica1.mp3 para o diretorio atual
tar -xvMf /dev/fd0 musica1.mp3
- Exibe o conteúdo do arquivo 'tar.gz'
tar -tz file.txt.tar.gz
- Exibe o conteudo do arquivo 'texto.txt.bz2'
bzip2 -c texto.txt.bz2
- Exibe o conteúdo do arquivo 'file7.gz'
gzip -l file7.gz
- Verifica a integridade do arquivo 'texto.txt.bz2'
bzip2 -t texto.txt.bz2
1.32 - Compactando arquivos
- O comando tar = não é um compactador e sim um 'arquivador' (ele junta
vários arquivos em um só), mas pode ser usado em conjunto com um
compactador (como o "gzip" ou "zip") para armazena-los compactados.
tar -c = cria um novo arquivo tar
tar -t = lista o conteudo do arquivo tar
tar -x = extrai arquivos de arquivo tar
tar -v = exibe uma lista com cada arquivo sendo processado
tar -u = atualiza arquivos compactados no arquivo tar
tar -f = arquivo de origem/destino
tar -T = indica quais arquivos irão compor o arquivo criado
tar -X arquivo = tenta apagar o arquivo dentro de um arquivo compactado
tar -z = filtra o arquivo com gzip (.tar.gz) ou (.tgz)
tar -j = usa o programa bzip2 para processar os arquivos do tar (.tar.bz2)
tar -Z = usa o programa compress para processar os arquivos do tar
(.tar.Z) ou (.tgZ'
tar -W = tenta verificar o arquivo gerado pelo tar após grava-lo
tar -M = cria/lista/extrai arquivos multi-volumes
tar -u = inclui em um arquivamento existente apenas arquivos que sejam
mais recentes do que a copia do arquivamento
- Para criar um arquivo chamado 'backup1.tgz' contendo os arquivos
'agora1.txt', 'agora2.txt' e 'agora3.txt'
tar -cvzf backup1.tgz agora1.txt agora2.txt agora3.txt
- Para cria um arquivo chamado 'backup_diario.19-Jul-2002.tar' contendo os
arquivos 'agora1.txt', 'agora2.txt' e 'agora3.txt'
tar -cvf backup_diario.`date +%d-%b-%Y`.tar agora1.txt agora2.txt agora3.txt
- Para criar um arquivo chamado 'backup2.tgz' contendo os arquivos
do diretório 'trabalhos'
tar -cvzf backup2.tgz trabalhos/
- Para criar um arquivo chamado 'backup3.tar.gz' contendo todos os arquivos
que tem como proprietário/dono o usuário ederjordam
tar -cvzf backup3.tar.gz `find . -user ederjordam -print`
- Para criar um arquivo chamado 'backup4.tar' contendo todos os arquivos
exceto o diretório '/var/spool/squid'
tar -f backup4.tar -exclude /var/spool/squid
- Para criar um arquivo chamado 'backup5.tar' contendo os diretórios
'dir1', 'dir2' e 'dir3'
tar -cvf backup5.tar dir1 dir2 dir3
- Para criar um arquivo chamado 'backup6.tar.gz' contendo apenas arquivos que
atendam a determinado critério de seleção, como o exemplo contendo apenas
arquivos com a extensão TXT, encontrados a partir do diretório atual e
identificados pelo comando 'find'
tar cvzf backup6.tar.gz -T `find . -name \*.txt`
- Para criar um arquivo chamado 'backup7-date-dia-mes-ano.tar.gz' contendo
todos os arquivos do diretório '/home/usuario1/work5'
tar -zcvf backup7-`date +%d%m%y`.tar.gz /home/usuario1/work5
- Para compactar um diretório mas ignorando um subdiretório dentro deste
diretório:
tar --exclude="diretorio_a_excluir" -cf container.tar dir1 file1
Você pode excluir um ou mais diretorios/arquivos, é so sair adicionando
varios '--exclude' na linha de comando ou se preferir pode gerar um lista
em um arquivo txt e passar o arquivo como parametro. Veja os argumentos
abaixo:
--exclude=PATTERN exclude files, given as a PATTERN
-X, --exclude-from=FILE exclude patterns listed in FILE
- Para realizar um backup de todo HD
tar clf - / | tar -C "/ponto-de-montagem" -xvf -
'/' : estarias fazendo o backup a partir do barra do teu hd
'/ponto-de-montagem' : ponto onde esta montado o seu backup
- Para criar um arquivo chamado 'teste.txt.gz' utilizando compactação máxima
gzip -9 tese.txt
- Força a compactação mesmo quando um arquivo de mesmo nome já existe e será
sobrescrito pelo arquivo compactado
gzip -f tese.txt
- Testa a integridade do arquivo compactado 'backup10.gz'
gzip -t backup10.gz
- Para criar um arquivo chamado 'backup1.zip' contendo os arquivos
'tese1.txt', 'tese2.txt' e 'tese3.txt'
zip backup1.zip tese1.txt tese2.txt tese3.txt
- Para criar um arquivo chamado 'backup2.zip' contendo todos os arquivos
com extensão TXT
zip backup2.zip *.txt
- Para criar um arquivo chamado 'backup3.zip' contendo todos os arquivos
com extensão TXT do diretório /usr e sub-diretórios
zip -r backup3.zip /usr/*.txt
- Parar criar um arquivo chamado 'backup4.zip' contendo todos os arquivos
do diretório atual utilizando compatação máxima
zip -9 backup4.zip *
- Verifica se o arquivo 'backup4.zip' contém erros
zip -T backup4.zip
- Caso o arquivo 'backup4.zip' esteja danificado, o comando abaixo tentará
arrumá-lo
zip -F backup4.zip
- Para criar um arquivo chamado 'backup5.zip' contendo todos os arquivos
e sub-diretórios do diretório '/home/user'. A opção '-r' é recursivo, ou
seja, utilize-o caso queira copiar todos os arquivos e sub-diretórios dentro
do diretório '/home/user'
zip -r backup5.zip /home/user/*
1.33 - comando rpm
- Para reconstruir a base de dados RPM que está corrompida
rpm --rebuildb
- Gera um arquivo RPM no diretório '/usr/src/redhat/RPMS/i386'
rpm --rebuild pacore.src.rpm
- Verifica a assinatura do pacote
rpm -checksig nome-do-pacote
- Atualiza e instala um pacote no sistema
rpm -Uhv nome-do-pacote.rpm
- Instala um pacote no sistema
rpm -ivh nome-do-pacote.rpm
- Força a atualização de um pacote (não é recomendável utilizar este
comando)
rpm -Uhv nome-do-pacote.rpm
- Força a instalacao de um pacote de versão anterior à já instalada
no sistema
rpm -Uhv nome-do-pacote.rpm --oldpackage
- Checa a integridade dos pacotes instalados (desde que o banco de dados
rpm não esteja corrompido)
rpm --verify -a
- Faz uma pesquisa para encontrar o pacote RPM instalado no sistema que
possui o arquivo 'libncurses.so.5'
rpm -q --whatprovides libncurses.so.5
- Exibe os pacotes dos quais este depende
rpm -qR nome-do-pacote
- Exibe informacoes sobre o pacote
rpm -qpi nome-do-pacote.rpm
- Exibe informações do pacote, tais como nome, descrição, release,
tamanho, data de criação, data de instalação
rpm -qi nome-do-pacote
- Exibe todos os pacotes instalados no sistema
rpm -qa
- Verifica se o pacote referente ao software livre apache está instalado
no sistema
rpm -qa | grep apache
- Verifica se um determinado pacote está instalado no sistema
rpm -q nome-do-pacote
- Exibe o nome do pacote instalado no sistema que contem o
nome-do-programa
rpm -qf /usr/bin/Eterm
- Exibe todos os arquivos relacionados ao programa (EX: /usr/bin/awk)
sem saber o pacote
rpm -qdf nome-do-programa
- Exibe a lista de todos os arquivos que o pacote possui
rpm -qpl nome-do-pacote.rpm
- Exibe os arquivos contidos no pacote. (EX: rpm -ql squid)
rpm -ql nome-do-programa
- Exibe os pré-requisitos para a instalação do pacote
rpm -qpR nome-do-pacote.rpm
- Remove um pacote do sistema
rpm -e nome-do-pacote.rpm
- Força a remocao do pacote
rpm -e nome-do-pacote.rpm --nodeps --force
- Verifica a integridade do pacote
rpm -K --nopgp nome-do-pacote.rpm
- Exibe o changelog de um pacote instalado no sistema
rpm -qf --changelog nome-do-pacote
- Procura se o arquivo 'file1.txt' existe nos pacotes que estão
instalados no sistema
rpm -qpl *.rpm | grep file1.txt
- Procura nos pacotes RPM que estão no CD-ROM pelo arquivo 'lib-so.1.0'
rpm -qp --filesbypkg /mnt/cdrom/distro/RPMS/* | grep lib-so.1.0
- Procura nos pacotes RPM do diretório atual pelo arquivo 'libjpeg.so.6'
rpm -qp --filesbypkg * | grep libjpeg.so.6
- Visualiza os arquivos dentro do pacote
rpm -qpi --filesbypkg pacote1.rpm
- Exibe os pacotes que dependem do pacote glib
rpm -q --whatrequires glib
- A libXm pertence ao pacote lesstif
rpm -qf /usr/X11R6/lib/libXm.so.2.0.1
- Exibe os pacotes RPM que o pacote glib necessita para ser instalado
rpm -q --requires glib
- É possível utilizar um pacote fonte para construir um pacote RPM
contendo os arquivos binários adequados à arquitetura da máquina em
que ele será utilizado. Se você possui o arquivo fonte e deseja cons-
truir um pacote contendo os binários para que o programa possa efeti-
vamente ser instalado. O pacote será construído e colocado no diretório
'/usr/src/rpm/RPMS/arquitetura' onde arquitetura é o processador para
o qual o pacote foi compilado normalmente i386. Proceda então a instalação
como faria normalmente
rpm --rebuild pacote.src.rpm
- A libraw1394 é a única interface suportada pela parte raw1394 no
sub-sistema IEEE 1394 no kernel Linux que fornece acesso direto aos
barramentos 1394 conectados para aplicações fora do kernel
rpm -q --qf "%{description}\n" libraw1394
- Extrai o conteudo do pacote RPM no diretorio atual
rpm2cpio pacote.rpm | cpio -ivd
- Exibe qual pacote RPM possui o arquivo gnomeconf sem instalar o
pacote RPM
rpm -qpi *.rpm | grep -i gnomeconf
- Instala o pacote RPM mesmo possuindo um arquivo de mesmo nome já
instalados no sistema
rpm -Uhv pacote.rpm -replacefiles
- Exibe informações sobre as mudanças (alteracoes) neste pacote
rpm -q --changelog nome-do-pacote
- Verificação de um pacote provoca a comparação dos arquivos instalados
de um pacote com as informações localizadas nas bases de dados do RPM.
Entre outras coisas a verificação compara o tamanho, MD5 sum, permissões,
tipo, dono e grupo de cada arquivo
rpm -V nome-do-pacote
- Verifica um pacote que contenha o arquivo '/bin/ls'. Outra função do
comando seria quando alguns problemas estão ocorrendo com o arquivo
'/usr/bin/paste'. Inicialmente pode-se verificar a qual pacote o arquivo
pertence e se ele está íntegro
rpm -Vf /bin/ls
- Verifica todos os pacotes instalados. Tambem útil quando alguns arquivos
foram apagados acidentalmente, mas não se tem certeza de quais arquivos o
foram. Se alguns arquivos não forem localizados ou aparentem estar corrom-
pidos, pode-se reinstalar o pacote imediatamente
rpm -Va
- Verifica um pacote instalado e o arquivo do pacote RPM
rpm -Vp Eterm-0.9-4cl.rpm
Esta função pode ser útil caso haja alguma suspeita de que a base de dados
RPM esteja corrompida. Se não houver nenhuma discrepância não haverá resposta
do sistema, caso contrário será apresentada na forma de um string com 8
caracteres, com um c significando arquivo de configuração e após o nome do
arquivo. Cada um dos 8 caracteres significa um dos atributos do arquivo
comparado com aqueles definidos no pacote RPM onde um ponto significa que
o atributo está ok. Os atributos são mostrados abaixo:
Código Significado
5 MD5 checksum
S Tamanho do arquivo
L Link simbólico
T Modificação do arquivo
D Device
U Usuário
G Grupo
M Modo (inclui permissões e tipo de arquivo)
Caso algum código seja apresentado, é necessário avaliar a necessidade
de remoção do pacote, ou de sua reinstalação
- Exibe informações sobre as ultimas alterações no pacote RPM
rpm -qp --changelog pacote.src.rpm | head
- Exibe informações sobre as últimas alteracoes no pacote RPM
rpm -q --changelog rp-pppoe
- Força a reinstalacao do pacote
rpm -Uvh nome_do_pacote.rpm --force --allfiles
- Força a reinstalacao do pacote substiuindo possíveis arquivos existentes
rpm -Uhv nome_do_pacote.rpm --force --replacefiles
- Verifica se o pacote não está corrompido. Além do md5 ele checa a assinatura
digital(se estiver presente).
rpm -vK nome_do_pacote.rpm
- Exibe o nome do pacote RPM que armazena o comando ping
rpm -qf /bin/ping
- Sempre que der pela falta de um programa, depois de tê-lo procurado
com os comandos:
whereis programa
find / -name programa
rpm -qa | grep programa
Você pode inserir o CD de instalação, mudar para o diretório dos RPMS
'/mnt/cdrom/distribuicao/RPMS' e procurá-lo
rpm -qp -filesbypkg *.rpm | grep programa
1.34 - comando hdparm = define parametros de acesso para discos rígidos.
- Exibe informações sobre o HD
hdparm /dev/hda
- Exibe mais informações sobre o HD
hdparm -i /dev/hda
- Testando o acesso do dispositivo '/dev/hda'
htparm -t /dev/hda
- Testa a velocidade de leitura do buffer-cache e do disco '/dev/hda'
hdparm -tT /dev/hda
- Modo básico de configuração do hdparm
hdparm -c1 -d1 /dev/hda
ou
hdparm -c 1 -d 1 /dev/hda
- Configura o parâmetro "MaxMultSect" para 16
hdparm -m 16 /dev/hda
- Habilita o acesso a 32bits e UDMA/100
hdparm -d1 -c1 -X 69 /dev/hda
ou
hdparm -d 1 -c 1 -X 69 /dev/hda
1.35 - comando echo = acrescenta palavras, frases a um arquivo
- Operações diversas 1
touch arquivo1.txt
echo "Enviando uma frase" > arquivo1.txt
echo "Enviando mais uma frase" >> arquivo1.txt
- Operações diversas 2
echo "Olá mundo!" >> /home/file1.txt
echo "/sbin/ismod cim.o" >> /etc/rc.d/rc.local
- Para exibir o PATH atual
echo $PATH
- Para ouvir um beep do speaker do computador
echo -e "\a"
- Para efetuar uma soma
echo $[1 + 3]
- Para efetuar uma subtração
echo $[23 - 2]
- Para efetuar uma multiplicação
echo $[45 * 4]
- Para efetuar uma divisão
echo $[80 / 40]
- Para modificar a senha do usuário 'user1'
echo 'senha' | passwd --stdin user1
- Se você não sabe se o make (ou outro script) foi executado com sucesso
ou nao, execute este comando. O $? é uma variavel especial do shell que
contem o resultado do ultimo comando. Se ela contiver o valor 0, significa
que o ultimo comando (no caso make bzImage) foi executado corretamente.
Caso contrario, algum erro aconteceu.
echo $?
1.36 - comando nice = altera as propriedades de execução de um processo.
- Para configurar uma menor prioridade ao processo
nice -n 19 nome-do-programa
- Para configurar uma maior prioridade ao processo
nice -n -19 nome-do-programa
1.37 - comando bc = uma calculadora que funciona no console
- Para somar números
8 + 2 e tecle ENTER
- Para diminuir números
8 - 2 e tecle ENTER
- Para multiplicar números
8 * 2 e tecle ENTER
- Para dividir números
8 / 2 e tecle ENTER
- Para sair do bc digite
quit
1.38 - comando tail = exibe o final do conteúdo de um arquivo
- Para exibir as 10 últimas linhas do arquivo '/var/log/messages'
tail /var/log/messages
- Para exibir as 50 últimas linhas do arquivo '/var/log/messages'
tail -50 /var/log/messages
- Para exibir as últimas 23 linhas do arquivo '/var/log/messages'
tail -n 23 /var/log/messages
- Para exibir o conteúdo do arquivo '/var/log/messages' em tempo real
tail -f /var/log/messages
- Para exibir o conteúdo do comando 'tail' no terminal '/dev/tty7'
tail -f /var/log/messages > /dev/tty7 &
- Para exibir as 100 últimas linhas do comando 'tail' no terminal '/dev/tty7'
tail -100 /var/log/messages > dev/tty7
1.39 - comando watch = executa um programa periodicamente, exibindo sua
saída no terminal.
- Para monitorar o tráfego online de FTP, WWW e outros
watch -n 1 netstat -a
- Para monitorar o conteúdo do diretório padrão, ou seja, se você alterar
um nome de um arquivo, o mesmo será exibido depois da alteração automa-
ticamente
watch -d ls -l
- Para monitorar apenas os arquivos e diretórios em que seu proprietário/dono
é o usuário 'edersg23'
watch -d 'ls -l | fgrep edersg23'
- Atualiza de 1 em 1 segundo os resultados na tela do comando sensors
watch -n 1 "sensors"
1.40 - comando mknod = cria arquivos especiais de blobo ou caracteres
- Para criar o arquivo especial referente ao CD-ROM sob /dev/hdb
mknod /dev/hdb b 3 64
1.41 - comando basename = retira o diretório e sufixo de arquivos
1.42 - comando chfn = é usado para alterar as informações do usuário
apresentadas pelo comando finger. Esta informação é armazenada no
arquivo /etc/passwd, e é apresentada pelo programa finger. O comando
finger apresentará as informações em quatro partes que podem ser
alteradas por chfn: nome verdadeiro, nome da empresa e telefone e
telefone residencial.
OPCOES:
-f nome = altera o nome verdadeiro ou completo do usuário
-r nome = altera o número da sala do usuário
-o nome-empresa = nome da empresa.
-p telefone-escritorio = telefone comercial
-h telefone-residencial = alterao telefone residencial do usuário
1.43 - comando chsh = altera o interpretador de comandos do usuário
(login shell)
- Para alterar o shell do usuário 'user1' para '/bin/tcsh'
chsh -s /bin/tcsh user1
- Para exibir a lista de interpretadores de comandos presentes no
arquivo '/etc/shells'
chsh -l
1.44 - comando uuencode = converte um arquivo binário em um arquivo de
texto ASCII totalmente codificado para que possa ser enviado via e-m@il.
- Envia um email:
uuencode arquivo2.txt arquivo2.txt | mail -s Titulo-do-email user@dominio.com
E quando receber, salve a mensagem em disco e utilize o comando uudecode.
Se o arquivo da mensagem chama-se 'file5', digite:
uudecode file5
- Envia uma imagem por email:
uuencode foto.png new-name.png | mail -s "$assunto" $email`;
1.45 - comando uudecode = converte o arquivo codificado para o seu formato
original depois da recepção pelo destinatário.
uudecode arquivo-temporario
1.46 - comando convert = converte uma imagem de um certo padrão (jpg) para
um outro padrão (png). O comando convert faz parte do pacote ImageMagick.
- Para converter uma imagem no formato JPG para o formato PNG
convert arquivo.jpg arquivo-convertido.png
1.47 - comando import = importa a tela atual do desktop. O comando import
faz parte do pacote ImageMagick.
- Para obter um screenshot da tela:
import -window root shot23.jpg
import -window root shot33.png
import -geometry 800x600 file1.jpg
import -geometry 800x600 file2.png
import -geometry 104x768 file3.jpg
import -geometry 104x768 file3.png
sleep 30; import -window root shot.jpg -quality 80
pode-se usar o programa ksnapshot ou colar a IMG no programa GIMP
1.48 - comando xwd = importa a tela atual do desktop.
- Para salvar o conteúdo da tela no arquivo 'shot1.xwd'
xwd -display :0.0 -root -out shot1.xwd
1.49 - comando tac = exibe o conteúdo do arquivo do final para o inicio,
ou seja, começa exibindo a última linha até a primeira linha do arquivo
tac arquivo1.txt
1.50 - comando cryptdir = criptografa todos os arquivos em um diretório.
- Para criptografar todos os arquivos no diretório '/home/secreto'
cryptdir /home/secreto
Ao criptografar arquivos, uma senha será solicitada a voce 2 vezes. Essa
senha é necessária para descriptografar arquivos. Estes arquivos terão
a extensão .crypt incluídas em seus nomes
1.51 - comando decryptdir = descriptografa todos os arquivos em um diretório.
Os arquivos devem ter sido criptografados com o comando cryptdir.
- Para descriptografa todos os arquivos do diretório '/home/secreto'
decryptdir /home/secreto
1.52 - comando gzexe = cria um arquivo compactado executável. Se você
compactar um arquivo binário ou um script com o comando gzexe, então
poderá executá-lo como se ele estivesse descompactado. Quando compactar
um arquivo chamado arquivo1, o original descompactado será copiado em
arquivo1~ e o arquivo compactado manterá o nome arquivo1.
- Descompacta o arquivo especificado em vez de compactá-lo
gzexe -d nome-do-arquivo
1.53 - comando alien = converte pacotes
- Para converter um pacote RPM para um pacote DEB
alien -d nome-do-pacote.rpm
- Para converter um pacote DEB em RPM
alien -r nome-do-pacote.deb
1.54 - comando sed = stream editor
- Preciso preencher espacos com o caractere + Assim:
echo "Informe seu nome:"
read nome
echo $nome
Resultado: Pedro Afonso Segundo
Preciso: Pedro+Afonso+Segundo
echo "Informe seu nome:"
read nome
echo $nome | sed -e 's/ /+/g'
- sed -n NUMERODA_LINAp /usr/ed1.txt = exibe um numero da linha do arquivo
ed1.txt
- Como fazer para reconhecer um padrão em várias linhas?
Como separar esse trecho de um arquivo texto e mandar para saida padrão?
#<inicio>
....
...
...
..
#</fim>
Digite o comando :
sed -n -e "/#<inicio>/, /<\/fim>/p" nome_do_arquivo
- Como fazer a remoção do espaço em branco ao final das linhas:
Primeira maneira:
sed 's/ *$//' arquivo in > arquivo.out
note: nem precisa do g,
Outra forma:
sed 's/ *$//g' arquivo.in > arquivo.out && mv arquivo.out arquivo.in
- Todo mundo já teve que formatar um texto, quebras linhas, juntar parágrafos
e, ao final, percebe que existem espaços brancos nos finais das linhas. Para
remover os espaços, utilizando 'sed', façamos o seguinte:
cat arquivo.in | sed 's/ *$//g' > arquivo.out
- Preciso exibir a enésima linha de todos os arquivos de um diretório.
sed -n 7p arquivo
"sed -n 7p *" nao funcionou, entao:
for x in *; do sed -n 7p $x; done
ou se quiser fazer do jeito unix
cat arquivo | head -7 | tail -1
7 é a linha que se quer mostrar.
sed '/bola/d' file1.txt > arq_new = exclui as linhas do arquivo file1.txt
que tenham o conteudo igual a palavra bola
sed 's/bulls/chicago/g' file1.txt > basq23.txt = faz uma procura no arquivo
file1.txt em busca de palavra bulls que sera trocada pela palavra chicago, e
sera enviada estas alteracoes para um novo arquivo, o basq23.txt
1.55 - comando dos2unix = converte a formatacao de arquivos no formato
DOS/MAC para formatacao UNIX
- Para retirar os caracteres '^M' (quebra de linha) do arquivo 'file1.txt'
dos2unix file1.txt
Sistemas operacionais diferentes gravam arquivos-texto de forma diferente.
O Unix grava arquivos-texto separando as linhas com um Linefeed (código
ascii 0x0A, ou 10). O Windows, mais perdulário, grava arquivos-texto
separando as linhas com um carriage return e um linefeed (0x0D 0x0A) em
seqüência. O carriage return, ao ser mostrado na tela por alguns programas
(vi, por exemplo), aparece como ^M -- que quer dizer Control-M. Solução:
1 - No vi, usar o seguinte comando de substituição:
:%s/^M// <enter>
lembrando q o ^M é Ctrl+V + Ctrl+M
OBS.: Não digite ^ e M; deixe Ctrl apertado, aperte V, deixe Ctrl apertado
aperte M. O Ctrl-V indica que o próximo caractere teclado deve ser
interpretado literalmente. Assim, Ctrl-V Ctrl-M faz aparecer ^M.
Isso retirará todos os ^M do seu texto.
Mas se você tiver vários arquivos, você pode colocá-los todos em
um diretório e, nesse diretório, rodar o seguinte scriptzinho:
for arq in *
do
tr -d '\r' < "$arq" > "${arq}.novo"
mv "${arq}.novo" "$arq"
done
OBS: Coloque cópias dos arquivos, pois os originais serão apagados por
esse script
1.56 - comando awk = é uma linguagem para processamento de padrões.
- Para contar quantas linhas um determinado arquivo tem:
awk 'END {print NR}' arquivo.txt
- Para ler apenas uma determinada linha do arquivo (lerá apenas 30a. linha):
awk 'NR == 30' arquivo.txt
awk -F: '{print $1 " -> " $5}' /etc/passwd = exibe os usuarios locais
do sistema e seus respectivos nomes completos.
awk -F: '{print $1 " -> " $5 " -> " $6}' /etc/passwd = exibe os usuarios
locais do sistema, seus nomes completos e o shell aonde o usuario irá
se logar (ou o caminho de um programa que irá ser executado assim que
o usuário fizer o login na maquina).
- Precido fazer o segunte:
awk -F: '$3 igual 100 { print $1 }' /home/nomes
Qual seria o comando que eu colocaria no lugar da palavra IGUAL.
Tente:
awk -F: '$3 == 100 { print $1 }' /home/nomes
- Dentro do awk da pra pegar a linha de baixo?
Sim, vc pode usar o next, exemplo:
awk '{if($0 ~ /exec_args/)next;c=1;if(c == 1)print;exit}' arquivo.txt
1.57 - comando tee = envia o resultado do programa para a saída padrão
(tela) e para um arquivo ao mesmo tempo.
- Exibe a saida do comando ls em uma coluna (-C1) e ao mesmo tempo
grava no arquivo 'file1.txt'
ls -C1 * | tee file1.txt
- A saida do comando será mostrada normalmente na tela e ao mesmo
tempo gravada no arquivo 'file1.txt'
ls -la | tee file1.txt
1.58 - comando nl = exibe o número de linhas juntamente com o conteúdo
do arquivo.
- Exibe o número de linhas e o conteúdo do arquivo 'file1.txt'
nl file1.txt
- Para salvar o resultado em um outro arquivo
nl /file1.txt > /tmp/teste1.txt
1.59 - comando sort = organiza e ordena as linhas de um arquivo texto
- Organiza o conteúdo do arquivo 'file1.txt' em ordem crescente
sort file1.txt
- Organiza o conteúdo do arquivo 'file1.txt' em ordem decrescente
sort -r file1.txt
- Ignora diferencas entre letras maiusculas e minusculas durante a
organização
sort -f file1.txt
- Ignora linhas em branco
sort -b file1.txt
- Somente usa letras, digitos e espaços durante a organização
sort -d file1.txt
- Para remover linhas duplicadas em um arquivo:
sort aquivo1.txt | uniq >arquivo_novo.txt
- Caso estiver organizando um campo que contém números que serão
organizados na ordem aritmética. Por exemplo, se você tiver um
arquivo com os números
100
10
50
Usando a opção `-n', o arquivo será organizado desta maneira:
10
50
100
Caso esta opção _não_ for usada com o `sort', ele organizará como
uma listagem alfabética (que começam de `a' até `z' e do `0' até `9')
10
100
50
O comando é
sort -n file2.txt
1.60 - comando cut = remove para exibição seções de cada linha em arquivos.
É utilizado usado quando se deseja extrair campos ou pedaços de dados de
arquivos. Sintaxe:
cut -ccaracteres [arquivo]
Onde 'caracteres' é a porção que se deseja cortar de cada registro de
arquivo, podendo ser um simples numero ou uma faixa.
- Retira da saída do comando who até o nono caractere
who | cut -c-9
- Retira da saída do who do décimo ao vigésimo caractere
who | cut -c10-20
- Retira da saída do who a partir do trigésimo segundo caractere
who | cut -c32-
- Para obter a primeira e a tarceira letra de cada linha do arquivo
'/etc/passwd'
cut -b 1,3 /etc/passwd
- Para obter a primeira letra e terceira a decima letra de cada linha
do arquivo '/etc/passwd'
cut -b 1,3-10 /etc/passwd
- Para captura o primeiro caracter e terceiro ao decimo caracter de cada
linha do arquivo '/etc/passwd'
cut -c 1,3-10 /etc/passwd
- Existem duas opções do cut que servem para especificar o(s) campos
dos registros que desejamos extrair. A opção '-f' (field) pode ser
utilizada para especificar os campos (fields) que desejamos extrair. Obedece
as mesmas regras da opção '-c'. EX: Temos um arquivo chamado telefones e
dentro deste arquivo há o conteúdo:
Diego Rodrigo <TAB> (011) 9999-8888
Cristiane de Freitas <TAB> (012)9885-8555
Para extrair somente os nomes deste arquivo, usaríamos o seguinte comando:
cat telefones | cut -f1
O resultado seria:
Diego Rodrigo
Cristiane de Freitas
OBS: Note que não especifiquei nenhum delimitador, o delimitador padrão é
o <TAB>. Repare que entre o nome e o número do telefone tem um <TAB>
A opção '-d' (delimitador) descreve para o cut qual será o separador de
campos do arquivo. Exemplo: Para indicar ao cut que o delimitador será
um espaço em branco
cat telefones | cut -f1 -d
O resultado seria:
Diego
Cristiane
Caso quiséssemos extrair somente o DDD do arquivo telefones, usaríamos a
seguinte linha:
cat telefones | cut -f2 -d ( | cut -f1 -d )
O resultado seria:
011
012
- Digamos que temos um arquivo com o seguinte conteúdo:
C - o assembler do passado
Java - ainda vai ser boa um dia
Perl - existe mais de um jeito de fazer isso
PHP - Pre processador HTML
Digite então:
cut -c1-5 arquivo.txt
A saída será:
C - o
Java
Perl
PHP -
Digite outro comando:
cut -d '-' -f 1 arquivo.txt
A saída será:
C
Java
Perl
PHP
Digite outro comando:
cut -d '-' -f 2 teste.txt
A saída será:
o assembler do passado
ainda vai ser boa um dia
existe mais de um jeito de fazer isso
Pre processador HTML
1.61 - comando cpm = compara dois arquivos de qualquer tipo (binario
ou texto). Os dois arquivos especificados serao comparados e caso
exista diferenca entre eles, é mostrado o numero da linha e byte onde
ocorreu a primeira diferenca na saida padrao(tela) e o programa
retorna o codigo de saida 1.
- Para comparar do 'arquivo1.txt' e do 'arquivo4.txt'
cpm arquivo1.txt arquivo4.txt
1.62 - comando patch = atualiza arquivos texto atraves das diferenças
geradas pelo comando diff.
- Para aplicar as diferenças contidas no arquivo 'file1.txt' nos arquivos
originais
patch -p0 < file1.txt
- Para aplicar as diferenças contidas no arquivo 'file2.diff' nos arquivos
originais
patch -p0 file1.txt file2.diff
1.63 - comando cdrecord = software para gravação de CD's
- Para exibir informações sobre o gravador de CD
cdrecord -scanbus
- Para gravar dados a partir do arquivo de imagem 'img.iso'
cdrecord -v speed=4 dev=0,6,0 -data img.iso
- Para gravar as trilhas 1 e 2 de um CD de áudio
cdrecord -v speed=4 dev=0,6,0 -audio trilha1.wav trilha2.wav
- Para gravar as trilhas 1 a 3 sendo o CD multisessão
cdrecord -v speed=4 dev=0,6,0 -data img_do_cd.iso -audio trilha1.wav trilha2.wav trilha3.wav
- Para gravar o arquivo 'cd1.iso' na velocidade de 8x
cdrecord -v -speed=8 -dev=0,0,0 -eject -fs=8M cd1.iso
1.64 - comando md5sum = checa se um arquivo possui o mesmo checksum
do arquivo original
md5sum nome-da-imagem.iso
1.65 - comando fmt = faz a formatação de linhas. Ele não faz o alinhamento
do texto, faz apenas a quebra das linhas próximo ao desejado.
- Faz com que as linhas do arquivo 'texto1.txt' tenham em média 60
caracteres por linha
fmt -w 60 texto1.txt
- Faz o espaçamento uniforme, reduzindo espaços consecutivos entre 2
palavras para apenas um e fazendo o mesmo com as linhas, deixando apenas
uma linha em branco entre parágrafos
fmt -w 60 -u texto2.txt
1.66 - comando gpg = ferramenta para criptografia e assinatura de
arquivos
- Cria uma chave
gpg --gen-key
- Lista chaves públicas
gpg --list-keys
- Lista chaves particulares
gpg --list-secret-keys
- Carrega uma chave particular
gpg --import --allow-secret-key-import arquivo-da-chave
- Carrega uma chave pública
gpg --import arquivo-chave
- Imprimi uma chave particular em um arquivo ASCII
gpg --export-secret-key -a -o secret.key
- Imprimi uma chave pública em um arquivo ASCII
gpg --export -a -o public.key
- Apaga uma chave pública
gpg --delete-key email
- Apaga uma chave particular
gpg --delete-secret-key email
- Criptografa um arquivo
gpg -e -r email arquivo-a-criptografar
- Assina um arquivo
gpg -s -r email arquivo-a-assinar
- Criptografa e assina um arquivo
gpg -es -r email arquivo
- Descriptografa um arquivo
gpg -o arq-descriptografado -d -r email arq-criptografado
- Criptografa e envia por email um arquivo
gpg -e -a -r email-a-receber arquivo-a-ser-criptografado
1.67 - comando konqueror = browser web e file manager do KDE
Atalhos de navegação do konqueror:
atlantik:/
audiocd:/
bzip:/
bzip2:/
cgi:/
camera:/
devices:/
file:/
finger:/
fish:/
floppy:/
ftp:/
gzip:/
help:/
http:/
https:/
imap4:/
imaps:/
info:/
kdeapi:/
kmailservice:/
knewsservice:/
lan:/
mac:/
man:/
media:/
metainfo:/
nfs:/
nntp:/
perldoc:/
pop3:/
pop3s:/
print:/
pydoc:/
rlan:/
rlogin:/
rtsp:/
sftp:/
smb:/
smtp:/
smtps:/
tar:/
telnet:/
thumbnail:/
vnc:/
webdav:/
webdavs:/
zip:/
1.68 - comando ispel = corretor ortográfico
- Para iniciar o processo de correção ortográfica em pt_BR no arquivo
'file1.txt'
ispel -d pt_br file1.txt
#######################################################################
2 - COMANDOS INFORMATIVOS
2.1 - comando arch = exibe a arquitetura de hardware do pc atual
i686 = computador pentium II e pentium III
i586 = pentium I, k5
i486 = 486
i386 = 386
2.1 - comando whoami = exibe o usuário atual, ou seja, exibe o nome
do usuário logado no computador
whoami
2.2 - comando who = exibe os usuários que estão logados no computador
- Exibe os logins e a quantidade total de usuários logados no sistema
who -q
- Exibe após o login o tempo que o usuário esta logado no sistema
who -i
- Exibe se o usuario pode receber msg's via talk
who -w
ou
who -T
+ = o usuario pode receber msg's via talk
- = o usuario nao pode receber msg's via talk
? = nao e possivel determinar em que terminal o usuario esta conectado
2.3 - comando whois = exibe informações sobre usuarios e dominios remotos
whois 200.251.142.9@nic.br
whois 200.251.148.x@internic.com
whois -h registro.br dominio_a_ser_pesquisado
whois <IP>@registro.br
2.4 - comando man = exibe páginas de manual dos comandos do sistema
- Para exibir a página de manual do comando 'ls'
man ls
- Para exibir a página de manual do comando 'rm'
man rm
- Para exibir a página de manual do comando 'find'
man find
- Para converter o conteúdo da man-page do comando 'hdparm' para um
arquivo *.ps, no caso 'hdparm.ps'
man hdparm -t > hdparm.ps
- Para converter o arquivo 'hdparm.ps' para 'hdparm.pdf'
ps2pdf hdparm.ps hdparm.pdf
- Para copiar no arquivo 'hdparm.txt' uma cópia da man-page do comando
escolhido 'hdparm'
man hdparm | col -b > hdparm.txt
- Para converter o conteúdo da man-page do comando 'fdisk' para um
arquivo no formato TXT, no caso, 'fdisk.txt'
man fdisk | colcrt > fdisk.txt
- Para copiar páginas de manual para um arquivo no formato TXT
info man > man.txt
ou
man ls | groff -Tlatin1 > arquivo
2.5 - comando xman = exibe paginas de manual no modo gráfico
xman
2.6 - comando cal = exibe um calendário
- Exibe o calendário do mês atual
cal
- Exibe o calendário do ano de 2005
cal 2005
- Exibe um calendário anual, ou seja, de todos os meses:
cal -y
- Exibe o calendário do mês de janeiro de 2001
cal 1 2001
- Exibe o calendário do mes de maio de 2001
cal 5 2001
- Exibe o calendário do mês atual com a segunda-feira como sendo o
primeiro dia da semana
cal -m
- Exibe o calendário do mês passado, atual e do próximo mês:
cal -3
- Exibe o calendário completo do ano de 2002
cal 2002 ou cal -y
- Exibe o calendário do mês de dezembro, porém do dia 335 até o 365
cal -j 12 2002
- Exibe quantos são os dias úteis (basta retirar o sábado e domingo)
de um determinado mes
cal $mes $ano | sed -n -e 's/ / # /g' -e 's/ / #/g' -e 's/^ /#/' -e '3,$p' | cut -d ' ' -f 2-6 | tr '#' ' ' | wc -w
- Excluiu as duas primeiras linhas (cabeçalho) e também os 3 primeiros e
os 3 últimos caracteres de cada linha (domingo e sábado)
cal 12 2001 | sed '1,2d;s/^...//;s/\(.*\)...$/\1/' | wc -w
mais visual:
# cal 12 2001
dezembro 2001
Do Se Te Qu Qu Se Sá
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
# cal 12 2001 | sed '1,2d;s/^...//;s/\(.*\)...$/\1/'
3 4 5 6 7
10 11 12 13 14
17 18 19 20 21
24 25 26 27 28
31
2.7 - comando date = exibe a data e a hora atual
- Exibe a data atual
date
- Para ajustar a hora do sistema
date 051909522004
onde o 05 corresponde ao mês, o 19 ao dia, o 09 as horas, o 52 aos minutos,
o 20 às duas primeiras casas do ano e o 04 às duas segundas casas do ano,
logo estou selecionando para o meu sistema a data 19/05/2004 e a hora
09h52min.
- Para salvar a data e a hora na CMOS, digite:
clock -w
- Para obter o dia da semana por extenso (com 3 letras)
edersg@jordan:~$ date +%a
Sun
- Para obter o dia da semana por extenso (completo)
edersg@jordan:~$ date +%A
Sunday
- Para o mês atual (com 3 letras)
jordan:~# date +%b
Aug
- Para o mês atual (com 3 letras)
jordan:~# date +%h
Aug
- Para obter o mês atual (completo)
jordan:~# date +%B
August
- Para obter o locale com data(dia, mes ano) e hora, minuto e segundo
jordan:~# date +%c
Sun Aug 7 09:38:05 2005
- Para exibir o dia atual (de 01 a 31)
jordan:~# date +%d
07
- Para exibir o dia atual (de 1 a 31)
jordan:~# date +%e
7
- Para obter a data no formato (mm/dd/yy)
jordan:~# date +%D
08/07/05
- Para obter a data no formato (yyyy-mm-dd)
jordan:~# date +%F
- Para obter o ano atual com 2 dígidos (yy)
jordan:~# date +%g
05
- Para obter o ano atual com 4 dígidos (yy)
jordan:~# date +%G
2005
- Para obter a hora atual (00 a 23)
jordan:~# date +%H
09
- Para obter a hora atual (01 a 12)
jordan:~# date +%I
09
- Para obter o dia do ano atual (de 001 até 366)
jordan:~# date +%j
219
- Para obter a hora atual (0 a 23)
jordan:~# date +%k
9
- Para obter a hora atual (1 a 12)
jordan:~# date +%l
9
- Para o mês atual (com 2 dígitos)
jordan:~# date +%m
08
- Para obter o minuto da hora atual
jordan:~# date +%M
50
- Para obter o locale em letras maísculas: AM ou PM
jordan:~# date +%p
AM
- Para obter o locale em letras minúsculas: am ou pm
jordan:~# date +%P
am
- Para obter a hora (formato 12 em hh:mm:ss) e o locale em maísculo (AM ou PM)
jordan:~# date +%r
09:52:17 AM
- Para obter a hora (formato 24 em hh:mm)
jordan:~# date +%R
09:53
- Para obter os segundos da hora atual no formato "00:00:00 1970-01-01 UTC"
jordan:~# date +%s
1123419275
- Para obter os segundos (00 a 60) da hora atual
jordan:~# date +%S
45
- Para obter a hora (atual) no formato 24 horas (hh:mm:ss)
jordan:~# date +%T
09:57:38
- Para obter o dia da semana (1 representa segunda, 2 representa terça,
3 representa quarta, 4 representa quinta, 5 representa sexta,
6 representa sábado e 7 representa domingo)
jordan:~# date +%u
7
- Para obter o número da semana desde o inicio do ano (00 a 53)
sendo que domingo é considerado o primeiro dia da semana
jordan:~# date +%U
32
- Para obter o número da semana desde o inicio do ano (01 a 53)
sendo que segunda é considerado o primeiro dia da semana
jordan:~# date +%V
31
- Para obter o dia da semana (de 0 a 6) sendo que domingo é representado
como 0, segunda como 1, terça como 2, quarta como 3, quinta como 4,
sexta como 5 e sábado como 6
jordan:~# date +%w
0
- Para obter o número da semana do ano sendo segunda-feira o primeiro dia
da semana (00 a 53)
jordan:~# date +%W
31
- Para obter o locale com a data no formato "mm/dd/yy"
jordan:~# date +%x
08/07/05
- Para obter o locale com a hora no formato "hh:mm:ss"
jordan:~# date +%X
10:10:37
- Para obter os últimos dois dígidos do ano atual
jordan:~# date +%y
05
- Para obter o ano atual (desde 1970)
jordan:~# date +%Y
2005
- Para obter o timezone (de acordo com a RFC-2822)
jordan:~# date +%z
-0300
- Para obter o timezone no formato EDT
jordan:~# date +%Z
BRT
- Exibe a data de ontem com a formatação do sistema. A opção '--date' pode
ser substituída por '-d' e 'yesterday' pode ser substituído por 'today',
'tomorrow' dentre outras opções)
date --date yesterday
- Exibe o ano corrente
date +%Y
- Exibe a data corrente na formatação dd/mm/aaaa)
date +%d/%m/%Y
- Exibe a data do dia anterior na formatação dd/mm/aaaa)
date -d yesterday +%d/%m/%Y
- Exibe a data do dia de ontem
date --date '1 day ago'
- Exibe a data do dia de antes de ontem
date --date ´2 days ago´
- Exibe a data depois de amanhã
date --date '2 days'
- Exibe a data do dia três meses e um dia atrás
date --date ´3 months 1 day´
- Exibe a data daqui a um ano e três semanas
date --date '1 year 3 weeks'
- Exibe dia no ano do natal no ano atual
date --date´25 Dec´ + %j
- Exibe a data 5 dias atras
date --date '5 days ago'
- Exibe a data 2 meses atras:
date --date '2 months ago'
- Exibe a data 3 dias a frente
date --date '3 days'
- Exibe a data de 2 meses e 15 dias
date --date '2 months 15 days'
- Exibe a data atual em um formato, incluindo o nome da lua cheia e o
dia do mês
date ´+%B%d´
Mas isto pode não ser o que você quer pois para os primeiros nove dias do
mês, o ´%d´ se expande para um campo de dois dígitos completados com zero
´date -d 1-may´+%B%d´´
exibirá: ´May 01´
- Para exibir a mesma data, mas, sem o zero inicial para dias do mês de um
dígito, você pode utilizar o modificador não padrão ´-´ para suprimi-lo.
date -d 1-may´+%B %-d
resumo
------
day dia
week semana
month mês
year ano
ago atrás (passados)
2.8 - comando finger = exibe informações sobre um usuário
- Exibe todos os usuários logados no sistema
finger
- Exibe informações de todos os usuários logados no sistema
finger -l
- Exibe informações do usuário 'ederjordam' que está cadastrado
no sistema
finger ederjordam
2.9 - comando netstat = exibe tabelas de roteamento, conexões de rede,
estatísticas de interface, informacoes sobre portas TCP e UDP abertas e
conexões mascaradas. Exibe informações sobre as portas TCP e UDP abertas
que estao em uso. Este comando sem argumentos mostratrá uma lista de
portas abertas, as que estão ocupadas ou ouvindo o tipo de conexao, host
etc.
- Exibe o endereçamento IP em suas respectivas portas
netstat -n
- Exibe os detalhes das conexoes atuais
netstat
- Exibe informacoes sobre a tabela de roteamento
netstat -r
- Exibe uma tabela de todas as interfaces de rede
netstat -i
- Verificar informações sobre a rede
netstat -a
- Exibe todas as portas TCP abertas, aguardando pedido de conexão
netstat -at
- Exibe todas as portas UDP abertas, aguardando pedido de conexão
netstat -au
- Visualiza a tabela de rota dos IP inválidos em uma rede
netstat -rn
- Monitora as conexões
netstat -m
- Verifica se já não esta no ar a porta 23 do serviço/protocolo telnet
netstat -nta | grep :23
- Indentifica o processo
netstat -anp
- Exibe informações selecionadas a cada segundo
netstat -c
- Exibe as portas abertas no PC atual
netstat -pan --inet
- Exibe uma lista de todas as sessões mascaradas também pode ser vista.
O suporte a mascaramento é usado para esconder máquinas em endereços de
rede não oficiais do resto do mundo
netstat -M
- Exibe estatísticas sobre o sub-sistema de rede do kernel linux que são
lidas a partir de '/proc/net/snmp'
netstat -s
- Faz uma busca por serviços abertos (programas que têm 0.0.0.0 na coluna
'Local Address') que são visíveis para toda à Internet
netstat -pan --inet
- Verifica se a porta 25 (padrao SMTP) está funcionando
netstat -tan | grep 25
- Verifica se a porta 6000 (padrao X11 está funcionando)
netstat -tan | grep 6000
- Para descobrir o endereço IP do gateway padrão
netstat -r
- Lista todas as portas que estão no estado LISTEN
netstat -an --inet
- Para encontrar o processo que está mantendo uma porta aberta no seu
computador (netstat -a para ver isso), utilize o seguinte comando
netstat -nap --inet | grep <porta que voce quer>
- Para descobrir qual programa esta abrindo uma determinada porta
netstat -na (exibe todas as conexões e portas abertas)
então digite:
fuser -n PROTOCOLO PORTA (exibe o pid do processo respondendo pela porta)
2.10 - comando mail = envia/visuliza emails no terminal
Sintaxe:
mail [-s subject] [-c cc-addr] [-b bcc-addr] to-addr
-s subject : especifica a linha de assunto das mensagens enviadas
-c cc-addr : especifica uma lista de endereços que devem receber
copias das mensagens
-b bcc-addr : especifica uma lista de endereços que devem receber
cópias escondidas cegas das mensagens
to-addr : endereço de email do remetente
- Para visualizar os emails que estão no arquivo inbox
mail
- Le a correspondencia da caixa de entrada do usuário 'jordam'
mail -f /var/spool/mail/jordam
- Le a correspondencia da caixa de entrada do usuario 'user1'
mail -f /var/spool/mail/user1
- Comando básico para se enviar um email via texto. Deve-se digitar
o 'subjetc', o 'corpo da mensagem' e apertando 'CTRL + D' será
pedido o 'cc'
mail user@dominio.com
- Envia um email para o usuario 'user@dominio.com' com o arquivo
'file1.txt' anexado
mail -s assunto-do-email usuario@dominio.com < file1.txt
- Para enviar um email com uma mensagem pesonalizada:
echo "Opa Eder
Tudo bem contigo?
Gostaria que voce me enviasse a apostila. Obrigado
Pedro" | mail -s 'assunto-do-email' usuario@dominio.com.br
- Envia um email com o arquivo 'bem-vindo.htm' em anexo
cat bem-vindo.htm | mail $1 -s 'Bem Vindo' user@dominio.com
- Envia um email a todos os usuarios do sistema:
cat /etc/passwd | cut -d: -f 1 | while read x ; do echo "Desliguem seus computadores no final do expediente!" |mail ${x} -s "Aviso do administrador."; done
- Se voce quiser colocar um texto no corpo da mensagem:
cat texto.txt | mail usuario@dominio.com
- Se quiser enviar um arquivo anexo:
cat arquivo_anexo.zip | uuencode arquivo_anexo.zip | mail usuario@dominio.com
- Para enviar um email para vários destinatários:
mail -s "subject" -c "mail CC" -b "mail BCC" mail1 mail2 ... mailn < arquivo-a-ser-enviado.txt
- Para enviar um único email para vários usuários
1) Crie um arquivo com todos emails das pessoas que irãoreceber o email.
Um endereço de email por linha. Escolha um nome de arquivo: "lista.txt"
2) Tenha em maos tbm o arquivo com o body do email ex. "corpo.txt"
3) Para enviar, digite:
mail -s assunto 'cat lista.txt' < corpo.txt
2.11 - comando uptime = exibe o tempo que seu sistema está ativo (rodando)
- Para visualizar o carregamento de sua máquina. Se estiver acima de 2.0,
voce está com muito processamento (e talvez pouca memória).
uptime
12:45pm up 2 days, 20:21, 15 users, load average: 0.37, 0.33, 0.17
^^^^ ^^^^ ^^^^
se sua máquina estiver carregada, veja o processo voraz que está comendo
mais memória ("ps auxwww | sed '1d' | sort +5 -nr"). Normalmente alguns
processos como netscape, gnome, etc, começam a crescer indefinidadmente
ocupando toda a memória e todo o tempo de cpu.
2.12 - comando last = exibe o histórico de logins e logouts dos usuários
baseado no conteúdo do arquivo '/var/log/wtmp'. São exibidos os seguintes
campos na listagem: nome do usuário, terminal onde ocorreu a conexão e
desconexão, hostname, data do login/logout, hora do login/down e o tempo
em horas:minutos que esteve conectado ao sistema.
- Exibe os últimos registros dos 15 últimos logins
last | head -15
-Exibe os últimos 5 usuários que acessaram o computador
last -5
- Exibe o nome de host a ser apresentado na última coluna
last -a
- Usa o DNS para resolver o IP de sistemas remotos para nomes DNS,
logins remotos, exibem todos os enderecos IP como nomes de host
last -d
- Exibe as entradas de desligamento do sistema e alterações do
nível de execução do sistema
last -x
- Exibe somente as atividades referentes ao usuario user1
last user1
- Exibe todas as atividades do tty1
last tty1
- Exibe os últimos 4 acessos que o usuário 'ederjordam' efetuou no sistema
last -R4 ederjordam
2.14 - comando dmesg = exibe o buffer de anel do kernel, exibe as mensagens
de inicializacao do sistema.
- Exibe as mensagens da inicialização do sistema
dmesg
- Limpa o buffer após ser exibido
dmesg -c
- Procura o modelo do drive de CD-ROM do computador
dmesg | grep -i cd-rom
2.15 - comando setterm = altera as propriedades de um terminal
- Altera a cor de fundo (opção -background) do terminal para branco
e suas letras (opção -foreground) para a cor vermelha
setterm -store -background white -foreground red
- Altera a cor de fundo (opção -background) do terminal para branco
e suas letras (opção -foreground) para a cor azul
setterm -store -background white -foreground blue
2.16 - comando users = informa os usuários conectados atualmente no sistema.
Os nomes de usuários são obtidos no arquivo '/var/log/wtmp'
users
2.17 - comando id = exibe os UIDs e GIDs efetivos e reais
- Exibe os grupos em que o usuario atual esta cadastrado
id
- Exibe o id do usuário 'jordam'
id jordam
- Exibe somente o ID do grupo 'programadores'
id -g programadores
2.18 - comando w = exibe quem está logado no sistema. Além de determinar
o que está sendo feito, o tempo de uso do processador, etc:
w
2.19 - comando whereis = localiza o arquivo executável, fonte e páginas de
manual de um determinado comando do sistema
- Para localizar o arquivo executável do comando 'ls'
whereis ls
- Realiza uma pesquisa apenas nos arquivos binarios
whereis -b cat
- Realiza uma pesquisa apenas nas páginas de manual
whereis -m cat
- Realiza uma pesquisa apenas o codigo fonte
whereis -s cat
2.20 - comando which = exibe o caminho completo de um programa, buscando
por executáveis nos PATH's exportados
- Exibe o caminho do programa cat
which cat
- Exibe TODOS os caminhos do programa cat
which -a cat
2.21 - comando env = exibe as variáveis que o seu shell possui
env
2.22 - comando lynx = navegador web (browser) que funciona no terminal
- Exibe informações do servidor web do site 'http://www.dominio.com.br'
lynx -dump -head http://www.dominio.com.br
- Converte o arquivo 'file1.html' para um arquivo no formato TXT, ou seja,
texto puro
lynx -dump -nolist file1.html
2.23 - comando xscreensaver = manipula as proteções de tela no console
2.24 - comando ldd = lista as depedências de bibliotecas compartilhadas
necessárias por cada programa ou por outras bibliotecas.
- Exibe uma lista de bibliotecas que o programa Eterm depende para ser
executado no computador
ldd /usr/bin/Eterm
- Exibe uma lista de bibliotecas que o programa Eterm depende para ser
executado no computador
ldd `which /usr/bin/Eterm`
- Exibe funções ausentes
ldd -d programa1
- Exibe objetos de dados e funções
ldd -r programa1
- Exibe as bibliotecas que o software amule necessita mas que não estão
instaladas no sistema
ldd /usr/bin/amule | grep not
libwx_gtk2_xrc-2.6.so.0 => not found
libwx_gtk2_qa-2.6.so.0 => not found
libwx_gtk2_html-2.6.so.0 => not found
libwx_gtk2_adv-2.6.so.0 => not found
libwx_gtk2_core-2.6.so.0 => not found
libwx_base_xml-2.6.so.0 => not found
libwx_base_net-2.6.so.0 => not found
libwx_base-2.6.so.0 => not found
2.25 - comando lspci = lista todos os dispositivos PCI do pc
lspci
lspci -vn | more
lspci -vv
00:00.0 Host bridge: Silicon Integrated Systems [SiS] 530 Host (rev 03)
00:00.1 IDE interface: Silicon Integrated Systems [SiS] 5513 [IDE] (rev d0)
00:01.0 ISA bridge: Silicon Integrated Systems [SiS] 85C503/5513 (rev b1)
00:01.1 Class ff00: Silicon Integrated Systems [SiS] ACPI
00:02.0 PCI bridge: Silicon Integrated Systems [SiS] 5591/5592 AGP
00:09.0 VGA compatible controller: Trident Microsystems TGUI 9660/968x/968x (rev d3)
00:0c.0 Multimedia audio controller: C-Media Electronics Inc CM8738 (rev 10)
00:0c.1 Communication controller: C-Media Electronics Inc CM8738 (rev 20)
00:0d.0 Ethernet controller: Silicon Integrated Systems [SiS] SiS900 10/100 Ethernet (rev 02)
01:00.0 VGA compatible controller: Silicon Integrated Systems [SiS] 6306 3D-AGP (rev a3)
* Esta é a descrição do chipset principal da placa-mãe SIS 530:
00:00.0 Host bridge: Silicon Integrated Systems [SiS] 530 Host (rev 03)
* Interface IDE SIS 513, chipset que controla a interface usada pelos CDs
e HDs por exemplo:
00:00.1 IDE interface: Silicon Integrated Systems [SiS] 5513 [IDE] (rev d0)
* Barramento ISA:
00:01.0 ISA bridge: Silicon Integrated Systems [SiS] 85C503/5513 (rev b1)
* ACPI é usado para controlar o consumo de energia de micros modernos:
00:01.1 Class ff00: Silicon Integrated Systems [SiS] ACPI
* A palavra mágica "AGP" no final da uma dica:
00:02.0 PCI bridge: Silicon Integrated Systems [SiS] 5591/5592 AGP
* O lspci encontrou minha placa de vídeo Trident, posso usar dois monitores ao
mesmo tempo:
00:09.0 VGA compatible controller: Trident Microsystems TGUI 9660/968x/968x (rev d3)
* Olha meu controlador de áudio ai. Aquele CM8738 no final é importante, é
o chipset:
00:0c.0 Multimedia audio controller: C-Media Electronics Inc CM8738 (rev 10)
* C-Media de novo, mas tem uma função diferente da anterior:
00:0c.1 Communication controller: C-Media Electronics Inc CM8738 (rev 20)
* Controlador de Rede, SIS900 é o chip:
00:0d.0 Ethernet controller: Silicon Integrated Systems [SiS] SiS900 10/100 Ethernet (rev 02)
* OK, meu controlador VGA, 3d-AGP ruim que dói, mas pelo menos o nome rima:
01:00.0 VGA compatible controller: Silicon Integrated Systems [SiS] 6306 3D-AGP (rev a3)
2.26 - comando head = exibe as primeiras linhas de um arquivo
- Exibe as primeiras 8 linhas do arquivo 'file1.txt'. Caso nao for especi-
ficado, o comando head exibe as 10 primeiras linhas do arquivo
head -n 8 file1.txt
- Exibe as primeiras 3 linhas do arquivo file2.txt. Caso nao for especificado,
o comando head exibe as 10 primeiras linhas do arquivo
head -n 3 file2.txt
- Gera uma senha de 6 caracteres
head -c 6 /dev/random | mimencode
- Gera uma senha de 8 caracteres
head -c 8 /dev/random | mimencode
- Cria senhas randomicas
head -c 6 /dev/urandom | uuencode - | cat -n | grep 2 | cut -f2 | cut -c 2,3,4,5,6,7,8,9
- Exibe a enésima linha de todos os arquivos de um diretório
head -n N * | tail -n 1
- Exibe a enesima linha de todos os arquivos de um diretório
head -n arquivo | tail -1
- Imprime as 30 linhas iniciais do arquivo 'file1.txt'
head -n 30 file1.txt > /dev/lp0
2.27 - comando fuser = permite identificar e fechar os processos que
estão utilizando arquivos e soquetes do sistema.
- Exibe quem está acessando o ponto de montagem '/dev/cdrom'
fuser -u /mnt/cdrom
- Exibe qual programa esta rodando na porta 23 TCP
fuser -v -n tcp 23
- Exibe qual programa esta rodando na porta 23 UDP
fuser -v -n udp 23
- Exibe informacoes sobre a porta 1353
fuser -v 1353/tcp
- Exibe qual programa esta usando o dispositivo '/dev/dsp'
fuser -v /dev/dsp
- Exibe qual programa esta utilizando a porta 631
lsof | grep 631
- Pergunta antes de destruir o processo 1121
fuser -i 1121
2.28 - comando time = mede o tempo que um programa ou comando leva para
ser executado.
- Mede o tempo em que o programa Star Office demora para ser carregado
time /usr/bin/soffice
- Mede o tempo em que o programa ls é executado
time ls
- Mede o tempo em que o programa find é executado
time find / -name *.txt - print
2.29 - comando fdisk = possui ferramentas para a manipulação de tabelas
de particao.
- Exibe a tabela de partições para os seguintes dispositivos /dev/hd[a-d],
/dev/sd[a-h] e /dev/ed[a-d]
fdisk -l
- Exibe o número da versão do fdisk
fdisk -v
2.30 - comando ksyms = exibe informações sobre simbolos do kernel exportados
- Exibe todos os simbolos, incluindo os do kernel atual
ksyms -a
- Exibe informacoes de modulo, incluindo endereco e tamanho do módulo
ksyms -m
2.31 - comando logname = exibe o username do usuário
logname
2.32 - comando lsmod = exibe os módulos atualmente carregados no kernel
lsmod
2.33 - comando mailto = envia um email para um ou mais destinatários
mailto -a character-set -c address -s subject recipient
-a character-set : especifica um conjunto de caracteres alternativo
como o ISO-8859-8. O padrão é US-ASCII
-c address : especifica uma lista de enderecos que devem receber
copias das mensagens
-s subject : especifica o assunto da mensagem. Se o assunto tiver mais
de uma palavra, coloque-o entre aspas.
recipient : outros enderecos de emails para que se devem enviar a mensagem
Para concluir a composicao de uma mensagem, use CTRL + D o digite um "."
sozinho em uma linha em branco.
2.34 - comando pidof = localiza e exibe os ID's de processos de um ou
mais programas
- Localiza o ID referente a execucao do programa xmms
pidof -s xmms
- Exibe os PIDs que estejam execudando sobre o xmms
pidof -x xmms
- Obtem o PID do numero do processo digitado
pidof NOME_DO_PROCESSO
EX:
pidof ntop
2.35 - comando quota = exibe informações de cota de utilização de disco
de um usuario. Sintaxe:
quota -F format-name -guv | q
quota -F format-name -uv | q user
quota -F format-name -gv | q group
- Exibe a cota dos grupos a que o usuário pertence
quota -g
- Exibe informaceos de cota do usuário
quota -u
- Exibe cotas para sistemas de arquivos onde nao está alocado armazenamento
quota -v
2.36 - comando quotacheck = percorre um sistema de arquivo para ver a
utilização de disco por um usuário ou grupo e produz os resultados nos
arquivos 'quota.user' e 'quota.group'. Sintaxe:
quotacheck -guv -F quota-format -a | filesystem
- Verifica todos os sistemas de arquivos no arquivo '/etc/fstab'
quotacheck -a
- Verifica os arquivos e diretórios ussados por uma ID de grupo em particular
quotacheck -g
- Verifica os arquivos e diretórios usados por uma ID de usuário em particular
quotacheck -u
- Exibe cotas para sistemas de arquivos onde nao esta alocado armazenamento
quotacheck -v
2.37 - comando quotaoff = desativa cotas de utilizacao de disco de um
ou mais sistemas de arquivo.
sintaxe: quotaoff -g -u -a | filesystem
quotaoff -a = desativa cotas de todos os sistemas de arquivos
em /etc/fstab
quotaoff -g = desativa as cotas de grupo dos sistemas de arquivo
especificados
quotaoff -u = desativa as cotas de usuario dos sistemas de arquivo
especificados
2.38 - comando quotaon = ativa as contas de utilização de disco de um
ou mais sistemas de arquivos. Sintaxe:
quotaon -g -u -a | filesystem
- Ativa as cotas de todos os sistemas de arquivo em '/etc/fstab'
quotaon -a
- Ativa as cotas de grupo dos sistemas de arquivo especificados
quotaon -g
- Ativa as cotas de usuário dos sistemas de arquivo especificados
quotaon -u
2.39 - comando mesg = permite ou nao o recebimentos de requisições de talk
de outros usuários. Sintaxe:
mesg [_y/n_]
Onde: _y_ permite que você receba "talks" de outros usuários.
Digite `mesg' para saber se você pode ou não receber "talks" de outros
usuários. Caso a resposta seja "n" você poderá enviar um talk para
alguém mas o seu sistema se recusará em receber talks de outras
pessoas.
É interessante colocar o comando `mesg y' em seu arquivo de inicialização
.bash_profile para permitir o recebimento de "talks" toda vez que entrar
no sistema.
2.40 - comando groups = exibe os grupos em que o usuário atual está
cadatrado no arquivo '/etc/group'
groups
2.41 - comando dumpe2fs = exibe informações sobre uma partição
- Exibe informações sobre a partição '/dev/hda1'
dumpe2fs /dev/hda1
- Exibe apenas os blocos defeituosos da partição '/dev/hda1'
dumpe2fs -b /dev/hda1
2.42 - comando tload = exibe de forma gráfica a carga do sistema
tload
- Exibe uma escala vertical
tload -s 1 à 10
- Especifica o intervalo de atualizações em 4 segundos
tload -d 4
2.43 - comando ldconfig = cria as ligações e cache para os arquivos de
bibliotecas mais recentes.
- Carrega as novas bibliotecas
ldconfig
- Exibe as bibliotecas de sistema instaladas atualmente no seu sistema.
Você tambem pode visualizar o arquivo '/etc/ld.so.conf' que contem os
diretórios onde se encontram os arquivos de bibliotecas
ldconfig -v | more
2.44 - comando set = visualiza as variáveis de ambiente disponíveis para o
usuario atual.
set
- Visualiza o conteudo da variavel $PATH
echo $PATH
- Exporta uma variável '$LINGUAGEM' com o valor 'portugues'
export LINGUAGEM=portugues
- Para vistualizar a variavel "$LINGUAGEM"
echo $LINGUAGEM
- Exporta a variável chamada '$http_proxy' com o valor '10.0.1.5:8008'
export http_proxy=10.0.1.5:8008
2.45 - comando locale = exibe as variáveis de localização do sistema e seus
respectivos valores. As principais variáveis de localização são:
LANG = especifica o idioma e o país. A lingua portuguesa do brasil
é especificada com o valor "pt_BR" e a lingua inglesa com o valor "C".
Para especificar mais de um idioma, use ":". EX:
export LANG=pt_BR
export LANG=pt_BR:C
LC_MESSAGES = especifica o idioma que serao mostradas as mensagens dos
programas. O formato é o mesmo que a variável de localizacao LANG.
export LC_MESSAGES=pt_BR
export LC_MESSAGES=pt_BR:C
LC_ALL = especifica todas a variaveis de localizacao de uma só vez.
Seu formato é o mesmo da variável de localização 'LANG'.
Nota: Os arquivos de localização estão armazenados no caminho:
/usr/share/locale/[Idioma]/LC_MESSAGES
Nota2: As variáveis de ambiente podem ser especificadas no arquivo
/etc/environment
Desta forma as variáveis serão carregadas toda a vez que seu sistema for
iniciado. Você também pode especificar as variáveis de localização em seu
arquivos de inicialização
.bash_profile
.bashrc
ou
.profile
assim toda vez que entrar no sistema, as variáveis de localização personali-
zadas serão carregadas.
2.46 - comando lsof = exibe todos os arquivos abertos. Ótimo para prevenir
algum tipo de ataque. Este programa vai dizer a você se alguma coisa
esta rodando um sniffer e ele vai logar tudo sobre o invasor em seus
arquivos de LOG. Este comando (list open files) exibe informações de todos
os arquivos abertos do sistema. O comando lsof é utilizado para mostrar os
arquivos que estão abertos no sistema. Sozinho o comando lsof mostra todos
os arquivos abertos, mas o mesmo possui muitos parâmetros.
- Para exibir uma lista de todos os arquivos abertos (inclusive arquivos
de rede como sockets, arquivos nfs etc
lsof | less
- Para exibir apenas o equivalente do comando 'sockstat'
lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1876 root 4u IPv6 14621287 TCP maq8:ssh->192.168.1.149:1138 (ESTABLISHED)
sshd 2555 user 4u IPv6 14621287 TCP maq8:ssh->192.168.1.149:1138 (ESTABLISHED)
portmap 3582 bin 3u IPv4 2926 UDP *:sunrpc
portmap 3582 bin 4u IPv4 2927 TCP *:sunrpc (LISTEN)
vi 3878 userY 3u IPv4 12867647 TCP maq8:45119->starway:6000 (ESTABLISHED)
kadmind 4285 root 6u IPv4 4263 TCP *:kerberos-adm (LISTEN)
kadmind 4285 root 9u IPv4 4264 UDP *:464
krb5kdc 4310 root 6u IPv4 4309 UDP mapi8.distro.conectiva:kerberos
krb5kdc 4310 root 9u IPv4 4310 UDP mapi8.distro.conectiva:kerberos-iv
krb5kdc 4310 root 10u IPv4 4311 UDP mapi8.gigabit:kerberos
krb5kdc 4310 root 11u IPv4 4312 UDP mapi8.gigabit:kerberos-iv
xinetd 4447 root 5u IPv4 4772 UDP *:amanda
xinetd 4447 root 6u IPv4 4773 TCP *:pop-3 (LISTEN)
xinetd 4447 root 8u IPv4 4774 TCP localhost.localdomain:32769 (LISTEN)
- Para visualizar os arquvos já removidos que continuam abertos
e sendo utilizados
lsof | grep DEL
gconfd-2 15606 user mem DEL 254,2 864953 /usr/lib/libgobject-2.0.so.0.400.0
gconfd-2 15606 user mem DEL 254,2 864955 /usr/lib/libgthread-2.0.so.0.400.0
gconfd-2 15606 user mem DEL 254,2 864951 /usr/lib/libgmodule-2.0.so.0.400.0
gconfd-2 15606 user mem DEL 254,2 864949 /usr/lib/libglib-2.0.so.0.400.0
Nesse caso o processo 'gconfd-2' continua usando bilbiotecas antigas que
já foram removidas do sistema (porque foram atualizadas para versões mais
novas). Apesar dos arquivos não aparecerem com o comando 'ls', eles ainda
estão no sistema de arquivos até que o processo os libere. Quando o gconfd-2
foi reiniciado ele usará as novas bibliotecas e o sistema então removerá
as antigas definitivamente. Esse comportamento permite que um sistema seja
atualizado completamente mesmo com diversos programas sendo excutados.
- Verifica que programa está associado às portas sob suspeição
lsof | less
- Verifica se a porta 6000 que pertence ao X Windows está aberta
lsof | less | grep 6000
- É possível obter uma lista de usuários e programas que estejam utilizando
um determinado arquivo (e possivelmente bloqueando-o)
lsof /var/log/secure
- Lista os programas que estão utilizando as portas TCP ou UDP do seu
computador
lsof -i
- Os arquivos antigos continuarão ocupando espaço em seu disco
lsof | grep \;
para ter uma idéia de quantos arquivos antigos ainda estão abertos por
processos e não podem ser deletados.
- Para exibir os arquivos abertos identificado pelo nome de usuário,
representado aqui pelo identificador usuário:
lsof -u usuário
- Para exibir os arquivos abertos por um determinado grupo, identificado
aqui numericamente pela variável n:
lsof -g n
- Para exibir os arquivos abertos por um determinado número de processo
(PID), representado aqui pela variável n:
lsof -p n
- Para exibir os arquivos que cada usuário logado está utilizando
atualmente:
lsof -u<login>
- Alguem utiliza o serv.Email Postfix + amavis + uvscan? Pois eu estou
tentando configurar o Amavis + o uvscan para funcionar com o meu postfix
e não consigo. Quando eu tento enviar uma mensagem o cliente de correio
me retorna porta 25 indisponível, verifiquei as portas abertas e constatei
que a porta 25 está fechada. Se alguem tiver alguma informação e/ou
configuração para me mandar eu agradeço.
Bem, veja quem está rodando na sua porta 25 com o comando:
lsof -i tcp:25
A seguir, veja em qual porta o Postfix está rodando atrarvés do comando:
lsof -i tcp:smtp
- Tenho um servidor com mysql, e consigo conectar a todas as databases se
estiver servidor, porem´m quando tento conectar através de um cliente
gráfico em outra maquina não consigo conectar, ponho o ip da maquina, o nome
da maquina e nada.
O mysql costuma fazer um arquivo <nomedamaquina>.err no mesmo diretorio onde
ficam os databases, mas varia de acordo com a distro e vc não falou qual é.
Este arquivo costuma ter algumas informações relevantes. Também tem um my.cnf
que costuma ter as configurações do mysql, mas vc também não postou ele aqui.
Tenta mostrar a saída do comando:
lsof -i:3306
Pra gente ver se mostra alguma coisa. Eu desconfio que o mysql não abriu a
conexão tcp/ip, só está ouvindo no soquete. Isto pra não falar se tem algum
iptables configurado, etc.
- Uma outra alternativa para descobrir o processo rodando em determinada
porta é usando o comando lsof
lsof -i tcp:25
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sendmail 816 root 4u IPv4 1131 TCP *:smtp (LISTEN)
sendmail 4799 root 4u IPv4 37493002 TCP acme.com:48087->200.221.4.73:smtp (SYN_SENT)
sendmail 5897 root 4u IPv4 37504728 TCP acme.com:48093->mc4.bay6.hotmail.com:smtp (ESTABLISHED)
sendmail 5897 root 6u IPv4 37504728 TCP acme.com:48093->mc4.bay6.hotmail.com:smtp (ESTABLISHED)
sendmail 5976 root 4u IPv4 37492525 TCP acme.com:48080->mc11.bay6.hotmail.com:smtp (SYN_SENT)
sendmail 6028 root 6u IPv4 37493546 TCP acme.com:48090->200-207-128-166.speedyterra.com.br:smtp (SYN_SENT)
Neste caso, foram listadas todas as conexões do sendmail, que usa a porta de
número 25 do protocolo tcp, juntamente com a identificação dos processos,
entre outras informações.
- A glibc (GNU C Library) é a biblioteca básica usada por praticamente
todos os programas em sistemas GNU/Linux. Riley Hassell da eEye Digital
Security publicou[2] um anúncio sobre uma vulnerabilidade[3][4] na
biblioteca XDR usada por diversos sistemas, inclusive pela glibc. A
função xdrmem_getbytes() (e outras funções da mesma família xdrmem_*)
possui uma vulnerabilidade de estouro de inteiro que pode ser explorada
por atacantes remotos para derrubar serviços que usam essas funções ou
mesmo executar código arbitrário. Solução: É recomendado que todos os
usuários façam a atualização. Todas as aplicações que estiverem rodando
no momento da atualização devem ser reiniciadas. Uma forma de verificar
que aplicações são essas é executando o comando
lsof | grep \;
A primeira coluna da saída do comando acima conterá o nome da aplicação
que deverá ser reiniciada. Se houver dúvidas quanto a esse procedimento,
recomendamos que a máquina seja reiniciada.
- Verifiquei via nmap que tenho a porta 32768 aberta em um de meus servidores
(RH7.3). Procurei no netstat e aparece ainda a 32769
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
tcp 0 0 *:32768 *:* OUÇA
tcp 0 0 localhost.localdo:32769 *:* OUÇA
udp 0 0 *:32768 *:*
udp 0 0 *:32769 *:*
- Como verifico qual programa está ouvindo nessa porta?
lsof -i
2.47 - comando SuperProbe = exibe informaçõess sobre a placa de
víideo, como mémoria, chipset etc.
SuperProbe
First video: Super-VGA
Chipset: ATI 264GT3 (3D Rage Pro) (Port Probed)
Memory: 8192 Kbytes
RAMDAC: ATI Mach64 integrated 15/16/24/32-bit DAC w/clock
(with 6-bit wide lookup tables (or in 6-bit mode))
(programmable for 6/8-bit wide lookup tables)
Attached graphics coprocessor:
Chipset: ATI Mach64
Memory: 8192 Kbytes
2.48 - comando fold = permite alterar a largura das linhas de um arquivo.
O comando fold faz parte do pacote textutils. Esta alteração pode ser feita
contando-se os bytes, palavras, ou através de um valor pré-definido para o
comprimento de linha que se desenha. O comportamento padrão do comando fold
é quebrar as linhas em 80 colunas.
- Com estas opções as linhas serão quebradas na 60ª coluna, após um espaço
em branco(-s), impedindo que palavras sejam partidas
fold -s -w 60 arquivo1.txt
2.49 - comando history = exibe o histórico dos últimos 1000 comandos de um
usuário
- Exibe os últimos 10 comandos digitados
history 10
- Limpa o histórico corrente
history -c
2.50 - O diretório /proc = o sistema de arquivos '/proc' é um sistema de ar-
quivos virtual. Isto significa que ele não existe fisicamente no winchester
Um sistema e arquivos virtual pode ser entendido como aquele que não deixa
rastro em seu winchester, ou seja, este sistema de arquivos está na memória
primária. O '/proc' é criado 'on the fly' durante o processo de incialização
do linux. Ele possui diferentes estruturas de dados e informações colhidas
do kernel linux.
- Obtem informações sobre placas PCI
lspci
lspci -v
lspci -vv
lspci -vvv
- Exibe a quantidade de memória RAM em MB
free -m
- Exibe estatisticas sobre a memória virtual
vmstat
- Exibe a versão do kernel atual
uname -a
- Exibe o tipo de máquina (hardware)
uname -m
- Exibe o nome de rede da máquina
uname -n
- Exibe a versão (release) do kernel
uname -r
- Exibe o nome do sistema operacional
uname -s
- Exibe a data da compilação do kernel
uname -v
- Informações sobre gerenciamento de energia
cat /proc/apm
- Linha de comando para inicializar o kernel
/proc/cmdline
- Informações sobre a CPU
/proc/cpuinfo
- Informações sobre dispositivos usados o sistema
/proc/devices
- Informações sobre os canais DMA usados por dispositivos
/proc/dma
- Informações sobre os filesystems em uso
/proc/filesystems
- Informações sobre as interrupções (IRQ)
/proc/iterrupts
- Informações sobre s endereços de entrada e saída (I/O)
/proc/ioports
- Corresponde a toda a memoria RAM do PC
/proc/kcore
- Informações sobre mensagens do kernel linux
/proc/kmsg
- Informações sobre média de carga do PC
/proc/loadavg
- Informações sobre o uso da memória no PC
/proc/meminfo
- Informações sobre outras configurações
/proc/misc
- Informações sobre módulos atualmente carregados no kernel linux
/proc/modules
- Informações sobre os filesystems atualmente montados
/proc/mounts
- Informações sobre sobre placas PCI
/proc/pci
- Informações sobre o relogio em tempo real do sistema
/proc/rtc
- Exibe o tempo em que o sistema está funcionando
/proc/uptime
- Informações sobre a versão atual do kernel linux
/proc/version
- Informações sobre como esta particionado cada HD
/proc/partitions
- Lista os dispositivos de rede. Observe que pode não haver uma correspon-
dência entre os dispositivos listados e dispositivos físicos como placas
de rede. O dispositivo lo representa a interface de loopbacke não uma placa
de rede
/proc/net/dev
- Informações sobre placas ISA plug and play
pnpdump --config
- Diretório que exibe informações sobre rede
/proc/net/
- Informações sobre dispositivos
/proc/net/dev
- Estatísticas da rede
/proc/net/snmp
- Informação sobre o socket BÁSICO (RAW)
/proc/net/raw
- Informação sobre o socket TCP
/proc/net/tcp
- Informação sobre o socket UDP
/proc/net/udp
- Informação sobre o socket de domínio Unix
/proc/net/unix
- Informação sobre o socket IPX
/proc/net/ipx
- Informação sobre o socket AX25
/proc/net/ax25
- Informação sobre o socket DDP (Appletalk)
/proc/net/appeltalk
- Informação sobre o socket NET/ROM
/proc/net/nr
- Informação sobre os roteamentos IP realizados pelo kernel
/proc/net/route
- Informação sobre os roteamentos AX25 realizados pelo kernel
/proc/net/ax25_route
- Informação sobre os roteamentos IPX realizados pelo kernel
/proc/net/ipx_route
- Lista de nós NET/ROM do kernel
/proc/net/nr_nodes
- Conexões mascaradas do kernel
/proc/net/ip_masquerade
- Número máximo de arquivos que podem ser abertos
/proc/sys/fs/file-max
- Para exibir todas as variáveis e seus valores separados pelo sinal de igual
do sistema de arquivos '/proc' digite:
sysctl -a
- Para exibir o valor de uma variável digite:
sysctl net/ipv4/conf/all/rp_filter
ou
cat /proc/sys/net/ipv4/conf/all/rp_filter
- Para atribuir um novo valor para a variável digite:
sysctl -w net/ipv4/conf/all/rp_filter=1
ou
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
- Conta ao kernel linux qual o tempo do live que será colocado nos pacotes
que deixarão o host. O valor default é 64
/proc/sys/net/ipv4/ip_default_ttl
- Fornece ao servidor o recurso de linux router server, ou seja, que encaminhe
IP entre as diversas interfaces de rede. O valor booleano e o default é 0
(desabilitado). Para habilitar, basta trocar o 0 por 1
/proc/sys/net/ipv4/ip_forward
- O pmtu (Path Maximum Transfer Unit) é um valor booleano que pode ser habi-
litado para descobrir o mtu entre este host e um end host. O pmtu e o mtu
são coisas diferentes. o mtu conta ao kernel sobre a máxima unidade de
transferencia para suas conexões, mas não sobre todas conexão até o end-host.
O pmtu tenta descobrir o mtu para um end host incluindo todos os hops no
caminho. O valor default é 1
/proc/sys/net/ipv4/ip_no_pmtu_disc
- Permite que processos locais façam o bind com um endereço IP não local.
Isto é útil em alguns casos de snnifers para um determinado host. O valor
default é 0
/proc/sys/net/ipv4/ip_nonlocal_bind
- Se o valor for 1, o kernel linux ignorará todas os ICMP ECHO REQUESTS
/proc/sys/net/ipv4/icmp_echo_ignore_all
- Funciona como a variável icmp_echo_ignore all exceto que irá ignorar
somente mensagens ICMP enviadas para o endereço de broadcast ou multicast.
O valoe default é 0
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
- É a taxa máxima na qual o kernel linux gerará mensagens ICMP do tipo es-
pecificado na variável icmp_ratemask. O valor é o número de jiffies
(1 jiffy = 1/100 sc) entre o envio de 2 mensagens semelhantes. O valor
dafult é 100 o que significa que um pacote ICMP pode ser enviado em 100
jiffies. O valor 0 significa não limitado envio de ICMP's
/proc/sys/net/ipv4/icmp_ratelimit
- Atribui a máscara do qual tipos de ICMP's serão limitados através da variá-
vel icmp_ratelimit
/proc/sys/net/ipv4/icmp_ratemask
Este valor é a soma de 2 ^ n, onde o n é cada tipo especificado de ICMP
(como especificado no cabeçalho de arquivos do kernel linux). Alguns tipos:
0 echo reply
3 destination unreachable
4 source quench
5 redirect (change route)
8 echo request
11 time exceeded
12 parameter problem
13 timestamp request
14 timestamp reply
15 information request
16 information reply
17 address mask request
18 address mask reply
O valor default desta variável é 6168 que significa que ICMP Destination
Unreachable, ICMP Source Quench, ICMP Time Exceeded e ICMP Parameter Problem
é a mascara. Veja:
2 ^ 3 + 2 ^ 4 + 2 ^ 11 + 2 ^ 12
- Esta variável contará ao kernel linux quando ele deve aceitar ICMP Redirects
ou não. ICMP Redirects são usados para contar a um host que existe um caminho
melhor para enviar pacotes para um específico host ou rede. O valor default
é 1
/proc/sys/net/ipv4/conf/nome_da_interface/accept_redirects
- Conta ao kernel linux se ele tem permissão para rotear pacotes pela origem.
O valor default é 1
/proc/sys/net/ipv4/conf/nome_da_interface/accept_source_route
- Conta ao kernel linux se um endereço IP deve ser ligado com um endereço
ARP específico ou não. O kernel linux decide se responde para um pacote en-
trando numa interface de rede, se ele envia a respsota pelo mesmo endereço
da interface ou não. Se o valor desta variável for verdadeiro (1) isso é o
que acontece. O valor default é 0
/proc/sys/net/ipv4/conf/nome_da_interface/arp_filter
- Habilita o encaminhamento de IP para dispositivos específicos. Isto é útil
para habilitar o encaminhamento entre 2 interfaces e uma terceira deixar de-
sabilitada. O valor default é o mesmo que o valor de ipv4/ip_forward, assim
se o valor atribuído a ip_forward for 1, todas as variáveis forwarding serão
1 também
/proc/sys/net/ipv4/conf/nome_da_interface/forwarding
- Permite o log de todos os pacotes que contém endereço impossível/
inválido/marciano. O valor default é 0
/proc/sys/net/ipv4/conf/nome_da_interface/log_martians
- Permite o roteamento multicast para um dispositivo específico. O valor
default é 0
/proc/sys/net/ipv4/conf/nome_da_interface/mc_forwarding
- Atribui proxy arp para uma interface. Este recurso deve ser habilitado
nas interfaces que se deseja para responder a ARP queries. O valor default
é 0
/proc/sys/net/ipv4/conf/nome_da_interface/proxy_arp
- Atribui o filtro de caminho reverso para uma interface. O RP serve para
validar que o atual endereço de origem usadoa por alguns pacotes estejam
correlacionados com uma tabela de rotas e que pacotes com este IP de origem
são supostamente respondidos através da mesma interface
/proc/sys/net/ipv4/conf/nome_da_interface/rp_filter
- Permite o redirecionamento seguro. Se não estiver habilitado, o kernel linux
aceitará ICMP redirect de qualquer host. Se habilitado, todos os ICMP redi-
rects serão somente aceitos de gateways litados na lista de gateway default.
Com isto poderemos nos livrar de redirecionamentos ilegais que podem ser
maliciosos. O valor default é 1
/proc/sys/net/ipv4/conf/nome_da_interface/secure_redirects
- Permite informar ao kernel linux se a interface física conectada é compar-
tilhada ou não. Isto é se diversas e diferentes redes IP com diferentes
máscaras operarem sobre uma mesma mídia ou não. O objetivo principal dessa
variável é informar ao kernel se deve enviar ICMP redirects para uma rede
específica ou não. O valor default é 1
/proc/sys/net/ipv4/conf/nome_da_interface/share_media
----------------------------------------------------------------------------
3 - COMANDOS DE INICIALIZACAO E ENCERRAMENTO DO GNU/LINUX
3.1 - comando sync = salva as informações em cache de disco. Isso força
todas as informações alteradas a serem salvas no disco. O comando faz o
sistema copiar buffers para o disco. Use o comando sync antes de desligar
o sistema, ou seja, antes do comando 'shutdown'
sync
3.2 - comando reboot = reinicia o sistema imediatamente. Deve ser usado
com cuidado pois não faz chamada ao comando sync e isto pode gerar
inconsistências no sistema de arquivos que somente o fsck poderá
consertar
reboot
3.3 - comando shutdown = reinicia ou desliga o sistema de forma segura
- Reinicia o sistema neste exato momento
shutdown -r now
- Desliga o computador neste exato momento
shutdown -h now
- Reinicia o sistema daqui 8 minutos
shutdown -r +8
- O computador entra em modo mono-usuário as 19:00 horas
shutdown 19:00
- Desliga o computador as 19:00 horas
shutdown -h +19:00
- Desliga o computador as 06:00 horas da manhã
shutdown -h +06:00
- Reinicia o sistema daqui a 23 minutos
shutdown -r 23
- Cancela a execução do comando shutdown
shutdown -c
- Cancela a execucao do shutdown enviando uma mensagem aos usuários do sistema
shutdown -c mensagem
- Envia uma mensagem para os usuários do sistema sem reiniciar o PC
shutdown -k mensagem
- Sequência para desligamento do computador:
sync
sync
shutdown -h now
ou
sync; sync; shutdown -h now
Sequencia para reiniciar o computador:
sync
sync
shutdown -r now
ou
sync; sync; shutdown -r now
3.4 - comando exit = termina a sessão atual
3.5 - comando logout = termina a sessão atual
3.6 - comando sleep = causa um processo para torna-se inativo
3.7 - comando su = executa um interpretador de comandos com substituição
de usuário e grupo sem efetuar logout do usuario atual. su permite que
um usuário torne-se outro temporariamente.
su nome-do-usuario
Para retornar ao usuário anterior, tecla CTRL+D ou digite 'exit'
3.8 - comando rlogin = inicia uma sessao de terminal remoto
rlogin -l username host
Opções:
-x = ativa a criptografia dos dados que forem transmitidos
3.9 - Servicos no gnu/linux
- Debian, Kurumin, Ubuntu
Iniciar servico = /etc/init.d/nome-do-servico start
Parar servico = /etc/init.d/nome-do-servico stop
Reiniciar servico = /etc/init.d/nome-do-servico restart
- RedHat, Fedora
Iniciar servico = /etc/rc.d/init.d/nome-do-servico start
Parar servico = /etc/rc.d/init.d/nome-do-servico stop
Reiniciar servico = /etc/rc.d/init.d/nome-do-servico restart
3.10 - comando crontab = apresenta ou altera a tabela cron (crontab) de um
usuário. A tabela cron especifica acoes programadas que sao executadas pelo
daemon cron.
- Edita o arquivo crontab do usuario que esta executando o comando
crontab -e
- Exibe o arquivo crontab do usuario que esta executando o comando
crontab -l
- Exclui o arquivo crontab do usuario que esta executando o comando
crontab -r
3.11 - comando halt = para o sistema.
- Desliga o sistema
halt
- Força o desligamento do sistema
halt -f
- Desliga as interfaces de rede antes do desligamento total do sistema
halt -i
- Ao paralisar o sistema, desliga o computador
halt -p
- Desliga o sistema mas não registra o desligamento no arquivo '/var/log/wtmp'
Por padrao é registrado o desligamento neste arquivo
halt -d
3.12 - comando login = estabelece login com o sistema.
- Pede o login e o password para o user1
login user1
- Usado para evitar uma segunda autenticação de acesso. Isso não funciona
para o o usuário root
login -f user2
- Usado por getty para dizer ao login não destruir o ambiente
login -p
- Usado por outros servidores (por exemplo telnetd) para passar o nome para
o servidor remoto para acessos que podem ser colocados em utmp e wtmp. Apenas
o usuário root pode usar esta opção
login -h nome-da-maquina
3.13 - comando chkconfig = faz com que serviços sejam inicializados/fiquem
parados nos modos de inicialização do RedHat ou Fedora GNU/Linux(init 1,
2, 3, 4, 5)
- Modo grafico = 5
- Modo texto = 3
- Habilita o serviço sshd no modo texto(3)
chkconfig --level 3 sshd on
- Habilita o serviço squid no modo grafico(5)
chkconfig --level 5 squid on
- Habilita o servico httpd nos modos de inicializacao 3, 4 e 5
chkconfig --level 345 httpd on
3.14 - comando startx = inicializa um gerenciador de janelas do X.
- Se você quiser iniciar mais de um X, você deverá adicionar alguns
parâmetros, a partir da segunda sessão X
startx -- :1
- Executa o terceiro X11, silenciosamente e em segundo plano para não
bloquear o console
startx -- :2 -quiet &
- Executa o quarto X11, com uma profundidade de cor de 24 bits
startx -- :3 -bpp 24
#######################################################################
4 - COMANDOS DE CONTROLE DE ACESSO E USUARIOS/GRUPOS
4.1 - comando useradd ou adduser = adiciona um usuario no sistema. Por
padrão, quando um novo usuario é adicionado, é criado um grupo com o
mesmo nome do usuario. Sera criado um diretorio home com o nome do usuário
e este recebera uma identificacao.
- Para criar o usuário chamado 'jordam'
useradd jordam
- Força a criação do diretório 'home' do usuário 'jordam'
useradd -m jordam
- Cria o usuário 'jordam' com a ID '800'
useradd -u 800 jordam
- Cria o usuário 'jordam' com o nome do grupo chamado 'admin'
useradd -g admin jordam
- Cria o usuário 'jordam' com o seu shell apontando para '/bin/false'
(ele não irá conseguir se logar no sistema)
useradd jordam -s /bin/false
- Cria o usuário 'jordam' especificando seu diretório home em '/home/users/'
ao invés de '/home/jordam'
useradd -d /home/users jordam
- Cria o usuário 'jordam' colocando-o no grupo 'admin' e também nos
'users' e 'postgresql'
useradd -g admin -G users,postgresql jordam
- Adiciona o usuário 'jordam' no grupo 'users' com o diretório home em
'/home/jordam' e seu nome pessoal 'Mister Jordam'. Se você não especi-
ficar qualquer parametro então serão utilizadas as configurações padrão
contidas no arquivo '/etc/default/useradd'. Além disso, o conteúdo do
diretório '/etc/skel' será copiado para o diretório deste novo usuário
useradd -g users -d /home/jordam -c 'Mister Jordam' jordam
4.2 - comando passwd = cria/modifica a senha de um usuário
- Altera senha do usuário 'jordam'
passwd jordam
- Bloqueia/travar login do usuário 'jordam'
passwd -l jordam
- Desbloqueia/destrava login do usuario 'jordam'
passwd -u jordam
4.3 - comando usermod = modifica a conta de um usuário
- Altera o diretório home do usuário 'jordam'
usermod -d nome_do_diretorio jordam
- Define uma data de expiração para a conta do usuário 'jordam', após ela
será desativada. A data deve estar no formato YYYY-MM-DD
usermod -e YYYY-MM-DD jordam
- Fornece um novo ajuste para o número de dias depois que uma senha
expira, quando ela será permanentemente desativada
usermod -f numero_de_dias_inativos usuario1
- Altera o nome do login do usuário 'jordam' para 'jordam23'
usermod -l jordam23 jordam
- Altera o shell padrão do usuário 'jordam'
usermod -s nome_do_shell jordam
- Altera o número de identificação (UID) do usuário 'jordam'
usermod -u UID jordam
- Configura a data de expiração da conta do usuário 'jordam' para 21
de Agosto de 2003
usermod -e 2003-8-21 jordam
- Faz com que o usuário 'jordam' passe a ser membro do grupo 'users'
usermod -G users jordam
4.4 - comando userdel = remove um usuário do sistema
- Remove o usuário 'jordam'
userdel jordam
- Remove o usuário 'jordam' e também seu diretório home (/home/jordam)
userdel -r jordam
- Procura e remove arquivos que pertenciam ao usuário 'jordam' cujo UID
é 800 (checar o arquivo '/etc/passwd) que se encontram em outros diretó-
rios no sistema
find / -type f -uid 800 -print -exec rm {} \;
4.5 - comando groupadd ou addgroup = adiciona um grupo ao sistema
- Cria um grupo chamado 'reporteres' no sistema
groupadd reporteres
- Cria um grupo chamado 'artistas' especificando o número de identificação
do grupo (GID) como 823
groupadd -g 823 artistas
OBS: Logo após a criação de um grupo, pode-se acrescentar uma senha
ao mesmo. Pra isso, basta digitar o comando
gpasswd nome_do_grupo
4.6 - comando groupmod = modifica informaçõe sobre um grupo
groupmod grupo1
4.7 - comando groupdel = exclui um grupo do sistema. Você nao pode remover
o grupo primario de um usuario. Remova o usuario primeiro.
- Exclui o grupo 'artistas' do sistema
groupdel artistas
- Procura todos os arquivos pertencentes ao grupo cuja ID é 960 e depois
usa o comando 'chgrp' para alterar a posse de grupo do arquivo para o
grupo chamado 'novogrupo'
find / -type f -uid 960 -print -exec chgrp novogrupo {} \;
4.8 - comando chgrp = altera o GRUPO de arquivos/diretorios. O grupo de
um arquivo/diretorio só poderá ser alterado pelo seu respectivo dono.
- Altera o grupo atual do arquivo 'teste1.txt' para o grupo 'projetos'
chgrp -c -v projetos teste1
- Altera o grupo atual do diretório 'pesquisa' para o grupo 'projetos'
e também de todos os arquivos e subdiretorios presentes no diretório
'pesquisa'
chgrp -R -c -v projetos pesquisa
4.9 - comando chown = altera o proprietário/dono e/ou o nome do grupo de
arquivos/diretórios
- Altera o dono do arquivo 'teste1.txt' para o usuário 'jordam' e grupo
'admin' exibindo o resultado do comando (opção -v)
chown -v jordam.admin teste1.txt
- Altera o dono do diretório 'textos' bem como seus sub-diretórios (opção -R)
para o usuário 'jordam' e grupo 'admin'
chown -v -R jordam.admin textos
- Altera o dono do arquivo 'teste5.txt' para o usuário 'jordam'
chown jordam teste5.txt
4.10 - comando chmod = altera as permissões de acesso de arquivos/diretórios
drw-r--r-- 1 root root 361 Nov2000 07:23AM file1.txt
a b c d e f g h
a - permissões do arquivo
b - número
c - dono/proprietário do arquivo
d - grupo do arquivo
e - tamanho em bytes do arquivo
f - data de criacao do arquivo
g - hora de criacao do arrquivo
h - nome do arquivo
d rwx rwx rwx
| | | |
| | | |_ acesso aos demais usuarios que nao sao do grupo do dono do arquivo
| | |
| | |_ grupo do proprietario do arquivo
| |
| |_ proprietario do arquivo
|
|_ indica que é um diretorio
r - read (Leitura) - copiar, visualizar, imprimir:
* arquivo: significa que se pode ler o arquivo (através de um "cat" por
exemplo.
* diretório: significa que se pode ver o conteúdo do diretório (através de
ls por exemplo). Porém observe a explicação sobre a permissão de execução mais
abaixo.
w - write (escrita, gravação): mover, apagar, modificar
* arquivo: significa que se pode adicionar conteúdo e alterar um arquivo.
* diretório: significa que se pode criar e/ou apagar qualquer, repito QUALQUER
arquivo e/ou diretório que esteja dentro deste, mesmo que não se tenha
permissão
alguma para o arquivo/diretório a ser apagado. Observe a explicação sobre
permissão de execução abaixo e "sticky bit" em 2.2. NUNCA deixe o seu
diretório
home com esta permissão para outros (também conhecida como world-writable).
x - eXecute (execução)
* arquivo: pode-se executar o programa ou shell script (se um arquivo texto
não for um script e tiver esta permissão e você executar vai dar um monte de
"command not found").
* diretório: significa que pode-se "entrar" no diretório. Esta permissão
é importante quando atribuída a um diretório. De nada adianta uma permissão
'w' se não tiver 'x'. Já no caso do 'r' sem 'x' ainda podemos ver o conteúdo
do diretório, porém com algumas limitações. Mas na hora de executar um "find"
precisamos ter 'r' e 'x'.
- = sem permissão
PERMISSÕES OCTAIS (modo octal)
0 = nenhuma permissao para o arquivo (---)
1 = permissao para executar o arquivo (--x)
2 = permissao para gravar(escrever) no arquivo (-w-)
3 = permissao para gravar(escrever) e executar o arquivo (-wx)
4 = permissao para leitura do arquivo (r--)
5 = permissao para leitura e execucao do arquivo (r-x)
6 = permissao para leitura e gravacao(escrever) no arquivo (rw-)
7 = permissao para leitura, gravacao(escrever) e execucao do arquivo (rwx)
,-------,-----------,---------,
| octal | permissão | cálculo |
|-------|-----------|---------|
| 0 | --- | 0 |
| 1 | --x | 1 |
| 2 | -w- | 2 |
| 3 | -wx | 2+1 |
| 4 | r-- | 4 |
| 5 | r-x | 4+1 |
| 6 | rw- | 4+2 |
| 7 | rwx | 4+2+1 |
'-------'-----------'---------'
Um modo fácil de entender como as permissões de acesso octais funcionam, é
através da seguinte tabela:
1 = executar
2 = gravar
4 = ler
Basta agora fazer o seguinte:
- somente permissão de execução, use 1
- somente a permissão de leitura, use 4
- somente permissão de gravação, use 2
- permissão de leitura/gravação, use 6 (equivale a 2+4/Gravar+Ler)
- permissão de leitura/execução, use 5 (equivale a 1+4/Executar+Ler)
- permissão de execução/gravação, use 3 (equivale a 1+2 /Executar+Gravar)
- permissão de leitura/gravação/execução, use 7 (equivale a
1+2+4/Executar+Gravar+Ler).
OBS: O caracter "d" no primeiro bit de algumas linhas geradas com
o comando ls, significa que é um diretorio. Veja abaixo a lista de
outras opções possiveis:
Caractere Significado
- arquivo normal
b dispositivo de blocos
c dispositivo de caracteres
d diretorio
l symbolic link
p FIFO
s socket, atribuído para arquivos de comunicação/memória
t sticky bit é um bit utilizado tanto para arquivos como
para diretórios
Em adição as três permissões básicas (rwx), existem permissões de
acesso especiais (stX) que afetam arquivos executáveis e diretórios:
- s = quando é usado na permissão de acesso do "dono" ajusta a identificação
efetiva do usuário do processo durante a execução de um programa, também
chamado de "bit setuid". Não tem efeito em diretórios. Quando "s" é usado na
permissão de acesso do "Grupo" ajusta a identificação efetiva do grupo do
processo durante a execução de um programa, chamado de "bit setgid". É
identificado pela letra "s" no lugar da permissão de execução do grupo do
arquivo/diretório. Em diretórios, força que os arquivos criados dentro dele
pertençam ao mesmo grupo do diretório, ao invés do grupo primário que o
usuário pertence. Ambos "setgid" e "setuid" podem aparecer ao mesmo tempo no
mesmo arquivo/diretório. A permissão de acesso especial "s" somente pode
aparecer no campo "dono" e "grupo".
- t = salva a imagem do texto do programa no dispositivo swap, assim ele
será carregado mais rapidamente quando executado, também chamado de "stick
bit".
Em diretórios, impede que outros usuários removam arquivos dos quais não são
donos. Isto é chamado de colocar o diretório em modo "append-only". Um
exemplo de diretório que se encaixa perfeitamente nesta condição é o "/tmp"
todos os usuários devem ter acesso para que seus programas possam criar os
arquivos temporários lá, mas nenhum pode apagar arquivos dos outros. A
permissão especial "t" pode ser especificada somente no campo outros
usuários das permissões de acesso.
- X = se você usar "X" ao invés de "x" a permissão de execução somente é
afetada se o arquivo ja tiver permissões de execução. Em diretórios ela tem
o mesmo efeito que a permissão de execução "x".
,----------------------------------------------------,
| ATRIBUTOS ESPECIAIS |
|-------------'--------------------------------------|
| VALOR OCTAL | SIGNIFICADO |
|-------------'--------------------------------------|
| 0 | Nenhum atribudo especial ligado |
| 1 | Bit STICKY ligado |
| 2 | Bit SETGID ligado |
| 3 | Bits STICKY e SETGID ligados |
| 4 | Bit SETUID ligado |
| 5 | Bits STICKY e SETUID ligados |
| 6 | Bits SETUID e SETGID ligados |
| 7 | Bits STICKY, SETUID e SETGID ligados |
'-------------'--------------------------------------'
,--------------------------------------------------------------,
| BIT | SIGNIFICADO |
|--------'-----------------------------------------------------'
| SETUID | O arquivo é executado como se fosse invocado pelo |
| | proprietario; não faz sentido para diretórios. |
|--------'-----------------------------------------------------'
| SETGID | O arquivo é executado sob seu grupo, mesmo que o |
| | usuário que esteja querendo executar o arquivo não |
| | participe dele. Todo arquivo criado em um diretó- |
| | rio SETGID é criado com o mesmo grupo do diretório. |
|--------'-----------------------------------------------------'
| STICKY | Um arquivo criado sob um diretório com o bit STICKY |
| | ligado pode ser apagado apenas por seu proprietario.|
| | Um programa com o bit STICKY ligado terá seu texto |
| | mantido na area de swap do sistema. |
'--------'-----------------------------------------------------'
- Altera a permissão do arquivo 'texto2.txt' para leitura, gravação
e execução (x) para o seu dono/proprietário, leitura e execução
para o grupo do dono/proprietário e para os demais usuários permissão
de leitura e execução
chmod -v 755 texto2.txt
- Semelhante a opção '-v' mas somente exibe os arquivos que tiveram as
permissões alteradas
chmod -c 755 texto2.txt
- A opção '-R' indica para mudar os acessos de forma recursiva, ou
seja, de todos os arquivos e sub-diretórios do diretório 'textos'
chmod -v -R 411 textos
- Define a permissão de acesso dos outros usuarios(0) como nenhuma, e
define a permissão de acesso do grupo(4) como somente leitura. Utilizei
somente dois números e então a permissão de acesso do dono do arquivo
não é modificada pois o sistema le as permissões de acesso da direita
para a esquerda
chmod 40 texto2.txt
- Liga o bit STICKY do diretório projetos e da permissão de leitura,
escrita e execução a todos os usuários do sistema
chmod 1777 projetos
- Define a permissão de acesso dos outros usuários(2) para somente exe-
cução, acesso do grupo(4) como leitura e execução o acesso do dono(7)
como leitura, gravação e execução e ajusta o bit setgid(4) para o ar-
quivo 'texto2.txt'
chmod 4752 texto2.txt
4.11 - comando umask = a umask (user mask) são 3 números que definem as
permissões iniciais do dono, grupo e outros usuarios que o arquivo/diretório
recebera quando for criado ou copiado. Digite umask sem parâmetros para
retornar o valor de sua umask atual. A umask tem efeitos diferentes caso
o arquivo que estiver sendo criado for binario(um programa executável) ou
texto. Veja a tabela a seguir para ver qual é a mais adequada a sua situação:
,-------,----------------------,------------,
| | ARQUIVO | |
| UMASK |----------------------| DIRETÓRIO |
| | Binário | Texto | |
|-------|------------|---------|------------|
| 0 | r-x | rw- | rwx |
| 1 | r-- | rw- | rw- |
| 2 | r-x | r-- | r-x |
| 3 | r-- | r-- | r-- |
| 4 | --x | -w- | -wx |
| 5 | --- | -w- | -w- |
| 6 | --x | --- | --x |
| 7 | --- | --- | --- |
'-------'------------'---------'------------'
- Um arquivo texto criado com o comando
umask 012
touch texto.txt
receberá as permissões "-rw-rw-r--" pois 0 (dono) terá permissões "rw-"
1 (grupo), terá permissões "rw-" e 2 (outros usuários) terão permissões
"r--"
- Um arquivo binário copiado com o comando
umask 012;cp /bin/ls /tmp/ls
receberá as permissões `-r-xr--r-x' (confira com a tabela acima)
- Por este motivo é preciso um pouco de atenção antes de escolher a
umask, um valor mal escolhido poderia causar problemas de acesso a
arquivos, diretórios ou programas não sendo executados. O valor padrão
da umask na maioria das distribuições atuais é 022. A umask padrão no
Debian GNU/Linux é a 022. A umask é de grande utilidade para programas
que criam arquivos/diretórios temporários, desta forma pode-se bloquear
o acesso de outros usuários desde a criação do arquivo, evitando recor-
rer ao comando 'chmod'. Quando um arquivo é criado ele recebe certos
valores de propriedade, como o UID do dono (normalmente o criador do
arquivo), o valor de propriedade do grupo GID (geralmente o grupo a que
o dono pertence quando o arquivo é criado) e outros valores de permissão
de acesso derivados dos valores associados ao valor umask do dono, no
momento da criação. Estes valores umask são definidos geralmente no arquivo
'/etc/profile' com os seguintes valores
Para o superusuário (root):
umask 002
Para os demais usuários do sistema:
umask 022
Algarismo 0 = nenhum tipo de acesso
Algarismo 2 = acesso somente leitura
Algarismo 6 = acesso completo (leitura e gravação)
- A umask funciona retirando permissões, ou seja, a permissão padrão do
sistema seria 666, mas com um valor de 002, no caso do superusuário,
teríamos 664 (666-002=664), o que significa que quando um arquivo for
criado pelo superusuário ele vai ter suas permissões inicias em
-rw-rw-r--, permitindo escrita e leitura para o dono do arquivo e ao
grupo ao qual ele pertence, porém somente leitura para os demais
usuários do sistema. Já no caso dos usuários comuns do sistema, todo
arquivo iniciará sua vida com permissões 644 (666-022=644), o que signi-
fica leitura e escrita para o dono (no formato absoluto será -rw-r--r--),
enquanto que para o grupo e aos outros usuários do sistema permite apenas
leitura. Além destas permissões, existe uma permissão especial que permite
que usuários possam executar arquivos de outros donos, com as permissões
destes últimos. É o chamado o suid bit.
chmod a+s script1.sh
Com esta linha de comando, o arquivo 'script1.sh' pode ser executado por
qualquer usuário (parâmetro a - all), utilizando as permissões do dono
do arquivo.
4.12 - comando chattr = altera atributos de um arquivo
- Altera os atributos dos diretórios e de seus conteúdos
chattr -R
- Exibe os detalhes das modificacoes efetuadas
chattr -V
- Remove todos os atributos do arquivo 'teste1.txt'
chattr = teste1.txt
- Adiciona o atributo imutável no arquivo 'teste1.txt'
chattr +i teste1.txt
- Remove o atributo imutável do arquivo 'teste1.txt'
chattr -i 'teste1.txt'
- Adiciona o atributo para não atualizar a data de acesso do arquivo
'teste1.txt'
chattr +A teste1.txt
- Remove o atributo para nao atualizar a data de acesso do arquivo
'teste1.txt'
chattr -A teste1.txt
- Adiciona o atributo para que o arquivo 'teste1.txt' não seja sobrescrito
chattr +a teste1.txt
- Remove o atributo para que o arquivo 'teste1.txt' seja sobrescrito
chattr -a teste1.txt
- Adiciona o atributo para presevar o conteúdo do arquivo 'teste1.txt'
durante uma atualização
chattr +u teste1.txt
- Remove o atributo para presevar o conteudo do arquivo 'teste1.txt'
durante uma atualização
chattr -u teste1.txt
4.13 - comando lsattr = visualiza os atribuidos criados com o comando
chattr em arquivos/diretórios
- Lista os atributos do arquivo 'teste5.txt'
lsattr teste5.txt
- Lista os atribuidos do diretório '/home'
lsattr -d /home
- Lista os atributos de todos os sub-diretórios do diretório
'/home/jordam/trabalho'
lsattr /home/jordam/trabalho
- Lista os atributos de todos os arquivos e diretórios dentro do
diretorio '/home'
lsattr -R /home
- Lista todos os arquivos, inclusive os oculdos '.'
lsattr -a
4.14 - comando stat = exibe informações sobre um arquivo
- Lista informações do arquivo 'teste5.txt'
stat teste5.txt
File: `eita.txt'
Size: 50 Blocks: 8 IO Block: 4096 regular file
Device: 303h/771d Inode: 343223 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 1000/ edersg) Gid: ( 1000/ edersg)
Access: 2005-07-09 09:07:34.000000000 -0300
Modify: 2005-07-09 09:07:24.000000000 -0300
Change: 2005-07-09 09:07:24.000000000 -0300
4.15 - comando mount = monta sistemas de arquivos
- Alguns tipos de de sistemas de arquivos
minix, ext2, ext3, hpfs, msdos, umsdos, vfat, proc, nfs, iso9660,
smbfs, ufs, sysv, xenix
- Monta o CD-ROM (de dados) no diretório '/mnt/cdrom'
mount /dev/cdrom /mnt/cdrom
ou
mount -t iso9660 /dev/cdrom /mnt/cdrom
ou
mount -t iso9660 /dev/hdx /mnt/cdrom
- Monta o disquete no diretório '/mnt/disquete'
mount /dev/fd0 /mnt/disquete
- Monta o disquete no diretório '/mnt/floppy' com o sistema de arquivos
DOS, ou seja, FAT32
mount -t vfat /dev/fd0 /mnt/floppy
- Monta o disquete no diretório '/mnt/floppy' com o sistema de arquivos
ext2
mount -t ext2 /dev/fd0 /mnt/floppy
- Monta na particao hdaX (X trocar pela partição correspondente do seu
win98) os arquivos do win98 no diretorio '/mnt/win98'
mount -t vfat /dev/hdaX /mnt/win98
- Monta o arquivo (imagem ISO) 'debian1.iso' dentro do diretório
'/mnt/imagem' tornando acessíveis todos os arquivos que estão em 'debian1.iso'
como se estivesse acessando o CD nº 1 do Debian:
mount -t iso9660 -o ro,loop=/dev/loop0 /imagens/debian1.iso /mnt/imagem
ou
mount -o loop,unhide -t iso9660 -r debian1.iso /mnt/imagem
- Monta a unidade do WinNT no diretorio '/home/winnt'
mount -t smbfs -o username=USUARIO,password=SENHA,workgroup=GRUPO //192.168.0.1/share /home/winnt
- Como montar um DRIVE a partir da memória RAM disponível?
EX: Criar um /tmp/ram (32MB) para colocar arquivos temporários.
Use o tmpfs para isso:
mount -t tmpfs none /tmp/ram -o size=32M
Você pode mudar seu tamanho depois, fazendo:
mount /tmp/ram -o remount,size=64M
- Já configurei o NFS no servidor, só não sei como faço para acessar da
minha maquina cliente como montar, esse compartilhamento?
Sintaxe:
mount -t nfs ip-do-serv-nfs:/diretorip /ponto_de_montagem
EX:
mount -t nfs 10.0.0.1:/home /mnt/home
- Você vai ter que dar BOOT no PC, entrar com disquete ou CD de Rescue
e montar o / (raiz) na memória, fazer a alteração no fstab e depois
reiniciar... Nao precisa. Basta digitar:
mount -n -o remount,rw /
- Se você gravou o arquivo em si, deves montar o CD e depois montar o
arquivo com o seguinte comando:
mount -o loop arquivo.iso /ponto-de-montagem-a-ser-acessado
ou
mount -t iso9660 im_do_cd.iso /mnt/cdrom = poderá ser acessado os arquivos
da imagem do CD sem precisar gravá-la em uma mídia.
- Para montar uma pasta compartilhada do Windows no GNU/Linux:
mount -t smbfs //pc_win2000/pasta /mnt/maq_w2k -o username=Usuario,password=Senha
- Formatar disquete para acesso no DOS/Windows 9x, GNU/Linux
fdformat /dev/fd0H1440
- Cria o sistema de arquivos etx2 para acesso somente no GNU/Linux
checando blocos ruins:
mke2fs -c -L nome-do-volume /dev/fd0 = cria o sistema de arquivos ext2
no disquete checando blocos ruins e especificando o nome do volume ou
mkfs -t ext2 -c /dev/fd0H1440 = cria o sistema de arquivos ext2 no disquete
checando blocos ruins ou
mkfs.ext2 -c /dev/fd0H1440 = cria o sistema de arquivos ext2 no disquete
checando blocos ruins
- Cria o sistema de arquivos ext2 na particao '/dev/hda1' checando blocos
ruins e especificando o nome do volume
mke2fs -c -L nome-do-volume /dev/hda1
- Cria o sistema de arquivos ext2 na partição '/dev/hda2' checando blocos
ruins
mkfs -t ext2 -c /dev/hda2
- Cria o sistema de arquivos ext2 na partição '/dev/hda3' checando blocos
ruins
mkfs.ext2 -c /dev/hda3
Opções:
-c = checa blocos ruins
-t = especifica o tipo de sistema de arquivos a ser gerado
-L = especifica o nome do volume da particao
- Cria(formata) o sistema de arquivos vfat para acesso no DOS/Win9*
checando blocos ruins: (cria o sistema de arquivos e verifica a
existencia de blocos defeituosos antes de formatar)
mkdosfs -c /dev/fd0
- Cria o sistema de arquivos e verifica a existencia de blocos
defeituosos antes de formatar
mkdosfs -c /dev/hda1
- Indica o tipo de alocacao de arquivo a ser criado. Pode ser FAT12,
FAT16
mkdosfs -F fatsize /dev/fd0
- Define o rotulo de volume com o nome de no maximo 11 caracteres
mkdosfs -n nome-do-volume /dev/fd0
- Cria o sistema de arquivos FAT e verifica a existencia de blocos
ruins na partição '/dev/hda1'
mkfs.msdos -c /dev/hda1
- Antes de retirar o disquete, desmonte-o
umount /dev/fd0
- Como formato disquetes para mais de 1.44MB?
Escolha o dispositivo correto. Ex: para formatar um disquete em 1.44
fdformat /dev/fd0h1440 ou simplesmente fdformat /dev/fd0
Para formatar em 1.66
fdformat /dev/fd0h1660
4.16 - copiando disquetes = para copiar disquetes, digite
dd if=/dev/fd0H1440 of=imagem # dd if=imagem of /dev/fd0H1440
o primeiro dd gera a imagem exata do disquete para o arquivo imagem,
o segundo dd grava a imagem para o disquete
4.17 - comando mkpasswd = quando invocado sem parâmetros, retorna uma senha
randômica qualquer. Uma shell script simples para criar quantas contas forem
necessárias e que atribui a cada usuário uma senha pode ser criada facilmente.
cd /usr/bin
mcedit senhas.sh
#!/bin/bash
for usuario in `cat $1`
do
useradd $usuario
mkpasswd $usuario > $usuario.senha
# Criação da carta ao usuario
cat > $usuario.carta << FIM
Conforme sua solicitação, foi criada uma conta em nossos computadores
centrais com as seguintes especificações:
computador: $HOSTNAME
login: $usuario
senha: `cat $usuario.senha`
Solicitamos a memorização das informações contidas neste documento e
sua destruição em seguida, devido ao caráter confidencial destas
informações.
Realize a troca de sua senha já em seu primeiro acesso para algo que
lhe seja mais fácil de lembrar.
Lembre-se, nunca divulgue a sua senha de acesso para ninguém. A segurança
de seus dados e do sistema como um todo dependem de você.
Atenciosamente,
Suporte Técnico
FIM
cat $usuario.carta
enscript -f Courier12 -F Courier-bold12 -b "Prezado Usuário(a),"
$usuario.carta
rm $usuario.*
done
4.18 - comando mkswap = configura e formata uma particao como area de troca
- Configura a partição '/dev/hda5' como do tipo swap checando se existem
blocos defeituosos na partição '/dev/hda5'
mkswap -c /dev/hda5
depois, digite o comando abaixo para ativar a particao swap '/dev/hda5'
swapon /dev/hda5
e para desativar uma particao swap '/dev/hda5' momentaneamente
swapoff /dev/hda5
4.19 - comando badblocks = é utilizado para pesquisar qualquer disco ou
partição na detecção de blocos defeituosos
- Cria o arquivo 'resultados1.txt' com a lista de blocos defeituosos
encontrados na partição '/dev/hda1'
badblocks -o /resultados1.txt /dev/hda1
- Exibe o número de blocos checados durante a execução do comando
badblocks '-s' e exibe maiores detalhes sobre os resultados do comando
backblocks '-v'
badblocks -s -v /dev/hda1
- Checa se um disquete possui badblocks
badblocks /dev/fd0H1440 1440
Opções:
-b [tamanho] especifica o tamanho do bloco do dispositivo em bytes
-o [arquivo] gera uma lista de blocos defeituosos do disco no [arquivo].
Esta lista pode ser usada com o programa fsck junto com a opção -l
-s mostra números de blocos checados durante a execução dos badblocks
-v modo verbose que exibe todos os detalhes da execução
-w usa o modo leitura/gravação. Com esta opção o badblocks procura por
blocos defeituosos gravando alguns padrões (0xaa,0x55,0xff,0x00) em cada
bloco do dispositivo testado
Cuidado: Nunca use esta opção em um dispositivo que contenha arquivos, pois
eles serão apagados.
4.20 - comando dumpe2fs = exibe informações sobre o superbloco para o
sistema de arquivos presente, no caso, o ext2
dumpe2fs -b -V /dev/dispositivo
4.21 - comando chroot = permite que o diretório raiz / seja um diretório
diferente de / no sistema de arquivos. Um exemplo, um servidor Internet,
você poderá definir o diretório raiz como /usr/ftp. Quando alguem acessar
esse servidor usando FTP, o qual vai para o diretório raiz por padrão,
estará na verdade acessando o diretório /usr/ftp
chroot </ </usr/ftp>
- Executa o daemon do BIND 'enjaulado', como usuário 'named' e no modo de
depuração. A partir disso pode se constatar erros e realizar os acertos
necessários
chroot /var/named /usr/local/sbin/named -u named -g
- Digamos que a sua árvore de dir seja
/
|-root
|-etc
|-bin
|-home
|-outro usuario
|-user
|-bin
|-etc
chroot /home/user
agora para o usuario a arvore vai ser
/
|-bin
|-etc
perceba que voce tem que ter os diretorios de suporte no home do user, ja
que para ele nem vai existir o resto da arvore... mais ou menos como em
um FTP você tem de ter o /bin o /lib e etc e não /etc/
4.22 - comando dd = converte e copia um arquivo
- Copia o conteúdo do 'hd_origem' para um novo HD, no caso o 'hd_destino'
dd if=/dev/hd_origem of=/dev/hd_destino
- Copia o conteúdo completo do CD-ROM (já montado no sistema) para o
arquivo '/usr/imagem1.iso'
dd if=/dev/cdrom of=/usr/imagem1.iso
Para testar a cópia, monte-a utilizando o comando
mount -o loop -t iso9660 -r /usr/imagem1.iso /mnt/imagem1
- Cria uma imagem do conteúdo do CD-ROM para o arquivo '/home/imagem.iso'
dd if=/dev/cdrom of=/home/imagem.iso
- Copia o 'arquivo.img' para um disquete de 1.44MB
dd if=arquivo.img of=/dev/fd0 bs=1440k
if=arquivo = le a partir do arquivo ao invés da entrada padrão
of=arquivo = escreve no arquivo ao invés da saída padrão. A menos que
'conv=notrunc' seja fornecido, dd trunca o arquivo para zero bytes
(ou para o tamanho especificado com seek=)
4.23 - comando newusers = le um arquivo contendo uma lista de novos
usuarios e cria estes usuarios no sistema. O formato do arquivo lido
pelo comando newusers é o mesmo do arquivo '/etc/passwd'
newusers arquivo-usuarios.txt
4.24 - comando lastlog = exibe o último login dos usuários cadastrados no
sistema. É exibido o nome usado no login, o terminal onde ocorreu a conexão
e a hora da ultima conexao. Estes dados sao obtidos atraves da pesquisa e
formatacao do arquivo "/var/log/lastlog". Caso o usuario nao tenha feito
login é mostrada a mensagem "** Never logged in **"
- Exibe somente os usuarios que se conectaram ao sistema nos últimos DIAS
lastlog -t DIAS
- Exibe somente detalhes sobre o usuário NOME
lastlog -u NOME
4.25 - comando chage = altera uma senha que tenha um tempo de expiração.
Serve para dar permissões de login temporario para usuários, cancelar usuá-
rio entre outros
- Criei um usuario temporario, e quero que em primeiro plano, ele tenha
direito somente a 2 dias mais de uso do sistema. Como acabei de criar,
veja as permissões
chage -l temporario
Minimum: 0
Maximum: 99999
Warning: 7
Inactive: -1
Last Change: Apr 06, 2004
Password Expires: Never
Password Inactive: Never
Account Expires: Never
Para alterar estas informações:
chage -E 2004-04-08 temporario
Onde usuariamos ano-mes-dia que a senha irá expirar (apos isso o usuário não
loga mais na máquina. Digite:
chage -l temporario
Minimum: 0
Maximum: 0
Warning: 7
Inactive: -1
Last Change: Apr 06, 2004
Password Expires: Never
Password Inactive: Never
Account Expires: Apr 08, 2004
Veja que a conta expira em 8 de abril de 2004. Vamos bloquear agora um
usuario para ele nao logar mais:
chage -E 2004-04-05 temporario
Isso quer dizer, coloque uma data ja ultrapassada e veja o log no arquivo
'/var/log/messages' quando tento logar
Apr 6 02:03:12 queen sshd(pam_unix)[18539]: account temporario has expired (account expired)
Apr 6 02:03:12 queen sshd[18539]: PAM rejected by account configuration[13]: User account has expired
Apr 6 02:03:12 queen sshd[18539]: Failed password for temporario from XX.XX.XX.XX port 4239
- Informa (-m) o minimo de dias em que a senha deve permacer até uma nova
troca, (-E) a data de expiracao da senha, (-I) o número de dias antes do
bloqueio da conta em que esta ficara inativa, (-W) o número de dias antes
do bloqueio da conta em que o usuario receberá avisos e 'jonas' o nome do
usuário para aplicar estar configuracoes
chage -m 0 -E 2003-10-31 -I 7 -W 7 jonas
- Outro comando:
chage -m mindays -M maxdays -d lastday -I inactive -E expiredate -W warndays user
#######################################################################
5 - COMANDOS DE PROCESSOS DO GNU/LINUX
5.1 - comando top = exibe uma listagem das atividades de processamento em
tempo real. Ele lista as tarefas que usam mais intensamente a CPU e pode
disponibilizar uma interface interativa de manipulação de processos. Ele
pode ordenar os processos por usa de CPU, de memória e tempo de execução.
A listagem é atualizada, por padrão, a cada 5 segundos, mas isso pode ser
alterado através da opção -d na linha de comando ou -s para o comando
interativo.
- Especifica 2 segundos do tempo entre as atualizações das telas
top -d 2
- Atualiza a tela sem qualquer espera
top -q
- Indica que top deve ser executado em modo seguro, desabilitando
possíveis perigos do modo interativo. É elegante executar um top seguro
permanentemente em um terminal extra
top -s
- Inicia top ignorando qualquer processo inativo ou zumbi. Veja o
comando interativo i abaixo
top -i
- Altera o número de linhas que serao exibidas no monitor
top -n numero
- Semelhante ao comando kill, para terminar um processo
top -k numero-PID
5.2 - comando ps = exibe o status sobre os processos ativos
- Exibe informações sobre os processos de outros usuários
ps -a
- Exibe informações em um formato extenso
ps -l
- Exibe informações sobre o PID, tty dos comandos que estao rodando
ps -e
- Exibe informações se algum programa esta rodando
ps -ef | grep programa
- Exibe apenas os processos que estao em execução
ps -r
- Exibe os processos em execução no terminal 1
ps -t1
- Exibe os processos em execução no terminal 2
ps -t2
- Exibe um melhor metodo de visualização dos processos
ps -auxw
- Exibe o processo que está consumindo mais memória
ps -auxw | sort +4n
- Exibe o processo que está consumindo mais memória
ps -auxw | sort +5n
- Exibe os usuarios logados na maquina via FTP
ps -auxw | grep ftp
- Exibe uma lista de todos os processos
ps auxw | grep root
- Exibe o processo está usando mais CPU
ps -auxwww | sed '1d' | sort -r +3 | head
- Checa se o serviço 'apache2' está rodando, se estiver, ele é reiniciado
ps ax | grep apache2 || /etc/init.d/apache2 restart
- Usando o parâmetro '-ef' surgem oito colunas
1. Coluna UID: identifica a ID do dono do processo
2. Coluna PID: identifica o numero ID do processo
3. Coluna PPID: identifica o processo pai
4. Coluna C: indica a quantidade de utilização do processador para
escalamento
5. Coluna STIME: indica a hora que o processo foi iniciado
6. Coluna TTY: indica o terminal de controla associado ao processo
7. Coluna TIME: tempo total da execução que o processo acumulou
8. Coluna COMMAND: descreve o nome do processo indicando qual
comando esta sendo executado
5.3 - comando kill = finaliza um ou mais processos em execução
Opções:
-l = exibe os sinais (números e nomes) que podem ser enviados
-s = especifica o sinal a ser enviado. O sinal pode ser informado
como um dígito ou como um número
- Tenta finalizar o programa com o número do processo (PID)
kill numero_do_pid
- Finaliza o programa com o número do processo (PID)
kill -9 numero_do_pid
- Censura um determinado usuário
kill -9 `ps -aef | grep luser | awk `{ print $2 }'`
- Para desconectar um usuário:
pkill -u uid_do_usuario
5.4 - comando killall = envia um sinal a todos os processos que estão
compartilhando um nome de processo comum entre eles.
- Finaliza todos os processos envolvendo tal programa
killall -9 programa
- Exibe os sinais (numeros e nomes) que podem ser enviados
killall -l
- Força o programa a enviar o sinal apenas para as combinações exatas
de nomes de processo maiores do que 15 caracteres
killall -e processo
- Solicita configuração antes de enviar o sinal para cada processo
killall -i processo
- - Reinicia o serviço 'httpd'
killall -HUP httpd
- Reinicia o servico 'syslogd'
killall -HUP syslogd
5.5 - comando jobs = exibe a lista de processos em execução pelo shell
jobs
jobs -l
5.6 - comando pstree = exibe os processos em forma de uma árvore
pstree
- Exibe toda estrutura inclusive de sub-processos do processo pai
pstree -c
- Exibe caracteres graficos no desenho da árvore de processos
pstree -G
- Exibe e classifica pelo numero PID ao invés do nome
pstree -n
- Exibe o número PID entre parenteses após o nome do processo
pstree -p
5.7 - comando fg = permite que um programa rodando em segundo plano
(background) rode em primeiro plano (foreground). Você deve usar o
comando 'jobs' para pegar o número do processo rodando em segundo
plano ou interrompida, este número será passado ao comando 'fg'
para ativa-lo em primeiro plano.
fg numero
Onde 'numero' é o número obtido através do comando 'jobs'. Caso seja
usado sem parâmetros, o comando 'fg' utilizará o último programa
interrompido (o maior número obtido com o comando 'jobs'). EX:
fg 1
5.8 - comando bg = permite que um programa rodando em primeiro plano
(foreground) rode em segundo plano (background). Você deve interromper
a execução do programa teclando CTRL+Z. Será mostrado o número da tarefa
interrompida. Utilize este número com o comando 'bg' para iniciar a
execução do programa em segundo plano (background).
bg numero
Onde 'numero' é o número do programa obtido com o pressionamento das
teclas CTRL+Z ou através do comando 'jobs'
5.9 - comando nohup = executa um comando imune a interrupcoes de conexão
com a saída para um dispositivo nao tty, ou seja, deixa o programa em
background apos efetuar logoff.
- Deixa um programa rodando em background mesmo depois de ter efetuado
logoff
nohup ./programa &
- Evita que o comando caia se você for dar um logout, isso irá gerar
um arquivo 'nohup.out' com as saidas
nohup tar cvf /dev/st0 /arquivos/* &
#######################################################################
6 - COMANDOS DE CONFIGURACAO DO GNU/LINUX
- OBS: ALguns comandos funcionam apenas no Debian e seus derivados
(Ubuntu, Kurumin, Knoppix etc) e outros funcionam apenas no RedHat,
Fedora, Conectiva.
- Configura a interface gráfica:
wmchooser
* ou altere o arquivo ~/.wm_style e coloque o nome da interface gráfica
que voce quer inicializar. Ex: (windowmaker, gnome, kde)
- Configurar teclado:
kbdconfig
- Configurar mouse:
mouseconfig
- Configura placa de som
sndconfig
sndconfig --noprobe
sndconfig --noautoconfig
- Configurar uma placa de fax-modem
modemconf
- Configura placa de vídeo
Xconfigurator
Xconfigurator --expert
xf86config
XFree86setup
xf86cfg
- Configura rede
netconfig
ou
netconf
- Configuração do fuso horario
timeconfig
- Configura os serviços que inicializam automaticamente
ntsysv
chkconfig
- Para configurar o WindowMaker, digite:
wmakerconf &
- Para configurar um wallpaper (papel de parede) digite:
Esetroot /nome-da-imagem.jpg
ou
wmsetbg /nome-da-imagem.jpg
- Status da placa de dispositivos (eth0, eth1, ppp, lo)
ifconfig
- Desligar/parar a primeira placa de rede
ifdown eth0
- Ligar/iniciar a primeira placa de rede
ifup eth0
- Lista os módulos carregados no sistema
lsmod
- Carregando modulos / instalando modulos no kernel:
modprobe nome_do_modulo.o
ou
modprobe nome_do_modulo
- Exibe informações de configuração do módulo
modprobe -c nome_do_modulo
- Desativa o modulo1 do kernel
modprobe -r nome_do_modulo
- Exibe todos os módulos
modprobe -l
- Descarrega módulos carregados no kernel linux:
rmmod nome_do_modulo.o
ou
rmmod nome_do_modulo
- Remove todos os módulos não usados
rmmod -a nome_do_modulo
- Envia toda a saída para o log do sistema
rmmod -s nome_do_modulo
6.1 - comando linux_logo = configura o slogan(desenho) em texto do pinguim
- Exibe o desenho padrao em cores no terminal
linux_logo
- Exibe as diversas opções do linux_logo
linux_logo -h
- Configura o arquivo '/etc/issue' para armazenar o desenho do linux_logo
em sua forma texto com cores
linux_logo -classic >> /etc/issue
- Configura o arquivo '/etc/issue' para armazenar o desenho do linux_logo
em sua forma texto sem cores
linux_logo -ascii >> /etc/issue
6.2 - comando setserial = exibe e configura portas seriais
- Para exibir as configurações referentes ao modem na COM2:
setserial /dev/ttyS1
- Para exibir informacoes referetes a porta COM2:
setserial -a /dev/ttyS1
- Para configurar a porta COM2 para usar a IRQ 4:
setserial /dev/ttyS1 irq 4
- Para tentar uma configuração automática
setserial /dev/modem autoconfig
- Outras configurações
setserial /dev/ttyS1 irq 5 uart 16550a port 0x03e8
setserial /dev/ttyS1 irq 11 port 0x6200 autoconfig
setserial /dev/ttyS1 irq 10 port 0xdc00 uart 16550a
6.3 - comando statserial = exibe o status de uma porta serial, exibindo
os sinais nos pinos da porta e o status da linha de handshaking
- Exibe o status da porta como um numero decimal
statserial -d dispositivo
- Desativa o loop e xibe apenas um status
statserial -n dispositivo
- Exibe o status da porta como um número hexadecimal
statserial -x dispositivo
6.4 - comando ntpdate = sincroniza o horário do PC atual com um servidor
da Internet
ntpdate ntp.pop-df.rnp.br || ntpdate ntp.nml.csiro.au &
6.5 comando sysctl = configura parametros do kernel em tempo real, sem
a necessidade de reinicialização do computador
- Exibe todas opções em que o usuário pode alterar, modificar
sysctl -A
#######################################################################
7 - COMANDOS DE IMPRESSAO
7.1 - comando lpd = executa o daemon de spooler da impressora para
controlar a impressao nas impressoras locais e remotas.
- Registra os pedidos de de impressão em rede válidos
lpd -l porta
7.2 - comando lpr = é utilizado para enviar um arquivo para a impressora.
- Imprime o 'teste1.txt' na impressora padrão
lpr teste1.txt
- Envia o arquivo 'teste1.txt' para a impressão na impressora em que for
citada no comando
lpr -P nome-da-impressora teste1.txt
- Especifica o número de 3 copias do arquivo para a impressão
lpr -K 3 nome-do-arquivo
- Envia um email com o status que a impressão foi concluida com sucesso
lpr -m mjordan nome-do-arquivo
- Imprime o nome da tarefa especificada em vez do nome do arquivo na página
de cabeçalho
lpr -J nome-da-tarefa arquivo1.txt
- Permite que os caracteres de controle sejam impressos enquanto suprime
quebras de linha
lpr -l arquivo1.txt
7.3 - comando lpq = exibe o status corrente de uma fila de spool de impressora
lpq
- Exibe todas as informacoes sobre os arquivos que compoem a entrada
da tarefa, em vez de apenas o que caberá em uma linha
lpq -l
- Consulta a impressora especificada
lpq -P nome-da-impressora
7.4 - comando lprm = remove da fila de impressao arquivos que ainda não
foram impressos
lprm numero-do-arquivo-na-fila-de-impressao
lprm -P nome-da-impressora numero-do-arquivo-na-fila-de-impressao
- Remove todos os arquivos de spoll na fila de impressão
lprm -a all
- Remove os arquivos de spool na fila de impressão com do usuário com a
identificacao 'user@maquina23'
lprm -Pt1 'user@maquina23*
7.5 - comando lpstat = exibe informações sobre o status do serviço
de impressão
lpstat -v
7.6 - comando pr = formata arquivos texto para serem impressos.
- Formata o arquivo 'teste1.txt' para impressão especificando o número
máximo de 50 linhas por página, o nome "Teste do comando pr" ao invés
do nome do arquivo sendo impresso no cabeçalho da página
pr -l 50 -h "Teste do comando pr" teste1.txt
#######################################################################
8 - COMANDOS DE REDE
CAMINHOS IMPORTANTES - DEBIAN
-----------------------------
- Configuração das interfaces de rede:
/etc/network/interfaces
- Configuração do host name, roda padrão e do gateway:
/etc/network/interfaces
- Configuração das rotas estáticas:
/etc/network/interfaces
CAMINHOS IMPORTANTES - REDHAT / FEDORA
--------------------------------------
- Configuração das interfaces de rede:
/etc/sysconfig/network-scripts/ifcfg-*
- Configuração do host name, roda padrão e do gateway:
/etc/sysconfig/network
- Configuração das rotas estáticas:
/etc/sysconfig/static-routes
8.1 - comando ping = verifica se uma maquina da rede esta disponível na rede
enviando pacotes ICMP ECHO_REQUEST para as maquinas da rede. Este comando
envia requisições ICMP de ECHO REQUEST e fica escutando pelos pacotes ICMP
de ECHO REPLY.
O maior pacote ICMP que a especificação TCP/IP admite é de 65.535 bytes.
No Windows ele é limitado em 65.000 bytes pelo utilitário ping... já no
GNU/Linux o ping permite que esse pacote chegue a 65.467 bytes. Mesmo
assim se você fizer um programa que envie pacotes maiores que esses 64k
através do protocolo ICMP, esses pacotes não podem passar pela Internet
inteiros, assim, são fragmentados antes da transmissão. Quando o host
destino recebe os fragmentos, ele os re-agrupa no seu tamanho original.
Nos sistemas operacionais mais antigos isso era conhecido como Ping da
Morte, pois o sistema se perdia quando o buffer no qual o pacote foi
armazenado estourava. Atualmente, a maioria dos roteadores filtram esses
pacotes grandes. Utilização correta do parâmetro para definir um tamanho
de pacote com o ping.
Sua utilização correta no caso GNU/Linux
ping -s 65467 endereco_ip
Sua utilização correta no caso Windows
ping -l 65000 endereco_ip
Obs: O parâmetro -f tem sentido diferente nas duas plataformas. No GNU/Linux
é utilizado para inundação de pings. Envia pacotes rapidamente à medida que
eles voltam ou cem vezes por segundo, dependendo de qual é o mais rápido.
Para cada ECHO_REQUEST enviado um período um ponto '.' é mostrado, enquanto
que para cada ECHO_REPLY recebido um backspace é mostrado. Isto proporciona
uma rápida visualização de quantos pacotes estão sendo enviados. Somente o
usuário root pode usar esta opção. Seu equivalente no Windows é o parâmetro
'-t'. No Windows o parâmetro '-f' é utilizado para definir um sinalizador de
'Não fragmentar' no pacote.
- Testa a interface local está funcionando
ping 127.0.0.1
- Testa se a máquina 'www.ederjordam.com.br' está funcionando
ping www.ederjordam.com.br
- Verifica se a maquina cujo o IP é 200.251.9.8 está conectada na rede
ping 200.251.9.8
- Envia 5 pacotes ICMP para a maquina cuja o numero IP é 127.0.0.1 (endereço
de loopback) e depois termina
ping -c 5 127.0.0.1
- Envia pacotes ICMP com a mesma rapidez com que eles voltam ou 100 vezes
por segundo
ping -d 127.0.0.1
- Especifica 3 segundos para se esperar entre o envio de cada pacote ICMP
ping -i 3 127.0.0.1
- - Registra a rota que os pacotes tomam e apresenta o buffer de rota de
pacotes que retornaram
ping -R 127.0.0.1
- Envia novos pacotes antes de receber a resposta do pacote anterior. Para
cada requisicao enviada, um '.' é exibido na tela e para cada resposta
recebida, um backspace é exibido. Somente o usuário root pode utilizar esta
opção e pode auxiliar na detecção de erros de transmissão de pacotes em
interfaces das máquinas na sua rede
ping -f 192.168.0.1
- Especifica o tamanho do pacote que sera enviado à maquina (máximo de
65467) cujo endereco IP é 192.168.0.1
ping -s TAMANHO 192.168.0.1
- Exibe maiores detalhes sobre os pacotes enviados e recebidos do host
atual para o host cujo IP é 192.168.0.1
ping -v 192.168.0.1
- Para testar o ping da morte
ping -f -s 65467 endereco_ip
ou
ping -f -s 65467 dominio
- Infelizmente serve para 'derrubar' um host na rede. É necessário que
se usem várias máquinas ao mesmo tempo. Os nº 1000, 99999 podem ser
substituidos, no comando, estam na "forma maxima" e w0 significa que os
pacotes são enviados ininterruptamente
ping -c 1000 -s 99999 -w0 IP/dominio
- Efetua um ping na maquina cujo IP é 192.168.0.1 e diminui a taxa de
pings de 1 para 2 segundos
ping -i 2 192.168.0.1
- Resto da rede, é só você usar a interface de rede (ethernet - eth0,
eth1 etc)
ping -I eth0 nome_da_minha_maquina
- Exibe a rota que os pacotes ICMP fazem, tanto na ida quando na volta
(parâmetro '-R') e pingando apenas uma vez (parâmetro '-c 1'):
ping -c 1 -R www.acessa.com.br
PING www.acessa.com (200.251.55.60) 56(124) bytes of data.
64 bytes from www.acessa.com (200.251.55.60): icmp_seq=0 ttl=249 time=37.8 ms
RR: 10.1.67.21
200-251-136-67.powerline.com.br (200.251.136.67)
192.168.174.2
cyclades.powerline.com.br (200.251.137.1)
200.251.218.149
rt01-jf.artnet.com.br (200.251.55.51)
www.acessa.com (200.251.55.60)
artnet-S4-0-2-acc02.bhe.embratel.net.br (200.251.142.254)
embratel-S0-1-0-acc02.bhe.embratel.net.br (200.251.254.173)
--- www.acessa.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 37.827/37.827/37.827/0.000 ms, pipe 2
8.2 - comando dnsquery = consulta os servidores DNS para pesquisar
informações sobre um host especifico.
dnsquery dominio.com.br
- Especifica o nome do servidor a ser usado para a consulta
dnsquery -n nome-do-servidor
- Procura as troca de correio do dominio
dnsquery -t MX nome-do-servidor
- Procura o inicio do registro de autoridade do host
dnsquery -t SOA nome-do-servidor
8.3 - comando nslookup = consulta o servidor de nomes DNS. Resolve o
endereçamento IP/nome atraves do DNS usado
nslookup 200.251.142.1
nslookup numero_ip
nslookup dominio.com.br
nslookup -silent numero_ip
- Exibe informacoes sobre o registro de autoridade do host
nslookup -type=SOA numero_ip
- Exibe informações sobre o servidor DNS do referido numero IP
nslookup -type=NS numero_ip
8.4 - comando dig = DNS lookup utility
dig
dig dominio.com.br
- Exibe a versão do DNS do dominio
dig @ns.dominio.co.br version.bind chaos txt
- Exibe se o servidor DNS acessível e se ele responde a consultas de nomes
dig @endereço_IP_de_um_dos_DNS www.dominio.com.br
- Informa o servidor POP e SMTP do dominio
dig MX dominio.com.br
- Exibe o domínio associado à este endereço IP
dig -x endereco_ip
- Estou com meu DNS instalado em um CL6 aparentemente ele funciona muito bem
mas infelizmente ele está falhando em resover alguns endereços, como por ex:
rufus.w3.org e sys.com.tw dentre outros.
Adianto a voce que as requisições para os 2 domínios acima citados não são
realmente "resolvidos" pelo seu DNS, pois ele não é autoritativo para os
respectivos domínios. Eles devem ser resolvidos por servidores de nomes que
possuem autoridade sobre o domínio e esta informação retornada para sua
máquina, por ex:
dig @rufusw3.org
;;Query time: 694 msec
;;SERVER: 18.29.1.67#53(rufus.w3.org)
;;WHEN: Tue MAy 14 12:44:21 2002
;;MSG SIZE rcvd: 292
Seria útil conhecer a saída do comando dig para seu próprio domínio,
como:
dig seudominio NS
8.5 - comando host = DNS lookup utility
host
host dominio.com.br
- Onde 'dns1' é o nome ou o IP dos servidores que você fornece no
cadastramento na Fapesp
host -t SOA dns1
- Onde 'dns2' é o nome ou o IP dos servidores que você fornece no
cadastramento na Fapesp
host -t SOA dns2
- Testa se o DNS consegue resolver nomes de dominio
host -v www.dominio.com.br
- Testa se o DNS consegue resolver nomes de dominio
host -v 223.5.6.7
host -t mx schwartzsolutions.eti.br
schwartzsolutions.eti.br mail is handled by 5 mail.
schwartzsolutions.eti.br mail is handled by 10 mx-sec.terraempresas.com.br.
Como não existe uma máquina 'mail' aqui, meu MTA também encaminharia para
mx-sec.terraempresas.com.br... Aí, o mx-sec.terraempresas.com.br receberia
a mensagem e ao enviar para você, ele veria que também não existe uma máquina
'mail' e enviaria para ele mesmo. Oops! Temos um loop!
8.6 - comando ifconfig = é usado para configurar e manter as interfaces
de rede. Sintaxe:
ifconfig interface options address
ifconfig interface opções endereço
interface = especifica o nome da interface
eth0 : primeira placa de rede no sistema
eth1 : segunda placa de rede no sistema
eth2 : terceira placa de rede no sistema
options = algumas opcoes do comando ifconfig
up : ativa a interface especificada
down : desativa a interface especificada
netmask address : define a mascara de rede da interface especificada
broadcast address : define o end. de broadcast da inteface especificada
pointtopoint address : ativa o modo ponto a ponto da interface especificada,
implicando um link direto entre 2 maquinas
address = especifica o nome da maquina e o endereco IP da interface
- Exibe as interfaces de rede ativas
ifconfig
- Se a interface 'lo' (loopback) não estiver ativa, digitando o comando
ela irá se ativar
ifconfig lo 127.0.0.1 up
- Exibe informações sobre a primeira placa de rede, a eth0
ifconfig eth0
- Exibe informações sobre a segunda placa de rede, a eth1
ifconfig eth1
- Ativa a interface eth0 (1º placa de rede)
ifconfig eth0 up
- Desativa a interface eth0 (1º placa de rede)
ifconfig eth0 down
- Configura o endereço IP 192.168.0.1 e a máscara de rede 255.255.255.0
para a interface eht0 e depois a ative com o parametro up
ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
- Configura a primeira placa de rede (eth0) com número IP 192.168.0.2,
mascara de rede 255.255.255.0 e o broadcast da rede como 192.168.0.255
ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255
- Configura a segunda placa de rede (eth1) com número IP 192.168.0.4,
mascara de rede 255.255.255.0 e o broadcast da rede como 192.168.0.255
ifconfig eth1 192.168.0.4 netmask 255.255.255.0 broadcast 192.168.0.255
- Exibe o endereço IP da interface ppp0
ifconfig | grep P-a-P | awk '{print $3}'
ou
ifconfig ppp0 | grep 'inet end' | awk '{print$3}'
- Exibe o endereço IP da interface eth0
ifconfig eth0 | awk '/inet addr/ { sub(/inet addr:/, ""); print $1}
ou
ifconfig eth0 | grep inet | cut -d : -f2 | cut -d " " -f2
- Para descobrir o endereço MAC da interface eth0
ifconfig eth0
eth0 Encapsulamento do Link: Ethernet Endereço de HW 48:54:E8:28:42:EA
inet end.: 192.168.1.200 Bcast:192.168.1.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
Pacotes RX:26179 erros:0 descartados:0 sobreposições:0 frame:0
Pacotes TX:25316 erros:0 descartados:0 sobreposições:0 portadora:0
colisões:4 txqueuelen:100
IRQ:11 Endereço de E/S:0xdd80
Repare na primeira linha: HW 48:54:E8:28:42:EA
- Atribuindo vários IPs em uma única placa de rede para criar aliases para
a interface de rede:
ifconfig eth0:0 192.168.2.200 netmask 255.255.255 broadcast 192.168.2.255
- Para atribuir mais IPs só mude o número após o ":" (eth0:1,
eth0:2 e assim por diante) Agora você têm dois ou mais IP's em uma
placa de rede. Muito útil pra quem deseja hospedar vários sites.
- Exibe as interfaces de redes que estão ativas
ifconfig -a
- Cria a interface de loopback caso a mesma não esteja aparecendo com
o comando 'ifconfig -a'
ifconfig lo 127.0.0.1 netmask 255.0.0.0
- Para configurar o MTU de uma interface de rede
ifconfig eth0 mtu 1440
- Para configurar uma placa de rede com uma conexão ponto-a-ponto
ifconfig eth0 192.168.2.1 netmask 255.255.255.255 pointopoint 192.168.2.2
- Para colocar uma interface de rede em modo promíscuo (a interface aceitará
pacotes destinados a qualquer IP) inserguro!
ifconfig eth0 promisc
- Para retirar uma interface de rede em modo promíscuo (a interface aceitará
pacotes destinados a qualquer IP) seguro!
ifconfig eth0 -promisc
- Para alterar o endereço MAC de uma placa de rede (OBS: ela deverá estar
desabilitada. OBS2: Assim que voce reiniciar o PC, o endereço MAC original
será configurado novamente) digite os seguintes comandos
ifconfig eth0 down
ifconfig eth0 hw ether 00:11:22:33:44:55
ifconfig eth0 up
8.7 - comando ifup = inicia/ativa uma interface de rede
- Inicia/ativa a primeira placa de rede
ifup eth0
- Inicia/ativa o primeiro dispositivo PPP
ifup ppp0
8.8 - comando ifdown = paraliza/desativa uma interface especificada
- Paraliza/desativa a primeira placa de rede
ifdown eth0
- Paraliza/desativa o primeiro dispositivo PPP
ifdown ppp0
8.9 - comando ifport = define o tipo de transceptor para uma interface
de rede especificada. Sintaxe:
ifport interface type
interface = especifica o nome da interface
eth0 : primeira placa de rede no sistema
eth1 : segunda placa de rede no sistema
eth2 : terceira placa de rede no sistema
type = especifica o tipo de transceptor.
auto : selecao automatica
10baseT : par trancado ethernet
10base2 : cabo coaxial ethernet
aui : interface AUI ethernet
100baseT : par trancado fash ethernet
8.10 - comando traceroute = exibe a rota/caminho percorrido da máquina
local até o host de destino/endereço IP. Ao contrário do comando
'ping -R endereco_ip', o comando traceroute resolve os nomes (podendo-se
desabilitar esta opção com o parâmetro '-n') e é capaz de traçar uma rota
mesmo que o host não exista ou esteja inacessível. Obviamente o comando
somente irá traçar a rota até que um roteador responda com um 'unreacheable'
ou até o TTL expirar. Exibe a rota tomada pelos pacotes para uma maquina da
rede. Este comando mostra na tela o caminho percorrido entre os gateways da
rede e o tempo gasto de retransmissão. É é útil para encontrar computadores
defeituosos na rede caso o pacote não esteja chegando ao seu destino. A
Internet é uma grande e complexa aglomeração de máquinas de rede conectadas
por gateways. Traçar a rota que um pacote segue (ou achar o gateway que está
descartando os seus pacotes) pode ser difícil. O traceroute utiliza o campo
'time to live' do protocolo IP e tenta obter uma resposta ICMP TIME_EXCEEDED
de cada gateway no caminho para alguma máquina. O único parâmetro obrigatório
é o nome da máquina de destino ou o seu número IP. O tamanho pré-definido do
datagrama de procura é de 38 bytes, mas isto pode ser aumentado especificando
um tamanho de pacote(em bytes) depois do nome da máquina de destino.
- Traça a rota/caminho entre a sua conexão e a origem do host
traceroute numero_ip
ou
traceroute nome_da_maquina
ou
traceroute www.dominio.com.br
- Exibe o valor ttl dos pacotes retornados, ou seja, exibe o tempo de vida do
pacote (ttl). Isto é útil para verificar roteamento assimétrico
traceroute -l 192.168.0.1
- Ajusta a quantidade máximas de ttl dos pacotes. O padrão é 30
traceroute -m NUMERO 192.168.0.1
- Exibe os endereços dos pontos numericamente ao invés de usar resolucao DNS
(simbolicamente e numericamente, evita uma procura endereço-para-nome em um
servidor de nomes para cada gateway encontrado no caminho)
traceroute -n 192.168.0.1
- Ajusta a porta que sera usada para o teste. A porta padrão é 33434
traceroute -p PORTA 192.168.0.1
- Ignora as tabelas de roteamento normais e envia diretamente para uma máquina
em uma rede anexa. Se a máquina não estiver em uma rede diretamente anexa, um
erro é retornado
traceroute -r 192.168.0.1
- Utiliza o seguinte endereço IP (que deve ser dado como número, não como nome
de máquina) como o endereço de origem nos pacotes de procura
traceroute -s end_origem
- Exibe mais detalhes sobre o resultado do comando traceroute
traceroute -v 192.168.0.1
- Configura o tempo maximo que aguardará por uma resposta (padrão: 3 segundos)
traceroute -w NUMERO 192.168.0.1
- Define o campo type-of-service nos pacotes de procura para o valor seguinte
(pré-definido como zero). O valor deve ser um inteiro decimal no alcance de
0 a 255. Esta opção pode ser usada para descobrir se diferentes type-of-
service resultam em diferentes caminhos
traceroute -t serviço 192.168.0.1
8.11 - comando tracepath = similar ao comando traceroute, com a diferença de
exibir o PMTU do caminho.
tracepath www.acessa.com
1: 10.1.67.21 (10.1.67.21) 0.545ms pmtu 1500
1: 10.1.67.1 (10.1.67.1) 1.166ms
2: 10.201.0.1 (10.201.0.1) 19.960ms
3: 192.168.175.2 (192.168.175.2) 16.118ms
4: 192.168.174.1 (192.168.174.1) 35.672ms
5: embratel-S0-1-2-acc02.bhe.embratel.net.br (200.251.247.41) 65.802ms
6: 200.251.220.214 (200.251.220.214) 37.473ms
7: www.acessa.com (200.251.55.60) 39.746ms reached
Resume: pmtu 1500 hops 7 back 7
8.12 - comando route = exibe/manipula a tabela de roteamento IP
- Exibe a tabela de roteamento IP do kernel
route
- Exibe a tabela de roteamento IP do kernel (mas não resolve os possíveis nomes
de máquinas existentes na rede)
route -n
- Sintaxe para adicionar uma rota
route add [ -net | -host ] target [ netmask Nm ] [ gw Gw ] [[ dev ] If ]
- Adiciona a rota default(padrão)
route add default gw 192.168.1.200
- Adiciona a rota padrao para a interface ppp0
route add default ppp0
- Adiciona e indica que o destino é uma rede esta sendo adicionada
route add -net
- Adiciona e indica que o destino é um host esta sendo adicionada
route add -host
- Adiciona uma rota para uma rede
route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.1.3
- Adiciona uma rota para um host utilizando uma interface ponto-a-ponto
route add -net 192.168.10.1 dev ppp0
- Adiciona uma rota para a rede 192.168.1 acessível através da interface eth0
route add -net 192.168.1.0 eth0
- Adiciona e diz que o host 127.0.0.1 (host local, máquina local) deve ser
acessado através do dispositivo lo
route add -host 127.0.0.1 lo
- Adiciona/configura o linux para enviar todas as informações da rede local
para a interface eth0 que está configurada com o IP 192.168.0.1 e máscara
de rede 255.255.255.0
route add -net 192.168.0.1 netmask 255.255.255.0 eth0
- Adiciona/configura o linux para especificar o gateway padrão que pode ser
usado para acessar redes remotas. O gateway padrão está no IP 192.168.0.0 e
pode ser acessado enviando-se informações destinadas a ele através da
interface eth0
route add default gw 192.168.0.0 eth0
- Adiciona uma rota para a rede 192.56.76.x atraves da interface eth0
route add -net 192.56.76.0 netmask 255.255.255.0 eth0
- Adiciona a rede 192.57.66.x para ser alcancada atraves da rota anterior
atraves da interface SLIP
route add -net 192.57.66.0 netmask 255.255.255.0 gw ipx4
- Adiciona/configura para que todas as rotas IP classe D (multicast) vão
atraves da interface eth0. Esta e a linha de configuracao normal a ser usada
com um kernel multicast
route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
- Adiciona/configura uma rota de rejeicao para a rede privada 10.x.x.x
route add 10.0.0.0 netmask 255.0.0.0 reject
- Para adicionar uma rota padrão a um endereço que não se encontre na tabela
de roteamento utiliza-se o "gateway padrão da rede". Através do gateway padrão
é possível especificar um computador (normalmente outro gateway) que os
pacotes de rede serão enviados caso o endereço não confira com os da tabela
de roteamento. No comando, foi especificado o PC 192.168.1.1 como "gateway
padrão"
route add default gw 192.168.1.1 eth0
- Sintaxe para deletar uma rota:
route del [ -net | -host ] target [ netmask Nm ] [ gw Gw ] [[ dev ] If ]
- Deleta a rota padrão
route del default
- Indica que o destino é uma rede esta sendo excluida
route del -net
- Indica que o destino é um host esta sendo excluida
route del -host
- Deleta a rota para a rede 192.168.1.0 acessível através da interface eth0
route del -net 192.168.1.0 eth0
- Este comando diz que o host 127.0.0.1 (host local, máquina local) deve ser
excluida através do dispositivo lo
route del -host 127.0.0.1 lo
8.13 - comando ipfw = IP firewall administration padrao no kernel 2.0.x
8.14 - comando ipchains = IP firewall administration padrao no kernel 2.2.x
O ipchains fornece 3 built-in-chains. Todos os pacotes começam com uma dessas
chains e,dependendo das regras, pode terminar passando por todas as 3.
input = pacotes chegando através de um network device na sua máquina de uma
origem externa. Pacotes gerados localmente vêm sempre do loopback device ou
'lo'.
forward = pacotes que apenas estão passando pela sua máquina ou redire-
cionados. Se tanto o destino quanto a origem do pacote são remotos o pacote
é enviado para o forwarding firewall.
output = pacotes deixando a sua máquina sob um network device para uma origem
externa. Ou, se enviado para o loopback device, o pacote reaparece na chain de
input.
- Criando e destruindo chains
Chain (ou corrente em português) especifica o nome da chain. Pode ter até 8
letras de comprimento e, para previnir conflitos com possíveis buit-in target
names futuros, deve conter pelo menos 1 letra minúscula.
-N Chain = cria uma nova chain definida pelo usuário.
-X [chain] = deleta uma chain vazia definida pelo usuário, ou todas as chains
definidas pelo usuário. Todas as regras referentes a uma chain definida pelo
usuário deve ser deletada antes da chain definida pelo usuário.
- Adicionando ou removendo regras
-v (verbose) = quando usado com o seguinte grupo de comandos, irá fazer com
que a regra seja ecoada para o stdout.
[Regra], como especificada na linha de comando, consiste em nenhum ou mais
predicados seguidos por nenhuma ou mais ações. Predicados e ações estao
listados a seguir.
[Indice] é usado para especificar uma regra de acordo com a sua posição na
chain. A primeira regra numa chain tem o índice 1.
-A [-v] [Regra] = adiciona uma regra a chain
-D [-v] [Indice] = deleta uma regra na chain pela posição [Indice].
-D [-v] [Regra] = deleta primeira regra na chain que contenha a [Regra].
-F [chain] = descarta todas as regras da chain (ou todas as chains).
Equivalente a deletar todas as regras uma a uma.
-I [-v] [Indice Regra] = insere [Regra] na chain precedendo a regra de índice
[Indice]. Portanto, se o índice e 1, a regra inserida fica sendo a primeira
regra na chain.
-R [-v] [Indice regra] = substitui (replace) a regra no índice [Indice] na
chain com a regra [Regra].
- Targets (Alvos)
Cada regra tem um alvo que determina o que fazer com um pacote quando
enquadrado. Se um pacote chega ao final de uma chain sem se enquadrar em
nenhuma das regras, a política de target padrão (default) da chain é usada.
- Políticas
ACCEPT = permite que o pacote passe atraves do firewall
REJECT = rejeita o pacote. Se não for um pacote ICMP, envia um reply ICMP
Host Unreachable para o remetente.
DENY = não aceitar o pacote, não responder (reply). Simplesmente ignora o
remetente.
MASQ = (para chain forward apenas). Deixa o pacote passar, porém mascara ele.
Substitui o remetente do pacote pelo endereço local e substitui a porta de
origem no cabecalho com o número temporário gerado localmente.
REDIRECT = (para chain input apenas. Envia o pacote a um soquete local ou
processa. Pode ser usado com pacotes TCP e UDP em chains de input ou chains
definidas pelo usuário.
RETURN = equivalente a ignorar as demais chains, podendo chamar uma política
de target built-in ou retornar a uma chain do usuário. Seria o equivalente ao
return dentro de uma função em C.
(no target especified) O byte da regra e o contador do pacote serão incre-
mentados, porém o pacote será passado para a proxima regra na chain mesmo
se for enquadrado nessa regra. Normalmente utilizado para contabilidade.
Se um target for usado incorretamente (MASQ de uma input chain por exemplo),
o pacote será descartado e uma mensagem será enviada ao log do sistema,
syslog.
- Comandos de Masquerading
-M L [-v] Lista as coneccoes de masquerading correntes.
-v ira fazer com que as informações relecionadas
aos números da sequencia delta sejam descartadas
tambem.
-M -S tcp Configura os valores de timeout de masquerading.
tcpfin udp Os parametros especificam o timeout em segundos
para sessoes TCP (tcp), sessoes apos recepcao do
pacote FIN (tcpfin), e pacotes UDP respectivamente.
Um timeout de 0 ira manter os timeouts anteriores.
Os Defaults sao 15,2 e 5 minutos.
- Informação
-h Imprime um sumário dos comandos
-h icmp Lista nomes ICMP conhecidos a ipchains
--version Informa a versão do ipchains.
- Utilitários Chain
-P chain Troca a política de uma chain built-in para [target].
target [target] precisa ser ACCEPT, DENY, REJECT ou MASQ para
chains forward. Nenhum outro tipo de target pode ser
usado como política built-in de uma chain.
-Z [-L] Zerar o byte do pacote e os contadores na chain (ou
todas as chains).-Z pode ser usado em combinação
com -L para leitura de contadores e depois apaga-los,
assegurando que nenhum pacote não prosseguirá como
não contabilizado. No entanto, ao fazer isso, você
deve zerar todas as suas chains. você não pode
zerar automaticamente e listar uma unica chain.
-L [-vxn] Lista as regras numa chain (ou todas as chains).
[chain] -v especifica modo verbose, -x expande os números
(mostra valores sem as abreviações K, M, e G),
-n faz o ipchains imprimir IPs numericos ao inves
de fazer lookups de nomes. Pode ser usado com -Z
acima.
-C [-v] Testa um pacote numa chain. pkt e formado como se fosse
chain pkt uma regra exceto pelo fato de conter pelo menos -s, -d, -p
(precisa ter um protocolo especificado, não pode ser
generico), e a flag -i (ao menos que -f seja usado para
criar um fragmento). -v faz com que um trace do caminho
do pacote seja impresso no stdout.
- Ações
-j target Pula para (jump-to), especifica o target a ser chamado
[port] quando a regra combinar.Target pode ser uma das listas
acima, ou o nome de uma chain definida pelo usuário.
você não pode pular para uma chain built-in.
para facilitar pense assim -j [política] ou
-j [target].
-l Faz com que os pacotes que combinarem com a regra
sejam logados no syslog.Muito cuidado com isso porque
pode fazer seu arquivo de log crescer alem da capacidade
do seu disco.
-m [valor] número a marcar no pacote. Usado em conjunto com a
implementacao do Servico de Qualidade nos kernels 2.1.
Se [valor] comecar com + ou -, entao o valor será somado
ou subtraido to valor marcado no pacote, e não substituindo-o.
-o [tam maximo] Copia o pacote para o device do espaco do usuário.
[tm maximo] limita o números de bytes a serem copiados.
-t and xor Muda o bit do tipo de servico do pacote
(TOS - Type Of Service). O TOS do pacote será ANDed com and e
depois XORed com xor. Os dois parametros sao valores de 8-bits
hexadecimais.A RFC1349 especifica que o LSB do campo TOS não
pode ser alterado, portanto ipchains ira recusar qualquer
regras que violem isso.a RFC1349 tambem especifica que apenas
1 bit no campo TOS pode ser alterado por vez.Regras que
alterarem mais de 1 bit por vez serão aceitas mas um aviso será
enviado para o stdout.
- Predicados
-p [!] Especifica um protocolo. Pode ser um nome do protocolo como
protocolo TCP, UDP, ICMP ou ALL (para todos) (não importa letras
maiusculas ou minusculas), ou o número IP do protocolo sendo
0 para todos. Exemplo, 22 ou ssh podem ser usados para ssh.
A lista dos protocolos podem ser encontradas no arquivo
/etc/services.O simbolo [!] significa NOT. Ou seja ! ssh.
Para, não a SSH.
-s [!] end O endereço de origem a ser combinado ou [!] para NOT esse
endereço. -s significa SOURCE (origem). Onde [end] e o
endereço ip (address). Por exemplo 192.168.0.10.
-d [!] end O endereço de destino a ser combinado ou [!] para NOT esse
endereço. -d significa DESTINATION (destino). Onde [end] e o
endereço ip (address). Por exemplo 192.168.0.10.
Obs. Tanto o endereço -s quanto -d podem ser especificados
pelo nome (por exemplo, localhost, www.conectiva.com.br) ou
o IP, por exemplo 192.168.0.10. Para um endereço IP, você
pode significar o quanto da rede ou endereço e significativa
especificando a netmask. EX:
As duas notações sao validas:
192.168.0.10/255.255.255.0 ou
192.168.0.10/24 (sendo 24 equivale a uma subnet de 24 bits,
ou seja 255.255.255.0). Nessa caso estamos falando de
todos os endereços entre 192.168.0.0 ate 192.168.0.255.
Ou seja, a subnet inteira.
[[!] porta] Quando usado com protocolos TCP ou UDP, por exemplo:
-p tcp ou -p udp, uma porta ou intervalo de portas
podem ser especificados.Simplesmente especifique o número
da porta ou o nome. Por exemplo 80 ou www. Um intervalo
pode ser determinado usando um : entre a porta menor
e a porta maior. Exemplo 0:65535.
[!] -y Quando utilizado com o protocolo TCP, especifica pacotes SYN
do TCP apanes.Ira combinar com pacotes TCP requisitando uma
coneccao TCP.
[!] -f Combina o segundo ate o ultimo fragmento de um pacote
fragmentado. Nenhuma porta pode ser especificada quando
o flag -f e utilizado.
-i [!] nome Especifica a interface de rede pelo nome (de acordo com o
nome listado no comando ifconfig).A interface de input
e' a interface por onde entram os pacotes, a interface
de forward e output sao as interfaces por onde os pacotes
saem.Um nome de interface terminado com + ira combinar
com todas as interfaces daquele tipo. Por exemplo eth+
para : eth0, eth1, eth2 etc. ppp+ para ppp0, ppp1, etc.
Pode-se especificar um interface que não existe no seu sistema
ou não esta ativa, por exemplo ppp1. Nenhum pacote ira
combinar com a regra ate que a interface ppp1 esteja ativa.
-b Bidirecional, is vai fazer com que a regra funcione não importa
qual seja a direcao do pacote.E equivalente a repetir a regra
invertendo o endereço de origem (-s) e destino (-d). Na
verdade, seria como inserir duas regras em 1 so.
Talvez, para não confundir seja melhor declarar as duas regras
a declarar apenas 1.
obs. A exclamacao ! significa NOT. Por exemplo
"! -s 162.168.0.11" ira combinar com qualquer pacote menos
1 originado em 162.168.0.11. A mesma regra pode ser usada para
portas, protocolo, interface e demais predicados acima com essa
opcao descriminada.
- O que essa regra faz é mascarar todos os pacotes provenientes da rede
192.168.0.0 com o IP da eth0 encaminhando-os à Internet:
ipchains -A forward -j MASQ -i eth0 -s 192.168.0.0/24 -d 0.0.0.0
Opções:
-A forward = adiciona regra de encaminhamento;
-j MASQ = política de mascarar o IP com o IP do servidor;
-i eth0 = pela interface eth0;
-s 192.168.0.0/24 = que tenha origem na rede 192.168.0.0 de subnet 255.255.255.0;
-d 0.0.0.0 = destino a internet.
- O que essa regra faz é negar toda a entrada de pacotes originários da
Internet nas portas 0 a 7000.
ipchains -A input -s 0.0.0.0/32 0:7000 -j DENY
Opções:
-A input = adiciona regra de entrada
-s 0.0.0.0/32 origem (source) = determina a origem, nessa caso a internet com
subnet 255.255.255.255 ou /32 (32 bits).
0:7000 = especifica todas as portas entre 0 e 7000
-j DENY = política de DENY, ou seja negar.
- Esse exemplo é mais completo por especificar a interface eth1 e o protocolo
TCP. Nesse caso conexões provenientes da Internet na porta 80, protocolo TCP
para interface eth1 são aceitos. Além disso serão logados através do parametro
'-l'
ipchains -A input -s 0.0.0.0/32 80 -p TCP -i eth1 -j ACCEPT -l
Opções:
-A input = adiciona regra de entrada
-s 0.0.0.0/32 origem (source) = determina a origem, nessa caso a internet com
subnet 255.255.255.255 ou /32 (32 bits).
80 = especifica porta 80, ou seja a porta que geralmente utiliza-se http.
-p TCP = apenas para o protocolo TCP.
-i eth1 = na interface especificada eth1.
-j ACCEPT = política de aceitação.
-l = logar atividade.
- Esse exemplo bloqueia toda a saída da sua rede para a Internet que esteja
usando a porta 4444. Este exemplo é util para quando não se quer que os
funcionários utilizem serviços como Napster, ICQ, jogos ou outros tipos
de jogos. É importante conhecer a porta do serviço e também conhecer seu
protocolo
ipchains -A output -d 0.0.0.0/32 4444 -j DENY -l
Opções:
-A output = adiciona regra de saída.
-d 0.0.0.0/32 = destino internet.
4444 = porta 4444.
-j DENY = política de DENY (negar).
-l = logar atividade.
8.15 - comando iptables = IP firewall administration padrao no kernel 2.4.x
e 2.6.x, também conhecido como NetFilter. Sintaxe:
iptables comandos regras extensoes
comandos:
--------
-P cadeia = define a política padrão para uma cadeia. As cadeias válidas são:
INPUT, OUTPUT e FORWARD.
-A cadeia = anexa regras ao final de uma cadeia. Se um nome de host é
fornecido, como fonte ou como destino, uma regra é adicionada para cada IP
relacionado a este host. A opção "cadeia" deve ser substituida por: INPUT,
OUTPUT e FORWARD
-D cadeia = apaga uma ou mais regras da cadeia especificada
-D cadeia regra_num = apaga a regra residente na posição indicada por
regra_num da cadeia especificada. A 1ª regra na cadeia é a de número 1
-R cadeia regra_num = substituí a regra regra_num da cadeia especificada pela
regra dada
-I cadeia regra_num = insere uma ou mais regras no começo da cadeia. Se um
nome de host é fornecido, como fonte ou como destino, uma regra é adicionada
para cada IP relacionado a este host
-L [cadeia] = lista todas as regras em uma cadeia. Caso não haja nenhuma
cadeia especificada, todas as regras em todas as cadeias são listadas
-F [cadeia] = remove todas as regras de uma cadeia. Se nenhuma cadeia for
especificada, remove as regras de todas as cadeias existentes, inclusive as do
usuário
-Z [cadeia] = restaura os contadores de datagramas e de bytes em todas as
regras das cadeias especificadas para zero, ou para todas as cadeias se
nenhuma for especificada
-N cadeia = cria uma cadeia definida pelo usuário com o nome especificado
-X [cadeia] = apaga a cadeia definida pelo usuário ou todas se não for
especificada uma
-C cadeia = verifica o datagrama descrito pela regra especificada contra a
cadeia especificada. Este comando retorna uma mensagem descrevendo como a
cadeia processou o datagrama. Isto é muito útil para testar a configuracão do
firewall, e para uma análise posterior.
regras:
-------
As seguintes regras podem ser usadas:
-p ! protocolo = define o protocolo ao qual a regra se aplica. O parâmetro
protocolo pode ser qualquer valor numérico do arquivo /etc/protocol ou uma
das palavras chave: tcp, udp ou icmp
-s ! addres[/mask] = define a origem do pacote ao qual a regra se aplica. O
parâmetro address pode ser um nome de host, um nome de rede ou um endereço IP
com uma máscara de rede opcional
-d ! address[/mask] = define o destino do pacote ao qual a regra se aplica.
O endereço e a porta são definidos usando-se as mesmas regras utilizadas para
definir esses valores para a origem do pacote
-j política = define um alvo para o pacote caso ele se encaixe nesta regra. As
políticas válidas: ACCEPT, DROP, QUEUE e RETURN.
ACCEPT = permite a passagem do datagrama;
DROP = recusa o datagrama;
DENY = nega o datagrama;
QUEUE = passa o datagrama para área do usuário para posterior processamento;
RETURN = força o código do firewall a retornar para a cadeia anterior e
continua o processamento na regra seguinte à que retornou.
-i ! interface_name = define o nome da interface DE ENTRADA DE PACOTES por
onde o datagrama foi recebido. Um nome de interface pode ser usado encer-
rando-o com um sinal de "+"; por exemplo, eth+ corresponderia a todas as
interfaces ethernet iniciadas com eth. Se o seu computador possuir uma
placa fax-modem, sua interface é a ppp0.
-o ! interface_name = define o nome da interface DE SAÍDA DE PACOTES por
onde o datagrama será transmitido. Um nome de interface pode ser usado
encerrando-o com um sinal de "+"; por exemplo, eth+ corresponderia a todas
as interfaces ethernet iniciadas com eth. Se o seu computador possuir uma
placa fax-modem, sua interface é a ppp0.
! -f = indica que a regra somente se refere ao segundo fragmento e aos
subseqüentes de pacotes fragamentados.
Observação: O símbolo "!" é usado na regras como uma negação da expressão.
Exemplo:
-s 192.168.0.10/32 equivale ao endereço de origem 192.168.0.10;
-s !192.168.0.10/32 equivale a todos os endereços exceto o 192.168.0.10
opções:
-------
-v = saída em modo verbose. Mais rico em termos de detalhes sobre o que está
acontecendo ou sendo feito
-n = saída em modo numérico e não por nome de host, rede ou porta
-x = exibe o valor exato do pacote e dos contadores de bytes em vez de
arrendondá-los para o milhar, milhão ou bilhão mais próximo
--line-numbers = quando lista as regras, adiciona um número de linha ao começo
de cada regra, correspondendo à posição da regra dentro da cadeia.
extensões:
----------
O IPtables é extensível através de uma biblioteca de módulo compartilhados
opcional. Para fazer uso das extensões é preciso especificar o seu nome usando
o parâmetro "-m argumento" para o que o IPtables carregue este módulo. Em
alguns casos é usuado o parâmetro "-p" para determinar o protocolo (em certos
casos não é necessário o parâmetro "-m" pois ele é carregado automaticamente,
por exemplo quando se usa tcp, udp ou icmp).
Extensão TCP: usada com -m tcp -p tcp
-------------------------------------
--sport ! porta:porta = especifica a porta que a origem do datagrama usa.
Portas podem ser especificadas com um conjunto especificando-se o seu limite
superior e inferior separados por dois pontos ":". EX: 20:25 descreve todas
as portas numeradas de 20 até 25 inclusive. Também é possível usar o caracter
"!" para inverter a expressão
--dport ! porta:porta = especifica a porta que o destino do datagrama usa.
ou
--destionation-port ! port:port = especifica a porta que o destino do
datagrama usa.
--tcp-flags ! mask comp = especifica que esta regra somente será validada
quando os flags do datagrama TCP coincidirem com o especificado em mask e
comp. Mask é uma lista separada por vírgulas dos flags que devem ser exa-
minados quando for feito o teste. Comp é uma lista separada por vírgulas dos
flas que devem ser configurados. Os flags válidos são: SYN, ACK, FIN, RST,
URG, PSH, ALL ou NONE.
--syn = especifica que a regra deve encontrar somente datagramas com o bit
SYN ligado e os bits ACK e FIN desligados. Datagramas com essas opções são
usados para requisitar início de conexão TCP.
Extensão UDP: usada com -m udp -p udp
-------------------------------------
--sport ! port:port = este parâmetro tem funcionamento idênyico ao da
extensão TCP.
--dport ! port:port = este parâmetro tem funcionamento idêntico ao da
extensão TCP.
Extensão ICMP: usada com -m icmp -p icmp
----------------------------------------
--icmp-type ! typername = especifica o tipo de mensagem ICMP que a regra
deve satisfazer. O tipo pode ser determinado por um número ou nome. Alguns
nomes válidos são: echo-request, echo-reply, source-quench, time-exceeded,
destionation-unreachable, network-unreachable, host-unreanchable,
protocol-unreachable e port-unreachable.
Extensão MAC: usada com -m mac
------------------------------
--mac-source ! address = especifica o endereço Ethernet do host que
transmitiu o datagrama que esta regra deve encontrar.
Dispositivos de rede importantes no GNU/Linux
---------------------------------------------
ethX = utilizado para as placas padrão ethernet. Normalmente a primeira
placa conectada no host é eth0, a segunda eth1 e assim sucessivamente.
lo = dispositivo de loopback, utilizando para testes do TCP/IP. Normalmente
quando aparece somente este dispositivo, significa que a parte física da
rede não está ativa.
pppX = a interface ppp, normalmente é ativa no momento de uma conexão PPP
(point-to-point protocol) via modem no sistema recebe o dispositivo ppp0,
a segunda ppp1, e assim sucessivamente. Para verificar sua existência é
necessário que uma conexão PPP esteja estabelecida.
- Especifica o source, seja um endereço IP ou um nome DNS
iptables -s ip
- Especifica o tipo de protocolo. Ex: tcp, udp, icmp
iptables -p protocolo
- Especifica a porta de destino. EX 23=telnet, 22=SSH, 80=WWW
iptables --destionation-port porta
ou
iptables --dport porta
- Exibe uma mensgem de ajuda com os comandos do iptables
iptables -hor
- Especifica o que fazer com o pacote. EX: ACCEPT, DENY, DROP
iptables -j codigo
- Recusa SYN pedidos de conexao em todas as portas menos a porta 80
iptables -A INPUT -i ppp0 -p tcp --syn --destination-port ! 80 -j DROP
- Aceita (-j ACCEPT) todos os pacotes que entram (-A INPUT) com destino à
porta SSH (--destination-port ssh) vindos de todos os computadores que
pertencem à rede 192.168.0.0 (-s 192.168.0.0)
iptables -A INPUT -s 192.168.0.0 -p tcp --destination-port ssh -j ACCEPT
- Recusa (-j DROP) todos os pacotes que entram (-A INPUT) com destino à porta
SSH (--destination-port ssh) vindos de qualquer conexão externa à rede local
192.168.0.0 (-s ! 192.168.0.0)
iptables -A INPUT -s ! 192.168.0.0 -p tcp --destination-port ssh -j DROP
8.15 - comando arp = este comando poderá listar e modificar a tabela arp do
kernel linux. A tabela arp associa endereços IP à endereços de hardware (mais
conhecidos como endereço MAC ou MAC Address). Manipula o cache ARP do sistema.
Toda a comunicação entre computadores (usando TCP/IP) é feita atrávés do
endereço MAC dos dispositivos de rede, e não somente pelo endereço IP. O ARP
é um dos protocolos utilizados na pilha TCP/IP localizado na camada de rede,
ou Internet, como alguns chamam. Ele executa a resolução de endereços de
pacotes de saída, mapeando os endereços IP para endereços MAC. Os adaptadores
usam o endereço MAC para determinar se um pacote diz respeito a um computador
específico. Sem o endereço MAC, os adaptadores de rede não sabem se devem
passar os dados para uma camada superior para serem processados posterior-
mente. Como os pacotes estão saindo da camada IP estão sendo preparados para
transmissão na rede, os endereços MAC de destino e origem devem ser adicio-
nados. O ARP armazena uma tabela, chamada cache ARP, que contém os IP e
seus endereços MAC correspondentes (a qual voce lista com o comando "arp -a").
O cache do ARP de um computador contém o mapeamento somente de computadores
e roteadores residentes no mesmo segmento. A resolução funciona da seguinte
maneira: O ARP compara o endereço IP destino de todos os pacotes de saída com
o cache do ARP para determinar o endereço MAC de envio do pacote. Se houver
uma entrada correspondente, o endereço MAC é recuperado do cache. Se não
houver, o ARP transmite uma solicitação ao computador que possui o endereço
IP em questão para que responda com seu endereço MAC. A seguir, o computador
com o endereço IP correspondente adiciona o endereço MAC inicial do compu-
tador ao seu cache e responde com seu próprio endereço MAC. Quando é recebida
uma resposta do ARP, o cache do ARP é atualizado com as novas informações e
o pacote pode ser enviado. Se o pacote for para outro segmento, o ARP resolve
o endereço MAC para o roteador responsável por esse segmento, em vez de
resolver o endereço para o computador de destino final. Assim, o roteador
passa a ser responsável por encontrar o endereço MAC do destino ou encaminhar
o pacote para outro roteador.
- Exibe a tabela arp
arp
Address HWtype HWaddress Flags Mask Iface
10.1.67.1 ether 00:04:E2:39:58:12 C eth0
- Exibe a tabela arp mas não resolve nomes das máquinas existente em uma rede
arp -n
Address HWtype HWaddress Flags Mask Iface
10.1.67.1 ether 00:04:E2:39:58:12 C eth0
- Para deletar uma entrada da tabela arp
arp -d nome_do_host
ou
arp -d ip_do_host
- Exibe ao usuário o que esta acontecendo, de modo detalhado
arp -v
- Exibe as entradas das máquinas especificadas. Se o parametro máquina não
for usado, todas as entradas serão exibidas
arp -a
- Como posso descobrir o MAC ADDRESS de um máquina?
arp -a
- Exibe endereços numéricos, ao invés de tentar determinar os nomes
simbólicos da máquina, porta e usuário
arp -n maquina/IP
- Remove todas as entradas para a máquina especificada
arp -d maquina/IP
- Configura a interface eth0 para responder a requisições de arp para o
endereço IP 192.168.0.3 utilizando o seu próprio endereço de hardware (MAC
Address). O parâmetro 'pub' faz com que a interface passe a divulgar esse
endereço e nao apenas aceitar pacotes para ele
arp -s 192.168.0.3 -i eth0 -D eth0 pub
8.16 - comando arping = serve para enviar requisições arp e/ou ICMP. Além de
aceitar nomes de hosts, endereços IP's e endereços de hardware, pode usar
também como origem e/ou destino endereços de broadcast
8.17 - comando rarp = manipula a tabela RARP do sistema
rarp -v
8.18 - comando dnsdomainname = exibe o nome de dominio DNS do sistema,
com base em seu nome e dominio totalmente qualificado
dnsdomainname
dnsdomainname -v
8.19 - comando hostname = exibe o nome da máquina
hostname
- Exibe os alias (apelidos) da máquina
hostname -a
- Exibe o nome do domínio DNS. Não use o comando domainname para obter o
nome do domínio DNS porque ele mostrará o nome do domínio NIS e não o
nome do domínio DNS. Use o comando dnsdomainname
hostname -d
- Exibe o FQDN (Nome de Domínio Completamente Qualificado). Um FQDN consiste
de um nome curto de máquina e do nome do domínio DNS. A menos que você
esteja usando bind ou NIS para resolução de nomes você pode mudar o FQDN
e o nome do domínio DNS (que é parte do FQDN) no arquivo '/etc/hosts'
hostname -f
- Exibe o(s) endereço(s) IP da máquina
hostname -i
- Exibe o nome da máquina sem o nome do dominio
hostname -s
- Exibe o nome do domínio NIS no sistema
hostname -y
- Exibe uma saída detalhada do que está acontecendo
hostname -v
8.20 - comando domainname = exibe ou define o nome de dominio NIS do
sistema.
domainname
8.21 - comando nmap = ferramenta de exploração de rede e segurança
Opções:
-PT usa o ping para verificar que HOSTS que estão ativos
-PT21 igual ao primeiro só que usa a porta 21
-sT varre porta de conexão TCP
-sS varre portas TCP SYN (furtivo)
-f usa pacotes fragmentados
-P0 nao faz ping
-PI usa ping ICMP pra saber quais HOSTS estão ativos
-sU varre porta UDP
-sF varredura FIN furtiva
-PB faz varreduras TCP e ICMP (vc pode escolher a porta)
-O descobre que OS o HOST esta usando
-p varre um intervalo de portas vc digita isso seguido do intervalo
de portas
-D [alguma HOST ativa] essa função eu naum sei direito o que faz, mas
parece que lança algo que confunde a HOST e naum deixa ela te rastear,
se voce colocar varias HOSTS inativas da pra fazer uma inundação SYN
-F varredura rápida
-I obtém infos sobre os processos TCP na escuta
-R resolve todos os HOSTS (pelo menos tenta)
-o essa é boa p/ varreduras longas ele grava as saídas no arquivo texto
que voce escrever após o "o"
-g configura a porta fonte
-v saída detalhada
-vv saída mais detalhada ainda
-e [nome_dispositivo] envia pacotes na interface nome_dispositivo
nmap -sT -PO -O endereco_ip
- Exibe o serviço, a porta bem como tenta detectar o software que está
fornecendo a conexão:
nmap -A localhost -P0
Starting nmap 3.55 (http://www.insecure.org/nmap/) at 2004-09-17 19:54 UTC
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.0.50 ((Fedora))
111/tcp open rpcbind 2 (rpc #100000)
443/tcp open ssl/http Apache httpd 2.0.50 ((Fedora))
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)
Uptime 0.183 days (since Fri Sep 17 15:31:29 2004)
- Verifica se a máquina alvo está com a porta do XFree86 aberta, não
pingando o host, mas verificando o sistema operacional que está rodando
nmap -P0 -O -p5999-6005 endereco_ip
- Identifica se a maquina está rodando o serviço telnet e se também
exibe o sistema operacional do host
nmap -P0 -O -p23 endereco_ip
- Verifica se o host remoto está com a porta do LPD aberta
nmap -P0 -O -p515 endereco_ip
- Verifica se o host remoto está com a porta do http aberta
nmap -P0 -O -p80 endereco_ip
- Verifica se o host remoto está com a porta do ftp aberta
nmap -P0 -O -p21 endereco_ip
- Verifica se o host remoto está com a porta do ssh aberta
nmap -P0 -O -p22 endereco_ip
- Visualiza as portas que estão abertas no seu sistema
nmap localhost
- <$1> significa que é para mostrar somente a primeira coluna verá uma coluna
de número de serviços (porta/protocolo) abertas
nmap localhost | grep open | awk '{print $1}'
- Checa se o serviço de ftp está rodando
nmap localhost | grep ftp
- Faz uma varredura em todos os IP ("pingando") que comeam com 172.30.
(deve ser o IP da sua rede) e desviar o resusultado para o arquivo 'ipativo'
namp -sP 172.30.*.* > /var/log/ipativo
- Exibe todas as máquinas que estao ligadas neste endereçamento IP
nmap -sP 192.168.0.*
- Descobre o endereço do DHCP server da rede 192.168.0
nmap -sU -p 67 192.168.0.1-254
- Verifica se uma determinada porta esta ou não aberta no sistema
nmap -sS localhost
- Exibe as portas TCP abertas
nmap -sT 192.168.0.1
- Exibe as portas UDP abertas
nmap -sU 192.168.0.1
- Exibe se as portas 22 a 200 estão abertas
nmap 192.168.0.1 -p22-200
- Exibe quais máquinas que estao ativas na rede
nmap -sP 192.168.0/24
- Exibe do IP 1 a 254 e checa se a porta 25 esta aberta
nmap 192.168.0.1-254 -p25
nmap -p 25,53 -sX -P0 -D 1.2.3.4,5.6.7.8 192.168.0.2
8.22 - comando pppstats = imprime estatísticas PPP
- Exibe valores absolutos em vez de relativos. Com esta opção todos os
relatórios mostrarão estatísticas relativas ao momento em que a conexão
PPP foi iniciada. Sem esta opção, o segundo e os subseqüentes relatórios
mostrarão estatísticas relativas ao momento do término do relatório
anterior
pppstats -a ppp0
- Repete a tela 8 vezes. Se esta opção não for especificada, o número de
repetições padrão será 1
pppstats -c 8 ppp0
- Exibe estatísticas adicionais, relatando a taxa de compactação alcançada
pelo algoritmo de compactação de pacotes em uso
pppstats -r ppp0
- Exibe estatísticas adicionais, relatando o desempenho do algoritmo de
compactação de cabeçalho TCP
pppstats -v ppp0
- Pausa 8 segundos entre cada repetição da tela. O padrão será de 5 segundos
pppstats -w 8 ppp0
- Em vez de utilizar o formato padrão de exibição, exibe estatísticas indi-
cando o desempenho do algoritmo de compactação de pacotes utilizado
pppstats -z ppp0
8.23 - comando rup = exibe o status de um ou mais sistemas remotos.
Se nenhum host for especificado entao o status de todas as maquinas
na rede local será exibido. Sintaxe:
rup -dhlt nome-da-maquina
- Exibe a hora local em cada maquina
rup -d nome-da-maquina
- Exibe as entradas pelo nome de host
rup -h nome-da-maquina
- Exibe as entradas pela media de carga
rup -d nome-da-maquina
- Exibe as entradas pela hora
rup -t nome-da-maquina
8.24 - comando rusers = exibe quem esta conectado com um ou mai hosts
na rede local. Se nenhuma maquina for indicada, entao todos os usuários
conectados com todas as maquinas na rede local serao exibidos. Sintaxe:
rusers -l hostname
- Exibe os resultados no formato longo, incluindo nome do usuário, nome
da maquina, tty que está sendo usado pelo usuário e a hora do login,
entre outras informacoes
rusers -l nome-da-maquina
8.25 - comando rwho = exibe uma lista de usuarios conectados com todas
as maquinas na rede local
rwho
8.26 - comando rwhod = responde as solicitacoes que chegam do cliente rwho
rwhod
8.27 - comando wall = envia uma mensagem a todos os usuários conectados
do sistema. O comando wall faz a leitura de um arquivo ou entrada padrão
e escreve o resultado em todos os terminais onde existem usuários
conectados. Somente o usuario root pode utilizar este comando
wall mensagem
wall /tmp/mensagem1.txt
echo Teste de mensagem | wall
8.28 - comando telnet = permite acesso a um computador remoto. É
recomendado usar no lugar do serviço telnet, o servido ssh, pois
senhas e logins são enviados 100 qualquer tipo de criptografia nos
seviços telnet. Ja com o ssh as informações sao criptografadas antes
de serem enviadas/recebidas dando maior segurança para o usuario
telnet opcoes ip/dns porta
ip/dns = endereço IP do computador de destino ou o DNS
porta = porta onde será feita a tentativa de conexão. O padrão é a porta 23
Opcoes :
-8 : força uma conexão em modo binario de 8 bits para envio e recebimento.
-a tenta um login automatico, enviando o nome de usuario lido da
variável de ambiente USER.
-d : ativa o modo debug
-r : ativa a emulacao de rlogin
-l user1 : faz a conexao com o login user1
- Tenta uma conexão na porta 80 (httpd)
telnet www.dominio.com.br 80
- Tenta uma conexão na porta 25 (SMTP)
telnet www.dominio.com.br 25
- Faz uma consulta à um servidor whois
telnet rwhois.embratel.net.br 1234
- Faz uma consulta à um servidor whois
telnet whois.nic.br
- Verifica se a porta do Squid está aberta
telnet host 3128
- Verifica se a porta do POP3 está aberta
telnet host 110
- Verifica se a porta do SMTP está aberta
telnet host 25
8.29 - comando ftp = permite a transferencia de arquivos de um computador
local para um computador remoto e vice e versa. Ao entrar em algum endereço
de FTP e o mesmo pedir um user e uma senha, o usuário deve utilizar o login
'anonymous', e digitar qualquer senha, seguido do caracter '@', pois ele
estará pedindo um e-mail como senha. EX: teste@teste.com
ftp ip
ou
ftp dns
ou
ftp ftp.dominio.com.br
Comandos FTP:
------------
- Permite acesso na máquina especificada
open nome_maquina ou numero_ip
- Altera de diretório
cd diretorio
- Exibe em qual diretorio remoto você está
pwd
- Lista o conteúdo do diretório remoto atual
ls
- Exibe o diretório local, ou seja, do seu computador
lcd
- Acessa o diretório local '/home/jordam'
lcd /home/jordam
- Configura o modo de transferência binário
bin
- Quando estiver baixando um arquivo, exibirá caracteres '#' enquanto
a transferência estiver sendo realizada
hash
- Habilita e desabilita o modo interativo de comandos
prompt
- Faz o download do arquivo 'photos.zip'
get photos.zip
- Faz o download de todos os arquivos coma extensão TXT
mget *.txt
- Envia o arquivo 'docs.zip' para o servidor o qual voce tenha
permissão de gravação
put docs.zip
- Envia todos os arquivos JPG para o servidor
mput *.jpg
- Sai do programa ftp
bye
- Copia o arquivo 'file1.txt' do servidor ftp para o computador local.
O arquivo é gravado por padrão no diretório onde o programa ftp foi
executado/chamado
get file1.txt
- Por padrão esta opcao esta desligada. Quando ligada faz com que o
caractere '#' seja exibido na tela indicando o progresso do download
hash on/off
- Semelhante ao comando get, o comando 'mget' possibilita copiar vários
arquivos e permite o uso de caracteres curinga "*", "?"
mget file1.txt file2.txt file3.txt
- Envia o arquivo 'file1.txt' para o diretório atual do servidor FTP
send file1.txt
- Ativa ou desativa a pergunta para a copia de arquivo. Se estiver
desligada (off) assume sim para qualquer pergunta
prompt on/off
- Preciso enviar um arquivo de backup via FTP para um determinado host,
como fazer isso isso de forma automática?
ftp -i -n < /root/scripts/ftp_virusscan.txt
conteúdo do arquivo /root/scripts/ftp_virusscan.txt
open ftp.nai.com
user anonymous xx@xx.xxx
bin
cd virusdefs
cd 4.x
hash
mget *.zip
mget *.exe
bye
8.30 - comando talk = inicia um chat com outro usuário que, necessariamente,
deve estar logado no sistema UNIX
talk nome_do_usuario@dominio.com.br
Para sair, tecle CTRL+C
talk usuario tty
usuario : nome de login que deseja iniciar o chat. Pode-se encontrar
logins para chat digitando o comando who
tty : nome do terminal aonde o usuario esta conectado
- Se o usuario que voce deseja conversar estiver conectado em um
computador remoto
usuario@nome-do-host
8.31 - comando tcpdchk = é útil para verificar problemas nos arquivos
'hosts.allow' e 'hosts.deny'. Quando executado ele verifica a sintaxe destes
arquivos e relata problemas, caso eles existam
tcpdchk
8.32 - comando tcpdmatch = permite que você simule a tentativa de conexões
ao seu sistema e observar ser ela será permitida ou bloqueada pelos arquivos
'hosts.allow' e 'hosts.deny'. EX:
Conteúdo do arquivo 'hosts.allow'
ALL: 127.0.0.1
in.talkd, in.ntalkd: ALL
in.fingerd: 192.168.1. EXCEPT 192.168.1.30
A primeira linha permite o loopback (127.0.0.1) acessar qualquer serviço
TCP/UDP em nosso computador, a segunda linha permite qualquer um acessar
os servidor TALK (nós desejamos que o sistema nos avise quando alguém
desejar conversar) e a terceira somente permite enviar dados do 'finger'
para computadores dentro de nossa rede privada (exceto para 192.168.1.30).
Conteúdo do arquivo hosts.deny:
ALL: ALL
Qualquer outra conexão será explicitamente derrubada. Vamos aos testes.
Para verificar se o endereço 127.0.0.1 tem acesso ao finger digite
tcpdmatch in.fingerd 127.0.0.1
client: address 127.0.0.1
server: process in.fingerd
matched: /etc/hosts.allow line 1
access: granted
Ok, temos acesso garantido com especificado pela linha 1 do 'hosts.allow'
(a primeira linha que confere é usada).
Digite:
tcpdmatch in.fingerd 192.168.1.29
client: address 192.168.1.29
server: process in.fingerd
matched: /etc/hosts.allow line 3
access: granted
O acesso foi permitido através da linha 3 do hosts.allow.
Digite:
tcpdmatch in.fingerd 192.168.1.30
client: address 192.168.1.30
server: process in.fingerd
matched: /etc/hosts.deny line 1
access: denied
O que aconteceu? como a linha 2 do `hosts.allow' permite o acesso a todos os
computadores 192.168.1.* exceto 192.168.1.30, ela não bateu, então o proces-
samento partiu para o `hosts.deny' que nega todos os serviços para qualquer
endereço.
Digite:
tcpdmatch in.talkd www.debian.org
client: address www.debian.org
server: process in.talkd
matched: /etc/hosts.allow line 2
access: granted
Ok, na linha 2 qualquer computador pode te chamar para conversar via talk na
rede, mas para o endereço DNS conferir com um IP especificado, o 'GNU/Linux'
faz a resolução DNS, convertendo o endereço para IP e verificando se ele
possui acesso. No lugar do endereço também pode ser usado a forma
'daemon@computador' ou `cliente@computador' para verificar respectivamente
o acesso de daemons e cliente de determinados computadores aos serviços da
rede.
8.33 - comando wget = software que faz o download de arquivos da WWW
Sintaxe:
wget URL:porta/path
- Comeca a fazer o download do arquivo 'file1.avi'
wget http://www.site.com.br/file1.avi
- Caso a conexao termine e o download do arquivo 'file1.avi' não tenha
terminado, basta reiniciar do ponto onde caiu a conexão, usando o
parametro '-c'
wget -c http://www.site.com.br/file1.avi
- Copia todo o conteúdo do site referente à este dominio
wget -r http://www.dominio.com/
- Baixa apenas páginas html do site, deixando de lado as imagens e outros
arquivos. Neste caso você usa o parâmetro '-A', seguido dos tipos de arquivos
a serem baixados. O wget automaticamente converte páginas php, asp e outras
extensões para html, de forma que esse comando funciona bem com a maioria
dos sites
wget -r -A ".html" http://www.uol.com.br
- Baixando um arquivo via FTP com com senha. EX:
wget ftp://login@senha@http://ftp.ibiblio.org/teste.iso
ou
wget ftp://user:password@host/path
- Faz o download do arquivo 'file1.txt' especificando o nome de usuário
sendo 'user1', a senha sendo 'senha88', e o caminho do arquivo no servidor
ftp
wget user1:senha88@ftp.ederjordam.com/home/ederjordam/file1.txt
- Copia um arquivo especifico, no exemplo seria index.html e grava no
diretorio '/tmp' com o nome de 'teste.html'
wget -O /tmp/teste.html http://www.site.com/files/index.html
- Copia todas as páginas HTML do site 'http://www.uol.com.br/remedios'
wget -m -l 0 -A htm http://www.uol.com.br/remedios
- Copia a página web e suas imagens para o respectivo diretório que voce
se encontra
wget -r -np -k http://whatever/wherever
- Copia todo o site para o seu computador
wget -t0 -r -F http://www.dominio.com
- Faz o espelhamento (mirror) do site. OBS: Um espelhamento mal projetado
pode contribuir para encher seu disco rígido com material não desejado,
além de sobrecarregar a Internet e o servidor sendo espelhado
wget -m http://members.xoom.com/edersg/
- Uma aranha, no contexto da Internet é um programa que serve para verificar
se os links de uma página estão ativos, ou seja, verificando se cada vínculo
HREF está conectado (ativo), verificando se os links de uma determinada página
local, chamada de links.html, estão ativos
wget --spider --force-html -i links.html
- Faz o mesmo que a opção acima, porem o arquivo agora analizado se encontra
na Internet
wget --spider http://members.xoom.com/edersg/links.html
- Para fazer o download apenas de imagens nos formatos jpg, gif e png
wget -P /tmp/pastaespecifica -r -p http://www.unicamp.br --accept=JPG,jpg,GIF,gif,png,PNG
- Para fazer o download de todos os aquivos de um site
wget -c -r ftp://meu.servidor.com/
- Para fazer o download do arquivo 'arquivo.txt' de um ftp que exija
login e senha
wget ftp://login:senha@ftp.servidor.com/pasta/arquivo.txt
wget ftp://usuario:senha@servidor_ftp.com.br/arquivo.extensao
- Para limitar o download a no máximo 10Kbps
wget --limit-rate=10k --continue http://algumendereco/arquivo.zip
- O wget pode também retomar transferências interrompidas (opção '-c')
quando se fornece o arquivo incompleto ao qual se acrescenta os
restantes dados. Esta operação precisa de ser suportada pelo servidor
wget -c http://o.url.do/arquivo/incompleto
Entretanto, lembre-se que nem todos os sites estão abertos para espelhamento,
o direito autoral deve ser respeitado. E também, existem sites que possuem
arquivos robots.txt que especificam quais partes do site podem ser copiadas
e quais não. Portanto, não se surpreenda se descobrir que determinado site
ou página não pode ser recuperado.
- Se tiver tantas interrupções na transferência de arquivo como eu tenho
no meu escritório, pode dizer ao wget para tentar o URL várias vezes
wget -t 5 http://coloque.o.seu.url/aqui
aqui desistimos ao fim de 5 tentativas. Use a opcao '-t inf' para nunca
desistir.
- E quanto a proxy firewalls? Use a variável de ambiente "http_proxy" ou
o arquivo de configuração ".wgetrc" para especificar um proxy através
do qual irá fazer a transferência de arquivos. Um problema com ligações
via proxy com ligações interrompidas é que o retomar pode por vezes
falhar. Se uma transferência via proxy é interrompida o servidor proxy
irá colocar em cache somente uma cópia incompleta do arquivo. Quando
tentar usar "wget -c" para obter o resto do arquivo o proxy irá
verificar a sua cache e informar erradamente que o arquivo completo
já foi transferido. Pode conseguir que a maioria dos proxyes não passe
pelo cache, adicionando um cabeçalho especial ao pedido de
transferência de arquivos:
wget -c --header="Pragma: no-cache" http://coloque.o.seu.url/aqui
- A opção "--header" pode adicionar qualquer número e tipos de cabeçalhos
pelos quais podemos modificar o comportamento dos servidores de rede e
dos proxies. Alguns sítios recusam-se a servir arquivos via uma ligação
externa; o conteúdo é entregue somente a navegadores se acederem a
página via outra página no mesmo sítio. Pode contornar isto adicionando
um cabeçalho 'Referer:'
wget --header="Referer: http://site.com/pagina"
http://navegar.para.esta/pagina
- Alguns sites na rede particularmente anti-sociais irão fornecer
conteúdo somente a um tipo específico de navegador. Contorne isto com
um cabeçalho "User-Agent:" header:
wget --header="User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; WindowsNT; DigExt)" http://so.url.msie/aqui
Aviso: a dica acima pode ser considerada um mecanismo para evitar
licenciamento de conteúdo e existem sistemas legais anti-sociais que
consideram estas acções ilegais. Verifique a legislação local.
- A opção "-N" para o wget irá verificar o selo temporal do objectivo
e parar a transferência se eles coincidirem, o que é uma indicação
que o ficheior completo foi transferido. Por isso pode activa-lo e
esquece-lo
wget -c -N http://coloque.o.seu.url/aqui
- Recuperando downloads interrompidos - uma das características que tornam
interessantes o uso do wget é sua capacidade para recuperar downloads inter-
rompidos, desde, é claro, que o servidor suporte este recurso. Você pode
recuperar downloads perdidos especificando a opção '-c' na linha de comando
do wget
wget -c http://www.dominio.com/arquivo.tar.gz
- Espelhamento de sites - outro recurso interessante é o espelhamento de
sites, também conhecido como mirror. O wget é capaz de fazer espelhamento
de sites, mas tenha cuidado: um espelhamento mal projetado pode contribuir
para encher seu disco rígido com material não desejado, além de sobrecarregar
a Internet e o servidor sendo espelhado. Você faz um espelhamento utilizando
a opção -m (de mirror). Lembre-se que nem todos os sites estão abertos para
espelhamento. Existem sites que possuem arquivos 'robots.txt' que especificam
quais partes do site podem ser copiadas e quais não. Portanto, não se sur-
preenda se descobrir que determinado site ou página não pode ser recuperado
wget -m http://www.dominio.com/diretorio/
- O comando 'at' pode ser utilizado para agendar uma tarefa em um momento
específico do dia. Este comando vai agendar para a 1 hora da madrugada o
download do arquivo 'http://www.dominio.com/file01.tar.gz'. O resultado do
download (no caso, mensagens do wget), serão enviados para voce via comando
'mail'
echo "wget http://www.dominio.com/file01.tar.gz" | at 01:00
- Uma 'aranha', no contexto da Internet, é um programa que serve para
verificar se os links de uma página estão ativos. A referência surgiu por
que o programa examina a página como se fosse um ponto de uma teia (web),
verificando se cada fio (vínculo HREF) está conectado (ativo). Para utilizar
o wget como aranha, usamos a opção '--spider'. Para verificar se os links
de uma determinada página local, chamada de 'bookmark.html' estão ativos,
basta digitar o comando acima. A opção '--force-html' obriga o arquivo
local 'bookmark.html' a ser tratado como arquivo HTML
wget --spider --force-html -i bookmark.html
Se o arquivo reside na Internet, a sintaxe pode ser simplificada
wget --spider http://www.dominio.com/linuxlinks.html
- Baixa o conteúdo de um web site
wget -c -t70 -r -np http://www.dominio.com.br
- Passa alguns parametros como usuário e senha para poder baixar o
conteúdo de um site
wget -c -r --http-user=usuario --http-passwd=senha link
-c : esta opção informa ao wget para continuar o download de onde terminou
se encontrar um arquivo parcial. Se não fosse informada esta opção, ele
criaria novo arquivo e começaria o download do início.
-t0 : com esta opção, estou informando ao wget que, caso o download falhe,
ele deve repetir indefinidamente o mesmo. É preciso cuidado com esta opção,
principalmente se o comando será executado em uma sexta-feira para ser
verificado somente na segunda feira - se a URL estiver errada, o wget vai
ficar tentando encontrar o arquivo indefinidamente.
-T30 : o wget utiliza a facilidade de timeout, mas seus limites de tempo
não são satisfatórios, pelo menos não para mim. Com esta opção, estou
informando ao wget que, se não houver fluxo de dados por 30 segundos, ele
deve refazer a conexão.
-i get-list.txt : esta opção informa ao wget que este deve ler as URL's
a serem baixadas a partir de um arquivo, a saber, get-list.txt (pode ser
qualquer nome), em vez de receber a mesma na linha de comando.
8.34 - comando lynx = browser web de interface texto.
- Algumas vezes estamos interessados em fazer a transferência de um
grande número de arquivos cujos URLs estão numa dada página da rede
mas não queremos fazer um espelho total do sítio. Um exemplo será a
transferência dos arquivos de música no top 20 de um sítio que mostra
o top 100 ordenados. Aqui as opções '--accept' e '--reject' não funcio-
narão porque somente funcionam com extensões de arquivos. Por isso use
'lynx -dump'
lynx -dump ftp://ftp.ssc.com/pub/lg/ |grep 'gz$' |tail -10 |awk '{print $2}' > listaurl.txt
O resultado do lynx pode então ser filtrado usando vários utilitários
de processamento de texto GNU. No exemplo acima, extraimos os URLs que
terminam em "gz" e guardamos os últimos 10 desses num arquivo. Um
pequeno comando de scripting bash irá automaticamente transferir
qualquer URL listado neste arquivo
bash$ for x in $(cat listaurl.txt)
do
wget $x
done
Conseguimos transferir os últimos 10 números da Linux Gazette.
8.35 - comando xhost = cada servidor X mantém uma lista de hosts que podem ou
não ter acesso. O programa xhost é usado para alterar esta lista.
- Exibe a lista dos hosts que tem permissão de acesso a este servidor X
xhost
- Acrescentar o host "bar.foo.org". Então, qualquer usuário e programa
naquela máquina pode se comunicar com nosso servidor X
xhost +bar.foo.org
- Remove o host "bar.foo.org"
xhost -bar.foo.org
- Possiblita que qualquer máquina de qualquer lugar da Internet possa
se conectar ao servidor X de seu PC, exibindo a seguinte mensagem:
"access control disabled, clients can connect from any host"
xhost +
- Somente as máquinas que estão listadas com o comando
"xhost +nome-da-maquina" poderão acessar o servidor X deste PC, exibindo
a msg: "access control enabled, only authorized clients can connect"
xhost -
8.36 - comando mii-tool = serve para verificar e alterar o estado de uma
interface de rede. O MII é um recurso utilizado pela maioria dos adaptadores
fast ethernet para negociar a velocidade do link e o full/half duplex. Nem
todos os adaptadores suportam esse recurso
- Para verificar o estado da primeira interface de rede(eth0)
mii-tool eth0
- Para forçar que uma placa de rede anuncie somente certas capacidades, ou
para desabilitar completamente a auto-negociaçõ e forçar uma certa velocidade,
use os parâmetros '-A' e '-F' respectivamente
- Para configurar uma placa de rede para 100Mbit/s half e full duplex
mii-tool -A 100BaseTx-FD, 100BaseTx-HD eth0
- Para configurar uma placa de rede para 10Mbit/s full duplex
mii-tool -F 10BaseT-FD eth0
8.37 - comando tcpdump = este comando faz um dump do tráfego de rede. Na sua
operação normal ele coloca a interface de rede em modo promíscuo e exibe na
tela uma breve descrição de todos os pacotes que chegam à interface
- Exibe os pacotes do tipo ICMP que estão chegando na interface eth0
tcpdump -i eth0 icmp
- Exibe os pacotes com origem na maquina com o IP 192.168.7.5
tcpdump src 192.168.7.5
- Exibe os pacotes que tenham como origem ou destino a maquina 192.168.7.5
tcpdump host 192.168.7.5
8.38 - comando ip = este comando reune todas as funcionalidades dos comandos
ifconfig, arp e route além de permitir a manipulação das tabelas de rotas
especiais e túneis. Sintaxe:
ip [ opções ] OBJETO { COMMAND | help }
onde:
objeto = link, addr, neigh e route
- Obtendo ajuda de um determinado objeto
ip nome_do_objeto help
- O objeto link serve para exibir e manipular opções dos dispositivos de
rede. Através dele é possível ativar ou desativar uma interface, alterar
seus endereços MAC, opções de arp e multicast e até mesmo renomear uma
interface
- Exibe os todos os dispositivos de rede (ativos e inativos)
ip link show
- Ativando uma interface de rede
ip link set eth0 up
- Alterando a mtu de uma interface de rede
ip link set eth0 mtu 1480
- O objeto addr serve para exibir e alterar os endereços IPv4 e IPv6 das in-
terfaces virtuais ou não. Ao contrário do comando ifconfig, o comando ip addr
é capaz de atribuir e exibir mais de um endereço IPv4 para a mesma interface.
OBS: este comando exibe e espera como entrada de dados endereços IP no formato
addr/masklen.
- Exibe os endereços das interfaces de rede
ip addr show
- Adiciona um endereço em uma interface de rede
ip addr add 192.168.0.1/24 dev eth0
- Deleta um endereço em uma interface de rede
ip addr del 192.168.0.1/24 dev eth0
- Adiciona um endereço ponto-a-ponto
ip addr add 192.168.0.2 peer 192.168.0.1
- Exibe a tabela arp associada a uma interface de rede (o objeto neigh,
semelhante ao comando arp, serve para exibir e manipular a tabela arp)
ip neigh show dev eth0
- Adicionando uma entrada na tabela arp
ip neigh add 10.0.0.1 lladdr 00:11:22:33:44:55 dev eth0
- Deletando uma entrada na tabela arp
ip neigh del 10.0.0.1 lladdr 00:11:22:33:44:55 dev eth0
- Deletando toda a tabela arp associada a uma interface de rede
ip neigh flush dev eth0
- O objeto route = serve para exibir e modificar as tabelas de roteamento do
kernel linux. Ao contrario do comando route que apenas manipula a tabela de
rotas principal, este objeto consegue manipular todas as tabelas de rotas.
- Exibe a tabela de rotas do kernel linux
ip route show
- Exibe a rota para uma determinada rede ou host
ip route get 200.251.142.1
- Adiciona uma rota
ip route add 10.0.0.0/24 via 192.168.1.200
- Deleta uma rota
ip route del 10.0.0.0/24 via 192.168.1.200
- Adiciona uma rota do tipo blackhole onde os pacote são silenciosamente
descartados
ip route add blackhole 10.0.1.0/24
- Adiciona uma rota do tipo 'unreachable' onde é gerado um ICMP host
unreachable
ip route add unreachable 10.0.2.0/24
#######################################################################
9 - EDITORES DE TEXTO
- No GNU/Linux, existem diversos editores de textos. Iremos descrever:
emacs
vi
mcedit
pico
nano
9.1 - editor emacs
CTRL + e + CTRL + e = sai do emacs
CTRL + x + CTRL + f = abrir um arquivo
CTRL + x + CTRL + s = salva um arquivo
CTRL + x + CTRL + w = salvar como um outro nome o arquivo
CTRL + k = apaga a linha corrente colocando-a no buffer
CTRL + y = cola a ultima entrada colocada no buffer
ALT + y = cola a penultima entrada colocada no buffer
CTRL + x + i = insere arquivo no ponto onde está o cursor
CTRL + s = procura o padrao de caracteres informado
CTRL +r = semelhante ao CTRL + s
CTRL + x + u = desfaz a ultima acao efetuada
9.2 - editor vi
:q = sai do vi sem salvar
:q!= sai do vi forçado sem salvar
:qw = sai do vi salvando o arquivo que esta sendo editado
:e file1.txt = abre o arquivo file1.txt
:w = salva o arquivo
:w outro-nome.txt = salva o arquivo corrente com outro nome
:r file1.txt = insere o arquivo file1.txt aonde se encontra o cursor
:u = desfaz a ultima acao
<esc>i - Entra no modo -- INSERT -- (insert)
<esc>:q - Sair, quando nada foi alterado (quit)
<esc>:q! - Sair forçado, quando um texto foi alterado mas não deseja-se
salvar (quit!)
<esc>:w - Salvar alterações correntes (write)
<esc>:w <nome_do_novo_arquivo> - Salvar o arquivo corrente com outro nome
(mantém o arquivo corrente)
<esc>:w! <nome_do_arquivo> - Salvar o arquivo corrente com outro nome (não
mantém o arquivo corrente)
<esc>:wq - Salvar e sair (write & quit)
<esc>:# - Vai para o número da linha indicado onde # é o número da linha
<esc>:split <nome_de_outro_arquivo> - Divide o arquivo atual com outro
arquivo na mesma tela
<esc>:!<comando> - Comando no shell (você mesmo dentro do vim pode dar um
comando no shell, sem sair dele)
<esc>dd - Deleta a linha que o cursor está
<esc>v - Seleção de caractéres -- VISUAL --
<esc>Shift+v - Seleção de linhas -- VISUAL LINE --
<esc>Ctrl+v - Seleção em bloco -- VISUAL BLOCK --
O vi pode ser usado para criptografar arquivos. Basta usar a opção
:X no modo de comando e digitar a senha.
Imagine que você precisa inverter a ordem das linhas de um arquivo texto,
de forma que a primeira linha passe a ser a ultima. Isso pode ser feito
facilmente com o vi. Abra o arquivo, digite ":" para entrar no modo de
comando e digite: g/^/m0
9.3 - editor mcedit
F2 = salva o arquivo
F3 = marca o ponto inicial do bloco a ser movimentado, e repetindo-se a
tecla F3 marca o final do bloco
F4 = substitui palavras em um texto
F5 = copia o texto que estiver selecionado com a tecla F3
F6 = move o texto que estiver selecionado com a tecla F3
F7 = procura palavras em um texto
F8 = apaga a linha corrente
F9 = acessa o menu com as opcoes do mcedit
F10 = sai do mcedit
CTRL + u = desfaz a ultima acao efetuada
9.4 - editor pico
pico nome-do-arquivo
9.5 - editor nano
9.6 - comando touch - cria arquivos com tamanho igual a 0 e efetua
alteracoes de data e hora em arquivos
- Cria o arquivo 'file23.txt'
touch file23.txt
- Altera a data e a hora do arquivo para 01/10 12:30
touch -t 10011230 file23.txt
- Altera a data, hora, ano e seguindos do arquivo 'file23.txt' para
01/12/1999 e 12:30:30
touch -t 120112301999.30 file23.txt
- Cria um comentário no diretório corrente
touch "zzz*** isto é um comentario ***zzz"
- Altera a data e a hora de criação do arquivo 'file23.txt' para
os dados atuais
touch -m file23.txt
- Altera a data de modificação do arquivo 'file23.txt' para o
dia 23/05/1999
touch -m 05231999 file23.txt
#######################################################################
10 - CAMINHOS DE ARQUIVOS IMPORTANTES NO GNU/LINUX
- histórico de comandos digitados por um usuário
~/.bash_history
- exibe informações de quem logou no sistema
/var/log/auth.log
- usuarios cadastrados no sistema
/etc/passwd
- grupos cadastrados no sistema
/etc/group
- senhas criptografadas cadastradas no sistema
/etc/shadow
- serviços e portas disponíveis
/etc/services
- visualiza as irq's
/proc/interrupts
- arquivo de trava do fax-modem
/etc/ppp/options
- numeros ip's das maquinas na rede
/etc/host
- nome da maquina local em uso
/etc/HOSTNAME
- Caminho dos papeis de parede do WindowMaker
/usr/X11R6/share/WindowMaker/Backgrounds
- Caminho para os estilos de menu do WindowMaker
/usr/X11R6/share/WindowMaker/Styles
- Caminho para o arquivo de menu do BlackBox
/etc/X11/blackbox/blackbox-menu
- Caminho das imagens de fundo de tela do Eterm
/usr/share/Eterm/pix
- Caminho de papeis de parede diversificados
/usr/share/wallpapers
- Caminho dos pacotes do kernel
/usr/src/linux
- Caminho dos modulos do kernel
/lib/modules/versao-do-kernel
- Caminho dos modulos ativados do Kernel
/etc/modules.conf
- Caminho do arquivo de configuraco do SendMail
/etc/sendmail.cw
- Caminho dos arquivos de configuração de serviços
/etc/inetd.conf
/usr/sbin/tcpd.tcpd
- Arquivo que permite acesso de usuários a sua máquina
/etc/hosts.allow
- Arquivo que permite negar acesso de usuários a sua máquina
/etc/hosts.deny
- Arquivos de configuracao do FTP ANONIMO
/etc/ftpaccess
/etc/ftphosts
/etc/ftpusers
- Caminho dos logs do sistema
/var/log/
- Caminho dos arquivos/diretorios cache do browser konqueror
/root/.kde/share/apps/kio_http/cache
- Arquivo de configuracao do apt-get
/etc/apt/sources.list
- Exibe seu conteudo apos o ato de efetuar o login na maquina
/etc/motd
- Se existir este arquivo, ninguém exceto o superusuário poderá acessar
o sistema. Quando um usuário tentar efetuar login, o conteúdo deste arquivo
será exibido no terminal
/etc/nologin
- Os usuários conectados estão listados no arquivo
/var/run/utmp
que pode ser acessado através dos comandos w e who
- O arquivo '/var/log/wtmp' mantém o registro dos acessos bem-sucedidos
ao sistema, e pode ser acessado com o comando last
- Arquivo que serve para controlar o acesso a sistema de arquivos que
estão sendo exportados para clientes NFS
/etc/exports
- Configurações relacionadas ao sistema de janelas X, como por exemplo
configuração do teclado e comportamento de alguns programas no ambiente
gráfico
/etc/X11
- Arquivo de configuração do cron, que é o servidor utilizado para executar
serviços agendados
/etc/crontab
- Contém informações sobre os usuários da máquina. Nesse arquivo ficam
armazenados o nome do usuário, seu nome real, diretório pessoal, senha,
interpretador de comandos a ser usado e outras informações específicas
do usuário
/etc/passwd
- Parecido com o arquivo passwd, porém, trabalha com grupos de usuários
ao invés de usuários individuais
/etc/group
- Contém uma lista com os sistemas de arquivos e opções padrão para a
montagem de sistema de arquivos
/etc/fstab
- Contém a relação dos sistemas de arquivos atualmente montados, junta-
mente com opções de montagem e o estado em que se encontram
/etc/mtab
- Arquivo de configuração dos níveis de execução (runlevel) do sistema
/etc/inittab
- Contém as configuração para as impressoras ligadas ao sistema ou à rede.
Nesses arquivos são configurados filtros e alguns outros recursos adminis-
trativos relativo a impressoras
/etc/printcap
- Contém a relação de terminais considerados seguros. O superusuário só
poderá acessar a máquina a partir desses terminais. Geralmente são listados
apenas terminais acessíveis localmente
/etc/securetty
- Arquivo de configuração dos módulos do kernel, composto por várias diretivas
que adicionam, direcionam e carregam os módulos
/etc/modules.conf
- Lista dos interpretadores de comando válidos. Alguns servidores e comandos
restringem o acesso do usuário aos interpretadores de comando relacionados
nesse arquivo
/etc/shells
- Diretório contendo arquivos do sistema de janelas X. Esse diretório contém
diversos outros pelos quais se espalham os arquivos do X
/usr/X11R6
- Contém praticamente todos os comandos de usuários. Alguns outros podem
ficar no diretório '/bin' ou, com menos frequência, no diretório
'/usr/local/bin'
/usr/bin
- Possui os comandos de administração do sistema que não necessitam estar
no diretório raiz e que são exclusivos do superusuário
/usr/sbin
- É usado para armazenar os programas instalados localmente e que não se
encontravam empacotados com o RPM
/usr/local
- Neste diretório se encontra a maioria da documentação disponível da
distribuição, como páginas de manual (manpages) e arquivos Como Fazer
(HOWTOs), entre outros
/usr/share/doc
- Contém arquivos de bloqueio. Muitos programas seguem uma convenção
criando arquivos de bloqueio nesse diretório para sinalizar que estão
usando um dispositivo específico (como o modem, por exemplo) ou um
arquivo especial. Quando os programas detectam a presença desse
bloqueio eles não usam o mesmo dispositivo ou arquivo
/var/lock
- Possui os arquivos de registro e/ou históricos de programas. Os arquivos
desse diretório tendem a crescer indefinidamente, o que faz necessária
uma limpeza periódica nesse diretório. No Conectiva Linux o aplicativo
logrotate faz esse serviço automaticamente de acordo com configurações
preestabelecidas ou configurações definidas pelo administrador
/var/log
- Armazena as diversas filas de tarefas como e-mail, notícias, impressão,
etc. Cada fila fica armazenada em seu próprio diretório
/var/spool
- Registra todos os comandos da ultima secao do usuario. Este é criado pelo
proprio usuario que pode simplesmente alterá-lo
~/.bash_history
- Conjunto de comandos para serem executados na entrada do usuario.
~/.bash_profile
EX:
echo "hehehehe!!"
echo "Voce nao fez por merecer essa shell."
echo "Good Bye"
exit
- Adicione comandos a serem executados quando o usuario sair
~/.bash_logout
#######################################################################
12 - COMANDOS PARA MODULOS (DRIVERS)
------------------------------------
12.1 - comando modprobe = carrega um módulo e checa suas dependencias
referentes ao funcionamento do dispositivo especificado desde que
haja suporte para ele no kernel linux.
- Carrega o modulo sb (relativo a placa de som Sound Blaster) usando as
flags io, irq, dma, dma16 e mpuio relativos à configuração da placa de som
modprobe sb io=0x220 irq=5 dma=1 dma16=5 mpuio=0x300
- Carrega o modulo aha1542 referente a uma placa SCSI ISA
modprobe aha1542 irq=5 io=0x300 dma=3
- Carrega o módulo parport_pc referente ao funcionamento de uma impressora
conectada na porta LPT1(/dev/lp0)
modprobe parport_pc io=0x378 irq=7
- Se ISA:
modprobe <modulo> io=<0x123> irq=<9>
- Se PCI
modprobe <modulo>
onde:
modulo = é o modulo usado pela sua placa de rede, no meu caso, eu uso
ne2k-pci, que é a compatívem com minha placa(NE2000 PCI ou Realtek).
12.2 - comando lsmod = exibe os módulos ativos (carregados atualmente
no kernel linux)
lsmod
12.3 - comando rmmod = descarrega(remove) módulos que estão ativos
(carregados atualmente) no kernel linux. Esse comando é usado seguido
do módulo a ser descarregado do kernel linux
rmmod modulo-a-descarregar
- Descarrega(remove) o modulo ne relativo a placa de rede
rmmod ne
12.4 - comando depmod = retorna dependencias de modulos na saida padrão.
Pode ser armazenado em um arquivo e depois usado pelo comando modprobe
para carregar modulos. As dependencias dos modulos sao verificadas pelos
scripts em /etc/init.d usando o comando "depmod -a" e o resultado é
gravado no arquivo "/lib/modules/versao-do-kernel/modules.dep". Esta
checagem serve para que todas as dependencias de modulos estejam
corretamente disponiveis na inicializacao do sistema.
depmod -a
depmod module1.o module2.o
12.5 - comando modinfo = exibe uma lista de parametros que um módulo(driver)
possui
modinfo -p 3c59x
debug:3c59x debug level (0-6)
options:3c59x: Bits 0-3: media type, bit 4: bus mastering, bit 9: full duplex
global_options:3c59x: same as options, but applies to all NICs if options is unset
full_duplex:3c59x full duplex setting(s) (1)
modinfo 3c59x
filename: /lib/modules/2.6.8-2-686-smp/kernel/drivers/net/3c59x.ko
author: Donald Becker <becker@scyld.com>
description: 3Com 3c59x/3c9xx ethernet driver LK1.1.19 10 Nov 2002
license: GPL
vermagic: 2.6.8-2-686-smp SMP preempt 686 gcc-3.3
depends:
alias: pci:v000010B7d00005900sv*sd*bc*sc*i*
#######################################################################
13 - COMANDOS DE REDIRECIONAMENTO E PIPE
----------------------------------------
Tente ao invés de somente ">" use "2> /arquivo". Normalmente o ">"
somente pega a saida de comandos executados com sucesso em quanto
o "2>" eh a saida de erro padrão.
13.1 - ">" = redireciona a saída de um programa/comando/script para algum
dispositivo ou arquivo ao invés do dispositivo de saída padrão(monitor de
video). Quando é usado com arquivos este redirecionamento cria ou substitui
o conteúdo do arquivo
EX: você pode usar o comando "ls" para listar arquivos e usar
ls > listagem.txt
para enviar a saída do comando para o arquivo listagem.txt
O mesmo comando pode ser redirecionado para o segundo console "/dev/tty2"
usando:
ls > /dev/tty2
o resultado do comando "ls" será exibido no segundo console
13.2 - ">>" = redireciona a saída de um programa/comando/script para algum
dispositivo ou final de arquivo ao invés do dispositivo de saída padrão
(monitor de video). A diferença entre este redirecionamento duplo e o
simples, é se caso for usado com arquivos, adiciona a saída do comando
ao final do arquivo existente ao invés de substituir seu conteúdo.
EX: você pode acrescentar a saída do comando "ls" ao arquivo listagem.txt
do capítulo anterior usando:
ls / >> listagem.txt
O mesmo comando pode ser redirecionado para o segundo console "/dev/tty2"
usando:
ls > /dev/tty2
o resultado do comando "ls" será exibido no segundo console
13.3 - "<" = direciona a entrada padrão de arquivo/dispositivo para um
comando. Este comando faz o contrário do anterior ele envia dados ao comando.
Você pode usar o comando
cat < file4.txt
para enviar o conteúdo do arquivo "file4.txt" ao comando "cat" que mostrará
seu conteúdo
13.4 - "2>" = redireciona a saida de erro padrao
/usr/programa1.sh 2> /home/arquivos/erros.txt = envia a saida de erro padrao
do comando programa1.sh para o arquivo erros.txt
13.5 - "&>" = envia a saida padrao e tambem o erro padrao para um
determinado arquivo
13.6 - "2>>" = o direcionamento não destrutivo dá um append(adicionamento)
de sua saída de erro no arquivo erros.txt - script 2>> erros.txt
13.7 - "|" (pipe) = envia a saída de um comando para a entrada do próximo
comando para continuidade do processamento. Os dados enviados são processados
pelo próximo comando que mostrará o resultado do processamento.
EX:
ls -la | more = este comando faz a listagem longa de arquivos que é enviado
ao comando `more' (que tem a função de efetuar uma pausa a cada 25 linhas
do arquivo).
A principal diferença entre o "|" e o ">", é que o Pipe envolve processamento
entre comandos, a saída de um comando é enviado a entrada do próximo e o
">" redireciona a saída de um comando para um arquivo/dispositivo.
Você pode notar pelo exemplo acima "ls -la | more" que ambos "ls" e "more"
são comandos porque estão separados por um "|" Se um deles não existir ou
estiver digitado incorretamente, será mostrada uma mensagem de erro.
Um resultado diferente seria obtido usando um ">" no lugar do "|" A saída
do comando "ls -la" seria gravada em um arquivo chamado "more".
#######################################################################
14 - TECLAS DE ATALHO DO KDE 3.X
----------------------------------------
ALT + F1 = exibe o menu de opcoes do KDe 3.x
ALT + F2 = exibe a janela "Comando de execução" para que
você digite um comando à executar
ALT + F3 = tem a mesma função do botão direito do mouse
ALT + F4 = fecha(encerra) um determinado programa em uso
ALT + TAB = exibe uma janela para escolher outro programa
que esteja rodando em background.
#######################################################################
15 - METACARACTERES
-------------------
Os metacaracteres são caracteres que representam o nome de um
grupo de arquivos.
* = substitui todos os caracteres
[] = intervalo de caracteres
? = substitui por um caracter qualquer
#######################################################################
16 - COMANDOS PARA GRAVAÇÃO DE CD'S
-----------------------------------
16.1 - comando mkisofs = permite criar imagens ISO a partir de um
diretório no HD
mkisofs -r -J -o arquivoISO.iso /usr/imagem1/
-r: permite que qualquer cliente possa ler o conteúdo do arquivo e também
evita problemas ao tentar ler o arquivo no Win
-J: mais uma opção para manter compatibilidade com o Win ativando as
extensões Joilet
-o: especifica o nome do arquivo ISO que será criado
arquivoISO.iso: nome do arquivo ISO. Nunca esqueça de incluir a
extensão '.iso'. O arquivo é criado no diretório corrente
/usr/imagem1/: diretório onde estão os arquivos que serão incluidos
no arquivo ISO 'arquivoISO.iso'
16.2 - comando cdrecord = permite gravar arquivos em um CDR[W]
- Exibe informações durante a gravação (-v), especifica o tamanho do buffer
na memória RAM em MegaBytes. Substitua o 16 por um número menor caso você
tenha pouca memória RAM (-fs=16), a velocidade de gravação. Pode ser qualquer
número suportado pelo gravador. Graças ao cache de memória é à multitarefa
real, o Linux oferece uma tolerância muito maior durante a gravação. Quase
sempre você conseguirá gravar a 6x ou mais, mesmo que continue usando o
PC normalmente o que não é recomendável (speed=6), especifica a localização
do gravador. O '0,0,0' é o padrão para gravadores IDE na maioria das dis-
tribuições (dev=0,0,0). Se não funcionar, use o comando 'cdrecord -scanbus'
para visualizar onde está instalado o seu gravador, especifica o arquivo
ISO que será gravado (-data), o nome do arquivo imagem que será gravado
(arquivoISO.iso)
cdrecord -v -fs=16M speed=6 dev=0,0,0 -data arquivoISO.iso
- Efetua a cópia de todas as musicas wav para o CDR
cdrecord -v -fs=16M speed=8 dev=0,0,0 -audio *
- Efetua a cópia das faixas(arquivos) "01.wav", "04.wav", "09.wav"
cdrecord -v -fs=16M speed=8 dev=0,0,0 -audio 01.wav 04.wav 09.wav
16.3 - comando dd = para copiar um CD já gravado, você deve primeiro gerar
a imagem do conteúdo deste CD usando o comando dd e, em seguida, gravá-lo
normalmente usando o comando cdrecord. Para gerar uma imagem digite
dd if=/dev/cdrom of=/imagemCD.iso
O comando acima serve apenas para copiar CD's de dados, pois faz uma cópia
exata do mesmo, coisa impossível de ser realizada em um CD musical, onde
não existem os códigos de correção de erro necessários.
16.4 - comando cdparanoia = para copiar CD's musicais pode-se usar o ripador
cdparanoia. Para ripar todas as faixas do CD de música, basta colocá-lo na
bandeija do seu CD-ROM e digitar:
cdparanoia -B
isto irá extrair todas as faixas do CD para o diretório corrente, ou seja,
o diretório atual que você se encontre, salvando-as com os nomes
'track01.cdda.wav', 'track02.cdda.wav' etc.
- Extrai apenas a faixa número 2 do CD musical salvando-a com o nome de
'faixa2.wav'
cdparanoia 2 faixa2.wav
#######################################################################
17 - COMANDOS DA DISTRIBUIÇÃO DEBIAN
------------------------------------
17.1 - comando apt-get = atualiza/instala pacotes no sistema
- Atualiza o banco de dados local do apt-get. Deve-se executar este
comando frequentemente (eu executo diariamente) para que o apt-get
busque sempre a lista de pacotes DEB mais recente
apt-get update
- Atualiza todos os pacotes que estão instalados no sistema
apt-get upgrade
- Atualiza apenas o pacote especificado
apt-get upgrade nome_do_pacote
- Checa a integridade dos pacotes do sistema, ou seja, verifica se não há
dependências quebradas
apt-get check
- Instala um novo pacote solucionando automaticamente os pacotes dos quais
o aplicativo a ser instalado depende. Caso o pacote algum-pacote já esteja
instalado, o apt-get tentará atualizá-lo
apt-get install pacote
- Para reinstalar um pacote
apt-get install --reinstall nome_do_pacote
- Saber status do cache, como versões distintas, dependências
apt-cache stats
- Para procurar um pacote
apt-cache search nome_do_pacote
- Procurar pacotes apenas pelo nome
apt-cache search --names-only nomedopacote
- Faz uma busca pelo pacote e exibe alguns dados relacionados com o pacote
apt-cache show nome-do-pacote
- Exibe mais detalhes (dependências e versão) sobre um determinado pacote
apt-cache showpkg nome_do_pacote
EX:
apt-cache showpkg kmail
- Exibe apenas os pacotes que depende
apt-cache showpkg nome_do_pacote
EX:
apt-cache depends kmail
- Instala os pacotes básicos e tenta atualizar todo o sistema
apt-get dist-upgrade
- Remove o pacote e todas as suas dependencias criadas
apt-get remove nome-do-pacote
- Remove o pacote e todas as suas dependencias criadas incluindo arquivos
de configuração
apt-get remove --purge nome-do-pacote
- Visualiza os pacotes que voce poderá atualizar
apt-get -S upgrade
- Verifica as dependências automaticamente
apt-get -f install
- Instala o kernel no sistema
apt-get -f install kernel
- Apenas efetua o download do pacote para o diretório
'/var/cache/apt/archives' cabendo ao usuário instalá-lo posteriormente
apt-get install -d nome_do_pacote
- Tambem instala o kernel no sistema
apt-get -f install kernel#1:2.2.18-6cl
- Para reinstalar um pacote
apt-get install --reinstall nome_do_pacote
- Para apenas fazer o download de um pacote (A opção "-d" ou
"--download-only" no apt-get faz apenas o dowload sem instalar nada)
apt-get --download-only install nome_do_pacote
- Qual pacote devo instalar pra ter o comando import?
apt-file search bin/import
imagemagick: usr/bin/import
- Adiciona o suporte ao apt para instalar pacotes via CD-ROM
apt-cdrom add
- Para remover arquivos de pacotes baixados pelo apt-get ou aptitude
(que serão armazenados no diretório /var/cache/apt/archives/) digite:
apt-get clean
apt-get autoclean
- Para fazer o download do código-fonte de um pacote (OBS: será feito
o download para o diretório atual)
apt-get source nome_do_pacote
note que serão copiados/baixados 3 arquivos
.orig.tar.gz
.dsc
.diff.gz
- Para descobrir o nome de um pacote (que não está instalado no sistema)
que um arquivo pertence
apt-file search nome_do_arquivo
OBS1: Antes disso, por favor, execute o comando
apt-file update
para atualizar a base de dados dos arquivos que os pacotes contém.
OBS2: Este comando é similar ao 'dpkg -S' mas exibirá os pacotes não
instalados que contêm o arquivo. Pode ser usado também para procurar
por um pacote que contém arquivos necessários que estejam faltando
quando se compila alguns programas
- Para exibir o conteúdo de um pacote
apt-file list nome_do_pacote
17.2 - comando aptitude = gerenciador de pacotes padrão do Debian GNU/Linux
versão sarge/testing. É o substituto do software 'dselect'. Pode-se utilizar
o aptitude ao invés do apt-get para gerenciar os pacotes '*.deb' no sistema.
Possui duas interfaces: baseada em menus de comandos e a outra totalmente em
modo texto, ou seja, via linha de comando.
1 - Interface via texto
-----------------------
- Atualiza o banco de dados local do aptitude
aptitude update
- Atualiza todos os pacotes que estão instalados no sistema
aptitude upgrade
- Para instalar um pacote
aptitude install nome_do_pacote
- Para remover um pacote instalado no sistema
aptitude remove nome_do_pacote
- Para remover um pacote instalado no sistema incluindo seus
arquivos de configuração
aptitude purge nome_do_pacote
- Para manter a versão atual de um pacote instalado no sistema, basta
digitar
aptitude hold nome_do_pacote1 nome_do_pacote2 nome_do_pacote3
Assim uma atualização do pacote selecionado não será instalado no sistema.
- Para remover arquivos de pacotes baixados pelo apt-get ou aptitude
(que serão armazenados no diretório /var/cache/apt/archives/) digite:
aptitude clean
aptitude autoclean
- Para procurar um pacote
aptitude search nome_do_pacote
- Faz uma busca pelo pacote e exibe alguns dados relacionados com o pacote
aptitude show nome-do-pacote
2 - Interface via menus
-----------------------
- Para executar o aptitude através da interface via menus:
aptitude
basta acessar os menus apertando a tecla tecla 'F10'.
- Para instalar um pacote selecionado, pressione a tecla '+' e logo após,
pressione a tecla 'g' duas vezes. Então aguarde o download e a instalação.
- Para remover um pacote instalado no sistema, basta selecioná-lo e logo
após pressionar a tecla '-'. Caso você queira remover também seus arquivos
de configuração, pressione a tecla '_' ao invés da tecla '-'.
- Para manter a versão atual de um pacote instalado no sistema, basta
selecioná-lo e depois pressionar a tecla '='. Assim uma atualização
do pacote selecionado não será instalado no sistema.
- Para remover arquivos de pacotes baixados pelo apt-get ou aptitude
(que serão armazenados no diretório /var/cache/apt/archives/) clique
na tecla 'F10', selecione o menu 'Actions' e escolha as opções
'Clean package cache' e depois 'Clean obsolete files'.
17.3 - comando dpkg = ferramenta completa para gerenciamento de pacotes
utilizando o Sistema de Pacotes Debian (Debian Package System)
- Para instalar um pacote no formato 'deb'
dpkg -i nome_do_pacote.deb
ou
dpkg --install nome_do_pacote.deb
- Para remover um pacote no formato 'deb' mantendo os arquivos de
configuração relacionados ao pacote
dpkg -r nome_do_pacote
ou
dpkg --remove nome_do_pacote
- Para remover um pacote no formato 'deb' removendo também todos os arquivos
de configuração relacionados ao pacote
dpkg -P nome_do_pacote
ou
dpkg --purge nome_do_pacote
- Para exibir detalhes sobre um determinado pacote
dpkg -p nome_do_pacote
ou
dpkg --print-avail nome_do_pacote
- Para exibir todos os pacotes instalados no computador
dpkg -l
ou
dpkg --list
- Para exibir todos os pacotes que contenham em seu nome a palavra
'mozilla'
dpkg -l | grep mozilla
ou
dpkg --list | grep mozilla
ii kaffeine-mozil 0.4.3.1-1 mozilla plugin that lanches kaffeine for sup
ii mozilla-browse 1.7.3-5 The Mozilla Internet application suite - cor
ii mozilla-psm 1.7.3-5 The Mozilla Internet application suite - Per
mas para que o nome do pacote seja exibido por completo, basta digitar
COLUMNS=95 dpkg -l | grep mozilla
ii kaffeine-mozilla 0.4.3.1-1 mozilla plugin that lanches kaffeine for supported
ii mozilla-browser 1.7.3-5 The Mozilla Internet application suite - core and
ii mozilla-psm 1.7.3-5 The Mozilla Internet application suite - Personal
- Para exibir todos os pacotes que comecem com a palavra 'postgre'
dpkg -l postgre*
ou
dpkg --list postgre*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)
||/ Name Version Description
+++-==================-==================-====================================================
un postgres95 <none> (no description available)
ii postgresql 7.4.6-5 object-relational SQL database management system
ii postgresql-client 7.4.6-5 front-end programs for PostgreSQL
un postgresql-contrib <none> (no description available)
un postgresql-dev <none> (no description available)
un postgresql-doc <none> (no description available)
un postgresql-pl <none> (no description available)
un postgresql-test <none> (no description available)
- Para exibir os arquivos que um determinado pacote possui
dpkg -L nome_do_pacote
ou
dpkg -listfiles nome_do_pacote
- Para exibir o nome do pacote que contem os arquivos todos os 'kmail_*.sh'
dpkg -S kmail_*.sh
ou
dpkg --search kmail_*.sh
kmail: /usr/bin/kmail_antivir.sh
kmail: /usr/bin/kmail_sav.sh
kmail: /usr/bin/kmail_fprot.sh
kmail: /usr/bin/kmail_clamav.sh
- Para exibir uma descrição mais detalhada do pacote 'postgresql'
dpkg -s postgresql
- Para exibir o conteúdo de um pacote DEB
dpkg -c nome_do_pacote.deb
dpkg -S /usr/include/locale.h
libc6-dev: /usr/include/locale.h
- Para exibir todos os pacotes instalados no sistema
dpkg --get-selections >> lista_de_pacotes.txt
- Para obter uma lista de pacotes instalados no sistema:
dpkg --get-selections > lista_de_pacotes.txt
#####################################################################3
ARRUMAR!!! EDER JORDAM PAREI AQUI
- Para saber as depedencias de um pacote:
apt-cache show kernel-image-2.6.10-1-k7 | grep Depends
Depends: initrd-tools (>= 0.1.76), coreutils | fileutils (>= 4.0),
module-init-tools (>= 0.9.13)
- Conta qtde de bytes no diretório:
du -Sh | tail -n 1 | awk '{ print $1 " bytes no diretório" }'
- Conta qtde de bytes no total:
du -Shc | tail -n 1 | awk '{ print $1 " bytes com os subdiretórios"}'
- Máquinas nesta faixa de rede:
nmap -v -Ss -o 192.168.1.0/24 '192.168.1.*'
- Mounting ISO Images
If you are already running Linux, you can save an ISO image to a directory
on your machine or another machine on the network. You may then mount
the ISO image to look at or copy files. To mount an ISO image, use the
following command:
mount -o loop -t iso9660 <isofilename> <mountpoint>
- Monitora a memoria
xterm -e watch -n 0 cat /proc/meminfo &
- Monitora o uptime (quanto tempo ja esta ligado):
xterm -e watch -n 0 cat /proc/uptime &
- Apaga a rota desconhecida:
route del -net 169.254.0.0 netmask 255.255.0.0 eth1
- Exibindo a licenca de um software:
rpm -qi yast2 | grep -E '(Name|License)'
Name : yast2 Relocations: /usr
Size : 1074160 License: GPL
iptables -L = exibe as regras
iptables -F = limpa as regras
iptables -t nat -L = exibe as regras de NAT
iptables -t nat -F = limpa as regras de NAT
iptables -L -vn -t filter = exibe a tabela filter
2. "bz2" é geralmente extensão de arquivo compactado com o bzip2.
"gz" é geralmente extensão de arquivo compactado com o gzip
"tar" é geralmente extensão de arquivos aglutinados com o tar
"md5" é geralmente extensão do arquivo com o hash MD5 para verificar
a integridade dos arquivos distribuídos
- Exibe todos os processos que estao sendo executados na maquina:
ps -a
iptables -A OUTPUT -s 10.1.67.21 -d www.unipac.br -j DROP
ou
iptables -A OUTPUT -d www.unipac.br -j DROP
comando lsof -i = exibe todas as portas que estao sendo usadas
pstree - mostra uma árvore ordenada do que esta em execução no momento.
Uma alternativa para o "ps".
socklist - mostra uma lista dos sockets abertos. Para se ter idéia, toda
comunicação é feita através de sockets.
vmstat - um relatório sobre a utilização da memória. A primeira vista
parece ser bastante completo, não se restringindo a utilização da memória
$ dpkg -S `which passwd`; # PRA ver o nome do pacote que mexe com senhas
$ dpkg -L passwd | grep bin; # PRA ver os programas do pacote
$ zcat README.debian.gz
Como saber a qual pacote, determinado arquivo pertence?
1) Para arquivos de pacotes que NÃO estão instalados: Instale o apt-file.
bash$ apt-get install apt-file
bash$ apt-file update
a) Para descobrir a qual pacote determinado arquivo pertence:
bash$ apt-file search <arquivo>
b) Para listar os arquivos que um pacote possui:
bash$ apt-file list <pacote>
2) Para arquivos de pacotes que ESTÃO instalados: use o dpkg
a) Para descobrir a qual pacote determinado arquivo pertence:
bash$ dpkg -S <arquivo>
b) Para listar os arquivos que um pacote possui:
bash$ dpkg -L <pacote>
- Exibe uma descrição das versões de todos os pacotes instalados:
dpkg --list
ou
dpkg -l
- Exibe uma descrição do pacote 'php4':
dpkg --list 'php4'
- Exibe uma descrição detalhada do pacote 'php4':
dpkg --status php4
- Para exibir o nome do pacote .deb (desde que o mesmo esteja instalado
no sistema) que contem um determinado arquivo:
dpkg --search nome_do_arquivo
Este comando é equivalente a procurar todos os arquivos que possuam a
extensão '.list' no diretório '/var/lib/dpkg/info/'
- Para obter o código fonte de um determinado pacote:
apt-get source nome_do_pacote
- Para exibir a ajuda do comando 'dpkg':
dpkg --help
- Para exibir o arquivo de controle de um pacote .deb:
dpkg --info nome_do_pacote.deb
- Para instalar um pacote .deb:
dpkg --install nome_do_pacote.deb
- Para extrair um único arquivo chamado 'imagem.jpg':
dpkg --fsys-tarfile nome_do_pacote.deb | tar -xf - imagem.jpg
- Para remover um pacote instalado no sistema (este comando não
remove os arquivos de configuração do pacote):
dpkg --remove nome_do_pacote
- Para remover um pacote instalado no sistema incluindo todos os
seus arquivos de configuração:
dpkg --purge nome_do_pacote
- Para forçar a remoção de um pacote instalado no sistema incluindo
todos os seus arquivos de configuração:
dpkg --purge --force-remove-essential nome_do_pacote
- Para exibir o estado de instalação dos pacotes instalados no sistema
contendo a string (ou expressão regular) 'php*':
dpkg --list 'php*'
- O programa 'dpkg-deb' serve para manipular arquivos de pacotes .deb.
Para exibir a ajuda do comando 'dpkg-deb':
dpkg-deb --help
- Para exibir todos os arquivos que estão contidos em pacote .deb:
dpkg-deb --contens nome_do_pacote.deb
- Para extrair todos os arquivos contidos em um pacote .deb para
um determinado diretorio no sistema:
dpkg-deb --extract nome_do_pacote.deb /tmp/pacotes/pacote1
Excelente caso você deseje visualizar e manipular o conteúdo de
um pacote .deb sem ter que instalá-lo no sistema.
- Depois de atualizar o Debian GNU/Linux com os comandos:
apt-get update
e
apt-get upgrade
digite:
apt-get clean
para apagar os pacotes '.deb' que foram baixados para o seu computador.
Assim liberará espaço no disco rígido (HD).
Procure assim:
dpkg -S ipatables
* ou *
dpkg -l *iptables*
Aparecerão todos os arquivos deste pacote e voce poderá verificar onde
se encontram os scripts que procura.
#######################################################################
comando locale = a base de dados do locate é atualizada apenas uma vez
por dia, é um job cron que roda (normalmente) as 4 e pouco da manha. Se
voce deixa seu micro desligado de noite, voce vai receber uns avisos quando
ela estiver a mais de 8 dias sem atualizar a base de dados. Nesses casos,
basta rodar o comando 'updatedb' como root antes de usar o locate.
#######################################################################
comando showmount = exibe os pontos de montagem (protocolo NFS) de uma
máquina na rede. EX:
showmount -a 192.168.0.23
All mount points on 192.168.0.23:
jordan.chicago:/home/edersg
#######################################################################
Bloqueando usúarios com o usermod
---------------------------------
Para bloquear um usuário temporariamente com o comando "usermod" é muito
simples. Por exemplo, tenho um usuário chamado "casa" e quero que este
usuário fique um tempo sem acessar o sistema. Para isso abro um terminal
e digito o seguinte comando:
# usermod -L casa
Com este comando o usuário perde o acesso ao sistema temporariamente. Agora
eu quero que este usuário volte a ter acesso ao sistema. Então, digito o
seguinte comando:
# usermod -U casa
Este comando pode ser muito útil. Por exemplo: Tenho um usuário que ficará
temporariamente fora da empresa, então, em vez de excluir a conta deste
usuário, eu simplesmente "desativo" esta conta por um tempo.
#######################################################################
>Um estagiário aqui na empresa recebeu a função de fazer backup dos
>servidores de firewall, no arquivo 'excluir' tinha a lista para o tar
>não copiar e segundo ele:
>- Eu sei fazer o backup com as duas mãos nas costas!!!
>
>Só que o infeliz colocou a opção '--exclude-from=excluir' no lugar
>errado e foi criado um arquivo '--exclude-from=excluir' que não apaga
>de jeito nenhum, alguém tem uma solução para este problema?
Você quer dizer isso:
$ ls -l
total 0
- -rw-rw-r-- 1 thiago thiago 0 2004-12-17 17:09 --exclude-from=excluir
E aí:
$ rm --exclude-from\=excluir
rm: opção não reconhecida `--exclude-from=excluir'
Try `rm --help' for more information.
É isso?
Soluções:
$ rm $PWD/--exclude-from\=excluir
$ rm ./--exclude-from\=excluir
$ rm -- --exclude-from\=excluir
Ou use um gerenciador de arquivos.
Dica: opções SEMPRE precedem os nomes de arquivos:
$ touch abc
$ ls
abc
$ ls -l abc
- -rw-rw-r-- 1 thiago thiago 0 2004-12-17 17:11 abc
$ ls abc -l
- -rw-rw-r-- 1 thiago thiago 0 2004-12-17 17:11 abc
$ export POSIXLY_CORRECT=1
$ ls -l abc
- -rw-rw-r-- 1 thiago thiago 0 2004-12-17 17:11 abc
$ ls abc -l
ls: -l: Arquivo ou diretório não encontrado
abc
################################################################
> To precisando de arrumar um jeito de copiar uma serie de
> arquivos que estão listados em um arquivo .txt
> Já procurei na sintaxe do cp e não vi nenhuma opção para isto.
> Se alguém tiver alguma sugestão,
> valeu.
Use crases, como no exemplo:
cp `cat arquivo.txt` /tmp
################################################################
Comandos de impressão!!!
Para limpar a fila de impressão:
lprm
Para exibir a fila de impressão:
lpstat
################################################################
O que eh o SUDO?
Sudo habilita usuarios nao privilegiados a executarem tarefas que
por default o usuario nao poderia faze-la.
O que o SUDO me oferece?
- Dar permissoes de "root" a um usuario que necessite fazer algo
importante,mas somente nos comandos realmente necessitados.
- Fazer auditoria dos comandos utilizados pelo usuario, ja que o SUDO cria
um log claro de facil interpretacao.
Arquivo de configuracao do Sudo?
É o /etc/sudoers
Abaixo exemplo:
[root@queen /root]# cat /etc/sudoers
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
Exemplos de uso do SUDO:
------------------------
1-) Vamos imaginar a situacao: voce tem um admin que precisar mudar as
senhas dos usuario (mail, ftp, shell), mas voce nao confia nele o
suficiente para dar root. O que fazer? Usuaremos o usuario spooker como
sendo o admin (voce podem me dar root ta? Ehehehhe).
Num primeiro momento, se eu tentasse mudar a senha de um usuario do server
logado como spooker (vou usar usuario spookerlabs).
[spooker@queen spooker]$ sudo passwd spookerlabs
spooker is not in the sudoers file. This incident will be reported.
[spooker@queen spooker]$
Perfeito!!! =)))) Era pra dar isso mesmo. Mas agora, quero que meu admin
possa mudar a senha de qualquer um dos meus usuario. Primeiramente edite
o arquivo /etc/sudoers e adicione a seguinte entrada.
spooker ALL = /usr/bin/passwd [A-z]* , ! /usr/bin/passwd root
Adicionando isso, veja o que acontece:
[spooker@queen spooker]$ sudo passwd spookerlabs
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these two things:
# 1) Respect the privacy of others.
# 2) Think before you type.
Password:
Changing password for user spookerlabs
New password:
BAD PASSWORD: it does not contain enough DIFFERENT characters
Retype new password:
passwd: all authentication tokens updated successfully
[spooker@queen spooker]$
Ele me pedira meu password novamente, para ter certeza que eh o usuario
sentado na frente da shell, e depois pedira pra entrar com o novo password.
Pronto ...nosso "admin" agora pode adminstrar as contas de FTP, mail!
Entendendo um pouco a linha adicionada, primeiramente vem o nome do usuario
que tera direto a usar o comando, segundo a partir de qual host e apos isso
o comando(o ! /usr/bin/passwd root exclui a possibilidade de mudar a senha
do root =PP ).
2-) Vamos imaginar que voce quer que um grupo possa executar determinados
comandos. Considerando que o grupo seria spookerteam, ao inves de somente
colocar o nome do usuario como coloquei no exemplo assim,colocaria o sinal
de porcentagem (%) seguido do nome do grupo.
%spookerteam ALL = /usr/bin/passwd [A-z]* , ! /usr/bin/passwd root
Conclusao:
----------
O texto é totalmente basico , e voce pode usar o comando que quiser e
necessitar, como iptables, shutdown entre muitos outros. Somente fiz uma
visao rapida, e quem sabe com isso voces nao leiam alguma leitura avancada
e usem e abusem dessa execelente ferramenta. Criticas, sugestoes sao bem
vindas!
################################################################
login = Faz o login no sistema.
login -h mercurio = faz o login no computador chamado mercurio
logout = Faz o logout no sistema.
exit = Encerra a sessao atual.
shutdown = Desliga ou reinicia o sistema com agendamento.
shutdown -t 30 -h 19:00 = o sistema sera desligado para manutencao.
Este comando envia um aviso (-t) 30 segundos antes de desligar o
sistema (-h) as 19:00 horas e envia uma mensagem personalizada.
halt = Desliga o sistema imediatamente.
poweroff = Desliga o sistema imediatamente.
reboot = Reinicia o sistema imediatamente.
Listar pastas
$ ls */ -d
Copiar um pasta
$ cp -R pasta
Lista partiçoes
$ df -hT
Número de arquivos em uma pasta
$ ls |wc -l
Tamanho dos arquivos de uma pasta (MB)
$ ls -lh
Tamanho de um pasta (MB)
$ du -sh
Processos que impedem de desmontar (busy)
$ fuser -mv /dev/X (onde X é partição)
* Comando uptime = exibe o tempo que o servidor está no ar sem ser
desligado.
* Cria os diretórios 'joao', 'maria', 'jose', e 'jordan' dentro
do diretório 'home':
mkdir /home/{joao,maria,jose,jordan}
touch -t 10011230 teste = altera data e hora do arquivo para
01/10 e 12:30
touch -t 120112301999 = altada a data, hora, ano e segundos
do arquivo para 01/12/1999 e 12:30:30
cd ~ = retorna ao diretório home do usuário
cd / = retorna ao diretório raiz
cd - = volta ao diretório acessado anteriormente
cd .. = sobre um diretório
cd ../diretorio = sobe um diretório e entra imediatamente no segundo
cat -n arquivo.txt = exibe o número de linhas enquanto o conteúdo
do arquivo é exibido
cat -s = não exibe mais que uma linha em branco
df -m = exibe o espaço em MB
import -w root -quality 85 /home/edersg/imagem1.png
Pacote sysutils
===============
Colaboração: Rubens Queiroz de Almeida
O pacote sysutils da distribuição Debian, contém um aplicativo
bastante útil chamado fromdos, que realiza funções de
conversão de formatos entre sistemas Unix e Dos.
Por default, ele elimina todos os CR (carriage return)
de um arquivo e permite também o caminho reverso, isto é,
a conversão do formato Unix para DOS.
# fromdos -u fromdos.txt
# cat -v fromdos.txt
Usage: fromdos [options] [file...]^M
-a Always convert (DOS to Unix: kill all CRs;^M
Unix to DOS: convert all LFs to CRLFs)^M
-b Make backup of original file (.bak).^M
-d Convert DOS to Unix.^M
-e Abort processing files on error in any file.^M
-f Force: convert even if file is not writeable.^M
-h Display help on usage and quit.^M
-o Overwrite original file (no backup).^M
-p Preserve file owner and time.^M
-u Convert Unix to DOS.^M
-v Verbose.^M
-V Show version and quit.^M
^M
Usamos o comando cat com a opção -v, para que os
caracteres não imprimíveis sejam exibidos na tela.
Note o caractere ^M no final de cada linha. Este caractere
indica o <CR><LF> (Carriage Return, Line Feed), indicativo
de final de linha em arquivos gerados em sistemas DOS e
posteriores.
Para remover este caractere e voltar para o formato Unix:
# fromdos fromdos.txt
# cat -v fromdos.txt
Usage: fromdos [options] [file...]
-a Always convert (DOS to Unix: kill all CRs;
Unix to DOS: convert all LFs to CRLFs)
-b Make backup of original file (.bak).
-d Convert DOS to Unix.
-e Abort processing files on error in any file.
-f Force: convert even if file is not writeable.
-h Display help on usage and quit.
-o Overwrite original file (no backup).
-p Preserve file owner and time.
-u Convert Unix to DOS.
-v Verbose.
-V Show version and quit.
O pacote sysutils é originário de sistemas BSD. Além do programa fromdos, ele
traz também os programas lsdev e procinfo. O programa fromdos pode também
ser invocado através dos nomes dos2unix, unix2dos e todos. Eu particularmente
conhecia os nomes dos2unix e unix2dos que são mais intuitivos.
É claro que este comando realiza tarefas extremamente simples e que podem ser
feitas muito bem por sed, e outros, porém eu sempre gostei de ter este comando
ao meu alcance.
Para quem usa outros sistemas e desejar usar este pacote, eu coloquei o fonte em
http://www.Dicas-L.unicamp.br/download/sysutils_1.3.8.5.1.tar.gz
É só fazer o download e se divertir.
Comando top:
------------
Tente ordenar por consumo de memória no TOP, apertando M.
Veja qual processo está consumindo a memória e utilize o comando lsof
para ver o que esse processo está utilizando.
lsof -p PID
dpkg --get-selections > ~/perfil_pacotes_final.txt = ???
http://lists.debian.org/debian-user-portuguese/2005/02/msg00369.html
O arquivo 'squid.conf' original está no diretório
'/usr/share/doc/squid/examples/'. Veja:
dpkg -L squid | grep squid.conf
> Gostaria de uma ajuda, para saber qual a forma que eu posso usar para saber
> todos os arquivos de um servidor que foram mudados no dia de ontem ou
> acessados, e se existe a possibilidade de se criar um aquivo dizendo quais
> foram os arquivos mudados ou acessados.
Utilize o comando:
find / -atime 1 e $find / -ctime 1
Todos os arquivos modificados no último dia:
find / -mtime -1
Todos os arquivos acessados nas últimas 24h:
find / -atime
Para descobrir os arquivos acessados nas últimas 24h, visualizando na tela e
ao mesmo tempo armazenando em um arquivo txt:
find / -atime -1 -type f | tee lista-de-arquivos-acessados.txt
Para descobrir os arquivos alterados nas últimas 24h, visualizando na tela e
ao mesmo tempo armazenando em um arquivo txt:
find / -mtime -1 -type f | tee lista-de-arquivos-alterados.txt
Qualquer que seja o método usado para atualização, recomenda-se que
você verifique o estado de todos os pacotes antes, e verifique se
todos os pacotes estão em um estado atualizável. O comando seguinte
exibirá qualquer pacote cujo estado seja de semi-instalado ou falha na
configuração, e aqueles com qualquer estado de erro.
# dpkg --audit
Você também pode inspecionar o estado de todos os pacotes em seu
sistema usando o `dselect', o `aptitude' ou com comandos como
# dpkg -l | pager
ou
# dpkg --get-selections > ~/curr-pkgs.txt
É desejável remover qualquer hold antes da atualização. Se algum
pacote essencial para a atualização estiver em hold, a atualização
falhará. Você pode identificar pacotes em hold com
# dpkg --audit
Se você mudou e recompilou um pacote localmente, e não mudou seu nome
nem colocou uma data na versão, você deve colocá-lo em hold para
evitar que seja atualizado. O estado `hold' do pacote pode ser
alterado usando o `aptitude'. Com
aptitude hold | unhold <package>
Novas versões de pacotes já instalados que não podem ser atualizados
sem mudar o estado de instalação de outro pacote serão deixados na
versão atual (exibidos como "held back" ou "mantidos").
Isso pode ser
resolvido usando o `aptitude' para selecionar esses pacotes para
instalação ou tentando o comando `aptitude -f install <package>'.
A opção `--fix-broken' (ou apenas `-f') faz com que o `apt' tente
corrigir um sistema com dependências quebradas. O `apt' não permite
que existam dependências quebradas em um sistema.
Algumas vezes é necessário habilitar a opção APT::Force-LoopBreak no
APT para poder remover temporariamente um pacote essencial devido a um
loop de Conflitos/Pré-Dependências. O `aptitude' o alertará sobre
isso e abortará a atualização. Você pode resolver isso especificando
a opção `-o APT::Force-LoopBreak=1' na linha de comando do `aptitude'.
É possível que a estrutura de dependências de um sistema possa estar
tão corrompida que a ponto de requerer intervenção manual. Geralmente
isso significa usar o `aptitude' ou
dpkg --remove <nome_do_pacote>
para eliminar alguns dos pacotes problemáticos, ou
aptitude --fix-broken install
dpkg --configure --pending
Em casos extremos você pode ter que forçar a reinstalação com um
comando como
dpkg --install /caminho/para/nome_do_pacote.deb
Depois de consertar as coisas, você deve ser capaz de terminar a
atualização repetindo os comandos `aptitude' previamente descritos.
Para configurar o teclado no debian:
dpkg-reconfigure console-data
- Para colocar uma imagem como wallpaper do desktop:
Esetroot -center imagem.jpg
Tente usar o seguinte comando no seu script:
who|grep alex|wc -l
esse comando irá retornar a quantidade de seções para o usuario "alex"
com base nisso você pode fazer um pequeno if para verificar se seu
usuario está logado antes de executar o ppp e o bittorrent, algo como:
TESTE=`who|grep alex|wc -l`
if [ $TESTE -eq 0 ]
then
Conecta
Autentica
Iniciar_torrent
else
echo "Usuario alex logado, Abortando..."
fi
podes incrementar o script utilizando o comando sleep e um loop para
que, se o usuario estiver logado, ele aguarda 10 minutos e testa
novamente se voce ainda está logado, assim, quando voce fizer o LOGOUT
depois que o script foi disparado pelo cron, ele inicia o bittorrent e a
conexao.
Subject: Re: (linux-br)Cadê o libGL.la no Conectiva?
$ rpm -qf /usr/lib/libGL.la
libgl-xfree86-devel-4.4.0-63152U10_3cl
apt-get install libgl-xfree86-devel
usermod -L usuario = bloqueia o acesso do usuario temporariamente
usermod -U usuario = desbloqueia o acesso do usuario
import -window root imagem.png = tira um screenshot da tela
> Qual o comando similar ao "rpm -qf pacote.rpm" para ser usado no
> debian ?
dpkg-query -L pacote
Para procurar o pacote:
apt-cache search string => procura na lista de repositórios por pacotes
com string
apt-cache show pacote => exibe informações sobre o pacote
apt-get install pacote => instala o pacote
Para informações sobre o pacote instalado:
dpkg -S string => exibe os pacotes instalados que possuem string
dpkg -c pacote => exibe quais arquivos pertencem a um pacote instalado.
Aqui você tem que fornecer o caminho completo para o pacote. Normalmente
após baixados com apt-get os pacotes ficam em /var/cache/apt/archives/,
assim este comando deve ser algo como:
dpkg -c /var/cache/apt/archives/pacote
* comandos uteis:
apt-cache search palavra (tipo apropos)
apt-cache show package_name (mostra info do pacote(s))
apt-get -u install package_name (instala pacote mostrando o q vai atualizar)
apt-get -u --reinstall install package_name (reinstalar pacote)
apt-get -t unstable -u install package_name (esse é legal! instala um pacote
qquer do unstable - tipo, eu peguei o mozilla por aqui. O legal eh q jah cria
icone no menu e tudo, mto pratico. Lembre-se de adicionar um mirror unstable
no seu sources.list)
dpkg -l (lista todos os pacotes = rpm -qa)
dpkg -L package_name (lista os arquivos do pacote)
dpkg-reconfigure package_name (qdo vc quiser voltar pra aquela tela azul que
reconfigura alguma coisa, use esse comando. Ex:
dpkg-reconfigure xserver-xfree86 )
apt-get update (pra atualizar a lista de pacotes existentes nos servidores)
apt-get upgrade (pra atualizar os pacotes instalados)
A maioria dos comandos apt-get vc pode substituir por aptitude:
http://people.debian.org/~andrelop/txt/aptitude-tips-pt_BR.txt
Rode o comando:
base-config
no base config vai em "select and install packages" (selecionar e
instalar pacotes). Marca o "Desktop environment" (ambiente desktop)
e clica no OK.
- Exibe todas as placas PCI digite
---------------------------------------------
lspci
lspci -v
lspci -vv
lspci -vvv
- Para impedir que a proteção de tela do terminal seja executada depois de
um certo tempo de inatividade:
setterm -blank 0
setterm -powersave off
No lugar do 0 voce pode especificar os minutos... quando coloca 0 fica
desabilitado. No X: desative seu protetor de telas e DPMS. Caso você não
tenha um widget de controle do DPMS, o seguinte comando também o desativa:
xset -dpms
comando rename = altera a extensão de um arquivo.
rename .htm .html *.htm = substitui todos os arquivos terminados em .htm
por .html.
ls
jose.txt joseovaldo.txt josenir.txt
rename jose joao jose.???
ls
joao.txt josenir.txt joseovaldo.txt
rename jose ricardo *ovaldo.txt
ls
joao.txt josenir.txt ricardoovaldo.txt
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment