Home

Linux - Administracao

Contents

1. 91 11 GERENCIAMENTO DE CONTAS E CUIDADOS PARA A PROTE O DE SENHAS Este cap tulo traz explica es e comandos teis para o gerenciamento de contas e prote o de senhas de usu rios em sistemas Linux Tamb m explica os principais m todos usados para quebra de senha usando diversos m todos como engenharia social brute force etc bem como dicas de como escolher boas senhas para voc e seus usu rios e m todos automatizados de checagem de senhas vulner veis Estes m todos s o explicados para que voc entenda se previna destes tipos de ataques al m de entender a import ncia de pol ticas de prote o de senhas 11 1 Introdu o A cria o de uma conta em uma m quina Linux pode expor seu sistema ou toda sua rede a crackers simplesmente com a falta de treinamento e pol ticas de seguran a Uma invasor com um simples acesso a uma conta de usu rio pode conseguir acesso a reas que cont m dados importantes expondo seu sistema a ataques ou roubo de dados Um firewall n o pode fazer muito em uma situa o dessas um acesso atrav s de uma conta de sistema v lida dif cil de ser auditado e descoberto a n o ser que o usu rio monitore seus acesso via lastog e o administrador conhe a os h bitos de seus usu rios para notar o uso estranho de contas em determinados dias hor rios Evitar situa es como esta depende mais de conscientiza o e treinamento tanto do administrador como dos usu rios das contas
2. Onde e op es o b tamanho Especifica o tamanho do bloco do dispositivo em bytes o 0 arquivo Gera uma lista dos blocos defeituosos do disco no arquivo Este lista pode ser usada com o programa fsck ext2 junto com a op o l o S Mostra o n mero de blocos checados durante a execu o do badblocks o v Modo verbose S o mostrados mais detalhes o w Usa o modo leitura grava o Usando esta op o O badblocks procura por blocos defeituosos gravando alguns padr es Oxaa 0x55 Oxff 0x00 em cada bloco do dispositivo e comparando seu conte do Nunca use a op o w em um dispositivo que cont m arquivos pois eles ser o apagados e dispositivo Parti o disquete ou arquivo que cont m o sistema de arquivos que ser verificado e blocos o n mero de blocos do dispositivo Voc pode ver isso com o comando df e bloco inicial o bloco de onde voc quer come ar a checagem 8 Exemplo badblocks sv dev nda3 3200460 10 2 Limpando arquivos de LOGS Tudo que acontece em sistemas GNU Linux pode ser registrado em arquivos de log em var log como vimos anteriormente Eles s o muito teis por diversos motivos para o diagn stico de problemas falhas de dispositivos checagem da seguran a alerta de eventuais tentativas de invas o etc O problema quando eles come am a ocupar muito espa o em seu disco Verifique quantos Megabytes seus arquivos de LOG est o ocupan
3. 112
4. A 27 1 10 EEEE A T E EE E RETE AER EE ETO 35 4 08 MODPROBE isssacesio ode bound asea soa a et eoe reaa e a lavei ate oiia 35 2 9 DEPMOD PERETTI SE EEEE 36 4 5 1 0 MODCONE soeseseisesss ceon tsoa ste d ads des oo viviU cio ce EEEE e O eee Eea eeii iir 36 4 11 RECOMPILANDO O KERNEL ssseseeesssseooosecoooseeeoosesooooseeecseeeooosseocoseeeeoseeeossoseeeoe 37 4 12 ARQUIVOS RELACIONADOS COM O KERNEL E M DULOS sesosseooseooeossooossessso 41 A N A E A EYA ODON HS E E EE E EE E E E ES 41 A 24 DOA NAE ONEA AEE dr E AA ATASE A E A E AS 42 4 13 APLICANDO PATCHES NO KERNEL sseesssseeesoseeeossssoocoseceossesoooseeecoseeeeosseeoososeeese 42 5 HARDWARE saasensnsnnnnnnnnnnnnnnnnnnnnnennnnnnnnnennnnennnnnnnnnnnnnnnen nnen 44 S1 PLACA DEEXPANS O norrissssssssssrressidceraasisaaajaak nadate o o ava Ara SaS aAA a Er iN inana casado 44 5 2 NOMES DE DISPOSITIVOS ssssuicca s esse alisadootesdesanibdo coro ssssiesesta cai sis indies doS aabt e 44 5 3 CONFIGURA O DE HARDWARE cceccceeeeeeceeeereescrescesss ces cesso ce cecs secs secoscceeseaea 45 5 3 1 IRQ REQUISI O DE INTERRUP O cccciiiiiiieesererreeeeraeen eee ereeerertananes 45 5 3 1 1 Prioridade das Interrup es rr eeererecerereanae 47 5 3 2 DMA ACESSO DIRETO A MEM RIA iiiiiiieeeeeeeceraeaaa carr eeeeeaaaaaaaaas 47 JSA A Contitos de DMA A css pd a san atras pa tE ga UNS Ed a SNS 49 5 3 3 I O PORTA DE ENTRADA SA DA uneneen
5. E ainda comum encontrar isto em algumas placas de fax modem 6 4 3 Jumperless sem jumper Os hardwares jumperless n o possuem jumpers e s o configurados atrav s de um programa que acompanha a pr pria placa Neste programa escolhida a IRQ DMA IO e a configura o salva na pr pria placa ou restaurada ap s cada inicializa o por um programa carregado na mem ria Devido a configura o via software se obt m uma configura o fixa com muito mais facilidade do que via jumpers por n o haver a necessidade de se retirar a placa A maioria das placas jumperless podem funcionar tamb m como Plug and Play Existem muitas placas de rede fax modem scanner jumperless no mercado 6 4 4 Plug and Play O Plug and Play um protocolo que l os valores de opera o dispon veis para a placa e permitem que o usu rio possa especificar facilmente qual ser sua IRQ DMA I O A diferen a em rela o ao modo jumperless que o mesmo programa de configura o Plug and Play permite configurar todas as placas Plug and Play e a placa somente recebe os valores de IRQ DMA e I O ap s ser ativada por este programa normalmente o isapnp no Linux Isto significa que a placa n o tem nenhum par metro de IRQ DMA e I O na partida do sistema Desta forma somente sistemas operacionais que possuem suporte ao Plug and Play como o GNU Linux Windows ou programas acionadores PnP como o ICU para o DOS podem ativar e usar estes tipos d
6. Neste caso o n mero de setores a serem lidos devem ser especificados na forma PRIMEIRO LTIMO ou PRIMEIRO N MERO de setores a serem lidos necess rio especificar o par metro image e range por exemplo image dev fd0 range 1 512 Todas as op es do kernel podem ser usadas na inicializa o por dispositivo O setor de boot de outro sistema operacional como o DOS OS 2 etc O setor de partida armazenado junto com a tabela de parti o no arquivo boot map E necess rio especificar o par metro OTHER dispositivo ou OTHER arquivo e a inicializa o atrav s de um setor de partida possui algumas op es especiais como o TABLE para especificar a tabela de parti o e o MAP DRIVE identifica o da unidade de discos pelo sistema operacional Veja o exemplo desta configura o abaixo other dev hda2 table dev hda labe1l DOS map drive 0x80 to 0x81 map drive 0x81 to 0x80 Observa es e Caso o gerenciador de partida seja instalado no MBR do disco r gido boot dev nda o setor de boot do antigo sistema operacional ser substitu do retire uma c pia do setor de boot para um disquete usando o comando aa if dev nda of floppy mbr bs 512 count 1 NO GNU Linux para salvar o setor 15 de boot em um disquete e aa if floppy mbr of dev hda bs 446 count 1 para restaur lo No DOS voc pode usar o comando fdisk mbr para criar um novo Master Boot Record e Ap s qualquer modifica o no arquivo
7. Report for user quotas on device dev hda3 Block grace time 7days Inode grace time 7days Block limits File limits User used soft hard grace used soft hard grace root o 29160 0 0 none 9970 0 0 none daemon EE 64 0 0 22 0 0 man 944 0 0 65 0 0 mail cus 4960 0 0 823 0 0 news 4 0 0 T 0 0 gleydson 31032 0 0 6956 0 0 testuser 16 0 0 4 0 0 anotheruser 16 0 0 4 0 0 nobody 2344 0 0 2 0 0 Report for user quotas on device dev hda5 Block grace time 2days Inode grace time 7days Block limits File limits User used soft hard grace used soft hard grace root a 16052 0 0 none 6443 0 0 none gleydson 4944 500100 600000 none 10868 0 0 Report for group quotas on device dev hda5 Block grace time 7days Inode grace time 7days Block limits File limits Group used soft hard grace used soft hard grace 76 root 20308 0 0 none 636 0 0 none src 11404 0 0 660 0 0 users 2 1756 0 0 6561 0 0 gleydson 3452 0 0 9307 0 0 Um sinal de no segundo campo indica quota ultrapassada ou no espa o em disco em n mero de arquivos e em ambos Como vimos acima o este comando tamb m lista o n mero de arquivos e bytes pertencentes a cada usu rio na parti o mesmo n o sendo monitorado pelas restri es de quota isto ajuda a monitorar a es suspeitas com a exced ncia de espa o em disco de determinados usu rios grupos do sistema Um exemplo algu m que esteja fora da quota e abusa
8. como o FVWM FVWM9S SAWFISH ou SAWMILL ou WMAKER Assim vai poder experimentar qual se adapta melhor a sua forma de trabalho e um gerenciador de telas de trabalho como o GNOME task gnome desktop GNOME basic desktop Depois de instalar o X voc deve configurar o arquivo etc X11 XF86Config de acordo com o seu hardware Para ter uma id ia da complexidade desse arquivo veja o exemplo em usr share doc xserver common examples XF86Config eg D um more nesse arquivo more usr share doc xserver common examples XF86Config eg N o vamos iniciar configurando esse arquivo manualmente mas para que voc possa configurar minimamente o X precisar ter os seguintes dados dispon veis e tipo e marca do mouse serial PS2 compat vel com Microsoft dois ou tr s bot es 104 e Frequ ncias verticais e horizontais suportadas pelo monitor Essa informa o voc consegue no manual do fabricante ou no site Internet do fabricante ou ainda no servi o de atendimento ao consumidor O monitor Studioworks 550M por exemplo suporta as seguintes frequ ncias Frequ ncia Horizontal 30 54 KHz Frequ ncia Vertical 50 90 Hz Resolu o M xima 1024x768 60 Hz e Tipo de teclado Normalmente estar usando um teclado com padr o ABNTZ2 e Marca modelo e mem ria da placa de v deo e mem ria dispon vel Em nosso caso usaremos a placa Sis530 com 2MB de mem ria Voc pode identificar corretamente a Marca modelo e mem ri
9. es atrav s de uma interface atrav s de menus Selecione a categoria de m dulos atrav s das setas acima e abaixo e pressione enter para selecionar os m dulos existentes Ser o pedidas as op es do m dulo como DMA IRQ I O para que sua inicializa o seja poss vel estes par metros s o espec ficos de cada m dulo e devem ser vistos na documenta o do c digo fonte do kernel no diret rio usr src linux Documentation Note que tamb m existem m dulos com auto detec o mas isto deixa o sistema um pouco mais lento porque ele far uma varredura na faixa de endere os especificados pelo m dulo para achar o dispositivo As op es s o desnecess rias em alguns tipos de m dulos As modifica es feitas por este programa s o gravadas no diret rio ete modutils em arquivos separados como etc modutils alias alias de m dulos ete modutils modconf op es usadas por m dulos etc modutils paths Caminho onde os m dulos do sistema s o encontrados Dentro de etc modutils ainda encontrado um sub diret rio chamado arch que cont m op es espec ficas por arquiteturas A sincroniza o dos arquivos gerados pelo modconf com o etc modules conf feita atrav s do utilit rio update modules Ele normalmente executado ap s modifica es nos m dulos feitas pelo modconf Exerc cio Execute o modconf e remova o m dulo de suporte rede 36 modconf Saia do modconf e tente ver informa es sobre a int
10. ferramenta que tenta diversas combina es de letras sequencialmente na tentativa de descobrir uma senha Este ataque geralmente usado como ltimo recurso ap s um ataque por dicion rio e leva muito tempo para descobrir uma senha Dependendo se uma senha conter caracteres aleat rios combina o de letras mai sculas min sculas n meros a senha ser praticamente imposs vel de ser descoberta Note que o uso de criptografia md5 e senhas ocultas aumenta bastante a prote o das senhas 11 3 5 Monitora o de toques do teclado Este ataque muito comum em sistemas DOS e Windows um programa instalado sem o conhecimento do usu rio que grava todos os toques do teclado em um arquivo escondido pelo cracker Ap s certo tempo o cracker obt m acesso ao arquivo e aos dados que ele cont m Este tipo de ataque muito perigoso e pode capturar senhas n o s do sistema como n meros de cart o de cr dito digitados caso o usu rio tenha feito compras on line conta banc ria senha e tudo mais que for digitado pelo teclado 11 3 6 Login falso Esta uma forma r pida de se conseguir acesso a um sistema criada uma tela de login id ntica a original do sistema s que ao digitar nome e senha estes s o gravados em um arquivo que ser mais tarde recuperado pelo cracker para obter acesso ao sistema e uma mensagem de erro ser exibida pelo sistema 100 Naturalmente o usu rio pensar que digitou o nome senha incorreta
11. ncia atrav s da ponte da IRQ 2 para IRQ 9 Os dispositivos com prioridade mais baixa s o atendidos primeiro mas uma diferen a de desempenho praticamente impercept vel de ser notada nos sistemas atuais 6 3 2 DMA Acesso Direto a Mem ria A DMA usada para permitir a transfer ncia de dados entre dispositivos O e a mem ria sem precisar do processador para faz lo Ele livra esta carga do processador e resulta em uma r pida transfer ncia de dados O PC padr o tem dois controladores de DMA O primeiro controla os canais 0 1 2 3 e o segundo os canais 4 5 6 7 assim temos 8 canais No entanto o canal 4 perdido porque usado pelo controlador de acesso direto a mem ria Os canais 0 3 s o chamados de canais baixos porque podem somente mover um byte 8 bits por transfer ncia enquanto canais altos movem 2 bytes 16 bits por transfer ncia 47 Os dados movidos usando a DMA n o s o movidos atrav s do controlador de DMA Isto oferece uma limita o porque a DMA somente pode mover dados entre os dispositivos portas O e a mem ria N o poss vel mover dados entre as portas ou entre a mem ria Existem dois controladores de DMA nos computadores AT e superiores Ao contr rio do que acontece com os dois controladores de IRQ o primeiro controlador ligado ao segundo e n o o segundo ao primeiro Os canais de DMA altos 5 ao 7 somente podem ser acessados por dispositivos de 16 bits aqueles que utilizam a seg
12. no modo 2 e 66MB s no modo 4 requer um cabo IDE com aterramento para evitar interfer ncias de ru dos externos 48 6 3 2 1 Conflitos de DMA Um canal de DMA n o pode ser compartilhado entre dispositivos Ainda poss vel configurar dois dispositivos para usarem um mesmo canal de DMA desde que ele n o seja usado ao mesmo tempo Isto acontece com Scanners paralelos que compartilham a mesma porta paralela com a impressora Se voc for uma pessoa que explora os recursos de multitarefa de seu Linux e seu desempenho evite estes tipos de dispositivos prefira aqueles que utilizam seus pr prios recursos Quando ocorre um conflito de DMA os dados podem ser misturados e ocorre desde coisas estranhas at o travamento total do sistema Este tipo de conflito dif cil de se diagnosticar a n o ser que o t cnico seja experiente o bastante e tenha desconfiado do que o problema se trata 6 3 3 I O Porta de Entrada Sa da Cada dispositivo possui um endere o de porta O endere o uma localiza o da mem ria usada pelo computador para enviar dados ao dispositivo e onde o dispositivo envia dados ao computador Ao contr rios da IRQ e DMA o dispositivo pode usar mais de uma porta de Entrada Sa da ou uma faixa de endere os Por exemplo uma placa de som padr o usa as portas 0x220 0x330 e 0x388 respectivamente audio digital midi e opl3 As placas de rede normalmente transferem grandes quantidades de dados assim ocupam uma f
13. rio por linha O limite m ximo de usu rios neste arquivo de 32 29 Este arquivo til quando o shutdown usado para controlar o pressionamento das teclas CTRL ALT DEL no etc inittab k Simula o desligamento reinicio do sistema enviando mensagem aos usu rios f N o executa a checagem do sistema de arquivos durante a inicializa o do sistema Este processo feito gravando se um arquivo fastboot que interpretado pelos scripts respons veis pela execu o do fsck durante a inicializa o do sistema F For a a checagem do sistema de arquivos durante a inicializa o E gravado um arquivo chamado forcefsck que interpretado pelos scripts respons veis pela execu o do fsck durante a inicializa o do sistema N Faz com que o shutdown ignore a execu o do init fechando todos os processos t num Faz com que o shutdown envie um sinal de t rmino aos processos e aguarde num segundos antes de enviar o sinal KILL O shutdown envia uma mensagem a todos os usu rios do sistema alertando sobre o desligamento durante os 15 minutos restantes e assim permite que finalizem suas tarefas Ap s isto o shutdown muda o n vel de execu o atrav s do comando init para 0 desligamento 1 modo monousu rio 6 reinicializa o E recomendado utilizar o s mbolo amp no final da linha de comando para que o shutdown seja executado em segundo plano Quando restarem apenas 5 minutos para o rein
14. 0x0388 um valor padr o para OPL Fim de fun es depen dentes NAME CTL0O028 268565341 0 Audio Pr 53 ACT Y fDescomentamos para ativar este bloco de configura o acima HERRE EEE EEE REEERE EHEHEHEH Logical device id CTL2011 Descomente os valores desejados abaixo selecionando a configura o requerida Note que o valor padr o equivale ao primeiro par metro dispon vel Minimum CONFIGURE inicia um bloco de configura o e finaliza com ACT Y Para ativar as configura es selecionadas basta descomentar a linha ACT Y no final do bloco de configura o CONFIGURE CTL0028 268565341 LD 1 Compatible device id PNP0600 ANSI string gt IDE lt Pela string acima sabemos que esta a configura o da IDE embutida na SB Hora de m ltiplas escolhas escolha apenas uma Inicia fun es dependentes Prioridade Preferida IRQ 10 INT O IRQ 10 MODE E Descomentamos e aceitamos o valor acima pois n o entra em conflito com nenhum outro dispositivo do sistema Logical device decodes 16 bit IO address lines Minimum IO base address 0x0168 Maximum IO base address 0x0168 IO O SIZE 8 BASE 0x0168 Descomentamos e aceitamos o valor acima pois n o entra em conflito com nenhum outro dispositivo do sistema Logical device decodes 16 bit IO address lines Minimum IO base address 0x036e Maximum IO base address 0x036e IO base alignment 1 bytes Number of IO addresses req
15. Caso tiver problemas escolha a op o linux para iniciar com o kernel antigo e verifique os passos de configura o o arquivo lilo conf foi modificado corretamente 8 Para substituir o kernel seguindo a partir do passo 8 9 recomend vel renomear o diret rio fib modulesNers o do kernel para flib modules vers o do kernel old isto ser til para restaura o completa dos m dulos antigos caso alguma coisa der errado 10 Execute o comando make modules install para instalar os m dulos do kernel rec m compilado em 1ib modules vers o do kernel 11 Copie o arquivo zimage que cont m o kernel de usr src linux arch i386 boot bzImage para boot vmlinuz 2 xx xx 2 XX XX a vers o do kernel anterior 12 Verifique se o link simb lico mlinuz aponta para a vers o do kernel que compilou atualmente com Is la Caso contr rio apague o arquivo mlinuz do diret rio ra z e crie um novo link com 1n s boot vmlinuz 2 XX Xx vmlinuz apontando para o kernel correto 13 Execute o comando 1i1o para gerar um novo setor de partida no disco r gido 14 Reinicie o sistema shutdown r now 15 Caso tudo esteja funcionando normalmente apague o diret rio antigo de m dulos que salvou e o kernel antigo de boot Caso algo tenha dado errado e seu sistema n o inicializa inicie a partir de um disquete apague o novo kernel apague os novos m dulos renomeie o diret rio de m dulos antigos para o nome original
16. Ela instrui o shell a passar o script para o bin sh para execu o onde bin sh o pr prio programa do shell Por que isto importante Na maioria dos sistemas Linux bin sh um shell tipo Bourne shell como o bash For ando o script de shell a rodar com bin sh voc assegura que o script rodar com shell com sintaxe Bourne ao inv s do C shell Isso vai fazer com que seu script rode com a sintaxe do Bourne shell mesmo que voc use o tesh ou outro shell C A segunda linha um coment rio Coment rios come am com o caracter e continuam at o fim da linha Coment rios s o ignorados pelo shell eles s o normalmente usados para identificar um script shell para o programador e fazer com que o script seja mais f cil de entender O resto das linhas no script s o somente comandos como se voc os tivesse digitado no shell diretamente Em efeito o shell l cada linha do script e roda essa linha como se voc a tivesse digitado no prompt Digamos que voc 78 tenha gravado o script acima com o nome de makebook Para rod lo use o seguinte comando aluno gauss S bash makebook Permiss es s o importantes para scripts shell Se voc cria um script shell assegure se que tenha permiss o de execu o no script para poder rod lo Quando voc cria arquivos texto as permiss es padr o usualmente n o incluem permiss o de execu o e voc deve especific las explicitamente Brevemente se o script fo
17. Linux ele controla os dispositivos e demais perif ricos do sistema como mem ria placas de som v deo discos r gidos disquetes sistemas de arquivos redes e outros recursos dispon veis Muitos confundem isto e chamam a distribui o de sistema operacional isto errado O kernel faz o controle dos perif ricos do sistema e para isto ele deve ter o seu suporte inclu do Para fazer uma placa de som Sound Blaster funcionar por exemplo necess rio que o kernel ofere a suporte a este placa e voc deve configurar seus par metros como interrup o I O e DMA com comandos espec ficos para ativar a placa e faz la funcionar corretamente Existe um documento que cont m quais s o os perif ricos suportados n o suportados pelo GNU Linux ele se chama Hardware HOWTO Suas vers es s o identificadas por n meros como 2 0 36 2 0 38 2 1 10 2 2 12 as vers es que cont m um n mero par entre o primeiro e segundo ponto s o vers es est veis e que cont m n meros mpares neste mesmo local s o vers es inst veis em desenvolvimento Usar vers es inst veis n o quer dizer que ocorrer travamentos ou coisas do tipo mas algumas partes do kernel podem n o estar testadas o suficiente ou alguns controladores podem ainda estar incompletos para obter pleno funcionamento Se opera sua m quina em um ambiente cr tico prefira pegar vers es est veis do kernel Ap s inicialzar o sistema o kernel e seus arquivos podem ser ace
18. O servidor X fornece um modo padr o para abrir janelas efetuar opera es gr ficas por exemplo utilizar fontes para a visualiza o do texto e para ler os movimentos do mouse as entradas do teclado ou de outros perif ricos X transparente rede e portanto poss vel acionar cliente X em uma m quina e o servidor de X correspondente isto o monitor com o hardware de v deo em outra e Um window manager gerenciador de janelas que utiliza o servidor X O window manager basicamente um tipo especial de cliente X a que permitido manipular o posicionamento e o aspecto das janelas Pode se decorar as janelas com widgets padr es que geralmente permitem deslocar redimensionar reduzir a cone etc as janelas Um gerenciador de janelas pode ser dotado tamb m de outras funcionalidades fechar as janelas encerrar os programas mostrar o menu dos programas etc ou de efeitos especiais sombreamento decora es etc e assim por diante O XFree86 j disp e de um gerenciador de janelas simples chamado twm N o muito sofisticado mas muitos o acham mais que suficiente Exemplos de Window Managers FVWM FVWMO95 TWM SAWFISH e Um desktoo manager ou gerenciador das telas de trabalho opcional KDE e GNOME s o dois exemplos de desktop managers Trata se de conjuntos de programas su tes mais ou menos integrados e coordenados projetados para fornecer ao usu rio um conjunto de aplica es de base dotadas de u
19. a seguran a do seu sistema sem que voc saiba 97 11 3Tipos de ataques mais comuns para se conseguir uma senha 11 3 1 Dedu o O cracker se aproveita da ingenuidade de usu rios que deixam senhas em branco usam senhas simples como o pr prio nome abcdef asdfg 123456 e outros tipos de senhas comuns para tentar obter acesso ao sistema Senhas deduzidas s o geralmente senhas muito simples e muito usadas Uma situa o comum para a escolha de uma senha deste tipo o medo de esquecer a senha quando n o se consegue pensar em algo mais dif cil e ao mesmo tempo que seja f cil de lembrar e quando o usu rio pego desprevenido e n o se sabe o que usar como senha como na assinatura de um provedor Internet muito comum essa situa o Geralmente muito r pido e muito eficaz dependendo das habilidades do atacante disp e 11 3 2 Engenharia Social Ataques por engenharia social s o feitos atrav s de pesquisa de dados pessoais e outras caracter sticas relacionadas ao usu rio time de futebol data de nascimento dele da esposa filhos nome da atriz predileta etc e usando estes dados coletados para auxiliar na descoberta da senha Este ataque requer uma pesquisa sobre os h bitos gostos etc Mas existem outros tipos de ataque baseados em engenharia social inclusive com o cracker passando se pelo usu rio Para diminuir as possibilidades deste tipo de ataque entenda e siga os procedimentos da parte Senhas Boas
20. ajuste o link simb lico Aymlinuz para apontar para o antigo kernel e execute O lilo Ap s reiniciar seu computador voltar como estava antes Se quiser mais detalhes sobre a compila o do kernel consulte o documento kernel howto 5 12 Arquivos relacionados com o Kernel e M dulos Esta se o descreve os arquivos usados pelo kernel e m dulos a fun o de cada um no sistema a sintaxe etc 5 12 1 etc modules A fun o deste arquivo carregar m dulos especificados na inicializa o do sistema e mant los carregado todo o tempo E til para m dulos de placas de rede que precisam ser carregados antes da configura o de rede feita pela distribui o e n o podem ser removidos quando a placa de rede estiver sem uso isto retiraria seu computador da rede 41 Seu conte do uma lista de m dulos um por linha que ser o carregados na inicializa o do sistema Os m dulos carregados pelo arquivo etc modules pode ser listados usando o comando Ismod Se o par metro auto estiver especificado como um m dulo o kmod ser ativado e carregar os m dulos somente em demanda caso seja especificado noauto o programa kmod ser desativado O kmod ativado por padr o nos n veis de execu o 2 ao 5 Ele pode ser editado em qualquer editor de textos comum ou modificado automaticamente atrav s do utilit rio modconf 5 12 2 modules conf O arquivo etc modules conf permite controlar as op es de todos os m du
21. anteriores for verdadeira 9 4 Controle de La os 9 4 1 Declara o while A declara o while usada para repetir comandos at que uma express o seja avaliada como falsa while exp do comandos done 9 4 2 Declara o for A declara o for usada basicamente para percorrer listas for var in wordi word word3 do 83 comando done 84 10 MANUTEN O DO SISTEMA Este cap tulo descreve como fazer a manuten o de seu sistema de arquivos e os programas de manuten o autom tica que s o executados periodicamente pelo sistema 10 1 Checagem dos sistemas de arquivos A checagem do sistema de arquivos permite verificar se toda a estrutura para armazenamento de arquivos diret rios permiss es conectividade e superf cie do disco est o funcionando corretamente Caso algum problema exista ele poder ser corrigido com o uso da ferramenta de checagem apropriada As ferramentas de checagem de sistemas de arquivos costumam ter seu nome iniciado por fsck e terminados com o nome do sistema de arquivos que verifica separados por um ponto e fsck ext2 Verifica o sistema de arquivos EXT2 Pode tamb m ser encontrado com o nome eZfsck e fsck minix Verifica o sistema de arquivos Minix e fsck msdos Verifica o sistema de arquivos Msdos Pode tamb m ser encontrado com o nome dosfsck Para verificar um sistema de arquivos necess rio que ele esteja desmontado caso contr rio poder ocorrer
22. arquivo diferente como pcxmono bmp256 para que o arquivo ps seja convertido para o formato designado Para detalhes sobre os dispositivos dispon veis em seu Ghost Script digite gs helpjless ou veja a p gina de manual 65 Normalmente os nomes de impressoras e modelos s o concatenados por exemplo bjc600 para a impressora Canon BJC 600 epson para impressoras padr o epson stcolor para Epson Stylus color etc O Hardware HOWTO cont m refer ncias sobre hardware suportados pelo GNU Linux tal como impressoras e sua leitura pode ser til r lt ResH gt x lt ResV gt Define a resolu o de impress o em dpi Horizontal e Vertical Os valores dependem de sua impressora SPAPERSIZE tamanho Tamanho do papel Podem ser usados a4 legal letter etc Veja a p gina de manual do gs para ver os outros tipos suportados e suas medidas sOutputFile dispositivo Dispositivo que receber a saida de processamento do gs Voc pode especificar o arquivo epson Nome do arquivo que receber todo o resultado do processamento O arquivo epson ter toda a impress o codificada no formato entendido por impressoras epson e poder ser impresso com o comando cat arquivo epson gt dev 1po Uma curiosidade til poss vel imprimir este arquivo em outros sistemas operacionais tal como o DOS digitando copy b arquivo eps prn lembre se que o DOS tem um limite de 8 letras no nome do arquivo e 3 na extens o Voc deve est
23. atrav s do comandos rmmod 5 6 insmod Carrega um m dulo manualmente Para carregar m dulos que dependem de outros m dulos para que funcionem voc tem duas op es Carregar os m dulos manualmente ou usar O modprobe que verifica e carrega as depend ncias correspondentes A sintaxe do comando insmod m dulo op es m dulo 34 Onde e m dulo o nome do m dulo que ser carregado e op es m dulo Op es que ser o usadas pelo m dulo Variam de m dulo para m dulo alguns precisam de op es outros n o tente primeiro carregar sem op es caso seja mostrada uma mensagem de erro verifique as op es usadas por ele Para detalhes sobre que op es s o suportadas por cada m dulo veja a sua documenta o no c digo fonte do kernel em usr src linux Documentation Exemplo insmod ne io 0x300 irq 10 5 7 rmmod Remove m dulos carregados no kernel Para ver os nomes dos m dulos atualmente carregados no kernel digite Ismod e verifique na primeira coluna o nome do m dulo Caso um m dulo tenha depend ncias e voc tentar remover suas depend ncias uma mensagem de erro ser mostrada alertando que o m dulo est em uso Exemplo rmmod ne 5 8 modprobe Carrega um m dulo e suas depend ncias manualmente Este comando permite carregar diversos m dulos e depend ncias de uma s vez O comportamento do modprobe modificado pelo arquivo etc modules conf A sintaxe deste comando modprob
24. b bytes Mostra o espa o ocupado em bytes c total Faz uma totaliza o de todo espa o listado N o conta links simb licos h numan Mostra o espa o ocupado em formato leg vel por humanos Kb Mb ao inv s de usar blocos H Como o anterior mas usa 1000 e n o 1024 como unidade de c lculo 27 Mostra o espa o ocupado em Kbytes Mostra o espa o ocupado em Mbytes S separate dirs N o calcula o espa o ocupado por sub diret rios X N o faz a contagem de diret rios em sistemas de arquivos diferentes do atual Exemplo du h du hc 4 5 O comando sync Grava os dados do cache de disco na mem ria RAM para todos os discos r gidos e flex veis do sistema O cache um mecanismo de acelera o que permite que um arquivo seja armazenado na mem ria ao inv s de ser imediatamente gravado no disco quando o sistema estiver ocioso o arquivo gravado para o disco O GNU Linux procura utilizar toda mem ria RAM dispon vel para o cache de programas acelerando seu desempenho de leitura grava o sync O uso do sync til em disquetes quando gravamos um programa e precisamos que os dados sejam gravados imediatamente para retirar o disquete da unidade Mas o m todo recomendado especificar a op o sync durante a montagem da unidade de disquetes para detalhes veja fstab Se o 5 9 1 4 6 O comando reboot Reinicia o computador 4 7 O comando halt Prepara o computador para deslig
25. danos em sua estrutura Para verificar o sistema de arquivos raiz que n o pode ser desmontado enquanto o sistema estiver sendo executado voc precisar inicializar atrav s de um disquete e executar O fsck ext2 10 1 1 fsck ext2 Este utilit rio permite verificar erros em sistemas de arquivos EXT2 Linux Native fsck ext2 op es dispositivo Onde e dispositivo o local que cont m o sistema de arquivos EXT2 que ser verificado parti es disquetes arquivos op es o d Debug Mostra detalhes de processamento do fsck ext2 85 O c Faz o fsckext2 verificar se existem agrupamentos danificados na unidade de disco durante a checagem f For a a checagem mesmo se o sistema de arquivos aparenta estar em bom estado Por padr o um sistema de arquivos que aparentar estar em bom estado n o s o verificados F Grava os dados do cache no disco antes de iniciar arquivo Inclui os blocos listados no arquivo como blocos defeituosos no sistema de arquivos O formato deste arquivo o mesmo gerado pelo programa badblocks L arquivo Faz o mesmo que a op o l s que a lista de blocos defeituosos do dispositivo completamente limpa e depois a lista do arquivo adicionada n Faz uma verifica o de somente leitura no sistema de arquivos Com esta op o poss vel verificar o sistema de arquivos montado Ser assumido n o para todas as perguntas e nenhuma modifi
26. de inicializa o em maiores detalhes Pode se inicializar o Linux a partir de um disquete ou do disco r gido A se o de instala o do Guia de Instala o e Introdu o ao Linux getting started descreve como instalar o Linux e inici lo da forma que se queira Quando um PC inicializado a BIOS executar diversos testes para checar se tudo est em perfeita ordem chamando ent o o boot Ela escolher um dispositivo de disco tipicamente o primeiro acionador de disquetes ou o primeiro disco r gido se houver um instalado a ordem por m pode ser configurada e ler o primeiro setor do dispositivo Este chamado de setor de inicializa o e no caso de discos r gidos tamb m chamado de master boot record MBR uma vez que um disco r gido pode conter diversas parti es cada qual com o seus pr prios setores de inicializa o O setor de inicializa o cont m um pequeno programa pequeno o suficiente para estar contido em um setor o qual tem a fun o de ler o sistema operacional instalado e inicializ lo Quando a inicializa o realizada a partir de um disquete o setor de inicializa o cont m um determinado c digo que apenas l algumas centenas de blocos dependendo do tamanho do kernel em uma determinada rea da mem ria Em um disquete de boot do Linux n o h sistema de arquivos o kernel est armazenado em setores consecutivos uma vez que isso simplifica o processo de inicializa o E poss
27. deduzir a nova senha criada E comum vermos senhas como novo1234 123456 abcdef a1b3c3 ou nome do usu rio como senhas iniciais pois f cil de lembrar Senhas deste tipo s o as primeiras a ser tentadas por crackers e programas espec ficos para este fim Mas seo o usu rio esquecer de trocar sua senha provis ria O programa chage e passwd possui recursos que permitem definir limites m nimos e m ximo do tempo para troca de senha de acesso n mero m ximo de dias ap s expirar o tempo de troca da senha em que a conta ser permanentemente desabilitada at que o administrador a reative e o per odo m nimo entre troca de senhas Alguns exemplos passwd x 10 w 3 test A senha do usu rio teste expirar ap s 10 dias x 10 e ele ser avisado com 3 dias de anteced ncia w 3 para trocar sua senha Ap s o per odo m ximo o usu rio ser obrigado a trocar a senha Quando o usu rio efetuar o login receber a seguinte mensagem Warning your password will expire in 3 days passwd x 10 w 3 i 2 test A senha do usu rio teste expirar ap s 10 dias x 10 e ele ser avisado com 3 dias de anteced ncia w 3 para trocar sua senha ap s a expira o da senha o usu rio tem 2 dias antes da conta ser desativada i2 Se o per odo expirar e o usu rio tentar um novo login ser mostrada a mensagem Your account has expired Please contact your system administrator Para reativar a conta acima remova t
28. deseje mudar o n vel de execu o padr o do sistema Quando o kernel auto inicializa foi carregado em mem ria come a a rodar e inicializa todos os dispositivos e estruturas de dados ele finaliza as suas tarefas na inicializa o do sistema ao iniciar o programa de n vel de usu rio init O init sempre o primeiro processo do sistema o seu n mero de processo sempre igual a 1 Voc pode conferir isso chamando ps C init A op o c permite listar o processo init Note que o PID do processo sempre 1 O kernel procura pelo init em alguns diret rios que v m sendo usados historicamente para isso por m a localiza o correta no Linux o sbin init Caso o kernel n o consiga encontr lo ele executar o programa bin sh e caso isso tamb m falhe a inicializa o do sistema abortada Quando o init come a ele finaliza o processo de inicializa o ao executar uma s rie de tarefas administrativas como a checagem dos sistemas de arquivos limpeza do tmp in cio de v rios servi os e inicializa o do getty para cada terminal e console virtual atrav s dos quais os usu rios ser o autorizados a acessar o sistema Ap s o sistema ter sido adequadamente inicializado o init inicia o getty para cada terminal e reinicia ap s cada sa da do usu rio do sistema permitindo que o pr ximo usu rio possa acessar o sistema Al m disso o init adota tamb m todos os processos rf os quando um processo i
29. etc magicfilter epson9 filter A epson citada apenas como exemplo A linha que come a com if no magicfilter identifica um arquivo de filtro de impress o O arquivo etc magicfilter epcon9 fiter criado usando o formato do magicfilter e n o dif cil entender seu conte do e fazer algumas modifica es usr sbin magicfilter Magic filter setup file for 9 pin Epson or compatible printers his file is in the public domain his file has been automatically adapted to your system wild guess native control codes start with ESC 0 1033 cat PostScript 0 amp Filter usr bin gs q dSAFER dNOPAUSE r120x72 SDEVICE epson sOutputFile c quit O N004 filter usr bin gs q dSAFER dNOPAUSE r120x72 SDEVICE epson sOutputFile c quit PDF O PDF fpipe usr bin gs q dSAFER dNOPAUSE r120x72 sDEVICE epson sOutputFile SFILE c quit TeX DVI O 367 002 fpipe usr bin dvips X 120 Y 72 R q f compress d data 0 037 235 pipe bin gzip cdq packed gzipped frozen and SCO LZH data 0 037 036 pipe bin gzip cdq 0 037 213 pipe bin gzip cdq 0 037 236 pipe bin gzip cdq 0 0 03714240 pipe bin gzip cdq BZh pipe usr bin bzip2 cdq troff documents 0 040 fpipe usr bin grog Tps SFILE O ENA fpipe usr bin grog Tps FILE OU TNANM fpipe usr bin grog Tps FILE O E NAN fpi
30. exclusivamente para acelera o de v deo Isto traz mais lentid o pois a mem ria de v deo RAM tamb m ser acessada pelo barramento do computador envolvendo mais carga para o processador etc A t cnica de mem ria compartilhada exclusiva de placas de v deo embutidas Outro perif rico que traz problemas e muita carga para o processador o fax modem for Windows HSP AMR micromodem etc A maioria destes perif ricos se recusam a funcionar em computadores inferiores ao Pentium 150 n o trazem seu chip de processamento e o pior o chip UART Isto faz com que o perif rico mesmo marcando conex o a 57 600 ou mais tenha um desempenho de at duas vezes menor que um fax modem inteligente com chip de processamento pr prio e UART sem contar com os controles internos do modem como os protocolos de corre o de erros e sua extensa interface de programa o via comandos A economia neste caso ser paga em sua conta telef nica Outra vantagem de fax modens inteligentes que os modelos atuais vem com FlashBios o que significa que podem ser reprogramados facilmente para passar de 33 600 para 57 600 sem trocar a placa ou aceitarem novas tend ncias de tecnologia Para detalhes veja Error Hyperlink reference not valid Se voc estiver em uma situa o destas certamente os computadores de menor pot ncia e com hardwares inteligentes que possuem seus pr prios chips de controle e processamento ter o um desempenho muito melho
31. expans o um circuito eletr nico encaixado na placa m e que tem por objetivo adicionar novas funcionalidades ao computador Esta placa pode ser por exemplo uma e placa de som para fazer o computador emitir sons m sicas ligar um joystick etc e fax modem para enviar receber fax conectar se a internet BBS acesso remoto bina etc e rede para permitir a comunica o com outros computadores em uma rede interna e controladora de perif ricos Para ligar discos r gidos unidades de disquete impressora mouse joystick etc e SCSI Para ligar unidades de disco r gidos e perif ricos de alto desempenho e Controladora de Scanner Para ligar um Scanner externo ao micro computador O encaixe da placa m e que recebe as placas de expans o s o chamados de Slots 6 2 Nomes de dispositivos Seria terr vel se ao configurar CADA programa que utilize o mouse ou o modem precis ssemos nos referir a ele pela IRQ I O etc para evitar isso s o usados os nomes de dispositivos Os nomes de dispositivos no sistema GNU Linux s o acessados atrav s do diret rio dev Ap s configurar corretamente o modem com sua porta I O 0x2F8 e IRQ 3 ele identificado automaticamente por devittyS1 equivalente a COM no DOS Daqui para frente basta se referir a devittyS1 para fazer alguma coisa com o modem Voc tamb m pode fazer um link de dev ttyS1 para um arquivo chamado dev modem usando In s dev ttyS1 dev m
32. lembrar e dif cil de ser quebrada por ataques de dicion rio Uma boa senha deve conter n meros e letras A senha acima poderia ser modificada para msopeol1 Conter letras mai sculas e min sculas msopeoL1 Conter 8 caracteres sempre que poss vel Isto aumenta bastante o n mero de combina es necess rias para se quebrar uma senha em um ataque brute force veja adiante Mesmo que a senha escolhida n o chegue a 8 caracteres m nimos voc poder combin la com n meros Com as dicas acima a possibilidade de algu m conseguir quebrar uma senha criptografada em seu sistema usando os ataques descritos adiante praticamente nula Para os paran icos de plant o o utilit rio makepasswd pode criar uma senha com caracteres completamente aleat rios makepasswd chars 8 4y0sBdwM Este comando retorna uma string com 8 caracteres chars 8 4y0OsBdwM Se voc entendeu boa parte deste guia tenho certeza que 1 ou 2 dias de treino e se acostuma com uma senha como esta OBS NUNCA d pistas sobre sua senha Para voc isto pode ser um desafio lan ado a outras pessoas quase imposs vel de ser resolvido mas n o se esque a que muita gente especializada neste tipo de dedu o 11 2 3 Atualiza o de senhas de m ltiplas contas O programa chpasswd usado para tal opera o Deve ser especificado um arquivo que cont m os campos usu rio senha por linha Caso as senhas estejam encriptadas dever ser e
33. na execu o do fsck na parti o usr isto requer que a parti o esteja desmontada o que n o pode ocorrer a menos que todos os servi os do sistema estejam finalizados Um sistema em execu o pode mudar para monousu rio atrav s do comando telinit Durante a inicializa o do sistema a palavra single ou emergency na linha de comando do kernel faz com que o init seja informado do n vel de execu o a iniciar a linha de comando do kernel pode variar de sistema para sistema Depende de como voc est inicializando seu sistema A inicializa o em modo monousu rio pode ser necess ria para executar se o comando fsck manualmente antes de qualquer montagem ou acesso a uma parti o usr com problemas qualquer atividade em um sistema de arquivos inconsistente pode trazer mais problemas devendo o fsck ser executado o mais rapidamente poss vel Os scripts de inicializa o do init automaticamente entrar o em modo monousu rio caso o comando fsck executado de forma autom tica apresente algum problema durante a inicializa o do sistema Esta uma tentativa de prevenir que o sistema utilize um sistema de arquivos danificado e que o fsck n o possa corrigir automaticamente Tais casos s o relativamente raros e usualmente envolvem um disco r gido com problemas ou uma vers o experimental do kernel por m desej vel que se esteja preparado Como medida de seguran a um sistema adequadamente configurado pedir a senha d
34. na se o Error Hyperlink reference not valid e continue lendo esta se o Outro detalhe importante para diminuir as possibilidades de um ataque deste tipo bem sucedido permitir somente o acesso do servi o de finger a redes confi veis locais onde uns conhecem os outros Os detalhes fornecidos pelo finger podem ser suficientes para garantir sucesso deste tipo de ataque ffinger joao Login joao Name Joao P M Directory home joao Shell bin bash Office Sala 400 Andar 2 123 4567 Home 123 7654 Last login Fri Aug 25 21 20 AMT on tt y3 No mail Grupo de cadastramento As ltimas linhas da sa da do finger s o os dados contidos nos arquivos plan e projects do diret rio de usu rio O cracker com base nos dados fornecidos acima pelo finger poderia inventar uma situa o em que necessitaria de troca de senha por algum motivo Abaixo uma situa o onde o cracker sabe que n o existe identificador de chamadas na empresa e conhece as fragilidades 98 y Cracker Disca para o CPD y V tima CPD y Cracker Oi eu sou o Jo o do grupo de cadastramento aqui do segundo andar estou tentando entrar no sistema mas por algum motivo ele n o aceita minha senha fazendo se de ignorante no assunto V tima Por favor Sr verifique se o Caps Lock do seu teclado est ativado letras em mai sculas min sculas fazem diferen a em nossos sistemas y Cracker Ok vou checar espera um tempo N o est tudo Ok voc po
35. no arquivo etc fstab dev hdal boot ext2 defaults A i dev hda3 ext2 defaults usrquota 1 2 dev hnda4 usr ext2 defaults grpquota 1 3 dev hda5 pub ext2 defaults usrquota grpquota 1 4 No exemplo acima o sistema de arquivos dev hda1 n o ter suporte a quota dev hda3 ter suporte a quotas de usu rios usrquota dev hda4 ter suporte a quotas de grupos groquota e dev hda5 ter suporte a ambos Por padr o assumido que os arquivos de controle de quota est o localizados no ponto de montagem da parti o com os nomes quota user quota group Em nosso exemplo vamos criar quotas de usu rio e grupos no dev hda3 como abaixo Edite o fstab e confira a exist ncia dos par metros usrquota e grpquota dev hda3 ext2 defaults errors remount ro usrquota grpquota 0 1 4 Agora ser necess rio criar os arquivos quota user quota group NO ponto de montagem de cada parti o ext2 acima que utilizar o 69 70 recurso de quotas O arquivo quota user controla as quotas de usu rios e quota group controla as quotas de grupos Crie um arquivo vazio quota user em ter suporte somente a quota de usu rios veja a op o de montagem no etc fstab touch quota user Crie um arquivo vazio quota group em usr ter suporte somente a quota de grupos touch quota group Por motivos de seguran a as permiss es dos arquivos de controle de quota quota user e quota group devem ser leitura gra
36. o nome de usu rio para ter acesso ao sistema OBS3 Leve em considera o que o uso do recursos de senhas de grupo um risco de seguran a pois a mesma senha ser compartilhada entre diversas pessoas OBS4 O programa useradd combina as fun es do adduser e passwd para garantir que a conta seja criada com as restri es apropriadas O nico inconveniente que o useradd quebra o Debian Policy e precisa de todos todos os par metros para a cria o correta da conta como o diret rio home senha criptografada e UID num rico Seu uso indicado em shell scripts que cuidam automaticamente da tarefa de adicionar usu rios ao sistema Exerc cio 1 Como root fa a com que a senha do usu rio fulano expire em 5 dias e pe a um aviso de 2 dias antes de expirar passwd x 5 w 2 fulano 2 Em outro terminal entre como fulano login fulano Passwd Warning your password will expire in 1 day Observe a mensagem de aviso 94 11 2 1 Definindo valores padr o para restri o Isto muito til quando precisa criar diversos usu rios com as mesmas restri es de contas e tornar o gerenciamento do sistema muito mais pr tico tudo em Unix feito para ser mais pr tico s devemos saber onde mexer O arquivo etc defaultuseradd cont m valores padr es que ser o usados pelo useradd adduser para definir valores de restri es de contas Estes valores s o gerados usando a op o D em combina o com as seguinte
37. o precisa de gerenciamento de sess es pode usar o gnome wm ao inv s do gnome session no xinitrc Nesse caso as altera es em seu ambiente de trabalho n o ser o salvas 12 4Login gr fico com um Display Manager Quando se utilza sempre o X para trabalhar pode ser mais pr tico inicializ lo diretamente com a inicializa o do computador e ter um login gr fico Isso pode ser feito atrav s de um Display Manager Existem v rios dentre eles XDM GDM KDM e WDM A vantagem que na inicializa o da m quina um login gr fico apresentado Alguns display managers podem ser configurados para colocar uma foto de cada usu rio bastando dar um duplo clique sobre o mesmo e digitar a senha para entrar na sess o personalizada do X O gdm tem esse recurso por exemplo Para instalar um display manager no Debian GNU Linux basta usar a ferramenta dselect selecionar o pacote e mandar instalar A mesma coisa para desinstalar Observe apenas que somente um Display Manager permitido Se voc tentar instalar mais de um o gerenciador de pacotes indicar o conflito e indicar a remo o de um deles 111 12 4 1 O GDM O GDM o Display Manager do GNOME Ap s instal lo voc pode alterar algumas configura es atrav s da edi o do arquivo etc X1 1 gdm gdm conf Algumas op es que voc pode querer mudar s o e Permitir login do usu rio root isso n o recomendado mas se voc o nico usu rio de um sist
38. para imagens especificadas por other e unsafe N o acessa o setor de boot no momento da cria o do mapa Isto desativa algumas checagens como a checagem da tabela de parti o unsafe e table s o incompat veis e 1abel nome Permite especificar um nome para a imagem Este nome ser usado na linha boot para inicializar o sistema e alias nome Apelido para a imagem de disco como um segundo label e optional Ignora a imagem caso n o estiver dispon vel no momento da cria o do mapa E til para especificar kernels que n o est o sempre presentes no sistema e password senha Protege a imagem atual com a senha Caso a senha esteja incorreta o setor de partida do Lilo novamente carregado e restricted senha somente pedida para iniciar a imagem se o sistema for iniciado no modo single Tamb m podem ser usados par metros de inicializa o do kernel no arquivo etc 1ilo conf 2 1 3 Um exemplo do arquivo de configura o lilo conf Abaixo um exemplo do arquivo etc 1i10 conf que poder ser usado em instala es GNU Linux com o DOS boot dev hda Instala o LILO no MBR do dev hda compact install boot boot b map boot map message etc lilo message mensagem que ser mostrada na tela default 1 Carrega a Imagem especificada por label 1 como padr o vga normal fusa o modo de video 80x25 ao iniciar o Linux delay 20 faguarda 2 segundos antes de iniciar a imagem padr o lba3
39. para n o expor o sistema a um ataque direto Este cap tulo do guia explicar as situa es mais comuns e alguns exemplos de como tais ataques acontecem ATEN O Os dados aqui disponibilizados s o puramente para fins did ticos e compreens o de como tais situa es funcionam para se criar mecanismos de defesa personalizados de acordo com o que deseja proteger 11 2 Cria o monitora o e seguran a de contas Para adicionar uma conta de usu rio ao sistema simples basta um comando adduser usu rio e alguns poucos segundos para responder as quest es do programa Quando criamos contas para outros usu rios temos 2 alternativas deixarmos a senha em branco ou escolher uma senha que ser passada ao usu rio para que ele possa fazer a troca mais tarde A primeira alternativa muito perigosa pois uma pessoa com acesso a etc passwd poder facilmente descobrir sua lista de usu rios principalmente em uma grande 92 empresa quando conhecemos as pol ticas de cria o de novas contas Um funcion rio notaria a presen a do novato e poderia aproveitar esta oportunidade para tentar incriminar este usando a conta rec m criada ou tentar outras coisas para obter benef cio pr prio atrav s do descuido de outros O segundo m todo de senha inicial um pouco mais seguro e de prefer ncia a senha deve ser escolhida pelo usu rio para que pessoas que conhecem o estilo de senhas iniciais escolhidas pelo administrador n o possam
40. programa vai pedir algumas informa es opcionais para identifica o de sua placa de v deo Voc pode pressionar lt Enter gt em cada uma para que ele utilize valores default Enter an identifier for your video card definition Enter the vendor name of your video card Enter the model board name of your video card A pr xima pergunta se voc quer usar um Clockchip e qual A maioria das placas modernas n o necessitam um e al m disso o X pode detect lo automaticamente Pressione lt Enter gt indicando que voc n o quer selecionar um Clockchip Na pr xima tela o xf86config pergunta se quer fazer um teste no servidor X Do you want me to run X probeonly now Responda sim y para testarmos a configura o atual O programa ainda vai dar uma mensagem de aviso e pedir que voc confirme pressionando lt Enter gt V em 107 frente Se ocorrer um erro como X probeontly failed ou a m quina pendurar ou a tela ficar em branco certamente voc precisa rever suas configura es Se tudo estiver ok a tela ir chavear para modo gr fico e retornar para o prompt do programa de configura o Pressione lt Enter gt para continuar Nota se voc j estiver rodando o X Window o teste ir falhar A pr xima tela ir permitir que voc configure a ordem das resolu es que o servidor X ir usar para iniciar em cada modo de profundidade de cores A unidade est em bpp bits por pixel Para voc ter uma
41. que a vari vel 1 utilizada dentro do script na verdade o primeiro par metro passado O mesmo vale para 2 que o segundo par metro e assim por diante A vari vel 0 cont m o nome do script e a vari vel cont m todos os par metros 9 2 Leitura do teclado Podemos alterar o exemplo anterior para que o valor seja lido do teclado ao inv s de ser passado com par metro Para isso vamos usar o comando read t bin sh echo n Nome a procurar read NOME grep i SNOME agenda dat Note que a vari vel n o precisa ser declarada anteriormente 9 3 Constru es Condicionais Constru es condicionais fazem com que determinado c digo seja executado dependendo do resultado de uma express o 9 3 1 Express es Inteiras Express es inteiras utilizam os operadores de testes para dados inteiros Tabela 9 1Express es Inteiras Express o Verdadeiro se 80 x eq y x y x ne y x y x ge y x gt y XUo G t Y x gt y x le y x lt y x AE y x lt y 9 3 2 Express es de Strings Express es de strings servem para fazer v rios testes com strings Tabela 9 2 Express es de Strings Express o Verdadeiro se str str n o nula z str str tem tamanho zero n str str n o tem tamanho zero strl str2 str1 iguala str2 stri str2 Str 1 diferente de str2 Express es de Arquivo Express es de a
42. ra e a a aa nada 49 5 4 HARDWARES CONFIGUR VEIS POR JUMPERS DIP SWITCHES JUMPERLESS E PLUG AND PLAY csscemesesssiicaticocasesesuavasavsisssiero sides NEEESE ENEE VEEE EE asa de dies EREA 49 A N EA ON 2 S EE A E A TT EEA ERI E E OEE EE EA 49 542 DIPESWILCHES AS EAE AEEA TEET EE E ASE O A 51 5 4 3 JUMPERLESS SEM JUMPER ssssssesssessssesssessssrsssessssesssreresereseereserreessssresrrrereree 51 54 4 d E OESIE sA D A EE E EE EN E EE TE 51 5 4 4 1 Entendendo o arquivo de configura o isapnp conf ssseseesssesersersrererrereseress 52 5 5 CONFLITOS DE HARDWARE cccccecerercceceseeecererereeceeee esse eeeseeeeccece esses scesereececensssses 56 5 6 BARRAMENTO naiari anar aar inrite NENEN EA AANA ANINA AEEA INANON EA AAAA 56 5 7 PLACAS ON BOARD OFF BOARD eeessssessceesscessseeeseseeseesseecsoeesoeessosesoeesoessooesoceeoecee 58 5 8 HARDWARES ESPEC FICOS OU FOR WINDOWS essssesesoooooeseceososeoceseseseosooeoeesee 60 5 9 DISPOSITIVOS ESPEC FICOS PARA GNU LINUX sesssesoseseessesooooeeeeesosooeeeesessooeoeesee 61 6 IMPRESS O 425 SS Did o e 62 6 1 PORTAS DE IMPRESSORA cccccccecereeececosseecererereeoceeesssseeeereeeeocecessss score eeeececeessssso 62 6 2 IMPRIMINDO DIRETAMENT E PARA A PORTA DE IMPRESSORA cccecececerereccccsseses 62 6 3 IMPRIMINDO VIA SPOOL srssssisserssosririn iiss tisitttdr iridis oseka t tessar iNET NEEE RERA 63 6 4 IMPRESS O EM MODO GR FICO eesesssssoseeesesesosoeesesesosocecesesesococeeeeeeo
43. salvar a configura o no arquivo XF86Config Se voc quer que as modifica es fa am efeito responda sim y Bom voc chegou ao fim das configura es Com o comando more d uma olhada no arquivo XF86Config gerado Voc poder reconhecer v rias partes de acordo com as escolhas que fez more etc X11 XF86Config Certifique se que o X j n o esteja rodando e que n o tenha um arquivo chamado xinirc no seu diret rio HOME e chame o starix F cd mv xinitrc xinitrc old startx Se voc configurou tudo corretamente o X Window iniciar Note que ele vem com a configura o padr o na profundidade de 256 cores Se voc n o tem uma placa muito muito velha certamente ir querer usar mais cores 108 na sua tela Para sair do X pode usar o menu bot o da direita op o Logout ou usar a combina o de teclas lt Ctrl gt lt Alt gt lt BackSpace gt Vamos editar o arquivo XF86Config manualmente para alterar o modo inicial de profundidade de cores vi etc X11 xXF86Config Procure dentro do arquivo a se o que inicia com o coment rio Screen sections Logo em seguida inicia Section Screen abaixo da op o Device insira a linha DefaultColorDepth 16 Depois salve e saia do vi Entre no X Window novamente e note a diferen a startx Nota se voc usar novamente o utilit rio xf86config as op es alteradas manualmente ser o perdidas Dica dentro do X
44. suporte ao seu dispositivo Tamb m poss vel que o suporte ao dispositivo esteja compilado como m dulo D o comando dmesg more para ver as mensagens do kernel durante a inicializa o e verifique se aparece alguma coisa referente ao dispositivo que deseja instalar alguma mensagem de erro etc Caso n o apare a nada poss vel que o driver esteja compilado como m dulo para verificar isto entre no diret rio flib modulesNwersao do kernel e veja se encontra o m dulo correspondente ao seu dispositivo o m dulo da placa NE 2000 tem o nome de neo e o da placa Sound Blaster de sb o por exemplo e Caso o kernel n o tiver o suporte ao seu dispositivo voc precisar recompilar seu kernel ativando seu suporte Veja Recompilando o Kernel e Caso seu hardware esteja compilado no kernel verifique se o m dulo correspondente est carregado com o comando Ismod Caso n o estiver carregue o com O modprobe por exemplo modprobe Sb io 0x220 irq 5 dma 1 dma16 5 mpuio 0x330 para detalhes veja a se o modprobe O uso deste comando dever ativar seu hardware imediatamente neste caso configure o m dulo para ser carregado automaticamente atrav s do programa modconf ou edite os arquivos relacionados com os m dulos veja Arquivos relacionados com o Kernel e M dulos Caso n o tenha sucesso ser retornada uma mensagem de erro 33 5 4 kmod Este o programa usado para carregar os m dulos automatic
45. system halt in 10 minutes Este aviso automaticamente repetido algumas vezes antes do encerramento e a intervalos cada vez menores medida que o tempo passa Quando o encerramento do sistema tem in cio todos os sistemas de arquivos exceto o raiz s o desmontados os processos de usu rios casa haja algum ainda utilizando o sistema s o finalizados servidores s o encerrados e finalmente o sistema de arquivos raiz desmontado Quando isso ocorre o processo init apresenta uma mensagem indicando que o computador pode ser desligado Agora e jamais antes disso pode se desligar o equipamento Algumas vezes apesar de ser raro em bons sistemas imposs vel encerrar o sistema de forma adequada Por exemplo caso ocorra um erro fatal com o kernel pode ser imposs vel executar qualquer novo comando tornando 10 o encerramento correto invi vel Tudo o que se pode fazer neste caso esperar que nenhum dano maior ocorra e ent o desligar a m quina Caso os problemas sejam menos s rios digamos que algu m quebrou o seu teclado com um machado e o kernel est rodando normalmente aconselh vel aguardar alguns minutos para que os dados sejam atualizados esvaziando assim o cache de disco e somente ap s desligar o equipamento Alguns usu rios gostam de utilizar o comando sync tr s vezes aguardando pela grava o do buffer em disco e desligando o equipamento em seguida Caso n o hajam programas sendo executados es
46. vel inicializar o sistema a partir de um disco que contenha um sistema de arquivos utilizando se o LILO Ao ser inicialzado a partir de um disco r gido o c digo do MBR examinar a tabela de parti es tamb m localizada no MBR identificar a parti o ativa a parti o indicada como inicializ vel ler o setor de inicializa o daquela parti o e iniciar o programa gravado naquele setor O c digo no setor de inicializa o faz exatamente o que o setor de inicializa o de um disquete faz ler o kernel de uma parti o e o executar Os detalhes variam uma vez que n o muito til ter uma parti o separada somente para manter uma imagem do kernel uma vez que o c digo no setor de inicializa o n o pode simplesmente ler o disco sequencialmente e sim tem que encontrar os setores onde quer que o sistema de arquivos o tenha colocado H diversas solu es para o problema mas o mais comum utilizar o LILO os detalhes sobre como faz lo s o irrelevantes neste momento para maiores informa es verifique a documenta o do LILO Quando o sistema iniciado utilizando o LILO ele inicializa o padr o poss vel configurar o LILO para iniciar diversos kernels ou mesmo iniciar outros sistemas diferentes do Linux sendo poss vel us lo para escolher qual sistema ou kernel utilizar na hora da inicializa o do sistema Para tanto basta pressionar alt shift ou ctrl durante a inicializa o do sistema quan
47. voc pode chavear a resolu o atrav s das combina es de teclas lt Ctrl gt lt Alt gt lt gt ou lt Ctrl gt lt Alt gt lt gt Para maiores informa es sobre op es dentro do arquivo XF86Config refira se p gina de manual man XF86Config 12 2 Personalizando o X O gerenciador de janelas nativo do X Window o twm Trata se de um window manager simples mas eficaz tanto que muita gente n o sente a necessidade de procurar outros e continuam a us lo Naturalmente poss vel instalar um outro window manager assim como personalizar a apar ncia do twm Por exemplo dentro do X em uma janela xterm tente dar o seguinte comando xsetroot solid DarkSeaGreen H v rios maneiras de personalizar a configura o isto o aspecto das janelas do X j na inicializa o Uma das mais simples criar um arquivo Xinitre no pr prio diret rio HOME e alterar o gerenciador de janelas padr o cd vi xinitre Experimente colocar uma nica linha no seu novo xinitrc exec fvwm95 109 Isso far com que seu gerenciador de janelas padr o seja o fvwm95 Agora chame o X Window startx Note que o ambiente j est bem diferente Experimente mudar os gerenciadores de janela entre estes fvwm icewm sawmill ou sawfish veja o que est instalado e wmaker Agora experimente chamar iniciar alguns aplicativos atrav s de seu arquivo xinitrc iniciando alguns programas interessantes
48. xclock geometry 50x50 1 1 amp xterm geometry 80x34 1 1 bg OldLace amp exec wmaker Observe que as chamadas de programas antes do exec do gerenciador de janelas devem ser feitas em segundo plano indicado pelo caracter amp O exec ir transferir toda a execu o do processo para o gerenciador de janelas e deve ser a ltima linha do arquivo Para detalhes das op es suportadas por cada aplicativo refira se s p ginas de manual man xclock etc 12 3 GNOME um Gerenciador de Ambiente Como j mencionamos anteriormente um desktop manager um conjunto de aplicativos integrados e coordenados projetados para fornecer ao usu rio um conjunto de aplica es de base dotadas de uma interface comum O GNOME um exemplo de Desktop Manager Ele fornece um ambiente de trabalho integrado com o qual os usu rios podem configurar seus computadores Inclui uma barra de ferramentas de onde se pode iniciar os aplicativos e indicar o estado do sistema Tamb m mostra um ambiente de trabalho onde os aplicativos ficam posicionados e um conjunto de ferramentas para configurar o ambiente Define tamb m conven es para facilmente integrar ferramentas diferentes tornando as consistentes umas com as outras A defini o do projeto no site oficial www gnome org diz O projeto GNOME nasceu como um esfor o para criar um ambiente de desktop inteiramente livre para sistemas livres Desde o in cio o principal objetivo do GNOME tem sido
49. 2 permite quebrar o limite de 1024 cilindros na inicializa o prompt mostra o aviso de boot logo que o LILO carregado image vmlinuz fespecifica o arquivo que cont m a primeira imagem root dev hdal parti o onde a imagem acima esta localizada 18 label 1 identifica o da imagem de disco read only monta inicialmente como somente leitura password 12345 Usa a senha 12345 restricted somente quando iniciar com o par metro single other dev hda2 especifica outro sistema que ser carregado table dev hda a tabela de parti o del st em dev hda label 2 identifica o desta imagem de disco password 12345 pede a senha antes de iniciar este sistema Voc pode usar o exemplo acima como base para construir sua pr pria configura o personalizada do etc 1ilo conf mas n o se esque a de modificar as tabelas de parti es para seu sistema Se voc usa o Windows NT 4 0 Windows NT 5 0 Windows 2000 ou o OS 2 recomendo ler o DOS Windows 08 2 HOWTO Exerc cios 1 Fa a uma c pia de seguran a do seu lilo conf atual Por exemplo cp etc lilo conf etc lilo conf BAK 2 Edite o 1i10 conf como vie altere os campos label Salve e execute o comando 1110 para reinstalar o gerenciador D boot no sistema e veja o que acontece 3 Edite novamente O 1ilo con f restaure os campos label 4 Troque o valor do timeout para 50 Reinstale o LILO chamando 1i1o e reinicie o sistema N o fa a ma
50. ERENCIADORES DE INICIALIZA O BOOT LOADERS 13 2 28 ERN D DO EEE E NET RERA EEE AE ER EA AN 13 2 1 1 CRIANDO O ARQUIVO DE CONFIGURA O DO LILO ires 13 2 1 2 OP ES USADAS NO LILOn sus anora ia Adiga a E D EN a Cansada nada a don ans 16 2 1 3 UM EXEMPLO DO ARQUIVO DE CONFIGURA O LILO CONF sssssssssssssssssssssreserrereene 18 PSD SP APERTE CAME CARD EI DE CORES DD EE E SUR REA DEAR SRD E EAN OU SD DESDE CORE DE DEN 20 3 1 O INIT VEM EM PRIMEIRO LUGAR esesssseoossecccoseeeoosssooooseeeceseeooosseocoseeceosseeooosseeeoe 20 3 2 CONFIGURANDO O INIT P ARA INICIALIZAR O GE TTY O ARQUIVO ETC INITTAB 21 3 21 N VEIS DE EXECU O raaraa aeeoo a e SAR nD aca dE do Paes en gadr as Vala 23 3 3 CONFIGURA ES ESPECIA IS NO ETC INITTAB eccceeececescresceresersscesss cesso sseoesaaos 24 3 4 INICIANDO EM MODO MON OUSU RIO cceceseecseecssesesesssscoess cones eenss emacs smasasenaasos 25 4 KERNEL E M DULOS eeeeeeereeereereeereerreereeereereereanea 26 41 O KERNEL cussasssssa uau sa onii a e coca i tada Potes ans e Cad isa a Pato Vi dao cb usado EnS ea 32 4 2 M DULOS sssssisscisaciiecrsiaaiicelainicacasindaa cececagadapaadaniy acaso dada isoa dosi de So S ENa 32 4 3 ADICIONANDO SUPORTE A HARDWARE E OUTROS DIS POSITIVOS NO KERNEL 33 0 4 RMOD E P EEEN EE NEEE Us ANOS LIS Cos EEA AE 34 AB LSMOD TA T O T E A EEE T E EE EAE 34 456 INSMOD E AE EE A E A TE A E A Dodi secas csdeca 34
51. Linux Administra o de Sistemas Lars Wirzenius Joanna Oja Stephen Stafford Gleydson Mazioli da Silva Federico Lupi Fernando Miguel de Alava Soto Tradu o Para o Portugu s Paulo Aukar Fernando Miguel de Alava Soto Alexandre Folle de Menezes Vers o 1 1 julho 2002 As marcas registradas utilizadas no decorrer deste livro s o usadas unicamente para fins did ticos sendo estas propriedade de suas respectivas companhias O cap tulo 1 O Processo de Inicializa o adapta o do texto Guia do Administrador de Sistemas Linux Lars Wirzenius tradu o de Conectiva Inform tica S o Paulo Conectiva 1998 T tulo original Linux System Administrator s Guide Linux System Administrator s Guide Copyright O Lars Wirzenius Copyright 1993 1998 Lars Wirzenius Copyright 1998 2001 Joanna Oja Copyright 2001 Stephen Stafford Trademarks are owned by their owners Permission is granted to copy distribute and or modify this document under the terms of the GNU Free Documentation License Version 1 1 with no Invariant Sections with no Front Cover Texts and with no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documentation License Fonte nttp www conectiva com br doc livros http www linuxdoc org LDP sag index html Os cap tulos 2 e 6 s o adapta es do texto Guia Foca GNU Linux Copyleft O 1999 2002 Gleydson Mazioli da Silva Fonte nttp focalinux c
52. a atada dont Rd A Rd Pos 8 a 100 9 4 MELHORANDO A SEGURAN A DAS SENHAS ARMAZEN ADAS EM SEU SISTEMA 101 9 4 1 SHADOW PASSWORDS ccciiiiiieeeeeeererrrereaaaan err ererereeenaaaa eres ia 101 9 4 2 SENHAS MUS seepia E E tarda dosausbulelrenes asia guastinher AAAI A AESA 102 10 OX WINDOW aG a raa a a a aaan aiat 103 10 1 CONFIGURA O E INICIALIZA O e eseeseeecceeeceeeceeeeeeeeceeeseeeseeeeseeseeeesoeeesssssseess 104 10 2 PERSONALIZANDO O X opsssrssssisssriniikovsstartsnstiss tis strr asat ss sbbKI SEISTE KEE EFENA RESSE RaAE 109 10 3 GNOME UM GERENCIADOR DE AMBIENTE sseessseeeccesseeesceesseessesesoeesseesoseess 110 10 4 LOGIN GR FICO COM UM DISPLAY MANAGER sssesssssosooeeeessesooeoeesessooooeeseseseooe 111 10441 2 E E E E E EE E E E E EA EEEE E E EA AE E 112 1 O PROCESSO DE INICIALIZA O 1 1 Uma vis o geral da inicializa o e encerramento do sistema O ato de ligar o computador e carregar o sistema operacional chamado booting inicializa o O nome vem da imagem do computador levantando se mas o ato em si mesmo um pouco mais realista Durante a inicializa o o computador carrega inicialmente uma pequena por o de c digo chamado de bootstrap loader o qual carrega e inicia o sistema operacional O bootstrap loader normalmente armazenado em uma localiza o fixa no disco r gido ou disquete A raz o para estes dois passos que o sistema operacional grande e complicado mas a prime
53. a de sua placa chamando o utilit rio SuperProbe Exemplo SuperProbe First video Super VGA Chipset Silicon Integrated Systems 530 620 PCI Probed Memory 2048 Kbytes RAMDAC Sis built in DAC w clock Para configurar o arquivo podemos usar um de dois programas e xf86config um programa em modo texto que gera ao final o arquivo XF86Config e XF86Setup programa gr fico utilizado para a mesma fun o Em nosso exemplo utilizaremos o programa xf86config modo texto que com certeza ir funcionar em qualquer ambiente Para ter uma id ia da configura o fa a uma c pia de seguran a do XF86Config atual e chame o xf86config cp etc X11 xF86Config etc X11 xF86Config copia xf86config Ao chamar o xf86config ele apresenta uma primeira tela que diz que voc pode usar o arquivo exemplo para uma configura o inicial ou deixar que o programa gere um XF86Config a partir das informa es que voc fornecer Pressione lt Enter gt para continuar A pr xima tela pede para voc selecionar o tipo de mouse que possui Se a m quina que voc est usando tem um mouse serial a op o 1 Microsoft compatible deve funcionar Se tem um mouse PS 2 selecione a op o 4 A seguir o programa pergunta se voc quer habilitar o ChordMiddle Do you want to enable ChordMiddle responda y O ChordMiddle uma op o de alguns mouses Logitech para habilitar o terceiro bot o Provavelmente voc deve respon
54. a limit grace dev hda5 504944 500100 600000 00 05 10868 0 0 Os campos tem o seguinte significado Filesystem Sistema de arquivos blocks N mero de blocos usados atualmente na parti o em Kb O indica que o limite foi ultrapassado Atualmente em 504944 o quota Limite suave soff de espa o na parti o que o usu rio grupo possui Atualmente 500100 O valor O indica que o usu rio grupo n o possui restri es o limit Limite m ximo hard de espa o na parti o que o usu rio grupo possui Atualmente em 600000 O valor O indica que o usu rio grupo n o possui restri es o grace Toler ncia antes que o limite soft passe a valer como hard quando o espa o em disco ultrapassado Este usu rio tem 5 minutos restantes para que isto ocorra Quando o valor soft volta a ficar abaixo da quota a toler ncia resetada O par metro none indica que o tempo de toler ncia expirou caso existam limita es de quota que foram ultrapassadas ou que o usu rio grupo n o possui restri es Veja se existe um no campo blocks files N mero m ximo de arquivos que usu rio grupo possui atualmente na parti o Um indica que o limite foi ultrapassado Atualmente em 10868 o quota Limite suave soft de n mero de arquivos na parti o que o usu rio grupo possui Atualmente ilimitado o limit Limite m ximo hard de n mero de arquivos na parti o que o usu rio grupo possui Atualmente ili
55. a placa e ou o manual de instru es ser necess rio fazer um mapeamento manual da placa mas para isto voc precisar conhecer detalhadamente a configura o de portas I O DMA IRQ usadas na m quina que ser usada e anotar as diferen as obtidas atrav s da modifica o da pinagem do dispositivo Isto n o f cil mas t cnicos de inform tica experientes conhecer o as armadilhas encontradas pelo mapeamento manual de placas e far o o esquema de configura o completo do dispositivo obtendo um excelente manual de instru es Nesta hora a experi ncia conta mais que o uso de programas de diagn stico Outra caracter stica de hardwares configurados atrav s de jumpers que raramente apresentam problemas de funcionamento a n o ser que seus par metros como IRQ DMA ou I O estejam em conflitos com outro dispositivo mas isso n o culpa do fabricante e nem mesmo do dispositivo 50 6 4 2 Dip Switches a mesma coisa que os hardwares configur veis por jumpers exceto que s o usados dip switches no lugar de jumpers O dip switches um conjunto de chaves numeradas que podem ser colocadas para cima ou para baixo como um disjuntor ou v rios interruptores LIGA DESLIGA colocados um ao lado do outro para se modificar a configura o do dispositivo Normalmente as chaves est o acess veis na parte met lica da placa onde os hardwares s o conectados para permitir a f cil mudan a de configura o sem retirar a placa
56. a se o sobre isso mais adiante 3 3 Configura es especiais no etc inittalb O arquivo etc inittab tem algumas funcionalidades especiais que permitem a es diferenciadas em situa es especiais Estas funcionalidades s o definidas atrav s de palavras chaves utilizadas no terceiro campo Alguns exemplos e powerwait Permite que o init encerre o sistema na falta de energia el trica Assume que o sistema est utilizando uma unidade de alimenta o extra no break e que o software da unidade informar sobre a falta de energia e ctrlaltdel Permite ao init reinicializar o sistema quando as teclas control alt del forem pressionadas simultaneamente Veja que o administrador pode configurar o C A D para executar outra fun o Isto aplic vel por exemplo nos casos em que o sistema esteja em uma localiza o p blica e sysinit comando que deve ser executado quando o sistema for inicializado Este comando pode limpar o conte do do tmp por exemplo Esta lista n o completa Veja a p gina de manual do inittab 5 para todas as possibilidades e detalhes de como utiliz las 24 3 4 Iniciando em modo monousu rio Um n vel de execu o extremamente importante o modo monousu rio no qual somente o administrador do sistema utiliza a m quina e o menor n mero poss vel de servi os inclusive logins estar o dispon veis Este modo de execu o necess rio para algumas tarefas administrativas tais como
57. actado sendo ent o descompactado de forma autom tica atrav s de um pequeno programa que est localizado no in cio da imagem do kernel e Caso se esteja utilizando uma placa de v deo Super VGA que o Linux reconhe a e que tenha modos de texto especiais como utilizar 100 colunas por 40 linhas o Linux pode perguntar que modo se deseja utilizar Durante a compila o do kernel poss vel predefinir um modo de v deo ent o essa pergunta nunca ser apresentada Isso pode ser feito tamb m atrav s do LILO ou do comando rdev e Ap s o kernel verifica os demais hardwares discos r gidos disquetes placas de rede e configura os seus controladores de dispositivos Neste meio tempo diversas mensagens s o apresentadas como por exemplo LILO boot Loading linux emory sized by int13 088h Console 16 point font 400 scans Console colour VGA 80x25 1 virtual console max 63 pcibios init BIOS32 Service Directory structure at 0x000 8630 pcibios init BIOS32 Service Directory entry at 0xf8080 pcibios init PCI BIOS revision 2 10 entry at 0xf80b0 Probing PCI hardware Calibrating delay loop ok 66 56 BogoMIPS emory 63136k 65536k available 740k kernel code 384k reserved 1276k data Swansea University Computer Society NET3 035 for Linux 2 0 Unix domain sockets 0 13 for Linux NET3 035 Swansea University Computer Society TCP IP for NET3 034 IP Protocols IGMP ICMP UDP TCP VFS Diskquot
58. aixa de endere os Minha NE2000 por exemplo ocupa a faixa de endere os 0x260 a 0x27F 0x260 0x27F O tamanho da faixa de endere os varia de acordo com o tipo de dispositivo Os endere os de O em uso no sistema podem ser visualizados com o comando cat proc ioporis Endere os das portas de entrada sa da n o podem ser compartilhados 6 4 Hardwares configur veis por jumpers dip switches jumperless e Plug and Play 6 4 1 Jumpers Hardwares configur veis por jumpers pinos met licos protegidos por uma capa pl stica tem sua configura o alterada atrav s da coloca o retirada ou mudan a de posi o Hardwares configur veis por jumpers s o os preferidos por t cnicos de inform tica muito experientes Estes hardwares possuem a caracter stica de somente terem seus par metros modificados atrav s da mudan a da posi o dos jumpers da placa desta forma se obt m uma configura o fixa n o podendo ser modificada por 49 qualquer tipo de programa e o dispositivo estar sempre pronto para ser ativado ap s a inicializa o de qualquer sistema operacional O nico inconveniente a necessidade de se retirar a placa do computador para se ter acesso aos jumpers de configura o a n o ser que estejam manualmente acess veis Alguns hardwares configur veis atrav s de jumpers podem tamb m funcionar como Plug and Play atrav s de um ajuste da posi o dos jumpers para Plug and Play Normalmente as placas
59. al sistema operacional ser iniciado caso voc possua mais de um e funciona tanto em discos r gidos IDE como SCSI A sele o de qual sistema operacional e a passagem de par metros ao kernel pode ser feita automaticamente ou usando o aviso de boot do LILO 2 1 1 Criando o arquivo de configura o do LILO Os dados para a cria o do novo setor de boot que armazenar o gerenciador de partida s o lidos do arquivo etc 1ilo conf Este arquivo pode ser criado em qualquer editor de textos como o vi Normalmente ele criado durante a instala o de sua distribui o GNU Linux mas por algum motivo pode ser preciso modific lo ou personaliz lo para incluir novos sistemas operacionais mensagens alterar o tempo de espera para a partida autom tica etc O arquivo etc 1i1o0 conf dividido em duas se es Geral e Imagens A se o Geral vem no in cio do arquivo e cont m op es que ser o usadas na inicializa o do Lilo e par metros que ser o passados ao kernel A se o Imagens cont m op es especificas identificando qual a parti o que cont m o sistema operacional como ser montado inicialmente o sistema de arquivos tabela de parti o o arquivo que ser carregado na mem ria para inicializar o sistema etc Abaixo um modelo do arquivo etc 1i1o conf para sistemas que s possuem o GNU Linux instalado boot dev hdal compact install boot boot b map boot map vga normal delay 20 1ba32 image vmli
60. amente quando s o requeridos pelo sistema Ele um daemon que funciona constantemente fazendo a monitora o quando verifica que algum dispositivo ou programa est solicitando o suporte a algum dispositivo ele carrega o m dulo correspondente Ele pode ser desativado atrav s da recompila o do kernel dando um kill no processo ou atrav s do arquivo etc modules Caso seja desativado preciso carregar manualmente os m dulos atrav s do modprobe OU insmod 5 5 lsmod Lista quais m dulos est o carregados atualmente pelo kernel O nome Ismod uma contra o de Is m dulos Listar M dulos A listagem feita pelo Ismod uma alternativa ao uso do comando cat proc modules A sa da deste comando tem a seguinte forma Module Size Pages Used by nls iso8859 1 8000 1 1 autoclean nls cp437 3744 1 1 autoclean ne 6156 2 1 8390 8390 2 ne O A coluna Module indica o nome do m dulo que est carregado a coluna Used mostra qual m dulos est usando aquele recurso O par metro autoclean no final da coluna indica que o m dulo foi carregado manualmente pelo insmod OU modprobe ou atrav s do kmod e ser automaticamente removido da mem ria quando n o for mais usado No exemplo acima os m dulos ne e 8390 n o tem o par metro autoclean porque foram carregados pelo arquivo etc modules Isto significa que n o ser o removidos da mem ria caso estiverem sem uso Qualquer m dulo carregado pode ser removido manualmente
61. amento 28 4 8 O comando poweroff Desliga o computador 4 9 O comando shutdown Desliga reinicia o computador imediatamente ou ap s determinado tempo program vel de forma segura Todos os usu rios do sistema s o avisados que o computador ser desligado Este comando somente pode ser executado pelo usu rio root ou quando usada a op o a pelos usu rios cadastrados no arquivo etc shutdown allow que estejam logados no console virtual do sistema shutdown op es hora mensagem hora Momento que o computador ser desligado Voc pode usar HH MM para definir a hora e minuto MM para definir minutos SS para definir ap s quantos segundos ou now para imediatamente equivalente a 0 O shutdown criar o arquivo etc nologin para n o permitir que novos usu rios fa am login no sistema com excess o do root Este arquivo removido caso a execu o do shutdown seja cancelada op o c ou ap s o sistema ser reiniciado mensagem Mensagem que ser mostrada a todos os usu rios alertando sobre o reinicio desligamento do sistema op es h Inicia o processo para desligamento do computador Reinicia o sistema C Cancela a execu o do shutdown Voc pode acrescentar uma mensagem avisando aos usu rios sobre o fato a Permite que os nomes de usu rios contidos no arquivo etc shutdown allow possam utilizar o shutdown para reinicializar desligar o sistema Deve ser colocado um nome de usu
62. ar compreendendo a flexibilidade que o GNU Linux e suas ferramentas permitem isso s o come o o impressao d epson Nome do arquivo que receber o resultado do processamento Cada p gina ser gravada em arquivos separados como impressao1 epson impressao2 epson etc Os arquivos podem ser impressos usando os mesmos m todos acima o dev lp0 para uma impressora em dev Ip0 o para redirecionar a sa da de processamento do gs para a sa da padr o E til para usar o gs com pipes o Apr Envia a sa da do Ghost Script para o daemon de impress o O objetivo deixar a impress o mais r pida Se voc curioso ou n o est satisfeito com as op es mostradas acima veja a p gina de manual do gs 7 5 Magic Filter O Magic Filter um filtro de impress o inteligente Ele funciona acionado pelo spool de impress o mais especificamente o arquivo etc printcap e permite identificar e imprimir arquivos de diversos tipos diretamente atrav s do comando lpr arquivo um timo programa e ALTAMENTE RECOMENDADO se voc deseja apenas clicar no bot o imprimir e deixar os programas fazerem o resto A inten o do programa justamente automatizar os trabalhos de impress o e spool A maioria dos programas para ambiente gr fico X11 incluindo o Netscape Word Perfect Gimp e Star Office trabalham nativamente com o magicfilter 7 5 1 Instala o e configura o d o Magic Filter O Magic Filter encontra
63. as version dquot 5 6 0 initialized Checking 386 387 coupling Ok fpu using exception 16 erro r reporting Checking hlt instruction Ok Intel Pentium with FO OF bug workaround enabled alias mapping IDT readonly done Linux version 2 0 36 rootffrajola conectiva com br gcc version 2 7 2 3 2 se g set 7 11 54 18 EST 1998 e O texto exato difere em diversos sistemas dependendo do hardware dispon vel assim como da vers o do Linux e de como ele foi configurado e O kernel tentar ent o montar o sistema de arquivos raiz A parti o pode ser configurada em tempo de compila o ou a qualquer tempo atrav s do LILO ou do rdev O tipo de sistema de arquivos detectado automaticamente Caso a sua montagem falhe devido ao esquecimento de inclus o deste tipo de sistema de arquivos no kernel este dar uma mensagem de erro fatal panic e abortar a inicializa o do sistema e O sistema de arquivos raiz normalmente montado com permiss es somente de leitura isto pode ser configurado tamb m com o rdev E poss vel desta maneira checar o sistema de arquivos enquanto ele est montado por m n o uma boa id ia tentar fazer isso em sistemas de arquivos montados com permiss o de escrita leitura e Ap s isso o kernel executar o programa init localizado em sbin init em segundo plano O init sempre ter o n mero de processo igual a 1 O init cuida da ativa o de diversos servi os O que ele
64. ca o ser feita no sistema de arquivos p Corrige automaticamente o sistema de arquivos sem perguntar recomend vel fazer isto manualmente para entender o que aconteceu em caso de problemas com o sistema de arquivos v Ativa o modo verbose mais mensagens s o mostradas durante a execu o do programa y Assume sim para todas as quest es Obs Caso a op o c seja usada junto com n l ou L o sistema de arquivos ser verificado e permitir somente a atualiza o dos setores danificados n o alterando qualquer outra rea Caso sejam encontrados arquivos problem ticos e estes n o possam ser recuperados o fsckext2 perguntar se deseja salv los no diret rio lost found Este diret rio encontrado em todas as parti es ext2 Ap s sua execu o s o mostrados detalhes sobre o sistema de arquivos verificado como quantidade de blocos livres ocupados e taxa de fragmenta o Exemplos fsck ext2 dev hda2 fsck ext2 f dev hda2 fsck ext2 86 vrf dev hdal Exerc cio Como root entre no modo monousu rio init 1 Desmonte o sistema de arquivos que vai checar em nosso exemplo o dev hda3 umount dev hda3 Chame o fsck ext2 com a op o f para for ar a checagem fsck ext2 f dev hda3 Pressione Ctrl Alt Del para reiniciar o sistema 10 1 2 badblocks Procura blocos defeituosos em um dispositivo badblocks op es dispositivo blocos bloco inicial
65. camos o nome GAME para o recurso atrav s da linha NAME CTLO028 268565341 3 Jogo Este nome ser mostrado quando o Joystick for ativado H HH H H Returns all cards to the Wait for Key state WAITFORKEY Note ainda que o isapnp conf gerado atrav s do pnpdump cont m v rios tipos de prioridades de configura o para o mesmo bloco de configura o e a prioridade que usamos acima foi priority acceptable para o bloco de audio da Sound Blaster e priority preferred para a porta IDE e Joystick Os tipos de prioridades dispon veis s o e priority preferred Configura o preferida para o funcionamento do hardware a recomendada pelo fabricante do hardware e tamb m recomend vel se voc n o tem muita experi ncia na configura o de hardwares pois lista somente uma configura o por recurso Se a placa entrar em conflito com outras placas usando priority preferred tente a priority acceptable e priority acceptable Lista todas as configura es aceitas pelo seu hardware Ela minha op o preferida pois permite analisar dinamicamente todas as configura es permitidas pelo hardware e escolher qual a mais adequada para funcionar sem problemas no sistema e priority functional Pode conter 1 ou mais blocos de prioriade funcional por hardware Note que alguns recursos do hardware podem n o estar dispon vel neste tipo de prioridade E til para uso em casos d
66. cisa ser alterado Com a configura o abaixo os dados sobre dispositivos ser o obtidos diretamente da BIOS Em placas m e que n o suportam Plug and Play necess rio apenas o par metro ISOLATE para que o isapnp possa assumir totalmente controle para identifica o dos dispositivos Plug and Play READPORT 0x0273 ISOLATE PRESERVE IDENTIFY VERBOSITY 2 CONFLICT IO FATAL IRQ FATAL DMA FATAL MEM FATAL ou WARNING Card 1 serial identifier fc 10 01 fb 5d 28 00 8c 0e Vendor Id CTL0028 Serial Number 268565341 checksum O0xFC Version 1 0 Vendor version 1 0 ANSI string gt Creative SB16 PnP lt 4 SH Descomente os valores desejados abaixo selecionando a 52 configura o requerida Note que o valor padr o equivale ao primeiro par metro dispon vel Minimum CONFIGURE inicia um bloco de configura o e finaliza com ACT Voar Para ativar as configura es selecionadas basta descomentar a linha ACT Y no final do bloco de configura o CONFIGURE CTL0O028 268565341 LD O ANSI string gt Audio lt Pela string acima esta a configura o de Audio da Sound Blaster Hora de m ltiplas escolhas escolha apenas uma Inicia fun es dependentes classificada por prioridade aceit vel TIROS 7 OU Os INT O IRQ 5 MODE E Foi especificada a IRQ 5 na configura o acima Primeiro canal DMA 0 1 ou 3 Somen
67. com o comando edquota edquota t dev hda3 block grace period 10 minutes file grace period 5 minutes OBS o default 7 dias 7 days 5 Cheque as quotas novamente para garantir que o novo grace period seja ativado quotacheck avug 6 Reative as quotas quotaon avug 7 Entre como usu rio fulano usando o comando su su fulano 8 Crie mais de 10 arquivos um depois do outro como abaixo gt testel gt teste2 gt testel0 Voc vai ver a mensagem de warning sobre o excesso de quota quando ultrapassar o n mero de arquivos permitidos Nesse momento chame quota fulano E ver que ultrapassou o soft limit do n mero de arquivos inodes Al m disso ver o tempo restante no grace period 9 Para testar a quota de m ximo de blocos escritos escolha algum arquivo grande para copiar por exemplo do sbin para o seu diret rio Ap s copiar o arquivo verifique a quota com o comando quota fulano Tente copiar mais alguns arquivos grandes at chegar quota hard quando voc ver a mensagem que a quota excedeu e voc n o pode mais gravar no disco 74 8 3 Verificando a quota dispon vel ao usu rio O comando quota mostra os limites de usu rios grupos e a toler ncia restante antes do limite soft se tornar r gido Abaixo alguns exemplos descritivos deste comando quota Disk quotas for user gleydson uid 1234 Filesystem blocks quota limit grace files quot
68. controladoras SIDE rede bons modelos de fax modens placas de som SCSI etc s o configuradas por jumpers e possuem um mapa de configura o gravado em seu circuito impresso que explica as posi es de como os jumpers devem ser posicionados para operar na configura o desejada Normalmente poss vel escolher uma entre v rios tipos de configura o mas recomendado optar por valores padr es As disposi o dos jumpers s o normalmente definidas em fechado aberto e multi posi o Na disposi o fechado aberto o jumper pode ou n o ser colocado definindo a configura o do dispositivo Esta disposi o facilmente encontrada na sele o de IRQ e I O em placas de fax modem Na disposi o multi posi o os pinos de encaixe s o numerados de 1 a 3 ou 1 a 4 1 a5 etc e os pinos podem ou n o ser colocados na placa e a posi o que s o colocados tamb m influencia os valores escolhidos para o funcionamento do dispositivo a posi o 1 2 especificam um valor enquanto 2 3 especificam outro A associa o entre a posi o dos jumpers e a configura o desejada feita consultando o mapa desenhado no circuito impresso da placa ou o manual de instru es da placa A configura o de jumper atrav s de multi posi o normalmente usada em placas m e para definir a freg ncia de opera o do barramento a frequ ncia de multiplica o ou o tipo do processador Se n o possuir o mapa de configura o de su
69. da o 7 4 1 Ghost Script O m todo mais usado pelos aplicativos do GNU Linux para a impress o de gr ficos o Ghost Script O Ghost Script chamado de gs um interpretador do formato PostScript arquivos ps e pode enviar o resultado de processamento tanto para a tela como impressora Ele est dispon vel para diversas plataformas e sistema operacionais al m do GNU Linux inclusive o DOS Windows OS 2 etc O formato ps esta se tornando uma padroniza o para a impress o de gr ficos em GNU Linux devido a boa qualidade da impress o liberdade de configura o gerenciamento de impress o feito pelo gs e por ser um formato universal compat veis com outros sistemas operacionais Para imprimir um documento via Ghost Script voc precisar do pacote gs gsfonts para a distribui o Debian e distribui es baseadas ou outros de acordo com sua distribui o Linux e suas depend ncias A distribui o Debian 64 vem com v rios exemplos Pos Script no diret rio usr share doc gs example que s o teis para o aprendizado e testes com o Ghost Script Hora da divers o e Copie os arquivos tiger ps gz e alphabet ps gz do diret rio usr share doc gs examples sistemas Debian para tmp e descompacte os com os comandos gzip d tiger ps gz gzip d alphabet ps gZz e O Ghost Script requer um monitor EGA VGA ou superior para a visualiza o dos seus arquivos n o tenho certeza se ele funciona com monito
70. der n n o a esta pergunta 105 A pergunta seguinte se refere a uma emula o de tr s bot es para o seu mouse isto se voc j n o tinha escolhido um mouse de tr s bot es Alguns gerenciadores de janela usam o terceiro bot o como o sawfish por exemplo Voc pode responder sim ou n o a esta pergunta y ou n A seguir dever indicar em que dispositivo seu mouse est conectado Sugiro usar o dev mouse Apenas ter que fazer um link desse arquivo dev mouse para o real dispositivo Se o mouse est na serial 1 COMI para quem vem do DOS ou MS Windows voc deve fazer um link de dev mouse para dev ttySO A pr xima tela do xf86config indica que a pr xima etapa a configura o do teclado Pressione lt Enter gt Selecione agora um teclado compat vel com o que estiver usando Muito provavelmente voc estar usando o teclado com padr o brasileiro ABNT2 Entre o n mero correspondente e pressione lt Enter gt Ap s o programa indica que a pr xima etapa a configura o do monitor e que voc deve ter em m os os valores de frequ ncia horizontal e frequ ncia vertical Pressione lt Enter gt Esta etapa pode parecer confusa mas de posse dos dados fornecidos pelo fabricante fica bem mais f cil decidir qual a melhor op o para o nosso caso Voc tem que selecionar uma op o com faixa de frequ ncia que esteja dentro da faixa de frequ ncia suportada pelo seu monitor Em nosso caso a melhor
71. deria agilizar isto de alguma maneira Preciso lan ar algumas fichas no sistema yY V tima Posso modificar sua senha para um nome qualquer depois voc poder trocar por si pr prio y Cracker Ok por mim tudo bem V tima Humm modifiquei para cad1234 basta voc us la e ter acesso ao sistema Ap s isso execute o utilit rio passwd para troc la para algo que desejar y Cracker Ok muito obrigado Tenha um bom dia Este um exemplo simples de ataque por engenharia social Dependendo do objetivo este tipo de ataque pode levar semanas e s vezes requer contatos com diversas empresas criando diversas situa es para obter detalhes necess rios para atingir o objetivo As pol ticas de seguran a de senhas minimizam riscos deste tipo Como este um caso que o requisitante um funcion rio pr ximo do departamento de inform tica o mais adequado seria o administrador se deslocar ao setor ou enviar um t cnico do setor treinado para tal situa o para saber se quem diz ser quem est realmente no local enfrentando aquela situa o O contato com o respons vel do setor conhecido do t cnico tamb m pode ser uma alternativa antes de entregar uma senha a um desconhecido Para casos externos principalmente para empresas que mant m determinados servi os em funcionamento em nosso servidor como servidores de p ginas o procedimento correto seria passar uma nova senha por e mail de prefer ncia criptografa
72. do atrav s dos comandos cd var log du hc Antes de fazer uma limpeza nos arquivos de LOG necess rio verificar se eles s o desnecess rios e s assim zerar os que forem dispens veis N o recomend vel apagar um arquivo de log pois ele pode ser criado com permiss es de acesso indevidas algumas distribui es fazem isso Voc pode usar o comando echo n gt arquivo ou o seguinte shell script para zerar todos os arquivos de LOG de uma s vez as linhas iniciante com s o coment rios bin sh cd var log for 1 in ls plgrep do echo n gt 1 amp gt dev null echo Zerando arquivo 1 done echo Limpeza dos arquivos de log conclu da Copie o conte do acima em um arquivo com a extens o sh d permiss o de execu o com o chmod e o execute como usu rio root E necess rio executar este script para zerar arquivos de log em subdiret rios de Narlog Caso sejam usados em seu sistema Algumas distribui es como a Debian GNU Linux fazem o arquivamento autom tico de arquivos de LOGs em arquivos gz atrav s de scripts disparados automaticamente pelo cron ATEN O LEMBRE SE QUE O SCRIPT ACIMA APAGARA TODOS OS ARQUIVOS DE LOGs DO SEU SISTEMA SEM POSSIBILIDADE DE RECUPERA O TENHA ABSOLUTA CERTEZA DO QUE NAO PRECISARA DELES QUANDO EXECUTAR O SCRIPT ACIMA 10 3 Tarefas autom ticas de manuten o do sistema Os arquivos respons veis pela manuten o autom tica do sistema se enco
73. do boas senhas para que ningu m as descubra com facilidade Abaixo uma lista de senhas ruins que dever evitar a todo custo us las e boas 95 11 2 2 1 11 2 2 2 96 Senhas Ruins O uso da palavra senha como senha Isto parece idiota mais existe Senhas com o mesmo nome do login joao joao Compostas por letras ou n meros em sequencia crescente ou decrescente abcdef 123456 654321 abc123 etc etc Este tipo de senha pode ser adivinhada por dedu o e s o uma das primeiras combina es que crackers usam para acertar senhas palavras relacionadas com o gosto pessoal Por exemplo escort vectra subaru se a pessoa amante de carros Nome da esposa filhos familiares animal de estima o time de futebol dolo da TV filmes ou qualquer coisa relacionada a familiares ou indiretamente ao usu rio Idade data de anivers rio data de casamento n mero de identidade t tulo de eleitor placa de carro ou qualquer coisa que seja caracter stica do usu rio Palavras existentes Um ataque de dicion rio poder descobrir facilmente sua senha Senhas com menos de 8 letras Senhas apenas em min sculas ou MAI SCULAS Senhas Boas Uma boa senha nunca dever ser lida mas f cil de lembrar Por exemplo pense em uma frase importante para voc meu sistema operacional preferido o Linux e pegue a primeira letra de cada palavra msopeol PRONTO esta escolhida uma boa senha que f cil de se
74. do com pgp ao inv s de telefone Isto garantir que a senha n o caia nas m os erradas OBS1 Qualquer detalhe sobre a pol tica de cria o de senhas trocas de senhas etc poder ter muito valor para um cracker obter acesso ao seu sistema OBS2 Dificulte as maneiras para se obter acesso root ao sistema via conta de usu rio comum E de extrema import ncia utilizar conex es de dados criptografadas quando for necess rio acesso externo ao seu sistema 99 OBS3 Nunca use uma mesma senha para fazer tudo banco acessar seu sistema conectar se ao seu provedor senha de root Voc estar em s rios apuros caso algu m tenha acesso a esta senha E dif cil lembrar de v rias senhas mas voc pode aditar uma senha e criar modifica es a partir dela para utiliza o em outros locais por exemplo wekpdm gt Bwekpdm1 gt 3wekpdmsS etc 11 3 3 Ataques por dicion rio De posse do arquivo de senhas etc passwd O cracker utiliza um arquivo que cont m diversas palavras que ser o tentadas como senha Este trabalho feito automaticamente por ferramentas dedicadas a este tipo de tarefa e pode levar dias dependendo da lista de senhas do cracker e quantidades de usu rios existentes no arquivo de senha Note que o uso de criptografia md5 e senhas ocultas dificulta bastante ao arquivo de senhas e o sucesso de um ataque bem sucedido 11 3 4 For a Bruta De posse do arquivo de senhas vetc passwd Oo cracker utiliza uma
75. do no pacote magicfiter da distribui o Debian e baseadas Sua configura o pode ser feita com o programa magicfilterconfig que torna o processo de configura o r pido e f cil para quem n o conhece a sintaxe do arquivo etc printcap ou n o tem muitas exig ncias sobre a configura o detalhada da impressora Para testar o programa de configura o mova o etc printcap para outro arquivo e chame o magicfilterconfig mv etc printcap etc printcap old magicfilterconfig Ap s instalar o magicfilter reinicie o daemon de impress o se estiver usando a Debian entre no diret rio etc initd e como usu rio root digite lpd restart etc init d lpd restart Para testar o funcionamento do magicfilter digite Ipr alphabet ps e lpr tiger ps os arquivos ser o enviados para o magicfilter que identificar o arquivo como Pos Script executar o Ghost Script e retornar o resultado do processamento para o daemon de impress o O resultado ser visto na impressora Se tiver problemas verifique se a configura o feita com o magicfilterconfig est correta Caso precise re configurar o magicfilger digite magicfilterconfig force lembre se que a op o force substitui qualquer configura o personalizada que tenha adicionado ao arquivo etc printcap 67 7 5 2 Outros detalhes t cnicos sobre o Magic Filter Durante a configura o do magicfiter a seguinte linha adicionada ao arquivo etc printcap if
76. do o LILO carregado e ser o apresentadas as op es dispon veis ao inv s da inicializa o autom tica com o sistema definido como padr o Alternativamente o LILO pode ser configurado para sempre perguntar qual sistema deve ser carregado e ap s um tempo m ximo configur vel de espera carregar o sistema definido como padr o Com o LILO poss vel ainda enviar argumentos ao Kernel imediatamente ap s o nome do sistema operacional Note que h outros gerenciadores de inicializa o al m do LILO como o GRUB e o loadlin Informa es sobre estes sistemas podem ser adicionadas em futuras vers es deste manual Inicializar o sistema a partir de disquete ou um disco r gido tem suas vantagens e desvantagens por m a segunda alternativa tende a ser a melhor uma vez que evita os problemas inerentes aos disquetes al m de ser mais r pido Ainda assim pode haver um certo n vel de problemas ao se instalar o sistema a partir de um disco r gido fazendo com que muitos usu rios utilizem disquetes para uma primeira inicializa o do sistema executem a sua instala o no disco r gido assim como a do LILO e somente a partir da passem a utilizar o disco r gido como unidade de inicializa o do sistema Ap s a carga do kernel do Linux em mem ria independente da forma e o sistema estando efetivamente em execu o ocorrem os seguintes eventos NET3 e O kernel instalado inicialmente em um formato comp
77. e m dulo op es m dulo Onde e m dulo o nome do m dulo que ser carregado e op es m dulo Op es que ser o usadas pelo m dulo Variam de m dulo para m dulo alguns precisam de op es outros n o tente primeiro carregar sem op es caso seja mostrada uma mensagem de erro verifique as op es usadas por ele Para detalhes sobre que op es s o suportadas por cada m dulo veja a sua documenta o no c digo fonte do kernel em usr src linux Documentation Nem todos os m dulos s o carregados corretamente pelo modprobe O plip por exemplo mostra uma mensagem sobre porta I O inv lida mas n o caso seja carregado pelo insmoa 35 Exemplos modprobe ne io 0x300 irq 10 modprobe sb io 0x220 irq 5 dma 1 dmal6 5 mpuio 0x330 5 9 depmod Verifica a depend ncia de m dulos As depend ncias dos m dulos s o verificadas pelos scripts em etc initd usando o comando depmod a e o resultado gravado no arquivo ib modules versao do kernel modules dep Esta checagem serve para que todas as depend ncias de m dulos estejam corretamente dispon veis na inicializa o do sistema O comportamento do depmod pode ser modificado atrav s do arquivo etc modules conf E poss vel criar a depend ncia de m dulos imediatamente ap s a compila o do kernel digitando depmod a vers o do kernel Exemplo depmod a 5 10modconf Este programa permite um meio mais f cil de configurar a ativa o de m dulos e op
78. e conflito quando o hardware pode ser colocado em funcionamento de forma alternativa ou parcial Ap s a grava o do arquivo etc isapnp conf basta voc digitar isapnp etc isapnp conf para ativar a configura o dos dispositivos listados com as configura es que voc escolheu Se o isapnp lhe mostrar mensagens de conflito ou qualquer outro problema verifique as configura es do hardware e modifique se necess rio Depois execute novamente o etc isapnp conf Para detalhes sobre outros par metros n o explicados aqui veja a p gina de manual do isapnp conf 55 A maioria das distribui es GNU Linux configura os dispositivos Plug and Play existentes neste arquivo automaticamente na inicializa o como o caso da Debian e a Red Hat Se este n o for o seu caso coloque a linha isapnp etc isapnp conf em um dos scripts de inicializa o de sua distribui o 6 5 Conflitos de hardware Ocorre quando um ou mais dispositivos usam a mesma RQ I O ou DMA Um sistema com configura es de hardware em conflito tem seu funcionamento inst vel travamentos constantes mal funcionamento de um ou mais dispositivos e at mesmo em casos mais graves a perda de dados Sempre que poss vel conhe a e utilize os valores padr es para a configura o de perif ricos isto pode livr lo de conflitos com outros dispositivos e mal funcionamento do sistema Alguns programas de diagn stico ou de auto detec o podem n o localizar seu d
79. e o echo retorna imediatamente ficando nesta processo indefinidamente Note a mensagem no terminal INIT Id eco respawing too fast disabled for 5 minutes Remova agora a linha que acrescentou e envie um sinal HUP novamente ao init para evitar que ele fique tentanto reiniciar o echo a cada 5 minutos 22 3 2 1 N veis de execu o N vel de execu o o estado do init e de todo o sistema que define que servi os estar o operacionais Eles s o identificados por n meros de acordo com a tabela N o h nenhum consenso de como utilizar os n veis definidos para usu rio de 2 a 5 Alguns administradores de sistema utilizam os n veis de execu o para definir quais subsistemas ser o executados por exemplo se o X estar dispon vel ou as funcionalidades de rede e assim por diante Outros t m todos os subsistemas sendo ativados e sendo finalizados individualmente sem mudar o n vel de execu o j que este pode ser um pouco complexo para controlar seus sistemas Cada administrador deve definir qual o m todo mais adequado s suas necessidades por m seguir a forma definida pela distribui o em uso deve ser o meio mais simples Tabela N veis de execu o Desligar ES Monousu rio E Multi usu rio sem NFS E Multi usu rio ES N o usado 5 X11 6 Reinicializa o N veis de execu o s o configurados no etc inittab por linhas como a seguinte 12 2 wait etc rc d rc 2 O pri
80. e placas Placas Plug and Play permitem muita flexibilidade de configura o de dispositivos O programa usado para a configura o de placas Plug and Play no GNU Linux O isapnp e a configura o de todas as placas Plug and Play s o definidas no arquivo etc isapnp conf Veja a pr xima se o para entender como funciona o arquivo de configura o isapnp conf e assim poder ativar seu dispositivo Plug and Play 51 6 4 4 1 Entendendo o arquivo de configura o isapnp conf Segue abaixo um exemplo de arquivo etc isapnp conf gerado atrav s do pnpdump para a configura o de uma placa de Som Sound Blaster com porta IDE embutida no GNU Linux O objetivo configurar a placa Sound Blaster para operar na seguinte configura o e 10 0x220 e IRQ 5 e DMA 1 e DMA16 5 e MIDI 0x330 e OPL 0x388 e IDE operando como placa controladora quarten ria na porta 0x168 0x36e N s queremos ligar um HD na placa de som SIM o GNU Linux permite isso e ele ser configurado como dev hdg1 e JOYSTICK na porta 0x220 bom para jogos e controle do xmms Observe que as linhas iniciando com s o apenas coment rios e n o ser o interpretadas pelo isapnp Id pnpdump c v 1 21 1999 12 09 22 28 33 fox Exp Release isapnptools 1 21 library isapnptools 1 21 Para detalhes do formato do arquivo de sa da veja a p gina de manual do isapnp conf A se o abaixo faz o isolamento da placa atrav s da BIOS normalmente n o pre
81. ema caseiro talvez seja interessante security AllowRoot 1 e Mostrar imagens dos usu rios Essa op o interessante para sistemas com poucos usu rios O programa ir procurar pela foto no arquivo home usuario gnome photo sem extens o onde usuario cada usu rio do sistema A foto deve estar em jpeg xpm gif ou png greeter Browser 1 Dica o diret rio gnome deve ter permiss o de execu o e leitura para todos para que o usu rio possa configurar sua foto Por motivos de seguran a essa n o a configura o padr o e Permitir que o shutdown seja dado diretamente da tela de login sem entrar no sistema Essa op o pode ser til se voc quer permitir que algu m que n o tenha a senha de root possa desligar o sistema greeter SystemMenu 1 e Mudar a tty onde o Display Manager roda Por default o gdm roda na tty7 mas isso pode ser um problema se voc j tiver outro programa rodando na mesma tty como um getty terminal Ali s se voc tiver um getty rodando no mesmo terminal haver um conflito com o gdm que n o funcionar corretamente O teclado pode trancar por exemplo Assim voc pode configurar para que o gdm rode em outro terminal ou fazer com que nenhum outro programa rode na tty7 servers para rodar na tty9 descomente a linha abaixo 0 usr bin X11 X vt9 Um bom guia do GDM foi escrito por Martin Petersen e pode ser encontrado em http mkp net mkp gdm gdm padf
82. entemente e o tamanho kernel completo 42 compactado ocupa cerca de 18MB Voc pode atualizar seu kernel pegando um patch seguinte a vers o que possui em ftp fto kernel org Para aplicar um patch que atualizar seu kernel 2 2 13 para a vers o 2 2 14 voc deve proceder da seguinte forma l Descompacte o c digo fonte do kernel 2 2 13 em usr src linux ou certifique se que existe um link simb lico do c digo fonte do kernel para usr src linux Copie o arquivo patch 2 2 14 gz de ftp ftp kernel org para usr src Use o comando gzip dc patch 2 2 14 patch p0 N E para atualizar o c digo fonte em usr src linux para a vers o 2 2 14 Alternativamente voc pode primeiro descompactar o arquivo patch 2 2 14 gz COM O gzip usar o comando patch p0 N E lt patch 2 2 14 para atualizar o c digo fonte do kernel O GNU Linux permite que voc obtenha o mesmo resultado atrav s de diferentes m todos a escolha somente sua Caso deseja atualizar o kernel 2 2 10 para 2 2 14 como no exemplo acima voc dever aplicar os patches em seq ncia do patch 2 2 11 ao 2 2 14 Vale a pena observar se o tamanho total dos patches ultrapassa ou chega perto o tamanho do kernel completo 43 6 HARDWARE Hardware tudo que diz respeito parte f sica do computador Nesta se o ser o abordados assuntos relacionados com a configura o de hardwares escolha de bons hardwares dispositivos for Windows etc 6 1 Placa de
83. erface ethO ifconfig eth0 Veja que obteve uma mensagem de erro Agora entre novamente no modconf reinstale o m dulo de rede e depois execute o update modules modconf entre configure e saia do modconf update modules Tente novamente ver as informa es da placa de rede ifconfig eth0 Veja que a placa est funcionando novamente 5 11 Recompilando o Kernel Ser que vou precisar recompilar o meu kernel voc deve estar se perguntando agora Abaixo alguns motivos para esclarecer suas d vidas Melhora o desempenho do kernel O kernel padr o que acompanha as distribui es GNU Linux foi feito para funcionar em qualquer tipo de sistema e garantir seu funcionamento e inclui suporte a praticamente tudo Isto pode gerar desde instabilidade at uma grade pausa do kernel na inicializa o quando estiver procurando pelos dispositivos que simplesmente n o existem em seu computador A compila o permite escolher somente o suporte aos dispositivos existentes em seu computador e assim diminuir o tamanho do kernel desocupar a mem ria RAM com dispositivos que nunca usar e assim voc ter um desempenho bem melhor do que teria com um kernel pesado Incluir suporte a alguns hardwares que est o desativados no kernel padr o SMP APM Firewall drivers experimentais etc Se aventurar em compilar um kernel sistema operacional personalizado em seu sistema Impressionar os seus amigos tentando co
84. erifica seus arquivos a cada minuto Veja a se o O formato de um arquivo crontab para entender o formato de arquivo cron usado no agendamento de tarefas 10 4 1 O formato de um arquivo crontab O arquivo etc crontab tem o seguinte formato 52 18 1 root run parts report etc cron montly Comando que ser executado _ UID que executar o comando _ Dia da semana 0 7 _ Mes 0 11 _ Dia do M s 1 31 Hora 0 23 _ Minuto 0 59 Onde e Minuto Valor entre 0 e 59 e Hora Valor entre 0 e 23 89 e Diado M s Valor entre 1 e 31 e M s Valor entre 0 e 11 Janeiro 0 Dezembro 11 e Dia da Semana Valor entre O e 7 Domingo a S bado Note que tanto O e 7 equivalem a Domingo e Usu rio O usu rio especificado ser usado para executar o comando o usu rio dever existir e Comando Comando que ser executado Podem ser usados par metros normais usados na linha de comando Os campos do arquivo s o separados por um ou mais espa os ou tabula es Um asterisco pode ser usado nos campos de data e hora para especificar todo o intervalo dispon vel O h fen serve para especificar per odos de execu o incluindo a o n mero inicial final A v rgula serve para especificar lista de n meros Passos podem ser especificados atrav s de uma Veja os exemplos no final desta se o O arquivo gerado em var spool cron crontabs usu rio pelo crontao tem o mesmo f
85. este motivo recomend vel fazer isso em modo monousu rio OBS2 Quando o limite soft suave excedido o sistema come ar a lhe mostrar mensagens alertando a passagem do limite para lhe dar tempo de eliminar arquivos ou n o ser pego desprevenido com o bloqueio de grava o porque o limite hard r gido nunca poder ser ultrapassado OBS3 O tempo de toler ncia restante ao usu rio grupo quando a quota ultrapassada poder ser visualizada com o comando quota OBS4 Quando o usu rio exclui seus arquivos e volta a ficar abaixo dos limites soft da quota o tempo de toler ncia resetado aos valores padr es especificados por edquota t OBS5 As quotas de espa o em disco podem ser definidas automaticamente para os novos usu rios adicionados ao sistema colocando o espa o em disco na vari vel QUOTAUSER numero do arquivo etc adduser conf Isto ser equivalente a digitar o comando edquota q QUOTA novo usu rio Exerc cio 1 Adicione um usu rio fulano atrav s do comando adduser adduser 2 Defina uma quota de blocks soft de 70 KB e hard de 100 KB e uma quota de inodes soft de 10 e hard de 30 para esse usu rio com o comando edquota edquota fulano 73 dev hda3 blocks in use 4 limits soft 70 hard 100 inodes in use 1 limits soft 10 hard 30 3 Como root desative as quotas com o comando quotaoff quotaoff avug 4 Edite os limites de tempo para os block e file grace period
86. etc 1ilo conf O comando 1i10 dever ser novamente executado para atualizar o setor de partida do disco r gido Isto tamb m v lido caso o kernel seja atualizado ou a parti o que cont m a imagem do kernel desfragmentada e A limita o de 1024 cilindros do Lilo n o existe mais a partir da vers o 21 4 3 recomendada por conter muitas corre es e superiores e A reinstala o formata o de sistemas DOS e Windows pode substituir o setor de partida do HD e assim o gerenciador de partida tornando imposs vel a inicializa o do GNU Linux Antes de reinstalar o DOS ou Windows verifique se possui um disquete de partida do GNU Linux Para gerar um novo boot loader coloque o disquete na unidade e ap s o aviso boot ser mostrado digite linux root dev hda1 no lugar de dev hda1 voc coloca a parti o raiz do GNU Linux o sistema iniciar Dentro do GNU Linux digite o comando 1i1o para gerar um novo setor de partida Agora reinicie o computador tudo voltar ao normal 2 1 2 Op es usadas no LILO Esta se o traz op es teis usadas no arquivo lilo conf com explica es sobre o que cada uma faz As op es est o divididas em duas partes As usadas na se o Global e as da se o Imagens do arquivo lilo conf Global e hLackup arquivo dispositivo Copia o setor de partida original para o arquivo ou dispositivo especificado e boot dispositivo Define o nome do dispositivo onde ser gravad
87. far exatamente depende de como est configurado veja o cap tulo sobre o init para maiores informa es No m nimo ele iniciar alguns servidores essenciais e O init ent o passar o sistema para o modo multi usu rio e iniciar o getty permitindo o uso de consoles virtuais e linhas seriais O getty o programa que permite que os usu rios acessem o sistema O init pode tamb m inicializar outros programas dependendo de como esteja configurado Ap s estes passos o sistema estar ativo e pronto para uso 1 3 Mais informa es sobre o encerramento do sistema importante seguir corretamente os passos quando encerrar o sistema Caso este procedimento n o seja cumprido seus sistemas de arquivos provavelmente estar o prejudicados e os arquivos poder o ficar bagun ados Isto acontece porque o Linux tem um cache de disco que n o grava os dados no disco no momento em que isto solicitado mas somente em intervalos de tempo A performance do sistema aumenta consideravelmente mas isso tamb m pode causar a perda de dados caso voc simplesmente desligue seu computador Outra raz o contra desligar simplesmente o sistema que em um sistema multitarefa existem diversas coisas acontecendo em segundo plano e desligar o computador neste momento pode ser desastroso Usando o procedimento correto para o encerramento do sistema voc garante que todos os processos em background podem salvar seus dados Para encerrar corretamen
88. fornecer um conjunto de ferramentas e um desktop de f cil utiliza o Como a maioria dos programas GNU o GNOME foi projetado para rodar em todas as variantes modernas de sistemas operacionais semelhantes ao UNIX Para rodar o ambiente GNOME basta que voc edite o xinitrc no seu diret rio HOME como fizemos anteriormente para mudar o gerenciador de 110 janelas Ao inv s de chamar um gerenciador de janelas vamos chamar o GNOME Edite o xinitrc e coloque a seguinte cnamada arquivo xinitrc A linha abaixo chama o ambiente GNOME xec gnome session Agora basta voc chamar o X Window com o startx startx Pronto voc deve estar rodando o GNOME Ele cria um diret rio chamado gnome em seu diret rio HOME e salva ali toda a personaliza o que voc fizer em sua rea de trabalho Experimente chamar atrav s do menu da barra de tarefas o GNOME Control Center Com essa ferramenta voc pode alterar o pano de fundo de seu ambiente o protetor de telas e assim por diante Pode at mesmo alterar o Gerenciador de Janelas utilizado junto com o GNOME O Gnome vem com um pr prio mas voc pode querer usar o WMAKER por exemplo As possibilidades de configura o s o bem amplas e cada usu rio pode ter um ambiente completamente diferenciado Ao sair da sess o voc pode gravar as altera es que fez no ambiente para que da pr xima vez tudo esteja da forma que voc deixou Se voc n
89. i salvo no arquivo chamado makebook voc pode usar o seguinte comando para dar a voc mesmo permiss o de execu o para o script de shell makebook alunof gauss chmod u x makebook Agora voc pode usar o seguinte comando para rodar todos os comandos no script aluno gauss S makebook Vejamos um outro exemplo um script que mostra o nome do usu rio logado e as horas amp bin sh echo O nome do usu rio whoami echo Agora s o date H M O resultado da execu o do script acima o seguinte alunof gauss quemsou O nome do usu rio aluno Agora s o 18 45 9 1 Passagem de Par metros para o Scipt Uma caracter stica interessante dos scripts que podemos pssar par metros pela linha de comando Esses par metros podem ser posteriormente usados pelo programa Vamos ver como isso funciona na pr tica Primeiro vamos criar um arquivo que vai nos servir de banco de dados Joao s99 1111 joaofalfamidia com br Jose 9399 2222 joseflinux org Maria 2923 3333 mariaflkernel org Pedro 555 4444 pedrofalfamidia com br Luis 595 9999 luisfredhat com 79 Podemos criar este arquivo com o vi e salv lo com o nome de agenda dat Agora vamos fazer um script para procurar um nome no banco de dados t bin sh grep i 1 agenda dat Agora podemos executar o script com o comando alunof gauss agenda Pedro Pedro 555 4444 pedroftalfamidia com br Pode se perceber
90. icio desligamento do sistema o programa login ser desativado impedindo a entrada de novos usu rios no sistema O programa shutdown pode ser chamado pelo init atrav s do pressionamento da combina o das teclas de reinicialza o CTRL ALT DEL alterando se o arquivo etc inittab Isto permite que somente os usu rios autorizados ou o root possam reinicializar o sistema Exemplos e shutdown h now Desligar o computador imediatamente e shutdown r now Reinicia o computador imediatamente e shutdown 19 00 A manuten o do servidor ser iniciada s 19 00 Faz o computador entrar em modo monousu rio init 1 s 19 00 enviando a mensagem A manuten o do servidor ser iniciada s 19 00 a todos os usu rios conectados ao sistema 30 shutdown r 15 00 O sistema ser reiniciado s 15 00 horas Faz o computador ser reiniciado init 6 s 15 00 horas enviando a mensagem O sistema ser reiniciado s 15 00 horas a todos os usu rios conectados ao sistema shutdown r 20 Faz o sistema ser reiniciado ap s 20 minutos shutdown c Cancela a execu o do shutdown shutdown t 30 r 20 Reinicia o sistema ap s 20 minutos espera 30 segundos ap s o sinal de t rmino para enviar o sinal KILL a todos os programas abertos 31 5 KERNEL E M DULOS Este cap tulo descreve em detalhes o que o kernel m dulos sua configura o e programas relacionados 5 1 O Kernel o sistema operacional o GNU
91. id ia abaixo deixamos uma tabela com o n mero m ximo de cores para cada modo 8bpp 256 cores l6bpp 32 000 ou 64 000 cores 24bpp True color modo compactado 32bpp True color Nesta etapa voc pode aceitar a ordem mostrada ou alterar a ordem para cada profundidade de cores Se resolver mudar as configura es o programa tamb m permitir que voc indique se quer ou n o uma tela virtual maior do que a resolu o permite Se voc disser que sim quando o mouse chegar nas bordas da tela voc vai ver a tela correr pois a tela virtual maior do que a que aparece no monitor Nota sugiro que voc modifique a ordem dos modos de resolu o em cada op o de profundidade O default que o programa ir tentar iniciar na menor resolu o poss vel mas certamente voc vai querer usar numa resolu o maior que 640x480 Fa a suas altera es seguindo as instru es na tela Voc pode por exemplo selecionar 4 para mudar a op o dos modos True Color 32bpp e depois indicar 432 querendo dizer para tentar primeiramente o modo 1024x768 depois 800x600 e por ltimo 640x480 Depois indicar que n o quer usar uma tela virtual maior que a tela real Do you want a virtual screen that is larger than the physical screen Observe as mudan as na tela apresentada e se tudo estiver como quer selecione a op o 5 The modes are OK continue para continuar A ltima pergunta se voc quer
92. ipsga org br O cap tulo 9 Scripts de shell foi escrito por Copyright O 2002 por Alexandre Folle de Menezes O cap tulo 12 O X Window foi escrito por Copyright O 2002 por Fernando Miguel de Alava Soto Com introdu o de The NetBSD operating system a short guide Copyright O 1999 2000 2001 2002 by Federico Lupi Traduzido por Paulo Aukar ptaaukarkterra com br Fonte nttp www mclink it personal MG2508 Esta apostila uma colet nea de textos com licen a GNU ou livres encontrados na Internet conforme refer ncias acima Este material foi totalmente montado com fins did ticos sem objetivo comercial Foram acrescentados exemplos e exerc cios desenvolvidos pela Alfam dia Ltda CONTE DO CONTE DO noraine al UT a 3 1 O PROCESSO DE INICIALIZA O T EA E a so E REE li ais i dos davi salsa sa E dai 6 1 1 UMA VIS O GERAL DA INICIALIZA O E ENCERR AMENTO DO SISTEMA cccccceeeeee 6 1 2 O PROCESSO DE INICIAL IZA O EM MAIORES DE TALHES ccceeeeeeeeeeeererererereees 6 1 3 MAIS INFORMA ES SOBR E O ENCERRAMENTO DO SISTEMA cccccceeerererencereeeer 9 1 4 REINICIANDO O SISTEMA sesseesssssooooseeecsseeoooseeeooseeeeoseeoooooseeosseeeoosseooosseeesssesoosose 11 1 5 MODO MONOUSU RIO sseosoessesssesosssossosssoocsosoossoossssosssososesossssossssossssssssssssssssooe 12 1 6 DISQUETES DE EMERG NCIA escoeesoeeosooeeoeeeoceesoososoossoosssosssossssssssssssesssssssssssesse 12 2 G
93. ir a adi o de novos dispositivos ao sistema sem problemas importante conhecer bem a configura o dos dispositivos do sistema para saber identificar e corrigir poss veis problemas de conflitos e o que deve ser modificado caso seja necess rio Os par metros usados para configurar dispositivos de hardware s o a IRQ DMA e I O Nem todo dispositivo usam estes tr s par metros alguns apenas a O e IRQ outros apenas a lO etc 6 3 1 IRQ Requisi o de Interrup o Existem dois tipos b sicos de interrup es as usadas por dispositivos para a comunica o com a placa m e e programas para obter a aten o do processador As interrup es de software s o mais usadas por programas 45 incluindo o sistema operacional e interrup es de hardware mais usado por perif ricos Daqui para frente ser explicado somente detalhes sobre interrup es de hardware Os antigos computadores 8086 8088 XT usavam somente 8 interrup es de hardware operando a 8 bits Com o surgimento do AT foram inclu das 8 novas interrup es operando a 16 bits Os computadores 286 e superiores tem 16 interrup es de hardware numeradas de O a 15 Estas interrup es oferecem ao dispositivo associado a capacidade de interromper o que o processador estiver fazendo pedindo aten o imediata As interrup es do sistema podem ser visualizadas no kernel com o comando cat proc interrupts Abaixo um resumo do uso mais comum das 16 interr
94. ira parte de c digo a ser carregada deve ser muito pequena poucas centenas de bytes evitando se a necessidade de fabrica o de firmwares muito complicados Diferentes computadores implementam inicializa es diferentes Para PCs o computador a BIOS l o primeiro setor chamado setor de inicializa o do disquete ou do disco r gido O bootstrap loader est neste setor Ele carrega o sistema operacional onde quer que ele esteja no disco ou em qualquer outro local onde ele esteja Ap s a carga do Linux este inicializa o hardware e os controladores de dispositivos E executado o processo init o qual inicia os demais processos que permitem o acesso aos usu rios e a execu o de seus programas Os detalhes desta fase ser o discutidos a seguir No encerramento do sistema todos os processos recebem o aviso para terminarem suas atividades isso faz com que os arquivos sejam fechados e todos os procedimentos necess rios sejam tomados pelos programas os sistemas de arquivos e reas de swap s o desmontados e finalmente uma mensagem apresentada na console sinalizando que o computador pode ser desligado Caso o procedimento correto n o seja seguido coisas muito desagrad veis podem e v o ocorrer mais importante o buffer cache do sistema de arquivos pode n o ter sido descarregado o que significa que todos os dados nele ser o perdidos e o sistema de arquivos estar inconsistente e possivelmente inst vel 1 2 O processo
95. is nada O que ocorreu 5 Entre no Linux novamente Edite o 1ilo con f restabele a o timeout e estude uma forma de inverter o sistema que ser carregado por default Edite o arquivo e antes de instalar pe a para o professor verificar Chame o 1i1o e reinicie a m quina 6 Copie a c pia de seguran a do lilo conf que voc guardou em tmp novamente para o etc cp etc 1ilo conf BAK etc lilo conf Execute O lilo novamente e reinicie a m quina testando as op es Windows e Linux 19 3 INIT Uuno on numero yksi Este cap tulo descreve o processo init que o primeiro processo de n vel de usu rio que iniciado pelo kernel O init tem diversas tarefas importantes como iniciar o getty ap s o qual os usu rios podem acessar o sistema implementar os n veis de execu o e tomar conta dos processos rf os Este cap tulo explica como o init configurado e como fazer uso dos diferentes n veis de execu o 3 1 O init vem em primeiro lugar O init um dos programas absolutamente essenciais para a opera o de um sistema Linux mas que a maioria dos usu rios pode ignorar Uma boa distribui o do Linux conter a configura o de um init que funcionar com a maioria dos sistemas e n o haver necessidade de se fazer absolutamente nada Usualmente o administrador somente ir preocupar se com o init caso necessite lidar com terminais seriais modems configurados para atendimento e n o para chamadas ou caso
96. isas novas Ser o necess rios uns 70Mb de espa o em disco dispon vel para copiar e descompactar o c digo fonte do kernel e alguns pacotes de desenvolvimento 37 como O gcc cpp binutils gcc i3l6 gnu bing6 make dpkg dev perl kernel package os tr s ltimos somente para a distribui o Debian Para recompilar o kernel usando o m todo padr o siga os seguintes passos Ls 38 Descompacte o c digo fonte do kernel atrav s do arquivo kernel source x x x tar gz para o diret rio usr src cd usr sre tar zxvf kernel source x x x tar gz Ap s isto entre no diret rio onde o c digo fonte do kernel foi instalado com cd usr src linux este ser assumido o lugar onde o c digo fonte do kernel se encontra se n o houver este diret rio crie um link simb lico para o diret rio onde est o kernel do Linux cd usr srce In s kernel source x x x linux cd usr src linux Caso esteja sendo feita uma atualiza o do kernel copie o arquivo config da pasta do kernel antigo Depois disso use o comando make oldconfig para atualizar o arquivo de configura o Como usu rio root digite make menuconfig Voc tamb m pode usar make config configura o atrav s de perguntas ou make xconfig configura o em modo gr fico O make menuconfige make xconfig precisam de pacotes adicionais para funcionar corretamente Para o make menuconfig instale o pacote libncurses atrav
97. ispositivo caso ele esteja usando um valor muito diferente do padr o Para resolver conflitos de hardware ser necess rio conhecer a configura o de cada dispositivo em seu sistema Os comandos cat proc interrupts cat proc dma e cat proc ioports podem ser teis para se verificar as configura es usadas Lembre se que o barramento PCI permite o compartilhamento de IRQs entre placas PCI 6 6 Barramento O tipo de slot varia de acordo com o barramento usado no sistema que pode ser um s do s seguinte s e ISA 8 bits Industry Standard Architecture o padr o mais antigo encontrado em computadores PC XT e ISA 16 bits Evolu o do padr o ISA 8 Bits possui um conector maior e permite a conex o de placas de 8 bits Sua taxa de transfer ncia chega a 2MB s e VESA Video Electronics Standard Association uma interface feita inicialmente para placas de v deo r pidas O barramento VESA basicamente um ISA com um encaixe extra no final Sua taxa de transfer ncia pode chegar a 132MB s e EISA Enhanced Industry Standard Architecture um barramento mais encontrado em servidores Tem a capacidade de bus mastering que possibilita a comunica o das placas sem a interfer ncia da CPU 56 MCA Micro Channel Architecture Barramento 32 bits propriet rio da IBM Voc n o pode usar placas ISA nele possui a caracter stica de bus mastering mas pode procurar por dispositivos conectados a ele procurando c
98. los do sistema Ele consultado pelos programas modprobe depmod As op es especificadas neste arquivo facilitam o gerenciamento de m dulos evitando a digita o de op es atrav s da linha de comando Note que recomendado o uso do utilit rio modconf para configurar quaisquer m dulos em seu sistema e o utilit rio update modules para sincroniza o dos arquivos gerados pelo modconf em etc modutils com o ete modules conf geralmente isto feito automaticamente ap s o uso do modconf Por este motivo n o recomend vel modific lo manualmente a n o ser que seja um usu rio experiente e saiba o que est fazendo Por exemplo adicionando as linhas alias sound sb options sb io 0x220 irq 5 dma 1 dmal6 5 mpuio 0x330 Permitir que seja usado somente o comando modprobe sb para ativar a placa de som 5 13 Aplicando Patches no kernel Patches s o modifica es geradas pelo programa diff em que servem para atualizar um programa ou texto Este recurso muito til para os desenvolvedores pois podem gerar um arquivo contendo as diferen as entre um programa antigo e um novo usando o comando diff e enviar o arquivo contendo as diferen as para outras pessoas As pessoas interessadas em atualizar o programa antigo podem simplesmente pegar o arquivo contendo as diferen as e atualizar o programa usando o patch Isto muito usado no desenvolvimento do kernel do GNU Linux em que novas vers es s o lan adas frequ
99. m ria RAM ou mem ria Flash Tipo 2 Tem a espessura de 5 mil metros e capacidade de opera es O E um tipo usado para placas de fax modem rede som Computadores que aceitam cart es PCMCIA do tipo 2 mant m a compatibilidade com o tipo 1 Tipo 3 Tem a espessura de 10 5 mil metros e normalmente usado para discos r gidos PCMCIA Slots PCMCIA do tipo 3 mant m a compatibilidade com o tipo 2 e 1 AMR Audio Modem Raise Pequeno barramento criado pela Intel para a conex o de placas de som e modem Placas de som e modem AMR usam o HSP host signal processor e s o como as Placas on board e todo o processamento feito pela CPU do computador Sua vantagem o pre o um modem ou placa de som AMR custa em torno de R 25 00 57 e CNR Communication and Networking Rise Pequeno barramento criado pela Intel para a conex o de placas de som modems e placas de rede Este um pequenino slot marrom que localizado no ponto de fixa o das placas no chassis do gabinete Elas s o como as Placas on board e todo o processamento feito pela CPU do computador 6 7 Placas on board off board Placas on board s o embutidas na placa m e motherboard Placas off board s o placas externas encaixadas nos slots de expans o da placa m e No in cio da era do PC XT todos as placas eram embutidas na placa m e na poca eram somente a placa de v deo e controladora Com o surgimento do padr o AT diversas empresas de inform tica de
100. ma CPU Pentium de 166 MHz para operar adequadamente nesta taxa de transmiss o Mesmo assim devido a falta do chip UART um modem destes iniciar uma transmiss o de arquivo a 57 600 a tend ncia sua taxa de transfer ncia ir caindo na medida que um arquivo transferido at se estabilizar em 21 25 Kbps Assim o usu rio t pico do Windows n o obt m um multi processamento t o intensivo como um usu rio do Linux o fabricante espera que aquele usu rio do Windows simplesmente n o note a carga de trabalho que este 60 hardware p e naquela CPU No entanto qualquer sistema operacional de multi processamento at mesmo Windows 95 98 ou NT s o prejudicados quando fabricantes de perif ricos retiram o processador embutido de suas placas e colocam o processamento do hardware na CPU Note que hoje j existem muitos drivers para WinModems e outros hardwares for Windows para o Linux Veja a lista de hardwares compat veis no HARDWARE HOWTO ou procure o driver no site do fabricante de seu dispositivo Mesmo assim a dica evitar hardwares for Windows e comprar hardwares inteligentes onde cada um faz sua fun o sem carregar a CPU 6 9 Dispositivos espec ficos para GNU Linux Esta se o foi retirada do manual de instala o da Debian GNU Linux Existem diversos vendedores que vendem sistemas com a Debian ou outra distribui o do GNU Linux pr instaladas Voc pode pagar mais para ter este privil gio mas compra um n vel t
101. ma interface comum O gerenciador da rea de trabalho desktop manager pode permitir o acesso ao sistema de arquivos utilizando a met fora do desktop mesa de trabalho pode dispor de um browser de navega o no 108 help terminais que substituem o cl ssico xterm aplicativos de gerenciamento de udio ambiente de desenvolvimento editor e assim por diante Os desktop managers oferecem caracter sticas que podem facilitar a aproxima o ao sistema de usu rios provenientes de outros ambientes como os Macintosh ou uma das tantas vers es do MS Windows e Todos os outros aplicativos clientes X de terceiros instalados no sistema Estes falam com o servidor X e com o gerenciador de janelas geralmente o desktop manager n o est envolvido de modo particular naquilo que os aplicativos executam Nota aqui j deveria estar claro que os desktops como GNOME e KDE t m seu pr prio window manager embora tamb m possam usar um externo compat vel Normalmente se utiliza apenas um window manager por vez em cada servidor X mas poss vel ativar mais de um servidor X em um mesmo computador 12 1 Configura o e Inicializa o Para Instalar o X Window voc pode usar a ferramenta dselect e selecionar o pacote task x window system X Window System complete Al m desse aconselho que voc instale e xserver svga para poder usar uma resolu o melhor do que 640x480 com 16 cores e outros gerenciadores de janelas
102. meiro campo um r tulo arbitr rio o segundo significa que ele se aplica ao n vel de execu o 2 O terceiro wait significa que o init deve executar o comando contido no quarto campo uma nica vez quando o sistema entrar neste n vel e que o init deve aguardar que ele seja conclu do O etc rc d rc executa todos comandos necess rios para iniciar e parar os servi os previstos para o n vel 2 O comando no quarto campo executa todo o trabalho duro de configurar um n vel de execu o Ele inicia os servi os que ainda n o estejam sendo 23 executados e finaliza os servi os que n o devem rodar neste n vel Exatamente qual o comando a ser utilizado ou como o n vel est configurado depende de cada distribui o do Linux Quando o init iniciado ele procura por uma linha no etc inittab que especifique o n vel de execu o padr o id 3 initdefault Pode se informar ao init para iniciar o sistema em um outro n vel de execu o passando ao kernel argumentos como single ou emergency Isso permite escolher o modo monousu rio Enquanto o sistema est sento executado o comando telinit pode mudar o modo de execu o o que faz com que o init execute o comando apropriado definido no etc inittab Experimente mudar para o modo monousu rio executando telinit 1 O modo monousu rio apropriado para manuten es onde voc quer ter certeza que ningu m mais estar executando processos no sistema Veja um
103. mente e far uma nova tentativa a segunda ocorrer com sucesso fazendo este pensar que errou mesmo a senha Sua aten o muito importante para evitar este tipo de ataque caso desconfie de algo errado entre no sistema e d um find type f cmin 3 para localizar os arquivos modificados nos ltimos 3 minutos e localizar poss veis bancos de dados de senhas z Outra alternativa realmente digitar uma senha inv lida intencionalmente e diferente da correta e na segunda tentativa lan ar a senha v lida normalmente sistemas deste tipo bem elaborados chamam o verdadeiro sistema de login na segunda tentativa 11 4 Melhorando a seguran a das senhas armazenadas em seu sistema 11 4 1 Shadow Passwords Senhas Ocultas shadow passwords aumentam consideravelmente a senha do seu sistema pois as senhas ser o armazenadas em um arquivo separado etc shadow para senhas de usu rios e etc gshadow para senhas de grupos Estes dois arquivos poder o ser acessados somente pelo usu rio root O armazenamento de senhas no arquivo etc passwd etc groups n o seguro estes arquivos devem ser lidos por todos os usu rios porque muitos programas mapeiam a UID do usu rio com seu nome e vice versa O utilit rio snadowconfig usado para ativar desativar o suporte a senhas ocultas de usu rios e grupos em seu sistema Adicionamente os utilit rios pwconv grpconv podem ser usados separadamente para ativar o suporte a senhas oculta
104. mitado o grace Toler ncia antes que o limite soft passe a valer como hard para o n mero de arquivos ultrapassados Como n o existe quota para n mero de arquivos n o existe toler ncia A toler ncia resetada aos valores padr es quando o valor soft volta a ficar abaixo da quota 75 As quotas de outros usu rios grupos podem ser visualizadas especificando as op es u padr o e g na linha de comando respectivamente A op o v permite visualizar quotas em sistemas de arquivos n o alocados e q mostra somente uma mensagem dizendo se o usu rio est ou n o dentro de sua quota f quota u usuario quota uq usuario quota g users Por motivos de seguran a voc n o poder visualizar as quotas de outros usu rios e grupos a que n o pertence exceto para o usu rio root 8 4 Verificando a quota de todos os usu rios grupos do sistema Quando precisamos verificar o uso de quotas de todos os usu rios grupos do sistema o quota se torna inc modo e pouco pr tico O comando repquota est dispon vel ao administrador para facilitar esta tarefa Sua listagem organizada por parti es listando dados adicionais como grace time e aceita as mesmas op es dos utilit rios quotaon e quotaoff Primeiro s o listados as restri es de usu rios e depois de grupos para a parti o toler ncia As op es aceitas por este utilit rio tem o mesmo significado das op es do quotaon e quotaoff repquota aug
105. mostrada at que seja pressionada a tecla Shift ap s mostrar a palavra LILO O tamanho da mensagem deve ser no m ximo 65535 bytes O arquivo de mapa deve ser novamente criado caso a mensagem seja retirada ou modificada Na mensagem o caractere FF CTRL L limpa a tela nowarn N o mostra mensagens de alerta password senha Permite proteger todas as imagens de disco com uma nica senha Caso a senha esteja incorreta o LILO novamente carregado prompt Mostra imediatamente o aviso de boot ao inv s de mostrar somente quando a tecla Shift pressionada verbose num Ativa mensagens sobre o processamento do LILO Os n meros podem ser especificados de 1 a 5 quanto maior o n mero maior a quantidade de detalhes mostrados timeout num Ajusta o tempo m ximo de espera em d cimos de segundos de digita o no teclado Se nenhuma tecla pressionada no tempo especificado a primeira imagem automaticamente carregada Igualmente a digita o de senha interrompida se o usu rio estiver inativo por este per odo Adicionalmente as op es de imagem do kernel append ramdisk read only read write root e vga podem ser especificadas na se o global Op es por Imagem As op es por imagem iniciam com uma das seguintes op es image other OU range Op es usadas por cada imagem e table dispositivo Indica o dispositivo que cont m a tabela de parti o para aquele dispositivo Necess rio apenas
106. ndo de seu usu rio grupo para uso excessivo de espa o em disco sem seu conhecimento OBS Este utilit rio pode ser executado por qualquer usu rio no sistema e mostrar o uso de quotas de usu rios grupos que n o deveria ter acesso E recomendado deve ter permiss es de leitura grava o somente para o usu rio root e sem permiss es para grupo outros usu rios 77 9 SCRIPTS DE SHELL Digamos que voc use uma s rie de comandos frequentemente e gostaria de economizar tempo agrupando todos juntos num nico comando Por exemplo nos tr s comandos aluno gauss S cat chapterl chapter chapter3 gt book aluno gauss wc 1 bool aluno gauss lp book O primeiro cat concatena os arquivos chapter1 chapter2 e chapter3 e coloca o resultado no arquivo book O segundo comando mostra a contagem do n mero de linhas em book e o terceiro comando lp imprime o arquivo book Ao inv s de digitar todos os tr s comandos voc pode agrup los em um script shell O script shell usado para rodar todos esses tr s comandos pode ser parecido com bin sh Um script shell para criar e imprimir o livro cat chapterl chapter2 chapter3 gt book wc 1 book lp book Scripts de shell s o arquivos texto comuns Voc pode cri los num editor como o Emacs ou vi Vamos dar uma olhada neste script shell A primeira linha bin sh identifica o arquivo como um script de shell e diz ao shell como executar o script
107. nel make clean 7 Digite o comando make zImage para iniciar a compila o do kernel est tico outro comando compila os m dulos Aguarde a compila o o tempo pode variar dependendo da quantidade de recursos que adicionou ao kernel a velocidade de seu computador e a quantidade de mem ria RAM dispon vel make zImage 8 Caso tenha acrescentado muitos itens no Kernel poss vel que o comando make zImage falhe no final especialmente se o tamanho do kernel est tico for maior que 505Kb Neste caso use make bzImage A diferen a entre zimage e bzimage que o primeiro possui um limite de tamanho porque descompactado na mem ria b sica recomendado para alguns Notebooks j a bzimage descompactada na mem ria estendida e n o possui as limita es da zimage make bzImage 9 Ap s terminada a compila o do kernel est tico execute make modules para compilar os m dulos referentes aquele kernel A velocidade de compila o pode variar de acordo com os motivos do passo anterior make modules A compila o neste ponto est completa voc agora tem duas op es para instalar o kernel Substituir o kernel anterior pelo rec m compilado ou usar os dois A segunda op o recomendada caso voc n o tenha certeza de que o kernel funcionar corretamente e deseja iniciar pelo antigo no caso de alguma coisa dar errado Neste caso optaremos por manter o anterior por motivos de seguran a As instru es pa
108. nicia um processo filho e finalizado antes dele imediatamente o processo restante 20 torna se filho do init Isso importante por v rias raz es t cnicas mas bom conhecer para entender as listas de processos e a rvore de processos 3 2 Configurando o init para inicializar o getty o arquivo etc inittal Quando inicializado o init l o arquivo de configura o etc inittab Enquanto o sistema estiver no ar ele ser lido novamente caso seja enviado um sinal HUP tornando desnecess rio reinicializar o sistema para que as mudan as do init fa am efeito Para for ar o init a reler o arquivo de configura o execute kill HUP 1 Esse comando envia um sinal HUP para o processo com PID 1 que sempre o init O arquivo etc inittab um pouco complicado Come aremos pelo caso mais simples ou seja configurando as linhas do getty As linhas do etc inittalb consistem de quatro campo delimitados por dois pontos id n vel a o processo Os campos s o descritos a seguir O etc inittab pode conter algumas linhas vazias e linhas que comecem com ser o consideradas coment rios e id Identifica a linha no arquivo Para linhas referentes ao getty especifica o terminal em que eles s o executados os caracteres ap s o dev tty no nome do arquivo de dispositivo Para outras linhas n o t m efeito exceto pelas restri es de tamanho e devem ser nicas Deve ter no m ximo 4 caracteres algumas ve
109. ntram em arquivos individuais localizados nos diret rios etc cron daily 88 fete cron weekly e etc cron montly A quantidade de arquivos depende da quantidade de pacotes instalado em seu sistema porque alguns programam tarefas nestes diret rios e n o poss vel descrever todas para detalhes sobre o que cada arquivo faz veja o cabe alho e o c digo de cada arquivo Estes arquivos s o executados pelo cron atrav s do arquivo etc crontab Voc pode programar quantas tarefas desejar para detalhes veja a pr xima se o cron Alguns programas mant m arquivos do cron individuais em Avar spool cron crontabs que executam comandos periodicamente 10 4cron O cron um daemon que permite o agendamento da execu o de um comando programa para um determinado dia mes ano hora muito usado em tarefas de arquivamento de logs checagem da integridade do sistema e execu o de programas comandos em hor rios determinados As tarefas s o definidas no arquivo etc crontab e por arquivos individuais de usu rios em var spool cron crontabs usu rio criados atrav s do programa crontab Adicionalmente a distribui o Debian utiliza os arquivos no diret rio etc cron d como uma extens o para o etc crontab Para agendar uma nova tarefa basta editar o arquivo etc crontab com qualquer editor de texto como o ae e o vi e definir o mes dia hora que a tarefa ser executada N o necess rio reiniciar o daemon do cron porque ele v
110. nuz root dev hdal label Linux read only Para criar um novo gerenciador de partida atrav s do arquivo etc lilo conf execute o comando lilo No exemplo acima o gerenciador de partida ser instalado em dev hda1 utilizar um setor de boot compacto compact modo de v deo VGA normal 80x25 esperar 2 segundos antes de processar automaticamente a primeira se o image e carregar o kernel vmlinux de dev hda1 Para detalhes sobre op es que podem ser usadas neste arquivo veja a p gina de manual para lilo conf Para mostrar o aviso de boot voc dever ligar as teclas Caps Lock ou Scrool lock na partida ou pressionar a tecla Shift durante os dois segundos de pausa Outro m todo incluir a op o prompt na se o global para que o aviso de boot seja mostrado automaticamente ap s carregar o Lilo Abaixo uma configura o para computadores com mais de um sistema operacional Usando GNU Linux e Windows boot dev hda compact 1ba32 install boot boot b map boot map vga normal delay 20 prompt image vmlinuz label Linux root dev hda3 read only other dev hdal label Windows table dev hda O exemplo acima parecido ao anterior o que foi acrescentado foi a op o prompt na se o geral para que seja mostrado imediatamente o aviso de boot no momento em que o LILO for carregado e inclu da uma imagem de disco Windows localizado em dev ndat Tamb m foi indicado que o LILO seja instalado no MBR do di
111. o o setor de partida do LILO normalmente usada a parti o ativa ou o Master Boot Record MBR Caso n o seja especificado o dispositivo montado como a parti o raiz ser usado e compact Tenta agrupar requisi es de leitura para setores seguintes ao sendo lido Isto reduz o tempo de inicializa o e deixa o mapa menor normalmente recomendado em disquetes 16 default imagem Usa a imagem especificada como padr o ao inv s da primeira encontrada no arquivo lilo conf delay num Permite ajustar o n mero de segundos em d cimos de segundos que o gerenciador de partida deve aguardar para carregar a primeira imagem de disco ou a especificada por default Esta pausa lhe permite selecionar que sistema operacional ser carregado install setor boot Instala o arquivo setor boot como novo setor de boot do disco Se install for omitido poot boot b usado por padr o 1ba32 Permite que o LILO quebre o limite de 1024 cilindros do disco r gido inicializando o GNU Linux em um cilindro acima deste atrav s do acesso Note que isto requer compatibilidade com o BIOS mais especificamente que tenha suporte a chamadas int 0x13 e AH 0x42 E recomendado o seu uso map arquivo mapa Especifica a localiza o do arquivo de mapa map Se n o for especificado boot map usado message arquivo Especifica um arquivo que cont m uma mensagem que ser mostrada antes do aviso de boot Nenhuma mensagem
112. o root antes de iniciar um interpretador em modo monousu rio De outra forma seria f cil simplesmente informar uma linha ao LILO e ganhar acesso ao sistema como super usu rio Caso o problema esteja no arquivo etc passwd o melhor ter se m o um disquete de inicializa o 25 4 COMANDOS DO SISTEMA 4 1 O comando uptime Mostra o tempo de execu o do sistema desde que o computador foi ligado uptime 4 2 O comando dmesg Mostra as mensagens de inicializa o do kernel S o mostradas as mensagens da ltima inicializa o do sistema dmesgjlless 4 3 O comando df Mostra o espa o livre ocupado de cada parti o df op es onde op es a Inclui sistemas de arquivos com 0 blocos h human readable Mostra o espa o livre ocupado em MB KB GB ao inv s de blocos H id ntico a h mas usa 1000 ao inv s de 1024 como unidade de c lculo k Lista em Kbytes Somente lista sistema de arquivos locais Lista em Mbytes equivalente a block size 1048576 26 sync Executa o sync antes de mostrar os dados Lista o tipo de sistema de arquivos de cada parti o t tipo Lista somente sistema de arquivos do tipo tipo X tipo N o lista sistemas de arquivos do tipo tipo Exemplos df df h df t vfat 4 4 O comando du Mostra o espa o ocupado por arquivos e sub diret rios do diret rio atual du op es onde op es a all Mostra o espa o ocupado por todos os arquivos
113. odem fa a a configura o dos seus 44 programas usando dev modem ao inv s de devittyS1 e se precisar reconfigurar o seu modem e a porta serial mudar para devittyS3 ser necess rio somente apagar o link dev modem antigo e criar um novo apontando para a porta serial dev ttyS0 N o ser necess rio reconfigurar os programas que usam o modem pois eles est o usando dev modem que est apontando para a localiza o correta Isto muito til para um bom gerenciamento do sistema Abaixo uma tabela com o nome do dispositivo no GNU Linux portas I O IRQ DMA e nome do dispositivo no DOS os nomes de dispositivos est o localizados no diret rio dev Disp Disp Linux DOS IRQ DMA I O ttySO COMI 4 0x3F 8 ttyS1 COM2 3 0x2F8 ttyS2 COM3 4 0x3E8 ttyS3 COM4 3 0x2E8 1p0 LPT1 7 3 ECP 0x378 lp1 LPT2 5 3 ECP 0x278 hdal G 14 0x1F0 0x3F6 hda2 Di 14 0x1F0 0x3F6 hdc1 Diz 15 0x170 0x376 A designa o de letras de unidade do DOS n o padronizada como no GNU Linux e depende da exist ncia de outras unidades f sicas l gicas no computador 6 3 Configura o de Hardware A configura o consiste em ajustar as op es de funcionamento dos dispositivos perif ricos para comunica o com a placa m e Um sistema bem configurado consiste em cada dispositivo funcionando com suas portas I O IRQ DMA bem definidas n o existindo conflitos com outros dispositivos Isto tamb m permit
114. onfigura o autom tica Este barramento estava presente no PS 1 e PS 2 hoje n o mais usado PCI Peripheral Component Interconnect outro barramento r pido produzido pela Intel com a mesma velocidade que o VESA O barramento possui um chipset de controle que faz a comunica o entre os slots PCI e o processador O barramento se configura automaticamente atrav s do Plug and Play O PCI o barramento mais usado por Pentiums e est se tornando uma padr o no PC AGP Accelerated Graphics Port um novo barramento criado exclusivamente para a liga o de placas de video E um slot marrom em sua maioria que fica mais separado do ponto de fixa o das placas no chassis comparado ao PCI Estas placas permitem obter um desempenho elevado de v deo se comparado as placas onboards com mem ria compartilhada e mesmo PCI externas O consumo de pot ncia em placas AGP x4 podem chegar at a 100W portanto importante dimensionar bem o sistema e ter certeza que a fonte de alimenta o pode trabalhar com folga PCMCIA Personal Computer Memory Card International Association E um slot especial usado para conex es de placas externas normalmente revestivas de pl stico e chamadas de cart es PCMCIA Estes cart es podem adicionar mais mem ria ao sistema conter um fax modem placa de rede disco r gido etc Os cart es PCMCIA s o divididos em 3 tipos Tipo 1 Tem a espessura de 3 3 mil metros e podem conter mais me
115. op o 6 31 5 48 5 Non Interlaced SVGA 1024x768 60 Hz 800x600 72 Hz A seguinte pergunta se refere a faixa de frequ ncia vertical suportada pelo monitor E muito importante nunca selecionar um valor maior do que o suportado Isso pode causar danos irrevers veis ao hardware Em nosso caso a op o correta conforme consta no manual do monitor 2 50 90 A seguir voc deve fornecer dados sobre a identifica o do monitor Essa etapa opcional voc pode simplesmente pressionar lt Enter gt s seguintes perguntas Enter an identifier for your monitor definition Enter the vendor name of your monitor Enter the model name of your monitor Na pr xima tela o programa ir perguntar se voc quer escolher sua placa de v deo a partir da base de dados das placas suportadas Do you want to look at the card database Sugiro que voc responda sim mas esteja certo do modelo e fabricante de placa que possui de outra forma a sua configura o pode n o funcionar corretamente A seguir apresentada uma lista de placas suportadas Voc pode colocar um n mero para escolher uma placa ou ir rolando as p ginas com a 106 tecla lt Enter gt Se por acaso passar do nome que queria continue pressionando lt Enter gt para chegar ao in cio da lista novamente A nossa escolha ser 622 sis 530 O programa ir confirmar sua sele o e pedir para que pressione lt Enter gt para continuar As pr xima
116. ormato do etc crontab exceto por n o possuir o campo usu rio UID pois o nome do arquivo j identifica o usu rio no sistema Para editar um arquivo de usu rio em Nar spool cron crontabs ao inv s de editar O etc crontab use crontab e para listar as tarefas daquele usu rio crontab e para apagar o arquivo de tarefas do usu rio crontab r adicionalmente voc pode remover somente uma tarefa atrav s do crontab e e apagando a linha correspondente OBS N o esque a de incluir uma linha em branco no final do arquivo caso contr rio o ltimo comando n o ser executado Exerc cio 1 Crie uma conta de usu rio vamos usar fulano como exemplo Abra um terminal com essa conta tty1 e outro tty2 com a conta root 2 Com a conta root apague qualquer arquivo que esteja em var spool cron crontabs rm var spool cron crontabs 3 Alterne para o outro terminal tty1 e edite o arquivo de tarefas do usu rio como abaixo S crontab e cria o arquivo tmp testel com a palavra OLA s 15 56 todos os dias coloque apenas alguns minutos ap s a hora atual para ver o efeito voc tem que rodar o comando date para ver a hora atual 56 15 echo OLA gt tmp testel 90 4 Salve o conte do do arquivo de tarefas e verifique o diret rio var spool cron crontabs Is l var spool cron crontabs Voc ver que foi criado um arquivo com o nome do usu rio 5 Se a hora que voc especificou no cron
117. otalmente o bloqueio da conta do usu rio teste com passwd x 0 teste ou passwd x 99999 w 7 i 0 test ou especifique um per odo de dias maior em adi o queles especificados para que ele possa trocar a senha Por exemplo caso tenha passado 3 dias desde que a conta acima expirou e deseje dar mais 2 dias para o usu rio trocar a conta passwd x 17 i O teste A conta ser reativada por mais 2 dias dando a oportunidade do usu rio 93 trocar a senha Preste aten o neste exemplo para entender bem a situa o e prazos passwd x 90 n 60 w 15 i 0 test A senha do usu rio teste expirar ap s 90 dias x 90 ele ser avisado para trocar sua senha com 15 dias antes do prazo final w 15 e a conta ser imediatamente desativada caso o prazo m ximo para troca da senha expire i 0 O usu rio tamb m n o poder trocar sua senha durante os primeiros 60 dias desde a ltima troca de senha n 60 Em sistemas onde precisa adicionar restri es a muitos usu rios na cria o da conta recomend vel seguir os m todos descritos em na se o Defininfo valores padr o para restri es OBS1 Em sistemas com senhas ocultas ativadas as restri es acima ser o especificadas no arquivo etc shadow isto garante que s o usu rio root tenha acesso aos detalhes fornecidos neste arquivo OBS2 A d do passwd serve para remover a senha do usu rio especificado ou seja somente ser necess rio fornecer
118. otaon augv As op es possuem o mesmo significado do comando quotacheck O utilit rio quotaoff serve para desativar quotas de usu rios e usa as mesmas op es do quotaon Estes tr s utilit rios somente podem ser usados pelo usu rio root As op es de quota podem ser especificadas independente para cada sistema de arquivos o Ativa o suporte a quota em pub somente grupos de usu rios no momento quotaon gv pub o Ativa as quotas de usu rios em pub quotaon uv pub o Desativa as quotas de grupos em pub deixando somente a de usu rios ativa quotaoff gv pub A atualiza o de quotas durante a grava o exclus o de arquivos feita automaticamente O utilit rio quotacheck dever ser executado sempre que o sistema de quotas for desativado por n o haver atualiza o autom tica dos dados de uso de disco ou quando ocorrerem falhas de disco Na distribui o Debian O quotacheck disparado sempre que necess rio ap s as situa es de checagem de disco As quotas de todas as parti es tamb m s o ativadas automaticamente pelo script etc init d quota e etc init d quotarpc Em sistemas que utilizam NFS e possuem sistemas de arquivos exportados em etc exports O daemon rpc rquotad dever ser carregado Sua fun o fornecer os detalhes de quota dos sistemas de arquivos locais exportados para as m quinas clientes 8 2 Editando quotas de usu rios grupos O programa ed
119. para n o executar nada ao serem pressionadas tais teclas Isto pode ser feito editando se o arquivo etc inittab e comentando se a linha respectiva 11 1 5 Modo monousu rio O comando shutdown tamb m pode ser usado para colocar o sistema em modo monousu rio no qual ningu m pode acessar o sistema al m do super usu rio root Isso muito til para tarefas de administra o que n o podem ser executadas caso o sistema esteja sendo executado normalmente 1 6 Disquetes de emerg ncia Nem sempre pode ser poss vel inicializar o sistema a partir do disco r gido Um erro na configura o do LILO pode tornar o sistema incapaz de ser iniciado Para essas situa es necess rio ter uma alternativa de inicializa o que funcione sempre desde que o hardware tamb m funcione Para PCs isso pode significar inicializar o sistema a partir do acionador de disquetes Muitas distribui es permitem a cria o de disquetes de emerg ncia durante a instala o E uma excelente id ia cri los ainda que algumas vezes ele possa conter somente o kernel do sistema e presuma que os programas ser o utilizados a partir dos discos de instala o da distribui o para corrigir o que quer que seja Algumas vezes isso pode n o ser suficiente como por exemplo quando se deseja restaurar alguns arquivos a partir de c pias de seguran a feitos atrav s de softwares n o presentes nos discos de instala o Pode ser necess rio criar um dis
120. passado O comando edquota t serve para modificar estes valores na parti o especificada Grace period before enforcing soft limits for users Time units may be days hours minutes or seconds Filesystem Block grace period Inode grace period dev hnda5 2days 7days Abaixo a explica o destes campos 72 e Filesystem Sistema de arquivos que ter o per odo de toler ncia modificado e Block grade period Tempo m ximo de toler ncia para usu rios grupos que ultrapassaram sua quota soft de espa o em disco antes de passar a valer como hard No exemplo o usu rio tem 2 dias para excluir poss veis arquivos ou contactar o administrador para redimensionar o tamanho de quota O valor padr o 7 dias e Inode grade period Tempo m ximo de toler ncia para usu rios grupos que ultrapassaram sua quota soft de n mero de arquivos gravados antes de passar a valer como hard No exemplo o usu rio tem 7 dias para excluir poss veis arquivos ou contactar o administrador para analisar seu tamanho de quota O valor padr o 7 dias OBS1 O comando quotacheck dever ser executado na parti o sempre que novas restri es limites forem editados com o edquota Isto atualiza os arquivos quota user quota group Lembre se de desativar o sistema de quotas quotaoff ugv parti o antes de executar este comando para liberar totalmente a parti o quotacheck remonta a parti o somente para leitura quando executado Por
121. pe usr bin grog Tps FILE O NANH fpipe usr bin grog Tps FILE Voc deve ter notado que para cada tipo de arquivo existe o respectivo programa que executado basta voc modificar as op es usadas nos programas neste arquivo como faria na linha de comando para afetar o comportamento da impress o Por exemplo modificando a resolu o para r240x72 no processamento de arquivos PostScript gs a impressora passar a usar esta resolu o 68 8 LIMITANDO O USO DE ESPA O EM DISCO QUOTAS O sistema de quotas usado para limitar o espa o em disco dispon vel a usu rios grupo O uso de parti es independentes para o diret rio home e outros montados separadamente n o muito eficaz porque muitos usu rios ser o prejudicados se a parti o for totalmente ocupada e alguns possuem requerimentos de uso maior do que outros O suporte a Quotas deve estar compilado no kernel se o FileSystems e o sistema de arquivos dever ser do tipo ext2 ou XFS para funcionar Filesystems gt Quota support 8 1 Instalando o sistema de quotas Abaixo o passo a passo para a instala o de quotas em seu sistema 1 Recompile seu kernel com suporte a quota Habilite a op o Quota support na se o FileSystems na configura o de recursos do seu kernel 2 Instale o pacote quota no sistema apt get install quota ou usando o dselect 3 Habilite a quota para os sistemas de arquivos que deseja restringir
122. quete de inicializa o personalizado O Bootdisk HOWTO de Graham Chapman bootdisk howto cont m as instru es de como se fazer isso Mas lembre se de manter os disquetes de emerg ncia e de boot atualizados N o se pode utilizar a unidade de disquetes utilizada para montar o disquete de boot para qualquer outra finalidade Isso pode ser inconveniente caso se tenha somente uma unidade de disquetes Ainda assim caso haja mem ria suficiente pode se configurar o disquete de boot para carregar o seu conte do para a mem ria o disco de inicializa o do kernel necessita ser especialmente configurado para isso Uma vez que o disquete tenha sido carregado em mem ria a unidade estar liberada para montar outros discos 12 2 GERENCIADORES DE INICIALIZA O BOOT LOADERS Gerenciadores de Inicializa o s o programas que carregam um sistema operacional e ou permitem escolher qual ser iniciado Normalmente este programas s o gravados no setor de boot inicializa o da parti o ativa ou no master boot record MBR do disco r gido Este capitulo explica o funcionamento de cada um dos principais gerenciadores de partida usados no GNU Linux em que situa es recomendado seu uso as caracter sticas como configur lo e alguns exemplos de configura o 2 1 LILO O LILO Linux Loader sem d vida o gerenciador de partida padr o para quem deseja iniciar o GNU Linux atrav s do disco r gido Ele permite selecionar qu
123. quota usado pelo root para editar as quotas de usu rios grupos Por padr o todos os usu rios grupos do sistema n o possuem quotas Sua sintaxe a seguinte edquota op es usu rio grupo As op es podem ser e u Edita a quota do usu rio especificado esta a padr o e g Edita a quota de grupo especificado e r Permite editar a quota de sistemas de arquivos remotos atrav s do daemon rpc rquotad e t Permite modificar o valor de toler ncia dos limites que ultrapassam soft at que sejam bloqueados Durante o tempo de toler ncia ser o enviados somente avisos sobre a quota ultrapassada sem bloquear totalmente a grava o de arquivos at que o limite hard seja atingido ou o tempo de toler ncia seja ultrapassado Quando a quota soft do usu rio grupo estourada a mensagem warning user disk quota excedeed ser exibida Quando a quota hard ultrapassada a grava o atual interrompida e a mensagem write failed user disk limit reatched mostrada ao usu rio Nenhuma nova grava o que 71 ultrapasse a quota hard permitida Por exemplo para modificar a quota do usu rio gleydson edquota gleydson Disk quotas for user gleydson uid 1000 Filesystem blocks soft hard inodes soft hard dev hdas 504944 500100 600000 10868 15000 20000 O editor de textos usado poder ser modificado atrav s da vari vel EDITOR Abaixo a explica o destes campos e Filesystem Sistema de arquivos q
124. r Mas tamb m existem placas embutidas que tem a mesma qualidade de placas separadas como alguns modelos de placas m e que trazem a Sound Blaster embutida O pre o pode ser maior mas voc estar pagando por um dispositivo de melhor qualidade e que certamente trar benef cios a voc e ao seu sistema Consulte um t cnico em inform tica experiente para te indicar uma placa m e de bom pre o e de qualidade E muito comum encontrar falta de profissionalismo em pessoas que n o sabem distinguir as caracter sticas fun es e vantagens entre uma placa de boa qualidade e um hardware for Windows a n o ser o pre o mais barato 59 6 8 Hardwares espec ficos ou For Windows Esta se o foi retirada do manual de instala o da Debian GNU Linux Uma tend ncia que perturba a prolifera o de Modems e impressoras espec ficos para Windows Em muitos casos estes s o especialmente fabricados para operar com o Sistema Operacional Microsoft Windows e costumam ter a legenda WinModem for Windows ou Feito especialmente para computadores baseados no Windows Geralmente estes dispositivos s o feitos retirando os processadores embutidos daquele hardware e o trabalho deles s o feitos por drivers do Windows que s o executados pelo processador principal do computador Esta estrat gia faz o hardware menos expans vel mas o que poupado n o passado para o usu rio e este hardware pode at mesmo ser mais caro quanto dispositivos equi
125. r at 24 terminais no Linux acessando os primeiros 12 atrav s da tecla Alt da esquerda mais as teclas de fun o F1 a F12 e os outros 12 atrav s da tecla Alt da direita mais as mesmas teclas de fun o Experimente acrescentar um novo terminal em seu inittab Com o vi edit o arquivo etc inittab e acrecente a seguinte linha logo ap s a linha do getty na tty6 7 23 respawn sbin getty 38400 tty7 Em seguida salve o arquivo e mande um sinal HUP para o init Kill HUP 1 Experimente acessar o terminal 7 apertando Alt F7 Alt da esquerda Exerc cio Acrescente terminais de 1 a 15 Remova todos os terminais exceto os 6 primeiros deixando o sistema da mesma forma como foi instalado Caso um comando falhe ao ser executado e o init esteja configurado para reinicializ lo com a a o respawn por exemplo isso certamente consumir uma grande quantidade de recursos pois o processo de iniciar o comando se repetir indefinidamente Para prevenir esse tipo de problema o init verificar a frequ ncia de reinicializa o do comando e caso esta seja muito grande o init aguardar automaticamente por cinco minutos antes de inici lo novamente Exerc cio Acrecente a linha eco 23 respawn echo no etc inittab Mande o sinal HUP para o init e veja a mensagem que aparece O comando echo somente repete a mensagem passada por argumento neste caso nenhuma e retoma Como colocamos a a o respawn o init tenta reinicializ lo
126. ra imprimir em modo texto letras n meros e caracteres semi gr ficos 7 3 Imprimindo via spool A impress o via spool tem por objetivo liberar logo o programa do servi o de impress o deixando um outro programa espec fico tomar conta Este programa chamado de daemon de impress o normalmente o Ipr ou o Iprng recomendado em sistemas GNU Linux Logo ap s receber o arquivo que ser impresso o programa de spool gera um arquivo tempor rio normalmente localizado em Aar spool lpd que ser colocado em fila para a impress o um trabalho ser impresso ap s o outro em sequ ncia O arquivo tempor rio gerado pelo programa de spool apagado logo ap s concluir a impress o Antes de se imprimir qualquer coisa usando os daemons de impress o preciso configurar os par metros de sua impressora no arquivo etc printcap Um arquivo etc printcap para uma impressora local padr o se parece com o seguinte lp Impressora compat vel com Linux 1p dev 1p0 sd var spool 1lpd 1p af var log 1lp acct 1f var log lp errs p1 66 pw 80 pc 150 mx 0 sh poss vel tamb m compartilhar a impressora para a impress o em sistemas remotos isto ser visto em uma se o separada neste guia Usando os exemplos anteriores da se o Imprimindo diretamente para uma porta de impressora vamos acelerar as coisas e cat trabalho txt lpr Direciona a saida do comando cat para o programa de spool Ipr e cat lt t
127. ra substituir o kernel s o logo ap s 1 Execute o comando make modules_install para instalar os m dulos rec m compilados do kernel em 1ib modules versao do kernel 2 Copie o arquivo bzimage ou zimage que cont m o kernel de usr src linux arch i386 boot bzImage para boot vmlinuz x xx xx onde X XX XX a vers o nova do kernel cp usr src linux arch 1386 boot bzImage boot vmlinuz X XX XX 39 3 40 Crie um link simb lico no diret rio ra z apontando para o novo kernel Como exemplos ser usado Amlinuz novo In s boot vmlinuz X XX xXxX vmlinuz novo Modifique o arquivo etc 1i1o conf para incluir a nova imagem de kernel Por exemplo Antes da modifica o boot dev hda compact 1ba32 prompt timeout 200 delay 200 map boot map install boot boot b image vmlinuz root dev hda3 label linux read only Depois da modifica o boot dev hda compact lba32 prompt timeout 200 delay 200 map boot map install boot boot b image vmlinuz root dev hda3 label linux read only image vmlinuz novo root dev hda3 label linux novo read only Se voc digitar linux no aviso de boot do Lilo o kernel antigo ser carregado caso digitar linux novo o novo kernel ser carregado Execute o comando 1i1o para gravar o novo setor de boot para o disco r gido Reinicie o computador Carregue o novo kernel escolhendo a op o linux novo no aviso de boot do LILO
128. rabalho txt lpr Faz a mesma coisa que o acima e cat n trabalho txt lpr Numera as linhas durante a impress o 63 e head n 30 trabalho txt lpr Imprime as 30 linhas iniciais do arquivo A fila de impress o pode ser controlada com os comandos e 1pqg Mostra os trabalhos de impress o atuais e 1prm Remove um trabalho de impress o Ou usando o programa de administra o Ipc para gerenciar a fila de impress o veja a p gina de manual do Ipc ou digite ao iniciar o programa para detalhes OBS1 Se a impressora n o imprimir ou n o for poss vel compartilhar a porta de impressora paralela com outros dispositivos tal como o plip verifique se o m dulo parport pc foi carregado e com os valores de irq e I O corretos por exemplo modprobe parport pc io 0x378 irg 7 Muitas vezes sua porta paralela pode funcionar sem problemas durante a impress o mas se ao utilizar plip ocorrerem erros a causa pode ser essa Na distribui o Debian use o programa modconf para configurar os valores permanentemente para o m dulo parport pc OBS2 Se tiver mais de uma impressora instalada na m quina ser necess rio especificar a op o P impressora para especificar qual impressora deseja imprimir controlar 7 4 Impress o em modo gr fico A impress o em modo gr fico requer que conhe a a marca e modelo de sua impressora e os m todos usados para imprimir seus documentos Este guia abordar somente a segunda recomen
129. racter Devices gt lt gt Parallel Printer Support est o presentes no kernel Para detalhes veja a se o Recompilando o Kernel 7 1 Portas de impressora Uma porta de impressora o local do sistema usado para se comunicar com a impressora Em sistemas GNU Linux a porta de impressora identificada como IpO Ip1 Ip2 no diret rio dev correspondendo respectivamente a LPT1 LPT2 e LPT3 no DOS e Windows Recomendo que o suporte a porta paralela esteja compilado como m dulo no kernel General setup FARRS lt M gt Parallel port support lt M gt PC Style hardware Character Devices gt lt M gt Parallel Printer Support 7 2 Imprimindo diretamente para a porta de impressora Isto feito direcionando a sa da ou o texto com gt diretamente para a porta de impressora no diret rio dev Supondo que voc quer imprimir o texto contido do arquivo trabalho txt e a porta de impressora em seu sistema dev po voc pode usar os seguintes comandos e cat trabalho txt gt dev 1p0 Direciona a sa da do comando cat para a impressora e cat lt trabalho txt gt dev 1po0 Faz a mesma coisa que o acima e cat n trabalho txt gt dev 1p0 Numera as linhas durante a impress o 62 e head n 30 trabalho txt gt dev 1po0 Imprime as 30 linhas iniciais do arquivo e cat trabalho txt tee dev 1p0 Mostra o conte do do cat na tela e envia tamb m para a impressora Os m todos acima servem somente pa
130. raquilidade tendo certeza que seu hardware bem compat vel com GNU Linux Praticamente todas as placas que possuem processadores pr prios funcionam sem nenhum problema no Linux algumas placas da Turtle Beach e mwave tem suporte de som limitado Se n o estiver comprando um computador com GNU Linux instalado ou at mesmo um computador usado importante verificar se o hardware existente suportado pelo kernel do GNU Linux Verifique se seu hardware listado no Hardware Compatibility HOWTO na documenta o do c digo fonte do kernel no diret rio Documentation sound ou consulte um t cnico de GNU Linux experiente Informe seu vendedor se conhecer saber que o que est comprando para um sistema GNU Linux Desta forma isto servir de experi ncia para que ele poder recomendar o mesmo dispositivo a outras pessoas que procuram bons dispositivos para sistemas GNU Linux Ap ie vendedores de hardwares amigos do GNU Linux 61 7 IMPRESS O Este cap tulo descreve como imprimir em seu sistema GNU Linux e as formas de impress o via spool rede gr fica etc Antes de seguir os passos descritos neste cap tulo tenha certeza que seu kernel foi compilado com o suporte a impressora paralela ativado caso contr rio at mesmo a impress o direta para a porta de impressora falhar Verifique se as op es General Setup gt lt gt Parallel Port Support General Setup gt lt gt PC Style hardware e Cha
131. res CGA ou H rcules Monocrom tico Para visualizar os arquivos na tela digite gs tiger ps gs alphabet os Para sair do Ghost Script pressione CTRL C Neste ponto voc deve ter visto um desenho de um tigre e talvez letras do alfabeto Se o comando gs alphabet ps mostrou somente uma tela em branco voc se esqueceu de instalar as fontes do Ghost Script est o localizadas no pacote gsfonts na distribui o Debian e Para imprimir o arquivo alphabet ps use o comando gs q dSAFER dNOPAUSE sDEVICE epson r240x72 SPAPERSIZE legal sOutputFile dev 1p0 alphabet ps O arquivo alphabet ps deve ser impresso Caso aparecerem mensagens como Error invalidfont in findfont no lugar das letras voc se esqueceu de instalar ou configurar as fontes do Ghost Script Instale o pacote de fontes gsfonts na Debian ou verifique a documenta o sobre como configurar as fontes Cada uma das op es acima descrevem o seguinte o q dQUIET N o mostra mensagens de inicializa o do Ghost Script o dSAFER uma op o para ambientes seguros pois desativa a opera o de mudan a de nome e dele o de arquivo e permite somente a abertura dos arquivos no modo somente leitura o ONOPAUSE Desativa a pausa no final de cada p gina processada o SDEVICE dispositivo Dispositivo que receber a saida do Ghost Script Neste local pode ser especificada a marca o modelo de sua impressora ou um formato de
132. reteresssssesreererrssssssesrerree gt 89 9 GERENCIAMENTO DE CONTAS E CUIDADOS PARA A PROTE O DE SENHAS aieri contidas ada nda att ie aeania nua a aa aid lin Raso tecto 92 9 1 INIRODU O issesiintascsecstosacinca cuca casas cair caio hoaN as LU dede CONTO dnsD UU SAS O eba dn du us tico aeea Dilceu 92 4 9 2 CRIA O MONITORA O E SEGUR AN A DE CONTAS cccceseseeererececesssseecerereeesos 92 9 2 1 DEFININDO VALORES PAD R O PARA RESTRI O ccciieeeerereeraieeeereeeees 95 9 2 2 SENHAS F CEIS DE ADIV INHAR E ESCOLHA DE B OAS SENHAS ceseteeeseeees 95 9 2 2 1 Senhas RUINS sn nena a cafona Sa oa aa Tapa bbo SENDO plnra ps E Taa DEAD 96 02 22 Senhas Boas nas o ta ER E O A O Da QUE 96 9 2 3 ATUALIZA O DE SENHAS DE M LTIPLAS CONTAS cccieeeeeeeeeerememeaeereieos 97 9 2 4 A SENHA DO USU RIO ROOT erre eee eeereeeer eres ereereeeaso 97 9 3 TIPOS DE ATAQUES MAIS COMUNS P ARA SE CONSEGUIR UMA SENHA ccceeeee 98 9 31 DEDU O Cr Cbr E e A EDGE a SONO S DD SU RE o 98 0 3 2 ENGENHARIA SOCIAL seitas E AT ota a lena E a raso gia RR SEU dd 98 9 3 3 ATAQUES POR DICION RIO s sesesscsssesssrsereecreesessseeteissssssssteceeeessseseseetrtsessseses 100 9 3 4 FOR A BRUTA irn seceinto ouasaatoa N pE EE EAN EA EEKE ES L Ea AAE SASSER 100 9 3 5 MONITORA O DE TOQUES DO TECLADO ssssssseesesesssssseeeterrressssersrererersssseres 100 09 31 02 LOGINIPAISO ss qetisss esti TA Ui A
133. rquivo servem para fazer v rios tipos de testes com arquivos 81 Tabela 9 3 Express es de Arquivos Express o Verdadeiro se e arq arq existe f arq arq um arquivo normal d arq arq um diret rio r arq arq pode ser lido w arq arq pode ser gravado arqi nt arq2 arq1 mais novo que arq2 arq1 ot arq2 arq1 mais velho que arq2 9 3 3 Express es L gicas Express es l gicas servem para combinar o resultado de outras expres es Tabela 9 4 Express es L gicas Express o Verdadeiro se lexp NOT exp expl amp amp exp2 exp1 AND exp2 expl a exp2 exp1 AND exp2 exp1 exp2 exp1 OR exp2 expl o exp2 exp1 OR exp2 9 3 4 Declara o if A declara o if executa determinadas linhas dependendo se uma express o for verdadeira ou falsa O formato da declara o o seguinte if exp then comandos elif exp then comandos elif exp then 82 comandos else comandos fi Note que a declara o else opcional e a declara o elif pode aparecer qualquer n mero de vezes inclusive zero 9 3 5 Declara o case A declara o case executa comandos dependendo do valor de uma vari vel case Svar in consti const2 comando comando const3 const4 comando comando comando comando esac Note que podem haver v rias constantes em cada op o A op o escolhida se nenhuma das
134. rs es do init requerem 2 caracteres e n vel Os n veis de execu o em que a linha deve ser considerada Os n veis de execu o s o definidos atrav s de d gitos sem delimitadores e s o melhores descritos na pr xima se o e a o Define a a o que deve ser tomada pela linha Por exemplo respawn para executar novamente o comando do pr ximo campo quando este encerra seu processamento ou once para execut lo somente uma nica vez Veja o man do inittab para detalhes de cada a o e processo O comando a ser executado com todos seus argumentos Para iniciar o getty no primeiro terminal virtual dev tty1 em todos os modos de execu o multi usu rio de 2 a 5 pode se informar a seguinte linha 21 1 2345 respawn sbin getty 38400 ttyl O primeiro campo diz que a linha deve ser executada para dev tty1 O segundo que ele aplica se aos n veis de execu o de 2 a 5 O terceiro que o comando deve ser reinicializado quando o processo termina ou seja quando um usu rio desconectar se de um terminal o getty ser executado novamente para que outro usu rio possa conectar se O ltimo campo executa o processo getty no primeiro terminal virtual Note que existem 6 terminais configurados no seu sistema ap s a instala o tty1 a tty6 isto se algu m ainda n o acrescentou mais terminais Voc pode mudar o terminal que est usando pressionando as teclas Alt Fn onde n um n mero de 1 a 12 Voc pode te
135. s O uso de senhas MD5 recomendado para aumentar o n vel de prote o da senha N o use caso estiver executando um servi o de NIS OBS Caso utilize senhas MD5 em um sistema com PAM inclua a palavra md5 na linha de configura o do m todo de autentica o password do m dulo pam unix so password required pam unix so md5 102 12 O X WINDOW O sistema X Window um ambiente de trabalho gr fico dispon vel para o GNU Linux e para muitos outros sistemas Unix e n o Unix Com efeito o X mais que um simples ambiente gr fico Gra as ao uso do protocolo X o sistema X Window network transparent transparente rede e capaz de executar aplica es distribu das cliente servidor Isto significa a uma primeira aproxima o que poss vel lan ar um programa em um host client e visualizar a sa da gr fica em um outro host server de modo totalmente transparente transparente significa nesse caso que n o necess rio modificar a aplica o para obter este resultado O sistema X Window produto do X Consortium e a edi o corrente a X11R6 A vers o do X usada pelo Debian a XFree86 uma implementa o open source livremente redistribu vel do sistema X Window Quando come amos a usar o X encontramos alguns termos cujo significado pode parecer inicialmente obscuro Os elementos de base do X s o e Hardware de v deo suportado pelo XFree86 e Um servidor X interfaciando se com o hardware
136. s de usu rios grupos e pwunconv grpunconv para desativar este suporte Exerc cio 1 Como root d um cat no arquivo etc passwd cat etc passwd Voc vai notar que os campos est o separados por e que o segundo campo de cada entrada cada linha um x o que significa que as senhas est o no arquivo etc shadow 2 Desative o suporte a senhas shadow com o comando shadowconfig shadowconfig off 3 D novamente um cat no etc passwd cat etc passwd 101 Note que o segundo campo agora cont m caracteres estranhos ou Um significa uma senha bloqueada Os caracteres estranhos como PIEKAPg5eWBNti representam a senha criptografada pelo sistema kN 4 Reative o suporte a senhas shadow shadowconfig on 5 Inspecione agora o arquivo etc shadow cat etc shadow Note que os campos de senha est o neste arquivo agora O arquivo shadow somente pode ser lido pelo root ATEN O Caso voc inclua usu rios em grupos manualmente no arquivo etc passwd tamb m precisar fazer isto no arquivo etc shadow para que n o tenha problemas Esta tarefa feita automaticamente com o comando adduser usu rio grupo Os programas vipw e vigr tamb m podem ser usados com a op o s para editar os arquivos etc shadow e etc gshadow respectivamente 11 4 2 Senhas MD5 O sistema de criptografia usado pelas senhas MD5 mais seguro que o padr o Crypto e permitem o uso de senhas maiores do que 8 caractere
137. s do dselect Em cada op o do menu voc pode marcar atrav s da tecla de lt espa o gt as op es que voc quer que estejam presentes no Kernel As que podem ser carregadas como m dulos aparecem como os sinais de menor e maior lt gt as outras aparecem com colchetes T Para compilar como m dulo pressione a tecla de lt espa o gt at aparecer um M na op o Para incluir a op o no kernel deve aparecer um Note que nem todos as op es podem ser compiladas como m dulos Se estiver em d vida sobre a op o digite para ter uma explica o sobre o que aquela op o faz Se n o souber do que se trata recomend vel n o mudar a op o N o se preocupe se esquecer de incluir o suporte a alguma coisa voc pode repetir o passo make menuconfig todas as suas escolhas s o gravadas no arquivo config Apenas deve tomar cuidado para n o desmarcar op es importantes que podem fazer com que o seu sistema n o reinicie Neste caso sempre bom fazer uma c pia do kernel anterior Ap s saia do menuconfig com lt ESC gt pe a para salvar a configura o Responda Yes quando o programa perguntar Do you wish to save the new kernel configuration Voc quer salvar a nova configura o de kernel 5 Digite o comando make dep para verificar as depend ncias dos m dulos make dep 6 Digite o comando make clean para limpar constru es anteriores do ker
138. s op es apresentadas referem se ao tipo de servidor que vai rodar mono VGA SVGA etc Muito provavelmente se voc instalou o pacote x server svga pode escolher o servidor XF86 SVGA Isso vai permitir que voc rode com em resolu es ou n mero de cores superiores ao pacote VGA onde voc estaria limitado a 16 cores e 640x480 Note que o programa j indica a melhor op o para sua placa de v deo op o 5 Isso no entanto n o quer dizer que essa op o suportada pela sua instala o atual Voc n o pode por exemplo escolher o servidor XF86 SVGA se n o estiver instalado o pacote xserver svga A pr xima pergunta se voc quer modificar o arquivo etc X11 Xserver Se voc quer que o servidor que escolheu na op o anterior seja usado na pr xima vez que executar o X certamente deve responder sim y a esta pergunta Do you want this program to modify the etc X11 Xserver file A pr xima informa o que voc dever fornecer a mem ria da placa de v deo Isso importante para que o X determine quais resolu es e profundidades de cor que voc poder usar Quanto mais mem ria sua placa tiver maior a resolu o e o n mero de cores poss veis Algumas placas compartilham a mem ria com o micro Nesse caso voc pode configurar quanta mem ria quer para a placa de v deo pela BIOS De qualquer forma voc deve saber quanta mem ria possui para configurar o X Vamos selecionar 2048K 4 2048K Agora o
139. s op es do useradd e b home Especificar o diret rio home de usu rio O padr o home e e data Data padr o de expira o de contas especificada no formato AnoMesDia Por exemplo 20010920 e f dias N mero m ximo de dias que a conta permanece v lida ap s a data de expira o at ser desativada e g gid grupo ID do grupo ou nome do grupo que o usu rio pertencer inicialmente e s shell Shell do usu rio O padr o bin bash OBS Note que nem todas as op es acima ter o efeito com o adduser principalmente as op es f g e s que s o especificadas no seu arquivo de configura o etc adduser conf O arquivo etc defaultfuseradd s existe se algum par metro foi modificado atrav s do useradd D 11 2 2 Senhas f ceis de adivinhar e escolha de boas senhas A senha lhe identifica como o verdadeiro dono de uma conta em um sistema para garantir acesso a seus recursos A senha de um sistema t o importante quanto uma senha de sua conta banc ria caso caia em m os erradas as consequ ncias poder o ser catastr ficas todo cuidado pouco na hora de escolher uma senha Senhas f ceis de adivinhar s o o primeiro motivo de sucesso de crackers no acesso a sistemas de computadores o administrador pode for ar o usu rio a fazer trocas peri dicas de senhas atrav s dos recursos citados em Error Hyperlink reference not valid mas quem vai garantir que ele esteja escolhen
140. sco dev hda Note a primeira linha e veja que n o diz dev hda1 No momento da inicializa o mostrada a mensagem boot e caso seja digitado Windows e pressionado ENTER o sistema iniciar o Windows Caso a tecla Enter seja pressionada sem especificar a imagem a primeira ser carregada neste caso o GNU Linux Voc pode substituir a palavra Linux da op o label por o n mero 1 e Windows por 2 desta forma o n mero pode ser digitado para iniciar o sistema operacional Isto muito til para construir um menu usando a op o message 14 A se o Geral vem do in cio do arquivo at a palavra delay 20 A partir do primeiro aparecimento da palavra image other ou range tudo o que vier abaixo ser interpretado como imagens de inicializa o Por padr o a imagem carregada a especificada por default ou a primeira que aparece no arquivo caso default n o seja especificado Para carregar o outro sistema o Windows digite o nome da imagem de disco no aviso de boot especificada em label que ser carregada Voc tamb m pode passar par metros manualmente ao kernel digitando o nome da imagem de disco e uma op o do kernel ou atrav s do arquivo etc 1ilo conf O LILO pode inicializar o seguintes tipos de imagens e Imagens do kernel de um arquivo Normalmente usado para iniciar O GNU Linux pelo disco r gido e especificado pelo par metro image e Imagens do kernel de um dispositivo de bloco como um disquete
141. se procedimento equivale ao shutdown Ainda assim nenhum sistema de arquivos desmontado o que pode gerar problemas com o indicador de limpeza do sistema de arquivos do tipo ext2fs Este m todo n o recomendado A raz o dos tr s comandos sync remonta aos primeiros tempos do UNIX onde os comandos eram digitados separadamente o que dava tempo suficiente para que as opera es de E S fossem finalizadas 1 4 Reiniciando o sistema Reinicializar significa iniciar o sistema novamente Isto pode ser conseguido encerrando o sistema desligando o computador e ent o ligando o novamente Um m todo mais pr tico para ter o mesmo efeito consiste em executar o shutdown com a op o de reinicialza o Isto conseguido executando se shutdown r now Sendo que a op o r significa reinicializa o Exerc cio Execute shutdown r now Note que o sistema reinicializa automaticamente A maioria dos sistemas Linux executa shutdown t3 r now Quando o conjunto de teclas ctrl alt del s o pressionadas Este procedimento reinicializa o sistema A op o t3 faz com que o a reinicializa o ocorre 3 segundos ap s pressionar as teclas A a o do ctrl alt del configur vel e poder ser desej vel aguardar alguns minutos para a sua execu o em uma m quina multi usu rio Exerc cio Pressione lt Ctrl gt lt Alt gt lt Del gt Sistemas que s o fisicamente acess veis a qualquer pessoa devem ser configurados
142. senvolveram dispositivos concorrentes e assim o usu rio tinha a liberdade de escolha de qual dispositivo colocar em sua placa m e ou o mais barato ou o de melhor qualidade e desempenho isto permitiu a adi o de perif ricos de qualidade sem romper com seu or amento pessoal comprando uma placa de som depois uma de fax modem placa de v deo melhor etc Atualmente parece que voltamos ao ponto de partida e tudo vem embutido na placa m e on board e o usu rio n o tem como escolher qual dispositivo usar em seu computador E muito dif cil praticamente imposs vel encontrar uma placa m e que satisfa a completamente as necessidades do usu rio ou recomenda es de um bom t cnico de inform tica a n o ser que seja um t cnico experiente e encontre alguma alternativa Certamente o nico dispositivo que funciona melhor se embutido na placa m e a placa controladora de perif ricos Esta placa usada para se conectar unidades de disquete discos r gidos CD ROM portas seriais paralelas joystick ao computador Os HDs conectados em uma controladora embutida conseguem ter um desempenho muito maior do que em placas conectadas externamente sem causar nenhum tipo de problema Felizmente os modelos atuais de placas m e trazem a placa controladora de perif ricos embutida Hardwares embutidos na placa m e como fax modem v deo som s o em m dia 30 mais baratos que os vendidos separadamente mas quase sempre s o usados dispo
143. sitivos de baixo desempenho e qualidade para reduzir o pre o da placa m e e quase sempre usados hardwares For Windows Hoje em dia por causa do pre o da placa m e comum encontrar pessoas que verificam somente o pre o e sequer procuram saber ou conhecem a qualidade das placas embutidas na placa m e Pior ainda encontrar vendedores despreparados que sequer sabem explicar o porque que uma placa de som Sound Blaster 64 mais cara que uma de modelo gen rico 58 Certa vez fiz um teste de desempenho em um jogo chamado Network Rally do DOS com minha m quina Pentium 120MHz s com a placa controladora embutida 16 MB RAM placa de som Sound Blaster 16 placa de v deo Trident 9680 com 1MB versus um computador Pentium 200 MMX 32 MB RAM placa de v deo embutida usando 2 MB de mem ria compartilhada fax modem Rockwell embutido e som CMI 8330 tamb m embutido O resultado foi que o jogo rodava perfeito em meu pentium 120MHz e no outro computador com o som pipocando e imagem apresentando paradas O problema que em dispositivos de baixa qualidade e baratos sua carga de processamento jogada para o processador resultando em menos pot ncia para executar os programas veja a pr xima se o Error Hyperlink reference not valid para maiores detalhes sobre o problema A mem ria de v deo compartilhada quer dizer que parte da mem ria RAM usada para mem ria de v deo ao inv s de uma mem ria DRAM espec fica e desenvolvida
144. sitivos n o acessem a IRQ ao mesmo tempo mas isto uma solu o prec ria Conflitos de IRQ ocorrem quando dois dispositivos disputam uma mesma IRQ e normalmente ocasionam a parada ou mal funcionamento de um dispositivo e ou de todo o sistema Para resolver um conflito de IRQs deve se conhecer quais IRQs est o sendo usadas por quais dispositivos usando cat proc interrupts e configurar as interrup es de forma que uma n o entre em conflito com outra Isto normalmente feito atrav s dos jumpers de placas ou atrav s de software no caso de dispositivos jumperless ou plug and play Dispositivos PCI s o projetados para permitir o compartilhamento de uma mesma IRQ pois as manipulam de forma diferente Se for necess rio usar uma interrup o normal o chipset ou BIOS mapear a interrup o para uma interrup o normal do sistema normalmente usando alguma interrup o entre a IRQ 9 e IRQ 12 6 3 1 1 Prioridade das Interrup es Cada IRQ no sistema tem um n mero que identifica a prioridade que ser atendida pelo processador Nos antigos sistemas XT as prioridades eram identificadas em sequ ncia de acordo com as interrup es existentes IRQ 0 1 3 PRI 4 123456738 23456789 Com o surgimento do barramento AT 16 bits as interrup es passaram a ser identificadas da seguinte forma TRO 0 1 2 9 10 11 12 13 14 15 3 4 5 6 7 8 PRI 1 2 3 4 5 6 I 8 9 10 LLAF EFAA S 16 Note que a prioridade segue em sequ
145. sooeeeesesesoeoeesee 64 64 1 UOGHOST SOR PT a e aaa e aa a aa aa aA ree ie etase eaa 64 6 5 MAGIC ENTER iss esseisteccano sredoviivecacoendedes so siaiva encanada vaias Eebnaneno sds entar abaisanao desvia 67 6 5 1 INSTALA O E CONFIGUR A O DO MAGIC FILTER cccccccssceseeenererereeeeeeas 67 6 5 2 OUTROS DETALHES T CNICOS SOBRE O MAGIC FILTER citas 68 7 LIMITANDO O USO DE ESPA O EM DISCO QUOTAS 69 7 1 INSTALANDO O SISTEMA DE QUOTAS cccccccecereecccceceesceeeeeeeececcosecescereereeeocecssssso 69 7 2 EDITANDO QUOTAS DE US U RIOS GRUPOS ccscsecesereeeceserssesereeeecersssssseeneceressos 71 7 3 VERIFICANDO A QUOTA D ISPON VEL AO USU RIO sssssesesssesocooeeeeesosooeecesesesoeoeesee 75 7 4 VERIFICANDO A QUOTA D E TODOS OS USU RIOS GRUPOS DO SISTEMA ccceeses 76 8 MANUTEN O DO SISTEMA ssssasinn ns suo issisisonadoaas sa soussaninosa raai 78 8 1 CHECAGEM DOS SISTEMAS DE ARQUIVOS sssesssseccceccccssssseececccccsesecccceccccssssseecees 85 Gs UPS CR DOU O ES A a EEEE E E o CR e ta 85 931 2 BADBLOCKS oin STO SS ia Di ETA no de DIR a TEC a o OTRAS ao O ASA a 87 8 2 LIMPANDO ARQUIVOS DE LOGS eeeeseesseesscessseessesesssessesssoessosessosssossossssosesoseesecse 88 8 3 TAREFAS AUTOM TICAS D E MANUTEN O DO SISTEMA ccccceceeeeceserssssererereressos 88 3 4 CR N DEE EE EEE A E A A ms sva cad sb E divas A sds 89 8 4 1 O FORMATO DE UM ARQUIVO CRONTAB sssssssessssssssssrs
146. specificada a op o e ao programa chpasswd e localadmin contas contas db O comando acima atualiza a senha de todos os usu rios especificados no arquivo contas db de uma s vez 11 2 4 A senha do usu rio root Esta se o foi retirada do Manual de Instala o da Debian A conta root tamb m chamada de super usu rio este um login que n o possui restri es de seguran a A conta root somente deve ser usada para fazer a administra o do sistema e usada o menor tempo poss vel Qualquer senha que criar dever conter de 6 a 8 caracteres e tamb m poder conter letras mai sculas e min sculas e tamb m caracteres de pontua o Tenha um cuidado especial quando escolher sua senha root porque ela a conta mais poderosa Evite palavras de dicion rio ou o uso de quaisquer outros dados pessoais que podem ser adivinhados Se qualquer um lhe pedir senha root seja extremamente cuidadoso Voc normalmente nunca deve distribuir sua conta root a n o ser que esteja administrando um computador com mais de um administrador do sistema Utilize uma conta de usu rio normal ao inv s da conta root para operar seu sistema Porque n o usar a conta root Bem uma raz o para evitar usar privil gios root por causa da facilidade de se cometer danos irrepar veis como root Outra raz o que voc pode ser enganado e rodar um programa Cavalo de Tr ia que um programa que obt m poderes do super usu rio para comprometer
147. ssados ou modificados atrav s do ponto de montagem proc Caso voc tenha um dispositivo como uma placa de som que tem suporte no GNU Linux mas n o funciona veja a se o Como adicionar suporte a Hardwares e outros dispositivos no kernel 5 2 M dulos S o partes do kernel que s o carregadas somente quando s o solicitadas por algum aplicativo ou dispositivo e descarregadas da mem ria quando n o s o mais usadas Este recurso til por 2 motivos Evita a constru o de um kernel grande est tico que ocupe grande parte da mem ria com todos os drivers compilados e permite que partes do kernel ocupem a mem ria somente quando forem necess rios 32 Os m dulos do kernel est o localizados no diret rio 1ib modules vers o do kernel onde vers o do kemel a vers o atual do kernel em seu sistema caso seja 2 2 10 o diret rio que cont m seus m dulos ser 1ib modules 2 2 10 Os m dulos s o carregados automaticamente quando solicitados atrav s do programa kmoa ou manualmente atrav s do arquivo etc modules insmod OU modprobe Aten o N o compile o suporte ao seu sistema de arquivos raiz como m dulo isto o tornar inacess vel 5 3 Adicionando suporte a Hardware e outros dispositivos no kernel Quando seu hardware n o funciona mas voc tem certeza que suportado pelo GNU Linux preciso seguir alguns passos para faz lo funcionar corretamente e Verifique se o kernel atual foi compilado com
148. tab passou verifique se o arquivo tmp teste1 foi criado com sucesso cat tmp testel 6 No logon do usu rio fulano tty1 rode o crontab l crontab 1 aqui ser mostrado o conte do do seu arquivo de tarefas 7 Com o mesmo usu rio apague o arquivo de tarefas atrav s do crontab r S crontab r 8 Verifique novamente o conte do do arquivo de tarefas S crontab 1 no crontab for fulano observe a mensagem de erro O cron define o valor de algumas vari veis automaticamente durante sua execu o a vari vel SHELL definida como bin sh PATH como usr bin bin LOGNAME MAILTO e HOME s o definidas atrav s do arquivo etc passwd Os valores padr es destas vari veis podem ser substitu dos especificando um novo valor nos arquivos do cron Exemplo de um arquivo etc crontab SHELL bin sh PATH sbin bin usr sbin usr bin Executa o comando sync todo o dia as 10 00 00 10 root sync Executa o comando updatedb toda segunda feira as 06 00 00 06 1 root updatedb Executa o comando rung todos os dias e a toda a hora em 10 20 e 40 minutos 10 20 40 wra Foot rung Executa o comando fetchmail de 10 em 10 minutos todos os dias 10 root fetchmail Envia um e mail as 0 15 todo o dia 25 12 para john desejando um feliz natal 15 0 25 12 root echo Feliz Natal smail john Executa o comando poff automaticamente as 5 30 de segunda feira a s bado 30150 1 6 root poff
149. te DMA de 8 bits Dispositivo l gico n o um bus master DMA may execute in count by byte mode DMA may not execute in count by word mode DMA channel speed in compatible mode DMA O CHANNEL 1 O valor da DMA 8 bits padr o 0 o mais baixo mas este n o o valor que desejamos Ajustamos o valor para 1 Next DMA channel 5 6 or 7 16 bit DMA only Logical device is a bus master DMA may not execute in count by byte mode DMA may execute in count by word mode DMA channel speed in compatible mode DMA 1 CHANNEL 5 O canal DMA 16 bits desejado para a Sound Blaster o 5 Apenas descomentamos a linha acima Logical device decodes 16 bit IO address lines Minimum IO base address 0x0220 Max imum IO base address 0x0280 IO base alignment 32 bytes Number of IO addresses required 16 IO O SIZE 16 BASE 0x0220 Apenas descomentamos a linha Logical device decodes 16 bit IO address lines Minimum IO base address 0x0300 Maximum IO base address 0x0330 IO base alignment 48 bytes Number of IO addresses required 2 IO 1 SIZE 2 BASE 0x0330 O valor padr o 0x0300 para a porta MIDI mas n s desejamos usar o valor 0x0330 Descomentamos a linha e alteramos o valor da I O Logical device decodes 16 bit IO address lines Minimum IO base address 0x0388 Maximum IO base address 0x0388 IO base alignment 1 bytes Number of IO addresses required 4 IO 2 SIZE 4 BASE 0x0388 Apenas descomentamos a linha
150. te um sistema Linux utilize o comando shutdown Ele usado normalmente de duas maneiras Caso esteja utilizando um sistema onde voc o nico usu rio a maneira correta de se utilizar o shutdown sair de todos os programas que porventura voc esteja rodando sair de todas as consoles do sistema acessar uma das consoles como root ou permanecer no sistema como root mudando o diret rio corrente para o diret rio pessoal do root para n o ter problemas na desmontagem de sistemas de arquivos executar o comando shutdown h now Isso far com que o sistema inicie o shutdown imediatamente Exerc cio Execute shutdown h now O que aconteceu Alternativamente se o seu sistema tem diversos usu rios use o comando shutdown h tempo mensagem onde tempo o tempo em minutos at o sistema ser parado e mensagem a mensagem que ser enviada aos usu rios que est o conectados neste momento ao sistema Exerc cio Execute shutdown h 2 Iremos instalar um novo disco O sistema deve r voltar ao normal em tr s horas Este procedimento avisar a todos os usu rios que o sistema ser desligado em dez minutos e que eles poder o perder seus dados O aviso apresentado em todo o terminal que estiver conectado inclusive xterms Broadcast message from root ttyp0 Wed Aug 2 01 03 25 1995 Iremos instalar um novo disco O sistema dever voltar ao normal em tr s horas The system is going DOWN for
151. ue ter a quota do usu rio grupo editada As restri es se aplicam individualmente de acordo com o sistema de arquivos e blocks N mero m ximo de blocos especificado em Kbytes que o usu rio possui atualmente O usu rio gleydson est usando atualmente 504944 Kbytes o soft Restri o m nima de espa o em disco usado Atualmente 500100 Kb o hard Limite m ximo aceit vel de uso em disco para o usu rio grupo sendo editado 600000 Kb atualmente O sistema de quotas nunca deixar este limite ser ultrapassado e inodes N mero m ximo de arquivos que o usu rio possui atualmente na parti o especificada O usu rio gleydson possui atualmente 10868 arquivos na parti o pub o soft Restri o m nima de n mero de arquivos que o usu rio grupo possui no disco Atualmente em 15 000 o hard Restri o m xima de n mero de arquivos que o usu rio grupo possui no disco Atualmente em 20 000 Para desativar as restri es coloque 0 no campo softou hard Quando o limite soft atingido o usu rio alertado por ter ultrapassado sua quota com a mensagem warning user quota excedeed quota do usu rio excedida O programa setquota uma programa n o interativo para edi o de quotas para ser usado diretamente na linha de comando ou em shell scripts Ap s ultrapassar o limite soft come a a contagem do tempo para que este passe a valer como limite hard o m ximo aceit vel e que nunca poder ser ultra
152. uired 2 IO 1 SIZE 2 BASE 0x036e Descomentamos e aceitamos o valor acima pois n o entra em conflito com nenhum outro dispositivo do sistema End dependent functions NAME CTLO028 268565341 1 IDE pe ACT Y Descomentando esta linha a placa IDE da Sound Blaster passar a funcionar como IDE quarten ria de acordo com os recursos passados Es FERE HETE FE TE FE HE HE FE FE TE FE HE FE FE HE TE FE E TE FE HE TE FE TE E EE HE TE E E E E EE E E Logical device id CTL7001 Descomente os valores desejados abaixo selecionando a configura o requerida Note que o valor padr o equivale ao primeiro par metro dispon vel Minimum CONFIGURE inicia um bloco de configura o e finaliza com ACT Y Para ativar as configura es selecionadas basta descomentar a linha ACT Y no final do bloco de configura o CONFIGURE CTL0028 268565341 LD 3 Compatible device id PNPb02f 54 ANSI string gt Game lt Pela string acima sabemos que a Entrada para Joystick Logical device decodes 16 bit IO address lines Minimum IO base address 0x0200 Maximum IO base address 0x0200 IO base alignment 1 bytes Number of IO addresses required 8 IO O SIZE 8 BASE 0x0200 NAME CTL0O028 268565341 3 Jogo ACT Y Sem muitos coment rios descomentamos a linha IO acima e ativamos a configura o descomentando ACT Y A diferen a qu specifi
153. unda parte do slot AT Como resultado temos 8 canais de DMA de 0 a 7 sendo que a DMA 4 usada como liga o entre eles Os canais de DMA em uso no sistema podem ser visualizados com cat proc dma Abaixo uma listagem de uso mais comum dos canais de DMA DMA Barramento Uso 0 Usada pelo circuito de refresh de mem ria DRAM 8 16 bits Normalmente usado por placas de som canal 8 bits adaptadoras SCSI placas de rede ou controladora de 1 scanner 8 16 bits Normalmente usado pela controladora de disquetes ou 2 controladoras de tapes 8 16 bits Usado pela porta paralela ECP placa de som controladoras de unidade de fita controladoras SCSI ou controladora de scanner antiga Usada como ponte para a outra controladora de DMA 0 3 16 bits Normalmente usada pela placa de som canal 16 bits placas controladoras SCSI placas de rede ou controladora 5 de scanner 16 bits Placa de som canal 16 bits controladora de scanner ou 6 placa de rede 16 bits Placa de som canal 16 bits controladora de scanner ou 7 placa de rede Somente dispositivos ISA e derivados dele como o EISA e VESA usam os canais de DMA padr o Os atuais dispositivos de alta taxa de transfer ncia normalmente PCI possuem seu pr prio controlador de DMA embutido muito mais r pido do que a DMA padr o Este controlador de DMA chamado de Bus Mastering e muito usado nos discos r gidos atuais e pode atingir taxas de 33 3MB s
154. up es de hardware IRQ Descri o O Timer do Sistema Fixa 1 Teclado Fixa Segundo Controlador de Interrup o Program vel Fixa Esta interrup o usada como ponte para a IRQ 9 e n o pode ser 2 utilizada Normalmente usado por dev ttyS1 4 Normalmente usado por dev ttySO Normalmente a segunda porta paralela Muitos micros n o t m a segunda porta paralela assim comum encontrar placas de som e outros 5 dispositivos usando esta IRQ Controlador de Disquete Fixa Esta interrup o pode ser compartilhada com placas aceleradoras de 6 disquete usadas em unidades de fita Primeira porta paralela 7 Muitas impressoras n o usam IRQs Rel gio em tempo real do CMOS Fixa 8 N o pode ser usado por nenhum outro dispositivo 9 Interrup o livre para dispositivos 10 Interrup o livre para dispositivos 11 Interrup o livre para dispositivos Normalmente livre para dispositivos 12 O mouse PS 2 quando presente utiliza esta interrup o Processador de dados num ricos Fixa 13 N o pode ser usada ou compartilhada 14 Primeira controladora IDE N o pode ser compartilhada 15 Segunda controladora IDE N o pode ser compartilhada 46 Dispositivos ISA VESA EISA SCSI n o permitem o compartilhamento de uma mesma IRQ talvez isto ainda seja poss vel caso n o haja outras op es dispon veis e ou os dois dispo
155. va o ao usu rio root e sem permiss es para grupo outros usu rios chmod 0600 quota user quota group Entre em modo monousu rio init 1 desmonte os sistemas de arquivos que utilizar o a quota e monte os novamente isto serve para ativar as op es de quota Alternativamente execute umount a para desmontar todos os sistemas de arquivos e mount a para remontar todos Se voc ativou as quotas para o sistema de arquivos como em nosso exemplo ser necess rio reiniciar o sistema O pr ximo passo scanear o disco para criar os dados para as parti es com suporte a quota ativadas no etc fstab quotacheck augv O par metro a diz para checar todas as parti es com suporte a quota no arquivo etc mtab u para checar quotas de usu rios g para checar grupos e v para mostrar o progresso da checagem da parti o Na primeira execu o mostrado uma mensagem de erro de arquivo quota user quota group corrompido mas isto normal porque o arquivo anterior tem tamanho zero Estes nomes tamb m servem para o quotacheck auto detectar a vers o do sistema de quota usada no sistema de arquivos OBS Certamente ser necess rio for ar a remontagem como somente leitura do sistema de arquivos com a op o m para o quotacheck Criar as configura es de quota nesta parti o Agora resta ativar o suporte as quotas de disco em todas as parti es a com recurso de quota especificado no etc mtab qu
156. valentes que possuem intelig ncia embutida Voc deve evitar o hardware baseado no Windows por duas raz es 1 O primeiro que aqueles fabricantes n o tornam os recursos dispon veis para criar um driver para Linux Geralmente o hardware e a interface de software para o dispositivo propriet ria e a documenta o n o dispon vel sem o acordo de n o revela o se ele estiver dispon vel Isto impede seu uso como software livre desde que os escritores de software gr tis descubram o c digo fonte destes programas Voc pode ajudar a reverter esta situa o encorajando estes fabricantes a lan arem a documenta o e outros recursos necess rios para n s desenvolvermos drivers para estes hardwares mas a melhor estrat gia simplesmente evitar estes tipos de hardwares at que ele esteja listado no HOWTO de hardwares compat veis com Linux 2 A segunda raz o que quando estes dispositivos t m os processadores embutidos removidos o sistema operacional deve fazer o trabalho dos processadores embutidos frequentemente em prioridade de tempo real e assim a CPU n o esta dispon vel para executar programas enquanto ela esta controlando estes dispositivos Um exemplo t pico disso s o os Modems for Windows Al m da carga jogada na CPU o dispositivo n o possui o chip UART 16550 que essencial para uma boa taxa de transfer ncia do modem O que alguns dispositivos fazem a emula o deste chip exigindo no m nimo u

Download Pdf Manuals

Related Search

Related Contents

S i s t e m a d e E x c i t a ç ã o e R e g u la ç ã o D ig ita  IFU: Restore Extra Thin Hydrocolloid Dressing    Avira Exchange Security Benutzerhandbuch    Manual: CAN plugin card ISA/XT, active  Benutzerhandbuch  EX300 (230/460 and 460/575 Volt Models) - Red-D  

Copyright © All rights reserved. Failed to retrieve file