Escolar Documentos
Profissional Documentos
Cultura Documentos
www.projetoderedes.com.br
II Gerenciando Usurios
V Fazendo Backups
Segurana
Estabilidade
Performance
II Gerenciando Usurios
passwd
neste arquivo que ficam os usurios cadastrados no sistema. Cada linha
corresponde a um usurio e o caracter ":" separa os campos . Analisando o
exemplo abaixo:
vinic:x:1001:0:Vinicius Schmidt,,,:/home/vinic:/bin/bash
Login: vinic
a identificao do usurio que tambm pode ser usado para identificao
do email.
Senha: x
Esse "x" informa que a senha est em outro arquivo mais seguro.
Id: 1001
o cdigo nico para o Linux identificar cada usurio. Nunca devese ter
dois usurios com o mesmo cdigo.
Gid: 0
o cdigo do grupo primrio que o usurio pertence.
Diretrio: /home/vinic
Este campo informa qual o directrio home, do usurio.
Shell: /bin/bash
a shell default do usurio. Para usurios que no precisam de shell deve
se colocar "/dev/null".
shadow
Este o arquivo mais visado pelos "intrusos", pois nele que ficam gravadas
todas as senhas de acesso ao sistema.
A senha fica necessariamente criptografada dificultando a sua descoberta por
pessoas no autorizadas, porem para quem sabe como quebrar essa
criptografia no difcil fazlo. Por isso a necessidade de senhas
complexas.
vinic:$1$04Jd3syi$iadsszEgE53un1Muk.:11046:0:99999:7:::
group
Este arquivo descreve quais so os grupos do sistema. O primeiro campo
corresponde ao nome do grupo, o segundo campo a senha ( caso seja
necessria ), o terceiro o chamado GID ou Group ID, e o prximo campo
so os usurios pertencentes a este grupo, observando que os mesmos so
separados por "," .
inittab
Este o arquivo principal de inicializao do Linux, ele quem d inicio aos
demais arquivos dentro do diretrio /etc/rc.d . O modo mais usado o "3" que
indica para iniciar todas as tarefas, mas continuar no console. Existe tambm
o modo "5" que entra com a tela de login j em modo grfico. Veja detalhes
no Apndice E, Nveis de Execuo no Red Hat Linux.
fstab
Estabelece os pontos default de montagem do sistema.
login.defs
o arquivo de configuraes do login, possui informaes valiosas para
melhorar a segurana do seu ambiente. um arquivo muito simples de
configurar pois baseado em exemplos, e seus parmetros so simples.
profile
Toda vez que um usurio loga, este arquivo executado, por isso ele
usado para setar as variveis de ambiente globais, dentre outras coisas.
hosts.deny
Hosts que no tem permisso para acessar a mquina.
in.telnetd: 143.106.20.11
hosts.allow
Hosts que tem permisso para acessar a mquina.
wu.ftpd: 200.240.2.183
services
Este arquivo descreve a relao entre os servios e as portas mais comuns.
/etc/rc.d
Neste diretrio esto os arquivos responsveis pela carga dos daemons na
inicializao do Linux.
/etc/skel
Todos os arquivos contidos neste diretrio sero copiados para o home de
um usurio recm criado.
other = /dev/hda3
label = dos
table = /dev/hda
V Fazendo Backups
make menuconfig
Entra no modo de configurao do kernel. Um ambiente amigvel de
fcil compreenso onde se pode marcar os pacotes que sero
usados.
make dep
Acerta as dependncias das bibliotecas necessrias para a
compilao.
make
Compila o kernel.
make modules
Compila os mdulos.
make install
Instala o kernel.
make modules_install
Instala os mdulos.
ou
at <quando>
at> comando1
at> comando2
at> ^D (Ctrl + D)
Para editar:
crontab u <user> e
Para listar:
crontab u <user> l
Exemplo:
# Para executar um comando de 2 em 2 minutos
059/2 * * * * /bin/ls
*.=info;*.=notice /usr/adm/messages
*.=debug /usr/adm/debug
Tambm existem as rotas para o pacote IP poder sair para fora da rede local,
caso haja um roteador.
O inetd um daemon que pode gerenciar outros daemons, tendo uma funo
de supervisor. Este supervisor executado sempre na carga do sistema, e
busca a lista de servios que devem passar pelo inetd no arquivo:
/etc/inetd.conf . Este arquivo possui registros no seguinte formato:
tipo: Especifica o tipo de conexo que ser utilizada, stream ( para conexes
orientadas a protocolo ) ou dgram ( para protocolos que utilizam datagramas).
Servios baseados em TCP devem sempre ser especificados como stream,
enquanto que servios baseados em UDP devem sempre ser definidos como
dgram.
Para instalar o SSh devese baixar o pacote de algum lugar, como, por
exemplo: ftp://ftp2.unicamp.br/pub/security/tools/ssh/ssh1.2.27.tar.gz, tendo
o cuidado de se baixar o produto de instituies com reconhecida
credibilidade, pois do contrrio, correse um srio risco de baixar "trojan
horse". Depois de pegar o pacote:
1 rc.local: Este arquivo executado sempre na hora do boot, como o Autoexec.bat do DOS
Centro de Computao da Unicamp CCUEC Pgina 13
Gerncia de Transferncia de Tecnologias
Administrao Bsica de Servidores Linux
Modo "single"
Algumas distribuies permitem que na hora da carga ( LILO), se asse o
parmetro "single" aps o label correspondente a partio Linux. Na maioria
das distribuies esse label "linux", ficando assim linux single.
Basta criar um diretrio vazio, ex.: mkdir hd, e usar esse novo diretrio
como ponto de montagem para o sistema, ex.:
mount t ext2 /dev/hdxx ./hd
Feito isso, devese entrar no diretrio etc que est dentro do diretrio hd e
editar o arquivo shadow excluindo o que est entre os primeiros " : " para a
linha que correponde ao registro do root (possivelmente a primeira).
Servios Abertos:
Senhas Fracas:
Acesso Fsico:
Uma rpida inspeo nos revela vrios servios conhecidos como sendmail,
httpd e named.
Cada nvel de execuo controlado atravs de links simblicos existentes
nos seis diretrios (/etc/rc.d/rc1.d at /etc/rc.d/rc6.d). Examinemos o contedo
do diretrio /etc/rc1.d:
# ls l
lrwxrwxrwx 1 root root 19 Mar 22 21:02 K00linuxconf > ../init.d/linuxconf
lrwxrwxrwx 1 root root 18 Mar 22 20:54 K05keytable > ../init.d/keytable
lrwxrwxrwx 1 root root 13 Mar 22 20:59 K10xfs > ../init.d/xfs
lrwxrwxrwx 1 root root 13 Mar 22 20:58 K15gpm > ../init.d/gpm
lrwxrwxrwx 1 root root 15 Mar 22 20:53 K15httpd > ../init.d/httpd
lrwxrwxrwx 1 root root 18 Mar 22 21:05 K30sendmail > ../init.d/sendmail
lrwxrwxrwx 1 root root 14 Mar 22 21:03 K50inet > ../init.d/inet
lrwxrwxrwx 1 root root 13 Mar 22 20:53 K60atd > ../init.d/atd
lrwxrwxrwx 1 root root 15 Mar 22 21:06 K60crond > ../init.d/crond
lrwxrwxrwx 1 root root 13 Mar 22 21:02 K60lpd > ../init.d/lpd
lrwxrwxrwx 1 root root 15 Mar 22 20:59 K75netfs > ../init.d/netfs
lrwxrwxrwx 1 root root 17 Mar 22 20:59 K90network > ../init.d/network
lrwxrwxrwx 1 root root 16 Mar 22 21:06 K99syslog > ../init.d/syslog
lrwxrwxrwx 1 root root 16 Mar 22 20:59 S00single > ../init.d/single
# /sbin/runlevel
N 3
Nvel 0
Neste nvel o sistema est parado
Nvel 1
Sistemas funcionando no nvel 1 esto em modo monousurio, com um
conjunto mnimo de processos ativos. O sistema de arquivos raiz (root) est
montado em modo de leitura. Este nvel de execuo normalmente utilizado
quando a inicializao normal falha por alguma razo.
Nvel 2
A maior parte dos servios esto ativos, com exceo dos processos de rede
(como nfs, nis, named e httpd).
Nvel 3
Este o nvel normal de operao, com todos os processos ativos.
Nvel 4
Este nvel no utilizado na maior parte das distribuies
Nvel 5
Semelhante ao nvel 3, com todos os processo ativos, porm com uma
interface grfica de logon
Nvel 6
executado neste nvel um reboot do sistema.
init 6
K00linuxconf
K05keytable
K10xfs
K15gpm
K15httpd
K30sendmail
K50inet
K60atd
K60crond
K60lpd
K75netfs
K80random
K89portmap
K90killall
K90network
K99syslog
S00reboot
Como se pode ver, a maioria dos links iniciase com a letra "K", indicando
que os processos sero desativados. Apenas um link iniciase por "S",
S00reboot, que aponta para o script /etc/init.d/halt.
init 1
id:3:initdefault:
# cd /etc/rc.d/rc3.d
# ln s /etc/rc.d/init.d S99local
Este script realmente existe e normalmente utilizado para inserir os servios
locais. Pela numerao (99), este script sempre ser o ltimo a ser ativado.
chkconfig
Utilitrio para configurao dos nveis de execuo invocado a partir da linha
de comandos
ksysv
Utilitrio grfico que permite a configurao dos nveis de execuo e
ativao e desativao de processos individuais
linuxconf
Ferramenta genrica de configurao que permite o gerenciamento dos
nveis de execuo
# cd /etc/rc.d/init.d
# httpd restart
Como podemos ver, o alias realiza dois passos: a mudana para o diretrio
/etc/rc.d/init.d e a listagem de seu contedo. Desta forma podemos visualizar
o nome de todos os scripts disponveis, facilitando a invocao do script
apropriado. Simples, mas extremamente til.
Referncias Adicionais
No transcorrer deste artigo foram feitas referncias aos comandos ln, init,
chkconfig, inittab e runlevel. A leitura da documentao destes comandos
fornece informaes valiosas sobre todo o processo descrito e pode ser
acessada a partir do comando man (man ln, man init, etc).