Escolar Documentos
Profissional Documentos
Cultura Documentos
Tutoriais
Ter fluência no uso da linha de comando é um pré-requisito para qualquer bom administrador.
Usar o prompt é, de certa forma, muito parecido com aparecer uma segunda língua. No começo é
normal que você fique catando milho e precise pesquisar e olhar as páginas de manual para se
lembrar mesmo dos comandos mais simples, mas, com o tempo, usar o terminal acaba sendo
uma coisa tão natural quanto falar ou escrever. O importante é não desanimar. Este é um tutorial
de duas partes destinado a servir como uma guia de referência para o uso da linha de comando e
dos utilitários básicos de administração do sistema. Carlos E. Morimoto
30/06/2008
Ter fluência no uso da linha de comando é um pré-requisito para qualquer bom administrador.
Usar o prompt é, de certa forma, muito parecido com aparecer uma segunda língua, onde os
comandos equivalem às palavras e a sintaxe e os argumentos usados equivalem à gramática. A
única forma de adquirir um bom vocabulário e, principalmente, de entender a gramática é
estudando, mas, por outro lado, a única forma de adquirir fluência é realmente falando, o que na
nossa analogia equivale a acumular "horas de vôo" no uso do terminal.
No começo é normal que você fique catando milho e precise pesquisar e olhar as páginas de
manual para se lembrar mesmo dos comandos mais simples, mas, com o tempo, usar o terminal
acaba sendo uma coisa tão natural quanto falar ou escrever. O importante é não desanimar.
Este é um tutorial de duas partes destinado a servir como uma guia de referência para o uso da
linha de comando e dos utilitários básicos de administração do sistema. Ela não tem o objetivo de
esgotar o assunto, mas pode ter certeza que encontrará muitas dicas.
Vamos começar com uma revisão dos comandos básicos do terminal, junto com algumas dicas
úteis.
cd : Possivelmente o comando mais básico do prompt, permite navegar entre diretórios, como em
"cd /etc". Você pode tanto indicar o caminho completo até o diretório desejado, como em "cd
/var/log/apache2", ou usar caminhos relativos, indicando o destino a partir do diretório atual. Se
você está dentro da pasta "/etc" e quer acessar a pasta "/etc/bind", precisa digitar apenas "cd
bind". Para subir um diretório, use "cd .." e, para subir dois níveis, use "cd ../..".
pwd : Serve apenas para confirmar o diretório atual. É usado sem parâmetros, simplesmente
"pwd".
ls : Lista os arquivos dentro do diretório atual. Por padrão, ele mostra apenas os nomes dos
arquivos e não mostra os arquivos ocultos. Para ver tudo, incluindo os arquivos ocultos, use "ls
-a", para ver também as permissões de acesso e o tamanho dos arquivos, use o "ls -la". Para ver
os tamanho dos arquivos especificados de forma legível ("329M" em vez de "344769698")
adicione o parâmetro "h", como em "ls -lha". Você pode ver também os arquivos de qualquer
diretório, sem ter que primeiro precisar usar o "cd" para acessá-lo. Para isso, basta indicar o
diretório, como "ls -lha /etc".
Em muitas distribuições, como no CentOS, o "ls" mostra uma listagem colorida, que torna fácil
identificar os arquivos (pastas aparecem em azul, arquivos compactados em vermelho e assim por
diante), o que torna mais fácil identificar os arquivos. Para ativar esse recurso em outras
distribuições, adicione a linha:
alias ls="ls --color=auto"
Você pode ainda usar o "*" e a "?" como curingas quando quiser copiar vários arquivos. Para
copiar todos os arquivos da pasta atual para a pasta "/mnt/hda6", por exemplo, use "cp *
/mnt/hda6". A "?" por sua vez é mais contida, substituindo um único caractere. Por exemplo, "cp
arquivo?.txt /mnt/hda6", copia o "arquivo1.txt", "arquivo2.txt" e o "arquivo3.txt", mas não o
"arquivo21.txt".
mv : O mv serve tanto para mover arquivos de um lugar para o outro, quanto para renomear
arquivos, como em:
# cd /etc/squid
# mv squid.conf squid.conf.modelo
rm : Por padrão, o rm deleta apenas arquivos simples, como em "rm arquivo.txt". Para que ele
remova pastas, é necessário adicionar parâmetro "-r", como em "rm -r arquivos/". Em muitas
distribuições, o padrão do rm é pedir confirmação antes de remover cada arquivo, o que se torna
inviável ao remover um diretório com diversos arquivos. A confirmação é eliminada ao adicionar o
parâmetro "-f", o que nos leva ao "rm -rf" (que é o formato mais comumente usado).
Tome cuidado ao usar o "-rf", pois ele não pede confirmação, deleta os arquivos diretamente. Você
pode muito bem pensar em digitar "rm -rf ./*" (para apagar todos os arquivos do diretório atual) e,
na pressa, acabar digitando "rm -rf /*", que apaga todos os arquivos do sistema, incluindo arquivos
em todas as partições e em todos os compartilhamentos de rede que estiverem montados (!). Ou
seja, ao usá-lo, respire fundo e verifique se realmente está deletando a pasta certa antes de
pressionar Enter.
É possível também usar caracteres curingas na hora de remover arquivos. Para remover todos
que possuírem a extensão ".jpg", use "rm -f *.jpg". Para remover todos os arquivos que
começarem com "img", use "rm -f img*". Lembre-se de que você pode usar também o "?" quando
quiser usar o curinga para apenas um caractere específico. Se você quiser remover os arquivos
"doc1.txt", "doc2.txt" e "doc3.txt", mas sem remover o "doc10.txt" e o "doc11.txt", você poderia
usar o comando "rm -f doc?.txt".
mkdir : Cria diretórios, como em "mkdir trabalhos" ou "mkdir /mnt/backup". Para criar pastas
recursivamente (ou seja, criar todas as pastas necessárias até chegar a que você pediu, caso
necessário), adicione o parâmetro "-p", como em:
# mkdir -p /var/log/apache2
rmdir : Remove diretórios. A diferença entre ele e o "rm -f" é que o rmdir remove apenas diretórios
vazios, evitando acidentes.
du : O du permite ver uma lista com o espaço ocupado por cada pasta dentro do diretório atual. É
uma forma rápida de encontrar grandes arquivos ou pastas que estão consumindo muito espaço,
como no caso de logs não rotacionados que crescem a ponto de ameaçarem ocupar todo o
espaço livre na partição raiz do sistema.
man : É impossível para um ser humano (pelo pelo para um ser humano normal ;) memorizar
todos os parâmetros de mais do que um punhado de comandos. Assim como em outras áreas,
você memoriza os parâmetros que usa com mais freqüência e tem apenas uma vaga noção sobre
os demais.
O prompt inclui um sistema de ajuda bastante detalhado, acessível através do comando man. Não
apenas os comandos, mas também a grande maioria dos arquivos de configuração possuem
páginas de manual com os parâmetros suportados. O principal objetivo das páginas de manual é
listar as opções suportadas e não necessariamente serem uma leitura didática. Elas são mais
úteis quando você já tem uma boa noção sobre o que o comando faz e precisa se lembrar de uma
opção específica do que como um guia de estudos. Para usar, basta chamar o "man" seguido do
comando desejado, como em "man ls".
Dentro do leitor, use as setas para rolar a tela e, para sair, pressione a tecla "q". Como falei,
existem manuais também para a muitos dos arquivos de configuração. Experimente usar o "man
fstab" ou "man resolv.conf", por exemplo.
Um pequeno truque é que você pode salvar o conteúdo das páginas do man em arquivos de texto
(de forma a abrí-los em outro editor de texto, ou imprimir), direcionando a saída do comando para
o arquivo desejado, como em:
$ man ls > ls.txt
A seta faz com que a saída do comando seja direcionada, indo para dentro do arquivo em vez de
ser exibida na tela. O arquivo é automaticamente criado, caso não exista. Ao usar uma única seta
(>) como no exemplo, o conteúdo do arquivo é subscrito, por isso é preciso um certo cuidado ao
usar. Outra opção é usar duas setas (>>), o que faz com que o conteúdo seja adicionado ao final
do arquivo, em vez de substituir o conteúdo anterior. As setas são exaustivamente usadas em
shell scripts, pois permitem direcionar a saída de um comando para o outro, permitindo que eles
sejam combinados das mais diversas formas.
Devido à quantidade de parâmetros disponíveis, os manuais de muitos programas são muito
longos e complicados. Por isso, muitos suportam o parâmetro "--help", que exibe uma ajuda
resumida, contendo apenas os parâmetros mais usados. Experimente, por exemplo, o "ls --help".
Se você quiser apenas uma descrição rápida do que um determinado comando faz, experimente o
comando "whatis" (o que é), como em: "whatis ls".
Mais uma variante do man é o comando "info", que contém manuais alternativos para muitos
comandos. Enquanto os manuais do man são técnicos, desenvolvidos para serem manuais de
referência, os do info normalmente utilizam uma linguagem mais simples, abordando apenas as
opções mais comuns. Nem todos os comandos possuem uma página info, mas o número vem
crescendo. Para usá-lo, basta digitar "info comando", como em "info ls". Se por acaso o
comando "info" não estiver disponível, instale-o usando o gerenciador de pacotes, como em "apt-
get install info".
locate : Este é outro comando bastante útil. Ele permite encontrar arquivos de forma instantânea,
servindo como uma espécie de busca indexada. Assim como mecanismos de busca, como o
Google, o locate não sai procurando em todo o HD até achar o arquivo que pediu; ele procura
apenas dentro de uma base de dados, que contém os nomes de todos os arquivos. Esta base é
gerada ao rodar o comando "updatedb", que precisa ser executado pelo menos uma vez antes
que você possa usá-lo.
A vantagem de usar a base de dados é que as buscas são instantâneas, a desvantagem é que
você precisa rodar o updatedb (como root) de vez em quando, a fim de incluir as últimas
modificações. Para procurar um arquivo, simplesmente use "locate arquivo". Se você está
procurando por um programa, experimente o comando "which", uma variante do locate que
mostra apenas executáveis.
find : O find também permite localizar arquivos, mas funciona da forma tradicional, realmente
vasculhando os diretórios em busca dos arquivos, ao invés de usar uma base de dados, como o
locate. Embora seja lento ao procurar em diretórios com muitos arquivos e subdiretórios, o find é
eficiente se você souber previamente onde procurar. Por exemplo, o diretório "/etc" concentra as
configurações do sistema. Se você estiver procurando pelo arquivo "smb.conf" (onde é
armazenada a configuração do Samba), você poderia ir direto à fonte, usando o comando "find
/etc -name smb.conf".
Note que além do diretório onde ele vai procurar (/etc no exemplo), você deve usar o parâmetro "-
name" antes de indicar o nome do arquivo que está procurando. Omitindo o diretório, ele
simplesmente procura dentro do diretório atual. Você pode também fazer buscas por todos os
arquivos com uma determinada extensão, como em "find /mnt/hda6 -name *.mp3".
su: No Linux, existe uma separação clara entre o root e os demais usuários do sistema. O root é o
único que pode alterar a configuração do sistema e usar a maior parte das ferramentas de
configuração. Os usuários normais, por sua vez, podem usar os programas instalados e modificar
arquivos dentro do seu diretório home. Esta organização permite que várias pessoas usem o
mesmo micro (o que é vital no caso dos servidores), sem que um possa alterar as configurações
do outro, nem muito menos mudar as configurações do sistema.
O su permite que você se "promova" a root a qualquer momento. O uso básico é simplesmente
digitar "su -", seguido da senha, como em:
$ su -
Password:
O "$" do terminal vira um "#", alertando que a partir daí você tem plenos poderes. Se ao tentar
abrir arquivos gráficos você receber uma mensagem dizendo que não é possível se conectar ao
X, experimente usar o comando "sux" (se ele não estiver disponível, instale o pacote "sux") no
lugar do su. Ele configura as permissões do servidor X corretamente.
sudo : O Ubuntu e outras distribuições derivadas dele utilizam o sudo como um substituto à senha
de root. Neles, a conta de root vem desativada por padrão e você executa comandos como root
incluindo o "sudo" no início do comando, como em "sudo gedit /etc/fstab". Se preferir voltar ao
sistema tradicional, usando o "su -" para se logar como root, basta destravar a conta de root
usando o comando "sudo passwd".
Assim como outros utilitários, o sudo possui um arquivo de configuração, o "/etc/sudoers", que
permite definir quais usuários poderão usar o sudo e dentro de quais limitações. No Ubuntu,
apenas o usuário administrativo criado durante a instalação pode usar o sudo, o que é
determinado pela linha:
%admin ALL=(ALL) ALL
... dentro do arquivo. Isso faz com que todos os usuários do grupo "admin" (que originalmente
contém apenas o usuário criado durante a instalação) possam usar o sudo para executar qualquer
comando (ALL). Por segurança, o sudo solicita sua senha de usuário ao executar qualquer
comando, uma última linha de proteção contra a possibilidade de alguém usar seu micro quando
você não estiver por perto. Se preferir desativar a verificação, substitua a linha por:
%admin ALL=NOPASSWD: ALL
Se quiser "promover" outros logins, criados depois da instalação, de forma que eles também
possam executar comandos usando o sudo, basta adicioná-los ao grupo "admin", como em:
# adduser gdh admin
cat : Além de permitir ver rapidamente o conteúdo de um arquivo, como em "cat /etc/fstab", ele
também pode ser combinado com outros comandos para realizar tarefas mais complexas. Por
exemplo, se você tem um arquivo "boot.img" com a imagem de um disquete de boot, não bastaria
simplesmente copiar o arquivo para o disquete com o comando cp; você precisaria fazer uma
cópia bit a bit. Existem várias formas de fazer isso, mas uma solução simples seria usar o
comando "cat boot.img > /dev/fd0". Neste caso, ele lista o conteúdo do arquivo, mas ao invés de
mostrar na tela ele o escreve no disquete (/dev/fd0). Você verá muitos usos úteis para estes
recursos especiais ao estudar sobre shell script.
&: No Linux, todos os aplicativos, mesmo os gráficos, podem ser chamados a partir de uma janela
de terminal. O problema é que, ao chamar algum aplicativo, o terminal ficará bloqueado até que o
aplicativo seja finalizado, obrigando-lhe a abrir um para cada programa.
Acrescentar o & no final do comando, como em "gedit /etc/fstab &" resolve este problema,
mantendo o terminal livre. Se você esquecer de acrescentar ao "&" ao abrir um programa, ainda
pode "destravar" o terminal pressionando "Ctrl+Z" (que paralisa o programa e te devolve o
controle do terminal) e depois "bg", que reinicia o programa em background.
Alguns aplicativos exibem mensagens diversas e avisos depois de serem abertos, o que "suja" o
terminal, mas sem comprometer o que você está fazendo. Se isto te incomodar, você pode
adicionar um "&>/dev/null" ao comando, o que descarta todas as mensagens, como em:
$ konqueror ~ & &>/dev/null
O "~" é uma variável do terminal, que representa seu diretório home. Você pode usá-lo para
abreviar comandos: para copiar a pasta "/mnt/sdc1/arquivos" para sua pasta home, você pode
usar "cp -a /mnt/sdc1/arquivos ~", ao invés de digitar "cp -a cp -a /mnt/sdc1/arquivos /home/gdh",
por exemplo.
head: Este é um dos primos do cat, ele permite ver apenas as primeiras linhas do arquivo, ao
invés de exibir tudo. Basta especificar o número de linhas que devem ser exibidas, como por
exemplo "head -20 /var/log/apache2/access.log".
Outro parente distante é o tail (cauda), que mostra as últimas linhas do arquivo. O uso é o
mesmo, basta indicar o número de linhas que devem ser mostradas e o nome do arquivo, como
em "tail -50 /var/log/squid/access.log". Como pode imaginar, ele é muito útil para acompanhar
arquivos de log, que são atualizados continuamente. Como as novas entradas destes arquivos
vão sendo inseridas no final do arquivo, o tail permite verificar rapidamente apenas as novas
inclusões, sem precisar perder tempo abrindo o arquivo inteiro.
Você pode obter um monitor de logs simples combinando o tail com o comando "watch", que
permite executar um comando a cada 2 segundos, atualizando a tela automaticamente. Para
acompanhar os logs de acesso do seu servidor web, por exemplo, você poderia usar:
# watch tail -n 20 /var/log/apache2/access.log
Outro exemplo simples: sua placa de rede não está funcionando e você quer saber se o módulo
de kernel "sis900", que dá suporte a ela, está carregado. Você pode ver os módulos que estão
carregados usando o comando "lsmod", mas a lista é um pouco longa. Você poderia completar o
lsmod com "| grep sis900", que vai filtrar usando o grep, mostrando na tela apenas as linhas
contendo "sis900". O comando ficaria então "lsmod | grep sis900". Se não aparecer nada na tela,
você sabe de antemão que o módulo não está ativo, Neste caso, você poderia tentar carregá-lo
manualmente usando o comando "modprobe sis900", como root.
wget : O wget é um gerenciador de downloads bastante competente, que oferece um grande
volume de opções, todas usadas via linha de comando. Isso torna ele ideal para situações em que
você está acessando um servidor remoto via SSH e precisa baixar um grande arquivo, ou um
pacote de instalação. Em vez de primeiro baixar o arquivo para a sua máquina e depois transferí-
lo para o servidor, você pode fazer com que o arquivo seja baixado diretamente pelo servidor,
economizando tempo.
O uso mais básico é usar o wget seguido da opção "-c", que faz com que ele continue o download
caso interrompido, como em:
# wget -c http://download3.vmware.com/software/vmserver/VMware-server-1.0.5-80187.tar.gz
Caso a conexão esteja ruim e a transferência esteja parando freqüentemente, você pode
especificar um timeout usando a opção "-T", ela faz com que o wget reinicie a transferência caso
não receba dados dentro do tempo especificando (em segundos), como em:
# wget -c -T 30 http://download3.vmware.com/software/vmserver/VMware-server-1.0.5-
80187.tar.gz
Uma dica é que você pode selecionar a URL do arquivo a ser baixado na janela do navegador e
colar o texto no terminal usando o botão central do mouse. Se você estiver usando o konsole ou o
nome-terminal, você pode também colar o texto da área de transferência clicando com o botão
direito sobre o terminal e usando a opção "colar".
ln : O comando ln permite criar links. Existem dois tipos de links suportados pelo Linux, os hard
links e os soft links (também chamados de links simbólicos) Os soft links são os mais simples e
também os mais usados, eles desempenham a função de um atalho simples, que aponta para um
arquivo ou pasta.
O sistema trata o link da mesma forma que o arquivo, de forma que ao gravar informações no link,
ou acessar seu conteúdo você está na verdade trabalhando diretamente no arquivo. A principal
exceção é que ao mover, deletar ou renomear o link, você altera apenas o link propriamente dito e
não o arquivo. Um soft link é um atalho estático, ao mover ou deletar o arquivo, o link fica
quebrado.
Os hard links por sua vez são mais intimamente ligados ao arquivo e são alterados junto com ele.
Se o arquivo muda de lugar, o link é automaticamente atualizado. Isto é possível porque nos
sistemas de arquivos usados pelo Linux cada arquivo possui um código de identificação (o inode),
que nunca muda. O sistema sabe que o arquivo renomeado é o mesmo do atalho simplesmente
procurando-o pelo inode ao invés do nome. A grande limitação é que os hard links podem ser
criados apenas se o link e o arquivo de destino estão dentro da mesma partição. Este é um dos
motivos dos links simbólicos serem mais usados.
Se usado sem argumentos, o comando ln cria um hard link, como em:
$ ln /var/www/gdhpress/arquivo /home/gdhpress/arquivo
Você verá muitos links espalhados pela estrutura de diretórios do Linux, um recurso muito usado
quando os arquivos de sistemas mudam de lugar numa nova versão. Mantendo um link na
localização antiga, todos os programas antigos continuam funcionando.
tar : O comando tar pode ser usado para empacotar, compactar e descompactar arquivos, por
isso ele acaba sendo uma ferramenta extremamente usada. Por exemplo, para descompactar um
arquivo com a extensão .tar.gz, pelo terminal, você usaria o comando:
$ tar -zxvf arquivo.tar.gz
Aqui o "tar" é o comando e o "-zxvf" são parâmetros passados para ele. O tar permite tanto
compactar quanto descompactar arquivos e pode trabalhar com muitos formatos de arquivos
diferentes, por isso é necessário especificar que ele deve descompactar o arquivo (-x) e que o
arquivo está comprimido no formato gzip (z). O "v" é na verdade opcional, ele ativa o modo
verbose, onde ele lista na tela os arquivos extraídos e para onde foram.
Se você tivesse em mãos um arquivo .tar.bz2 (que usa o bzip2, um formato de compactação
diferente do gzip), mudaria a primeira letra dos parâmetros, que passaria a ser "j", indicando o
formato, como em:
$ tar -jxvf arquivo.tar.bz2
O tar permite também compactar arquivos e pastas diretamente através do terminal. Nesse caso,
trocamos a opção "x" (extract) por "c" (create) e passamos a indicar o arquivo que será criado e a
pasta ou arquivo que será comprimido, como em:
$ tar -zcvf backup.tar.gz /var/www/gdhpress
Histórico: O terminal mantém um histórico dos últimos 500 comandos digitados, que é salvo
automaticamente no arquivo ".bash_history", dentro do diretório home.
Para repetir um comando recente, simplesmente pressione as setas para cima ou para baixo até
encontrá-lo. Para exibir a lista dos comandos anteriores, use o comando "history", como em:
# history
1 joe /etc/init.d/firewall
2 echo 1 > /proc/sys/net/ipv4/tcp_syncookies
3 apt-get install postfix
4 joe /etc/postfix/main.cf
5 tail -n 30 /var/log/apache2/access.log
Como você pode ver, os comandos são numerados, de acordo com a ordem em que foram
digitados. Inicialmente a lista será pequena, mas com o tempo ela acumulará várias dezenas de
comandos. Um recurso interessante é a possibilidade de re-executar qualquer comando da lista
chamando-o pelo número, basta usar uma exclamação seguida pelo número com o qual o
comando aparece na lista (sem espaço, como em "!23" ou "!4"). Se quisesse executar novamente
o comando "echo 1 > /proc/sys/net/ipv4/tcp_syncookies" que aparece como número 2 da lista, por
exemplo, usaria:
# !2
Como pode ver, o histórico é uma ferramenta bastante útil para lembrar e executar rapidamente
comandos muito longos, ou comandos que você executa com freqüência. Você pode também
fazer buscas usando o pipe e o grep como em "history | grep cp" (que mostra todas as entradas
onde foi usado o comando cp) ou "history | grep apt-get" (que mostra todos os comandos onde foi
usado o apt-get).
Ponto e vírgula: Você também pode executar uma fila de comandos de uma vez. Basta separá-
los por ponto e vírgula, como em "ls; pwd" ou "cd /mnt/arquivos; ls".
O ponto e vírgula permite também que você agrupe diversos comandos, de forma que eles sejam
executados em ordem. Se você precisa baixar 3 arquivos ISOs, por exemplo, você pode agrupar 3
comandos do wget, cada um com um dos arquivos em uma única linha, separados por ponto e
vírgula, como em:
$ wget -c http://url/cd1.iso; wget http://url/cd2.iso; wget http://url/cd3.iso
Bash_completion e path
Naturalmente, para que a linha funcione, é necessário que o arquivo "/etc/bash_completion" esteja
presente. Na maioria das distribuições, ele faz parte do pacote do bash, o que faz com que já
venha pré-instalado e pronto para usar, mas existem algumas exceções notáveis, como no caso
do CentOS.
Nesses casos, baixe o arquivo .tar.gz no http://freshmeat.net/projects/bashcompletion/,
descompacte e copie o arquivo manualmente para a pasta /etc.
Path: Por padrão, o sistema procura por comandos a executar apenas dentro de algumas pastas
específicas. Este conjunto de pastas é chamado de "PATH" e é armazenado em uma variável de
sistema com o mesmo nome. Você pode ver a lista usando o comando:
$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games
A pasta "/bin" contém utilitários básicos do sistema, como os comandos cat, cp, mv e rm. A maioria
dos executáveis de programas instalados vão para a pasta "/usr/bin", incluindo programas
Se você executar o mesmo comando como root, você vai ver que a lista de pastas é um pouco
diferente:
$ su -
# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
Como você pode ver, o PATH do root inclui também os diretórios "/usr/sbin" e "/usr/local/sbin".
Estas duas pastas são reservadas a comandos que podem ser executados apenas pelo root.
Se você tentar executar qualquer comando que não esteja em uma das pastas listadas no PATH,
receberá um "command not found", mesmo que o arquivo esteja dentro da pasta atual.
Nesse caso, é necessário especificar o caminho completo para o arquivo, como em:
# /home/root/NVIDIA-Linux-x86-1.0-9746-pkg1.run
Se o arquivo estiver dentro do diretório atual, você pode executá-lo incluindo um "./" (que indica o
diretório atual), como em:
# ./NVIDIA-Linux-x86-1.0-9746-pkg1.run
Se, ao tentar executar o arquivo você receber um "Permission denied" (mesmo como root), falta
marcar a permissão de execução do arquivo. Por padrão, qualquer arquivo baixado ou copiado de
outro lugar é criado com a permissão de execução desmarcada, de forma a evitar avidentes. Você
precisa ativá-la manualmente antes de executar, como em:
# chmod +x NVIDIA-Linux-x86-1.0-9746-pkg1.run
Dominando a linha de comando, parte 2
Tutoriais
Ter fluência no uso da linha de comando é um pré-requisito para qualquer bom administrador.
Usar o prompt é, de certa forma, muito parecido com aparecer uma segunda língua. Nesta
segunda parte do tutorial, veremos dicas sobre os editores de texto, gerenciamento de usuários,
gerenciamento de processos e recuperação do sistema em casos de problemas no boot.Carlos E.
Morimoto
04/07/2008
Ao trabalhar com a configuração manual dos serviços, o editor de textos acaba sendo sua
principal ferramenta de trabalho. Existem inúmeros editores de texto no Linux, boa parte deles são
voltados para programação, com suporte a reconhecimento de sintaxe e diversas outras funções
úteis para programação, mas também existem editores mais simples, destinados a quem quer
simplesmente editar e salvar arquivos de texto, sem muita firula.
Alguns exemplos de editores gráficos comumente usados são o kedit e kwrite no KDE, e o gedit
no Gnome. O grande problema com eles é que eles são ferramentas gráficas, que não estarão
disponíveis quando você estiver configurando um servidor sem o ambiente grpafio instalado via
SSH. Chegamos então aos editores de texto puro, como o joe, nano, mcedit e o vi.
Em qualquer um deles, a sintaxe básica é o comando do editor seguido pelo arquivo que deseja
editar, como em:
# joe /etc/fstab
O mais simples é o mcedit. Ele faz parte do pacote "mc", que é encontrado em todas as
distribuições. Ele normalmente não vem instalado por padrão, mas você resolve isso rapidamente
instalando o pacote manualmente, como em:
# apt-get install mc
No mcedit as funções são acessadas usando as teclas F1 a F10, com uma legenda mostrada na
parte inferior da tela. Para salvar você pressiona F2 e para sair, F10. Ele é provavelmente o editor
mais fácil de usar, a grande limitação é que ele não permite que você cole texto de outras janelas
usando o botão do meio do mouse, um recurso extremamente útil ao copiar exemplos e modelos
de configuração.
O joe é um meio termo. Ele é um editor simples e leve, muito parecido com o antigo Wordstar do
DOS e usa as mesmas teclas de atalho que ele. Para salvar o arquivo e sair, você pressiona
"Ctrl+K" e depois "X", para salvar sem sair o atalho é "Ctrl+K" seguido de "D". Para sair
descartando as alterações, pressione "Ctrl+C", para abrir a janela de ajuda, com os atalhos para
as demais funções pressione "Ctrl+K", "H" e, novamente "Ctrl+K", "H" para fechá-la.
O nano é outro editor de texto simples e leve, daí o nome. Para salvar e sair, pressione "Ctrl+X",
depois "S" e Enter, para sair sem salvar pressione "Ctrl+X" e "N" e, para apenas salvar, use o
"Ctrl+O". Assim como o mcedit, o joe e o nano não vêm pré-instalados na maioria das
distribuições, mas você pode instalá-los rapidamente usando o gerenciador de pacotes, como em:
# apt-get install joe nano
Finalmente, temos o vi, que por algum motivo conquistou um grupo de usuários fiéis ao longo de
seus quase 30 anos de vida e, graças eles, continua vivo até hoje, muito embora seja um dos
editores menos amigáveis.
O vi tem três modos de operação: comando, edição e o modo ex. Ao abrir o programa, você
estará em modo de comando; para começar a editar o texto, pressione a tecla "i". A partir daí, ele
funciona como um editor de textos normal, onde o Enter insere uma nova linha, as setas movem o
cursor, etc.
Quando terminar de editar o arquivo, pressione "Esc" para voltar ao modo de comando e em
seguida "ZZ" (dois Z maiúsculos) para salvar o arquivo e sair. Para sair sem salvar pressione Esc
e digite ":q!" (exatamente como aqui, dois pontos, quê, exclamação, seguido de Enter). Uma
segunda opção para salvar e sair é pressionar Esc seguido de ":wq". Para apenas salvar, sem
sair, pressione Esc seguido de ":w" e para sair sem salvar use o Esc seguido de ":q!".
Resumindo, o Esc faz com que o vi volte ao modo de comando, o ":" nos coloca no modo ex, onde
podemos salvar e fechar, entre outras funções. O "q" fecha o programa, o "w" salva o arquivo e o
"!" é uma confirmação.
Embora não seja exatamente pequeno (se comparado a editores mais simples, como o joe ou o
nano), muito menos fácil de usar, o vi é praticamente o único editor que pode ser encontrado em
qualquer distribuição.
Uma observação é que o Debian o Ubuntu e outras distribuições derivadas deles utilizam o nvi
como editor padrão, no lugar do vi tradicional. Ele se comporta de forma estranha e é bastante
improdutivo. Se você gosta do vi, recomendo que instale o vim, que é a versão completa do editor:
# apt-get install vim
Continuando, ao sair do editor, volta para o terminal. Você pode verificar se o arquivo realmente
foi salvo corretamente usando o cat, como em "cat /etc/fstab". No caso de arquivos longos,
acrescente "| more", que permite ler uma página de cada vez, como em "cat /var/log/syslog |
more".
Acertando o relógio
Gerenciamento de usuários
Assim como qualquer outro arquivo de configuração, o "/etc/passwd" pode ser editado
manualmente, ou com a ajuda do comando "usermod". Existem diversas situações em que você
pode desejar trocar o shell padrão ou o diretório home do usuário, de forma a limitar o acesso ao
servidor. Em um servidor web compartilhado por muitos usuários, por exemplo, o diretório home
de cada usuário seria a pasta contendo os arquivos do site, e o shell padrão seria um aplicativo
como o MySecureShell, destinado a limitar o acesso do usuário a esta pasta específica.
Bem antigamente, as senhas eram salvas no próprio arquivo "/etc/passwd", juntamente com as
demais informações, o que abria brecha para diversos tipos de ataques. A partir de um certo ponto
(por volta de 1996) todas as distribuições passaram a utilizar o sistema shadow, onde as senhas
são armazenadas de forma encriptada em um arquivo separado, o "/etc/shadow". Dentro do
arquivo você verá entradas contendo a senha encriptada, como em:
joao:$1$LpQPRMC5$eHXLjiW7ks80LQcepW0Rz.:13993:0:99999:7:::
As senhas são encriptadas usando um algoritmo de mão única, que permite apenas encriptar as
senhas, mas não recuperá-las. Durante o login, o sistema aplica o mesmo algoritmo à senha
digitada pelo usuário e compara a string resultante com a armazenada no arquivo. Se o resultado
for o mesmo, o sistema sabe que a senha confere e o acesso é autorizado.
Este sistema faz com que as senhas não sejam recuperáveis, já que a senha propriamente dita
não é salva em lugar nenhum. Se o usuário esqueceu a senha, você pode usar (como root) o
comando "passwd" para definir uma nova, mas não é possível recuperar a senha antiga.
Continuando, para remover um usuário anteriormente criado, utilize o comando " deluser", como
em:
# deluser joao
Por questão de segurança, o comando remove apenas a conta, sem apagar o diretório home, ou
outras pastas (como o diretório de spool dos e-mails). O diretório home é especialmente
importante, pois ele guarda todas as configurações e os arquivos do usuário, de forma que em um
servidor você só deve removê-lo depois de ter realmente certeza do que está fazendo. Para
remover o usuário apagando também o diretório home, adicione o parâmetro "--remove-home",
como em:
# deluser joao --remove-home
Como comentei, o diretório home é importante, por concentrar todos os arquivos do usuário. Uma
opção saudável ao removê-lo é criar um backup, de forma que você possa restaurá-lo mais tarde
caso necessário. Para isso, use a opção "--backup", que cria um arquivo compactado, contendo
os arquivos do usuário, salvo no diretório onde o comando for executado:
# deluser joao --remove-home --backup
Se executasse o comando "ls" depois de remover o usuário "joao" usando a opção de backup,
veria que foi criado o arquivo "joao.tar.bz2", referente ao backup.
Você também pode bloquear temporariamente um usuário, sem remover o home ou qualquer
outro arquivo usando o comando "passwd -l", como em:
# passwd -l joao
O "passwd -l" realmente trava a conta, fazendo com que o sistema passe a recursar qualquer
senha inserida na hora do login. Para desbloquear a conta posteriormente, use o "passwd -u",
como em:
# passwd -u joao
O Fedora e o CentOS incluem o system-config-users, um utilitário gráfico de administração de
usuários. Uma versão levemente modificada dele pode ser encontrada no Ubuntu e em outras
versões baseadas no Debian, na forma do "users-admin", que faz parte do pacote "gnome-
system-tools".
Além da configuração dos usuários, temos a configuração dos grupos, que permitem organizar os
usuários, definindo as permissões de acesso de forma mais granular.
Imagine um caso em que você tenha um servidor compartilhado entre vários usuários, onde
apenas três deles, "maria", "jose" e "joao" devem ter acesso à pasta "/var/www/intranet", que
contém os arquivos do site interno da empresa.
Uma forma simples fazer isso é criar um grupo, adicionar os três usuários ao grupo e ajustar as
permissões da pasta de forma que o grupo tenha permissão de escrita. Para adicionar o grupo,
usamos o comando "groupadd", como em:
# groupadd intranet
Para adicionar os usuários desejados ao grupo, usamos o próprio comando "adduser", seguido
pelo login e o grupo ao qual ele deve ser adicionado (um de cada vez), como em:
# adduser maria intranet
No CentOS e em outras distribuições derivadas do Red Hat, o comando "adduser" é um link para
o comando "useradd", que não suporta essa opção. No caso delas, usamos o comando
"usermod -a -G", seguido do usuário e do grupo ao qual ele será adicionado, como em:
# usermod -a -G maria intranet
Existem algumas outras pequenas diferenças entre as opções aceitas pelo comando "adduser"
entre distribuições derivadas do Debian e derivadas do Red Hat, pois ele é na verdade um script,
que pode ser alterado pelos desenvolvedores para adicionar atalhos ou funções diversas.
Voltando ao tema principal, depois de adicionar os usuários ao grupo, falta ajustar as permissões
de acesso, o que é feito usando os comandos "chmod" e "chown". O primeiro permite ajustar as
permissões dos arquivos e pastas, enquanto o segundo permite transferir a posse, dizendo a qual
usuário e a qual grupo determinada pasta ou arquivo pertence.
No Linux, as permissões são agrupadas em 3 atributos principais: leitura, gravação e execução
(no caso dos arquivos) ou listagem do conteúdo (no caso das pastas). Eles são representados,
respectivamente, pelas letras r, w e x.
As permissões são definidas de forma separada para o dono, o grupo (que inclui todos os
usuários incluídos nele) e para os outros ou seja, todos os demais usuários do sistema. Em geral,
o dono tem acesso completo, o grupo tem permissões variáveis, de acordo com a função da
pasta, e os demais podem apenas ler os arquivos, sem alterar o conteúdo.
Se a pasta "/var/www/intranet" no nosso exemplo anterior foi criada pelo root, as permissões de
acesso (informadas pelo comando "ls -l") serão:
drwxr-xr-x 2 root root 4096 Jun 18 09:43 intranet
O primeiro "d" indica que se trata de um diretório. As três letras seguintes (rwx) indicam as
permissões de acesso para o dono da pasta, que no caso possui acesso completo. Em seguida,
temos as permissões de acesso para o grupo (r-x), cujos integrantes podem listar o conteúdo da
pasta (x) e podem ler os arquivos (r), sem poderem alterar nada. As três últimas letras (r-x)
indicam as permissões para os demais usuários, que também podem apenas ler.
O "root root" indica o dono e o grupo ao qual pertence a pasta, no caso o root. Ao cadastrar um
usuário no sistema é sempre criado um grupo com o mesmo nome (contendo apenas o próprio
usuário), o que explica o fato da pasta pertencer ao usuário "root" e também ao grupo "root". :)
Para que os usuários do grupo "intranet" possam alterar o conteúdo da pasta, o primeiro passo é
alterar as permissões, transferindo a posse do grupo "root" para o grupo "intranet". Nesse caso
não precisamos alterar o dono da pasta, que pode continuar sendo o root:
# chown -R root:intranet /var/www/intranet
O "-R" no exemplo faz com que a alteração seja aplicada de forma recursiva, afetando todos os
arquivos e sub-pastas. Sem ele, a alteração seria aplicada apenas à pasta propriamente dita, mas
não ao seu conteúdo. Em seguida, especificamos o novo dono e o novo grupo, separados por ":",
seguido da pasta. Com isso, as permissões serão alteradas para:
drwxr-xr-x 2 root intranet 4096 Jun 18 09:51 intranet
Falta agora alterar as permissões de acesso para o grupo, de forma que os usuários possam
finalmente escrever na pasta. Para isso, usamos o comando "chmod -R g+rw", que especifica que
o grupo (g) terá permissão de leitura e escrita (+rw):
# chmod -R g+rw /var/www/intranet
Se você quisesse fazer o oposto, ou seja, remover a permissão de escrita para o grupo, usaria o
"chmod -R g-w /var/www/intranet", se quisesse remover a permissão de leitura para todos os
demais usuários usaria o "chmod -R o-r" e, se quisesse abrir as permissões para todo mundo,
usaria o "chmod -R ugo+rwx".
Aqui vai uma pequena cola com os parâmetros:
-R : Recursivo, altera as permissões de todo o conteúdo da pasta, opcional.
u : Permissões para o dono da pasta (user).
g : Permissões para o grupo (group).
o : Permissões para os demais (others).
+ : Adiciona a permissão
- : Remove a permissão
r : Permissão de leitura
w : Permissão de escrita
x : No caso dos arquivos indica permissão de escrita e, no caso da pasta, permissão para ver o
conteúdo.
Você pode também especificar as permissões de acesso no formato clássico, onde as permissões
são representadas por três números, como em:
# chmod -R 775 /var/www/intranet
Nesse caso, os três números indicam, respectivamente, as permissões de acesso para o dono,
grupo e para os outros. Cada número representa a soma das permissões desejadas, sendo que:
4 : Leitura
2 : Gravação
1 : Execução / listagem
Você simplesmente soma estes números para ter o número referente ao conjunto de permissões
que deseja:
0 : Sem permissão alguma. Acesso negado.
1 : Permissão apenas para executar (não é possível ler o arquivo ou alterá-lo, apenas
executar um programa) ou, no caso das pastas, permissão apenas para ver a lista dos
arquivos dentro da pasta, sem poder abrí-los.
4 : Apenas leitura. Se usado em uma pasta, o usuário não conseguirá listar o conteúdo, ou
seja, conseguirá abrir os arquivos apenas caso indique o caminho completo.
5 (4+1): Ler e executar (no caso de um arquivo) ou ver os arquivos e abri-los, no caso de
uma pasta.
6 (4+2): Leitura e gravação. Assim como no caso do "4", se usado em uma pasta faz com
que o usuário não consiga listar o conteúdo, apenas acessar os arquivos diretamente.
7 (4+2+1): Controle total.
Gerenciamento de processos
A menos que você já seja um administrador experiente, com profundos conhecimentos, a lista vai
mostrar diversos processos que você não conhece. Uma boa forma de descobrir a função de cada
um é usar o comando "whatis", que mostra a descrição curta do programa, como em:
# whatis named
Em qualquer um dos dois casos, a lista é geralmente bastante extensa, mas se você souber o
nome do aplicativo ou do serviço, você pode usar o pipe ( | ) combinado com o grep para filtrar a
lista, como em:
# ps aux | grep gdm
root 6042 0.0 0.1 14316 1536 ? Ss Jun10 0:00 /usr/sbin/gdm
root 22692 0.0 0.0 14320 892 ? R 20:07 0:00 /usr/sbin/gdm
root 22691 0.0 0.0 3020 764 pts/0 R+ 20:07 0:00 grep gdm
Existem duas formas de finalizar um processo travado. A primeira é usando o comando "kill", onde
você deve especificar o PID, ou seja, o número de identificação do processo, mostrado na
segunda coluna do relatório, como em:
# kill 6042
Usado dessa forma, o kill tenta finalizar o processo de forma limpa, enviando o sinal de
finalização. Isso geralmente não funciona com processos travados, afinal, se o programa está
travado, é provável que o sinal não seja processado. Nesse caso, adicionados a opção "-9", que
faz com que ele seja finalizado na marra, como em:
# kill -9 6042
A segunda maneira de finalizar os processos é usando o comando "killall", onde você especifica
diretamente o nome do serviço ou programa que quer finalizar, como em:
# killall gdm
Como pode ver, o comando "ps" serve para que você consiga localizar o culpado do problema,
para então poder finalizá-lo usando o kill ou o killall.
Uma variação do "ps" é o comando "pstree", que vai um passo além dentro do conceito de
organização. Ele é geralmente combinado com a opção "-p", que faz com que ele mostre os IDs
dos processos, de forma que você possa finalizá-los usando o kill:
# pstree -p
No Linux, todos os dispositivos de sistema são acessados através de arquivos especiais criados
dentro do diretório "/dev". Isso naturalmente inclui os HDs e as partições.
Tradicionalmente, os HDs IDE são acessados através de devices iniciados com "/dev/hd", como
em "/dev/hda" (master da primeira porta IDE), "/dev/hdb" (slave da primeira IDE), "/dev/hdc"
(master da segunda IDE) e "/dev/hdd" (slave da segunda IDE) e os HDs SCSI, SATA ou SAS
recebem devices iniciados com "/dev/sd", como em "/dev/sda" (primeiro HD), "/dev/sdb" (segundo
HD), "/dev/sdc" (terceiro HD) e assim por diante.
Entretanto, isso mudou nas versões recentes do Kernel (a partir do 2.6.20), onde, devido a uma
mudança no subsistema que dá suporte a discos, todos os HDs passaram a receber devices
iniciados com "/dev/sd", independente de serem HDs IDE, SATA, SCSI ou USB.
Uma boa forma de ver como o sistema detectou os HDs instalados é usar (como root) o comando
"fdisk -l", que lista os HDs e as partições disponíveis:
Neste exemplo, temos um servidor com três HDs instalados, um de 200 GB, visto pelo sistema
como "/dev/sda", um de 80 GB visto como "/dev/sdb" e um HD maior, de 300 GB, visto como
"/dev/sdc". Você pode notar que o "/dev/sdb"está dividido em várias partições, incluindo uma
partição swap (vista pelo sistema como "/dev/sdb5"), enquanto os outros dois são HDs destinados
a armazenar arquivos e por isso foram particionados com uma única partição.
O que faz com que todas as partições sejam corretamente montadas durante o boot são entradas
inseridas no arquivo "/etc/fstab". Aqui temos um exemplo de configuração clássica:
/dev/sda1 / ext3 defaults 0 1
/dev/hda2 /home ext3 noatime 0 2
/dev/hda5 none swap sw 0 0
/dev/cdrom /mnt/cdrom iso9660 defaults,ro,user,noexec,noauto 0 0
proc /proc proc defaults 0 0
Como pode ver, cada linha descreve uma partição que será acessada pelo sistema. No exemplo,
a primeira linha é referente à partição raiz, a segunda se refere a uma partição separada, montada
no diretório home, a terceira é referente à partição swap, a quinta é referente ao CD-ROM e a
última ao diretório proc, um diretório especial usado pelo kernel para armazenar variáveis de
configuração e atalhos de acesso a dispositivos.
Dentro de cada linha, o primeiro parâmetro (/dev/sda1) indica a partição, o segundo o diretório
onde ela será montada (/), o terceiro indica o sistema de arquivos em que a partição foi formatada
(ext3) enquanto o "defaults 0 1" permite definir configurações adicionais. O "default", por exemplo
é um "nada a declarar", que faz com que a partição seja acessada usando as opções padrão,
enquanto o "noatime" na segunda linha é uma opção de otimização, que faz com que o sistema
não atualize a data de acesso quando os arquivos são lidos, o que resulta em um pequeno ganho
de desempenho.
Normalmente, você define os pontos de montagem das partições durante a própria instalação do
sistema, de forma que o instalador se encarregará de adicionar as entradas apropriadas
automaticamente. Ao instalar outros HDs posteriormente, você pode fazer com que o sistema
passe a usá-las inserindo as linhas apropriadas no arquivo "/etc/fstab".
Se você acabou de particionar um novo HD em EXT3 e deseja que a partição "/dev/sdc1" criada
seja montada na pasta "/mnt/sdc1", por exemplo, os passos seriam:
a) Criar a pasta onde a partição será montada:
# mkdir /mnt/sdc1
Além de ser usado para montar partições locais, o mount é usado também para montar
compartilhamentos de rede. É possível montar compartilhamentos em servidores Windows, ou
servidores Linux rodando o Samba, compartilhamentos em NFS ou até mesmo montar pastas em
máquinas remotas usando o sshfs.
Continuando, se você estiver usando o Ubuntu, vai perceber que ele não faz referência às
partições dentro do fstab pelo dispositivo, mas sim pelo UUID, que é um identificador único. O uso
dos UUIDs complica a configuração, mas oferece a vantagem de garantir que o sistema continue
sendo capaz de montar as partições mesmo que os HDs mudem de posição ou sejam instalados
em portas diferentes da placa-mãe.
Para seguir o padrão do Ubuntu, identificando a partição através do UUID, você pode verificar
qual é o UUID referente à sua partição usando o comando "blkid", como em:
# blkid /dev/sdc1
/dev/sdc1: UUID="5c5a3aff-d8a3-479e-9e54-c4956bd2b8fd" SEC_TYPE="ext2" TYPE="ext3"
Você pode então especificar o UUID na linha do fstab no lugar do device, como em:
UUID=5c5a3aff-d8a3-479e-9e54-c4956bd2b8fd /mnt/sdc1 ext3 defaults 0 0
Um aviso importante é que o fstab é um dos arquivos essenciais para a inicialização do sistema,
por isso você sempre deve checar e rechecar as alterações. Um erro na linha referente à partição
raiz, por exemplo, simplesmente fará o sistema deixar de inicializar.
Outra observação é que você deve deixar sempre uma linha em branco no final do arquivo, caso
contrário passará a receber um aviso durante o boot. Ela é necessária por um motivo muito
simples: sem ela, se um utilitário de configuração qualquer tentar inserir informações no final do
arquivo, vai acabar inserindo-as no final da linha anterior (em vez de em uma nova linha),
resultando em uma configuração inválida.
Além da questão da montagem de partições, temos a questão da reparação de partições com
estruturas danificadas devido a quedas de energia ou problemas diversos.
A cada boot o sistema realiza um teste rápido de integridade das partições, utilizando o fsck, que
é análogo ao scandisk do Windows. Em casos de problemas graves, que não possam ser
corrigidos automaticamente, ou de erros inesperados ao tentar montar as partições indicadas no
arquivo /etc/fstab, o boot é interrompido e você recebe a fatídica mensagem:
Give root password for maintenance
(or type Control-D for normal startup):
Este prompt é o que temos de mais próximo a uma tela azul no mundo Linux, é essencialmente
um "se vire", que causa arrepios em muitos administradores :). Na maioria dos casos, ao
pressionar "Ctrl+D" a máquina é simplesmente reiniciada e o mesmo erro volta a ser exibido, de
forma que a única forma de continuar é realmente solucionando o problema.
Comece fornecendo a senha de root. Isso lhe dará acesso ao modo single-user, um prompt
limitado, destinado a permitir o uso de ferramentas de reparação.
Se o problema for em uma das partições do HD, o próximo passo é executar a versão apropriada
do fsck, indicando a partição a ser reparada (em caso de dúvida, você pode listar as partições do
sistema usando o comando "fdisk -l"), como em:
# fsck.ext3 /dev/sda1
Para partições EXT2, use o comando "fsck.ext2", que suporta os mesmos parâmetros.
Continuando, se o erro for no "/etc/fstab", ou em outro arquivo de configuração (você pode ter
deixado a configuração com erros ao editar manualmente o arquivo e só perceber vários dias
depois, ao precisar reiniciar o servidor), é necessário remontar a partição raiz em modo de leitura
e escrita antes de poder fazer a edição. Isso é feito usando o comando "mount -o remount rw
particao-raiz", como em:
# mount -o remount rw /
A partir daí, você pode fazer a edição usando o vi, joe, ou outro editor que rode em modo texto e
salvar as alterações:
# joe /etc/fstab
Se você estiver usando o Ubuntu ou outra distribuição derivada dele, pode se logar como root no
prompt usando o comando "sudo su". A partir daí, use o comando "chroot" para acessar o sistema
dentro da partição, indicando o diretório onde ela foi montada, como em:
# chroot /mnt/sda1
Isso lhe dará um prompt de comando do sistema dentro da partição, o que permite que você
troque a senha de root usando o comando passwd:
# passwd