Escolar Documentos
Profissional Documentos
Cultura Documentos
Índice
1 Introdução ao sistema operativo Linux ................................................................................................ 3
2 Instalação e arranque do sistema operativo Linux ............................................................................... 5
3 Inicio da sessão ..................................................................................................................................... 8
4. Comandos em modo texto na Shell ................................................................................................... 10
4.1 Listagem de ficheiros e diretórios ............................................................................................... 10
4.2 Criação de diretórios ................................................................................................................... 10
4.3 Mudança de diretório.................................................................................................................. 11
4.4 Os diretórios. e ............................................................................................................................ 11
4.5 Pathnames ................................................................................................................................... 12
4.6 Mais sobre diretórios base e caminhos absolutos ...................................................................... 13
4.7 Copiar Ficheiros ........................................................................................................................... 15
4.8 Movendo ficheiros....................................................................................................................... 16
4.9 Removendo ficheiros e diretórios ............................................................................................... 16
4.10. Visualizando no ecrã, o conteúdo de um ficheiro .................................................................... 17
4.10. Pesquisando o conteúdos dentro de um ficheiro..................................................................... 18
4.11 Metacaracteres ......................................................................................................................... 21
4.12 Pesquisa de ficheiros e diretorias ............................................................................................. 21
4.13 Ligações a ficheiros e diretorias ................................................................................................ 23
5 Redirecionamento .............................................................................................................................. 24
5.1 Redirecionando a Saída ............................................................................................................... 24
5.1.1. Adicionando a um ficheiro .................................................................................................. 25
5.2 Redirecionamento da entrada ..................................................................................................... 25
5.3 Pipes ............................................................................................................................................ 27
5.4 Expressões Regulares .................................................................................................................. 28
Página 1 de 56
IPCA Administração de Redes e Sistemas
Página 2 de 56
IPCA Administração de Redes e Sistemas
Os sistemas operativos Linux também têm uma interface gráfica do utilizador (GUI) semelhante ao
Microsoft Windows que fornece um ambiente de fácil utilização. No entanto, é necessário um
conhecimento da linha de comandos Linux, para operações que não sejam abrangidos por um
programa gráfico, ou para quando não há nenhuma interface de ambiente gráfico com janelas
disponíveis, por exemplo, numa sessão SSH.
O sistema operativo UNIX é constituído por três partes; o kernel, a shell e os programas.
• O kernel O kernel do UNIX é o centro do sistema operativo: ele aloca tempo e memória para
programas e lida com a filestore e comunicações em resposta a chamadas do sistema.
• A Shell, funciona como uma interface entre o utilizador e o kernel. Quando um utilizador faz
logon, o programa de login verifica o nome de utilizador e senha e, em seguida, começa dá
início a um outro programa chamado a shell. A shell é um interpretador de linha de comando
(CLI). Ela interpreta os comandos que o utilizador digita. Os comandos são eles próprios
programas. O utilizador pode personalizar a sua própria Shell.
A shell tem certas características que podem ajudar o utilizador na introdução de comandos.
Conclusão automática de comando - Ao digitar parte do nome de um comando, nome de
ficheiro ou diretório e pressionar a tecla [Tab], a shell bash ou tcsh irá completar o resto do
nome automaticamente. Se a shell encontrar mais de que um nome que começa com as letras
escritas, é emitido um sinal sonoro, solicitando que sejam digitadas mais uns caracteres antes
de pressionar a tecla [Tab] novamente.
Histórico de comandos - A shell mantém uma lista dos comandos digitados. Se houver
necessidade de repetir um comando, usa-se as teclas do cursor para cima e para baixo para ir
Página 3 de 56
IPCA Administração de Redes e Sistemas
Página 4 de 56
IPCA Administração de Redes e Sistemas
Iremos igualmente utilizar o software VirtualBox ou vmware que permite a virtualização de sistemas
operativos, podendo ser obtido gratuitamente aqui.
Nota: O processo de instalação do Sistema Operativo na máquina virtual será explicado passo a
passo no durante a aula. O Disco duro deverá ser configurado com tamanho de 12Gb alocados
dinamicamente.
Relativamente ao particionamento do(s) disco(s) o tipo de servidor vai influenciar esta escolha.
Para novos utilizadores, máquinas pessoais, sistemas domésticos, e outras configurações de utilizador
único, uma única partição / (mais a swap), é provavelmente o método mais simples e fácil de ser feito.
Para sistemas multi-utilizador ou sistemas com muito espaço em disco, é melhor optar por ter a /var,
/tmp, e /home cada uma na sua própria partição, separadas da partição / (raiz).
Se por exemplo a máquina servir de servidor de mail, então poderá ser necessário criar uma partição
/var/mail. Também é boa ideia colocar a diretoria /tmp na sua própria partição. Um servidor com
muitas contas de utilizadores deve ser configurado com a /home numa partição grande e separada.
Em geral, o esquema de particionamento varia de computador para computador dependendo da sua
utilização.
Relativamente ao tamanho da partição swap, existem vários pontos de vista. Uma regra que funciona
bem é usar o dobro da quantidade da memória RAM do sistema. Isto porque caso o sistema queira
fazer um dump da informação contida na memória RAM num dado momento, poderá faze-lo tendo
espaço suficiente para tal operação. Claro que existem exceções a esta regra, se por exemplo se o
servidor tiver aplicações matemáticas a realizar vários cálculos ao mesmo tempo, então poderá ser
interessante configurar uma partição swap com vários gigabytes superiores à memória RAM.
Relativamente às partições de dados, temos três opções de escolha nativas de Linux no que diz respeito
Ext2
Foi introduzido em 1993. Desenvolvido por Rémy Card, tendo sido desenvolvido para superar a
limitação do sistema de ficheiros Ext original. O Ext2 não tem o recurso de journaling disponível.
• Em drives do tipo flash e drives usb, o ext2 é recomendado, pois não cria o overhead associado
à funcionalidade de journaling.
Página 5 de 56
IPCA Administração de Redes e Sistemas
Ext3
Foi introduzido em 2001. Desenvolvido por Stephen Tweedie. Estando disponível a partir do Linux
Kernel 2.4.15. O principal benefício do ext3 é permitir usar a função de journaling.
Journaling tem uma área dedicada no sistema de ficheiros, onde todas as alterações são rastreadas.
Quando o sistema falha, a possibilidade do sistema de ficheiros (filesystem) ficar corrompido, é menor
devido à ações associadas ao journaling.
É possível converter um sistema de ficheiros ext2 para sistema de ficheiros ext3 diretamente (sem
backup / restauro).
Ext4
Também é possível espalhar as partições SWAP por vários discos. O kernel irá equilibrar a utilização de
swap entre as múltiplas partições de swap, oferecendo uma melhor performance.
• Uma partição primária com mount point /boot, 1Gb de espaço e Filesystem ext2
Página 6 de 56
IPCA Administração de Redes e Sistemas
• Uma partição lógica com mount point /home, 2Gb de espaço e Filesystem ext4 com journal
• Uma partição lógica com mount point /var, 2Gb de espaço e Filesystem ext4 com jornal
• Uma partição lógica swap com 2 Gb – (Tendo como base uma MV com 1 Gb de memória RAM
por exemplo)
• Uma partição lógica com mount point / com restante espaço disponível e Filesystem ext4 com
jornal
Página 7 de 56
IPCA Administração de Redes e Sistemas
3 Inicio da sessão
Após iniciar a maquina virtual, é apresentado o ecrã de login onde o utilizador coloca as suas
credenciais para efetuar login no sistema. Este ecrã de login é um TTY. O TTY é uma abreviatura de
TeleTypewriter. TTY é um terminal no qual estamos conectados e que podemos usar como linha de
comandos.
Experimente as teclas ALT+F2 e assim sucessivamente até ALT+F6. É possível trabalhar em 6 terminais
ao mesmo tempo
Página 8 de 56
IPCA Administração de Redes e Sistemas
4. Na máquina host do virtual box ou vmware, faça download da aplicação Putty aqui.
5. Estabeleça uma ligação remota ao IP da maquina virtual usando o Putty com protocolo SSH
Nota: a partir daqui todos os comandos serão executados a partir do Putty, partindo do princípio
que a maquina virtual não está localizada no seu computador, mas sim num local remoto, acessível
por SSH.
Página 9 de 56
IPCA Administração de Redes e Sistemas
Após o login, o diretório de trabalho atual é o diretório home. O diretório home tem o mesmo nome
que o nome de utilizador, por exemplo, vmanso, e é onde os ficheiros pessoais e subdiretórios são
salvos.
% ls
O comando ls (L minúscula e S minúsculas) lista o conteúdo do diretório atual. Caso existam ficheiros
visíveis no diretório home, a prompt do Linux irá devolver a sua listagem.
O ls lista todos os ficheiros do diretório home com exceção daqueles cujo nome começa com um
ponto (.) Os ficheiros que começam com um ponto (.) são conhecidos como ficheiros ocultos e
geralmente contêm informações importantes de configuração de programas. Eles estão ocultos
porque não devem ser alterados, a menos que o utilizador esteja muito familiarizado com Linux.
Para listar todos os ficheiros do diretório pessoal, incluindo aqueles cujos nomes começam com um
ponto, use o comando:
% ls -a
% cd /
% ls -lsa
Página 10 de 56
IPCA Administração de Redes e Sistemas
Vamos agora fazer um subdiretório no seu diretório home para armazenar os ficheiros criados no
decorrer deste tutorial.
Execute:
% mkdir unixstuff
% ls
O comando cd serve para mudar o diretório de trabalho atual para 'diretório'. O diretório de trabalho
atual é aquele em que está atualmente na árvore do sistema de ficheiros.
% cd unixstuff
4.4 Os diretórios. e ..
Ainda no diretório unixstuff, execute :
% ls -a
No diretório unixstuff (e em todos os outros diretórios), existem sempre dois diretórios especiais
chamados (.) e (..)
% cd .
Inicialmente isto pode não parecer muito útil, mas utilizando (.) como o nome do diretório atual vai
economizar muita digitação de comandos, como veremos mais tarde no tutorial.
Página 11 de 56
IPCA Administração de Redes e Sistemas
% cd ..
Nota: ao executar cd com nenhum argumento irá sempre retornar para o seu diretório home.
Resumindo:
4.5 Pathnames
As Pathnames (ou caminhos absolutos) permitem trabalhar em qualquer parte do sistema sem ter que
mudar de diretório. Por exemplo, para descobrir o caminho absoluto do seu home-directory, digite cd
e de seguida, execute
% pwd
/home/vmanso
o que significa que vmanso (o seu diretório pessoal) está no diretório home, que por sua vez está
localizada diretório raiz chamado "/".
Página 12 de 56
IPCA Administração de Redes e Sistemas
% ls unixstuff
Agora digite
% ls backups
A razão é que o diretório backups não está no diretório de trabalho atual. Para usar um comando num
ficheiro (ou diretório) que não esteja no diretório de trabalho atual, podemos fazer cd para o diretório
correto ou especificar seu caminho completo (caminho absoluto). Para listar o conteúdo do diretório
de backups, deve digitar
Página 13 de 56
IPCA Administração de Redes e Sistemas
% ls unixstuff/backups
Ou então por exemplo fazendo a listagem, usando o caminho completo (deste a raiz até ao destino)
onde vmanso é o diretório home
% ls /home/vmanso/unixstuff/backups
~ (o diretório home)
Os diretórios home também podem ser referidos pelo caractere tilde ~. Este caracter pode ser usado
para especificar caminhos que começam no diretório home.
% ls ~/unixstuff
Irá listar o conteúdo do diretório unixstuff, não importa onde o comando é executado. Este comando
seria equivalente a ls /home/vmanso/unixstuff onde vmanso é o diretório home.
Experimente executar
% ls ~
Página 14 de 56
IPCA Administração de Redes e Sistemas
Figura 5 - Resumo
cp (copy)
cp file1 file2 é o comando que no diretório de trabalho atual, faz uma cópia do file1 e chama à cópia
file2.
Vamos copiar um ficheiro armazenado num diretório de acesso aberto do sistema usando o comando
cp para copiar esse ficheiro para o diretório unixstuff.
% cd ~/unixstuff
De seguida digite,
% cp /etc/services .
Nota: Não se esqueça do ponto. no fim do comando, em UNIX/Linux, o ponto significa o diretório atual.
Página 15 de 56
IPCA Administração de Redes e Sistemas
O comando acima significa copiar o ficheiro services para o diretório atual, mantendo o nome igual.
Exercício
mv (move)
Para mover um ficheiro, use o comando mv. O resultado do comando é um ficheiro em vez de dois.
Também pode ser usado para renomear um ficheiro, movendo o ficheiro para o mesmo diretório, mas
dando-lhe um nome diferente.
% mv service.bak ~/unixstuff/backups.
Exercício
Página 16 de 56
IPCA Administração de Redes e Sistemas
% cp service tempfile.txt
% ls
% rm tempfile.txt
% ls
Podemos usar o comando rmdir para remover um diretório (verifique se ele está vazio primeiro). Tente
remover o diretório de backups. Não será possível, pois o UNIX não permitirá que você remova um
diretório não vazio.
Crie um diretório chamado tempstuff usando mkdir e de seguida, remova-o usando o comando
rmdir.
Antes de iniciar a próxima seção, podemos limpar a janela de terminal dos comandos anteriores para
que a saída dos próximos comandos possam ser melhor entendidos.
Na prompt, digite:
% clear
cat (concatenar)
O comando cat pode ser usado para exibir o conteúdo de um ficheiro no ecrã.
% cat /etc/services
Como a quantidade de linhas do ficheiro é maior do que o tamanho da janela, então as primeiras linhas
tornam-se ilegíveis.
Less (menos)
O comando less mostra o conteúdo de um ficheiro no ecrã, mas uma página ou linha de cada vez
(consoante tecle espaço ou enter)
Página 17 de 56
IPCA Administração de Redes e Sistemas
% less /etc/services
Pressione [tecla de espaço] se quiser ver outra página ou [enter] para ir vendo linha a linha, e digite [q]
se quiser sair do modo de leitura.
Head
% head /etc/services
de seguida, digite
% head -5 /etc/services
tail
% tail /etc/services
Exercício
Página 18 de 56
IPCA Administração de Redes e Sistemas
O comando less permite pesquisar uma palavra dentro de um ficheiro. Por exemplo, para procurar no
ficheiro services a palavra 'http', digite
% less /etc/services
Dentro de less, digite uma barra inclinada [/] seguida pela palavra para pesquisar
/http
Grep
Grep é um dos muitos utilitários UNIX padrão. Procura palavras ou padrões especificados dentro de
ficheiros. Primeiro limpe o ecrã e digite:
Tente executar
Para ignorar distinções entre maiúsculas e minúsculas, usa-se opção -i, ou seja:
Para procurar uma frase ou um padrão, podemos colocar o texto entre aspas simples (o símbolo de
apóstrofo). Por exemplo:
Página 19 de 56
IPCA Administração de Redes e Sistemas
-w padrão terá de coincidir com palavras inteiras (e não apenas com uma parte)
Experimente alguns destes argumentos e veja os resultados diferentes. É possível usar mais do que um
argumento de cada vez.
wc (word count)
O comando wc, abreviação de contagem de palavras, serve fazer uma contagem de palavras ficheiros
% wc -w /etc/services
% wc -l /etc/services
Resumo
Página 20 de 56
IPCA Administração de Redes e Sistemas
4.11 Metacaracteres
Com a utilização de metacaracteres é possível selecionar vários ficheiros cujo nome seja composto por
determinados padrões de caracteres. Poderão ser utilizados os seguintes metacaracteres:
Para mostrar os ficheiros e diretorias da raiz iniciados por s, pode utilizar-se o seguinte comando
% ls -la /s*
Exercício
find
Página 21 de 56
IPCA Administração de Redes e Sistemas
locate
O comando locate realiza pesquisas rápidas de ficheiros, mas estas pesquisas não são feitas em tempo
real porque a procura é feita através de uma base de dados criada com a seguinte sintaxe:
% updatedb
de forma à base de dados ser atualizada com regularidade, é uma boa pratica acrescentar um cron ao
sistema, com esta tarefa.
$ locate teste.txt
de forma a ignorar caracteres em maiúsculas e minúsculas, utiliza-se a opção "-i" conforme demonstra
a sintaxe:
% locate -i ficheiro
% locate *.txt
Página 22 de 56
IPCA Administração de Redes e Sistemas
• ligações físicas: ligações entre ficheiros que se encontrem na mesma partição de dados
ln ficheiro nomeAtalhoFicheiro
(nomeAtalhoFicheiro passa a ser uma ligação para ficheiro, que deverá estar)
• ligações simbólicas: ligações a ficheiros ou diretorias que poderão não se encontrar na mesma
partição de dados
ln -s ficheiro nomeAtalhoFicheiro
ln -s diretoria nomeLigacao
As ligações (físicas ou simbólicas) criadas permitem que se possa ter acesso aos ficheiros e às diretorias
originais através da ligação. Caso esta seja removida os ficheiros e diretorias originais continuarão a
existir.
Exercício
a) Crie na sua diretoria home uma ligação simbólica services_link.txt para o ficheiro
/etc/services
b) Apresente a listagem com o conteúdo da sua diretoria home
Página 23 de 56
IPCA Administração de Redes e Sistemas
5 Redirecionamento
A maioria dos processos iniciados por comandos UNIX gravam na saída padrão (ou seja, escrevem no
ecrã), e muitos usam a entrada de dados padrão (ou seja, a leem a partir do teclado). Há também o
erro padrão (standart error), onde os processos escrevem as suas mensagens de erro, por padrão, ou
seja, no ecrã do terminal.
% cat
Por fim, mantenha premida a tecla [Ctrl] e prima [d] (escrita como ^ D para abreviar) para terminar a
entrada.
O que aconteceu?
Se executar o comando cat sem especificar um ficheiro para ler, ele lê a entrada padrão (o teclado) e
ao receber o 'fim do ficheiro' (^ D), copia-o para a saída padrão (o ecrã).
Usamos o símbolo > para redirecionar a saída de um comando. Por exemplo, para criar um ficheiro
chamado list1 contendo uma lista de frutas, digite
De seguida, digite os nomes de alguns frutos. Pressione [Retorno] após cada um.
O que acontece é o comando cat lê a entrada padrão (o teclado) e redireciona a saída, (que
normalmente vai para o ecrã), num ficheiro chamado list1
% cat list1
Página 24 de 56
IPCA Administração de Redes e Sistemas
Exercício
Usando o método acima, crie outro ficheiro chamado list2 contendo os seguintes frutos: laranja,
ameixa, manga, toranja. Leia o conteúdo da list2
Os caracteres >> acrescentam a saída padrão a um ficheiro. Então, para adicionar mais itens à lista de
list1, digite
pêssego
uva
Laranja
% cat list1
Vamos usar o comando cat para juntar (concatenar) list1 e list2 num novo ficheiro chamado biglist.
Digitar
Os conteúdos de list1 e list2 são lidos e suas saídas de texto são enviadas para o ficheiro biglist
% cat biglist
Página 25 de 56
IPCA Administração de Redes e Sistemas
O comando que classifica em ordem alfabética ou numérica e ordena uma lista é o sort. Digite
% sort
De seguida, digite os nomes de alguns animais. Pressione [Retorno] após cada um.
gato
zebra
cão
macaco
pássaro
Usando < podemos redirecionar a entrada que vem de um ficheiro em vez do teclado. Por exemplo,
para classificar a lista de frutas, digite
Exercício
Página 26 de 56
IPCA Administração de Redes e Sistemas
5.3 Pipes
O comando para visualizar quem está ligado ao sistema é o who
% who
Como esta metodologia é um pouco lenta e envolve a utilização de um ficheiro auxiliar, poderíamos
utilizar os pipes para redireccionamento de outputs ou inputs.
% who | sort
Vai dar o mesmo resultado como acima, mas mais rápido e mais limpo.
% who | wc -l
Alguns exemplos:
% ls –laR | more
% ls –laR | wc -l
(redireciona a listagem de ficheiros para comando wc, que contará o numero de linhas)
% ps aux | wc -l
(redireciona a listagem de processos em execução para comando wc, que contará o numero de
linhas)
Página 27 de 56
IPCA Administração de Redes e Sistemas
O grep é um dos comandos com suporte para regex, nomeadamente na pesquisa de padrões no início
ou no final de uma expressão. Para tal na definição do padrão poderá utilizar as seguintes âncoras:
. qualquer caracter
Expressões regulares com funcionalidades extendidas. Caso use o grep deverá faze-lo com a opção
-E ou em alternativa usar o comando egrep.
Página 28 de 56
IPCA Administração de Redes e Sistemas
% ls -l /etc | grep ^-
% ls -l /etc | grep ^d
Exercício:
Página 29 de 56
IPCA Administração de Redes e Sistemas
-c carateres a devolver
(mostra todos os logins iniciados por s registados na máquina e a respetiva diretoria home)
Exercício:
-d apaga carateres
Este comando é muito utilizado em pipes sobretudo na preparação da informação a extrair com o
comando cut.
Página 30 de 56
IPCA Administração de Redes e Sistemas
% ls -l
% ls –la | tr –s ‘ ‘
% ps aux
Por omissão o tr manipula o stdin e o stdout, pelo que no caso de se pretender executar a operação
em ficheiros será necessário utilizar o redireccionamento de entrada/saída.
# Converte em ‘A’ todos os caracteres ‘a’ existentes no ficheiro “input.txt”, e guarda o resultado no
ficheiro “output.txt”
Experimente
Página 31 de 56
IPCA Administração de Redes e Sistemas
% cat foo.txt
% cat foo.txt
No exemplo abaixo, analisa-se o trafego HTTP2 de acesso a um servidor nginx. Como o comando
tail está a ser usado em conjunto com o tee, pode-se analisar em modo live e ao mesmo tempo
gravar a informação num ficheiro à parte.
Página 32 de 56
IPCA Administração de Redes e Sistemas
6 Obtendo Ajuda
Por exemplo, para saber mais sobre o comando wc (word count), digite
% man wc
Alternativamente
% whatis wc
Fornece uma descrição do comando, mas omite qualquer informação sobre opções etc.
6.2 Apropos
Quando não tiver a certeza do nome exato de um comando,
% apropos palavra-chave
Irá dar-lhe os comandos com palavra-chave no cabeçalho da página manual. Por exemplo, tente digitar
% apropos copy
A maioria dos comandos possui a opção --help para apresentar ao utilizador a descrição do comando,
assim como a sua sintaxe e opções disponíveis.
Página 33 de 56
IPCA Administração de Redes e Sistemas
/ – Root
Página 34 de 56
IPCA Administração de Redes e Sistemas
• Diretório que contém ficheiros temporários criados pelo sistema e utilizadores do sistema.
• Os ficheiros deste diretório serão apagados quando o sistema reiniciar.
Página 35 de 56
IPCA Administração de Redes e Sistemas
Página 36 de 56
IPCA Administração de Redes e Sistemas
Página 37 de 56
IPCA Administração de Redes e Sistemas
Página 38 de 56
IPCA Administração de Redes e Sistemas
• Nome do ficheiro/diretoria/ligações.
Página 39 de 56
IPCA Administração de Redes e Sistemas
-rwxr-xr--
Estas são as permissões de acesso ao ficheiro teste. Um conjunto de 10 letras que especificam o tipo
do ficheiro, permissão do dono do ficheiro, grupo do ficheiro e outros utilizadores.
-rwxr-xr--
A primeira letra (do conjunto das 10 letras) determina o tipo do ficheiro. Se a letra for um d é um
diretório, podendo ser acedido com comando cd. Caso seja um l é um link simbólico para algum ficheiro
ou diretório no sistema
-rwxr-xr--
Estas 3 letras (da segunda à quarta do conjunto das 10 letras) são as permissões de acesso do dono do
ficheiro teste. O dono (neste caso vmanso) tem a permissão para ler (r), gravar (w) e executar (x) o
ficheiro teste.
-rwxr-xr--
Estas 3 letras (da quinta à sétima do conjunto de 10) são as permissões de acesso dos utilizadores que
pertencem ao grupo user do ficheiro teste. Os utilizadores que pertencem ao grupo user tem apenas
permissão para ler (r) e executar (x) o ficheiro teste não podendo modifica-lo ou apaga-lo.
-rwxr-xr--
Estas 3 letras (da oitava à décima) são as permissões de acesso para utilizadores que não são donos do
ficheiro teste e que não pertencem ao grupo user. Neste caso, estas pessoas apenas terão a permissão
para ver o conteúdo do ficheiro teste.
vmanso
user
teste
Nome do ficheiro.
Página 49 de 56
IPCA Administração de Redes e Sistemas
drwxr-x---
drwxr-x---
A primeira letra (do conjunto das 10) determina o tipo do ficheiro. Neste caso é um diretório porque
tem a letra d.
drwxr-x---
Estas 3 letras (da segunda a quarta) são as permissões de acesso do dono do diretório exemplo. O dono
do diretório (neste caso vmanso) tem a permissão para listar ficheiros do diretório (r), gravar ficheiros
no diretório (w) e entrar no diretório (x).
drwxr-x---
Estas 3 letras (da quinta a sétima) são as permissões de acesso dos utilizadores que pertencem ao
grupo user. Os utilizadores que pertencem ao grupo user tem permissão apenas para listar ficheiros do
diretório (r) e entrar no diretório (x) exemplo.
drwxr-x---
Estes 3 símbolos (do oitavo ao décimo) são as permissões de acesso para utilizadores que não são
donos do diretório exemplo e que não pertencem ao grupo user. Com as permissões acima, nenhum
utilizador que se encaixe nas condições de dono e grupo do diretório tem a permissão para aceder.
vmanso
user
exemplo
Nome do diretório.
Página 41 de 56
IPCA Administração de Redes e Sistemas
• Por outro lado, mesmo que o utilizador tenha permissões de gravação num ficheiro mas não
tenha permissões de gravação no diretório, então a eliminação do ficheiro será recusada.
Isto mostra que a permissão de acesso do diretório tem prevalência sobre as permissões dos ficheiros
e subdiretórios que ele contém. Este ponto é muitas vezes ignorado por muitas pessoas e expõem o
sistema a riscos de segurança. Imagine o um utilizador que não tenha permissão de gravação num
ficheiro mas que a tenha no diretório onde está esse ficheiro.
Quando s é usado na permissão de acesso do Grupo, ajusta a identificação efetiva do grupo do processo
durante a execução de um programa, chamado de bit setgid. É identificado pela letra s no lugar da
permissão de execução do grupo do ficheiro/diretório.
Em diretórios, força que os ficheiros criados dentro do diretório pertençam ao mesmo grupo do
diretório, em vez de pertencer ao grupo primário que o utilizador pertence.
Ambos setgid e setuid podem aparecer ao mesmo tempo no mesmo ficheiro/diretório. A permissão
de acesso especial s poderá apenas aparecer no campo Dono e Grupo.
S - Idêntico a "s". Significa que não existe a permissão "x" (execução ou entrar no diretório) naquela
posição. Um exemplo é o chmod 2760 num diretório.
t - Também chamado de sticky bit. Em diretórios, impede que outros utilizadores removam ficheiros
dos quais não são donos. Com este bit, coloca-se o diretório em modo append-only. Um exemplo de
diretório que se encaixa perfeitamente nesta condição é o /tmp, todos os utilizadores devem ter acesso
para que seus programas possam criar os ficheiros temporários lá, mas nenhum pode apagar
Página 42 de 56
IPCA Administração de Redes e Sistemas
ficheiros dos outros. A permissão especial t, pode ser especificada apenas no campo outros utilizadores
das permissões de acesso.
As permissões para cada tipo de utilizador podem ser indicadas no modo das seguintes formas:
numérica: para cada tipo de utilizador é indicado o valor da soma das suas permissões,
considerando o valor 4 para a leitura (r), 2 para a escrita (w) e 1 para a execução (x).
Os valores mais utilizados são: 7 (rwx), 6 (rw-), 5 (r-x), 4 (r--), and 0 (---)
Exemplos:
% touch ficheiro
% ls -l
% ls -l
Exemplos:
Página 43 de 56
IPCA Administração de Redes e Sistemas
Adiciona (+) ao grupo (g) as permissões para ler (r) e executar (x) o ficheiro
Adiciona (+) a outros (o) as permissões para ler (r) e executar (x) o ficheiro
Exercício
Página 44 de 56
IPCA Administração de Redes e Sistemas
% ps
Um processo pode estar em primeiro plano, em segundo plano ou suspenso. Em geral, a shell não
retorna a prompt UNIX até que o processo atual tenha terminado a sua execução.
Alguns processos levam muito tempo de execução, e nestes casos o backgrounding a um processo
longo pode ser uma solução. Tem como efeito o retorno imediato da prompt UNIX imediatamente
após a execução do processo, a vantagem é que outras tarefas podem ser executadas enquanto o
processo original continua sendo executado.
Para criar um processo em segundo plano, digite um & no final da linha de comando. Por exemplo, o
comando sleep aguarda um dado número de segundos antes de continuar. Digite
% sleep 10
Irá esperar 10 segundos antes de retornar a prompt de comando%. Até que a prompt de comando seja
retornada, o utilizador não pode fazer nada exceto esperar.
% sleep 10 &
[1] 6259
O & executa o trabalho em segundo plano e retorna imediatamente a prompt, permitindo que sejam
executados outros programas enquanto espera que um termine.
No exemplo acima, a primeira linha no exemplo acima é digitada pelo utilizador; a segunda linha indica
o número do trabalho e PID, é retornada pela máquina. O utilizador é notificado com um número de
Página 45 de 56
IPCA Administração de Redes e Sistemas
trabalho (numerado de 1) entre parênteses rectos, juntamente com um PID e é notificado quando um
processo em segundo plano é concluído.
Na prompt, digite
% sleep 1000
É possível suspender o processo em execução de primeiro plano digitando ^Z, ou seja, mantendo
pressionada a tecla [Ctrl] e digite [z]. Para colocá-lo em segundo plano, digite
% bg
% jobs
% fg %númeroDeTrabalho
% fg %1
Digitar fg sem número de trabalho coloca o último processo suspenso em primeiro plano.
Página 46 de 56
IPCA Administração de Redes e Sistemas
Por vezes é necessário matar um processo (por exemplo, quando um programa está loop infinito)
Para matar um processo ou job em execução em primeiro plano, digite ^ C (Control+C). Por exemplo,
executar
% sleep 100
^ C
% kill %númeroDeTrabalho
% jobs
% kill %4
Para verificar se funcionou, examine a lista de tarefas novamente para ver se o processo foi removido.
ps (status do processo)
Alternativamente, os processos podem ser mortos encontrando seus números de processo (PIDs) e
usando kill PID_number
% ps
Página 47 de 56
IPCA Administração de Redes e Sistemas
% kill 20077
% kill -9 20077
Também é possível matar um processo usando o seu nome, se existir mais do que um processo com
esse nome, então todos serão “mortos”, o comando a usar é o killall
% killall -9 firefox
Exercício
% sleep 90
% CTRL + Z
% jobs
% bg
% jobs
% fg
% CTRL + C
% jobs
Página 48 de 56
IPCA Administração de Redes e Sistemas
Figura 9 - Resumo
Página 49 de 56
IPCA Administração de Redes e Sistemas
Uma função de síntese é um método criptográfico que, quando aplicado sobre uma informação,
independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash.
Para verificar a integridade de um ficheiro, calcula-se o hash e quando se julgar necessário, pode-se
gerar novamente este valor.
Se os dois hashes forem iguais então pode-se concluir que o ficheiro não foi alterado. Caso contrário,
existe um forte indício que o ficheiro esteja corrompido ou que tenha sido modificado.
• md5sum ficheiro
• sha1sum ficheiro (ou sha224sum, sha256sum)
% md5sum /etc/services
% sha1sum /etc/services
Página 50 de 56
IPCA Administração de Redes e Sistemas
Alguns exemplos
O comando tar pode ser usado também para efetuar uma compressão ao ficheiro de backup.
Como descompactar?
Página 51 de 56
IPCA Administração de Redes e Sistemas
% gzip -9 home.tar
% gzip -d home.tar.gz
É possível usar o comando split –linhas ficheiro ou split –bytes ficheiro para
dividir um ficheiro em ficheiros mais pequenos.
Os ficheiros criados têm o mesmo nome do original onde são adicionados os caracteres .aa, .ab, ..., .az,
.ba,...
% split teste.txt
teste.txt.aa, teste.txt.ab,...
Página 52 de 56
IPCA Administração de Redes e Sistemas
Dependendo do tipo de ficheiro que queremos comparar, existem os seguintes comandos para efetuar
as comparações:
11 Editores de Texto
11.1 Pico ou Nano
Este editor de ficheiro bastante simples de utilizar pode ser invocado usando o seguinte comando:
% pico ficheiro
Ou
% nano ficheiro
Página 53 de 56
IPCA Administração de Redes e Sistemas
% vim nomeFicheiro
Para passar ao modo de edição é necessário um comando que o ative, por exemplo o i (insert) ou o
a.(add)
Para passar ao modo de comando é necessário premir a tecla “esc”. Os comandos mais utilizados são
os seguintes:
Página 54 de 56
IPCA Administração de Redes e Sistemas
12 Exercícios de revisão
a) Crie a seguinte arvore de diretórios a partir da sua home directory
b) Execute um comando (a partir da sua home directory) que permita listar o conteúdo de PGISCF
e escreva o resultado no ficheiro alinea-b.txt no diretório Shell
c) Execute um comando que permita listar os processos activos relacionados com o protocolo
ssh e coloque o resultado no ficheiro alínea-c.txt no diretório Shell.
d) Execute um comando (a partir da sua home directory) que permita listar os ficheiros existentes
no diretório Shell cujo nome comece pela letra “a”. Coloque o resultado no ficheiro alinea-
d.txt, no diretório Shell.
e) Execute um comando (a partir da sua home directory) que permita listar os ficheiros ou
diretórios existentes em /etc cujo nome tenha na terceira posição o caracter “g”. Coloque o
resultado no ficheiro alinea-e.txt, no diretório Shell.
f) Execute um comando (a partir da sua home directory) que permita copiar todos os ficheiros
existentes no diretório Shell para a o diretório Linux.
i) Execute um comando que permita listar o conteúdo do diretório Linux utilizando o caminho
relativo.
Página 55 de 56
IPCA Administração de Redes e Sistemas
j) Execute um comando que permita listar o conteúdo do diretório Linux utilizando o caminho
absoluto.
k) Execute um comando que permita compactar toda a informação existente a partir do diretório
PGISCF para um ficheiro na sua home directory designado pgiscf.tar
n) Atribua permissões ao ficheiro pgiscf.tar que assegurem que o dono do ficheiro pode fazer
todas as operações, os membros do grupo apenas podem ler e executar e os outros apenas
podem ler.
q) Recorrendo ao comando cut, extraia do output do comando ifconfig o seu mac address e
coloque a informação na sua home no ficheiro mac.txt
Página 56 de 56