Muita gente quebra a cabeça tentando configurar um firewall básico para o linux, principalmente depois que o Ubuntu desabilitou o firestarter de seus repositórios, nas distros Ubuntu Like o firewall Netfiter já vem incorporado ao SO, bastando apenas ativa-lo, isso e feito com o iptables adicionando regras uma a uma ou utilizar um script com uma serie de regras predefinidas.
Nos repositórios do Ubuntu temos o Script de firewall UFW.
Para instalar o UFW e só utilizar o apt-get install ufw.
Após a instalação devemos habilitar o firewall para que ele seje inicializado automaticamente ao ligar o PC.
Isso e feito com o procedimento abaixo.
root@edson-net:/home/edson# ufw enable
Firewall está ativo e habilitado na inicialização do sistema
root@edson-net:/home/edson#
Para saber quais regras estão comfiguradas no terminal digite
sudo iptables -L
Pronto seu PC já esta com um ótimo firewall instalado e ativo, e também é possível adicionar novas regras ao firewal com as regras do iptables, podemos restringir serviços fechar e abrir portas.
Para saber mais sobre o Netfilter e o Iptables estude o site.
Site para estudo do Netfilter e Iptables
quinta-feira, 17 de dezembro de 2015
terça-feira, 15 de dezembro de 2015
Teclas de atalho dicas e truques
Dicas e Truques
Teclas de controle e atalhos
Teclas
|
Ação
|
Ctrl + f
|
Move o cursor uma palavra para frente
|
Ctrl + b
|
Move o cursor uma palavra para trás
|
Ctrl + a
|
Para ir ao início da linha de comando
|
Ctrl + e
|
Para ir ao final da linha de comando
|
Ctrl + t
|
Inverte o caractere sob o cursor com o anterior
|
Ctrl + u
|
Limpa a linha de comando corrente
|
Ctrl + y
|
Re-insere o último trecho de comando apagado
|
Ctrl + r
|
Faz uma busca incremental no histórico de comandos utilizados
|
Ctrl + c
|
Termina a execução do comando corrente
|
Ctrl + d
|
Encerra entrada de dados pelo teclado fazendo logout
|
Ctrl + m
|
Equivalente a tecla Enter
|
Ctrl + l
|
Limpa a tela, equivalente ao comando clear
|
Ctrl + s
|
Inibe a exibição de informações na tela de saída
|
Ctrl + q
|
Ativa a exibição de informações na tela de saída, inibida
pelo Ctrl + s
|
Ctrl + z
|
Põe o processo corrente em background (segundo plano)
|
Teclas de emergência do GNU/Linux
Quem é que já não se deparou com um travamento causado por mal-funcionamento de hardware no Linux? Este tópico ensina a usar as teclas de emergência do kernel.
NOTA:
As teclas de emergência do kernel são comandos de baixo nível
pouco conhecidos que podem desempenhar uma função primordial na
vida de usuários Linux.
Desligando o computador
A primeira combinação de emergência é usada para sincronizar os discos e desligar o computador instantaneamente evitando problemas nos sistemas de arquivos. Ela é ideal para quem precisa desligar o computador rapidamente sem danificar seus sistemas de arquivos, ou quando a máquina trava e por qualquer motivo não permite um desligamento natural através do init.
Mantendo ALT pressionado, tecle Print Screen e depois O.Reiniciando o computador
Assim como o Ctrl+Alt+Del do MS-DOS o kernel do Linux também possui uma chamada de emergência que permite reiniciar a máquina, com a vantagem de sincronizar os discos evitando danos no sistema de arquivos. Veja como fazer:
Mantendo ALT pressionado, tecle Print Screen e depois B.Sincronizando os discos
Se você acha que a força vai cair e precisa trabalhar até a ultima hora mas tem medo de danificar seu sistema de arquivo, poderá sincronizar seus discos de tempos em tempos.
Para sincronizar discos em caso de emergência:
Mantendo ALT pressionado, tecle Print Screen e depois S.Segurança
Se por algum motivo algo está ameaçando a segurança do seu sistema, como a execução acidental de um script malicioso como root ou de programa desconhecido, poderá colocar os discos como somente leitura e evitar danos mais sérios.
Mantendo ALT pressionado, tecle Print Screen e depois U.
Otimizando o desempenho do history com navegação contextual
Como sabemos o ambiente shell do GNU/Linux, no caso o bash, mantém no arquivo .bash_history uma lista com o histórico dos últimos comandos digitados. Com isso e o uso das teclas direcionais UP e DOWN nos permitem "navegar" por esta lista, de modo a retornar com um comando já utilizado e que esteja em nosso histórico armazenado.Porém por padrão esta navegação será por toda gama de comando já utilizados, o que por vezes faz com que percamos até mais tempo necessário do que se digitarmos novamente o comando.
Com uma dica simples veremos então como fazer com que esta navegação seja otimizada de forma a permitir uma filtragem no histórico de comandos bastando inserir alguns caracteres do mesmo antes de usarmos as setas de navegação.
Agora as setas farão uma procura por contexto. Se você não digitar nada, o efeito será o mesmo que antes, mas se você digitar um caractere e pressionar a seta, ele só irá mostrar os comandos que comecem com aquele caractere. Portanto com este ajuste, se você digitar "ls" e pressionar a seta ele vai navegar apenas nos comandos que começam com "ls".
Para que isso funcione desta forma primeiramente iremos criar no diretório $HOME do usuário desejado o arquivo oculto de nome .inputrc com o seguinte conteúdo abaixo:
“\e[A”: history-search-backward
“\e[B”: history-search-forwardAgora basta fechar a seção atual e abrir uma nova para que a navegação no histórico dos comandos passe a funcionar desta forma mais otimizada.
Notas:
- Por padrão o Linux armazena no .bash_history
os últimos 500 comandos utilizados, mais este número pode ser
modificado editando o seu arquivo .bashrc e
adicionado as seguintes linhas:
export HISTFILESIZE=XXXX
export HISTSIZE=XXXXOnde, XXXX deve ser substituído pela quantidade desejada.
- Como configuração padrão do sistema como um todo existe o
arquivo /etc/inputrc, ou seja, caso se deseje que
estas novas configurações passem a valer para todos usuários do
sistema basta adicionar aquelas 2 linhas do .inputrc
neste arquivo.
Retirado de : http://wiki.ubuntu-br.org/ComandosBasicos
Como escrever em Russo no LibreOffce Как писать по-русски в LibreOffice
Como escrever em Russo no LibreOffce
Как писать по-русски в LibreOffice
Esta uma questão que tem causado muita dor de cabeça
aos usuários do libreOffice, no entanto a solução e bem mais
simples do que parece ser.
Para quem usa o desktop cinnamon, pasta seguir o
caminho Menu Preferências Configurações do Sistema Teclado
Disposições do Teclado e Adicionar Russo.
Sera
criado um icone no Painel para alternar entre Portugûes e Russo.
E só abrir o Writter e digitar, para criar um
teclado virtual com a disposição em russo é só clicar no icone
Russo
e clicar no icone do teclado abaixo a esquerda, logo abaixo da lista de idiomas.
e clicar no icone do teclado abaixo a esquerda, logo abaixo da lista de idiomas.
sábado, 5 de dezembro de 2015
Iniciar um script no boot do linux. DEBIAN ...
OK Depois que o script foi criado por exemplo rc.firewall.sh. para fazer com que o script seja inicializado durante o boot basta seguir os segintes passos.
Copie o script para o diretório /etc/init.d/:
dentro do diretório onde o script foi criado:
# cp rc.firewall.sh /etc/init.d/
Torne o script executável:
# chmod +x /etc/init.d/rc.firewall.sh
Entre no diretório /etc/rc2.d:
# cd /etc/rc2.d/
Crie um link para o seu script:
Os scripts que iniciam com 'S' passam start como seu argumento, e o '9' e a ordem de execução do script durante o boot, assim; Se você não precisa que o script seja um dos primeiros a iniciar, ou melhor que ele seja iniciado lá no final do boot, você pode colocá-lo como 99.
# ln -s /etc/init.d/script /etc/rc2.d/S9rc.firewall.sh
# ln -s /etc/init.d/script /etc/rc2.d/S99script
Para retirar o script da inicialização, apenas remova o link, assim:
# rm -f /etc/rc2.d/S99script
OBS: Os argumentos K e S devem, obrigatoriamente, estar em Caixa Alta (maiúscula).
quarta-feira, 2 de dezembro de 2015
Gerenciamento de Usuarios Linux.
Gerenciamento de usuários no GNU?LINUX.
Introdução:
Uma das formas de se obter um nivel seguro de acesso ao sistema operacional GNU/Linux é a sua intrinsêca exigência de permissões de cada usuário
Dessa forma e possível restringir ou permitir o acesso e o uso de determinados recursos a um ou mais usuários , se faz necessário que cada um tenha sido devidamente criado no sistema operacional. as permissões podem ser atribuidas modificadas de acordo com as necessidades.
Criar uma conta de usuário no sistema operacional, permite a cada usuário ter seu proprio ambiente de desktop configurado de acordo com suas preferências, alterar nomes de pastas, guardar suas senhas de modo seguro ter privacidade na internet etc... não serve apenas para restringir ou permitir o acesso aos recursos oferecidos, mas também para respeitar o espaço que cada pessoa tem.
E preciso ter previlégios de root parqa gerenciar contas de usuários no GNU/Linux, dessa forma evita-se danos ao sistema operacional, do contrário, a segurança do sistema estaria comprometida, pois qualquer um poderia criar, alterar ou apagar contas.
Como sabemos no linux tudo é arquivo, para a configuração e gerenciamento de usuários também utilizamos arquivos, basicamente passwd shadow e group.
/etc/passwd -> Contém informações dos usuários do sistema
root@ed-net:/home# cat //etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
libuuid:x:100:101::/var/lib/libuuid:
syslog:x:101:104::/home/syslog:/bin/false
messagebus:x:102:106::/var/run/dbus:/bin/false
usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false
dnsmasq:x:104:65534:dnsmasq,,,:/var/lib/misc:/bin/false
ntp:x:105:110::/home/ntp:/bin/false
whoopsie:x:106:114::/nonexistent:/bin/false
lightdm:x:107:115:Light Display Manager:/var/lib/lightdm:/bin/false
edson:x:1000:1000:Edson Pessotti,,,:/home/edson:/bin/bash
pulse:x:108:120:PulseAudio daemon,,,:/var/run/pulse:/bin/false
rtkit:x:109:122:RealtimeKit,,,:/proc:/bin/false
root@ed-net:/home#
/etc/shadow -> Contém informações dos usuários e senhas criptogradas
/etc/group -> Contém informações dos grupos do sistema
Para se entender melhor cada um desses itens, vamos analisá-los separadamente usando como base na linha extraída de um arquivo /etc/passwd,
edson:x:1000:1000:Edson Pessotti,,,:/home/edson:/bin/bash
Note que cada parâmetro do usuário é separado por : (dois pontos). Vamos estudar cada um:
edson: Neste ponto se encontra o nome de login do usuário, no caso, edson. Esse nome não pode ser igual a outro já existente no sistema e, geralmente é limitado a 32 caracteres.
x:A letra x informa que a senha está armazenada e protegida dentro do arquivo /etc/shadow. Se houver um asterisco (*) no lugar, significa que a conta está desativada., se não houver nada, significa que não há senha para esse usuário.
1000: Indica o número UID (User IDentification) do usuário, o sistema pode suportar UIDs que vão de 0 a 4.294.967.296, Normalmente, o UID 0 é atribuído pelo GNU/Linux ao usuário root.
1000: este indica o GID (Group IDentification) do usuário, isto é, o número de identificação do grupo do qual ele faz parte. Assim como no UID, geralmente o usuário 0 é indicado para o grupo do usuário root. Note, no entanto, que um mesmo usuário pode fazer parte de mais de um grupo (geralmente, o GNU/Linux permite a participação do usuário em até 32 grupos). Mas qual a vantagem de se ter mais de um grupo? Simples: suponha, por exemplo, que você queira que somente os funcionários do departamento contábil de sua empresa acessem os arquivos disponíveis na pasta /contabilidade/. Para isso, você cria um grupo e uma definição que faz com que apenas os usuários desse grupo tenham direito ao acesso. Feito isso, basta adicionar ao grupo cada usuário do departamento contábil. Assim, somente eles acessarão o diretório. Via de regra, o sistema operacional cria um grupo para cada conta de usuário criada;
Edson Pessotti,,,:: esse campo é muito interessante, pois permite a inclusão de informações adicionais sobre o usuário cada informação é separada da outra por uma vírgula,. Também chamado de GECOS (GeneralElectric Comprehensive Operating System) em alusão a uma funcionalidade existente em um sistema operacional Unix que tinha esse nome, você pode inserir as informações que achar melhor,
/home/edson: Aqui e referenciado o diretorio do usuario. o padrão é /home/usuario, mas você pode definir o diretório que quiser (ou mesmo não indicar nenhum);
/bin/bash: esse é o campo que informa qual o shell (interpretador de comandos) de login que o usuário utilizará. O GNU/Linux trabalha com vários, entre eles, o bash, o sh e o csh. Caso nenhum shell seja informado, o sistema utilizará o bash como padrão.
/etc/shadow -> Contém informações dos usuários e senhas criptogradas
root@ed-net:/home# cat /etc/shadow
dnsmasq:*:16273:0:99999:7:::
ntp:*:16273:0:99999:7:::
whoopsie:*:16273:0:99999:7:::
lightdm:*:16273:0:99999:7:::
edson:$6$yAZYaj/hpCHhLRSgsFQeoj0Ohg6rfJ.AvMy1uVUpIv2/FZvibejrIC.:16769:0:999:7:::
pulse:*:16769:0:99999:7:::
rtkit:*:16769:0:99999:7:::
root@ed-net:/home#
/etc/group -> Contém informações dos grupos do sistema
root@ed-net:/home# cat /etc/group
root:x:0:
daemon:x:1:
adm:x:4:syslog,edson
tty:x:5:
an:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
winbindd_priv:x:119:
edson:x:1000:
pulse:x:120:
pulse-access:x:121:
rtkit:x:122:
root@ed-net:/home#
ADICIONANDO USUÁRIOS
Adicionando um usuario:adduser em modo root cria auto,atica um /home para o usuario pede para configurar a senha e outros detalhes do usuario. EX:
edson@ed-net:~$ sudo adduser mane
Adding user `mane' ...
Adding new group `mane' (1001) ...
Adding new user `mane' (1001) with group `mane' ...
Creating home directory `/home/mane' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for mane
Enter the new value, or press ENTER for the default
Full Name []: Mane Olistico
Room Number []: 23
Work Phone []: 234523232
Home Phone []: 22 23232 23232
Other []:
Is the information correct? [Y/n] y
edson@ed-net:~$ ls /home/mane
Templates
edson@ed-n
Excluindo USUÁRIOS Deletar usuários do sistema:
Deleta só o usuário e mantem seu diretorio e arquivos.
edson@ed-net:~$ sudo userdel mane
edson@ed-net:~$ ls /home/mane
Templates
edson@ed-net:~$
Deleta o usuário do sistema junto com seu Home e arquivos utiçizando a opção -r :
# userdel -r armando
É possivél especificar um endereço para a home do usuário:
# adduser valter -s /bin/false -d /home/valter/ home
Adicionando um usuário especificando os grupos ao que pertence:
# adduser pedro -G root -g ftpgroup
Adicionando um usuário sem permissão de login:
# adduser matheus -s /bin/false -disable-login
SENHAS :
Uma das práticas mais comuns e a troca de senhas dos usuários.
: # passwd valmour
É possivel determinar o numero de dias de validade, ao que ele será avisado sobre a expiração e troca da senha:
# passwd xavier -w 40
Especificando o numero de dias que sua senha irá expirar:
# passwd xavier -x 50
Para desabilitar um usuário :
# passwd matheus -i
Ao criar uma senha podemos especificar varias opções ao mesmo tempo, numero de dias de expiraração e tempo notificado para trocar a mesma. a expiração, desabilita a conta
# passwd xavier -w 40 -x 50 -i
Para bloquear a conta de um usuário:
# usermod -L xavier
Desbloquear um usuário :
# usermod -U xavier
Forçar a expiração de senha de um usuário forçando a troca no próximo login:
# usermod -e xavier
ALTERANDO PERMISSÕES E PARÂMETROS
Alterando o tipo de shell do usuário:
# usermod -s /bin/false xavier
Alterando a home do usuário:
# usermod -d /var/www/html/xavier
Alterando a home do usuário movendo todo o conteúdo da antiga home para a nova:
# usermod -d /var/xavier/home xavier -m
Altera a data de expiração da senha do usuário no formato de ano--mes--dia:
# usermod -e 2015-12-30 xavier
Altera o nome de login do usuário:
# usermod xavier -l reivax
Altera o GID (Group ID ) do grupo principal do usuário:
# usermod -g 1000 xavier
Altera o UID (User ID) do usuário:
# usermod -u 1000 xavier
Adiciona o usuário ao grupo do sistema:
# adduser xavier root
# usermod -a -G xavier root
DELETANDO USUÁRIOS Deletando usuários do sistema:
# userdel xavier
Deletando o usuário do sistema junto com seus arquivos na pasta home:
# userdel -r xavier
Assinar:
Postagens (Atom)
Megacubo par Linux e Wnidows - Assistir TV no Computador
MEGACUBO PARA LINUX Ola!! Neste post vamos falar um pouquinho sobre o Megacubo, um tradicional programa ...
-
ATUALIZAD0 E. 12/05/2017 Uma dica, para quem esta com problemas com a configuração de teclado, que não está acentuando direito. Como t...
-
03/02/2017 Manjaro Mate: Criar Link executável com ícone: Eu desenvolvo Aplicativos para Desktop em Java, optei por es...
-
Instalar Programas no Linux Zenwalk. Zenwalk é uma distribuição Linux fork do Slackware uma versão mais enxuta, e totalmente compatí...