Professional Documents
Culture Documents
DAM1 M1 UF1 2 Administració Programari Base Linux 221201
DAM1 M1 UF1 2 Administració Programari Base Linux 221201
2/2
UF1 - 2A. Administració de programari de base lliure (Linux):
− 2A.0 Administració d’ordres.
− 2A.1 Administració d’usuaris i grups locals.
− 2A.2 Usuaris i grups predeterminats.
− 2A.3 Seguretat de comptes d’usuari.
− 2A.4 Seguretat de contrasenyes.
− 2A.5 Administració de perfils locals d’usuari.
− 2A.6 Configuració del protocol TCP/IP en un client de xarxa. Direccions IP. Màscares de subxarxa.
− 2A.7 Configuració de la resolució de noms.
− 2A.8 Fitxers de configuració de xarxa.
− 2A.9 Optimització de sistemes per a ordinadors portàtils. Arxius de xarxa sense connexió.
La informació sobre els grups del sistema, i el seu identificador, està localitzada
en el fitxer /etc/group, amb els camps separats per :
La informació sobre els grups del sistema, i el seu identificador, està localitzada
en el fitxer /etc/group, amb els camps separats per :
A Linux els fitxers i les carpetes tenen tres nivells pels usuaris amb permisos
usuari (user, u) grup (group, g) altres (other, o)
chmod [u/g/o]=[rwx] [file] Canvia els permisos de: [usuari, grup o altres]
a [ read write eXecute] per l’arxiu seleccionat
A més es crea l’usuari root (superusuari que és l’administrador). Per fixar una
contrasenya de l’usuari root podem fer:
sudo -i (entrem com a l’usuari root amb el mot de pas de l’usuari actual)
passwd (canviem el mot de pass de l’usuari actual, que ara és root)
Per defecte Linux crea molts usuaris per gestionar diferents dispositius, serveis i
programari, sovint sense accés al gestor de comandes, i per tant sense
contrasenya associada.
En aquest fitxer podem modificar el valor de les variables segons ens convingui,
per saber que volen dir mira l’apartat 2A.5
A més com ja hem vist els usuaris dins del grup sudo, poden fer servir la
comanda sudo per adquirir permisos d’administrador (superusuari)
temporalment.
● Amb l’ordre ac, també podem veure el temps total de connexió d’un usuari al
sistema. Si no està instal·lada per defecte, la podem instal·lar amb l’ordre
# apt-get install acct.
● L’ordre last cerca en el fitxer /var/log/wtmp i fa una llista de tots els usuaris
que han iniciat i aturat la sessió des de la seva creació.
Una altra ordre interessant és lastb, que mostra tots els intents fallits
d’autenticació o d’iniciar sessió en el sistema. És útil per determinar si un
usuari legítim té problemes per accedir al sistema o bé si un hacker hi està
intentant accedir.
Per tant és convenient que els mots de pas tot i ser fàcils de recordar tinguin un
mínim de seguretat. Consells generals per gestionar contrasenyes són:
● No donar mai la contrasenya a ningú
● No anotar-la mai
● No enviar-la per correu electrònic
● Canviar la contrasenya sovint.
HOME: per defecte, el directori d’inici de l’usuari es crea dins del directori /home.
El valor d’aquesta variable es pot canviar si així ho vol l’administrador del
sistema. Per exemple, en el cas d’un sistema que hostatja llocs de xarxa virtuals,
es pot fer servir la variable /var/www simplificant les tasques d’administració del
sistema. En altres casos com, per exemple, un servidor de correu, en què es vol
aplicar una sola quota de disc general, per a la bústia de correu, i carpetes de
correu en el directori d’inici, es podria crear un directori dins de /var com, per
exemple, /var/home o /var/users, de manera que en aplicar la quota de disc
sobre la partició /var això implicaria tant la bústia d’entrada de l’usuari
(/var/spool/mail/usuari) com les carpetes de correu en el directori d’inici de
l’usuari (/var/home/usuari/mail).
# shell path
export ORACLE_HOME=/usr/lib/oracle/xe/app/oracle/product
/10.2.0/server
export ORACLE_SID=XE
export NLS_LANG=‘$ORACLE_HOME/bin/nls_lang.sh‘
export PATH=$PATH:$ORACLE_HOME/bin:$HOME/bin
export EDITOR=vim
export JAVA_HOME=/usr/lib/jvm/java − 6 − sun/jre
# load ssg keys
/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME − sh
# turn on directory spelling typos
shopt − s cdspell
# shell functions
alias update=’sudo apt − get update && sudo apt − get upgrade’
alias dnstop=’dnstop − l 5 eth1’
alias vnstat=’vnstat − i eth1’
genpasswd() {
local l=$1
[ "$l" == "" ] && l=16
tr − dc A − Za − z0 − 9_ < /dev/urandom | head − c ${l} | xargs
}
mp3(){
local o=$IFS
IFS=$(echo − en "\n\b")
/usr/bin/beep − media − player "$(cat $@)" &
IFS=o
}
IP. En les xarxes d’àrea local, cadascun dels nodes que la formen ha de tenir
assignada una adreça IP que l’identifiqui unívocament. En la versió actual (V4),
l’adreça IP està formada per quatre nombres de 8 bits, que, per tant, poden
prendre valors des de zero fins a 255. D’aquests valors, normalment, n’hi ha tres
de reservats: el 0 per indicar l’adreça de subxarxa; l’1, que s’assigna a
l’encaminador; i el 255, que s’assigna a l’adreça de multidifusió (broadcast). En
una xarxa d’àrea local del tipus C (les més habituals), les adreces IP que es
poden fer servir pels hosts van de la 192.168.0.1 a la 192.168.0.254.
Nom del host (hostname). El nom (cadena de caràcters) que tindrà assignat el
node dins de la xarxa d’àrea local.
Companyia Router
Telecomu-
nicacions
192.168.1.16
IP Pública
142.250.189.206
IP Privada 192.168.1.8
192.168.0.1
IP Local Domini
192.168.169.65 google.com 192.168.1.11
Opció 1 cal el paquet netplan instal·lat per defecte als Linux actuals.
Editant un arxiu .yaml dins la carpeta /etc/netplan/ (algunes distribucions de
Linux fan servir /lib/netplan/ o /run/netplan/ )
Comandes bàsiques:
netplan generate Genera una configuració per a renderitzadors o rerefons
(backends) emprant /etc/netplan
netplan try Aplica la configuració de manera temporal.
Si el compte enrere s’exhaureix reverteix els canvis
netplan apply Aplica la configuració de manera temporal.
Amb dhcp, no volem especificar cap opció, perquè volem que dchp s’encarregui
Amb static les opcions són:
address Estableix la direcció IP fixa. (obligatori)
netmask Estableix la máscara de la IP. (obligatori)
gateway Estableix la porta d’enllaç, que seria la màquina connectada
amb l’exterior (normalment el router i amb l’adreça X.Y.Z.1)
network Estableix l’adreça de subxarxa (normalment X.Y.Z.0)
broadcast Estableix la IP de Broadcast (normalment X.Y.Z.255)
/etc/sysconfig/networking/devices/ifcfg − eth*
Exemple
IPADDR=192.168.0.101
DNS1=213.176.161.16
GATEWAY=192.168.0.1
La 4a columna (Flags) mostra etiquetes sobre l’estat de ruta. U vol dir habilitada,
G vol dir que per arribar-hi necessitem passar per l’encaminador.
És possible tenir accés a internet o a la xarxa, però tenir malament els DNS.
Per detectar aquest tipus de problemes existeix la ordre ping que únicament
envia i rep paquets de 64B des d’una IP sense passar per cap tractament.
Exemple
output
ping
Això vol dir que l’ordinador primer comprova el contingut del fitxer /etc/hosts i
després fa una cerca utilitzant el servidor DNS. L’única raó per modificar aquest
fitxer és que es faci servir el protocol NIS per al servei de noms, o que es
necessitin serveis opcionals. L’opció nospoof que es pot afegir en aquest fitxer
pot ser un bon mètode per millorar la seguretat del sistema. Compara una cerca
estàndard DNS amb una cerca inversa (nom de host a IP, i després IP a nom de
host), i dóna un error si les dues cerques no coincideixen. La cerca de noms pot
fallar si es fa servir un servei de proxy. Cal anar amb compte a l’hora d’utilitzar
aquesta opció
Això vol dir que l’ordinador primer comprova el contingut del fitxer /etc/hosts i
després fa una cerca utilitzant el servidor DNS. L’única raó per modificar aquest
fitxer és que es faci servir el protocol NIS per al servei de noms, o que es
necessitin serveis opcionals. L’opció nospoof que es pot afegir en aquest fitxer
pot ser un bon mètode per millorar la seguretat del sistema. Compara una cerca
estàndard DNS amb una cerca inversa (nom de host a IP, i després IP a nom de
host), i dóna un error si les dues cerques no coincideixen. La cerca de noms pot
fallar si es fa servir un servei de proxy. Cal anar amb compte a l’hora d’utilitzar
aquesta opció
APM (gestió avançada de l’energia), proposat per Microsoft i Intel que consisteix
en una o més capes de programari que suporten la gestió de l’energia. En
aquest estàndard, la BIOS és fonamental.
/proc/acpi/
Mode portàtil
El mode portàtil, està implementat des de la versió 2.4.23 i 2.6.6 del nucli de
GNU/Linux.
Aquest mode es pot activar afegint un “5” al fitxer /proc/sys/vm/laptop_mode.
Quan es configura correctament, permet fer girar els plats del disc només quan
es llegeixen dades que són fora de la memòria cau. D’aquesta manera reduïm el
consum energètic del disc dur.