GNU/Linux LPIC-1 / 15 de Octubre de 2018

du /etc | less

du -h /home | less

du -h /home | sort -h

“baoba” (analizador de uso de disco): para ver todo el tamaño de arboles de carpetas, de manera grafica


dd if=/dev/sda of=arxiu.iso status=progress
if:input file
of:output file
Copia bit a bit, el input al output
Es una copia exacta de todo lo que se le indique

Hay que comprobar que lo que se ha leído es lo que se ha escrito!

También podríamos copiar una iso a una partición:
dd if=arxiu.iso of=/dev/sdb status=progress

Copia exacta de disco a disco:
dd if=/dev/sda of=/dev/sdb status=progress

Copia exacta de particiones:
dd if=/dev/sda1 of=/dev/sdb3 status=progress

Pone todos los bits a 0
dd if=/dev/zero of=/dev/sdb status=progress
Si lo hacemos antes de hacer una copia de disco, la copia es más rápida.

Crea una ISO de un CD/DVD:
dd if=/dev/sr0 of=arxiu.iso status=progress


mount -o opcio1,opcio2 /dev/sda4 /ruta/punt/montatge

Cómo hacer un auto-montaje al inicio: fichero /etc/fstab

TRUCO para ver archivos sin las lineas de ayuda:

grep “^#” /etc/fstab
grep -v “^#” /etc/fstab

UUID: identificador único de disco, asignado por el sistema.

blkid:

al archivo fstab, la pasamos el UUID, la ruta, tipo particion (si ponemos auto, que lo haga el kernel solo, pero se suele especificar el tipo), opciones de montaje (en este caso, si hay errores, móntalo solo como solo lectura), el quinto campo está obsoleto (se pone un 0 siempre) y el último número, indica si esa particion cuando se monte, se hará un fsck o no (chequeo de disco) antes de montarlo. Si hay un numero 2,3,4,5, indicaría el orden de hacer el fsck.

Truquilllo para comprobar los cambios en el fstab sin reiniciar:
mount -a (vuelve a leer el fstab sin reiniciar)

gzip: es DIFERENTE al zip!

No podemos comprimir carpetas!
Pero hay un truco: convertir la carpeta en un fichero único. Y eso, lo comprimimos con el gzip.

Formato TAR: es coger una carpeta y trasformarlo en un archivo.
Es muy antiguo!!! Viene de Tape ARchiver!

Miramos el contenido del archivo
Y tenemos nuestro archivo empaquetado y comprimido

Para obtener los archivos de nuevo, tenemos que descomprimirlo y desempaquetarlo:

tar -xf arxiu.tar -C /home/lpic1/Escritorio

tar -czf arxiu.tgz Descargas (crea el archivo tar y lo comprime con el algoritmo gzip)

tar -czf arcxiu.tgz Descargas/
tar -tzf arcxiu.tgz
——–
tar -xzf arcxiu.tgz -C Escritorio/

————————————————————-

USUARIOS


id

¿quién soy yo?

El UID 1000 es el primer numero de usuario y te lo asigna automáticamente el sistema.
Uer IDentifier
GID: Identificador de Grupo

Cuando se crea un usuario, se crea un grupo con el nombre del mismo usuario y se asigna ese usuario a ese grupo.

Grupo “audio”: permiso para poder trabajar con el hardware de audio, sin necesidad de ser root
“Video”: para poder ver vídeos

Creación de un usuario:

-m: sirve para que se cree la carpeta personal. Si no lo ponemos, puede ser un problema!! No tiene sentido no ponerlo!
-u:pone el ID que le asignamos, si ponemos este parámetro
-s: ¿qué shell se le abrirá al usuario cuando ejecute el terminal? ojo, porque si no se pone, carga el shell antiguo, y está anticuado!

sh: shell clásico – menos moderno, menos cosas!


less /etc/passwd

nombre de usuario:x(donde antes estaban las contraseñas pero ya no se ponen aqui!):user id:user id:comentario sobre el usuario:carpeta personal:shell por defecto

user uid=0 es el administrador del sistema: ROOT.
Grupo 0: grupo de Root
Si a un usuario lo añadimos al grupo 0, automáticamente, será usuario con privilegios root. No se suele hacer!

daemon:no inicia sesion: nologin, usuario fantasma
Usuarios con UID menor de 1000: son usuarios de sistema (reservados).

“bin/false”, que no puede arrancar shell

¿Dónde están las contraseñas?
/etc/shadow

* = usuarios que no tienen contraseña: usuarios fantasma, que no iniciarán sesión nunca

Para mirar de descifrar el fichero shadow:

fuerza bruta / diccionario

fórmula numero de combinaciones = numero posible de caracteres diferentes elevado a numero de caracteres

Para bloquear un usuario: passwd -l pepito

la admiración delante de la contraseña encriptadao, eshabilita al usuario (passwd -l pepito)

Desbloquar usuario: passwd -u pepito

passwd -n 4 pepito
No permite cambiar la contraseña hasta el cabo de 4 días

passwd -w 0 pepito
Obliga al cambio de contraseña al próximo inicio de sesión

su -l pepito
Me permite entrar en la sesión como petito, dentro del terminal

Recordar man!

Capítulos de man:

man 5 passwd:

Para borrar a un usuario:
userdel -r pepito
Parámetro r borra la carpeta personal (remove)

Modificar un usuario:
Agregar a otros grupos: usermod -a -G root pepito
-a: parámetro para añadir el usuario a un grupo a la lista de grupos del que usuario ya es miembro (si no ponemos -a,  perdería los grupos a los que pertenece!), en este caso al grupo root

grupo “dialout”: permite usar Arduino, por ejemplo (placas externas)
No nos funcionaría.
Tendríamos que hacer:
usermod -a -G dialout pepito

Creación de grupos:
groupadd elmeugrup
groupdel elmeugrup


less /etc/group

lista de grupos y los usuarios asignados

last

last: historial de los inicios de sesión

Sólo mostrar los inicios de un usuario en concreto:

:0 indica entorno gráfico de la máquina local – si fuera por red, saldría la IP
Filtro por fecha y hora (hay que incluir segundos y todo!)

lastb
Los intentos de inicio de sesión fallidos

lastlog


Comando sudo
Permite hacer cosas puntualmente como root, sin ser root
(sudo equivale a “su -c”. Ejemplo: su -c “fdisk -l”. Pero te pide la contraseña de root.

Sólo unos usuarios tienen el privilegio de utilizar el sudo.

*Ver rebelión en la granja!

cat /etc/group
Agregamos lpic1 al grupo sudo

El usuario lpic1 debe iniciar sesión de nuevo para que se haga efectiva su adición al grupo.

SUDO “un gran poder conlleva una gran responsabilidad”

Resultado de imagen de spiderman un gran poder conlleva una gran  responsabilidad
Sandwich

FUENTE: https://xkcd.com/149/

https://xkcd.com/1168/
tar

Cosas que podemos hacer con el sudo:

Durante 5 minutos, no te vuelve a preguntar la contraseña.

sudo -k => olvida la contraseña y no la recuerda durante 5 minutos (por si se quiere, por si te vas al lavabo jejeje)
sudo -v => 5 minutos extra de no preguntarte la contraseña (total, 10 minutos)

sudo -i 
Es lo mismo que: su -l
Pero con la diferencia de que no hace falta que sepa la contraseña de root.


PAQUETES

2 grandes familias en Linux.
Familia Debian / Familia RedHat

http://futurist.se/gldt/

.deb son paquetes Debian.
Son archivos Zip que contienen los paquetes, pero con la diferencia:
Dependiendo del tipo de archivo que contenga el paquete, el instalador lo copiará en una carpeta u otra: allá donde toca.
Se colocan donde toca.


Por ejemplo, de Ubuntu podemos descargar paquets sueltos

https://packages.ubuntu.com/bionic/

El problema de instalar los paquetes así, son las dependencias… si faltan las dependencias: todo aquello (librerias y programas) que han de estar previamente instalados para poder instalar éste paquete.

Por eso usamos el …

sudo apt intall
sudo apt-get install
aptitude
Hacen las 3 más o menos lo mismo.

La que mejor funciona: apt install

apt remove nombre-programa (borra el programa, pero deja la configuración)
apt purge nombre-programa (lo borra TODO)

apt upgrade: actualiza todos los paquetes instqalados, a la última versión

apt show gimp => Ver información de un programa instalado

apt install, te instala todas las dependencias

apt search => buscador de programas disponibles para descargar

apt -y install programa => Instala sin preguntar lo de las dependencias

Repositorios: servidores web almacen donde se encuentran todos los paquetes.

apt sabe que ha de ir a un servidor para encontrar los paquetes

sudo nano /etc/apt/sources.list
Aquí es donde están los servidores donde buscarán los paquetes el apt install, aptitude, etc

stretch: es el nombre de la version de debian. Strech es 9. Ubuntu son animales, Debian son personajes de una pelicula. Se especifica la versión para buscar paquetes. En lila, las categorías de los paquetes -> depende mucho de la distro que usemos

non-free / multiverse : programas no libres
universe: programas libres
restricted: para drivers (tarjetas de video, etc…)

deb: paquete normal
deb-src: codigo fuente del programa (pedirle que lo baje)

debian-security: actualizaciones que van saliendo (la de arriba, la debian solo, son los paquetes de la distro original, cuando salió).

apt upgrade: busca actualizaciones en esos repositorios

cuando cambiemos el sources.list, hemos de hacer sudo apt update

si no hacemos el update, trabajará con la lista antigua!

upgrade es actualizar los paquetes! son 2 comandos diferentes!

Próxima sermana: Centros7