czwartek, 26 lipca 2012

Linux - polecenia

Operacje na użytkownikach

Dodawanie/usuwanie użytkownika "jacek":
  • useradd -d /home/jacek -g users -G audio,video,optical -s /bin/bash - dodanie konta użytkownika
  • userdel -r jacek - usunięcie konta
Modyfikowanie grup użytkownika "jacek":
usermod -a -G wheel jacek
Dodawanie/usuwanie grupy "www-users":
groupadd www-users
groupdel www-users

Uprawnienia specjalne

  • chmod 1xyz /path/plik[katalog] - ustawienie bitu lepkości (ang. sticky bit), program po zakończeniu będzie przechowywany w pamięci, plik lub katalog będzie możliwy do usunięcia tylko przez właściciela.
  • chmod 2xyz /path/plik[katalog] - ustawienie sgid (ang. set group id) - ustawienie bitu grupy, program będzie wykonywany z uprawnieniami grupy, w katalogu z bitem sgid tworzone pliki i katalogi będą własnością grupy.
  • chmod 4xyz /path/plik[katalog] - ustawienie suid (ang. set user id) - ustawienie bitu użytkownika, program będzie wykonywany z uprawnieniami właściciela (często roota), w katalogu z bitem suid tworzone pliki i katalogi będą własnością właściciela.
  • chmod 6xyz /path/plik[katalog] - ustawienie bitów sgid i suid, program będzie wykonywany z uprawnieniami grupy i właściciela, w katalogu z bitem sgid i suid tworzone pliki i katalogi będą własnością grupy i właściciela.

Domyślne uprawnienia plików/katalogów:
umask - wyświetla domyślne uprawnienia, zazwyczaj 0002. Wartość umask łączona jest (koniunkcja logiczna AND) z domyślnymi wartościami dla plików (0666) i katalogów (0777), w wyniku odejmowania nadawane są uprawnienia do pliku/katalogu. Np. umask = 0002 oznacza domyślne uprawnienia 0664 dla plików i i 0775 dla katalogów.


Wyświetl listę użytkowników:
cat /etc/passwd | grep '/home' | cut -d : -f 1

Zmiana uprawnień
chmod 644 /path/plik
chmod 755 /path/katalog
Zmiana uprawnień wszystkich katalogów w katalogu /path/katalog:
find /path/katalog -type d -exec chmod 2775 {} \;

Zmiana uprawnień wszystkich plików w katalogu /path/katalog:
find /path/katalog -type f -exec chmod 0664 {} \;

Zmiana właściciela
chown jacek:users /path/plik
chown -R jacek:users /path/katalog

Sieć

  • cat /etc/services - lista standardowych usług sieciowych
  • lsof -i - lista otwartych połączeń sieciowych
  • lsof -i -n -P - lista otwartych i ustanowionych połączeń sieciowych
  • netstat 192.168.1.0/24 - podstawowe skanowanie sieci
  • netstat -lnptu - lista połączeń sieciowych
  • netstat -tuap - lista połączeń sieciowych
  • netstat -an|grep LISTEN [grep -v ^unix] - lista połączeń sieciowych
  • netstat -platune | grep 80 - lista uruchomionych usług na portach 80, 8080
  • nmap -v -A ip_address - skanowanie hosta
  • nmap -v -A -PN ip_address - skanowanie opornego hosta
  • nmap -sU [-sT,-sS] ip_adress - skanowanie przy użyciu protokołu UDP, TC
  • ss -ltp - lista nasłuchujących usług

Logi

  • dmesg [| grep ata] - przeglądanie logu systemowego
  • tail -n 100 /var/log/syslog - śledzenie logu systemowego

Autor: o
Etykiety: ,

Brak komentarzy:

Prześlij komentarz

Co myślisz, co czujesz?

Subskrybuj: Komentarze do posta (Atom)