Cita:FTP (Protocolo de Transferencia de Ficheros) transfiere archivos desde y hacia un nodo. Para ello se usa la notación URL estándar:
nombre_de_usuario:password@servidor:puerto
(todo excepto servidor esopcional)
ftp [email protected]
inicia sesión ftp remotamente, en el nodo.órdenes internas de FTP
!orden = ejecuta orden en el nodo local
binary = pone el canal en modo binario (para la transferencia de ficheros que no son texto)
cd = ídem a la orden cd de Linux
close = cierra la conexión ftp más no el programa ftp
get pp = trasfiere pp al directorio de trabajo actual del nodo local
help = muestra un resumen de todas las órdenes internas de ftp
ls = ídem a la orden ls de Linux
mget = transfiere múltiples archivos del nodo remoto al local
mput = transfiere múltiples archivos del nodo local al remoto
put pp = trasfiere pp al nodo remoto
quit = termina con el programa ftp
Cita:Muestra que procesos están usando un archivo, directorio, sockets, etc. Ver también lsof
lista todos los procesos que utilizan el directorio /home
fuser -v /home
lista los procesos asociados al sistema de ficheros
fuser -mv /mnt/xxx
El proceso que se encuentre en ese sistema de archivos es matado
fuser -amk /mnt/xxx
Cita:Es la versión moderna del comando awk
Cita:Instala paquetes .deb, intenta resolver las dependencias.
Cita:Es el GNOME Display Manager, al detenerse este proceso la interfaz gráfica deja de funcionar. Si la interfaz gráfica no responde, puede pulsar:
Alt+Control+Retroceso para reiniciar el servidor o puede ejecutar:
Esto detiene la pantalla de acceso, lo que detiene el servidor X
/etc/inid.d/gdm stop
Lo inicia
/etc/inid.d/gdm start
Cita:Obtiene las entradas de la base de datos administrativa (puede ser: passwd, group, hosts, services, protocols, o networks).
Lista usuarios creados en Linux
getent passwd
Cita:El comando (de SELinux) getsebool -a lista los Booleanos, ya sea que estén activos o inactivos, pero no da una descripción de cada uno.
Lista el estado de los booleanos
getsebool -a
Busca un Booleanos relacionado con FTP
getsebool -a | grep ftp
Listara solamente el estado del booleano httpd_can_network_connect_db.
getsebool httpd_can_network_connect_db
Cita:Permite ejecutar comandos/programas en un entorno gráfico, seleccionado el tipo de usuario que deseamos que lo ejecute (Por defecto los ejecuta como root). gksu nautilus ejecuta el explorador de gnome (nautilus) en modo root.
Cita:Permite compartir archivos entre nodos por WebDAV (con Apache2) con Avahi
Cita:Excelente herramienta para gestionar particiones/discos en entorno gráfico.
Cita:Añade usuarios a grupos
Añado al usuario pepe al grupo operaciones.
gpasswd -a pepe operaciones
Cita:Permite usar el mouse en modo consola
gpm –m /dev/mouse
Cita:Conexión a escritorio remoto de Windows desde Ubuntu, en modo gráfico
Cita:Busca en la entrada, líneas que concuerden con el patrón dado. Cualquier meta-carácter con un significado especial debe ser protegido precediéndolo con una barra inclinada inversa (\ ). Algunos patrones de grep se encierran entre '..'(apóstrofos) para indicarle que no es un metacarácter del sehll. También existe en su versión zgrep
grep [opciones] 'patrón' archivos
grep "ejemplo" * = listara las lineas que concuerden con la cadena ejemplo de "todos" los archivos del directorio actual
grep -i hola pp.txt = considera idénticas las mayúsculas y minúscula en la cadena de búsqueda hola. (hola=HOLA=Hola=etc.).
grep -ri "hola" ./ = busca en los archivos del directorio actual y los subdirectorios la palabra hola
grep -v hola pp.txt = lista las líneas que NO contengan la cadena hola del archivo pp.txt
grep -n hola pp.txt = Las líneas concordantes con la cadena hola del archivo pp.txt se mostrarán acompañadas del número de línea.
grep -w sobre pp.txt = listara solamente aquellas líneas que contienen concordancias que forman palabras completas.
grep -A 2 hola pp.txt = Muestra 2 líneas de contexto después de las que concuerden con el patrón hola.
grep -B 2 hola pp.txt = Muestra 2 líneas de contexto antes de las que concuerden con el patrón.
grep -f patron.txt pp.txt = Obtiene el patrón de fichero patron.txt y listara líneas concordantes del archivo pp.txt
grep -s "ejemplo" * = Suprime los mensajes de error sobre ficheros que no existen o no se pueden leer.
grep [123] pp.txt = listara las lineas que contengan los números 1, 2 o 3
grep '^L' pp.txt = lista las lineas de pp.txt que comiencen la línea con el carácter L , el carácter ^ denota inicio de cadena.
grep '$h' pp.txt = lista las líneas de pp.txt que terminen en h , el carácter $ denota fin de cadena.
grep '\<pe' pp.txt = muestra todas las líneas de pp.txt que contengan palabras que comiencen con la cadena pe
grep '\>pe' pp.txt = muestra todas las líneas de pp.txt que contengan palabras que finalicen con la cadena pe
grep 'xy*' pp = busca en pp una x seguida por la secuencia más larga de y grep '^[^#]' pp.txt = muestra pp.txt, ocultando las líneas que empiezan por # o líneas vacías.
Cita:Crea grupos
Creo un grupo llamando operaciones.
groupadd operaciones
Cita:Permite compartir fácilmente archivos vía FTP con Avahi.
Cita:Selector del sistemas multimedia, visual que informa, y permite configurar el sonido (tanto las entradas como las salidas de audio) y video (como por ejemplo la webcams) del sistema
Cita:Descomprime ficheros creados por gzi, compress, etc., realizado la detección del formato automáticamente.
Descomprime el archivo pp.gz y lo manda a la salida estándar.
gunzip pp.gz -d
Cita:Convierte archivos de PS a PDF
Cita:Permite descomprimir, ver y chequear la integridad de los archivos en formato gz
gzip -c pp = comprime el fichero pp y lo manda a la salida estándar
gzip -c fich2 >> fuu.gz = comprime el fichero fich2 y lo coloca dentro del fichero fuu.gz
gzip -d fichero.gz = descomprime fichero.gz
gzip -t fichero.gz = chequea la integridad de fichero.gz
Cita:Apaga el sistema, hay que estar logiado como root, (ver poweroff )
Cita:Excelente utilidad gráfica que ofrece información completa sobre, los componentes,la configuración y rendimiento del nodo.
Cita:Muestra la primera parte de un archivo, por defecto las primeras 10 líneas
-N = imprime las primeras N líneas, por defecto 10 Despliega una representación visible de todos los bites de un archivo (por compatibilidad el comando od llama a hexdump).
hexdump -C = muestra la representación en hex y en ASCII
hexdump -c = interpretar bytes como caracteres
hexdump -b = mostrara los bytes con números octales
hexdump -x = despliega los números en hexadecimal
Cita:Muestra la lista de historia de órdenes con números de línea, el fichero de historial por defecto esta contenido en el valor de la variable HISTFILE
history n = muestra las últimas n líneas
history -c = borra la lista de historial (borrando todas las entradas).
history -d 625 = Borra el comando que se encuentre en la posición 625 de la lista de historial
history -a = añade las líneas de historia ‘‘nuevas’’ (las introducidas desde el inicio de la sesión de bash en curso) al fichero de historia.
history -r = lee los contenidos del fichero de historia y los usa como la historia en curso.
Trabajando con el Historial de comandos
!find = ejecuta la última orden que empieza por la cadena find
!?home? = ejecuta la última orden que contenga la cadena home
ctrl+r = busca la cadena en el history
<space> comando = ejecuta comando sin que este sea almacenado en el historial de comandos, esto será así dependiendo del valor de las variables de ambiente HISTCONTROL y HISTIGNORE (ver man bash, para mayor información)
kill -9 $ = sale del shell actual sin guardar el historial de comandos.
Cita:Permite realizar búsquedas en DNSs.
host 172.25.214.137 = resuelve el nombre del nodo
host pzosdgstdeb16 172.25.214.110 = resuelve pzosdgstdeb16 consultándole al servidor DNS 172.25.214.110 (igual a host -t A pzosdgstdeb16 172.25.214.110)
host -R n = permite modificar el número de intentos que se hacen para obtener la respuesta ya que por defecto es uno
host -t = especifica el tipo de consulta (ver tipos de registro)
host -v = habilita el modo de información detallada
host -l dominio [nombre-servidor-a-consultar] = transfiere de zona DNS (AXFR). Este proceso se hace cuando un servidor DNS secundario pide al primario toda la información que tenga (todos los registros) sobre un dominio para así actualizarse, pero a veces no esta restringido a ese servidor secundario y cualquiera puede hacerlo y entonces lista todos los host en el dominio, relacionando IP con nombre del nodo.
Tipos de registros
A = Registro de dirección que resuelve un nombre de un anfitrión hacia una dirección IPv4
AAA = Registro de dirección que resuelve un nombre de un anfitrión hacia una dirección IPv6
MX = Registro de servidor de correo que sirve para definir una lista de servidores de correo para un dominio, así como la prioridad, el que tiene el número más bajo de los servidores de correo es el que tiene mayor prioridad.
PTR = Registro de apuntador que resuelve direcciones IPv4 hacia el nombre anfitriones. Es decir, hace lo contrario al registro A. Se utiliza en zonas de Resolución Inversa.
NS = Registro de servidor de nombres que sirve para definir una lista de servidores de nombres con autoridad para un dominio.
SOA = Registro de inicio de autoridad que especifica el Servidor DNS Maestro (o Primario) que proporcionará la información con autoridad acerca de un dominio de Internet, dirección de correo electrónico del administrador, número de serie del dominio y parámetros de tiempo para la zona.
SRV = Registro de servicios que especifica información acerca de servicios disponibles a través del dominio
CNAME = Registro de nombre canónico que hace que un nombre sea alias de otro.
host -t CNAME zabbix-server
zabbix-server.pzo.cvg.com is an alias for
pzosdgstdeb16.pzo.cvg.com.
host -t mx cantev.net = resuelve el servidor de correo del dominio cantev.
host -t ns sede.cvg.com pzosdgstwa01.sede.cvg.com = le pregunta a pzosdgstwa01 cuales son los servidores de DNS del dominio sede.cvg.com
host -l cvg.com cblsdgstdeb02.bolivar.cvg.com = el nodo cblsdgstdeb02.bolivar.cvg.com realiza una transferencia de la zona cvg.com (muestra una relación IP nombre de máquina para las maquinas del dominio CVG)
Cita:Muestra o establece el nombre del sistema
hostname -f = Muestra el nombre de "mi" máquina completo, con dominio DNS
hostname -i = Muestra la dirección IP de mi nodo
hostname -a = Muestra los alias para mi nodo
hostname --fqdn = muestra el FQDN (Nombre de Dominio Completamente Especificado).
hostname nuevo_nombre = cambia el nombre de mi nodo a nuevo_nombre, esto lo realiza solo para la sesión actual, para hacer los cambios permanentes editar los archivos /etc/hostnam y /etc/hosts
Cita:Proporciona una visión continuada e interactiva de los procesos que más CPU consumen (es la versión moderna del comando top).
Cita:Imprime UIDs (Número de identificación de usuario) y GIDs (Número de identificación de grupo) reales y efectivos.
Cita:Configura/muestra las interfaces de red
ifconfig eth0 up = levanto la interfaz eth0. (Luego es conveniente realizar un: dhclient eth0)
ifconfig eth0 donw = bajo la interfaz eth0
ifconfig eth0 IP_que_quiero_colocar mascara_de_red = asigno la IP al nodo
ifconfig eth0:1 192.168.0.23 netmask 255.255.255.0 = asocia un alias ha la interfaz de red, con esto la interfaz tiene dos IPs
ifconfig eth0:1 down = elimino el alias creado para la interfaz etc0 alias 1
Cita:Bajo una interfaz de red, para levantarla uso ifup. Si uso nm-applet no hará caso a los comandos, ifdown, ifup ni de /etc/init.d/networking restart
Cita:Muestra el ancho de banda usado por cada una de las interfaces (es más simple que bwm-ng)
Cita:Proporciona una visión continuada e interactiva del tráfico de red que pasa por una interfaz. Mientras se este ejecutando el comando puede presionar la tecla:
p = Para mostrar los puertos de las conexiones (remoto y local)
n = Para habilitar/deshabilitar la resolución de nombres (DNS)
l = Para filtra, arriba de la lista pedirá que ingresar la cadena ha filtrar
t = Para alternar entre los distintos modos de visualización
iftop -i eth0 = selecciono la interfaz eth0
iftop -p = corre en modo promiscuo
El comando listara dos líneas por conexión, una para la recepción, y otra para la transmisión. Los números representan el tráfico visto en la dirección correspondiente en los últimos dos (2), diez (10) y cuarenta (40) segundos respectivamente.
Cita:Levanta una interfaz de red, para bajarla uso ifdown.
ifup eth0 levanto la interfaz de red eth0
Cita:En el arranque init llama al script /etc/rc.d/rc (en el se define por ejemplo si se iniciara en modo interactivo o no) y le entrega como argumento el nivel de ejecución, luego ejecutara el contenido de la carpeta correspondiente al runlevel que tenga en /etc/inittab, por defecto es runlevel 5 /etc/rc5.d/ (inicia las X). init para saber que scripts tiene que ejecutar (de la carpeta /etc/init.d/) y con que argumentos, consulta el contenido /etc/inittab y si por ejemplo allí figura id:5:initdefault: (que debe iniciar en el nivel 5) entonces init consultara el
directorio /etc/rc5.d/ en el cual encontrara vínculos simbólicos (a algunos scripts que se encuentran en /etc/init.d/) donde estos empiezan por una S o por una K , seguidos de un número y del nombre del servicio y ejecutara los scripts que empiezan por S siguiendo un orden ascendente (numérico) y cuando init salga de un nivel de ejecución a otro inferior, ejecutara todos los scripts que empiezan por K siguiendo un orden descendente. Para más información ver man boot.
init n n es el runlevel al que pasare,
si n es 0 detiene el sistema.
Si n es 6 reinicia el nodo.
Si n es 1 paso a modo mono-usuario.
init 5 Por ejemplo se suele usar desde la consola, para reiniciar o levantar la interfaz gráfica, cuando no carga, o esta se ha colgado
Cita:Inserta un modulo en el kernel. insmod [módulo]
Inserta un modulo en el kernel permanentemente
echo [módulo] >> /etc/modules
Cita:Muestra/manipula rutas, dispositivos, túneles
ip addr = muestra información similar ha la del comando ifconfig, pero de forma diferente (mascara de subred)
ip route [/b] = muestra información similar ha la del comando route, pero de forma diferente
Cita:Exelente programa gráfico (llamado Angry IP Scanner), que analiza el estado de todas las IPs en del rango que le determines, intentado resolver para cada una de ellas; el nombre de host, MAC, etc.
Cita:Monitor local de red muy completo, con el que podemos, ver las estadísticas de red, así como la información adicional sobre paquetes y demás [iptraf].
Cita:Utilizado para conectar a redes wifi en modo terminal, sin parámetros informa sobre la configuración de red inalámbrica (nombre de red, canal, nivel de señal, velocidad, potencia, encriptación etc.). Si es FF:FF:FF:FF:FF:FF es que no esta asociado a ninguno.
conecta el nodo a la red “casa” la cual tiene una clave de acceso miclave por medio de la interfaz wlan0
iwconfig wlan0 essid casa key miclave
Cita:Obtiene información detallada desde una interfaz inalámbrica.
Informa sobre las distintas redes wifi que detecte la interfaz wlan0 y las detalla.
iwlist wlan0 scan
Lista los canales soportados por la interfaz
iwlist interface frequency
Cita:Lista los trabajos que se están ejecutando actualmente, ya sea los que están suspendidos (Control-Z) como los que están corriendo en segundo plano (background). En salida de esta orden, el último trabajo se marca con un + y el penúltimo con un – el resto de los trabajos no llevan marcas. Ejemplo de la salida del comando jobs:
[1]- Ejecutando sleep 5000 &
[2]+ Detenido du -ah /
Indicando el número de tarea, el estado y la tarea (recordar que una tarea puede contener más de un comando) respectivamente. Ver los comandos fg, bg, & y Control-Z)
Cita:Herramienta para gestionar la base de datos de kerberos. Siempre coloca la instancia /admin al usuario que lo invoca, por lo que cualquier usuario que quiera acceder deberá tener un principal con la instancia /admin, de otra forma necesitará entrar con la opción ?p principal. También es posible entrar con la autentificación hecha por el principal de la máquina. Este programa es en realidad una shell de comandos.
kadmin -p [email protected] Entra como le usuario ubuntu, sin la instancia /admin
kadmin -k /etc/krb5.keytab Entra con la autentificación hecha por el principal del nodo.
Este programa es en realidad una shell de comandos. Entonces una ves que entramos podemos por ejemplo:
kadmin: addprinc -randkey host/blah.example.com crear el principal y le asigna una llave aleatoria (-randkey) o lo puedo seleccionar (-pw cvgxxx)
kadmin: ktadd -k /etc/krb5.pepe host/blah.example.com extraer las claves para la estación de trabajo y colocarla en /etc/krb5.pepe
Es bueno aclarar que los servicios (como por ejemplo de telnet, rsh, rlogin, etc.) se hacen automáticamente cuando se da de alta el host.
Cita:La única diferencia que excite con kadmin es que kadmin se comunica con el servidor kadmind por la red y usa Kerberos para llevar a cabo la autentificación. En cambio Kadmin.local no usa Kerberos para la autentificación, pero hay que estar dentro del servidor Kerberos.
Cita:Destruye los tickets de Kerberos que tengamos
Cita:Envía una señal a los procesos cuyo PID o ID de tarea se especifique, los ID de tarea deben empezar por % .
kill -l = Muestra una lista de todas las señales
Kill 0 = Detiene todos los procesos excepto su shell de inicio de sesión
kill -1 = Colgar, se genera cuando nos desconectamos del terminal.
kill -2 = Interrupción, se genera cuando se pulsa Ctrl+C
kill -3 = Salir
kill -9 = Muerte segura, los hijos puede que queden huérfanos
kill %1 = mata el trabajo número 1 (ver jobs)
kill -9 $ = sale del shell actual sin guardar el historial de comandos
kill -HUP PID = Reinicia el proceso, es mas confiable reiniciarlo por /etc/init.d/proceso restart
Cita:Termina es forma suave y con sus hijos por el nombre del proceso
Cita:Permite a un principal, obtener y hacer caché del primer ticket de acceso (TGT).Siempre que la configuración (en krb5.conf) sea adecuada en el nodo.
kinit nombre_del_principal = Obtengo un ticket de acceso para este principal
kinit -k -t /home/pepe/krb5.keytab [email protected] = Pide un ticket a un host, obtenidos a partir de una clave en un archivo keytab local. El nombre y la ubicación del archivo keytab puede ser especificado con la opción -t keytab_file (ejemplo: -t /home/pepe/krb5.keytab )
kinit -k -t /etc/krb5.keytab host/mipc.pzo.cvg.com = ídem pero registro a un host
Cita:Lista los tickets existentes en la cache de kerberos. La localización por defecto del tickets es /tmp/krb5cc_[uid]
klist -f = veo si estoy validado dentro del dominio
klist -k = lista la keys que tengo en mi archivo keytab (/etc/krb5.keytab)
Cita:Cambia el password de un principal en la base de datos de Kerberos en lugar de en el archivo /etc/passwd
Cita:Es el análogo de su, solamente que éste toma en cuenta el archivo .k5login para cambiar el UID de un usuario a otro, y principalmente antes de hacer algún cambio de UID verifica que el usuario que lo solicita tenga su correspondiente ticket de acceso.
Cita:Lista las entradas y salidas de los usuarios en el sistema y también las acciones de apagado y encendido del sistema (obteniendo la información de /var/log/wtmp ). Se podría decir que es más completo que el comando lastlog
Cita:Obtenemos los intentos de logueo que fracasaron. Por ejemplo, donde no existiera el usuario 'pedro' resultaría obvio que alguien esta tratando de obtener acceso remoto.
Cita:Muestra la fecha de último acceso de cada usuario en el sistema. Sirve también para ver los usurarios creados en el sistema. (Este comando busca esa información en /var/log/lastlog)
Cita:Utilidad para buscar entradas el la base de datos de LDAP
ldapsearch -x = Obtengo la base de datos LDAP anónimamente
ldapsearch -x | grep 'mail:' | cut -d " " -f 2 > pp; echo $(cat pp |awk '{print $1"," }') > email = el archivo email contendrá la lista de todos los e-mail, separados por comas “,” y en una sola línea.
ldapsearch -H ldap://pzosdgstdeb7.pzo.cvg.com:389 -D '{userdn}' -w '{userpwd}' -x -b dc=pzo,dc=cvg,dc=com '(cn=1234*)' '*' ldapsearch -H ldap://pzosdgstdeb7.pzo.cvg.com:389 -b dc=pzo,dc=cvg,dc=com '(cn=hugo*)' '*'
Cita:Página texto en pantalla. Acepta el mismo juego de instrucciones que el comando more, la diferencia es que con este comando puedo subir y/o bajar por el texto. También existe en su versión zless
less /var/log/syslog = muestra el archivo syslog paginado
less +N = Visualiza números de línea
less -p hola = Busca y resalta apariciones de hola dentro de un archivo
ccze -A < /var/log/syslog | less -R = ídem. a less /var/log/syslog pero lo muestra coloriado
Para realizar la misma función que con tail -f archivo con el comando less, visualizar el archivo con less y después pulsar la combinación de teclas Mayúsculas+f (Shift+f)
Cita:Transfiere archivos desde y hacia un nodo vía ftp es más moderno que el programa ftp
lftp ftp.microsoft.com conecto vía ftp al servidor ftp de Microsoft
Cita:Permite a las aplicaciones buscar usuarios, grupos, hosts, etc utilizando un directorio LDAP por medio de la interfaz NSS (NSS permite a las aplicaciones autentificarse usando LDAP junto con el servidor de nombres NIS). libnss-ldap es una versión mejorada de libnss-lda Se configura por medio de /etc/nss-ldapd.conf, recordar configurar también /etc/nsswitch.conf y luego realizar /etc/init.d/nslcd restart
Nota: Los archivos de configuración en Debían /etc/pam_ldap.conf y /etc/libnss-ldap.conf, corresponden al paquete "libpam-ldap" (libpam* es para cosas de autenticación) y "libnss-pam" (libnss* es para consulta de "bases de datos" respectivamente son idénticos.
Cita:Crea un vinculo fijo (es un vinculo al inode del archivo), tiene que pertenecer al mismo sistema de archivos. O Crea un vinculo simbólico del archivo, el archivo vinculo solo contiene la ruta del archivo existente, tiene inode diferente
ln pp pp2 = Crea un vinculo fijo de pp en el mismo directorio, con la orden ls -il se puede ver que pp y pp2 tienen el mismo número de inodo y que el contador de vínculos se a incrementado.
ln -s pp pp2 Crea un archivo simbólico de pp ( 6452 l rwxr ---- )
Cita:Sin argumentos visualiza las variables locales de una función
Cita:Localiza ficheros, buscando en la base de datos, para actualizar la base de datos usar el comando updatedb
Cita:Utilidad para iniciar sesión
Cita:Permite salir del sistema y volver ha ingresar en él
Cita:Permite controlar la impresora (parámetros de impresión)
Cita:Usado generalmente para imprimir.
Cita:Lista el contenido de los directorios (por defecto ordena la salida alfabéticamente)
-a = todos los archivos, incluso los que comienzan con .
-F = indica tipo: / directorio, * ejecutable, @ enlace simbólico
v-h[/b] = tamaño del archivo en KB
-l = listado en formato largo
-r = invierte el orden de la salida
-t = ordenar por fecha de última modificación
-u = ordenar por fecha de último acceso
-x = presenta los ficheros por columnas
$ ls -lh
total 598M
-rwx------ 1 pepe pepe 597M 2008-08-19 21:12 it.log*
lrwx------ 1 pepe pepe 13K 2008-08-19 21:32 eiie
-rw------- 1 pepe pepe 4,3K 2008-09-03 20:53 27710.log
drwxr-xr-x 2 pepe pepe 4,0K 2008-09-21 01:44 Datos Red/
drwxr-xr-x 10 pepe pepe 4,0K 2008-10-13 09:01 Documentos/
El primer carácter de cada línea indica el tipo de fichero pudiendo ser:
primer carácter de cada línea indica el tipo de fichero pudiendo ser:
- = indica fichero regular
d = indica directorio
l = enlace simbólico
c = dispositivos de caracteres
b = dispositivos de bloques
s = conexiones con el dominio local
p = conexiones
Los siguientes de a 3 indican los permisos del: dueño u , grupo g y de los otros o . Si x del propietario es sustituida por una s indican que el bit de setuid (4000) está activado
Si x del grupo es sustituida por una s indican que el bit de setgid (2000) está activado.
Si x del propietario es sustituida por una T indican que el bit de stick (1000) y está activado
Si no se han activado los bit de ejecución aparecerán en mayúsculas las S o la T El segundo campo indica el contador de enlaces (físicos) del archivo. E tercer y cuarto campo indican el propietario y el grupo propietario del fichero
respectivamente. El quinto campo indica el tamaño del fichero (sin el parámetro -h, indicara el tamaño medido en caracteres). El sexto campo indica la fecha y hora de última modificación del fichero.
Cita:Lista los atributos especiales de los ficheros en un sistema de ficheros ext2/ext3. (ver chattr para cambiar los atributos)
lsattr = lista los atributos especiales de los archivos del directorio actual
lsattr -a = lista los atributos especiales de los archivos del directorio actual y de los que empiezan por “.”
Cita:Veo que versión se encuentra instalada de mi sistema (solo para sistemas Debían y derivados)
lsb_release -a muestra la versión del sistema
Cita:Lista el hardware del nodo, muy útil para detectar el hardware
Cita:Lista los módulos cargados en el Kernel, ( modinfo [módulo] Muestra información sobre un modulo)
Cita:Lista ficheros abiertos (ver también el comando fuser). Utilizado también para la detección de intrusión.
lsof -c [proceso] = lista los ficheros abiertos por un proceso.
lsof +D [Directorio] = lista los procesos que están usando el directorio.
lsof -i = muestra todos los ficheros de red utilizados por procesos de red
lsof -i :60627 = muestra los procesos que se encuentren detrás del puerto 60627
lsof -i tcp = muestra todos los hilos tcp con su correspondientes programas ejecutado
lsof | awk '{ print $1 }' | sort | uniq -c | sort -nr = cuantos ficheros tiene abiertos cada proceso
Cita:Muestra información referente a los dispositivos conectados a los puertos PCI
lspci -v = Muestra información más detalladamente
Cita:Muestra información referente a los dispositivos conectados a los puertos USB
lsusb -v = Muestra información más detalladamente
Cita:Navegador web para la interfaz de texto
Cita:Muestra modifica la MAC address de las interfaces de red
macchanger -s eth0
Current MAC: 00:90:f5:6a:7a:30 (Clevo Co.)
Resuelve también el vendedor macchanger -m, XX:XX:XX:XX:XX:XX cambio la mac a XX:XX:XX:XX:XX:XX otra forma de hacerlo seria ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX
Cita:Programa en modo consola para leer/escribir e-mail, un programa más amigable por consola es mutt
mail = entra a la casilla de correo del usuario que lo llamo. si abandonamos la lectura el mensaje presionando la tecla q , el mensaje se borra del buzón de entrada y se dejan en el segundo buzón cuyo nombre suele ser mbox. Podemos leerlo poniendo la poción -f y el nombre de buzón, sera mail -f nombrebuzon. Si colocamos mail -f tomara el nombre de buzón por defecto.
mail [email protected] = enviaremos un e-mail al Sr. pepe en el nodo 172.25.214.137, a continuación el programa nos preguntara el asunto ( Subject del mensaje, después podemos escribir el mensaje. Terminamos con un punto (. ) al principio de la línea, algunas versiones termina con las teclas Ctrl+D
Cita:Muestra las páginas de ayuda sobre los distintos comandos
man -k cadena = busca cadena entre los man de los distintos comandos
man -a = muestra todas la páginas que encuentre de ese comando (ej. ingles, castellano)
man -w comando = imprimir la localización física de las páginas del manual del comando
man -L = define el local para esta particular búsqueda (man -L us man, muestra en ingles)
man -f = muestra una descripción corta de los comandos
man -t ls > ls.ps = transforma la página del manual ls a formato PostScript y lo guarda en ls.ps
Cita:Midnight Commander es un entorno visual para sistemas tipo Unix
mc -e edita una archivo sin abrir el mc
esc+0 sale del mc
Cita:Calcula la suma md5
md5sum pepe.txt = calcula la suma md5 del fichero pepe.txt
Cita:mesg [y|n] controla acceso de escritura a la terminal
y permite a otros escribir mensajes en la terminal
n no permite a otros escribir mensajes en la terminal
Cita:Crea directorios
mkdir -p = crea los directorios padre que falten
vmkdir -p ltr/jd/jan [/b] = Crea la estructura de directorios ltr/jd/jan
Cita:Programa gráfico en terminal, para cargar módulos en el Kernel
Cita:Muestra información sobre un modulo, para ver los módulos usar lsmod
Cita:Inserta un modulo y sus dependencias en el kernel. modprobe [módulo]
modprobe -r [módulo] = Elimina un modulo del kernel y los que dependen de él
Cita:Página el texto dividiéndolo en pantallas, presentando una por vez. También existe en su versión zmore
ESPACIO = Avanza una pantalla
ENTER = Muestra siguiente línea
b = Retrocede una pantalla
= = Muestra número de línea actual
/PATRON = Busca hacia adelante la expresión regular PATRON
?/PATRON = Busca hacia atrás la expresión regular PATRON
n = Busca la próxima aparición de la búsquedas
:n = Pasa al siguiente fichero
:p = Pasa al fichero anterior
. = Repetir el comando anterior
´ = Ir a lugar de comienzo de última búsqueda
+/hola = Comienza dos líneas antes de la primer línea que contenga hola
more +N = Empieza a visualizar a partir de la línea N
shift+F1 ó Alt+G = Ir a una línea y columna
q = Sale
Cita:Monta o muestra un listado de los dispositivos. Se puede utilizar el coman fdisk -l para visualizar los dispositivos existentes en las particiones o si es un pendrive ejecutar tail -f /var/log/syslog antes de montarlo. Si no tienes privilegios puedes usar el comando pmount en lugar del comando mount.
mount -t [SistemaArchivo] /dev/[dispositivo] [punto_montaje] = Monta el dispositivo
umount /dev/[dispositivo] = Desmonta un disco
mount -t vfat/dev/hd0 /mnt/diskette
mount -o loop -t iso9660 archivo.iso carpeta = monta la imagen iso archivo.iso en carpeta
mount -o loop -t vfat pp.img ~/aca/ = monta una imagen *.img
mount -a = hace que todos los sistemas de ficheros mencionados en /etc/fstab se monten como se indique allí.
mount y umount = mantienen una lista de los sistemas de ficheros montados actualmente en el fichero /etc/mtab. Si no se dan argumentos a mount, se muestra esta lista
Cita:Combina las funcionalidades de traceroute y ping en una única utilidad de diagnóstico. Prueba cada uno de los saltos que hay desde que un paquete se envía hasta que llegar a su destino, realizando pings en cada uno de ellos y sacando por pantalla estadísticas de respuesta en porcentajes de cada uno de estos saltos cada x segundos. Es de extrema utilidad para detectar fallos de colectividad entre redes. Mientras esta en ejecución presionando la tecla n , transforma los nombres DNS en IPs
mtr google.com comprueba los distintos saltos hasta llegar a google.com
Cita:Mueve/Renombra archivos y/o directorios
-f = forzoso, sobrescribe archivos destino si existen
-i = avisa antes de sobrescribir archivos existentes
-v = verboso, escribe el nombre de cada archivo que mueve
-u = no mover si existe archivo destino más nuevo o de igual fecha
mv pp pepe = cambia el nombre de pp a pepe
mv pp /usr/pepe = mueve y cambia el nombre de pp a pepe
Cita:Busca en la red nodos con NetBios activado
-v activa el modo de información ampliada
nbtscan 172.25.208.0-255 busca en la red nombres NetBios y direcciones MAC
Cita:Herramienta para la administración de samba y servidores CIFS remotos. Sirve también para agregar nodos a dominios
net ads join -S ad.pruebas.local -U administrado [/b = agrego mi nodo al dominio (puedo usar el argumento ads o rpc es indistinto).
Cita:Muestra conexiones de red, tablas de ruteo, estadísticas de interfaces, etc. (Ver también lsof -i tcp o lsof -i udp)
netstat --inet = muestra solo las conexiones activas TCP/IP
netstat -p = trata de identificar el proceso que esta manejando esta conexión
netstat -l = lista los puertos que están abiertos (conexiones establecidas)
netstat -r = muestra las rutas (similar a ejecutar route -r)
netstat -lnp64 = forma abreviada de netstat -n -l -p --inet
Cita:Ingresar con un nuevo grupo. Cambia la identificación de grupo de su invocador, análogamente a login
newgrp adm el usuario actual, se loguea en el grupo adm
Cita:Ejecuta un comando con una prioridad determinada. Utiliza una prioridad variable que parte de la prioridad del shell y suma o resta valores. Mientras menor es el valor de la prioridad mayor prioridad tiene el proceso.
nice -n prioridad [comando]
sudo nice -n -5 find = El valor de la prioridad decrece en 5, aumentando su prioridad
nice -n +5 find = El valor de la prioridad aumenta en 5, disminuye su prioridad
Cita:Explora redes, determina el nombre del nodo y escanea puertos. Se debe usar en modo root. Por defecto solo se escanean todos los puertos comprendidos entre el 1 y el 1024 así como los que figuran en el archivo /etc/services
nmap [Tipos(s)de escaneo] [Opciones] <servidor, red o nodo>
Tipos(s)de escaneo
-sT = llamada de sistema connect() se usa para establecer una conexión con todos los puertos. Si el puerto esta a la escucha, connect() tendrá éxito.
-sS = no se abre una conexión TCP completa. Se envía un paquete SYN, si llega un SYN | ACK se envía una RTS para cerrar la conexión.
-sP = Si únicamente se necesita saber que nodos se encuentran activos. En modo root usa las técnicas ICMP, ACK y SYN en paralelo para detectar que nodo esta activo.
-sU = Se usa para saber que puertos UDP están abiertos. En nodos UNIX el escaneo UDP esta limitado en frecuencia.
-sF -sX -sN = Modos Stealth FIN, Xmas Tree o Nul scan. La idea es que los puertos cerrados respondan a paquetes RST, mientras que los puertos abiertos deben ignorar los paquetes en cuestión. Debido a que este tipo de escaneo no funcionara en nodos Windows, es una buena idea para distinguir entre plataformas
Opciones Generales
-PT <numero de puerto> = Usa el ping TCP para determinar que servidores están activos (ej. -PT80)
-R = Resuelve DNS de todos los nodos.
--dns-servers <server1[,server2],...> = Alternativamente, puede especificar en que servidores DNS buscar los nombres
-O = Informa sobre el Sistema Operativo
-p 25,80,1000-4000 = Solo escaneamos el puerto 25,80 y del 1000 al 4000
-sV = comprobar las versiones del software que escucha en los puertos
-v = activa el modo de información ampliada (admite más de una v )
Especificación de Objetos
nmap -sS -P0 -sV -O 172.1.1.1 = realiza una exploración profunda del nodo.
nmap -sT -n -p- -P0 172.25.214.209 = analizando con sondeos TCP los 65535 puertos, sin enviar ping previo (por que pueden estar bloqueados los ping) y sin búsqueda inversa DNS, esto hace que este escaneo sea muy rápido.
nmap -T5 -F -O -iL entrada.txt = realiza un escaneo muy rápido de los nodos listados (uno por línea) en entrada.txt utilizado principalmente para detectar el SO
nmap -sV -n -P0 172.25.214.110 -p 22 = detectar que servicio corre en el puerto 22 del nodo 172.25.214.110 y su versión.
nmap -sL 172.25.214.1-255 = busca host a través de DNS en el rango 172.25.214.1-255 que tengan nombre y estén registrados en los DNS. Generalmente los nodos que no estén en los DNS aparecerán en este escaneo como no conectadas.
nmap -sP -PR 172.25.214.1-255 = busca hosts vivos a través de pings arp (-PR) en el rango 172.25.214.1-255, se elige pings arp porque puede ser que los pings icmp estén bloqueados por algún firewall.
nmap --iflist = imprime la lista de interfaz y el enrutamiento por defecto de cada interfaz.
Host -l servidor.com | cut -d " " -f 4 | ./nmap -v -iL - = hace una transferencia de DNS de zona para descubrir los servidores en servidor.com y luego pasar las direcciones IP a nmap.
Cita:Se usa para lazar un comando y que este continué ejecutándose aún si uno termina su sesión, la salida por defecto se guarda en un archivo llamado nohup.out. Este comando llama ha nice y generalmente se pone un background (& ) al final.
nohup du -ah / > ./salida.txt 2> /dev/null & ejecuta el comando, redireccionando la salida estándar al fichero salida.txt y el error estándar al pozo ciego, para que lo pueda mandar ha ejecutar en background sin “ensuciar” el terminal y poder cerrar el terminal sin que este proceso sea terminado por ello
Cita:Permite re-ordenar líneas y dar márgenes
nroff -man test.1 formatea el fichero test.1 en el formato que se formatean las páginas man
Cita:Consulta a DNSs interactivamente. Para obtener la dirección IP conociendo el nombre, y viceversa.
Obtiene el nombre de nodo que tiene registrado para esa IP.
nslookup IP nombreDelDNSaConsultar
Cita:Sincronizo la hora con el servidor seleccionado
Sincroniza la hora con el servidor de hora deUbuntu.
ntpdate -u ntp.ubuntu.com
Una solución es editar /etc/crontab y colocar la siguiente línea:
*/1 * * * * root /usr/sbin/ntpdate -u ntp.ubuntu.com luego reiniciamos el servicio crom /etc/init.d/cron restart
Cita:Indica si la hora de mi nodo esta sincronizada y con que servidor lo esta (el * es con el que estoy sincronizado, reach indica la conectitividad hacia el servidor la máxima es 337, st es el stratus de hora )
$ watch ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
-europium.canoni 193.79.237.14 2 u 23 64 377 159.680 -14.732 10.009
cronos.cenam.mx .GPS. 1 u 17 64 123 174.364 -0.460 2.869
*time.nrc.ca 132.246.168.3 2 u 17 64 377 110.388 -19.698 7.855
+ecmail1.cmc.ec. 18.26.4.105 2 u 24 64 377 122.978 -27.439 5.462
+ecmail2.cmc.ec. 142.3.100.2 2 u 17 64 377 121.386 -26.267 5.278
Cita:Programa desde línea de comando, gráfico que permite seleccionar qué servicios se deben ejecutar automáticamente. Recordar que cuando instala un servicio, Fedora ni lo activa ni lo inicia.
Cita:Ver hexdump
Cita:Cambia la contraseña del usuario.
Cita:ídem a pkill
Cita:Gestor mysql vía web
Cita:Presenta los argumentos uno al vez y espera una respuesta después de cada uno. La salida de pick consiste en aquellos argumentos seleccionados por respuesta y (yes); cualquier otra respuesta hace que el argumento sea eliminado.
Cita:Envía paquetes ICMP ECHO_REQUEST a nodos en la red.
-c n = envía n paquetes ICMP
-s n = envía paquetes de n bytes (por defecto paquetes de 56 bytes de datos + 8 bytes de encabezado = 64 bytes ), por o general el MUT es de 65507 bytes (64K)
ping nombre.local = le hago ping al nodo que esta dentro de mi dominio
ping -R IP = es similar a traceceroute (pero ping -R IP generalmente responden por que, los que respondan los pines deben responder y entonces se genera la ruta)
Cita:Como el comando kill, se usa para enviar señales, este permite usar expresiones regulares y otros criterios de selección.
pkill -u pepe = Expulsas a pepe de todas las cesiones ssh
pkill patron = mata todos los procesos en los que el patrón esté incluido en el nombre
Cita:Herramienta útil que ayuda en la configuración de Postfix
postconf = imprime todos los parámetros de configuración según estén configurados actualmente
postconf -e 'inet_protocols = ipv4' = configuro el parámetro inet_protocols con el valor ipv4 (equivalente a editar el archivo de configuración y configurar el parámetro)
postconf inet_protocol = imprime solamente el valor actual del parámetro inet_protocol
postconf -d = imprime los valores por defecto, en vez de los valores realmente definidos
postconf -n = imprime los parámetros que difieren del valor por defecto
Cita:su postgres y luego psql para acceder a la base de datos.
comando \h; = obtengo ayuda sobre el comando
createuser -P -s -d -r -e zabbix = crea el usuario zabbix con privilegios de superusuario
\l = lista las base de datos con su nombre, dueño y la codificación
\du = lista los usuarios de postgres y sus propiedades
psql -h localhost -U zabbix zabbix = entramos en Postgres, con el usuario zabbix a la base de datos zabbix
create database zabbix with owner=zabbix encoding='LATIN1'; = crea una base de datos con el nombre nombredelaDB cuyo dueño de la base de datos es zabbix y la codificación de la base de datos es LAINT1
alter database zabbix owner to zabbix; = el nuevo dueño de la base de datos zabbix es el usuario zabbix
alter user zabbix with SUPERUSER; = le doy al usuario zabbix permisos de superusuario
drop database zabbix; = borra una base de datos zabbix
alter user zabbix with connection limit 20000; = aumento el limite de conexiones a 20000
Cita:poweroff
Cita:Generalmente usado para imprimir (también se usa para ver el contenido), cada página tendrá: 66 líneas, fecha, hora, el número de página y el nombre del archivo.
Ej.: si el archivo es de una sola línea se mostrara el texto y 60 líneas en blanco).
-n imprime o muestra la salida en n columnas
-m imprime lado a lado archivos nombrados (columnas múltiples)
Cita:Muestra el valor de todas las variables de ambiente; si se indica un nombre de variable, muestra el valor de esa variable.
Cita:Muestra una instantánea de los procesos actuales. Esta orden admite opciones de las versiones ps propias de System V (precedidas por un guión), de BSD (sin guiones) y de GNU (precedidas por dos guiones).
-e/ -A = visualiza información sobre "todos" los procesos del sistema.
-j = visualiza información sobre el PGID y SID
l = visualiza "mucha" información sobre los procesos.
-f = visualiza los parámetros con los que se levanto el proceso.
-a = muestra también los procesos de otros usuarios.
-N = niega el efecto de cualquier opción que se haya especificado.
-x = muestra procesos que no están controlados por ninguna terminal.
-u = pepe visualiza información de los procesos del usuario pepe.
Campos de la orden (ps l)
STAT Estado del proceso:
R = Ejecutable < Tiene una prioridad mayor que lo normal
D = Interrumpió N Tiene una prioridad menor que lo normal
S = Suspendido s Es el proceso líder de la sesión
T = Detenido
Z = Zombie
PGID = ID de grupo de un proceso.
SID = ID de sesión (al conectarse nos asocia un SID único).
UID = ID de usuario.
PPID = ID del proceso padre.
PRI = prioridad del proceso.
NI = valor de bondad, más elevado menor prioridad.
TTY = nombre de la terminal a la que esta asociado al proceso.
TIME = tiempo que lleva en ejecución.
WCHAN = para los procesos que esperan o dormidos, enumera el evento que espera.
ps -u root -N = visualiza todos los procesos que no sean del usuario root.
ps -aux = visualiza información detallada de todos los procesos que tengan el usuario.
Cita:Visualizar el árbol de procesos, mostrando la relación padre hijo. pstree -a muestra los procesos junto con sus parámetros
Cita:Muestra la ruta del directorio actual
Cita:Diccionario ingles-español para las X
Cita:Conexión a escritorio remoto de Windows desde Ubuntu, en modo consola
Cita:Lee una línea de la entrada estándar y asigna las palabras de la línea a las variables indicadas, si el número de palabras es mayor que el número de variables se asigna a la última variable las palabras sobrantes. Si es a la inversa se restaura el valor de las variables no asignadas.
read -e = inserta toda la línea en la primer variable
read -p = frase muestra frase si se lee de un terminal
read -p = "Escriba algo: " palabra1 palabra2 palabra3
echo $palabra1 $palabra2 $palabra3
Cita:Reinicia el sistema
Cita:Cambia la prioridad de un proceso en marcha. Este se hace con una prioridad fija, es decir el valor que coloco en es el nuevo valor de prioridad que tendrá el proceso. Mientras menor es el valor de la prioridad mayor prioridad tiene el proceso.
renice prioridad PID_del_proceso
Cita:Programa que administra la correcta administración del archivo resolv.conf,proporcionando un marco estándar para la actualización de este archivo
Cita:Elimina los archivos indicados; por defecto no elimina directorios.
-f = ignora archivos inexistentes y nunca pide confirmación
-i = interactivo, pregunta antes de eliminar cada archivo.
-r, -R = recursivo, borra directorios y su contenido
-v = verboso, muestra nombre de cada archivo eliminado
Cita:Elimina directorios vacíos.
-p elimina directorios padres si quedan vacíos
Cita:Elimina un modulo del kernel.
rmmod [modulo]
Cita:Muestra/edita la tabla de ruteo
# route -n
Tabla de rutas IP del núcleo
Destino Pasarela Genmask Indic Métric Ref Uso Interfaz
192.168.99.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.99.254 0.0.0.0 UG 0 0 0 eth0
route del default gw 192.168.99.254 borra la ruta por defecto
route add default gw 192.168.99.253 coloca esta puerta de enlace por defecto
Cita:Muestra en que runlevel estoy ejecutando el sistema
Cita:Copia uno o varios archivos y/o carpetas de un nodo a otro indicando el origen y el destino
-r copiar de forma recursiva, podremos copiar una carpeta con sus subcarpetas
scp fichero.tar [email protected]:/home/luis/fichero.tar copiamos fichero.tar al otro nodo
scp [email protected]:/home/luis/fichero.tar fichero.tar copiamos del otro nodo el fichero.tar a nuestro nodo
Cita:ed [opciones] ´lista de comandos ed´ archivos-de-entrada Lee un renglón a la vez a partir de los archivos de la entrada, aplica los comandos de la lista, por orden, a cada renglón y escribe su forma editada en la SE, las comillas son necesarias porque muchos de los metacaracteres de sed significan también algo para el shell (sed no altera los contenidos de la entrada), sed reconoce los comandos de grep, egrp y fgrep
d = borra línea de entrada en la salida estándar (sed '3d' archivo borra la 3ª línea del archivo)
p = imprime las líneas afectadas
q = Abandona el proceso cuando se alcanza la línea especificada
= = Imprime el número de línea.
-e = intrusiones en línea
-f = intrusiones en el fichero
r pp = lee el archivo pp, añadiendo su contenido a la salida.
w pp = copia la líneas afectadas en el archivo pp
a\pepe = añade una línea con el contenido pepe
b label = ir al comando :label (etiqueta)
! Comando = Aplica el comando si la línea no está seleccionada.
s/pp/pepe/ = sustituye la primera aparición de pp por pepe
s/pp/pepe/g = sustituye pp por pepe en todas las apariciones
s/pp/pepe/gw juan = sustituye pp por pepe en todas las apariciones y lo guarda en juan
Cita:El comando (de SELinux) semanage es un comando complejo pero aquí se presentan los usos más frecuentes.
semanage boolean -l = lista de los Booleanos, una explicación de lo que son y si están activos o inactivos
semanage boolean -l | grep cifs = lista de los Booleanos relacionados con SAMBA
semanage port -l | grep http = lista los puertos relacionados con http
semanage port -a -t http_port_t -p tcp 9876 = permitir a httpd escuchar en el puerto 9876, que no está listado en el tipo de puerto http_port_t (La opción -a agrega un nuevo registro; la opción -t define un tipo; y la opción -p define un protocolo.)
semanage permissive -a httpd_t = para hacer permisivo el dominio httpd_t (el dominio en el que corre el Servidor HTTP Apache)
semanage permissive -d httpd_t = para que el dominio httpd_tel no sea más permisivo
Cita:El comando (de SELinux) semodule es un comando complejo pero aquí se presentan los usos más frecuentes.
semodule -l = lista todos los dominios
semodule -l | grep permissive = lista de los dominios permisivos
Cita:Muestra información de los distintos sensores, que tiene el nodo, temperatura, voltajes, velocidades de los discos, etc. Para que este comando funcione adecuadamente, debes tener instalado el paquete lm_sensors y luego ejecutar sensors-detect para que detecte y configure todos los sensores que tiene el nodo. Otro modo de censar es con el comando acpi [acpi].
Cita:Activa/desactiva servicios en sistemas Red Had y derivados
service cups restart
Parando cups: [ OK ]
Iniciando cups: [ OK ]
Cita:Muestra/Modifica "todas" las variables de shell, incluyendo las variables definidas por el usuario, las modificaciones sólo tendrán validez dentro de la sesión.
set = Muestra "todas " las variables de ambiente.
set variable [= valor] = Modifica las variables, (Ver variables de ambiente)
set variable [=$ valor] = Agrega a la variable el valor
Cita:El comando (de SELinux) setsebool -P nombre-de-booleano x activa o desactiva Booleanos, donde nombre-de-booleano es un nombre de Booleano, -P para hacer los cambios persistentes (sin este parámetro, al reiniciar se perderá el cambio) y x es on o 1 para activar, u off o 0 para desactivar.
setsebool -P httpd_can_network_connect_db on = permitir a los scripts y módulos del Servidor HTTP Apache conectarse a servidores de bases de datos.
setsebool -P httpd_use_cifs on = permitir el acceso a sistemas de archivos SAMBA
setsebool -P allow_ftpd_anon_write on = permitir que los usuarios anónimos puedan realizar procesos de escritura sobre el sistema de ficheros
setsebool -P ftp_home_dir on = permite a ftp leer y escribir en el directorio de inicio de los usuarios
setsebool -P allow_ftpd_full_access on = permita al servicio vsftpd acceder a los usuarios locales a sus directorios de inicio
setsebool -P allow_ftpd_use_cifs on = permitir que el servicio vsftpd pueda hacer uso de sistemas de ficheros remotos a través de CIFS (Samba)
setsebool -P allow_ftpd_use_nfs on = permitir que el servicio vsftpd pueda hacer uso de sistemas de ficheros remotos a través de CIFS (Samba) o NFS
setsebol -P ftpd_disable_trans on = restaurar la permisoligía que traen por defecto en cuanto al servicio vsftpd
Cita:Programa gráfico de GNOME que permite compartir archivos entre nodos (tanto Linux como Windows). Se debe ejecutar de la siguiente forma: gksu shares-admin
Cita:Apaga o reinicia el sistema. El formato es: shutdown [-variables] time
time = Cuando realizar la acción: now; +n (n =nº de minutos a esperar)
-h = Detiene el sistema después de cerrarlo.
-r = Reinicia después de cerrarlo.
shutdown -h now = apagar Sistema
shutdown -r now = reinicia el sistema
Cita:Espera un numeró especifico de segundos antes de ejecutar el comando
sleep 5 ; date espera 5 segundos antes de ejecutar el comando date
Cita:Ordenar líneas de texto a partir de (varios) criterios.
-b = Ignora espacios en blanco precedentes
-d = Ordena ignorando todos los caracteres salvo caracteres letras, números y espacios
-f = considera iguales las mayúsculas y minúsculas
-o salida.txt = Escribir el resultado en salida.txt en lugar de enviarlo a la salida estándar.
+n1[-n2] = Especifica un campo como clave de ordenación, comienza en n1 y acaba en n2; los números de campo empiezan en el 0.
sort +1 pepe = Ordena el archivo pepe usando el 2do campo como clave de ordenación
Cita:Es un corrector ortográfico (para el ingles); ispell es un poco más moderno
Cita:Iniciar sesión remotamente en otro nodo. Para ello se usa la notación URL estándar nombre_de_usuario:password@servidor:puerto (todo excepto servidor es opcional).
ssh [email protected] inicia sesión remotamente, en el nodo
ssh -X [email protected] con la posibilidad de ejecutar aplicaciones gráficas remotamente. Para habilitar esta opción en el nodo servidor edito
/etc/ssh/sshd_config habilito la línea X11Forwarding yes y en el cliente
/etc/ssh/ssh_config habilito:
Host *
ForwardX11 yes
ssh -T user@host /bin/bash -i habré un terminal remoto oculto, (al realizar el comando w este no figura), esto no es totalmente oculto por que aparcera en auth.log
Túnel ssh inverso
En el nodo de la oficina (el que esta bloqueado) ejecuto:
ssh -R -N 10000:localhost:22 usuario_casa@IP_casa Luego nos pedirá el password de usuario_casa, del nodo IP_casa para así poder establecer el túnel. En el nodo de casa ejecuto:
ssh usuario_oficina@localhost -p 10000
Cita:Para iniciar o levantar el modo gráfico. Para obtener múltiples sesiones de X (o gráficas), asumiendo que el nodo inicia en modo gráfico presionar Control+ALT+F2 y aparecerá la ventana para logearse. Ingresa tu usuario y contraseña y ejecuta:
startx -- :1
startx -- ISPLAY Arrancar el servidor gráfico indicándole el DISPLAY, por defecto el primer DISPLAY es 0 (accedemos con Cntrl+Alt+F7)
X ISPLAY Si no queremos arrancar ningún escritorio y queremos hacer uso de las X únicamente.
X :3 Arranca el cuarto servidor gráfico. La mayoría de los programas gráficos en GNU/Linux soportan la opción "-display" o "--display" con la que se le indica el servidor gráfico donde queremos que se ejecute. De haber arrancado las X en un display ":3" nos puede ser útil sacar una consola en el para poder ejecutar cosas como: gnome-terminal --display :3 Ahora ir al DISPLAY :3 mediante la combinación de teclas Cntrl+Alt+F10 veremos una Xterm donde poder ejecutar comandos, ya sea para arrancar un escritorio o bien otra aplicación como puede ser un juego. Si queremos arrancar las X junto con una consola podemos hacer uso del comando xinit, el cual por defecto arranca una Xterm.
Las teclas F1 a F6 identifican sesiones de consola, mientras que las teclas F7 a F12 identifican sesiones X.
Cita:Muestra las cadenas de caracteres imprimibles que contengan los ficheros, útil para visualizar ficheros que no sean, o que no se sepa que son de texto plano.
Cita:Define opciones del terminal
Cita:Permite cambiar de usuario, sin parámetros asume que quiero cambiar a root
Cita:Permite ejecutar comandos con los privilegios de otro usuario (generalmente del usuario root), registrando todos los comandos ejecutados (salvo cuando se ejecuta sudo su o sudo sh) en Debian /var/log/auth.log, en Red Hat /var/log/secure.
sudo mc ejecuta mc con los privilegios del usuario root
sudo !! ejecuta el último comando como root Ejemplo:
aptitude install mc
open (13 Permiso denegado)
sudo !! ejecuta el comando: sudo aptitude install mc