Comandos Linux para Totós – Tutorial nº14

Publicado em por homdigitalis

Comandos Linux para Totós – Tutorial nº14

Criado por Pedro Pinto em 20 de Setembro de 2011 | 14 comentários

Aprenda a criar alias

Ora vivam caros linuxianos!!! Cá estamos nós para mais uma rubrica “Comandos Linux para Totós”. Pelo feedback que temos tido de muitos leitores sobre esta rubrica, concluímos que esta “pequena” documentação sobre Linux tem ajudado muitos a darem os primeiros passos no mundo do terminal preto. Era esse o nosso objectivo e ficamos muito satisfeitos com todos os comentários. Não se esqueçam que podem enviar as vossas dicas por e-mail para serem publicadas.

O terminal preto está pronto? Let’s go…

totos

Depois de na última rubrica termos aprendido a criar utilizadores através da linha de comandos (ver aqui) fica já definido que nos próximos artigos iremos ensinar a criar grupos e a perceber a informação contida no ficheiro que mantém o registo dos utilizadores.

Para um utilizador que usa frequentemente a linha de comandos é normal usar o mesmo comando, com os respectivos parâmetros, várias vezes nas suas sessões. Por vezes, os comandos podem tornam-se “complexos” e extensos e nesse momento nada melhor que criar um alias para simplificar a invocação do comando.

De uma forma geral, e no contexto do terminal de comandos linux, um alias é um nome “amigável” que podemos atribuir para invocar um comando complicado de decorar ou então um comando extenso.

Sintaxe do alias
alias novo_nome='comando'

Vamos considerar o seguinte comando como exemplo:

sed -e "s/pedro/Pedro/g" < entrada.txt > saída.txt

E se fosse possível invocar o comando seguinte escrevendo no terminal, por exemplo, apenas sedpp. Para tal, basta criar o seguinte alias:

alias sedpp=’sed -e "s/pedro/Pedro/g" < entrada.txt > saída.txt'

Desta forma, além de ser possível introduzir todo o comando referido, podemos apenas invocar o mesmo, escrevendo sedpp.

No linux existe o ficheiro .bashrc onde podemos guardar de forma permanente todos alias criados. Assim, mesmo que façamos restart ao sistema, a informação sobre os alias criados não é perdida.

Exemplo do ficheiro .bashrc (para quem quiser editar o ficheiro pode usar o comando vi .bashrc)

# .bashrc
# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv –i'   alias sedpp=’sed -e "s/pedro/Pedro/g" < entrada.txt > saída.txt'   # Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi

Fácil não é? Ficamos agora a espera da vossa parte de alguns alias que acham que seriam interessantes de criar no terminal linux.

E se eu pretende-se apenas escrever ‘e’ para desligar o sistema?

Artigos relacionados

Comandos Linux para Totós – Tutorial nº15

Publicado em por homdigitalis

Comandos Linux para Totós – Tutorial nº15

Criado por Pedro Pinto em 24 de Setembro de 2011 | 16 comentários

Onde fica guardada a informação dos utilizadores e as passwords?

Ora vivam caros linuxianos!!! Cá estamos nós para mais uma rubrica “Comandos Linux para Totós”. Depois de terem aprendido a criar utilizadores via linha de comandos, hoje vamos mostrar onde o Linux guarda a informação dos utilizadores e respectiva password  e de que forma.

Já ligaram os motores do terminal preto? Vamos lá então.

totos

Se bem se lembram, para criar um utilizador no Linux via terminal podemos usar um dos seguintes comandos:useradd ou adduser. A função do useradd e adduser no Fedora / Centos é igual. Já em distribuições baseadas em Debian, o adduserdisponibiliza um método interactivo para criação de contas (várias questões sobre parâmetros do utilizador).

E onde fica essa informação?

O ficheiro «/etc/passwd», guarda a lista de todos os utilizadores do sistema.

passwd_00

Onde os campos anteriores representam:

passwd_01Como podemos verificar, o segundo campo corresponde à password e apenas tem um «x». Nas distribuições recentes, a password do utilizador é cifrada e mantida no ficheiro «/etc/shadow». Tal acontece porque o ficheiro /etc/passwd está sempre desprotegido para que qualquer utilizador possa ler o seu conteúdo.

pplware@tiger:~$ cat /etc/shadow
pplware:$$aJGev/yi$Vxva4ns3g1/sjQtay6fF.sbD.m7B7hE0Gu1:15219:0:99999:7:::
ppinto:$$ncgFWWQZyC5bW7JjQgNj3F.xii1x4oHXkE/Yy5M/0gQkSTAcG0:15234:0:99999:7:::

Resumindo, a informação dos utilizadores é mantida no ficheiro passwd e as respectivas passwords são guardadas no ficheiro shadow. No próximo tutorial vamos falar sobre grupos. Bom fim de semana!

Artigos relacionados

Comandos Linux para Totós – Tutorial nº16

Publicado em por homdigitalis

Comandos Linux para Totós – Tutorial nº16

Criado por Pedro Pinto em 26 de Setembro de 2011 | 0 comentários

Ora vivam caros Linuxianos (quase Gurus) !!! Cá estamos nós para mais uma rubrica “Comandos Linux para Totós”. Depois de terem aprendido a criar utilizadores via linha de comandos e saber onde fica armazenada essa informação, hoje vamos falar sobre grupos em Linux.

Já têm o terminal preto pronto? Lets go…

totos

De maneira idêntica à forma como se criam utilizadores, podemos também criar grupos usando o comandogroupadd . O comando groupadd permite criar um novo grupo na estrutura do Linux e assim agrupar utilizadores com características e permissões semelhantes. De referir que, quando criamos um utilizador e não indicamos o grupo, é criado automaticamente um grupo (GID) com um identificador numérico igual ao atribuído ao utilizador (UID).

Exemplo do comando useradd indicando que o utilizador deve pertencer ao grupo com o ID 100 (opção –g 100)

useradd -u 301 -g 100 -s /bin/bash -d /home/ppinto ppinto

Nota: Se espreitarem o ficheiro /etc/passwd, podem ver a que grupo/grupos pertence um determinado utilizador.

Como criar um grupo no Linux?

Para criar um grupo no linux basta usar o comando groupadd seguido do nome do grupo.

groupadd pplware

A informação relativamente aos grupos criados fica guardada no ficheiro /etc/group. O ficheiro /etc/gshadow pode guardar informações mais sensíveis relativamente aos grupos (apenas legível pelo grupo root) .

Boa Prática: É habitual usar múltiplos de 100 para grupos e os números  imediatamente a seguir para utilizadores. Exemplo Grupo=600, user1=601, user2=602;

Por hoje ficamos por aqui. Estejam atentos aos próximos artigos da rúbrica “Comandos Linux para Totós”. Será que não há candidatos para escrever os próximos artigos? Nós ajudamos!

Artigos relacionados

Mesmo desligado o Facebook espia-o

Publicado em por homdigitalis

As questões de segurança já ultrapassam o que os olhos conseguem ver e que a razão consegue explicar, tudo tem um mas… e quem conta um conto, actualmente acrescenta um buraco… na segurança. O Facebook é um local de contos e encontros mas é um local que o expõe a sérios problemas de privacidade.

Para não ter problemas, desligue o Facebook… mas agora nem isso chega, ao que parece!

ACTUALIZAÇÃO (27/09/2011 – 23h): O Facebook, após ter negado as acusações de “espiar” a actividade do internauta mesmo após o logout, recorrendo aos Cookies, acabou por modificar hoje o comportamento do Cookies. Foi revelado, por um porta-voz/engenheiro, o verdadeiro motivo para ainda assim existirem alguns Cookies, descartando por completo qualquer intenção de monitorizar o utilizador. [+info]

Na semana passada, um investigador que já conhecemos como sendo um curioso das redes socias, Nik Cubrilovic, descobriu que os Cookies do Facebook permitem que mesmo o serviço estando desligado, possa ser feito um rastreio à actividade Web de um utilizador, recolhendo informação sobre os sites que este visita… sim, mesmo que tenha feito o logout do Facebook!

Esta recolha de informação continua activa porque o mecanismo hoje usado nas páginas da Internet, que permitem o Like, recolhe activamente essa função e caso o Facebook tenha o login feito este dispara o Like e permite que o post seja colocado no perfil do utilizador.

Caso o utilizador tenha o Facebook em logout (sem as credenciais inseridas e activas) o Cookie continua a detectar o mecanismo Like nas páginas pois este não é excluído com o logout, como deveria ser. Este continua com o ID do utilizador e detecta todo o percurso que este faz pela Net.

Este tipo de informação é muito valiosa para quem gere uma estrutura social, como o Facebook, pois determina o tipo de comportamento e fortes alvos para o serviço se expandir, tendo em conta hábitos e conhecimentos do utilizador.

Nik Cubrilovic fez um teste e dá conta que, depois de criar algumas contas falsas do Facebook e usando cada uma delas por um certo período de tempo, o Facebook sugeriu a sua conta original como amigo aquelas contas falsas que ele usou por algum tempo.

Esta promiscuidade provou que não haveria forma do Facebook saber da familiaridade entre utilizadores se não recorresse a algum método que gravasse o processo mesmo quando ele fazia logout de uma conta elogin na outra. Estes métodos não são novos, mas na verdade não são tidos como função nativa ao serem apresentados ao utilizador, sendo assim uma invasão da privacidade do utilizador.

Informação complementar acerca do método

Após um login normal na conta do Facebook, pela interface Web, é originado o seguinte Cookie:

datr=tdnZTOt21HOTpRkRzS-6tjKP;

lu=ggIZeheqTLbjoZ5Wgg;

openid_p=101045999;

c_user=500011111;

sct=1316000000;

xs=2%3A99105e8977f92ec58696cf73dd4a32f7;

act=1311234574586%2F0;

O pedido para a função de logout recebe a resposta do servidor que tenta desactivar os seguintes Cookies.

Set-Cookie:


_e_fUJO_0=deleted;

expires=Thu, 01-Jan-1970 00:00:01 GMT;

path=/; domain=.facebook.com; httponly

c_user=deleted;

expires=Thu, 01-Jan-1970 00:00:01 GMT;

path=/; domain=.facebook.com; httponly

fl=1; path=/; domain=.facebook.com; httponly

L=2; path=/; domain=.facebook.com; httponly

locale=en_US;

expires=Sun, 02-Oct-2011 07:52:33 GMT;

path=/; domain=.facebook.com

lu=ggIZeheqTLbjoZ5Wgg;

expires=Tue, 24-Sep-2013 07:52:33 GMT;

path=/; domain=.facebook.com; httponly

s=deleted;

expires=Thu, 01-Jan-1970 00:00:01 GMT;

path=/; domain=.facebook.com; httponly

sct=deleted;

expires=Thu, 01-Jan-1970 00:00:01 GMT;

path=/; domain=.facebook.com; httponly

W=1316000000;

path=/; domain=.facebook.com

xs=deleted;

expires=Thu, 01-Jan-1970 00:00:01 GMT;

path=/; domain=.facebook.com; httponly

Para ver facilmente os Cookies desactivados basta reparar nos nomes sublinhados. Se se compararem os Cookies que foram activados no pedido de login com os Cookies desactivados no pedido de logout, é possível reparar facilmente que há vários Cookies que não foram apagados e há dois (locale e lu) que recebem novas datas de validade. Há ainda três novos Cookies (W, fl e L) que são definidos.

Ao carregar a página do Facebook novamente mas agora sem qualquer conta aberta (como um novo utilizador), é possível ver o seguinte.

Cookie:


datr=tdnZTOt21HOTpRkRzS-6tjKP;

openid_p=101045999;

act=1311234574586%2F0;

L=2;

locale=en_US;

lu=ggIZeheqTLbjoZ5Wgg;

lsd=IkRq1;

reg_fb_gate=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3 Dbf0ed2e54fbcad0baaaaa32f88152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw;

reg_fb_ref=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3 Dbf0ed2e54fbcad0b1aaaaa152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw;

O primeiro Cookie que identifica o primeiro utilizador ainda se encontra lá (act é o número de utilizador), mesmo após ter sido feito logout e estando fora da conta. O pedido de logout envia ainda nove diferentes Cookies, incluindo os mais relevantes na identificação do utilizador.

Este comportamento levanta uma maior preocupação quando as pessoas utilizam máquinas públicas para navegar e visitar o seu perfil, pois deixam ficar o seu ID e informação pessoal gravada em computadores acessíveis a qualquer utilizador.

Com os inúmeros serviços conexos ao Facebook, plugins e muitas outras funcionalidades que as pessoas usam sobre o Facebook, o ideal seria que ao fazer o logout estes Cookies fossem apagados, não sendo mesmo possível recuperar de forma simples na pesquisa pela superfície do disco, isto pela informação que recolhem pois esta é sensível e privada.

Este comportamento, de usurpação da privacidade de cada individuo na Web, não é novo mas está a tornar-se feroz, as grandes empresas como a Google, Microsoft, Apple, Facebook… entre outras, estão constantemente o ultrapassar os limites da idoneidade no que se refere à protecção da privacidade dos seus utilizadores.

Segundo a fonte, o Facebook foi contactado no sentido de esclarecer estes factos. Inicialmente Nik enviou um email no dia 14 de Novembro de 2010, quer para o contacto de questões quer para o contacto de imprensa de forma a obter uma resposta oficial. Não foi recebida qualquer reposta. Mais tarde, a mesma acção foi repetida e, adicionalmente, para “alguém conhecido” na equipa do Facebook no dia 12 de Janeiro de 2011. Novamente, não foi recebida qualquer resposta. Nik salienta ainda que foi tudo exposto de forma clara e a importância desse assunto foi devidamente elevada. [via]

 

Fonte: Mesmo desligado o Facebook espia-o – Pplware