NDG Linux Unhatched - NDG Linux Unhatched - Español (Notes)

Propiedades de archivos

Los usuarios poseen los archivos que crean. Mientras que esta propiedad puede cambiarse, esta función requiere privilegios administrativos. Aunque la mayoría de los comandos generalmente muestran al usuario propietario como un nombre, el sistema operativo en realidad asociará la propiedad del usuario con el UID para ese nombre de usuario. Cada archivo también tiene un grupo propietario.

Primer valor para un archivo

Permisos

- rw-r--r-- 1 sysadmin sysadmin 647 Dec 20  2017 hello.sh

Propietatio

-rw- r--r-- 1 sysadmin sysadmin 647 Dec 20 2017 hello.sh

El primer grupo se refiere al usuario que posee el archivo. Si su cuenta actual es la propietaria del archivo, se usará el primer grupo de permisos y los demás permisos no tendrán efecto.

Grupo

-rw- r--r-- 1 sysadmin sysadmin 647 Dec 20 2017 hello.sh

El segundo conjunto se refiere al grupo que posee el archivo. Si su cuenta actual no es la del propietario del archivo pero es miembro del grupo que posee el archivo, se aplicarán los permisos del grupo y los demás permisos no tendrán efecto.

Otros

-rw- r--r-- 1 sysadmin sysadmin 647 Dec 20 2017 hello.sh

El último grupo es para todos los demás, cualquiera a quien los dos primeros conjuntos de permisos no sean aplicables. Si no es el usuario que posee el archivo o un miembro del grupo que posee el archivo, se le aplicará el tercer conjunto de permisos.

Tipos de permisos

Tipos de permisos Un archivo o directorio puede presentar tres permisos diferentes: leer, escribir y ejecutar. La forma en que se aplican estos permisos difiere entre archivos y directorios, como se muestra en la tabla siguiente:

Comando chmod - Cambio de acceso a archivos

El método simbólico y el método octal. El método simbólico es útil para cambiar un conjunto de permisos a la misma vez. El método octal o numérico requiere conocer el valor octal de cada uno de los permisos y requiere que los tres conjuntos de permisos (usuario, grupo, otros) se especifiquen cada vez.

chmod [<COJUNTO DE PERMISOS><ACCIÓN><PERMISOS>]... ARCHIVO

El método simbólico

Conjunto de permisos

Acción

Más detalles de permisos de archivos y directorios

• El primer carácter indica el tipo de archivo.
• Los caracteres 2-4 indican los permisos para el usuario al que pertenece el archivo.
• Los caracteres 5-7 indican los permisos para el grupo al que pertenece el archivo.
• Los caracteres 8-10 indican los permisos para "otros" o lo que se conoce a veces como los permisos del mundo. Esto incluiría todos los usuarios que no sean el propietario del archivo o un miembro del grupo del archivo.

ls -l /etc/passwd
-rw-r--r--. 1 root root 4135 May 27 21:08 /etc/passwd

Los permisos establecidos en estos archivos determinan el nivel de acceso que un usuario va a tener en el archivo.

Cambio de propietario - Comando chown

Inicialmente, el propietario de un archivo es el usuario que lo crea. El comando chown se utiliza para cambiar el propietario de los archivos y directorios. Cambiar el usuario propietario requiere acceso administrativo. Un usuario ordinario no puede utilizar este comando para cambiar el usuario propietario de un archivo, ni tan solo para otorgar propiedad de uno de sus propios archivos a otro usuario. Sin embargo, el comando chown permite cambiar el grupo propietario, lo cual puede ser realizado por el usuario root o el propietario del archivo.

chown [OPCIONES] [PROPIETARIO] ARCHIVO

Se puede hacer el cambio del usuario, grupo o ambos

Solo el cambio del propietario al archivo

chown ted abc.txt

Solo cambia tanto el usario como el grupo

chown user:group /path/to/file
chown user.group /path/to/file

Cambia solo el grupo

chown :group /path/to/file
chown .group /path/to/file

Método simbolico chmod

chmod nuevo_permiso nombre_de_archivo

Cuando se especifica el nuevo_permiso, comienzas por utilizar uno de los caracteres siguientes para indicar qué conjunto de permisos quieres cambiar:

• u = cambiar los permisos del usuario propietario
• g = cambiar los permisos del grupo propietario
• o = cambiar los permisos de «otros»
• a = (all) aplicar los cambios a todos los conjuntos de permisos (usuario propietario, grupo propietario y «otros»)

Debe especificar un + para agregar un permiso o un - para quitar un permiso. Por último, especifica r para la lectura w para escritura y x para ejecución.

Podrías utilizar el carácter = en lugar de - o + para especificar exactamente los permisos que quieres para un conjunto de permisos

Ejemplos:

chmod u+r abc.txt
chmod ug+r,o-w abc.txt
chmod u=r-x abc.txt # al usario se le agrega read se quita write y de agrega exec, es una forma representativa a como se enlistan los permisos

Método númerico chmod

Usando una combinación de números del 0 al 7, cualquier combinación de permisos posible para leer, escribir y ejecutar se pueden especificar por un conjunto de permisos individuales.

chmod 754 abc.tx # rwxr-xr-

Comando umask

El comando umask es una característica que se utiliza para determinar los permisos predeterminados establecidos al crear un archivo o directorio. Los permisos predeterminados se determinan cuando el valor de umask se resta de los permisos máximos predeterminados permisibles. Los permisos máximos por defecto son diferentes para los archivos y para los directorios:

Al ejercutar el comando

Usuarios normales

umask
0002

Como root

umask
0022

• El primer 0 indica que umask se da como un número octal.
• El segundo 0 indica qué permisos hay que restar de los permisos por defecto de usuario propietario.
• El tercer 0 indica qué permisos hay que restar de los permisos por defecto del grupo propietario.
• El último número 2 indica qué permisos hay que restar de los permisos por defecto de otros.

Para entender cómo funciona umask, supongamos que umask se establece en 027 y consideremos lo siguiente:

La umask 027 significa que, por defecto los archivos nuevos recibirían los permisos 640 o rw-r----- tal como se demuestra a continuación:

umask 027
touch sample
ls -l sample
-rw-r-----. 1 sysadmin sysadmin 0 Oct 28 20:14 sample

Debido a que los permisos predeterminados para los directorios son diferentes que para los archivos, una umask 027 daría lugar a diferentes permisos iniciales sobre los nuevos directorios:

La umask 027 significa que, por defecto los directorios nuevos recibirían los permisos 750 o rwxr-x----- tal como se demuestra a continuación:

umask 027
mkdir test-dir
ls -ld test-dir
drwxr-x---. 1 sysadmin sysadmin 4096 Oct 28 20:25 test-dir

Cambiar permanentemente la umask requiere la modificación del archivo .bashrc que se encuentra en el directorio home del usuario.

Permisos especiales setuid setgid Sticky Bit

El Permiso setuid

Cuando el permiso setuid se encuentra en un archivo binario ejecutable (un programa), el archivo binario se «ejecuta como» el propietario del archivo, no como el usuario que lo ejecuta. Este permiso se establece en una cierta cantidad de utilidades del sistema para que puedan ser manejados por los usuarios normales, pero ejecutados con los permisos root, proporcionando acceso a los archivos del sistema a los que el usuario normal normalmente no tiene acceso.

Ejecutar el permiso setuid

chmod u+s file

ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 31768 Jan 28 2010 /usr/bin/passwd

Para agregar el permiso setuid numéricamente, agrega 4000

chmod 4775 file

Retirar el permiso de sertuid

chmod u-s file

o

chmod 0775 file

El Permiso setgid en un Archivo

El permiso setgid es similar a setuid, pero hace uso de los permisos del grupo propietario. En realidad, hay dos formas de permisos setgid: setgid en un archivo y setgid en un directorio. Cómo funciona el setgid depende de si se establece en un archivo o un directorio.

Permite que un usuario ejecute un archivo binario ejecutable proporcionando un acceso adicional (temporal) de grupo.

El comando wall puede ejecutar y mandar datos al grupo tty gracias a que tiene setgid. Esto no sería posible dado que las terminales tty? no permite que otros accedan a escribir.

ls -l /usr/bin/wall
-rwxr-sr-x. 1 root tty 10996 Jul 19  2011 /usr/bin/wall

ls -l /dev/tty?
crw-------. 1 root tty  4, 0 Mar 29  2013 /dev/tty0
crw--w----. 1 root tty  4, 1 Oct 21 19:57 /dev/tty1 #solo a lo que pertenencen al mismo grupo pueden escribir

El Permiso setgid en un Directorio

Cuando se establece en un directorio, setgid hace que los archivos creados en el directorio automáticamente sean propiedad del grupo que posee el directorio. Esto es contrario a cómo funcionaría normalmente la propiedad de grupo de un archivo nuevo, ya que por defecto los archivos nuevos son propiedad del grupo primario del usuario que creó el archivo

Configurar el permiso setgid, agregar y quitar

chmod g+s <archivo|directorio> 
chmod g-s <archivo|directorio>

Para retirar el permiso setgid numéricamente, resta 2000 de los permisos existentes del archivo:

chmod 2775 <archivo|directorio>
chmod 0775 <archivo|directorio>

Entonces, ¿Por qué el administrador configuraría un directorio setgid? En primer lugar, ten en cuenta las siguientes cuentas de usuario:

• bob es miembro de payroll group
• sue es miembro de staff group
• tim es miembro de acct group

Estos tres usuarios necesitan trabajar en un proyecto conjunto. Se acercan al administrador para solicitar un directorio compartido en el que puedan trabajar juntos, pero que nadie más pueda acceder a sus archivos. El administrador hace lo siguiente:

• Crea un nuevo grupo llamado team.
• Añade bob, sue y tim al grupo team.
• Hace un nuevo directorio llamado /home/team.
• Hace que el grupo propietario del directorio /home/team sea el grupo team.

Otorga al directorio /home/team los siguientes permisos: rwxrwx--- Como resultado, bob, sue y tim pueden acceder al directorio /home/team y agregar archivos. Sin embargo, hay un problema potencial: cuando bob crea un archivo en el directorio /home/team, los detalles del nuevo archivo se ven así:

-rw-r-----. 1 bob payroll 100 Oct 30 23:21 /home/team/file.txt

Desafortunadamente, mientras sue y tim pueden acceder al directorio /home/team, no pueden hacer nada con el archivo de bob. Sus permisos para ese archivo son los permisos de «otros» (---).

Si el administrador estableciera el permiso setgid al directorio /home/team, entonces, cuando bob crea el archivo, se vería de la siguiente manera:

-rw-r-----. 1 bob team 100 Oct 30 23:21 /home/team/file.txt

Y como resultado, sue y tim tendrían acceso de grupo al archivo (r--).

Ciertamente, bob podría cambiar la propiedad de grupo después de crear el archivo (o cambiar los permisos de «otros»), pero esto sería tedioso si se crearan muchos archivos nuevos. El permiso setgid hace que sea más fácil esta situación.

Una s minúscula significa tanto los permisos de ejecución de setgid como los de grupo están establecidos. Una Smayúscula significa que sólo el permiso setgid está establecido y no el permiso de ejecución del grupo: drwxrwSr-x.

Si ves una S mayúscula en la posición de ejecución del grupo, esto indica que, aunque se haya establecido el permiso setgid, en realidad no está realmente en efecto debido a que el grupo carece de los permisos de ejecución para utilizarlo.

El Permiso Sticky Bit

El permiso sticky bit se utiliza para evitar que otros usuarios eliminen los archivos de los que no son dueños en un directorio compartido.

El permiso sticky bit permite que los archivos se puedan compartir con otros usuarios, cambiando el permiso de escritura en el directorio para que los usuarios aún puedan añadir y eliminar los archivos del directorio, pero los archivos sólo pueden ser borrados por el propietario del archivo o el usuario root.

Agregar y quitar el permiso Sticky Bit

chmod o+t <directorio>
chmod o-t <directorio>

Para retirar el permiso sticky bit numéricamente, resta 1000 de los permisos existentes del directorio:

chmod 1775 <archivo|directorio>
chmod 0775 <directorio>

Una t minúscula significa que tanto el permiso sticky bit como los permisos de ejecución están establecidos para «otros». Una T mayúscula significa que sólo el permiso sticky bit está establecido: drwxrwxrwT.

Mientras la S mayúscula indica un problema con los permisos setuid o setgid, una T mayúscula no indica necesariamente un problema, siempre y cuando el grupo propietario aún tenga permiso de ejecución.

Enlaces Físicos (duros) y los Enlaces Simbólicos (blandos)

Cada método de enlace, físico o simbólico, resulta en el mismo acceso global, pero utilizan diferentes técnicas. Existen ventajas y desventajas de cada método, por lo que conocer ambas técnicas y cuando se usan es importante.

Vínculos Físicos

Por cada archivo creado, hay un bloque de datos en el sistema de archivos que almacena la información meta del archivo. La información meta incluye información sobre el archivo, tal como los permisos, propiedades y marcas de tiempo. Información meta no incluye el nombre del archivo o el contenido del archivo, pero sí incluye casi toda la demás información sobre el archivo.

A esta información meta se le llama la tabla de inodos del archivo. La tabla de inodos también incluye punteros a otros bloques en el sistema de archivos llamados bloques de datos donde se almacenan los datos.

Cada archivo en una partición tiene un número de identificación único llamado número de inodo. La tabla de inodos no incluye el nombre del archivo.

Los enlaces físicos es que no se pueden crear en directorios.

Los enlaces físicos son dos nombres de archivo que apuntan al mismo inodo. Por ejemplo, considera las siguientes entradas de directorio:

Creacion de un enlace fisico

ln [path/file_original] [path/name_link]

Tienen el mismo inode -> 278772, el 2 indica el numero de enlaces que tienen los archivos

ln file.original file.hard.1
ls -li file.*
278772 -rw-rw-r--. 2 sysadmin sysadmin 5 Oct 25 15:53 file.hard.1
278772 -rw-rw-r--. 2 sysadmin sysadmin 5 Oct 25 15:53 file.original

Enlaces Simbólicos (blandos)

Un enlace simbólico es simplemente un archivo que apunta a otro archivo.

ls -l /etc/grub.conf
lrwxrwxrwx. 1 root root 22 Feb 15  2011 /etc/grub.conf -> ../boot/grub/grub.conf

Creando enlace simbolico, se agrega la opcion -s

ln -s [path/file] [path/new_link]

Si intentaras ver el contenido del archivo (enlace simbolico), éste seguiría el puntero y mostraría el contenido del archivo original

ln -s /etc/passwd mypasswd
sysadmin@localhost:~$  ls -l mypasswd
lrwxrwxrwx. 1 sysadmin sysadmin 11 Oct 31 13:17 mypasswd -> /etc/passwd

Encontrar los arhivos que tienen enlances duros

ls -i file.original 
278772 file.original
sysadmin@localhost:~$ find / -inum 278772 2> /dev/null
/home/sysadmin/file.hard.1
/home/sysadmin/file.original

Comando w

• w : display who is logged in and what they are doing

user@domain:~$ w

Resultado

17:15  up 1 day,  7:27, 2 users, load averages: 2.34 2.31 2.31
USER     TTY      FROM              LOGIN@  IDLE WHAT
Xizuth   console  -                Sat09   31:26 -
Xizuth   s000     -                17:15       - w

Comando grep

El comando grep es un filtro de texto que busca líneas en una entrada y devolverá aquellas que coincidan con un patrón determinado

Opciones:

• -c Imprime cuantas coincidencia en la busqueda
• -n muestra los números de la línea originales
• -l en lista los archivos que en su contenido contiene el patron
• -v Todas las líneas que no contengan el patron
• -i ignora mayusculas y minusculas del patron en la busqueda, mostrando en donde se encuentra
• -w la busqueda debe coincidir exacto con el patron

grep [OPCIONES] PATRÓN [ARCHIVO]

Ejemplo:

grep sysadmin passwd

salida:

sysadmin:x:1001:1001:System Administrator,,,,:/home/sysadmin:/bin/bash

Obtiene las coincidencias de la busqueda

grep -c bash /etc/passwd

Imprimer las lineas con el numero de linea en donde esta el archivo

grep -n bash /etc/passwd

Imprimer los directorios que coinciden

grep -l linux /etc/*

Todas las líneas que no contengan nologin en el archivo /etc/passwd

grep -v nologin /etc/passwd

Listado de las líneas de los archivos en el directorio /etc que contengan cualquier tipo de letra (mayúscula o minúscula) del patrón de caracteres linux

grep -i linux /etc/*

Listado de las líneas de los archivos en el directorio /etc que contengan el patrón de la palabra linux

grep -w linux /etc/*

Comando ls

En lista los archivos y carpetas de uno o más directorios

En lista dentro de la carpeta donde se ubica:

sysadmin@localhost:~/Documents$ ls

En lista dentro de la carpeta que se pasa como argumento:

sysadmin@localhost:~$ ls Documents

En lista dentro de las carpetas que se pasa como argumento:

sysadmin@localhost:~$ ls /etc/ppp /etc/ssh

Flags

ls -l #lista
ls -a # muestra ocultos
ls -r #invierte el orden

Comandos de historiales

Comando date

Fecha

sysadmin@localhost:~$ date
Sun Nov  1 00:40:28 UTC 2015

Comando cal

Calendario

sysadmin@localhost:~$ cal
   November 2020
Su Mo Tu We Th Fr Sa
 1  2  3  4  5  6  7
 8  9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

Comando history

Historial de comandos

sysadmin@localhost:~$ history
    1  date
    2  ls
    3  cal 5 2015
    4  history

Instrucciones de control

Las instrucciones de control te permiten utilizar varios comandos a la vez o ejecutar comandos adicionales, dependiendo del éxito de un comando anterior. Normalmente estas instrucciones de control se utilizan en scripts o secuencias de comandos, pero también pueden ser utilizadas en la línea de comandos.

Punto y coma ;

El punto y coma puede utilizarse para ejecutar varios comandos, uno tras otro. Cada comando se ejecuta de forma independiente y consecutiva; no importa el resultado del primer comando, el segundo comando se ejecutará una vez que el primero haya terminado, luego el tercero y así sucesivamente.

cal ; echo "hola" ; ls -l ssh*
 November 2020
Su Mo Tu We Th Fr Sa
 1  2  3  4  5  6  7
 8  9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

hola
total 160
-rw-r--r-- 1 root root 125749 Jan 13  2016 moduli
-rw-r--r-- 1 root root   1669 Jan 13  2016 ssh_config
-rw------- 1 root root    668 Mar 14  2016 ssh_host_dsa_key
-rw-r--r-- 1 root root    607 Mar 14  2016 ssh_host_dsa_key.pub
-rw------- 1 root root    227 Mar 14  2016 ssh_host_ecdsa_key
-rw-r--r-- 1 root root    179 Mar 14  2016 ssh_host_ecdsa_key.pub
-rw------- 1 root root   1675 Mar 14  2016 ssh_host_rsa_key
-rw-r--r-- 1 root root    399 Mar 14  2016 ssh_host_rsa_key.pub
-rw-r--r-- 1 root root    302 Jan 10  2011 ssh_import_id
-rw-r--r-- 1 root root   2489 Mar 14  2016 sshd_config

Doble amperson && [AND]

El símbolo de ampersand doble && actúa como un operador "y" lógico. Si el primer comando tiene éxito, entonces el segundo comando (a la derecha de la &&) también se ejecutará. Si el primer comando falla, entonces el segundo comando no se ejecutará.

sysadmin@localhost:~$ ls /etc/xml && echo success
catalog  catalog.old  xml-core.xml  xml-core.xml.old
success
sysadmin@localhost:~$ ls /etc/junk && echo success
ls: cannot access /etc/junk: No such file or directory

Doble pipe || [OR]

La línea vertical doble || es un operador lógico "o". Con la línea vertical doble, si el primer comando se ejecuta con éxito, el segundo comando es omitido. Si el primer comando falla, entonces se ejecutará el segundo comando. En otras palabras, esencialmente estás diciendo al shell, "O bien ejecuta este primer comando o bien el segundo".

sysadmin@localhost:~$ ls /etc/xml || echo failed
catalog  catalog.old  xml-core.xml  xml-core.xml.old
sysadmin@localhost:~$ ls /etc/junk || echo failed
ls: cannot access /etc/junk: No such file or directory
failed

Variables de entorno

• env : muestra todas las variables de entorno
• export: agrega la variable como variable de entorno
  • export mivariable
  • export mivariable2="contenido de la variable"
• unset: elimina la variable de entorno
  • unset mivariable

HISTSIZE

HISTSIZE=5000 #estoy cambiando cuantos comandos guarda el historial de comandos

PATH

Define en qué directorios el shell buscará los comandos.

echo $PATH
/Users/Xizuth/.nvm/versions/node/v12.14.0/bin:/opt/local/bin:/opt/local/sbin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin:/opt/X11/bin:/Users/Xizuth/.nvm/versions/node/v12.14.0/bin:/opt/local/bin:/opt/local/sbin

el shell primero busca el comando en el directorio /home/sysadmin/bin. Si el comando se encuentra en ese directorio, entonces se ejecuta. Si no es encontrado, el shell buscará en el directorio /usr/local/sbin.

Alias

Un alias puede utilizarse para asignar comandos más largos a secuencias más cortas. Cuando el shell ve un alias ejecutado, sustituye la secuencia más larga antes de proceder a interpretar los comandos.

Esto se aplica solo a la terminal actual, para que se quede permanente en el usario se debe agregar al archivo .bashrc o .zshrc, depende el shell.

alias nombre_alias="comando combinado"

Los nuevos alias se pueden crear introduciendo alias name=command (o «alias nombre=comando» en español), donde nombre es el nombre que quieres dar a el alias y comando es el comando que quieres que se ejecute cuando se ejecuta el alias.

Ejemplo:

alias mycal="cal 2014"

sysadmin@localhost:~$ alias lh='ls -Shl'
sysadmin@localhost:~$ lh /etc/ppp
total 0
drwxr-xr-x 1 root root 10 Jan 29  2015 ip-down.d
drwxr-xr-x 1 root root 10 Jan 29  2015 ip-up.d

Globbing

sysadmin@localhost:~$ echo /etc/*???????????????????? /etc/bindresvport.blacklist /etc/ca-certificates.conf

• * : 0 o más carácteres
• ? : 1 coincidencia
• [ ] : coincide con el contenido
  • [gu] : coinciede con las letras gu
  • [a-d] : invertvalos
    • sysadmin@localhost:~$ echo /etc/[gu]* /etc/gai.conf /etc/groff /etc/group /etc/group- /etc/gshadow /etc/gshadow- /etc/ucf.conf /etc/udev /etc/ufw /etc/update-motd.d /etc/updatedb.conf
• ! : negación
  • echo [!DP]*: que no comience con DP
• " " : texto dentro de la comillas
  • echo "hola"
  • sysadmin@localhost:~$ echo "The path is $PATH" The path is /usr/bin/custom:/home/sysadmin/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
• \ : escapa carácteres
  • sysadmin@localhost:~$ echo The service costs \$100 and the path is $PATH The service costs $100 and the path is /usr/bin/custom:/home/sysadmin/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
• ` ` : Las comillas invertidas se utilizan para especificar un comando dentro de un comando, un proceso de sustitución del comando. Esto permite un uso muy potente y sofisticado de los comandos.
  • sysadmin@localhost:~$ echo Today is `date` Today is Mon Nov 2 03:40:04 UTC 2015`

Las Comillas

Hay tres tipos de comillas que tienen significado especial para el shell Bash: comillas dobles ", comillas simples ' y comilla invertida ``. Cada conjunto de comillas indica al shell que debe tratar el texto dentro de las comillas de una manera distinta a la normal.

Comillas Dobles

Las comillas dobles detendrán al shell de la interpretación de algunos metacaracteres, incluyendo los comodines. Dentro de las comillas dobles, el asterisco es sólo un asterisco, un signo de interrogación es sólo un signo de interrogación y así sucesivamente. Esto significa que cuando se utiliza el segundo comando echo más abajo, el shell BASH no convierte el patrón de globbing en nombres de archivos que coinciden con el patrón:

sysadmin@localhost:~$ echo /etc/[dp]*
/etc/DIR_COLORS /etc/DIR_COLORS.256color /etc/DIR_COLORS.lightbgcolor /etc/PackageKit
sysadmin@localhost:~$ echo "/etc/[DP]*"
/etc/[DP]*

Comillas Simples

Las comillas simples evitan que el shell interprete algunos caracteres especiales. Esto incluye comodines, variables, sustitución de comando y otro metacarácter que aún no hemos visto.

sysadmin@localhost:~$ echo The car costs $100
The car costs 00
sysadmin@localhost:~$ echo 'The car costs $100'
The car costs $100

Barra Diagonal Inversa (\)

Si colocas una barra diagonal invertida \ antes del otro carácter, tratará al otro carácter como un carácter de "comillas simples". El tercer comando más abajo muestra cómo utilizar el carácter , mientras que los otros dos muestran cómo las variables serían tratadas si las pones entre las comillas dobles y simples:

sysadmin@localhost:~$ echo "The service costs $100 and the path is $PATH"
The service costs 00 and the path is /usr/bin/custom:/home/sysadmin/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

sysadmin@localhost:~$ echo 'The service costs $100 and the path is $PATH'
The service costs $100 and the path is $PATH

sysadmin@localhost:~$ echo The service costs \$100 and the path is $PATH
The service costs $100 and the path is /usr/bin/custom:/home/sysadmin/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

Comilla Invertida `

Las comillas invertidas se utilizan para especificar un comando dentro de un comando, un proceso de sustitución del comando. Esto permite un uso muy potente y sofisticado de los comandos.

sysadmin@localhost:~$ date
Mon Nov  2 03:35:50 UTC 2015

sysadmin@localhost:~$ echo Today is `date`
Today is Mon Nov 2 03:40:04 UTC 2015

Manual o información de comandos Man

Para buscar todos los tipos de archivo

man -f passwd

whatis passwd

passwd (5)           - the password file
passwd (1)           - change user password
passwd (1ssl)        - compute password hashes

Para entrar a ver el manual de passwd a nivel file, se usa el comando man con el nivel y el command:

man 5 passwd

Encontrar por palabra clave

man -k passwd

apropos

search the manual page names and descriptions

apropos command

Estos dos comandos hacen lo mismo

man -k passwd

o

apropops passwd

salida:

chgpasswd (8)        - update group passwords in batch mode
chpasswd (8)         - update passwords in batch mode
gpasswd (1)          - administer /etc/group and /etc/gshadow
pam_localuser (8)    - require users to be listed in /etc/passwd
passwd (1)           - change user password
passwd (1ssl)        - compute password hashes
passwd (5)           - the password file
update-passwd (8)    - safely update /etc/passwd, /etc/shadow and /etc/group

Comando info

El comando info también proporciona documentación sobre funciones y comandos del sistema operativo. El objetivo de este comando es ligeramente diferente de las páginas man: proporcionar un recurso de documentación que proporciona una estructura lógica, facilitando la lectura de la documentación.

info passwd

info apt

Opcion --help

Esto es útil para aprender el uso básico de un comando

Encontrar archivos whereis locate

sysadmin@localhost:~$  ps --help

Readme del sistema

Estos archivos de documentación se suelen llamar archivos "readme" , ya que los archivos tienen nombres como README o readme.txt. La ubicación de estos archivos puede variar según la distribución que estés utilizando. Ubicaciones típicas incluyen /usr/share/doc y /usr/doc.

Comando whereis o Locate

locate - find files by name

El comando whereis está diseñado para encontrar de manera específica las páginas man y los comandos. Si bien esto es útil, hay veces en las que quieras encontrar un archivo o directorio, no sólo archivos de comandos o páginas mas.

Para encontrar cualquier archivo o directorio, puede utilizar el comando locate. Este comando buscará en una base de datos de todos los archivos y directorios que estaban en el sistema cuando se creó la base de datos. Por lo general, el comando que genera tal base de datos se ejecuta por la noche.

sysadmin@localhost:~$ whereis ls
ls: /bin/ls /usr/share/man/man1/ls.1.gz

sysadmin@localhost:~$ locate ls
/bin/false
/bin/ls
/bin/lsblk
/bin/lsmod
/etc/initramfs-tools

Puede que quieras empezar listando cuántos archivos coincidirán. Lo puedes hacer mediante la opción -c del comando locate:

sysadmin@localhost:~$ locate -c passwd
97

Para limitar la salida aún más, coloca un carácter \ delante del término de búsqueda. Este carácter limita la salida a los nombres de archivo que coincidan exactamente con el término:

sysadmin@localhost:~$ locate -b "\passwd"
/etc/passwd
/etc/cron.daily/passwd
/etc/pam.d/passwd
/usr/bin/passwd
/usr/share/doc/passwd
/usr/share/lintian/overrides/passwd

Los archivos que creaste hoy normalmente no los vas a poder buscar con el comando locate. Si tienes acceso al sistema como usuario root (con la cuenta del administrador de sistema), puede actualizar manualmente la base de datos locate ejecutando el comando updatedb. Los usuarios regulares no pueden actualizar el archivo de base de datos.

updatedb

updatedb

updatedb - update a database for mlocate

Comando ls

• -S ordena por size
• -R muestra todo los archivos, inlcuyendo los subdirectorios
• -t ordena por fecha
• --full-time visualiza la fecha y la hora completas (incluyendo horas, segundos, minutos...):
• -r los ordena de forma inversa

Comando copiar cp

cp - copy files and directories

cp [fuente] [destino]

Argumentos

• -v verboso
• -i al copiar verificar si existe, en caso de existir pregunta si se desea sobreescribir
• -n se pasa para indicar que no sobreescriba
  • cp -i -n archivo.txt archivo.copy
• -r copia el directorio completo
  • cp -r /usr/share/doc /home/usuario/

Comando mover mv

Mueve y renombra archivos

mv [fuente] [destino]

Aplican los mismos argumento que cp, no tiene la opcion r recursividad

Comando eliminar rm

rm [archivo]

argumentos

• -i confirma eliminar el archivo
• -r borra la carpeta

Enlances duros y simbolicos ln

Permite hacer referencias a directorios o archivos

ln <opciones> <ruta origen> <ruta destino>

Donde:

<ruta origen> es la ruta del directorio o archivo original. <ruta destino> el la ruta en la que se realizará el enlace.

Argumentos:

• -s crea un enlace simbólico
• -f o --force elimina un objeto de destino en caso de que ya exista.
• -i o --interactive pregunta si se eliminará un objeto de destino.

Enlace duro

ln ~/original ~/copia

Enlace simbolico

ln -s ~/ejemplo_1 ~/simbolico_1

Comando stat

El comando stat permite desplegar los datos generales de un objeto.

stat <opciones> <ruta>

stat Documents

Salida

File: `Documents/'
  Size: 4096            Blocks: 8          IO Block: 4096   directory
Device: 3000c2h/3145922d        Inode: 9049952     Links: 2
Access: (0755/drwxr-xr-x)  Uid: ( 1001/sysadmin)   Gid: ( 1001/sysadmin)
Access: 2020-01-10 21:53:30.476732135 +0000
Modify: 2016-03-14 17:34:24.000000000 +0000
Change: 2020-01-10 21:53:30.436732017 +0000
 Birth: -

Comando file

El comando file regresa el tipo de archivo que se consulta.

file <ruta>

file .bashrc
.bashrc: ASCII English text

Comando tree

Este comando permite desplegar la estructura de archivos y subdirectorios de un directorio dado.

tree <opciones> <ruta>

Argumentos:

• -L # Define el número de niveles de subdirectorios a los que accederá. # indica con un entero hasta que nivel se mostrará.
• -a para desplegar los archivos y directorios ocultos.

Muesta el arbol a 1 nivel

tree -L 1

Muesta el arbol a 1 nivel y los archivos ocultos

tree -aL 1

Muestra los directorios a su máximo nivel

tree ./
.
|-- Desktop
|-- Documents
|-- Downloads
|-- Music
|-- Pictures
|-- Public
|-- Templates
`-- Videos
8 directories, 0 files

Comando du

Este comando despliega el tamaño que ocupa un directorio.

du <opciones> <ruta>

Argumentos:

• -m permite desplegar el tamaño de los directorios en MB.

Desplegara el contenido y el peso de la carpeta

du -m Documents

Compresion de archivos gzip y gunzip

Para comprimir archivos

gzip [archivo]

Argumentos:

• -l conocer el porcentaje de compresion
  • gzip -l [archivo].gz
• -d descomprimir
  • gzip -l [archivo].gz

Descomprimir archivos

gzip -d [archivo].gz

gunzip [archivo].gz

Empaquetamiento tarballs tar (Tape ARchive )

Tar tiene 3 modos que deberás conocer:

• Crear: hacer un archivo nuevo de una serie de archivos
• Extraer: sacar uno o más archivos de un archivo
• Listar: mostrar el contenido del archivo sin extraer

Empaqueta, se la da un nombre y los archivos o carpeta

tar -cf [nombre_pkg].tar [files...]

Empaqueta y lo comprime con gzip

tar -czf [nombre_pkg].tar.gz  [files...]

tar -czf [nombre_pkg].tgz  [files...]

tar -rvf [archivo].tar [file_to_add]

Argumentos:

• -c creacion
• -f que se le pasara el nombre
• -t listar documentos en el archivo en el archivo empaquetado
• -z que use gzip para la tarea
• j que use bzip2 para la tarea
• x para descomprimir
• -r recursividad (para agregar mas archivos a un tar)

Empaquetado y lo comprime con bzip2

tar -cjf [nombre_pack].tar.bz2  [nombre_archivos]

tar -cjf [nombre_pack].tbz  [nombre_archivos]

tar -cjf [nombre_pack].tbz2  [nombre_archivos]

En listar el contenido de un tar comprimido

tar -tf access_logs.tgz

tar -tvf access_logs.tgz

tar -tjf access_logs.tbz

tar -tzf access_logs.tgz

Descomprimiendo los tar

tar -xjf access_logs.tbz

tar -xzf access_logs.tar.gz

Si sólo quieres algunos documentos del archivo empaquetado puedes agregar sus nombres al final del comando, pero por defecto deben coincidir exactamente con el nombre del archivo o puedes utilizar un patrón:

tar -xjvf [archivo_comprimido].tbz [path/exacta_file]

tar -xzvf [archivo_comprimido].tgz [path/exacta_file]

Zip

Compresion de archivos

zip -r [nombre_compress].zip [archivos...]

• -r recursividad

El listado de los archivos en el zip se realiza por el comando unzip y la opción –l (listar):

unzip -l logs.zip

Para descomprimir

unzip [archivo].zip

Pipe ( | )

Se utilizarse para enviar la salida de un comando a otro. Se utiliza a menudo para refinar los resultados de un comando inicial.

Múltiples barras verticales pueden utilizarse consecutivamente para unir varios comandos. Si se unen tres comandos con la barra vertical, la salida del primer comando se pasa al segundo comando. La salida del segundo comando se pasa al tercer comando. La salida del tercer comando se imprime en la pantalla.

En lugar de mostrar la salida del comando anterior, poner la barra vertical junto al comando head muestra sólo las primeras diez líneas:

ls /etc | head

Despliega el listado de archivo, enumera las lineas y saca las ultimas 5 lineas

ls -l /etc/ppp | nl | tail -5

Redirección de I/O

Entras, salidas y errores estandars

• STDIN
• STDOUT
• STDERR

Rederigir hacia un archivo, lo crea y escribe >

echo "Line 1" > example.txt

Rederigir hacia un archivo, lo crea y agrega >>

echo "Line 1" >> example.txt

Puedes redirigir el STDERR de una manera similar a la STDOUT. STDOUT es también conocida como secuencia o canal («stream» o «channel» en inglés) #1. Al STDERR se asigna la secuencia #2.

• Canal 1 STDOUT
• Canal 2 STDERR

ls /fake 2> error.txt
cat error.txt
ls: cannot access /fake: No such file or directory # mensaje del archivo

Guardar todo lo que no marca error

ls /fake /etc/ppp > example.txt

Guardar todo lo marca error

ls /fake /etc/ppp 2> error.txt

Las salidas STDOUT y STDERR pueden enviarse a un archivo mediante el uso de &> un conjunto de caracteres que significan «ambos 1> y 2>»

ls /fake /etc/ppp &> all.txt

La salida aparece en el archivo con todos los mensajes STDERR en la parte superior y todos los mensaje STDOUT debajo de todos los mensajes de STDERR.

Enviando a archivos distintos, example.txt guarda los STDOUT y error.txt guarda los STDERR; no importa el órden:

 ls /fake /etc/ppp > example.txt 2> error.txt

STDIN

Con cat se queda esperando recibir datos, pero al recibirlos, el resultado lo devuelve a la salida.

cat

Con cat > new.txt lo que se escribe los manda al archivo

cat > new.txt

Comando tr

Transforma o borrar caracteres. Lo que escribe lo convierte a mayúsculas

tr 'a-z' 'A-Z'
watch how this works
WATCH HOW THIS WORKS

Para transformar todos los caracteres de un archivo a mayusculas

tr 'a-z' 'A-Z' < example.txt

Para transformar todo a mayusculas de un archivo y la salida mandarlo a otro archivo

tr 'a-z' 'A-Z' < example.txt > newexample.txt

Comando find

Search for files in a directory hierarchy

find [directorio de inicio] [opción de búsqueda] [criterio de búsqueda] [opción de resultado]

find [starting directory] [search option] [search criteria] [result option]

Opciones

• -name para agregar el nombre del archivo, no afecta mayúsculas y minúsculas
• -ls imprime la descripción como si fuera el comando ls -l
• -size busca por tamaño de archivo. Tamaño en bytes (c), kilobytes (k), megabytes (M) o gigabytes (G)
• -maxdepth Permite al usuario especificar la profundidad en la estructura de los directorios a buscar. Por ejemplo, -maxdepth 1 significaría sólo buscar en el directorio especificado y en sus subdirectorios inmediatos.
• -mmin Devuelve los archivos que fueron modificados según el tiempo de modificación en minutos. Por ejemplo, -mmin 10 coincidirá con los archivos que fueron modificados hace 10 minutos.
• -type Devuelve los archivos que coinciden con el tipo de archivo. Por ejemplo, -type f devuelve los archivos que son archivos regulares. dpara directorios

Buscar un archivo hosts por su nombre en todo el sistema y los errores tirarlos a la basura

find /etc -name hosts 2> /dev/null

Despliega los archivos como si era con el comando ls -l y los errores los manda a la basuca

find /etc -name hosts -ls 2> /dev/null

La búsqueda de archivos en la estructura de directorios /etc con el tamaño exacto de 10 bytes:

find /etc -size 10c -ls 2>/dev/null

Buscará todos los archivos en la estructura de directorio /usr que su tamaño sea mayor a 100 megabytes; se usa + o - para indicar si son mayores que o menores que la cantidad:

find /usr -size +100M -ls 2> /dev/null

find /etc -size 10c -type f -ls 2>/dev/null

Vizualización de archivos cat less more head tails

• cat visualización de archivos pequeños
• less visualización de archivos avanzado
• more Este comando ha existido desde los primeros días de UNIX.
• head, tails : ver archivos con delimitación de lineas
  • head -n 5 archivo.ext (muestra las primero 5 lineas)
  • head -n 10 archivo.txt
  • head -5 archivo.txt

Enfocado a less

• Ventana hacia adelante Barra espaciadora
• Ventana hacia atrás b
• Línea hacia adelante Enter
• Salir q
• Ayuda h

tail

Puedes ver los cambios en vivo en los archivos mediante la opción -f del comando tail. Esto es útil cuando quieres seguir cambios en un archivo mientras están sucediendo.

tail -f /var/log/mail.log

Comando sort Ordenar archivos o entradas (STDIN)

Puede utilizarse el comando sort para reorganizar las líneas de archivos o entradas en orden alfabético o numérico basado en el contenido de uno o más campos. Los campos están determinados por un separador de campos contenido en cada línea, que por defecto son espacios en blanco (espacios y tabuladores).

Opciones:

• -n ordena por numeros
• -r invierte el orden
• -t se puede agregar el separador -t,, -t:
• -k se indica el campo por el cual se va a ordenar

Ordena por numeros y despues por letra en orden ascendente

sort archivo

El separador es :, se invierte el orden -r con base al campo 3 -k3

sort -t: -n -r -k3 mypasswd

Puede que quieras ordenar primero por el apellido (campo #2), luego el nombre (campo #1) y luego por edad (campo #3). Esto se puede hacer con el siguiente comando:

sort -t: -k2 -k1 -k3n filename

Comando wc

print newline, word, and byte counts for each file

El comando wc permite que se impriman hasta tres estadísticas por cada archivo, así como el total de estas estadísticas, siempre que se proporcione más de un nombre de archivo.

Opciones:

• -l imprime el numero de lineas que tiene el archivo
• -m imprime el numero de caracteres
• -c imprime el peso en bytes del archivo

Imprime la cantidad de lineas, caracteres y peso en bytes del archivo

wc /etc/passwd

Imprime la suma de cantidad de lineas, caracteres y peso en bytes de los archivos, maximo puede imprimir de 2 archivos

wc /etc/passwd /etc/passwd-

wc /etc/passwd -l

Forma de uso:

Indica el número de arhivos que tiene el directorio etc

ls /etc/ | wc -l

Comando cut

remove sections from each line of files

Puede extraer columnas de texto de un archivo o entrada estándar. El uso primario del comando cut es para trabajar con los archivos delimitados de las bases de datos.

Opciones:

• -d delimitador, por defaul tab es el delimitador; -d:
• -f Los campos a mostrar, al estar delimitado selecciona esos campos; -f1,5-7
• -c selecciona los carecteres; -c1-11,50-

cut -d: -f1,5-7 passwd

ls -l | cut -c1-11,50-

Expresiones regulares

Es una colección de caracteres «normales» y «especiales» que se utilizan para que coincida con un patrón simple o complejo. Los caracteres normales son caracteres alfanuméricos que coinciden con ellos mismos.

Coincide el patron porque busca que comience con a y los .. indica que hay 2 caracteres más cual sea

echo abcddd > example
sysadmin@localhost:~$ grep --color 'a..' example
`abc`ddd

Busca 2 palabras, la primera que contenga a o b, y la segunda letra en el rango de a hasta d

grep --color '[ab][a-d]' example
`ab`cddd

Busca el patron donde primero exista cualquier letra que no este en rango a a c, contigua a una d

grep --color '[^abc]d' example.txt
abc`dd`d

Busca que contenga la letra d seguido de ningun o mas del mismo caracter

grep --color 'd*' example.txt
abc`ddd`

Busca todas las coincidencia con la letra a

grep  'a' example
`a`bcddd
xyz`a`bc

Busca solo las que comienzan con a

grep  '^a' example
`a`bcddd

Buscará todas las palabras que terminan con c

grep "c$" example
xyzab`c`

Busca la coincidencia de la letra cd y que se repita la d

grep "cd*" example
ab`cddd`
xyzab`c`
ab`cd`*

Si queremos seleccionar con el * en la busqueda, se debe escapar el caracter

grep "cd\*" example
ab`cd*`

Expresiones regulares Extendidas

Para aplicar las expresiones extendidas se aplica la opcion -E

Haz coincidir colo seguido por cero o un carácter u

grep -E 'colou?r' example

Coincide con uno o más d caracteres

grep -E 'd+' example

Coincide con gray o grey

grep -E 'gray|grey' example

Comando xargs

El comando xargs se utiliza para construir y ejecutar líneas de comandos de una entrada estándar. Este comando es muy útil cuando se necesita ejecutar un comando con una lista de argumentos muy larga, que en algunos casos puede resultar en un error si la lista de argumentos es demasiado larga.

Su objetivo es construir la línea de comandos para que un comando se ejecute las menos veces posibles con tantos argumentos como sea posible, en lugar de ejecutar el comando muchas veces con un argumento cada vez.

Opciones

• -0 desactiva la cadena de fin de archivo, permitiendo el uso de los argumentos que contengan espacios, comillas o barras diagonales inversas.

ls | xargs rm

Bash Scripting

Comparaciones

Condicionales

Condicional if elif else

#!/bin/bash
# script.sh

if [ "$1" = "hello" ]; then
  echo "hello yourself"
elif [ "$1" = "goodbye" ]; then
  echo "nice to have met you"
  echo "I hope to see you again"
else
  echo "I didn't understand that"
fi

Ejecucion

./script.sh hello
hello yourself

./script.sh goodbye
nice to have met you
I hope to see you again

./script.sh
I didn't understand that

Condicional case

#!/bin/bash

case "$1" in
hello|hi)
  echo "hello yourself"
  ;;
goodbye)
  echo "nice to have met you"
  echo "I hope to see you again"
  ;;
*)
  echo "I didn't understand that"
esac

Loops

Hay dos loops principales en los scripts del shell: el loop for y el loop while.

Ciclo for

#!/bin/bash

SERVERS="servera serverb serverc"

for S in $SERVERS; do
  echo "Doing something to $S"
done

Resultado

Doing something to servera
Doing something to serverb
Doing something to serverc

#!/bin/bash

for NAME in Sean Jon Isaac David; do
  echo "Hello $NAME"
done

for S in *; do
  echo "Doing something to $S"
done

El segundo loop utiliza comodín * que es un file glob. El shell expande eso a todos los archivos en el directorio actual.

Resultado:

Hello Sean
Hello Jon
Hello Isaac
Hello David
Doing something to Readme.md
Doing something to sc.sh

Cuenta la cantidad de palabras en cada archivo

for name in /etc/passwd /etc/hosts /etc/group
do
  wc $name
done

Ciclo while

#!/bin/bash

i=0
while [ $i -lt 10 ]; do
  echo $i
  i=$(( $i + 1))
done
echo "Done counting"

Resultado:

0
1
2
3
4
5
6
7
8
9
Done counting

Hardware

• arch Para conocer la arquitectura
• lscpu información del CPU y arquitectura
• cat /proc/cpuinfo La manera más detallada de obtener la información acerca de tu CPU es visualizando el archivo
• dmidecode ver los dispositivos conectados directamente a la tarjeta madre
• free ver la información de la RAM, tiene para ver en mega, giga -m -g
• lspci ver todos los dispositivos conectados por un bus PCI
  • -nnes para ver más detalles del vendor
  • -d vendor:device para ver detalles del dispositivo lspci -d 15ad:07b0 -vvv
• lsusb el listado de dispositivos usb
  • -v para ver más detalles
• lshal te permite ver los dispositivos detectados por HAL.
• fdisk manipulate disk partition table
  • fdisk -l En lista los discos duros en cilindros
  • fdisk -cul en lista los discos en sectores
  • fdisk -l /dev/sda Muestra la información de la partición en el primer dispositivo de sd
  • df manipulate disk partition table
    • df -l lo muestra en forma de lista los espacios del disco duro
  • lsmod program to show the status of modules in the Linux Kernel

Gestion de paquetes y procesos

Debian .deb

• sudo apt-get update actualizo el sistema
• sudo apt-cache search keyword busco paquetes
• sudo apt-get install package installar paquetes
• sudo apt-get upgrade actualiza a nuevas versiones los paquetes
• sudo apt-get remove package Si quieres eliminar todos los archivos de un paquete de software, excepto los archivos de configuración
• sudo apt-get --purge remove package Si quieres eliminar todos los archivos de un paquete de software, incluyendo los archivos de configuración
• dpkg -l listar los paquetes instalados
• dpkg -L package listar los archivos que componen un paquete especial
• dpkg -s package Para consultar un paquete y obtener información o su estado
• dpkg -S /path/to/file Para determinar si un determinado archivo fue puesto en el sistema de archivos como el resultado de la instalación de un paquete

Red Hat .rpm

• yum install package instala paquetes
• yum search keyword busca paquetes
• yum update package Si quieres actualizar un paquete de software individual
• yum remove package remueve paquetes
• rpm -qa Para obtener una lista de todos los paquetes que están instalados actualmente en el sistema ejecuta
• rpm -ql package Para listar los archivos que componen un paquete especial
• rpm -qi package Para consultar un paquete y obtener información o su estado
• rpm -qf /path/to/file Para determinar si un archivo en particular fue puesto en el sistema de archivos como el resultado de la instalación de un paquete

Procesos

Todo lo relacionado a los procesos se encuentra en el directorio /proc/sys/.

El archivo /proc/sys/kernel/pid_max define el numero maximo de procesos, cuando llega al topo reinicia y toma los numeros disponibles

• pstree display a tree of processes
• ps sólo mostrará los procesos actuales en el shell, snapshot
  • --forest indica las ramificaciones de los procesos
  • aux para ver todos los procesos del sistema; ps aux
  • -ef para ver todos los procesos del sistema; ps -ef
  • top display Linux processes
    • con la tecla k activo para eliminar un proceso, con 9 se manda a cerrar de manera forzosa
    • ps -o pid,tty,time,%cpu,cmd el argumento -o indica las columnas que se van a mostrar
    • ps -o pid,tty,time,%mem,cmd --sort %mem la opcion --sort los esta enlistando en orden de consumo de memoria
  • uptime o cat /proc/loadavg ver la carga promedio del sistema
  • free sin opciones proporciona una foto de la memoria RAM utilizada en ese momento
    • free -s 10 actualizaría la salida cada 10 segundos.

Mandar procesos a segundo plano &

Al añadir el signo & al final del comando, el proceso se inicia en el segundo plano y permite al usuario mantener el control de la terminal.

ping localhost > /dev/null &
[1] 158

Esto significa que este proceso tiene un número de trabajo 1 (como lo muestra la salida [1]) y un identificador de proceso (PID) de 158

Para ver los comandos en ejecucion en la terminal actual

jobs
[1]+  Running                 ping localhost > /dev/null &

Para traerlos a primer plano, se usa el comando fg % y el numero de job

fg %1

Para suspender el proceso, no detener se ocupa ctl+z, se pausa pero continua como un job en la terminal

Para que este proceso continúe ejecutándose en segundo plano, ejecuta el siguiente comando, se usa el comando bg % y el numero de job

bg %1

Comando kill pkill

Sirve para eliminar los procesos que estan corriendo

kill PID 

pkill [opciones] [name_process] 

Elimina el proceso con ese ID

kill 182 

Elimina todos todos los procesos sleep

pkill -15 sleep 

Archivos de registros logs

Los demonios que se ejecutan en segundo plano para realizar el registro se llaman syslogd y klogd. En otras distribuciones, un demonio como el rsyslogd en Red Hat y Centos o systemd journald en Fedora puede servir para esta función de registro.

Independientemente del nombre del proceso de demonio, los archivos de registro se colocan casi siempre en la estructura del directorio /var/log.

Los comandos lastb y last se pueden usar para ver los archivos /var/log/btmp y /var/log/wtmp respectivamente.

Command dmesg

print or control the kernel ring buffer

El archivo /var/log/dmesg contiene los mensajes del kernel que se produjeron durante el arranque del sistema. El archivo /var/log/messages contiene mensajes del kernel que se producen mientras el sistema está corriendo, pero los mensajes se mezclarán con otros mensajes de demonios o procesos.

Si estuvieras resolviendo problemas con tu dispositivo USB, entonces buscando el texto «USB» con el comando grep siendo sensible a mayúsculas y minúsculas.

dmesg | grep -i usb

Red

Archivos para configuraciones de red

Comandos para red ip ping ss dig host

Para ver las interfaces de red

• ip -a addr muestras las interfaces
• ip addr show muestras las interfaces
• routel o route list routes with pretty output format
• ping se puede utilizar para determinar si otra máquina es «accesible»
  • -c comando para definir cuantos ping lanzara; -c 4 lanzara 4 pings y termina
• netstat Puede utilizarse para mostrar información acerca de conexiones de red, el nuevo comando es ss
  • -i indica las conexiones de las interfaces de red
  • -r muestra el enrutamiento
  • -tln para ver los puertos abiertos
    • -t indica tcp
    • -l indica las que esta escuchando LISTEN
    • -n indica el numero de puerto
• dig DNS lookup utility
  • dig example.com
• host DNS lookup utility
  • host example.com
  • host 192.168.0.1
  • host -t CNAME example.com
  • host -t SOA example.com los registros SOA (Start of Authority) indican el servidor principal para el dominio
  • host -a example.com da todos los registros del dominio

Usuarios y cuentas archivos passwd shadow group

passwd

root:x:0:0:root:/root:/bin/bash                                               
daemon:x:1:1:daemon:/usr/sbin:/bin/sh                                         
bin:x:2:2:bin:/bin:/bin/sh                                                    
sys:x:3:3:sys:/dev:/bin/sh                                                    
sync:x:4:65534:sync:/bin:/bin/sync 

Formato

name:password placeholder:user id:primary group id:comment:home directory:shell

La siguiente tabla describe cada uno de estos campos en detalle, usando la primera línea de la salida en el ejemplo anterior (root:x:0:0:root:/root:/bin/bash):

shadow

head /etc/shadow                                           
root:$6$4Yga95H9$8HbxqsMEIBTZ0YomlMffYCV9VE1SQ4T2H3SHXw41M02SQtfAdDVE9mqGp2hr20q
.ZuncJpLyWkYwQdKlSJyS8.:16464:0:99999:7:::                                    
daemon:*:16463:0:99999:7:::                                                   
bin:*:16463:0:99999:7:::                                                      
sys:*:16463:0:99999:7:::                                                      
sync:*:16463:0:99999:7:::                                                     
games:*:16463:0:99999:7:::                                                    
man:*:16463:0:99999:7:::                                                      
lp:*:16463:0:99999:7:::                                                       
mail:*:16463:0:99999:7:::                                                     
news:*:16463:0:99999:7:::   

Los campos del archivo /etc/shadow son:

name:password:last change:min:max:warn:inactive:expire:reserved

Se describre el siguiente registro

sysadmin:$6$lS6WJ9O/fNmEzrIi$kO9NKRBjLJJTlZD.L1Dc2xwcuUYaYwCTS.gt4elijSQW8ZDp6GLYAx.TRNNpUdAgUXUrzDuAPsYs5YHZNAorI1:15020:5:30:7:60:15050:

Archivo group Comando groups

Ubicación /etc/group El archivo /etc/group es un archivo delimitado por dos puntos con los siguientes campos:

• groups retorna los grupos del usuario actual

group_name:password_placeholder:GID:user_list

La siguiente tabla describe los campos del archivo /etc/group con más detalle, utilizando una línea que describe a una cuenta de grupo típica:

mail:x:12:mail,postfix

Comando getent

Otra técnica para recuperar la información del usuario que se encuentra normalmente en los archivos /etc/passwd y /etc/shadow, /etc/group es utilizar el comando getent

getent [passwd | shadow | group] [user]

Ejemplo:

getent passwd sysadmin

getent shadow root

getent group mail

El signo ! que aparece en el campo de la contraseña (segundo campo) del archivo shadow, muestra que la contraseña para student no fue configurada.

Cambiando de grupo los archivos - Comando chgrp

Para cambiar al grupo propietario de un archivo existente se puede utilizar el comando chgrp group_name file

Si quieres cambiar el grupo propietario de un archivo existente, puedes utilizar el comando chgrp. Como un usuario sin privilegios administrativos, el comando chgrp puede utilizarse solamente para cambiar el grupo propietario del archivo a un grupo del que el usuario ya sea miembro. Como usuario root, el comando chgrp puede utilizarse para cambiar el grupo propietario de cualquier archivo a cualquier grupo.

• -R La opcion de recursividad para cambiar todos los archivos de grupo

Cambio al grupo games el archivo sample

chgrp games sample

Comando stat

El comando stat muestra información más detallada acerca de un archivo.

stat Documents/                                           
File: `Documents'
Size: 4096            Blocks: 8          IO Block: 4096   directory
Device: c7h/199d        Inode: 73669082    Links: 2                
Access: (0755/drwxr-xr-x)  Uid: ( 1001/sysadmin)   Gid: ( 1001/sysadmin)
Access: 2020-01-10 21:37:13.450191690 +0000
Modify: 2016-03-14 17:34:24.000000000 +0000
Change: 2020-01-10 21:37:13.414190649 +0000
Birth: -

Comando id

El comando id informará la identidad actual, tanto por nombre del usuario como por el identificador de usuario

• id : return user identity

• id muestra la identificacion del usuario actual

• id [user] da los datos del user; id root

• id -g da el grupo primario de usuario actual

• id -G da todos los grupos del usuario actual

• cat /etc/group | grep sysadmin filta para mostrar los grupos del usario que se le paso

Comando su sudo visudo

• su: change user ID or become superuser

• sudo: execute a command as another user

• visudo: edit the sudoers file

• su - o su -l [user] o su - root inicias sesion con el usario en forma root

• sudo permite a un usuario ejecutar comandos que necesite privilegios root

• visudo entra a modificar y configurar los usuarios que pueden ejecutar acciones sudo

Archivo visudo

Al activar este comando se abre un editor y se modica el archivo /etc/sudoers, lo cual define quien puede ejecutar comandos sudo

sudo visudo

# User privilege specification
root    ALL=(ALL:ALL) ALL
usuario ALL=(ALL:ALL) ALL

Comando who w last

Comnado who

Muestra una lista de usuarios que están conectados actualmente en el sistema, desde dónde están conectados y cuándo iniciaron sesión.

Opciones;

• -b mostrará la última vez que el sistema se inició (fue arrancado)
• -r mostrará el tiempo en el cual el sistema haya alcanzado un cierto nivel ejecución

Ejemplo:

who -b -r
system boot  	2013-10-11 09:54
run-level 5    2013-10-11 09:54

who
root     	tty2        2013-10-11 10:00
sysadmin	tty1        2013-10-11 09:58 (:0)
sysadmin 	pts/0       2013-10-11 09:59 (:0.0)
sysadmin 	pts/1       2013-10-11 10:00 (example.com)

Comandos w whoami

Proporciona una lista más detallada sobre los usuarios que actualmente están en el sistema que el comando who. También proporciona un resumen del estado del sistema.

• w sesiones en la maquina
• whoami : display effective user id

w                                                       
23:45:49 up 84 days,  7:34,  2 users,  load average: 0.07, 0.13, 0.12          
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT            
sysadmin pts/0                     23:11    5.00s  0.14s  0.01s ssh localhost   
sysadmin pts/1    localhost        23:39    5.00s  0.00s  0.00s w 

Comando last lastb

• show listing of last logged in users

• last muestra cuando ingreso un usuario con exito

• lastb muestra cuantas veces fallaron al ingresar

Muestra el historial de logues en el sistema. El comando last lee la historia completa de la sesión desde el archivo /var/log/wtmp

Creacion de usuarios y grupos

Grupos

Ver los grupos a los que pertener un usuario

grep root /etc/group # despliega todos los grupos a los que pertence el usuario
root:x:0:

o

getent group root #solo muestra el grupo principal
root:x:0:

Comando groupadd

El comando groupadd puede ser ejecutado por el usuario root para crear un nuevo grupo

Opciones:

• -g indica el id del grupo: si no se indica, el pone automaticamente uno GID
• -r se forza a un GID para la zona de procesos internos; es decir, a grupos reservados para el sistema

groupadd -g [group_id] [name_group]

groupadd -g 506 research

Modificar un grupo groupmod

Opciones:

• -n Se puede utilizar para cambiar el nombre del grupo
• -g cambiar el GID para el grupo.

Si se modica el GID se pierde el acceso al aunque tenga el mismo nombre, porque todo esta refenciado hacia el GID, no al nombre del grupo

Cambiar el nombre de sales a marketing

groupmod -n marketing sales

Encontrar archivos huerfanos; es decir, sin grupo

find / -nogroup 

Eliminar grupos groupdel

Eliminar un grupo con el comando groupdel, ten en cuenta que los archivos que pertenecen a ese grupo se convertirán en huérfanos. Sólo se puede eliminar a los grupos suplementarios, por lo que si un grupo es el grupo primario para cualquier usuario, no se puede eliminar. El administrador puede modificar qué grupo es el grupo primario del usuario, por lo que un grupo que estaba siendo utilizado como un grupo primario se puede transformar en un grupo suplementario y luego se puede eliminar.

groupdel [name_group]

groupdel clerks

Comando newgrp

• log in to a new group

Es para cambiar al grupo primario del usario actual; una vez hecho el cambio verificar si cambio el grupo primario con el comando id. Ahora al crear documentos y arhivos, el grupo primario sera el nuevo asignado. El cambio del grupo es temporal hasta cerrar la sesión.

newgrp [name_group]

newgrp research

Se requieren privilegios administrativos para cambiar permanentemente el grupo primario del usuario. El usuario root ejecutaría el comando usermod -g groupname username.

Comando chgrp stat

Si quieres cambiar el grupo propietario de un archivo existente, puedes utilizar el comando chgrp

Agregar usuarios - Comando useradd

Opciones

• -u UID user id, debe ser unico es arriba de 1000 y abajo para servicios del sistema (depende la distro y revisar el archivo passwd)
• -m crea la carpeta de home
• -g nombre del grupo, normalmente el mismo nombre que el usuario,
• -d define el path del home del usuario
• -G grupos adicionales, separados por comas sin espacios; grupo1,grupo2; deben existir primero los grupos
• -c Comentario, normalmente el nombre completo de la persona o servicio
• Al final el nombre del usuario

Creando un usuario con useradd

 useradd -m xizuth #crea el usuario con todo por defecto y crea el directorio del home

Crea el usuario especificando varios detalles

 useradd -u 1000 -g users -G wheel,research -c 'Jane Doe' jane 

Se observan los paramentros establecidos para cuando se agregaran usuarios

useradd -D 
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Para modificar uno de los valores por defecto del useradd, el archivo /etc/default/useradd puede editarse con un editor de texto. Otra técnica (más segura) es usar el comando useradd -D.

Aquí esta editando la opción INACTIVE

useradd -D -f 30
GROUP=100
HOME=/home
INACTIVE=30
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Comando usermod

El comando usermod ofrece muchas opciones para modificar una cuenta de usuario existente. Tiene casi las mismas opciones que useradd

Agrego un usuario a otro grupo; estoy agregando a jane al grupo develomenent

usermod -aG development jane

Comando userdel

Eliminar un usuario del sistema. Borrar un usuario sin borrar su directorio home significa que los archivos del directorio home del usuario son ahora huérfanos.

Opciones:

• -r elimina su directorio home

Solo elimina el usuario sin eliminar ningun archivo

userdel jane

Elimina al usuario y su directorio

userdel jane -r

Archivo /etc/login.defs

El archivo /etc/login.defs también contiene valores que se aplicarán por defecto a los nuevos usuarios que vayas a crear con el comando useradd. A diferencia del /etc/default/useradd, que puede ser actualizado con el comando useradd -D, el archivo /etc/login.defs generalmente lo edita directamente el administrador para modificar sus valores.

Con esta linea se extrae lo importante, evidiendo el relleno

grep -Ev '^#|^$' /etc/login.defs
MAIL_DIR          /var/spool/mail
PASS_MAX_DAYS     99999
PASS_MIN_DAYS     0
PASS_MIN_LEN      5
PASS_WARN_AGE     7
UID_MIN           500
UID_MAX           60000
GID_MIN           500
GID_MAX           60000
CREATE_HOME       yes
UMASK             077
USERGROUPS_ENAB   yes
ENCRYPT_METHOD    SHA512
MD5_CRYPT_ENAB    no

Cambiando la contraseña de un usuario - Comando passwd

Ejecutando el comando passwd [name_user], si todo sale bien, se actualiza el archivo etc/shadow

Estándar de Jerarquía del Sistema de Archivos

Entre los estándares soportados por la Fundación Linux está el Estándar de Jerarquía del Sistema de Archivos (FHS).

El estándar FHS categoriza cada directorio del sistema de dos maneras:

1. Un directorio puede ser categorizado como compartible o no, es decir, si el directorio puede ser compartido en una red y utilizado por varios equipos.
2. El directorio se pone en una categoría de tener archivos estáticos (el contenido del archivo no cambiará) o archivos variables (el contenido del archivo puede cambiar).

Con el fin de poder hacer estas clasificaciones, a menudo es necesario hacer referencia a los subdirectorios debajo del nivel superior de los directorios. Por ejemplo, el directorio /var en sí no puede ser clasificado como compartible o no compartible, pero:

/ root

El estándar FHS define cuatro jerarquías de directorios utilizados en la organización de los archivos del sistema de archivos. El nivel superior o jerarquía root viene seguido por:

La segunda y la tercera jerarquía, que se encuentra bajo los directorios /usr y /usr/local, repiten el patrón de muchos de los directorios clave que se encuentran debajo de la primera jerarquía o el sistema de archivos root. La cuarta jerarquía, el directorio /var, también repite algunos de los directorios de primer nivel, como lib, opt y tmp.

Cuando el sistema de archivos root y su contenido se consideran esenciales o necesarios para arrancar el sistema, los directorios /var, /usr y /usr/local no se consideran esenciales para el proceso de arranque. Como resultado, el sistema de archivos root y sus directorios pueden ser los únicos disponibles en ciertas situaciones, tales como arrancar en modo de usuario único, un entorno diseñado para la solución de problemas del sistema.

/usr

El directorio /usr sirve para contener software para su uso por varios usuarios. El directorio /usr a veces se comparte a través de la red y se monta como de sólo lectura.

/usr/local

La jerarquía /usr/local sirve para la instalación del software que no se origina con la distribución. A menudo, este directorio se utiliza para software que se complia a partir del código fuente.

La Organización Dentro de la Jerarquía del Sistema de Archivos

Aunque el estándar FHS es útil para una comprensión detallada de la disposición de los directorios utilizados por la mayoría de las distribuciones de Linux, a continuación se ofrece una descripción más generalizada de la estructura de los directorios como realmente existen en una distribución típica de Linux.

Los Directorios Home

El directorio /home tendrá típicamente un directorio inferior para cada cuenta de usuario. Por ejemplo, el usuario bob normalmente tendrá su directorio home de /home/bob. Normalmente, sólo el usuario bob tendrá acceso a este directorio. Sin ser asignados permisos especiales en otros directorios, un usuario normalmente sólo puede crear archivos en su directorio home, en el directorio /tmp y el directorio /var/tmp.

Los Directorios Binarios

Los directorios binarios contienen programas que los usuarios y los administradores ejecutarán para iniciar los procesos o las aplicaciones del sistema. Los directorios binarios, que están destinados a ser utilizados por los usuarios sin privilegios, incluyen los directorios /bin, /usr/bin y /usr/local/bin. A veces el software de terceros también almacenará sus archivos ejecutables en los directorios, tales como /usr/local/application/bin y /opt/application/bin. Además, no es inusual que cada usuario tenga su propio directorio bin ubicado en su directorio home, tal como /home/bob/bin.

Por otra parte, los directorios sbin están destinados principalmente a ser utilizados por el administrador del sistema (usuario root). Estos por lo general incluyen los directorios /sbin, /usr/sbin y /usr/local/sbin, aunque las aplicaciones administrativas de terceros también podrían utilizar directorios como /usr/local/application/sbin o /opt/application/sbin.

Dependiendo de la distribución, la variable PATH puede no contener todos los directorios bin y sbin. Con el fin de poder ejecutar un comando en uno de estos directorios, el directorio debe ser incluido en la lista de las variables PATH o el usuario tiene que especificar la ruta al comando, por ejemplo:/sbin/ifconfig.

Los Directorios de las Aplicaciones de Software

Las aplicaciones de Linux pueden tener sus archivos en varios directorios repartidos a lo largo del sistema de archivos de Linux. Para las distribuciones Debian, puedes ejecutar la aplicación dpkg -l para obtener la lista de ubicación de los archivos. En las distribuciones de Red Hat, puedes ejecutar la aplicación rpm -ql para listar la de ubicación de los archivos que pertenecen a esa aplicación.

Los archivos binarios de los programas ejecutables pueden ir en el directorio /usr/bin, si vienen incluidos en el sistema operativo, o de lo contrario pueden ir a los directorios /usr/local/bin o /opt/application/bin en caso de que procedan de un tercero.

Los datos para la aplicación pueden ser almacenados en uno de los siguientes subdirectorios:

• /usr/share
• /usr/lib
• /opt/application
• /var/lib

El archivo relacionado con la documentación se puede almacenar en uno de los siguientes subdirectorios:

• /usr/share/doc
• /usr/share/man
• /usr/share/info

El archivo(s) de configuración global para una aplicación muy probablemente se almacene en un subdirectorio bajo el directorio /etc, mientras que los archivos de configuración personalizados (específicos para un usuario) para la aplicación están, probablemente, en un subdirectorio oculto del directorio home del usuario.

Los Directorios de Librerías

Las librerías son archivos que contienen código que se comparte entre varios programas. La mayoría de los nombres de archivo de la librería terminan con una extensión de archivo .so, lo que significa objeto compartido (shared object).

Puede haber varias versiones de una librería debido a que el código puede ser diferente dentro de cada archivo a pesar de que puede llevar a cabo funciones similares a las otras versiones de la librerías. Una de las razones por las que el código puede ser diferente, a pesar de que puede hacer lo mismo que otro archivo de la biblioteca, es que está compilado para ejecutarse en un tipo diferente de procesador. Por ejemplo, es habitual que los sistemas que utilizan un código diseñado para los procesadores de tipo Intel/AMD de 64 bits, tengan las dos bibliotecas, la de 32 bits y de 64 bits.

Las librerías que dan soporte a los programas binarios esenciales que se encuentran en los directorios /bin y /sbin típicamente se encuentran en /lib o /lib64.

Para dar soporte a los ejecutables /usr/bin y /usr/sbin, normalmente se usan los directorios librerías /usr/lib y /usr/lib64.

Para dar soporte a las aplicaciones que no se distribuyen con el sistema operativo, a menudo se utilizan los directorios librería /usr/local/lib y /opt/application/lib.

Los Directorios de Datos Variables

Los directorios /var y muchos de sus subdirectorios pueden contener datos que vayan a cambiar con frecuencia. Si el sistema se utiliza para correo electrónico, normalmente se utilizará /var/mail o /var/spool/mail para almacenar los datos de correo electrónico del usuario. Si vas a imprimir desde tu sistema, entonces el directorio /var/spool/cups se utilizará para almacenar temporalmente los trabajos de impresión.

Dependiendo de los eventos que el sistema está registrando y la cantidad de actividad que hay en el sistema, se determinará el tamaño de tu archivo de registro. En un sistema ocupado, puede haber una considerable cantidad de datos en los archivos de registro. Estos archivos se almacenan en el directorio /var/log.

Mientras que los archivos de registro pueden ser extremadamente útiles para solucionar los problemas, también pueden causar problemas. Una de las principales preocupaciones de todos estos directorios es que pueden llenar rápidamente el espacio del disco en un sistema activo. Si el directorio /var no es una partición separada, entonces el sistema de archivos root se podría llenar por completo y bloquear el sistema.

Trucos

Para generar archivos y carpetas con un patron

mkdir {2000..2020}-{1..9}

Creara carpertas con la nomeclatura 2000-1 hasta 2020-9, todas las combinaciones posibles

Extras

Especificación de la estructura de archivos

https://refspecs.linuxfoundation.org/FHS_3.0/fhs/index.html

Lista de comandos que aun no tienen seccion

• dd : copiar particiones, discos, etc a nivel de bits
  • dd if=/dev/sda of=/dev/sdb -- clonar un disco duro
• which
• type para conocer el tipo de un comando
  • type ls
• nl : regresa numero de lineas que contiene un archivo