Ayer leyendo un artículo en O'Reilly me encontré con una publicidad de Oracle ofrecíendose "for free". Tuve que registrarme pero se puede bajar una versión de su motor (seguramente que tendrá algunas limitaciones) que se puede usar libremente para aplicaciones open source o comerciales.
Parece muy interesante.
Enlace a la página de Oracle.
25 marzo 2006
24 marzo 2006
Primera clase
Resumen clase 24/3
Comandos útiles para obtener información acerca de la sintaxis, parámetros, etc de otros comandos:
man, info, help.
Comandos vistos:
Comandos útiles para obtener información acerca de la sintaxis, parámetros, etc de otros comandos:
man, info, help.
Comandos vistos:
- tr -> Traduce o borra caracteres. Sintaxis tr "caracteres a remplazar" "caracteres remplazantes" por ejemplo: tr "j" "A" remplaza todas las j por A en el texto. tr "[a-z]" "[A-Z]" remplaza todas las letras minúsculas del texto por letras en mayúscula. tr -d " " borra todos los espacios en blanco del texto
- while -> Realiza iteraciones. Sintaxis while COMANDOS; do COMANDOS; done. Ejemplo visto en clase while true; do sort -u /tmp/usuarios | wc -l; pause 2; done.
- tail -> Muestra por la salida estándar la última parte del archivo. Según el parámetro que le demos (- n) muestra las n últimas líneas. Si no se le da un parámetro por defecto muestra las últimas diez. Ejemplo: tail -3 /tmp/usuarios muestra las tres últimas líneas del archivo.
- head -> Hace lo mismo que tail, excepto que en vez de mostrar la última parte, nos muestra la parte inicial.
- sleep -> Hace una pausa de n segundos. Ejemplo: Sleep 3 Hace una pausa de tres segundos
- true y false -> No hacen nada, excepto retornar un estado de salida de 0 ó 1, significando éxito o error respectivamente.
- wc -> Cuenta palabras según el parámetro que le demos cuenta palabras, líneas o caracteres. wc -l /tmp/usuarios cuenta todas las líneas del archivo, wc -w /tmp/usuarios cuenta todas las palabras del archivo y wc -c /tmp/usuarios cuenta todos los caracteres del archivo
Redirecciones y tuberías
| redirecciona la salida estandar de un comando a la entrada estandar de otro.
Por ejemplo:
sort -u /tmp/usuarios | wc -l
> Redirecciona la salida estándar a un archivo, si el archivo ya existe lo remplaza
echo "Pepe"> pepe.txt
>> Redirecciona la salida estándar a un archivo, si el archivo ya existe agrega al final de su contenido
echo "Pepe" > pepe.txt
echo "Juan" >> pepe.txt
cat pepe.txt
Pepe
Juan
Acerca de los usuarios y las contraseñas:
En un sistema Linux que no tenga la contraseña en shadow, la información acerca de los usuarios (incluída la contraseña) se almacena en el archivo /etc/passwd. La contraseña se guarda cifrada por medio de la función crypt() de UNIX.
Resulta difícil, aunque no imposible, descifrar una contraseña codificada. Sin embargo, y puesto a que los usuarios tienden a inclinarse por lo más sencillo, en un sistema con varios usuarios es muy posible que muchas de las contraseñas sean palabras comunes o simples variaciones de las mismas. Es posible, y de hecho muchos son capaces de hacerlo, cifrar mediante crypt() una lista de diccionario y compararla con una lista de contraseñas de /etc/passwd. Existen muchas otras formas de interferir en la seguridad del sistema, pero este enfoque, a simple vista brutal y hasta absurdo, resulta muy sencillo y se recurre a él con frecuencia. Por otro lado, el archivo /etc/passwd contiene además de las contraseñas información importante, como los ID de usuarios y grupos, a la que tienen que acceder muchos programas del sistema para ejecutarce, por lo que el archivo /etc/passwd tiene que estar siempre disponible al resto del mundo.
La codificación de sombra ubica la contraseña en otro archivo, normalmente /etc/shadow, configurado de forma que solo puede leerlo el usuario root. De esta forma se evita que cualquier usuario pueda acceder a las contraseñas codificadas y cometer ataques contra la seguridad del sistema.
Para el administrador, a quien se le complica un poco su tarea al tener el archivo dividido, existen dos comandos que le permiten unificar en un solo archivo los datos (/etc/passwd) y volver a separarlos (/etc/passwd, /etc/shadow). El manejo de grupos es similar y también existen dos comandos para esa tarea.
Queda como ejercicio para el lector mirar la página man correspondiente:
pwconv, pwunconv, grpconv, grpunconv.
Como estos comandos pueden fallar malamente si los archivos tienen inconsistencias muy marcadas, existen dos comandos que comprueban el buen estado de /etc/{passwd,shadow,group,gshadow}, estos son pwck y grpck.
23 marzo 2006
Libros gratarola
Aprovechen a bajar los que les interesen porque no se sabe cuanto puede durar este enlace:
Libros, libros, libros...
Libros, libros, libros...
Suscribirse a:
Entradas (Atom)
