Combinaciones de teclas en el terminal

• [ctrl] + a -> Mueve el cursor al principio de la línea

• [ctrl] + e -> Mueve el cursor al final de la líneas

• [ctrl] + d -> Para borrar el caracter seleccionado con el cursor

• [ctrl] + r -> Busca hacia atrás comandos en el history

• [ctrl] + l -> Limpia todo salvo la última línea (equivalente a clear)

• [ctrl] + c -> Quita la línea que estabas escribiendo (si se pulsa mientras se ejecuta algún programa en esa shell, esta aplicación es matada)

• [ctrl] + u -> Borra lo que se ha escrito hasta el punto en el que estoy desde el principio de la línea

• [ctrl] + k -> Lo mismo, pero desde el final hasta el punto en el que estoy (se supone que el cursor lo tengo en algún punto entre el principio y el final de la línea)

• [ctrl] + w -> borra la palabra anterior o, si el cursor está sobre una palabra, borra su primera letra

• [alt] + d -> Corta lo que esté bajo el cursor y lo manda a un buffer (el buffer aquí hace una función parecido a cuando cortamos y pegamos en un editor de texto, por ejemplo)

• [ctrl] + y -> Inserta el contenido del buffer

• [alt] + f -> Va una palbra adelante

• [alt] + b -> lo mismo, pero hacia atrás

• [ctrl] + s -> Para la salida que se muestra el consola y el proceso se mantiene en ejecución

• [ctrl] + q -> Reanuda la salida a la consola

• [ctrl] + z -> Deja en suspenso un proceso, pudiendo posteriormente ejecutarlo en background (pulsando "bg") o en "foreground" (pulsando "fg")

Cómo redimensionar muchas imagenes al mismo tiempo con resizeallimgs

    #!/bin/sh
    # Name: resizeallimgs
    # Purpose: resize all jpg or png images in present directory to another sized jpg
    # Written by: Rene
    # CopyLeft, 2005
    # Uses: convert and display commands from ImageMagick
    # Syntax: resizeallimgs -j OR -p OR resizeallimgs -h / --help for help
    # Example: resizeallimgs -j converts jpgs in directory to resized jpgs
    # Example: resizeallimgs -p converts pngs in directory to resized jpgs

    # provide help for this script
    function useage {
    echo -----------------------------------------
    echo useage: resizeallimgs -j"|"-p "("jpg or png")"
    echo help: resizeallimgs -h "/" resizeallimgs --help
    echo creates new jpg files in this directory called '<'filename'>'_thumb.jpg
    echo pre-existing images are not changed
    echo user prompted for WIDTH of thumbnail image - in pixels - Example: 200
    echo thumbnail is scaled proportionately to input dimension
    echo " "
    echo after resizing you can view a composite image of all resized images
    echo answer "'"y"'" or "'"n"'" "("without quotes")" to view a composite of resized images created in the directory
    echo Notes: can take some time to display a large number of images
    echo " right click on composite display to see next composite page if it exists"
    echo " composite display can be saved as a single image and more by left clicking on composite window"
    echo -----------------------------------------
    echo
    }

    if [ $1 = "-h" ]; then
    useage
    exit
    fi

    if [ $1 = "--help" ]; then
    useage
    exit
    fi

    echo "Enter the WIDTH of new images (ex:200)"
    read response

    if [ $1 = '-j' ]; then
    echo JPG images being resized
    ls -1 *.jpg | sed "s/\(.*\)\.jpg/\1.jpg \1_thumb.jpg/" |xargs -n 2 convert -resize $response -quality 100 -compress JPEG
    fi

    if [ $1 = '-p' ]; then
    echo PNG images being resized to JPGs
    ls -1 *.png | sed "s/\(.*\)\.png/\1.png \1_thumb.jpg/" |xargs -n 2 convert -resize $response -quality 100 -compress JPEG
    fi

    # Ask if user wants to view a composite of all new jpg images

    echo "Do you want to display all thumbnails created in this directory?(y/n)"
    read displayall
    if [ $displayall = "y" ]; then
    display 'vid:*_thumb.*'
    exit
    fi
    exit

ConsolaDrake (I)

[parver@BlogDrake parver]$ pwd
/home/parver

Cortar archivos y volverlos a unir [ split y cat ]

split -b 100m archivo prefijo

cat prefijo* > archivo

Cosillas para novatos: el comando History

Cosillas para novatos: Vi

FBGRAB: Tomar screenshot de una TTY

[dalfa@MDV2006 ~]$ fbgrab nombre_de_archivo.png

fbgrab(1)                                                            fbgrab(1)

NAME
       fbgrab - takes screenshots using the framebuffer device

SYNOPSIS
       fbgrab [options] filename

DESCRIPTION
       fbgrab  reads  the  framebuffer device (/dev/fb*) or a dump thereof and
       saves a PNG image file. You can use it for  making  screenshots  of  of
       virtually  any  application, from traditional test applications to your
       X-windows desktop, as well as framebuffer applications.

OPTIONS
       -?     print usage information.

       -b bitdepth
              the number of bits per pixel used, optional  when  reading  from
              device.

       -c console
              specifies which console (or virtual terminal - like other people
              call this feature) to grab. Sometimes this  changing  is  faster
              then  the  framebuffer  is  refreshed  (especially when grabbing
              framebuffer apps). If so, you should use  -C  console  ...  This
              waits  some time before grabbing. You can't use -s in this case.

       -d device
              specifies which framebuffer device you want to read. If  you  do
              not  use  this  option,  it takes the value from the FRAMEBUFFER
              environment variable. If no FRAMEBUFFER environment variable  is
              given  or  if  its value is NULL, then DEFAULT_FB is taken. (see
              source code), which usually is /dev/fb0.

       -f filename
              Read from from file instead of device, requires that -w (width),
              -h (height) and -b (bitdepth) are specified.

       -h height
              the  height  of the frambeuffer in pixels, optional when reading
              from device.

       -i     turns off interlacing. If you do not want ADAM7 interlacing, you
              should use the -i option.

       -s seconds
              specifies  how many seconds to wait before grabbing. fbgrab does
              not lock console switching, so you can switch it while  waiting,
              if  you  cannot  use  -c requires normally that fbgrab is run as
              root.

       -w width
 the width of the frambeuffer in pixels,  optional  when  reading
              from device.

EXAMPLES
       fbgrab fb.png

       will take a framebuffer snapshot, or if you don't have fbgrab  at  your
       machine, you can do

       cp /dev/fb0 framebuffer.dump

       and then

       fbgrab -w 1024 -h 768 -b 16 -f framebuffer.dump fb.png

       to convert it to a picture.

La utilidad kibitz

La utilidad kibitz

Hace unos días, trataba de explicarle a un amigo, nuevo en las lides de Linux lo que se podía hacer a través de la shell o comandos, estábamos liados charlando a través del irc, pero claro, es difícil tratar de explicar con ejemplos con este método, mi querido amigo me comentaba que lo suyo es que el pudiera ver lo que yo hacía, ciertamente le comenté yo, pero no veo la forma, aunque seguramente la habrá.
Y la hay.

Tenemos una pequeña utilidad llamada kibitz que forma parte del paquete expect que nos permite compartir nuestra cuenta de usuario con todos los usuarios que le indiquemos a esta pequeña maravilla; el resultado es que, a todos aquellos usuarios que invitemos con kibitz les aparecerá nuestra cuenta shell en su pantalla y podrán ver todo aquello que nosotros tecleemos en nuestra cuenta y desde nuestro terminal.
Bueno, si hacemos:

$ rpm -qf `which kibitz`

obtendremos:

$ expect-8.4.2-1mdk

Ya sabes, si no lo tienes tira de urpmi.
Bueno, una vez instalado simplemente ejecutamos kibitz con los usuarios a los que queremoa invitar a compartir nuestra cuenta.

$ kibitz usuario_a_invitar

Si queremos que sean mas usuarios habra que añadir una ejecucion e kibitz por cada unos de ellow.

$ kibitz usuario1 kibitz usuario2 ... y asi sucesivamente.

Yo solo he probado con uno, no mas, pero si echamos un vistazo a la man asi nos lo dice.
Solo decir que cuando el usuario recibe la invitacion de kibitz, este genera un número aleatorio que deberá ser ejecutado por el invitado.

En fin, nada más, para ser mi primer artículo tampoco quiero excederme en palabreria, solo probarlo y si sirve, bienvenido sea.
Ah, ni que decir tiene que usuarios conectados a nuestra maquina via ssh funciona perfectamente, como no podia ser de otra manera.

Manual: Como buscar un comando

# type amarok
amarok is /usr/bin/amarok
#

# whereis amarok
amarok: /usr/bin/amarok

# which amarok
/usr/bin/amarok

Multitail: Leer muchos Logs a la vez y salidas de programas

[dalfa@MDV2006 ~]$ urpmq -i multitail

Name        : multitail
Version     : 3.4.5
Release     : 1mdk
Group       : Text tools
Size        : 89501                        
Architecture: i586
Source RPM  : multitail-3.4.5-1mdk.src.rpm   
Build Host  : n1.mandrakesoft.com
Packager    : Lenny Cartier 
URL         : http://www.vanheusden.com/multitail/
Summary     : Multitail lets you view one or multiple files like the original tail program
Description :
multitail lets you view one or multiple files like the original tail program.
The difference is that it creates multiple windows on your console (with
ncurses). It can also use colors while displaying the logfiles, for faster
recognition of which lines are important and which are not. It supports regular
expressions. It has interactive menus for editing given regular expressions and
deleting and adding windows.

Música en consola

Pytone reproductor ogg / mp3

Usando SUDO

Usando sudo

Para qué se usa sudo?

Una de mis herramientas de seguridad favoritas es sudo. No es una herramienta para monitorear la seguridad, pero te permite asegurar tu sistema específicamente en aquellos casos en que necesitas dar ciertos privilegios de root a varios usuarios al mismo tiempo.

Veamos un ejemplo simple. Estás corriendo un servidor web y tienes un importante cliente al que le has dado una cuenta de shell en tu sistema. Si tuvieras que ausentarte del sistema durante un tiempo prolongado, probablemente necesitarías poder reinicia Apache si algo imprevisto le sucediera (problemas). Podrías darle a este cliente, o a otro/s administradores de sitios, acceso por medio de su para permitirles poder reiniciar el servicio. Ya que Apache usa el puerto 80, necesitas permisos de root para reiniciarlo. Hay tres posibilidades: la primera es darle al cliente la clave de root del sistema, en caso de que necesite reiniciar el servidor. Puedes no darle acceso, y tener el servidor caído hasta que tu puedas reiniciarlo personalmente (una opción factible en realidad, pero no muy buena para el negocio). O puedes usar sudo para darle acceso y autenticación al cliente para reiniciar el servidor web, sin la clave de root y sin darle acceso global a todo tu sistema.

Obviamente la última. Sudo funciona de ese modo. Con él, puedes tener estricto control sobre tu sistema, permitiendo a ciertos usuarios acceso de root para realizar ciertas tareas sin darles el control de toda la máquina. No necesitas tener el 100% de confianza con sudo, a diferencia de su. Después de todo, si solo quieres que alguien pueda reiniciar el servidor web, para qué darle más posibilidades? Podrán modificar los archivos de configuración de Apache? Añadir nuevos usuarios? Reiniciar otros servidores? Absolutamente no.

Sudo nos ayuda en estos casos; es una herramienta lo suficientemente flexible para satisfacer tus necesidades. Afortunadamente, viene incluído en prácticamente todas las distribuciones de Linux, desafortunadamente por lo general no se instala por defecto, así que probablemente tengas que instalarla tu mismo. Toma tus cds y hazlo.

Configurando sudo

Sudo es fácil de configurar y tiene un archivo con una sintaxis muy directa. Debes usar el comando visudo para editar el archivo /etc/sudoers. visudo es un wrapper, un intermediario entre sudo y tu editor de textos favorito que hará un control de sintaxis sobre el archivo, una vez que termines de editarlo. Por defecto, si no tienes configurada la variable EDITOR usará el editor vi. Fuera de las opciones del editor en sí, es fácil cambiar que invoca visudo. Simplemente tipea lo siguiente como root para usar tu editor favorito (en este ejemplo uso Emacs):

[root@linux]# export EDITOR=emacs; visudo

Esto abrirá el archivo /etc/sudoers en emacs. Podés usar cualquier editor que quieras...joe, jed, vim, etc. Ahora que tienes abierto /etc/sudoers es hora de configurar sudo.

Los comandos de sudo usan una sintaxis básica. Por defecto el archivo /etc/sudoers tendrá una sola instancia:

root	  ALL=(ALL) ALL

Que le indica a sudo que de acceso al usuario root ,con permiso de root, a todos los programas en todo el(los) sistema(s), (precisamente los derechos que tiene el usuario root por naturaleza). La sintaxis es simple:

user	   host = (user) command

La primera columna define el usuario al que se aplica el comando. La sección host define el host en el que tiene validez esta instancia. La sección (user) define el usuario que podrá ejecutar el comando, mientras que la sección; command define el comando en sí.

También puede definir alias para Hosts, Usuarios, y Comandos usando las palabras clave Host_Alias, User_Alias, y Cmnd_Alias respectivamente.

Veamos unos cuantos ejemplos de diferentes alias que podrías usar.

Host_Alias	LAN = vader.somehost.com, luke.somehost.com
Host_Alias	SRV = deathstar.somehost.com, dagobah.somehost.com, han.somehost.com
Host_Alias	MAIL = tattoine.somehost.com

Aquí hemos definido tres alias para Hosts. Al primero le dimos el alias de LAN, para identificar a nuestra red interna LAN, y le asignamos dos máquinas: vader.somehost.com, y luke.somehost.com. El segundo alias es SRV, que identifica a nuestros servidores web y ellos son deathstar.somehost.com, dagobah.somehost.com, y han.somehost.com. El último alias es MAIL, e identifica a nuestro servidor de correo, conteniendo una sola máquina llamada tattoine.somehost.com.

A continuación definimos algunos alias de usuario:

User_Alias	  WEBADMIN = joe, bob
User_Alias	  MAILADMIN = joe, cathy
User_Alias	  BINADMIN = joe, doug

Aquí también tenemos tres alias de usuario. El primer alias tiene el nombre WEBADMIN y es para los administradores web, Joe y Bob. El segundo alias es MAILADMIN, para los administradores del servidor de correo, Joe y Cathy. Finalmente, definimos el alias BINADMIN para los sysadmins regulares, otra vez Joe y Doug.

Ya hemos definido hosts y usuarios. Ahora tenemos que definir qué comandos podrán ejecutar usando los alias creados:

Cmnd_Alias	   SU = /bin/su
Cmnd_Alias	   BIN = /bin/rpm, /bin/rm, /sbin/linuxconf
Cmnd_Alias	   SWATCH = /usr/bin/swatch, /bin/touch
Cmnd_Alias	   HTTPD = /etc/rc.d/init.d/httpd, /etc/rc.d/init.d/mysql
Cmnd_Alias	   SMTP = /etc/rc.d/init.d/qmail

Aquí también tenemos alias. El primero lo llamamos SU y habilita al usuario para ejecutar el comando /bin/su . El segundo lo llamamos BIN, y permite correr los comandos: /bin/rpm, /bin/rm, y /sbin/linuxconf. El siguiente es SWATCH que permite ejecutar /usr/bin/swatch y /bin/touch. Luego definimos un alias HTTPD el cual permite a sus usuarios ejecutar /etc/rc.d/init.d/httpd y /etc/rc.d/init.d/mysql, para el mantenimiento de los servicios web. Finalmente definimos SMTP, el cual permite al usuario manejar la ejecución del servidor SMTP qmail.

Ahora tienes que definir como funcionan los alias en conjunto. Aquí es donde le das a cada uno permiso para usar ciertos comandos en determinados hosts. Si hacemos esto del mismo modo que vimos al principio del artículo, esto dará la posibilidad de ejecutar cualquier programa en cualquier host con permisos de root. Obviamente queremos limitar un poco el acceso en este punto; a continuación vemos un ejemplo basado en los alias que creamos anteriormente:

WEBADMIN     SRV = HTTPD
MAILADMIN    MAIL = SMTP
BINADMIN     ALL = BIN, SWATCH
joe	     ALL = NOPASSWD: SU
bob	     LAN = BIN

Esto hay explicarlo un poco, pero es fácil de comprender. La primera línea le dice a sudo que permita a aquellos usuarios definidos en el alias WEBADMIN (Joe y Bob), reiniciar Apache y MySQL (comandos definidos en el alias HTTPD), en los sistemas incluídos en el alias SRV (los servidores web). Esto quiere decir que en los sistemas dentro de los alias LAN y el MAIL (el servidor de correo), Joe y Bob no tendrán acceso para hacer lo mismo (reiniciar servicios), sino solo dentro de los tres sistemas definidos en el alias SRV.

La segunda línea le dice a sudo que permita a los usuarios del alias MAILADMIN (Joe y Cathy), reiniciar qmail en tattoine.somehost.com (definido por el alias de host MAIL)

La tercera línea indica a sudo que permita a los usuarios en BINADMIN (Joe y Dough), acceder a los comandos definidos en los alias BIN y SWATCH (que permite manipular la base de datos RPM con permiso de root, borrar cualquier archivo, ejecutar linuxconf para configurar el sistema, ejecutar swatch, y usar el comando touch como root), en todos los sistemas.

La cuarta línea indica a sudo que permita a Joe, nuestro administrador de sistema, usar el alias SU (para ejecutar su), en todas las máquinas sin tener que entrar una clave (más sobre esto a continuación).

La línea final indica a sudo que permita a Bob (quien a veces es requerido para hacer mantenimiento en las máquinas de la LAN), ejecutar los comandos definidos en el alias BIN sobre las máquinas especificadas en el alias LAN.

Bueno, qué quiere decir todo esto? Bien, Joe puede hacer casi cualquier cosa. Teniendo acceso su en todas las máquinas vía sudo, él tiene ese derecho, bueno después de todo él es nuestro administrador de sistema y tiene la clave root de todas formas; el acceso vía sudo es más bien una cuestión de conveniencia para él. Sin embargo, a Dough esto le permite realizar tareas administrativas ejecutando comandos como linuxconf y rpm sobre todos los sistemas, es decir que él es la mano derecha de Joe. Aún así no tiene derechos de acceso para iniciar/detener los servidores web, MySQL y qmail. Cathy sí puede iniciar y detener qmail, pero eso es todo lo que puede hacer. Bob por otro lado, puede iniciar y detener Apache y MySQL en el servidor web, y puede también hacer cierto trabajo administrativo en la LAN (vía rpm y linuxconf), sin embargo no tiene esos ni otros derechos en otras máquinas.

Te habrás dado cuenta de la palabra clave NOPASSWD seguramente. Cada usuario, cuando usa sudo, debe ingresar su propia clave. Por ejemplo, cuando Cathy quiere reiniciar qmail, sudo le pedirá su clave. Ella ingresará su propia clave, no la del root. Esto le indicará a sudo que una persona autorizada está ejecutando el comando. Pero en el caso de Joe, es un poco perezoso y no quiere tipear su clave todo el tiempo, y ya que su compañero de trabajo es el que está escribiendo el archivo sudoers, le pidió que le diera derechos NOPASSWD para ejecutar su. Así que cuando Joe ejecuta su, no tiene que ingresar su clave, pero cuando ejecuta linuxconf (por ejemplo), sí tiene que hacerlo.

Ya te habrás dado cuenta de la flexibilidad que provee sudo. Con un solo archivo, puedes definir derechos de acceso a múltiples máquinas para múltiples usuarios. Lo único que necesitas hacer es tener el mismo archivo en todas las máquinas de la red. Puedes hacer esto usando herramientas como rsync para sincronizar el archivo o usando NIS para hacerlo. De cualquier modo que lo hagas, solo tendrás que mantener un archivo para todas las máquinas.

Sudo también provee un modo de rastrear a los usuarios que lo utilizan. Añadiendo una línea extra a tu archivo /etc/sudoers, puedes hacer que sudo escriba un archivo de log específico que puedes auditar, por ejemplo:

Defaults      logfile=/var/log/sudo.log, log_year

hará que sudo escriba sus actividades al archivo /var/log/sudo.log. Este archivo se verá luego mas o menos así:

Nov  1 13:44:06 2001 : joe : HOST=vader : TTY=pts/3 ; PWD=/home/joe/mail ;
    USER=root ; COMMAND=/bin/su
Nov  2 13:34:59 2001 : doug : HOST=dagobah : TTY=pts/4 ; PWD=/var/www/html ; 
    USER=root ; COMMAND=/bin/rpm -ivh /mnt/updates/BIG/dis/8.1/RPMS/ucd-snmp-4.2.1-5mdk.i586.rpm 
/mnt/updates/BIG/dis/8.1/RPMS/ucd-snmp-utils-4.2.1-5mdk.i586.rpm

Aquí puedes ver que el primero de noviembre, Joe usó el comando su en el host vader. Asimismo podes ver que el dos del mismo mes, Dough decidió instalar ucd-snmp y ucd-snmp-utils en el host dagoban. Como ves, el archivo log es extremadamente útil para rastrear quien está haciendo qué, vía sudo.

No necesariamente hace falta convertir usuarios en root al usar sudo. Si, dado el caso, estuvieras ejecutando eggdrop bajo el uid de algún otro usuario (por ejemplo, un tal Stew), tu podrías decirle a sudo que use el id de otro usuario en vez de el del root. Por ejemplo, puedes usar algo como esto:

Cmnd_Alias     IRC = /home/stew/bin/eggdrop, /home/stew/bin/irc/ircd
joe	       deathstar.somehost.com = (stew) IRC

Esto dejará a Joe ejecutar eggdrop e ircd en el directorio home de Stew como si él fuera Stew y no el root, en la máquina con el nombre de host deathstar.

Usando sudo

Ahora que ya has visto como se configura sudo, como lo usas? sudo es muy fácil de usar, como verás. Para determinar qué comandos tienes disponibles para usar vía sudo, podés ejecutar:

[joe@deathstar]$ sudo -l

Password:
User joe may run the following commands on this host:
     (root) /etc/rc.d/init.d/httpd, /etc/rc.d/init.d/mysql
     (root) /bin/rpm, /bin/rm, /sbin/linuxconf
     (root) /usr/bin/swatch, /bin/touch
     (root) NOPASSWD: /bin/su
     (stew) /home/stew/bin/eggdrop, /home/stew/bin/irc/ircd

Este te mostrará exactamente qué comandos puedes ejecutar y cómo qué usuario. Para usar sudo para reiniciar Apache por ejemplo, deberías usar lo siguiente:

[joe@deathstar]$ sudo /etc/rc.d/init.d/httpd restart

Password:

Luego de que Joe le pase su clave, Apache reiniciará. Si él quisiera iniciar eggdrop como Stew, debería hacer algo bastante diferente:

[joe@deathstar]$ sudo -u stew
/home/stew/bin/eggdrop

Password:

Esto ejecutará eggdrop en background con el uid de Stew. Ya que sudo intentará, por defecto, ejecutar como root, debes suministrarle el nombre del usuario si es que no es el root (como en este caso). Observa que pasa si Joe no especifica el nombre de usuario Stew:

[joe@deathstar]$ sudo /home/stew/bin/eggdrop

Sorry, user joe is not allowed to execute '/home/stew/bin/eggdrop' as root 
on deathstar.somehost.com.

Como puedes ver, sudo es muy flexible y muy apto para reemplazar a su. De hecho iría más lejos haciendo disponible su solo a través de sudo. Para que su funcione para usuarios sin permiso de root (quiero decir, para permitirles volverse root u otro/s usuarios incluso), /bin/su debe tener el bit setuid activado, así puede ejecutarse como root. Si remueves el bit setuid de /bin/su, incluso aunque un usuario conozca la clave de root no podrá hacer su a root o a cualquier otro usuario. Quitar el setuid de /bin/su y restringir los logeos de root desde consola y vía SSH es un modo muy efectivo de asegurar la máquina contra accesos no autorizados con permiso de root. Para poder hacerlo, en ese caso, simplemente asignate a tí mismo acceso sudo para ejecutar su (como lo ejemplificamos con Joe previamente), y luego quita el bit setuid de /bin/su ejecutando como root, lo siguiente:

[root@deathstar]# chmod u-s /bin/su
[root@deathstar]# ls -l /bin/su
-rwxr-xr-x      1 root     root      18172 Sep 14 09:16 /bin/su*

Ahora si intentas ejecutar el comando "su -" como usuario (no como root), incluso si ingresas la clave correcta para el root, no podrás cambiarte a root. Para que alguien pueda usar realmente su, debe existir en sudoers el permiso apropiado y debe ejecutar su a través de sudo de la siguiente manera:

[joe@deathstar]$ sudo su -
[root@deathstar]#

Encuentro este enfoque mucho mejor que restringir el acceso al root. Teniendo su como una aplicación setuid, cualquier usuario en el sistema puede intentar ejecutar su; y si tiene la clave de root o puede adivinarla, se volverá root con todos los derechos que implica. Teniendo su acceso restringido a través de sudo, y con el bit setuid removido, las posibilidades de acceder por la fuerza como root quedan muy limitadas. Piénsalo de esta manera: si alguien puede comprometer tu máquina y obtener acceso de consola como el usuario "apache" o "nobody", con el su setuid, puede intentar logearse como root, y si obtiene la clave nada lo detendrá. Con su acotado sin el bit setuid, incluso si obtiene acceso a una consola como usuario "apache", está limitado solo a los derechos de acceso del usuario "apache". Aunque pueda saber la clave de root, no puede usar su para obtener acceso de root. Es más, ni siquiera puede usar su para volverse Joe (tendría que logearse al sistema desde el principio como Joe).

Para llevar el caso más allá aún, esto significaría que necesitarían acceso a una consola local para logearse como Joe (si es que tienen su clave), o vía SSH (ya que Joe sabe que es mejor eso que telnet). Pero Joe es inteligente. No se metió en el problema de configurar sudo solo para falla ahí. También configuró SSH para rechazar todos los logeos usando la clave y solo permitir logeos basados en autenticación por llaves. Sin la llave privada de Joe, nadie puede logearse en su cuenta vía SSH. Así incluso si tu servidor Apache, Sendmail o DNS permite a alguien obtener acceso de consola a tu sistema con una cuenta sin privilegios (de usuario), el daño que podrían hacer sería mínimo. Sin tener su disponible para usuarios sin privilegios, sin acceso a una consola local y sin poder logearse vía SSH a menos que tengan la llave privada, un atacante debe resolver muchas dificultades para atacar tu servidor para obtener acceso root. Puedes descansar sabiendo que no le has hecho fácil su trabajo tan solo tomando unas pocas y simples medidas de seguridad.

Vamos a tomar un enfoque de autenticación basado en llaves con OpenSSH en el futuro para que puedas redondear apropiadamente la seguridad de tu servidor. Pero por ahora, usa sudo como tu primer línea de defensa en tu sistema.

Qemu

Capturas de pantalla Qemu y Windows XP

Hace poco estuve "jugando" con QEMU 7.0 y ha cambiado mucho desde la ultima vez que lo probe su desempeño es sensacional aqui estan algunas capturas que hice mientras jugaba con QEMU y el lado oscuro CUIDADO CON ESTA IMAGEN ES OFENSIVA Y VIOLA LOS DERECHOS HUMANOS ES UNA MUESTRA CLARA DE ESCLAVITUD MODERNA NO RECOMIENDO INSTALAR HASEFROCH solo lo use para ver el desempeño de QEMU ante un sistema que malgasta recursos y paso la prueba con meritos :)

Lo prometido es deuda: Imagenes de Usando Qemu en tres pasos faciles

en el articulo Usando Qemu en tres pasos faciles dije que pondria unas imagenes pues bien aqui estan las imagenes

[dalfa@MDV2006 ~]$ mv qemu-0.8.0.tar.gz programas/
«qemu-0.8.0.tar.gz» -> «programas/qemu-0.8.0.tar.gz»

[dalfa@MDV2006 ~]$ cd programas/

[dalfa@MDV2006 programas]$ tar xvfz qemu-0.8.0.tar.gz
[ ... ]

[dalfa@MDV2006 programas]$ cd

[dalfa@MDV2006 ~]$ mv qemu-0.8.0.tar.gz programas/
«qemu-0.8.0.tar.gz» -> «programas/qemu-0.8.0.tar.gz»

[dalfa@MDV2006 programas]$ tar xvfz kqemu-0.7.2.tar.gz 
[ ... ]

[dalfa@MDV2006 programas]$ mv kqemu qemu-0.8.0
«kqemu» -> «qemu-0.8.0/kqemu»

[dalfa@MDV2006 programas]$ cd qemu-0.8.0

[dalfa@MDV2006 qemu-0.8.0]$ ./configure --help
ERROR: "gcc" looks like gcc 4.x
QEMU is known to have problems when compiled with gcc 4.x
It is recommended that you use gcc 3.x to build QEMU
To use this compiler anyway, configure with --disable-gcc-check

[root@MDV2006 qemu-0.8.0]# modprobe  -v --force-vermagic kqemu

[root@MDV2006 alternatives]# pwd
/var/lib/rpm/alternatives

[root@MDV2006 alternatives]# ls | sort

[...]

gcc@

[...]

[root@MDV2006 alternatives]# update-alternatives --verbose --auto gcc
Setting up automatic selection of gcc.
Checking available versions of gcc, updating links in /etc/alternatives ...

(You may modify the symlinks there yourself if desired - see `man ln'.)
Updating gcc (/usr/bin/gcc) to point to /usr/bin/gcc-3.3.6.

[dalfa@MDV2006 qemu-0.8.0]$ ./configure --help

Usage: configure [options]
Options: [defaults in brackets after descriptions]

Standard options:
  --help                   print this message
  --prefix=PREFIX          install in PREFIX []
  --interp-prefix=PREFIX   where to find shared libraries, etc.
                           use %M for cpu name [/usr/gnemul/qemu-%M]
  --target-list=LIST       set target list [i386-user arm-user armeb-user sparc-user 
                           ppc-user mips-user mipsel-user i386-softmmu ppc-softmmu 
                           sparc-softmmu x86_64-softmmu mips-softmmu arm-softmmu]

kqemu kernel acceleration support:
  --disable-kqemu          disable kqemu build
  --kernel-path=PATH       set the kernel path (configure probes it)

Advanced options (experts only):
  --source-path=PATH       path of source code [/home/dalfa/programas/qemu-0.8.0]
  --cross-prefix=PREFIX    use PREFIX for compile tools []
  --cc=CC                  use C compiler CC [gcc]
  --host-cc=CC             use C compiler CC [gcc] for dyngen etc.
  --make=MAKE              use specified make [make]
  --static                 enable static build [no]
  --enable-mingw32         enable Win32 cross compilation with mingw32
  --enable-adlib           enable Adlib emulation
  --enable-coreaudio       enable Coreaudio audio driver
  --enable-alsa            enable ALSA audio driver
  --enable-fmod            enable FMOD audio driver
  --enabled-dsound         enable DirectSound audio driver
  --fmod-lib               path to FMOD library
  --fmod-inc               path to FMOD includes

NOTE: The object files are build at the place where configure is launched

[dalfa@MDV2006 qemu-0.8.0]$ ./configure --enable-alsa 

Install prefix    /usr/local
BIOS directory    /usr/local/share/qemu
binary directory  /usr/local/bin
Manual directory  /usr/local/share/man
ELF interp prefix /usr/gnemul/qemu-%M
Source path       /home/dalfa/programas/qemu-0.8.0
C compiler        gcc
Host C compiler   gcc
make              make
host CPU          i386
host big endian   no
target list       i386-user arm-user armeb-user sparc-user 
                  ppc-user mips-user mipsel-user i386-softmmu
                  ppc-softmmu sparc-softmmu x86_64-softmmu 
                  mips-softmmu arm-softmmu
gprof enabled     no
static build      no
SDL support       yes
SDL static link   yes
mingw32 support   no
Adlib support     no
CoreAudio support no
ALSA support      yes
DSound support    no
FMOD support      no
kqemu support     yes

KQEMU Linux module configuration:
kernel sources    /usr/src/linux
kbuild type       2.6

[dalfa@MDV2006 qemu-0.8.0]$ make
[ ... ]

[dalfa@MDV2006 qemu-0.8.0]$ su
Password: 

[root@MDV2006 qemu-0.8.0]#  make install 
[ ... ]

[root@MDV2006 qemu-0.8.0]# qemu
qemu                qemu-img            qemu-sparc          qemu-system-sparc
qemu-arm            qemu-mips           qemu-system-arm     qemu-system-x86_64
qemu-armeb          qemu-mipsel         qemu-system-mips    
qemu-i386           qemu-ppc            qemu-system-ppc  

[root@MDV2006 ~]# urpmi qemu

[root@MDV2006 ~]# urpmi dkms-kqemu

[dalfa@MDV2006 ~]$ urpmq -i qemu 
Name        : qemu
Version     : 0.7.2
Release     : 2.mdk2006.0.mde
Group       : Emulators
Size        : 6765679                      
Architecture: i586
Source RPM  : qemu-0.7.2-2.mdk2006.0.mde.src.rpm   
Build Host  : Mandriva2006
Packager    : Thac&Zé 
URL         : http://fabrice.bellard.free.fr/qemu/
Summary     : QEMU CPU Emulator

Description :
QEMU is a FAST! processor emulator. By using dynamic translation it
achieves a reasonnable speed while being easy to port on new host
CPUs. QEMU has two operating modes:

* User mode emulation. In this mode, QEMU can launch Linux processes
  compiled for one CPU on another CPU. Linux system calls are
  converted because of endianness and 32/64 bit mismatches. Wine
  (Windows emulation) and DOSEMU (DOS emulation) are the main targets
  for QEMU.

* Full system emulation. In this mode, QEMU emulates a full system,
  including a processor and various peripherials. Currently, it is
  only used to launch an x86 Linux kernel on an x86 Linux system. It
  enables easier testing and debugging of system code. It can also be
  used to provide virtual hosting of several virtual PC on a single
  server.

Name        : qemu
Version     : 0.6.1
Release     : 1mdk
Group       : Emulators
Size        : 3604303                      
Architecture: i586
Summary     : QEMU CPU Emulator

[dalfa@MDV2006 ~]$ urpmq -i dkms-kqemu
Name        : dkms-kqemu
Version     : 0.7.2
Release     : 2.mdk2006.0.mde
Group       : Emulators
Size        : 204035                       
Architecture: i586
Source RPM  : dkms-kqemu-0.7.2-2.mdk2006.0.mde.src.rpm   
Build Host  : Mandriva2006
Packager    : Thac&Zé 
URL         : http://fabrice.bellard.free.fr/qemu/qemu-accel.html
Summary     : DKMS-ready kernel-source for the QEMU accelerator module

Description :
The QEMU Accelerator Module increases the speed of QEMU when a PC is emulated
on a PC. It runs most of the target application code directly on the host
processor to achieve near native performance. It is very useful when you want
to run another Operating System (for example Windows) on a Linux desktop.

Name        : dkms-kqemu
Version     : 0.7.1.1
Release     : 1plf
Group       : Emulators
Size        : 206155                       
Architecture: i586
Source RPM  : dkms-kqemu-0.7.1.1-1plf.src.rpm   
Build Host  : katu.zarb.org
Packager    : Pascal Terjan 
URL         : http://fabrice.bellard.free.fr/qemu/qemu-accel.html
Summary     : DKMS-ready kernel-source for the QEMU accelerator module

Description :
The QEMU Accelerator Module increases the speed of QEMU when a PC is emulated
on a PC. It runs most of the target application code directly on the host
processor to achieve near native performance. It is very useful when you want
to run another Operating System (for example Windows) on a Linux desktop.

dd of=hd.img bs=1024 seek=2000000 count=0

[dalfa@MDV2006 ~]$  qemu-img create -f qcow hda.qcow 4000M

Formating 'hda.qcow', fmt=qcow, size=4096000 kB

qemu -hda hd.img -cdrom -boot d

qemu -hda hd.img -cdrom /dev/cdrom -boot c

# fdisk -lu mandriva.img
Debe establecer cilindros.
Puede efectuar esta operación desde el menú de funciones adicionales.

Disco mandriva.img: 0 MB, 0 bytes
255 cabezas, 63 sectores/pista, 0 cilindros, 0 sectores en total
Unidades = sectores de 1 * 512 = 512 bytes

    Disposit. Inicio    Comienzo      Fin      Bloques  Id  Sistema
mandriva.img1   *          63     7181054     3590496   83  Linux
mandriva.img2         7181055     8385929      602437+   5  Extendida
mandriva.img5         7181118     8080694      449788+  82  Linux swap / Solaris
mandriva.img6         8080758     8385929      152586   83  Linux

mount -o loop,offset=32256 -t ext3 mandriva.img directorio_para_montar

mount -o loop,offset=4137348096 -t ext3 mandriva.img directorio_para_montar

dd of=hd.img bs=1024 seek=2000000 count=0

 qemu -hda hd.img -cdrom /dev/hdd -boot d

qemu -hda hd.img -cdrom /dev/cdrom -boot c

VirtualBox

Articulos que tienen que ver con el uso de VirtualBox

[flynn@cabezon ~]$ su -
Contraseña:
[root@cabezon ~]# cd /home/flynn/Directorio_de_descarga
[Descarga@cabezon ~]# ./VirtualBox-1.4.0_21864_mdv2007.1-1.i586.rpm.run

[Descarga@cabezon ~]# urpmi ./VirtualBox-1.4.0_21864_mdv2007.1-1.i586.rpm

[root@localhost ~]# urpmi VirtualBox