Академический Документы
Профессиональный Документы
Культура Документы
$'0,1,675$d2'(6,67(0$6
81,;
UNICAMP - CCUEC
6,67(0$6'($548,926
,1752'8d2
13.6 /ETC/GROUP............................................................................................. 89
13.7. ARQUIVOS SUBSTITUIDOS PELO NIS ......................................................... 90
13.8. CRIAO DE SERVIDOR NIS MESTRE ........................................................ 91
13.9 CRIAO DE SERVIDOR NIS ESCRAVO ...................................................... 92
13.9. SINCRONIZAO DE MAPAS...................................................................... 93
13.10 ACRESCENTANDO CLIENTES .................................................................... 94
13.11 ATUALIZAO DO BANCO DE DADOS NIS ................................................ 95
13.12 COMANDOS INFORMATIVOS ..................................................................... 96
6(*85$1d$
15.1. INTRODUO...................................................................................... 98
15.2. SEGURANA DAS CONTAS ........................................................................ 99
15.3. SEGURANA DO SISTEMA DE ARQUIVOS .................................................. 100
15.4. SEGURANA DA REDE ............................................................................ 102
15.5. MONITORAMENTO DA SEGURANA......................................................... 104
15.6. COMANDOS QUE PODEM AUXILIAR NA SEGURANA .................................. 106
15.7. FERRAMENTAS TEIS............................................................................. 107
/(,785$5(&20(1'$'$
,1752'8d2
1 Introduo
UNICAMP - CCUEC
$0%,(17(81,;',675,%8'2
127$6
&38PHPyULDHVLVWHPDGH,2
PiTXLQDVHYiULRVGLVFRV
&DGDHVWDomRGHWUDEDOKRSRVVXLRVHX SUySULR
VXSHUXVXiULR
DGPLQLVWUDomRGLIHUHQWHHPDLVIiFLO
2 Introduo
UNICAMP - CCUEC
7,326'((48,3$0(172
127$6
Uma mquina GDWDOHVV aquela que possui seu prprio disco para
armazenar a rea de swap e a rea de root. Este disco pode tambm ser
usado para armazenar dados de usurios. Arquivos e cdigo executvel
necessrios para sua operao (/usr) so obtidos da rede. Desta forma o
'DWDOHVV cdigo executvel de diversas mquinas GDWDOHVV armazenado em um
nico servidor.
;WHUPLQDO
3 Introduo
UNICAMP - CCUEC
7$5()$6'2$'0,1,675$'25
127$6
7HUPLQDLV
A segurana um aspecto que nunca deve ser negligenciado. Os os
usurios devem ser gerenciados de forma a s poderem fazer aquilo a que
0RGHQV forem designados. Enfatizar a importncia do sigilo da senha de acesso e
,PSUHVVRUDV
restringir o acesso privilegiado s operaes do sistema. Criar grupos de
usurios de modo que , pessoas trabalhando em um mesmo projeto possam
5HGH compartilhar seus dados. Ao mesmo tempo impede o acesso de usurios
no pertencentes ao grupo.
6HJXUDQoD
$GLomRUHPRomRGHXVXiULRV
&ULDomRGHJUXSRVGHXVXiULRV
&RQWUROHGHDFHVVRjVPiTXLQDV
5HVWULQJLUDFHVVRSULYLOHJLDGRjVPiTXLQDV
4 Introduo
UNICAMP - CCUEC
6HUYLoRVGHUHGH 127$6
1)6
Um dos recursos mais importantes que o sistema Unix oferece a
1,6
capacidade de troca de mensagens entre usurio.
(PDLO
8VHQHW
6HUYLGRUGH)73DQRQ\PRXV
:::
5 Introduo
UNICAMP - CCUEC
5227
127$6
1XQFDORJDUGLUHWDPHQWHFRPRURRW
6 Introduo
UNICAMP - CCUEC
',6&26(3$57,d(6
7 Discos e Parties
UNICAMP - CCUEC
7(50,12/2*,$
127$6
6&6,6PDOO&RPSXWHU6\VWHP,QWHUIDFH
,'(,QWHJUDWHG'ULYH(OHWURQLFV
'ULYHUGH'LVSRVLWLYR
FRQWURODGRUDRSHUDU
1RPHGHHQWUDGDGRGLVSRVLWLYR
DUTXLYRTXHLQGLFDRGULYHUGHGLVSRVLWLYRQR
NHUQHO
8 Discos e Parties
UNICAMP - CCUEC
(6758785$'2',6&2
127$6
9 Discos e Parties
UNICAMP - CCUEC
35$72'2',6&2
127$6
10 Discos e Parties
UNICAMP - CCUEC
PARTIES
%ORFRVGHGLVFRVHWRUHVGHE\WHV
127$6
SunOs 5.X (Solaris 2.X) dividiu os nomes dos GHYLFHV em trs espaos:
fsico, lgico, SunOS compatvel. Mas para a administrao normalmente
so utilizados os nomes lgicos.
3DUWLo}HVQR6RODULV
Os nomes lgicos dos discos contm o nmero da controladora, o
nmero target (alvo) se o disco est no bus (portadora), o nmero do
disco e o nmero do slice (partio).O VOLFH root 0, VOLFH 1 swap, VOLFH 2
IRUPDW
cobre o disco inteiro. Cada GHYLFH de disco tem uma entrada nos diretrios
SDUWLWLRQ!SULQW /dev/GVN e /dev/UGVN para os GHYLFHV de disco bloco e raw
&XUUHQWSDUWLRQWDEOHRULJLQDOVG respectivamente.
11 Discos e Parties
UNICAMP - CCUEC
TABELA DE INODES
REA DE BLOCOS
DE DADOS
12 Discos e Parties
UNICAMP - CCUEC
,12'(6
127$6
13 Discos e Parties
UNICAMP - CCUEC
6WDUWXSH6KXWGRZQ
14 Startup e Shutdown
UNICAMP - CCUEC
%227,1*
127$6
&DUUHJDRSURJUDPDGHERRWERRW
2SURJUDPDGHERRWOrRNHUQHO
15 Startup e Shutdown
UNICAMP - CCUEC
2.HUQHOLQLFLDOL]DRVLVWHPD 127$6
6LVWHPDHPPRGRPXOWLXVXiULR
16 Startup e Shutdown
UNICAMP - CCUEC
,17(5583d(6126,67(0$
127$6
63$5&
A tecla BREAK usada em sistemas que usam terminais ASCII
como console. Esta interrupo joga o console para o nvel PROM que
VWRSD aceita vrios comandos. O comando c (continue) permite a
recuperao do sistema paralisado.
$ERUWD WHPSRUDULDPHQWH R VLVWHPD QRV PRQLWRUHV Este tipo de interrupo no avisa aos usurios que o sistema ser
encerrado. Alm disto, os sistemas de arquivos no so sincronizados, o que
GHPiTXLQDV681
poder acarretar inconsistncias que podero necessitar correo manual
com o programa IVFN.
!V\QF
6LQFURQL]DRVGLVFRVHUHFDUUHJDRVLVWHPDUHVHW
17 Startup e Shutdown
UNICAMP - CCUEC
3$5$'$'26,67(0$
127$6
5HWRUQDDRSURPSWGD352063$5&
6LQFURQL]DRVGLVFRV
5HERRW
([HFXWDLPHGLDWDPHQWH
6LQFURQL]DRVGLVFRV
5HFDUUHJDRVLVWHPD
9HULILFDDVSDUWLo}HVFRPIVFN
18 Startup e Shutdown
UNICAMP - CCUEC
6KXWGRZQ
127$6
6LQFURQL]DRVGLVFRV
$OHUWDRVXVXiULRVHFOLHQWHV1)6
,PSHGHORJLQV
O comando VKXWGRZQ um procedimento ordenado de encerramento
que alerta os usurios e clientes NFS. Este comando aceita opes, tempo
de encerramento e mensagens a serem enviadas aos usurios.
Exemplo:
VKXWGRZQ\JL
19 Startup e Shutdown
UNICAMP - CCUEC
23d(6'(%227
127$6
63$5&
O boot pode ser efetuado com vrias opes. Estas opes incluem a
controladora a partir de onde fazer o boot e o arquivo a ser usado. As
mquinas Sun podem fazer o boot a partir de:
)RUPD*HUDO
Qualquer partio lgica do disco
Um sistema NFS cujo nome seja fornecido pelo GDHPRQ
!EGHYLFHFRQWUROOHUXQLWILOHSDWKQDPHDUJV
/bootparamd
O primeiro arquivo de um dispositivo de fita local
%RRWGHIDXOW O monitor PROM informa quais os dispositivos de boot se voc entrar
!E com o comando b ?. Esta lista fornece a ordem pela qual os dispositivos so
testados. No h nenhuma garantia que um dispositivo listado esteja
presente ou funcione.
%RRWHPPRGRVLQJOHXVHU
!EV
Cada Unix possui um procedimento prprio de VWDUWXS, e suas
peculiaridades devem ser procuradas nos manuais especficos.
%RRWDSDUWLUGHXPDILWD
!EVW
%RRWFRPRSomRDVN
!EVGD
20 Startup e Shutdown
UNICAMP - CCUEC
,167$/$d2
'(
6,67(0$23(5$&,21$/
21 Instalao
UNICAMP - CCUEC
,167$/$d2'(6RODULV[
127$6
,QVWDODomRHP63$5&
)D]HURERRWDSDUWLUGHXPFGURP
8VDURV\VLGWRROLGHQWLILFDomR
3URYLGHQFLDUR6XQ,QVWDOOLQVWDODomR
FXVWRPL]DGD
6HOHFLRQHRVRIWZDUHGHVHMDGR
3DUDXPVHUYLGRUFRQILJXUDURVFOLHQWHV
&RQILJXUHRVGLVFRVGHDFRUGRFRPRVRIWZDUH
&RPHoDUDLQVWDODomR
22 Instalao
UNICAMP - CCUEC
,QVWDODomRHP3&FRPSDWtYHO 127$6
)D]HU R ERRW D SDUWLU GH XP GLVTXHWH GH ERRW Caso na instalao a placa de rede no seja reconhecida, verifique se a
GR6RODULV interrupo est ok, bootando a mquina com o disquete da placa.
(VFROKHUDRSomRGHLQVWDODomRSHOR&GURP Se a sua placa for a NE2000 ou NE2300plus, faa o boot via disquete
(VFROKD HQWUH LQVWDODomR LQWHUDWLYD RX DOS. Tire o disquete de boot DOS e coloque o disquete de boot do Solaris
2.5.1 e ento rode o executvel nov2000.bat. Esse executvel ir gerar um
FXVWRPL]DGD novo disquete de boot, portanto quando o software perguntar se pode criar
6HOHFLRQH RV WLSRV GRV GLVSRVLWLYRV D VHUHP esse novo boot, tire o disquete de boot do Solaris 2.5.1 e coloque um
disquete apenas formatado na unidade a:.
LQVWDODGRV Fazer o boot novamente, agora com o disquete gerado pelo nov2000.bat
&RQILJXUHRQRPHHR,3GDPiTXLQD e ento escolher a opo de instalao via Cdrom.
&RQILJXUHRQDPHVHUYLFHRWKHU
&RQILJXUHDPiVFDUDGHUHGH
&RQILJXUHDGDWDHKRUD
6HOHFLRQHDRSomRGHVWDUWLQLFLDO
VWDQGDORQHVHUYHUHWF
XVHUHWF
&RQILJXUHRVGLVFRV
&RPHoDUDLQVWDODomR
23 Instalao
UNICAMP - CCUEC
63$5&3&
127$6
telnet obelix
QDPHVHUYHU[[[[
GRPDLQ FFXHFXQLFDPSEU Foi especificado o nome da mquina mas no foi especificado o domnio
da mesma. Ser verificada ento a existncia de uma mquina
VHDUFK XQLFDPSEUFFXHFXQLFDPSEU obelix.unicamp.br e caso esta no exista, ser verificada a existncia de
uma mquina obelix.ccuec.unicamp.br.
[[[[
DVDOWHUDo}HV
24 Instalao
UNICAMP - CCUEC
&21),*85$d2'2.(51(/
25 Kernel
UNICAMP - CCUEC
32548(&21),*85$52.(51(/
127$6
$FUHVFHQWDUQRYRVVRIWZDUHV
26 Kernel
UNICAMP - CCUEC
&RQILJXUDomRGR.(51(/
127$6
6XQ26[[
&RQILJXUDURHWFV\VWHP
27 Kernel
UNICAMP - CCUEC
$0%,(17(23(5$&,21$/
28 Ambiente Operacional
UNICAMP - CCUEC
29 Ambiente Operacional
UNICAMP - CCUEC
+20(SURILOHTXDQGRRVKHOODVHUXVDGR O segundo arquivo que o sistema operacional usa durante o login o
IRU.RUQVKHOO arquivo .profile(quando usado Korn shell) ou .login(quando usado C
shell) encontrados no diretrio KRPHdo usurio. Estes arquivos
permitem que cada usurio customize o seu ambiente de acordo com
+20(ORJLQTXDQGRRVKHOODVHUXVDGR suas preferncias pessoais. Os comandos contidos neste arquivo
/etc/profile. Entre outras coisas os arquivos .profile e .login so usados
IRU&VKHOO
para:
Definir o shell a ser usado
Aparncia do prompt
Variveis de ambiente ($PATH por exemplo)
30 Ambiente Operacional
UNICAMP - CCUEC
6KHOOV
127$6
3URJUDPD
O shell a interface entre o sistema e o usurio. um programa que
aceita e executa comandos.
$FHLWDHH[HFXWDFRPDQGRV
Comandos de shell normalmente executam uma determinada tarefa
muito bem. A capacidade de combinar estes comandos para situaes
/LQJXDJHPGHSURJUDPDomR
especficas d ao programador um grande controle sobre o sistema.
O sistema Solaris 2.5.1 vem com a Bourne shell, C-shell, Korn shell,
3RGHURVDHIOH[tYHO
shell restrita e trusted shell. O usurio pode escolher o shell a que melhor se
adapte.
'LVSRQtYHLVFRPR6RODULVHQWUHRXWUDV
&VKHOO
.RUQ6KHOO
31 Ambiente Operacional
UNICAMP - CCUEC
&6KHOO
127$6
ELQFVK
Como o sistema Unix foi escrito em linguagem C e como era
freqentemente utilizado por programadores C, era de se esperar que se
SURPSW
criasse um shell que aceitasse comandos com sintaxe semelhante
linguagem C.
'HVHQYROYLGDHP%HUNOH\
O C shell possui funes que no esto disponveis na Bourne shell,
como por exemplo um histrico dos comandos emitidos com resubmisso e
uma funo para criao de comandos customizados.
6LQWD[HVHPHOKDQWHjOLQJXDJHP&
Os aliases so uma maneira de se criar comandos customizados.
&RQWUROHGHWDUHIDV
32 Ambiente Operacional
UNICAMP - CCUEC
.RUQ6KHOO
127$6
+LVWyULFRGHFRPDQGRV
(GLomRGDOLQKDGHFRPDQGRV
$UTXLYRGHDPELHQWH
33 Ambiente Operacional
UNICAMP - CCUEC
352&(6626
34 Processos
UNICAMP - CCUEC
35 Processos
UNICAMP - CCUEC
/LQKDGHFRPDQGR
([HPSOR
ILQGQDPHWHOQHWSULQW
ILQGQDPHWHOQHWSULQW
3DUDYHUMREVEDFNJURXQG
MREVO
$OLQKDGHUHVSRVWDVHUiDVHJXLQWH
>@5XQQLQJILQGQDPHWHOQHWSULQW
3DUDID]HUFRPTXHMREVEDFNJURXQGWRUQHPVH
IRUHJURXQG
IJSLG
1RH[HPSORDFLPDRSLGp
3DUDSDUDUXPSURFHVVREDFNJURXQG
VWRSMRELG
1RH[HPSORDFLPDRMRELGp
3DUDSDVVDUXPSURFHVVRGHIRUHJURXQGSDUD
EDFNJURXQG
7HFODU&75/!=HHQWmRGLJLWDUEJ(17(5!
36 Processos
UNICAMP - CCUEC
*(5(1&,$0(172'(8685,26
37 Gerenciamento de Usurios
UNICAMP - CCUEC
&ULDomRGHXVXiULRV
127$6
%chown R XVXiULRXVXiULR
HWFSDVVZGHHWFVKDGRZ
Caso isso no seja feito o usurio no conseguir acessar seu
prprio home.
GLUHWyULRKRPH
DUTXLYRVGHFRQILJXUDomR
FVKUFRXNVKUF
ORJLQRXSURILOH
*UXSRVGHXVXiULRHWFJURXS
38 Gerenciamento de Usurios
UNICAMP - CCUEC
Tanto no Solaris 2.x as contas de usurios podem ser abertas de duas outras
formas
39 Gerenciamento de Usurios
UNICAMP - CCUEC
$GPLQLVWUDomRGHXVXiULRV
127$6
$GPLQWRRO
XVXiULRV
$GPLQWRRORXSHORFRPDQGRSDVVZG
40 Gerenciamento de Usurios
UNICAMP - CCUEC
6LVWHPDGH$UTXLYRV
41 Sistema de Arquivos
UNICAMP - CCUEC
127$6
6LVWHPDVGH$UTXLYRV O sistema de arquivos uma estrutura de dados que contm arquivos e
diretrios. Os sistemas de arquivos (um por partio so criados pelos
comandos PNIV ou QHZIV.Problemas no sistema de arquivos podem ser
corrigidos pelo comando IVFN
(VWUXWXUDGHDUTXLYRVHGLUHWyULRV
6XSHUEORFRVEORFRVGHJUXSRGHFLOLQGURV
%ORFRGHERRW
&ULDGRSHORVFRPDQGRVPNIVRXQHZIV
3UHFLVDVHUPRQWDGR
5HSDUDGRSHORFRPDQGRIVFN
42 Sistema de Arquivos
UNICAMP - CCUEC
0$187(1d2'(6,67(0$'(
$548,926 127$6
GHYLGRD
3DUDURVLVWHPDVHPVLQFURQL]DURVGLVFRV
VLVWHPDVGHDUTXLYRVGXUDQWHRVWDUWXS
(UURVQRGLVFR
)DOKDVGHKDUGZDUH
43 Sistema de Arquivos
UNICAMP - CCUEC
)6&.
127$6
,QRGHVQmRUHIHUHQFLDGRV
44 Sistema de Arquivos
UNICAMP - CCUEC
HPXPVLVWHPDGHDUTXLYRVDWLYR
O programa fsck invocado sem nenhum argumento checa todas as
parties contidas no arquivo fstab. O programa fsck aceita PRXQW SRLQWV
3DUD YHULILFDU D LQWHJULGDGH GH WRGRV RV VLVWHPDV
como argumento e determina atravs da o dispositivo correto a checar. A
verificao do dispositivo raw sempre mais rpida.
GHDUTXLYRVOLVWDGRVQRDUTXLYRHWFIVWDE Se for utilizada opo -y, todas as correes so feitas sem
IVFN confirmao. Esta opo no aconselhvel, se todos os dados da partio
forem importantes. O programa fsck faz as modificaes diretamente no
disco.
([HPSORV O programa fsck pode ser instrudo a utilizar um superbloco alternado.
Para determinar os superblocos existentes use o comando newfs com a
opo -N <nmero>. (Muito cuidado, pois o comando newfs sem opo -N
&KHFDURVLVWHPDGHDUTXLYRVGHYGVNFWGV apagar todos os dados).
IVFNGHYGVNFWGV
GHYGVNFWGVXVDQGRRVXSHUEORFRDOWHUQDGR
63$5&
IVFNEGHYGVNFWGV
45 Sistema de Arquivos
UNICAMP - CCUEC
)DVHVGR)6&. 127$6
3KDVH6DOYDJH)UHH/LVW
ILOHVEORFNVIUHH
46 Sistema de Arquivos
UNICAMP - CCUEC
021,725$1'2(63$d2(0
',6&2 127$6
GI
XVDGDHPRXQWSRLQWGHFDGDVLVWHPDGHDUTXLYRV
GX
FRUUHQWH
GXD_VRUWQU
FDPLQKRFRPSOHWR
47 Sistema de Arquivos
UNICAMP - CCUEC
ILQGQDPH FRUHSULQW
FRUHDSDUWLU
ILQGPWLPHSULQW
QRYHQWDGLDV
ILQGQDPH PWLPHSULQW
GDWDGH~OWLPDPRGLILFDomRH[FHGDGLDV
48 Sistema de Arquivos
UNICAMP - CCUEC
&5217$%
127$6
49 Sistema de Arquivos
UNICAMP - CCUEC
127$6
YDUVSRROFURQFURQDOORZ
FRQWLGRVVmRDXWRUL]DGRV
YDUVSRROFURQFURQGHQ\
DXWRUL]DGRVDH[HFXWDURFRPDQGRFURQWDE
FURQWDEH
(GLWDRDUTXLYRFURQWDEGRXVXiULR
FURQWDEO
/LVWDRDUTXLYRFURQWDEGRXVXiULR
FURQWDEQRPHBGRBDUTXLYR
(GLWDRDUTXLYRFURQWDEHVSHFLILFDGR
50 Sistema de Arquivos
UNICAMP - CCUEC
$7
127$6
DWF
DW!HFKRRLHXIXQFLRQHL!DUT
DW!A'
DWT
DWUP
UHPRYHG
51 Sistema de Arquivos
UNICAMP - CCUEC
862'(4827$6'(',6&2
127$6
DUTXLYR
SDUWLomRTXHLUiWUDEDOKDUFRPTXRWDV
WRXFKKRPHTXRWDV
&RQILJXUDUTXRWDVSDUDFDGDXVXiULR
HGTXRWDPDUFHOR
/LJDUDYHULILFDomRGHTXRWD
TXRWDRQDY
9HULILFDomRGDTXRWDGHGLVFRGHXPXVXiULR
TXRWDYPDUFHOR
52 Sistema de Arquivos
UNICAMP - CCUEC
%$&.83(5(&83(5$d2
53 Backup e Recuperao
UNICAMP - CCUEC
%$&.836
127$6
FSLR
GG
54 Backup e Recuperao
UNICAMP - CCUEC
7$5
127$6
eRFRPDQGRGHFySLDGHGLUHWyULRVPDLVXWLOL]DGR
QR81,;
&ULDDUTXLYRVGHDUTXLYRVHSRVVXLP~OWLSORVXVRV
6LQWD[H
WDU>F[WYI@VDtGDHQWUDGD>GLUHWyULR@
VDtGDHQWUDGDSRGHVHUXPGHYLFHRXXPDUTXLYR
F FRSLDSDUDDVDtGD
[ H[WUDLDUTXLYRVGDHQWUDGD
W OLVWDDHQWUDGD
Y PRVWUDRFRPDQGRIXQFLRQDQGR
I RSomRSDUDLGHQWLILFDURGLVSRVLWLYRGHLR
([HPSORV
WDUFYIGHYUPWFRSLDGLUHWyULRFRUUHQWHSDUDILWD
WDUWYIEDFNXSWDUOLVWDRFRQWH~GRGHEDFNXSWDU
55 Backup e Recuperao
UNICAMP - CCUEC
&3,2
127$6
PDQLSXODUVLVWHPDGHDUTXLYRV
6LQWD[H
FSLR>LRF@>!@VDtGDHQWUDGD
VDtGDHQWUDGDSRGHVHUXPGHYLFHRXXPDUTXLYR
R GHILQHRQRPHGDVDtGD
L GHILQHRQRPHGDHQWUDGD
F FULDXPFDEHoDOKRSRUWDYHOHQWUHVLVWHPDV
([HPSORV
SDUDGLVTXHWH
FDWMWUFSLR_FSLRLFH[WUDLDUTXLYRVGHMWUFSLR
IRUPDWRFSLR
56 Backup e Recuperao
UNICAMP - CCUEC
''
127$6
ILWDVHFRQYHUV}HV
6LQWD[H
3ULQFLSDLVRSHUDGRUHV
LI ILOHHQWUDGD
RI ILOHVDtGD
EV WDPDQKRFRQILJXUDRWDPDQKRGREORFR
([HPSORV
57 Backup e Recuperao
UNICAMP - CCUEC
35(3$5$7,9263$5$2
%$&.83 127$6
HQFHUUDPHQWRGRVLVWHPD
GXUDQWHEDFNXSVGHQtYHO]HUR
1mRIDoDEDFNXSGDViUHDVGHVZDS
58 Backup e Recuperao
UNICAMP - CCUEC
Um backup de nvel 0 (full) precisa ser feito antes que se faam dumps
2FRPDQGRSDGUmRXVDGRSDUDEDFNXSQR6RODULV incrementais.
[pR8)6'803 As opes aceitas pelo comando GXPS so:
8IVGXPSHPXPDILWDUHPRWD
XIVGXPSXIREHOL[GHYUPWKRPH
59 Backup e Recuperao
UNICAMP - CCUEC
%$&.83'(95,266,67(0$6
'($548,926(080$),7$ 127$6
cat /etc/dumpdates
XIVGXPSXIGHYUPWKRPH /dev/dsk/c0t0d0s0 1 Wed May 22 04:33:01 1997
/dev/dsk/c0t0d0s3 1 Wed May 22 04:33:01 1997
/dev/dsk/c0t0d0s7 1 Fri Apr 15 18:50:32 1997
60 Backup e Recuperao
UNICAMP - CCUEC
5(&83(5$d2'(%$&.83
127$6
2 FRPDQGR SDUD UHFXSHUDomR GH EDFNXSV IHLWRV
61 Backup e Recuperao
UNICAMP - CCUEC
127$6
5HVWRUH,QWHUDWLYR
FGWPS
XIVUHVWRUHLYIGHYUPW
UHVWRUH!OV
UHVWRUH!FGXVU
UHVWRUH!DGGDUTXLYR
UHVWRUH!H[WUDFW
UHVWRUH!GHOHWHDUT
UHVWRUH!YHUERVH
UHVWRUH!TXLW
62 Backup e Recuperao
UNICAMP - CCUEC
127$6
5(6725('(806,67(0$'($548,926
9HULILTXHLQWHJULGDGHGDSDUWLomR
IVFNGHYUGVNFWGV
0RQWHDSDUWLomRHPXPDiUHDWHPSRUiULD
PRXQWGHYGVNFWGVKRPH
5HVWRUHRVLVWHPDGHDUTXLYRV
FGKRPH
XIVUHVWRUHUYIGHYUPW
UPUHVWRUHV\PWDEOH
9HULILTXHDLQWHJULGDGHGRVLVWHPDGHDUTXLYRV
IVFNGHYUGVNFWGV
63 Backup e Recuperao
UNICAMP - CCUEC
5(6725('25227
127$6
&DUUHJXHRVLVWHPDDSDUWLUGHXPDILWDRX&'520
!EFGURPVZ6RODUHV[HP6SDUF!
SDUDDQDOLVDUHFRUULJLURSUREOHPD
URRW
QHZIVGHYGVNFWGV6RODUHV[
9HULILTXHRVLVWHPDGHDUTXLYRVFULDGR
IVFNGHYGVNFWGV
0RQWHRVLVWHPDSDUDID]HURUHVWRUH
PNGLUPQW
PRXQWGHYGVNFWGVPQW
FGPQW
XIVUHVWRUHUIGHYUPW
5HPRYDRDUTXLYRUHVWRUHV\PWDEOHDSyVRILQDOGRUHVWRUH
UPUHVWRUHV\PWDEOH
64 Backup e Recuperao
UNICAMP - CCUEC
127$6
5HPRYDRDUTXLYRUHVWRUHV\PWDEOHDSyVRILQDOGRUHVWRUH
UPUHVWRUHV\PWDEOH
'HVPRQWHRVLVWHPDGHDUTXLYRV
FG
XPRXQWPQW
DUTXLYRVURRW
FGXVUOLEIVXIV
LQVWDOOERRWERRWEONGHYUGVNFWGV
9HULILTXHRVLVWHPDGHDUTXLYRVFULDGR
IVFNGHYUGVNFWGV
5HLQLFLDURVLVWHPD
UHERRW
65 Backup e Recuperao
UNICAMP - CCUEC
,035(6625$6
66 Impressoras
UNICAMP - CCUEC
'HILQLomRGH)LODVGH,PSUHVVmR
127$6
)LODORFDO$GPLQWRRO
67 Impressoras
UNICAMP - CCUEC
)LOD/RFDO&RPDQGRVOS
127$6
DFFHSWSULQWHUQDPH
HQDEOHSULQWHUQDPH
'HSRLVGHGHILQLGDDLPSUHVVRUDSRGHWRUQDUVH
GHIDXOWGRVLVWHPDXVDQGRRVHJXLQWHFRPDQGR
OSDGPLQGSULQWHUQDPH
68 Impressoras
UNICAMP - CCUEC
)LODUHPRWD$GPLQWRRO 127$6
69 Impressoras
UNICAMP - CCUEC
)LOD5HPRWD&RPDQGRVOS 127$6
OSDGPLQSSULQWHUQDPH7XQNQRZQ,DQ\
DFFHSWSULQWHUQDPH
HQDEOHSULQWHUQDPH
70 Impressoras
UNICAMP - CCUEC
&RPDQGRVGH,PSUHVVmR
127$6
3URJUDPDGHFRQWUROHGHLPSUHVVRUDV
OSF
OSF!
OSF!DERUWOQDERUWFXUUHQWMRERQSULQWOQ
OSF!UHVWDUWDOOUHVWDUWDOOSULQWHUGDHPRQV
71 Impressoras
UNICAMP - CCUEC
'HWHUPLQDU3,'VGRSURFHVVROSG
O GDHPRQOSGHLQLFLDOL]DGRSHORVFULSWHWFUFGXUDQWHR
ERRWGRVLVWHPD$RHQWUDUQRDUR SG l cria o arquivo lpd.lock no
diretrio /var/spool. O primeiro OSG e inicializado em mod Master e
SVHI_JUHSOSG Parent, e espera servios atravs de comandos de impresso tais
como OSUOSFe OSUP
"6XVUOLEOSG
UPYDUVSRRO ORFN
5HPRYHURVRFNHWGDLPSUHVVRUD
UPGHYSULQWHU
5HLQLFLDOL]DURGDHPRQGHLPSUHVVmR
XVUOLEOSG
72 Impressoras
UNICAMP - CCUEC
73 NFS
UNICAMP - CCUEC
1HWZRUN)LOH6\VWHP
1RWDV
6HUYLoRGHUHGHTXHSHUPLWHR
FRPSDUWLOKDPHQWRWUDQVSDUHQWHGHVLVWHPDVGH
DUTXLYRVRXGLUHWyULRVHQWUHQyVGHXPDUHGH
,PSOHPHQWDGRXVDQGR53&5HPRWH3URFHGXUH
&DOOFXMRVSURWRFRORVVmRGHVFULWRVXVDQGR
;'5([WHUQDO'DWD5HSUHVHQWDWLRQ
74 NFS
UNICAMP - CCUEC
([SRUWDVLVWHPDVGHDUTXLYRVSDUDWRUQDUVHX
XVRWUDQVSDUHQWHDDSOLFDo}HVGHFOLHQWHV1)6
/rRXJUDYDDUTXLYRVHPUHVSRVWDDSHGLGRVGH
FOLHQWHV1)6
1mRPDQWpPLQIRUPDo}HVUHODWLYDDDUTXLYRV
SRUFOLHQWHV
3RGHVHUYLUDFOLHQWHV1)6RXDRXWURV
VHUYLGRUHV
1mRID]FDFKHGHSHGLGRVGHZULWHGHFOLHQWHV
75 NFS
UNICAMP - CCUEC
&OLHQWH1)6
1RWDV
0RQWDVLVWHPDGHDUTXLYRVFRPSDUWLOKDGRVSHOR
VHUYLGRU1)6
$UTXLYRVVmROLGRVRXJUDYDGRVDWUDYpVGH
SHGLGRDRVHUYLGRU1)6
0DQWpPWRGDLQIRUPDomRDUHVSHLWRGHVHXV
DUTXLYRVDEHUWRV
3RGHXWLOL]DURVVHUYLoRVGHYiULRVVHUYLGRUHV
1)6
3RGHVHFRPXQLFDUFRPVHUYLGRUHV1)6DWUDYpV
GHQyVQD(WKHUQHW
5HDOL]DFDFKHSDUDJUDYDomR
76 NFS
UNICAMP - CCUEC
,QWHUDomR&OLHQWH6HUYLGRU
127$6
2DUTXLYRHWFGIVGIVWDEGHWHUPLQDRVVLVWHPDV
GHDUTXLYRVDVHUHPH[SRUWDGRV
2VHUYLGRULQLFLDOL]DRGDHPRQGR1)6QIVGH
RGDHPRQSDUDPRXQWPRXQWG
2GDHPRQPRXQWGGRVHUYLGRUUHWRUQDXP
VLVWHPDGHDUTXLYRVVROLFLWDGR
2ILOHKDQGOHGRFOLHQWHpFRORFDGRQDWDEHODGH
PRXQWVGRNHUQHO
7RGDVDVUHIHUrQFLDVSRVWHULRUHVVmRSDVVDGDV
DRGDHPRQQIVGURGDGRQRVHUYLGRUXVDQGRR
ILOHKDQGOHGRFOLHQWH
2UHDGDKHDGZULWHEHKLQGGR1)6pJHUHQFLDGR
SHOR,2GDHPRQ
77 NFS
UNICAMP - CCUEC
([SRUWDomRGH6LVWHPDVGH
$UTXLYRV 127$6
HVSHFLILFDGRV
Para compartilhar o filesystem depois de acrescentar o cliente no
URRW KRVWKRVW GiDRVKRVWVOLVWDGRV /etc/dfs/dfstab (servidor):
Share F nfs o rw=host /filesystem
DFHVVRGHURRWDRVLVWHPD
TXDOTXHUSHGLGRGHXP
XVXiULRGHVFRQKHFLGR
78 NFS
UNICAMP - CCUEC
,PSRUWDomRGH6LVWHPDVGH
$UTXLYRV 127$6
PRPHQWRGRERRWHPTXHVHUiPRQWDGR
\HVSDUDVHUPRQWDGRGXUDQWHRERRW
UZPRQWDGRFRPRUHDGHZULWH
EJPRQWDGRFRPREDFNJURXQG
QRVXLGQmRSHUPLWHTXHVHMDURGDGDVKHOOFRPVHWXLG
ELWOLJDGR
79 NFS
UNICAMP - CCUEC
DSRLR
GIPRXQWVREHOL[
H[SRUWOLVWIRUREHOL[
KRPHREHOL[VXSXVUKDYDQDFPSXQLFDPSEU
SXESXEUR (YHU\RQH
GIVKDUHVREHOL[
H[SRUWOLVWIRUREHOL[
KRPHREHOL[
SXESXE
80 NFS
UNICAMP - CCUEC
81 NIS
UNICAMP - CCUEC
82 NIS
UNICAMP - CCUEC
6HUYLGRUHVH&OLHQWHV
127$6
Um cliente NIS uma mquina que faz uso do servio NIS e roda
6HUYLGRU(VFUDYR processos que solicitem dados dos mapas dos servidores.
5HFHEHRJUXSRDGLFLRQDOGHPDSDVGR
VHUYLGRUPHVWUH1,6
)RUQHFHVHUYLoRVGH1,6DRVFOLHQWHVGR
GRPtQLR1,6
&RQWpPJUXSRDGLFLRQDOGHPDSDV1,6
&OLHQWHV
83 NIS
UNICAMP - CCUEC
EHPVXFHGLGRRGDHPRQ\SELQGUHWRUQDDR
PRGREURDGFDVWSDUDWHQWDUVHFRQHFWDUDRXWUR
VHUYLGRU
84 NIS
UNICAMP - CCUEC
5SFSDVVZGG
127$6
<SSDVVZG
Nas mquinas com SUNOS o comando para alterar passwords em
um domnio NIS o \SSDVVZG O comando age da mesma forma
que o comando passwd, mas o yppasswd altera a password no
servidor mestre ao invs do arquivo local /etc/passwd. No entanto,
quando o usurio entra no sistema atravs do NIS a senha
mudada automaticamente no banco de dados deste sistema.
85 NIS
UNICAMP - CCUEC
127.0.0.1 localhost
HWFKRVWV 143.106.10.11 obelix
UKRVWV
86 NIS
UNICAMP - CCUEC
HWFSDVVZG
127$6
+::::::
Neste exemplo todas as entradas do banco de dados NIS para SDVVZRUGV
so vlidas nesta mquina. Esta entrada deve ser a ltima a aparecer no
arquivo /etc/passwd.
MRVH +jose
O XVHULG vlido e seus dados de login devem ser obtidos no banco de
dados do NIS.
MRVHKRPHREHOL[MRVH
+jose:::::/home/obelix/jose
jose um usurio vlido para este host. Entretando, os dados que
aparecem no arquivo passwd local tm preferncia sobre os dados do NIS.
Mesmo sendo outro o diretrio home indicado pelo NIS, o diretrio home
final para o usurio /home/obelix/jose.
([HPSORGHDUTXLYRSDVVZGSDUD1,6
O arquivo password ao lado tpico para mquinas clientes de NIS. A
ltima linha indica que um programa que chame o arquivo /etc/passwd
(local) ir primeiro consultar o arquivo passwd da prpria mquina e em
seguida o banco de dados NIS. O arquivo passwd local pode conter
entradas como as encontradas ao lado, para alguns usurios em particular,
se algumas informaes so mantidas localmente, como por exemplo, o
diretrio home.
87 NIS
UNICAMP - CCUEC
+:
Neste exemplo, todos os grupos definidos no NIS so vlidos para o host.
([HPSORGHHWFJURXS
+source
O grupo source definido no banco de dados do NIS vlido para este host.
ZKHHO
QRJURXS
GDHPRQ
NPHP
ELQ
WW\
RSHUDWRU
XXFS
DXGLW
VWDII
RWKHU
VRXUFH
88 NIS
UNICAMP - CCUEC
HWFHWKHUV
Estes arquivos nunca so consultados pela mquina local se ela
cliente NIS. Apenas o banco de dados NIS utilizado para pesquisar
informaes contidas nestes arquivos, mesmo que a informao solicitada
HWFQHWJURXS
esteja presente no arquivo local.
HWFQHWPDVNV
HWFQHWZRUNV
HWFSURWRFROV
HWFVHUYLFHV
HWFERRWSDUDPV
89 NIS
UNICAMP - CCUEC
HWFLQLWG\SVWDUW 4XDQGRIRUSUHFLVRDWXDOL]DUDSHQDVXPPDSDSRGHVHUXWLOL]DGRR
90 NIS
UNICAMP - CCUEC
&ULDomRGHXPVHUYLGRU1,6
127$6
HVFUDYR
Os procedimentos para criar-se um servidor NIS escravo,
resumem-se aos seguintes:
'HILQLURQRPHGRGLUHWyULR
Definir o domnio NIS
,QLFLDOL]DUDPiTXLQDFRPRFOLHQWH
\SELQGRX\SLQLWF
2EWHQKDXPDFySLDGRVEDQFRVGHGDGRVGR
VHUYLGRU1,6PHVWUH
FSYDU\S
\SLQLWVPDVWHUQDPH
,QLFLDOL]DURVGDHPRQVGR1,6
HWFLQLWG\SVWDUW
,QFOXLURVHUYLGRUHVFUDYRQDOLVWDGRVHUYLGRU
PHVWUHVHLVWRQmRWLYHUVLGRIHLWRTXDQGRR
PHVWUHIRLFRQILJXUDGR
91 NIS
UNICAMP - CCUEC
6LQFURQL]DomRGH0DSDV
127$6
\S[IUKKRVWQRPHBGRBPDSD nomes dos VFULSWV indicam a frequncia com que devem ser rodados.
Altere os VFULSWV para adequa-los sua instalao.
Estes VFULSWV so normalmente rodados pelo FURQWDE da rea do
2VPDSDVWDPEpPSRGHPVHUDWXDOL]DGRVj root. Estes horrios devem ser intercalados com os de outros servidores
para evitar sobrecarregar o servidor mestre.
SDUWLUGRVVHUYLGRUHVHVFUDYRV1R6RODULVDV
As tentativas de transferncias de mapas pelo comando \S[IU e
VKHOOVVFULSWVGHDWXDOL]DomRHVWmRHP seus resultados so registradas no arquivo ypxfr.log.
XVUOLEQHWVYF\S
Este arquivo pode ser criado utilizando-se o comando:
#touch /var/yp/ypxfr.log
Para desativar o registro das atividades do comando \S[IU apague
<S[IUBSHUGD\DOWHUDRVPDSDV
o arquivo ypxfr.log.
*URXS
3URWRFROV
1HWZRUNV
6HUYLFHV
<SVHUYHUV
<S[IUBSHUGD\DOWHUDRVPDSDV
+RVWV
(WKHUV
1HWJURXS
0DLODOLDVHV
XVUHWF\SUBSHUKRXUDOWHUDRPDSDSDVVZG
92 NIS
UNICAMP - CCUEC
$OWHUHRQRPHGRGRPtQLR
GRPDLQQDPHGRPDLQ
GHILQLURQRPHGRGRPtQLR1,6QRDUTXLYR
HWFGHIDXOWGRPDLQ
,QLFLDOL]HRGDHPRQ\SELQG
\SELQGRX\SLQLWF
93 NIS
UNICAMP - CCUEC
GR1,6
Por exemplo: o administrador altera o arquivo ASCII /etc/passwd
no servidor mestre do NIS e roda o comando PDNH que ir atualizar o
mapa do arquivo /etc/passwd. A verso atualizada do mapa enviada
para os servidores escravos:
7RGDVDVPXGDQoDVQREDQFRGHGDGRVVmR
5HFRQVWUXDRVPDSDV1,6TXHIRUDPDOWHUDGRV
HSURSDJXHRVSDUDRVVHUYLGRUHVHVFUDYRV
94 NIS
UNICAMP - CCUEC
/usr/bin/ypwhich
mostra quem o servidor do NIS
<SFDW
/usr/bin/ypwhich m
mostra quem o mestre de cada mapa
<SZKLFK
/usr/bin/ypwhich FOLHQWHQDPH
mostra qual servidor est prestando servio de NIS para uma
<SZKLFKP mquina cliente
/usr/etc/yp/yppush
<SZKLFKFOLHQWQDPH roda no servidor mestre e copia uma nova verso de um mapa
NIS do servidor mestre para os servidores escravos
/usr/bin/ypcat map
<SVHWPDS exibe o contedo de um mapa do NIS
95 NIS
UNICAMP - CCUEC
6(*85$1d$
96 Segurana
UNICAMP - CCUEC
FRPSUHRFXSDo}HVUHODWLYDVjVHJXUDQoD
PHFDQLVPRGHVHJXUDQoD
SURJUDPDGRUHVSDUDSURJUDPDGRUHV
$FRQH[mRHPUHGHDJUDYRXRSUREOHPD
$GLIXVmRGRXVRGHVLVWHPDV8QL[HVWiWRUQDQGR
HVWHVVLVWHPDVPDLVVHJXURV
VLVWHPDVGHDUTXLYRVHjFRQHWLYLGDGH
97 Segurana
UNICAMP - CCUEC
&RQWDV
'DWDGHH[SLUDomR
Uma das maneiras mais fceis de um intruso ganhar acesso a um
sistema, descobrindo a senha da conta de algum usurio. Isto no
difcil de ocorrer j que muitas instalaes no removem o acesso de
pessoas que j deixaram a organizao, no verificam a segurana das
1HJDUFRQWDVJXHVW contas em vigor, com SDVVZRUGV fceis de serem descobertas.
&RQWDVVHPVHQKD
&RQWDVGHJUXSR
1,6
98 Segurana
UNICAMP - CCUEC
99 Segurana
UNICAMP - CCUEC
XPDVN UHVXOWD DUTXLYRV UHJXODUHV FRP ativadas. Como isto raramente o desejado, o valor do XPDVN usado
UZUU para modificar o grupo de permisses com as quais um arquivo criado.
Ou seja, da mesma forma com o comando FKPRG especifica quais bits
devem ser ligados, o comando XPDVN especifica quais bits devem ser
desligados.
O comando XPDVN especificado nos arquivos .cshrc ou .profile,
$UTXLYRVHQFULSWDGRV dependendo da shell utilizada. A conta root deve ter a XPDVN definida
como 022 , para impedir a criao acidental de arquivos pertencentes ao
'LVSRVLWLYR superusurio com permisso 777.
A segurana de dispositivo uma questo importante em sistemas
Unix. Arquivos de dispositivo so utilizados por vrios programas para
acessar dados nos dispositivos ou na memria. Se estes dispositivos no
esto devidamente protegidos, o sistema est vulnervel a ataques. A lista
completa de dispositivos muito grande e varia de sistema para sistema.
Em linhas gerais, as seguintes normas se aplicam:
6HJXUDQoDGD5HGH
127$6
7UXVWHGKRVWV
HWFKRVWVHTXLY
UKRVWV
7HUPLQDLVVHJXURV
1HWZRUN)LOH6\VWHP1)6
HWFH[SRUWV
HWFQHWJURXS
5HVWULomRGHDFHVVRSDUDRVXSHUXVXiULRURRW
)LOH7UDQVIHU3URWRFRO)73
WIWS
101 Segurana
UNICAMP - CCUEC
127$6
0DLO
PHQVDJHQVSDUDSURJUDPDV
9HULILFDUTXHRSURJUDPDVHQGPDLOQmRDXWRUL]D
RFRPDQGRGHEXJ
&XLGDGRQDLQVWDODomRGHSURJUDPDVS~EOLFRV
)LQJHU
0RGHPVHVHUYLGRUHVGHWHUPLQDLVWW\V
)LUHZDOOV
102 Segurana
UNICAMP - CCUEC
0RQLWRUDPHQWRGD6HJXUDQoD
127$6
103 Segurana
UNICAMP - CCUEC
127$6
104 Segurana
UNICAMP - CCUEC
&RPDQGRVTXHSRGHPDX[LOLDU
QDVHJXUDQoD 127$6
GHIRUPDDVHUFDSD]GHLGHQWLILFDUVXVSHLWDV
SV
ZKR
Z
OV
105 Segurana
UNICAMP - CCUEC
)HUUDPHQWDVWHLV
127$6
QSDVVZGSDVVZRUGVPDLVVHJXUDV
FUDFNYHULILFDSDVVZRUGV
FRSVLGHQWLILFDULVFRVHP81,;
WULSZLUHPRQLWRUDPXGDQoDVHPELQiULRV
WFSZDSSHUFRQWURODDFHVVRDUHGH
NHUEHURVVLVWHPDGHLGHQWLILFDomR
106 Segurana
UNICAMP - CCUEC
/(,785$5(&20(1'$'$
/HLWXUD5HFRPHQGDGD
127$6
HGHFDGDHTXLSDPHQWR
6XQ6\VWHP$GPLQLVWUDWLRQ
3UHWLFH+DOO
6\VWHPIWSXQLFDPSEU
SXEVHFXULW\LQIRVHFXULW\GRFWDU]
/,1.65(&20(1'$'26
/LQNV5HFRPHQGDGRV
KWWS
1RWDV
VXQVROYHVXQFRP
VXQVROYHVXQFRPVXQVROYHSXESDWFKHVSDWFKHVKWP
ZZZZLQVXYDQOSXEVRODULVVRODULVKWPO
ZZZODWHFKHGXVXQPDQKWPO
FODPVHUYUXWJHUVHGX
ZZZ/DWHFKHGXVXQPDQKWPO
VPFYQHWQHWVRODULVKWPO
/,67$65(&20(1'$'$6
0DMRUGRPR#VXQPDQDJHUVHFHFVXFHGX
GLFDVO#XQLFDPSEU
2QHZVJURXSFRPSV\VVXQDGP
)UHHEVG#VETRUJEU
/LQX[EU#XQLFDPSEU