Revista Do Linux
 
 

Dicas e Truques

Controlando a execução do su no sistema

Carlindo Marcelo - carlindo@definitylinux.com.br

Em certos momentos, é necessário alternar de um usuário para outro e até mesmo se transformar no superusuário temporariamente para realizar uma tarefa administrativa, sem a necessidade de efetuar o login no sistema. Isso ocorre especialmente quando existe o recurso de conexão remota, onde inicialmente é necessário termos uma conta de usuário comum para efetuar o login no sistema e depois se transformar no superusuário para administrar o servidor remotamente, garantindo assim a segurança do sistema.

No entanto, existe no Linux um recurso muito interessante com relação a esse tipo de procedimento, no qual o administrador de sistema poderá relacionar os usuários que poderão ou não executar o comando su, sem precisar alterar a permissão do comando.

Trata-se do arquivo suauth, localizado no diretório /etc. Geralmente esse arquivo não vem por padrão com as distribuições, e se vem, está em branco. Caso esse arquivo não exista, utilize o editor de texto de sua preferência para criá-lo. Veja a seguir o formato das linhas deste arquivo, que é bastante simples. Note que são utilizados dois-pontos (:) para separar os campos.

usuário1:usuários:ação

Em usuário1 é especificado o usuário no qual você se “transformará” ao executar o comando su.usuários indica quem pode realizar esta tarefa, e ação poderá ter 3 valores: OWNPASS (pedir a senha do próprio usuário antes da mudança), NOPASS (não solicitar senha alguma) e DENY (nega o direito à execução do comando).

Para especificar mais de um usuário, separe-os com uma vírgula. Veja o exemplo a seguir:

# /etc/suauth
#
# Arquivo para controlar a execução do comando su no sistema.
root:carlindo:OWNPASS
root:paula,francisco,roberta:DENY

Neste exemplo, é concedido ao usuário carlindo o direito de executar o comando su para se transformar no superusuário e, para isso, ele deverá informar a sua própria senha (OWNPASS). Já para os usuários paula, francisco e roberta é negado o direito de execução do comando su (DENY). Veja a seguir a mensagem apresentada para a usuária paula, quando ela tenta executar o comando su.

paula@anubis:~$ su -
Access to su to that account DENIED.
You are not authorized to su root
paula@anubis:~$

Já a ação NOPASS é muito perigosa para a segurança do sistema, pois garante o direito de se transformar no superusuário (ou em outro usuário especificado em /etc/suauth) sem a necessidade de digitar senha alguma. Agora, se você deseja que nenhum usuário execute o comando su em seu sistema, o mais prático é alterar sua permissão, deixando-o fora do alcance dos usuários comuns de seu sistema.

mogrify: Trabalhando com Imagens
Veiculado na lista Dicas-L

O comando mogrify, integrante do pacote ImageMagick em sistemas GNU/Linux, oferece uma grande quantidade de opções para trabalhar com imagens.

Uma bastante interessante é a possibilidade de se acrescentar uma moldura a uma imagem.

mogrify -frame 20x20 rubens.jpg

Outra opção interessante permite converter uma imagem colorida em uma imagem monocromática:

mogrify -monochrome rubens.jpg

Estes são apenas alguns exemplos. Para saber mais, digite man mogrify.

Teclas de atalho para o Abiword
Ctrl + O - Abrir arquivo
Ctrl + S - Salvar arquivo
Ctrl + P - Imprimir
Ctrl + W - Fechar
Ctrl + Q - Sair
Ctrl + Z - Desfazer
Ctrl + Y - Refazer
Ctrl + C - Copiar
Ctrl + V - Colar
Ctrl + X - Cortar
Ctrl + A - Selecionar Tudo
Ctrl + F - Procurar
Ctrl + H - Substituir
Ctrl + G - Ir Para
Ctrl + \ - Remover Cabeçalho
Ctrl + ^ - Remover Rodapé
Ctrl + [ - Editar Cabeçalho
Ctrl + ] - Editar Rodapé
Ctrl + M - Inserir Símbolo

Dicas do suporte

Enviadas pelo suporte técnico da Conectiva

Como criar um apelido(alias) para a placa de rede através da linha de comando?

A sintaxe é: ifconfig placa:virtual rede/calculo de máscara
Exemplo:

ifconfig eth0:1 192.168.0.1/21

ou

ifconfig eth0:1 192.168.0.1 netmask 255.255.248.0

Como verificar o espaço em disco utilizado por pastas?
Utilize o comando du [nome_da_pasta]

du /home/nilson -h

O parâmetro -h facilita a compreensão dos valores ou, como diz o seu manual, “Anexa o rótulo de tamanho, como por exemplo, M para binários de megabytes”.

Como verificar o espaço utilizado (e livre) nos dispositivos montados?
Utilize o comando df [ponto_de_montagem]

Como exemplo, veja a diferença no resultado, com e sem o parâmetro -h.

df /dev/hda5 -h
FilesystemSizeUsedAvailUse%Mounted on
/dev/hda53.9G2.0G1.7G53%/


df /dev/hda5
Filesystem1k-blocksUsedAvailableUse%Mounted on
/dev/hda540400002008996182577653%/

Como criar ícones no KDE?

Clique com o botão direito na área de trabalho e escolha Criar Novo -> Link para aplicativo... Na aba Geral, indique o nome do ícone que deseja criar. Você pode trocar o ícone clicando sobre ela na aba Geral. Na aba Executar, no campo Comando, indique o caminho completo do aplicativo que será executado com o ícone. Ex: /usr/bin/netscape

Para descobrir o caminho de um aplicativo, você pode utilizar o comando whereis como mostrado abaixo:

whereis [aplicativo]

Depois de clicar em OK, o seu ícone estará no Desktop.

Usando find para achar/salvar links simbólicos

Aurelio Marinho Jargas &atl;verde6666@yahoo.com.br&atl;

Veiculado na lista Dicas-L

Às vezes, por causa de algum cp descuidado, copia-se apenas os arquivos e ficam faltando os links simbólicos. Ou ainda, como saber quais são os links simbólicos de um determinado diretório e para onde eles apontam? A resposta é mais simples do que se imagina: find.

Assim como -type d procura apenas por diretórios, o find possui a opção -type l para procurar links simbólicos. Então, já sabemos como descobrir quais são os links, resta saber para onde eles apontam.

O find do GNU tem a opção -printf, que possui vários %&alt;qualquer-coisa&alt; que são úteis, alguns exemplos:

%k tamanho do arquivo em Kbytes
%p nome completo do arquivo (dirname+basename)
%f nome do arquivo (basename)
%h nome do diretório (dirname)
%m permissões do arquivo
%l destino do link simbólico

As outras opções podem ser vistas em man find. Então, para saber quais são os links simbólicos de um diretório e para onde eles apontam, basta usar:

find /etc -type l -printf “%p -> %l\n”

e o resultado é:

/etc/sysconfig/network-scripts/ifdown -> ../../../sbin/ifdown
/etc/sysconfig/network-scripts/ifup -> ../../../sbin/ifup
/etc/versão-conectiva -> conectiva-release
...[e continua]

Abusando só um pouquinho dessa poderosa possibilidade, podemos “salvar” o estado atual dos links simbólicos, gerando um script para reconstruí-los caso necessário:

#!/bin/sh
# ln-save - gera um script de reconstrução de symlinks

      
echo 'OLDPWD=$PWD'
find “${1:-.}” -type l \
  -printf “echo %l; cd %h; ln -s %l %f; cd \$OLDPWD\n”

Exemplo de uso:

prompt$ cd /etc ; ln-save > /tmp/reconstroi-links.sh
prompt$ cd /etc-novo ; sh /tmp/reconstroi-links.sh


A Revista do Linux é editada pela Conectiva S/A
Todos os Direitos Reservados.

Política de Privacidade
Anuncie na Revista do Linux