Diferencia entre revisiones de «Administración básica»
(→echo) |
(→Paso 9: Administración remota con ssh) |
||
(No se muestran 24 ediciones intermedias de 4 usuarios) | |||
Línea 348: | Línea 348: | ||
-e <PALABRA \bPALABRA> Se eliminan los espacios entre las palabras | -e <PALABRA \bPALABRA> Se eliminan los espacios entre las palabras | ||
+ | |||
-e <PALABRA \nPALABRA> Se añaden saltos de línea | -e <PALABRA \nPALABRA> Se añaden saltos de línea | ||
Línea 396: | Línea 397: | ||
== cat == | == cat == | ||
− | Muestra el contenido de un fichero | + | * Muestra el contenido de un fichero: |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
cat file.txt | cat file.txt | ||
− | cat | + | cat <fichero1> <fichero2> |
+ | </syntaxhighlight> | ||
+ | |||
+ | * Crea un fichero: | ||
+ | |||
+ | <syntaxhighlight lang="bash"> | ||
+ | cat ><nombre archivo> | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | GUARDAR FICHERO: Pulsamos ENTER y luego CTRL + D | ||
+ | |||
+ | * Añadir más lineas al fichero: | ||
+ | |||
+ | <syntaxhighlight lang="bash"> | ||
+ | cat >><nombre fichero> | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | * Concatenar ficheros: | ||
+ | |||
+ | <syntaxhighlight lang="bash"> | ||
+ | cat <fichero1> <fichero2> > <fichero3> | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | cat > <fichero4> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== grep == | == grep == | ||
− | Sirve para | + | Sirve para localizar coincidencias de un cierto patrón en ficheros y muestra la coincidencia, en caso de encontrarla, por pantalla. |
+ | <syntaxhighlight lang="bash"> | ||
+ | grep <opción> <patrón> <archivos donde buscar> | ||
+ | </syntaxhighlight> | ||
Por ejemplo, para buscar el patrón ''prueba'' en el fichero ''fichero.txt''. | Por ejemplo, para buscar el patrón ''prueba'' en el fichero ''fichero.txt''. | ||
Línea 414: | Línea 441: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | + | * Principales opciones del comando: | |
+ | |||
+ | -c : Escribe el número de líneas encontradas. | ||
+ | |||
+ | -i : No distingue entre mayúsculas y minúsculas. | ||
+ | |||
+ | -l : Muestra los nombres de los ficheros que contienen los caracteres buscados. | ||
+ | |||
+ | -n : Cada línea es precedida por su número en el fichero. | ||
+ | |||
+ | -s : No se muestran los mensajes que indican que no se puede abrir un fichero. | ||
+ | |||
+ | -v : Muestra sólo las líneas que no cumplen la condición. | ||
== wc == | == wc == | ||
Línea 443: | Línea 482: | ||
Nos mostrará el conteo de cada fichero y el total. | Nos mostrará el conteo de cada fichero y el total. | ||
+ | |||
+ | == find == | ||
+ | |||
+ | Para buscar ficheros podemos usar la orden ''find''. | ||
+ | |||
+ | Por ejemplo, para buscar el fichero ''python3'' en todo el árbol de directorio (desde el raíz) podemos usar la orden: | ||
+ | |||
+ | <syntaxhighlight lang="bash"> | ||
+ | find / -name python3 | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Podemos restringir la búsqueda a ficheros con ''-type f'' | ||
+ | |||
+ | <syntaxhighlight lang="bash"> | ||
+ | find / -type f -name python3 | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | o para directorios con ''-type d'' | ||
== Tubería (|) == | == Tubería (|) == | ||
Línea 533: | Línea 590: | ||
sudo -u practica ls | sudo -u practica ls | ||
</syntaxhighlight> | </syntaxhighlight> | ||
+ | |||
+ | Como root puedo añadir usuarios para que puedan hacer sudo así: | ||
+ | |||
+ | <syntaxhighlight lang="bash"> | ||
+ | adduser usuario sudo | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Esto hace que el usuario ''usuario'' pueda hacer sudo | ||
Línea 683: | Línea 748: | ||
La suma de los permisos, nos da el valor numérico. Veamos un ejemplo: | La suma de los permisos, nos da el valor numérico. Veamos un ejemplo: | ||
rwx rw- r-- | rwx rw- r-- | ||
− | + | 110 110 100 | |
− | + | 6 6 4 | |
+ | '''Ojo''': ¡No emplee nunca los permisos 777 (rwxrwxrwx) cuando tenga problemas con los permisos! | ||
== chmod == | == chmod == | ||
Línea 726: | Línea 792: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
− | chmod | + | chmod 644 file # Al usuario le damos permiso de lectura y escritura al usuario, y al grupo y otros solo le damos permisos de lectura |
− | |||
chmod 600 file # solo el propietario tiene permisos de lectura y escritura | chmod 600 file # solo el propietario tiene permisos de lectura y escritura | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== Ejemplos === | === Ejemplos === | ||
Línea 991: | Línea 1055: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | = Paso 9: | + | = Paso 9: Administración remota con ssh = |
+ | |||
+ | ''ssh'' (Secure SHell) permite administrar de manera remota un sistema desde el intérprete de órdenes. Para poder acceder a la máquina virtual por medio de ''[[ssh]]'', hay que instalar el paquete ''openssh-server''. | ||
+ | |||
+ | sudo apt-get install openssh-server | ||
+ | |||
+ | Una vez instalado, tenemos que consultar la dirección IP de la máquina virtual | ||
+ | |||
+ | ip address | ||
+ | |||
+ | Desde el hipervisor podemos acceder por ''ssh'' a la máquina virtual con la orden: | ||
+ | |||
+ | ssh usuario@ip | ||
+ | |||
+ | Siendo ''usuario'' el nombre de usuario con el que accedes a la máquina virtual y la dirección ''ip'' que nos muestra la orden ''ip address''. | ||
+ | |||
+ | Por ejemplo, si el usuario seleccionado es ''ubuntu'' y la IP es 192.168.122.123, entonces la invocación a ''ssh'' es la siguiente: | ||
+ | |||
+ | ssh ubuntu@192.168.122.123 | ||
+ | |||
+ | En caso de que en la maquina virtual no esté instalado openssh-server, puede que la conexión sea rechazada: | ||
+ | ssh: connect to host 192.168.122.123 port 22: Connection refused | ||
+ | |||
+ | Para resolver el problema es necesario instalar OpenSSH client en la maquina virtual | ||
− | + | sudo apt install openssh-client | |
− | |||
− | |||
− | + | Y a continuación se instala OpenSSH server | |
− | |||
− | |||
+ | sudo apt install openssh-server | ||
− | + | En la imagen de Ubuntu Cloud el servicio de ssh viene instalado por defecto, sin embargo no está activo. Para activarlo hay que crear las claves SSH del servidor: | |
− | + | # ssh-keygen -A | |
− | + | además, hay que editar el fichero /etc/sshd/sshd_config para establecer: | |
− | + | ||
− | + | PasswordAuthentication yes | |
+ | |||
+ | pues está por defecto a ''no''. | ||
+ | y luego lanzar el servicio: | ||
− | + | # systemctl enable ssh | |
+ | # systemctl start ssh | ||
− | + | La orden ''enable'' hace que el servicio se lance la próxima vez que arranque el sistema. La orden lanza el servicio inmediatamente. | |
− | |||
− | el | ||
− | + | Puedes comprobar que el servicio está lanzado con: | |
− | |||
− | |||
− | + | # ss -lt | |
− | |||
− | |||
− | + | donde -l muestra los procesos escuchando (listen) en un puerto y -t se refiere a TCP. | |
− | |||
− | + | La autenticación por ssh mediante usuario y contraseña es un mecanismo susceptible a ataques de diccionario de fuerza bruta. Es más conveniente utilizar ''2-factor authentication'' tales como claves SSH pública y privada. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | Para activar autenticación mediante ''2-factor authentication'' tengo que generar el par de claves público y privado: | |
− | + | ssh-key | |
− | + | tienes que establecer una contraseña para proteger la clave privada. | |
− | |||
− | |||
− | + | Una vez creadas, tengo que instalar la clave pública en el servidor: | |
− | + | ssh-copy-id usuario@192.168.122.133 | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | A partir de este momento puedes acceder por SSH mediante 2-factor authentication basado en clave pública SSH. | |
+ | ssh usuario@192.168.122.133 | ||
− | + | que te solicita la contraseña que protege tu clave pública. | |
− | + | = Ejercicios = | |
− | |||
− | + | # Cree un fichero vacio llamado 123.txt | |
− | + | # Añada al fichero las siguientes tres lineas: | |
− | |||
+ | Hola mundo | ||
+ | Probando 1 2 3 | ||
+ | Adios | ||
− | + | # Añada una linea más al fichero con el siguiente contenido: | |
− | + | Prueba | |
− | |||
− | + | # Renombre el fichero 123.txt a 456.txt | |
− | + | # Haga una copia del fichero 456.txt al fichero 789.txt | |
− | + | # Cree la carpeta xyz | |
+ | # Mueva el fichero 789.txt a la carpeta xyz | ||
+ | # Mueva el fichero 456.txt al temporal | ||
+ | # Borre el fichero 456.txt | ||
+ | # Compruebe si el fichero 789.txt contiene la palabra “mundo” | ||
+ | # Borre la carpeta xyz y su contenido | ||
+ | # Liste el contenido de la carpeta temporal mostrando los permisos asociados a los ficheros y carpetas, almacene el resultado en el fichero temporal.txt | ||
+ | # Cree la carpeta ‘x’ y dentro de ella, la carpeta ‘y’ | ||
+ | # Mueva el fichero temporal.txt dentro de la carpeta ‘y’ | ||
+ | # Cuente el número de ficheros y directorios en la carpeta tmp | ||
+ | # Muestre el espacio disponible en el raíz del sistema | ||
+ | # Para el fichero temporal.txt, establezca permisos de sólo lectura para el propietario | ||
+ | # Lance 'gedit' desde un terminal, obtenga el PID de dicho proceso y acabe con su ejecución |
Revisión actual del 17:29 31 mar 2022
Para realizar esta práctica utilizaremos una de las máquinas virtuales que generamos en la práctica anterior.
En esta práctica aprenderemos a utilizar el interprete de ordenes (también conocido como línea de comandos) y a aprender nociones básicas de administración de sistemas Linux.
Contenido
- 1 Paso 0: Breve introducción al sistema Linux
- 2 Paso 1: Operaciones básicas con el sistema de ficheros
- 3 Paso 2: Impresión por pantalla y redirección de salida
- 4 Paso 3: Manejo de ficheros y carpetas avanzado
- 5 Paso 4: Usuarios y grupos
- 6 Paso 5: Permisos
- 7 Paso 6: Procesos
- 8 Paso 7: Estado CPU, RAM y Disco
- 9 Paso 8: Gestión de paquetes de software y repositorios
- 10 Paso 9: Administración remota con ssh
- 11 Ejercicios
Paso 0: Breve introducción al sistema Linux
Estructura básica del sistema de archivos
En un sistema Linux, todas las carpetas y ficheros en el sistema de fichero pende de la carpeta raíz que se representa con la /.
/ ├── bin ├── usr │ ├── local │ ├── bin │ └── ... ├── dev │ ├── sda │ ├── sda1 │ └── ... ├── home │ ├── practica │ │ ├── tema1.pdf │ │ ├── boletin1.pdf │ │ └── ... │ ├── profesor │ └── ... └── etc ├── firefox ├── libvirt ├── ... └── ...
Como puedes observar, el sistema de fichero emplea una estructura de árbol.
Nociones básicas
·Aplicaciones con nombres compuestos: usar guion entre palabras
·Nombres con espacios en blanco: Escribir entre comillas dobles
·Espacios en blanco para separar ordenes (ej: instalar varios paquetes )
·Formato general de una orden: comando [-opciones] [argumentos]
·IMPORTANTE: Diferencia entre mayúsculas y minúsculas
Carpetas . y ..
Toda carpeta en un sistema Linux dispone de dos pseudocarpetas, la .' y la ..:
- La pseudocarpeta .. hace referencia a la carpeta padre que contiene a esta carpeta.
- La pseudocarpeta . hace referencia a la carpeta actual, es por tanto una autoreferencia.
En el caso de la carpeta raíz, la pseudocarpeta . y .. hacen referencia a la propia carpeta raíz, se trata, por tanto de una excepción.
Directorio de trabajo actual y la orden cd
Cada interprete de ordenes dispone de una carpeta de trabajo actual (current working directory, en inglés). La carpeta de trabajo actual se puede modificar con la orden cd (change directory, en inglés).
Por ejemplo:
$ cd ..
Nos situaría en la carpeta padre, empleando una ruta relativa.
Si volvemos a escribir desde /home " cd .. " nos lleva a /$
Para situarnos en el raíz, podemos emplear una ruta absoluta:
$ cd /
En caso de que queramos volver a la carpeta de usuario, bastaría con invocar a cd sin más o cd ~
$ cd
MUY IMPORTANTE: No es lo mismo cd.. que cd .. , es necesario el espacio después del cd.
Rutas absolutas, rutas relativas
Para hacer referencia a un fichero o una carpeta se usan ruta absolutas o rutas relativas.
Las rutas absolutas siempre empieza por /, de manera que toman como punto de referencia la carpeta raíz (/). Por ejemplo, una ruta absoluta a la carpeta prueba que está almacenada en la carpeta del usuario ubuntu es '/home/ubuntu/prueba/'.
Las ruta relativa toma como referencia la carpeta de trabajo actual. Para averiguar la carpeta de trabajo actual disponemos de la orden pwd.
$ pwd
/home/ubuntu
En base a la carpeta de trabajo actual, empleando la pseudocarpeta .., se puede construir rutas relativas. Por ejemplo, para referenciar un fichero fichero.txt en la carpeta temporal, podemos emplear la ruta relativa ../../tmp/fichero.txt.
Aunque probablemente sea más cómodo emplear una ruta absoluta en este caso, que sería /tmp/fichero.txt.
Intérprete de órdenes
El intérprete de órdenes es un lanzador de aplicaciones textual que emplea el teclado como dispositivo de entrada de datos. Mediante el teclado, se escribe el nombre del programa que se quiere lanzar y al pulsa la tecla intro el intérprete de ordenes ejecutara dicho programa. Por defecto, el intérprete de ordenes que emplea Ubuntu por defecto es bash.
man: ver la página de manual de una orden
La orden man te será útil para ver las páginas de manual.
Su estructura básica es:
man <comando>
Aunque también se utiliza con la opción -a de All, que también muestra las entradas comenzadas por .:
man -a <comando>
Este programa toma como entrada el nombre de la orden de la que quieres consultar su página de manual, por ejemplo:
man ls
Nos da información del manual de la orden ls.
Para salir de la página de manual, pulsa la tecla q (la primera letra de la palabra quit, en inglés).
quit = salir
Normalmente, los programas ofrecen opciones de ayuda, como --help.
man --help
También se puede emplear la versión compacta a la hora de especificar opciones.
man -h
En general, todas las ordenes suelen ofrecer una opción de ayuda.
Paso 1: Operaciones básicas con el sistema de ficheros
ls
Lista los ficheros y carpetas. Si no se especifica nada, muestra los ficheros y carpetas que contiene la carpeta de trabajo actual.
ls
Si se especifica una ruta, muestra las carpetas y ficheros contenidos en dicha ruta, por ejemplo:
$ ls /
bin boot data dev etc home initrd.img initrd.img.old lib lib64 lost+found media mnt opt proc root run sbin snap srv sys tmp usr var vmlinuz vmlinuz.old
Al emplear / como ruta absoluta, muestra el contenido de la carpeta raíz.
Las opciones más usadas de este programa suelen ser:
- -a: muestra los ficheros y carpetas ocultos. En Linux, cualquier fichero o carpeta cuyo nombre empiece por . se considera oculto. Esto incluye también en el listado las pseudocarpetas . y ..
- -l: se muestra en lista y aporta datos como la fecha de última modificación, propietario, grupo, tamaño en bytes y nombre:
$ ls -a
. .. .bash_history .bash_logout .bashrc .profile .ssh
Ambas opciones se puede combinar:
$ ls -la /
total 92
drwxr-xr-x 24 root root 4096 Aug 28 09:50 .
drwxr-xr-x 24 root root 4096 Aug 28 09:50 ..
drwxr-xr-x 2 root root 4096 Aug 22 12:37 bin
drwxr-xr-x 4 root root 4096 Aug 22 12:37 boot
drwx------ 3 root root 4096 Aug 28 09:50 data
drwxr-xr-x 18 root root 3780 Aug 28 09:46 dev
[...]
Otras opciones útiles son:
- -s : muestra el tamaño en bloques de cada archivo
- -t : aporta el día y la hora de modificación
- -R : lista también las subcarpetas
- --color : muestra el contenido coloreado
Los permisos se emplean en base a tres capacidades:
- Lectura, que se codifica con r (read, en inglés).
- Escritura, que se codifica con w (write, en inglés).
- Ejecutación, que se codifica con x (execute, en inglés).
La primera columna muestra los permisos que codifican:
- Tipo de entrada: d indica directorio (carpeta).
- Permisos del propietario, primera terna de rwx
- Permisos del grupo, segunda terna de rwx
- Permisos para el resto del mundo, tercera terna de rwx.
A continuación, aparecen el propietario y el grupo, seguidos de la fecha de última modificación y el nombre del fichero o carpeta.
La ayuda ( help ) en ls solo funciona con ls --help no con ls -h
mkdir
Crea un nuevo directorio.
$ mkdir test
Crea una carpeta test en el directorio actual.
Comprobemos que se ha creado bien:
$ ls
test
Con la opción -p, permite crear sucesivas carpetas anidadas de una sola vez, por ejemplo:
$ mkdir -p a/b/c
Que crea la siguiente estructura de carpetas.
a └── b └── c
touch
Crea un nuevo fichero vacío (sin contenido) con el nombre que especifiquemos.
$ touch file.txt
Comprobamos que el fichero se ha creado correctamente.
$ ls
file.txt
cp
Copia un fichero o directorio.
$ cp file.txt file_copy.txt
Para copiar una carpeta y su contenido tenemos que usar la opción -r (recursivo).
$ cp -r test test_copy
- Comprobamos el resultado con la orden ls.
- Si nos encontramos en la carpeta destino, la estructura sería la siguiente:
$ cp <nombre ruta origen> <nombre archivo>
mv
Mueve fichero o carpeta.
mv file_copy.txt file2.txt
También se emplea para renombrar.
mv test_copy test_copy2
rm
- Borra un fichero o carpeta vacía:
rm <nombre>
- Para borrar una carpeta no vacía y su contenido:
rm -r <nombre>
IMPORTANTE: No hacer jamás rm -r *
- EJERCICIOS:
- Crear la siguiente estructura dentro del directorio /tmp (usar los comandos mkdir, touch y cp):
/tmp ├── carpeta1 ├── carpeta2 │ ├── fichero1.txt │ └── fichero2.md └── carpeta3 ├── fichero1.txt └── fichero2.md
- Basándonos en el ejercicio anterior, cambiar la estructura a la siguiente (usar comandos mv y rm):
/tmp └── carpeta ├── fichero1.txt └── fichero2.md
Paso 2: Impresión por pantalla y redirección de salida
echo
Sirve para imprimir una línea de texto por pantalla o variables de entorno. Además, nos permite escribir en ficheros.
echo <opción> <texto>
- Opciones curiosas:
-e <PALABRA \bPALABRA> Se eliminan los espacios entre las palabras
-e <PALABRA \nPALABRA> Se añaden saltos de línea
Una variable de entorno es una variable editada con algún valor, por defecto existen algunas creadas, como por ejemplo la variable HOME, que contiene el directorio del usuario:
echo $HOME
Aprovecharemos y crearemos una variable nosotros:
ME="my name"
Comprobamos:
echo $ME
Redirección de salida
> y >> sirve para redirigir una salida. Por ejemplo, utilizando el comando echo, podemos enviar un texto dentro de un fichero:
echo "Esto es una prueba" > file.txt
La diferencia entre > y >> es que > sobrescribe lo que haya en el fichero y añade el contenido, y >> no sobrescribe, solo añade el nuevo contenido.
Hagamos la prueba:
echo "Esto es una prueba" > file.txt
echo "Esto es una prueba2" > file.txt
echo "Esto es una prueba" >> file2.txt
echo "Esto es una prueba2" >> file2.txt
En cualquier caso, si el fichero no existe, se crea.
Paso 3: Manejo de ficheros y carpetas avanzado
cat
- Muestra el contenido de un fichero:
cat file.txt
cat <fichero1> <fichero2>
- Crea un fichero:
cat ><nombre archivo>
GUARDAR FICHERO: Pulsamos ENTER y luego CTRL + D
- Añadir más lineas al fichero:
cat >><nombre fichero>
- Concatenar ficheros:
cat <fichero1> <fichero2> > <fichero3>
cat > <fichero4> </syntaxhighlight>
grep
Sirve para localizar coincidencias de un cierto patrón en ficheros y muestra la coincidencia, en caso de encontrarla, por pantalla.
grep <opción> <patrón> <archivos donde buscar>
Por ejemplo, para buscar el patrón prueba en el fichero fichero.txt.
$ grep -n prueba fichero.txt
1:Esto es una prueba
- Principales opciones del comando:
-c : Escribe el número de líneas encontradas.
-i : No distingue entre mayúsculas y minúsculas.
-l : Muestra los nombres de los ficheros que contienen los caracteres buscados.
-n : Cada línea es precedida por su número en el fichero.
-s : No se muestran los mensajes que indican que no se puede abrir un fichero.
-v : Muestra sólo las líneas que no cumplen la condición.
wc
Sirve para contar el número de palabras, caracteres, líneas o bytes que contiene un fichero.
Las opciones más utilizadas son:
- -l: muestra el número de líneas que contiene el fichero.
- -w: muestra el número de palabras.
- -m: muestra el número de caracteres
- -c: muestra el número de bytes
Probemos y contemos todo en el fichero file2.txt:
wc -l file2.txt
wc -w file2.txt
wc -m file2.txt
wc -c file2.txt
Podemos contar más de un fichero a la vez:
wc -l file.txt file2.txt
Nos mostrará el conteo de cada fichero y el total.
find
Para buscar ficheros podemos usar la orden find.
Por ejemplo, para buscar el fichero python3 en todo el árbol de directorio (desde el raíz) podemos usar la orden:
find / -name python3
Podemos restringir la búsqueda a ficheros con -type f
find / -type f -name python3
o para directorios con -type d
Tubería (|)
La tubería nos servirá para conectar varios comandos al mismo tiempo, veamos unos ejemplos, que siempre se entiende mejor:
cat file2.txt | grep prueba
grep -nr prueba file2.txt | wc -l
En el primer ejemplo, mostramos el contenido de file2.txt, y esta salida se la pasamos al comando grep, el cual busca las líneas que contengan prueba.
En el segundo, buscamos todas las líneas que contengan la palabra prueba, y esta salida se la pasamos al comando wc, el cual cuenta las líneas de la salida del comando grep.
Redirecciones
Vamos a ver unos conceptos antes de seguir:
- Entrada estándar: representa los datos que necesita una aplicación para funcionar, como por ejemplo un archivo de datos o información ingresada desde la terminal y es representado en la terminal como el tipo 0.
- Salida estándar: es la vía que utilizan las aplicaciones para mostrarte información, allí podemos ver el progreso o simplemente los mensajes que la aplicación quiera darte en determinado momento y es representado en la terminal como el tipo 1.
- Error estándar: es la forma en que los programas te informan sobre los problemas que pueden encontrarse al momento de la ejecución y es representado en la terminal como el tipo 2.
Las redirecciones nos sirven para mover la información de un tipo a otro.
Ya vimos previamente el uso de > y >>, y también el |, veamos algunas más:
- comando < fichero: Toma la entrada de fichero
- comando 2> fichero: Envía la salida de error de comando a fichero
- comando 2>&1: Envía la salida de error a la salida estándar
- comando &> fichero: Envía la salida estándar y de error a fichero; equivale a comando > fichero 2>&1
Paso 4: Usuarios y grupos
whoami
Sirve para obtener el usuario actual.
whoami
Lo más seguro es que nos aparezca ubuntu.
who
Es para saber quien está ahora mismo en la máquina conectado.
who
Seguramente solo estemos nosotros:
ubuntu pts/0 2019-08-28 13:51 (192.168.122.1)
su y sudo
su (substitute user): sirve para cambiar de usuario. Por ejemplo:
su root
Aquí nos pedirá la contraseña del usuario al que queramos cambiar.
sudo (super user do): no todas las distribuciones lo integran, porque es menos seguro que su, este comando nos permite ejecutar un comando siendo otro usuario, por defecto, si no le damos usuario, lo hará con el usuario root. Si sudo nos pide contraseña, nos pide la contraseña del usuario, ya que el usuario es que el tiene permisos para usar sudo o no.
sudo ls -a /root
Si tuviéramos por ejemplo un usuario 'practica' y quisíeramos ejecutar un comando en su nombre:
sudo -u practica ls
Como root puedo añadir usuarios para que puedan hacer sudo así:
adduser usuario sudo
Esto hace que el usuario usuario pueda hacer sudo
adduser y useradd
Ambos comandos sirven para crear un nuevo usuario, pero tienen sus diferencias.
useradd es un comando del sistema, y adduser es un script escrito en perl que utiliza el comando useradd. La diferencia así de primeras es que adduser nos crear el directorio /home/usuario y useradd necesita la opción -m para hacer lo mismo. Se puede utilizar el que se quiera, aunque es más recomendable useradd, ya que funcionará igual en todas las distribuciones.
Vamos a añadir un usuario practica con su directorio en /home (notemos que necesitamos permisos de super usuario para realizar esta tarea):
sudo useradd -m practica
Vamos a comprobar que el directorio home está creado y que el usuario practica funciona:
ls /home # veremos el directorio practica
sudo -u practica whoami # nos dirá que somo el usuario practica
passwd
Sirve para modificar la contraseña de un usuario, por ejemplo, vamos a modificar la contraseña del usuario que hemos creado previamente:
sudo passwd practica
Nos preguntará dos veces la contraseña, y ya la tendremos actualizadas. Vamos ahora a probar ahora el comando su para cambiar de usuario:
su practica
whoami
Veremos que hemos cambiado de usuario, para cerrar este usuario, escribimos 'exit' o pulsamos 'CTLR + D'
deluser y userdel
Ambos sirven para borrar un usuario, similar a adduser y useradd, userdel es el comando y deluser el script.
Vamos a borrar el usuario que hemos creado, incluyendo el borrado de su /home (opción -r):
userdel -r practica
Comprobemos que ya no tenemos usuario ni /home:
ls /home
sudo -u practica whoami
addgroup y groupadd
Ambos sirven para crear un grupo. Los grupos sirven para agrupar a los usuarios y que estos tengan unos mismos permisos. Por ejemplo, cuando instalamos algunas herramientas como por ejemplo docker, este crea el grupo docker automáticamente para que fácilmente podamos añadir a un usuario al grupo, y este tenga los permisos para trabajar con dicha herramienta.
Vamos a crear un nuevo grupo, vamos a llamarle invitado:
sudo groupadd invitado
usermod y groups
usermod es utilizado para asignar un grupo a un usuario.
groups es utilizado para ver los grupos a los que pertenece un usuario.
Vamos a añadir a un usuario practica, lo vamos a añadir al grupo invitado y veremos los grupos a los que pertenece:
sudo useradd -m practica
sudo usermod -G invitado practica
groups practica
Veremos que el usuario práctica pertenece al grupo invitado.
delgroup y groupdel
Ambos sirven para eliminar un grupo. Vamos a eliminar el grupo que hemos creado anteriormente:
sudo groupdel invitado
Podemos observar ahora que el usuario practica no pertenece al grupo invitado:
groups practica
Paso 5: Permisos
Nomenclatura rwx y numérica
Si hacemos un ls -l, la primera cadena que nos aparece son los permisos del fichero (-rwxrw-r--), podemos dividirlo en 4 elementos:
- (rwx) (rw-) (r--) | | | | type owner group others
- type: el tipo de fichero, pudiendo ser d (directorio), l (enlace simbólico), - (fichero normal)
- owner: permisos de propietario
- group: permisos de grupo
- others: permisos para los demás usuarios
Significado de los permisos:
- r: permisos de lectura
- w: permisos de escritura
- x: permisos de ejecución
Por último, existe un modo abreviado para estos permisos que se utiliza con números.
rwx 001 en binario es 1 en decimal. Permisos de ejecución 010 en binario es 2 en decimal. Permisos de escritura 100 en binario es 4 en decimal. Permisos de lectura
La suma de los permisos, nos da el valor numérico. Veamos un ejemplo: rwx rw- r-- 110 110 100
6 6 4
Ojo: ¡No emplee nunca los permisos 777 (rwxrwxrwx) cuando tenga problemas con los permisos!
chmod
Permite cambiar los permisos de acceso a un fichero o directorio. Podemos dar permisos de dos formas diferentes.
modo carácter
Veamos primero unos detalles:
Clases de usuario:
- owner (u)
- group (g)
- others (o)
- all (a)
Modificador:
- añadir (+)
- eliminar (-)
- sobrescribir (=)
Para dar permisos tendríamos que seleccionar la clase de usuario el modificador y los permisos, veamos un ejemplo:
chmod u+x file # añadimos permisos de ejecución al usuario
chmod go-w file # quitamos permisos de escritura al grupo y a otros usuarios
chmod u=rwx,go=r file # Al usuario le damos todos los permisos, y al grupo y otros solo le damos permisos de lectura
Modo octal
Con el modo octacl, es como si siempre utilizáramos el modificar sobrescribir, pongamos algunos ejemplos:
chmod 644 file # Al usuario le damos permiso de lectura y escritura al usuario, y al grupo y otros solo le damos permisos de lectura
chmod 600 file # solo el propietario tiene permisos de lectura y escritura
Ejemplos
Vamos a ver como funciona el tema de permisos con unos ejemplos. Vamos a crear un fichero pruebas y le vamos a quitar los permisos de escritura a nuestro usuario, y le vamos a dar permisos de escritura a otros:
touch pruebas
ls -l pruebas # de esta forma veremos que por defecto los permisos son rw-rw-r--
chmod u-w,o+w pruebas
ls -l pruebas # ahora los permisos deberían ser -w-rw-rw-
Una vez dado los permisos, veamos que con nuestro usuario podemos leer pero no escribir:
cat pruebas
echo "probando" > pruebas
exit
Y ahora vamos a ver que el usuario pruebas, puede leer y escribir:
su practica
cat pruebas
echo "probando" > pruebas
chown
Permite cambiar el propietario de un fichero o directorio.
Vamos por ejemplo a pasarle ahora el fichero pruebas al usuario practica:
sudo chown practica pruebas
ls -l pruebas
Veremos que el usuario actual ahora es pruebas, aunque vemos que el ls muestra lo siguiente:
-r--rw-rw- 1 practica ubuntu 9 Aug 29 09:34 pruebas
Hay que comentar un detalle, y es que los ficheros y directorios tienen asignado un usuario y un grupo, por defecto se utiliza el mismo usuario como grupo cuando creamos un nuevo fichero o directorio. Si queremos que cuando cambiemos el propietario, cambiar tambien el grupo del fichero, podemos hacerlo de la siguiente forma:
sudo chown practica:practica pruebas
Una vez hecho esto, vamos ahora a probar que los permisos siguen funcionando como antes, ahora con el usuario ubuntu, deberíamos de poder leer y escribir en el fichero pruebas, y con el usuario practica, solo leer, esto es así por que ahora el propitario es practica:
# Pruebas usuario ubuntu
cat pruebas
echo test >> pruebas
# Pruebas usuario practica
su practica
cat pruebas
echo "probando" > pruebas
exit
Paso 6: Procesos
ps
Sirve para ver que procesos están ejecutándose en el sistema, veamos un ejemplo:
ps aux # con la opción aux mostraremos todos los procesos del sistema
Cada línea es un proceso, y cada proceso muestra su PID, usuario, cantidad de memoria y cpu utilizada, comando y otros detalles.
man kill & # añadir el & al final de un comando hace que este se ejecute en segundo plano, por lo que se quedará abierto
La salida de este comando nos mostrará el PID que tiene ese proceso que acabamos de ejecutar, vamos a comprobarlo:
ps aux | grep "man kill"
Veremos que el PID coincide.
kill
Este comando nos servirá para matar un proceso. kill se utiliza seguido de una señal para enviar al proceso seguido de uno o varios PID. para ver las señales disponibles, podemos listarlas:
kill -l
Las más utilizadas suele ser SIGTERM y SIGKILL, la primera intenta terminar el proceso de forma poco abrupta, y la segunda suele utilizarse cuando el proceso no atiende a esta primera señal. Vamos ahora a terminar el proceso que creamos antes, si no recordamos el PID, busquémoslo de nuevo:
ps aux | grep "man kill"
Enviamos señal para terminar el proceso y comprobamos que ha terminado:
kill -SIGTERM 8470
ps aux | grep "man kill"
También podemos notar que en el listado de señales, hay unos números, podemos utilizar esos números en vez de las palabras, por ejemplo:
man kill &
kill -15 PID_COMANDO_PREVIO
Comprobamos que el proceso ha terminado correctamente:
ps aux | grep "man kill"
Paso 7: Estado CPU, RAM y Disco
top
Este comando nos servirá para ver el listado de procesos y el estado de la CPU y memoria.
Probemos el comando y observemos detalladamente la salida:
top
Para salir, pulsamos q.
df y du
df (disk free) y du (disk usage). Ambas son utilidades para mostrar el uso de los discos.
Con df mostraremos la información del espacio en cada dispositivo montado:
df
Estos comandos que nos muestran el tamaño de los ficheros, casi siempre tienen una opción para mostrarlo en un formato más legible (-h)
df -h
Mucho mejor.
Ahora veamos el comando du, el cual nos mostrará el tamaño de un fichero o directorio y sus subdirectorios, no olvidemos el -h:
du -h /home/ubuntu
du -h /home/ubuntu/pruebas
Si solo quisíeramos saber el total de una carpeta y nos nos interesan sus subcarpetas, podemos utilizar la opción -s:
du -sh /home/ubuntu
free
Sirve para ver el estado de la memoria, como siempre, opción -h:
free -h
lsblk
Nos muestra la información de todos los dispositivos de bloques (discos duros, pendrivers, CD_ROM, SSD, ...).
lsblk
En la siguiente práctica se utilizará más a fondo este comando, ya que trabajaremos con dispositivos.
Paso 8: Gestión de paquetes de software y repositorios
Los sistemas Linux incluyen, además de las herramientas básicas del sistema operativo, repositorios de software que puede ser opcionalmente instalados por el administrador del sistema. Los fabricantes de las distribuciones de Linux incluyen paquetes de software listos para ser instalados que se integran con el sistema.
Un paquete incluye el software necesario para que una cierta aplicación funcione correctamente, así como sus paquetes de dependencia.
En Ubuntu, la herramienta de gestión de paquetes de software y repositorios se llama apt.
Listado de repositorios de paquetes de software
En Ubuntu el listado de repositorios se encuentra en el fichero /etc/apt/sources.list. Podemos comprobar que repositorios tenemos añadido:
cat /etc/apt/sources.list
Actualización del listado de paquetes de software
Para actualizar el listado de paquetes utilizaremos el comando:
sudo apt update
Instalación un nuevo paquete
Para instalar un nuevo paquete, utilizaremos la orden install, por ejemplo, vamos a instalar tree, similar al ls pero muestra el arbol de directorios:
sudo apt install tree
Desinstalación de un paquete
Usaremos la orden purge o la orden remove, purge nos lo eliminad todo, y remove mantiene la configuración en el caso de que el paquete la tuviese. Vamos a eliminar el paquete instalado previamente:
sudo apt purge tree
Paso 9: Administración remota con ssh
ssh (Secure SHell) permite administrar de manera remota un sistema desde el intérprete de órdenes. Para poder acceder a la máquina virtual por medio de ssh, hay que instalar el paquete openssh-server.
sudo apt-get install openssh-server
Una vez instalado, tenemos que consultar la dirección IP de la máquina virtual
ip address
Desde el hipervisor podemos acceder por ssh a la máquina virtual con la orden:
ssh usuario@ip
Siendo usuario el nombre de usuario con el que accedes a la máquina virtual y la dirección ip que nos muestra la orden ip address.
Por ejemplo, si el usuario seleccionado es ubuntu y la IP es 192.168.122.123, entonces la invocación a ssh es la siguiente:
ssh ubuntu@192.168.122.123
En caso de que en la maquina virtual no esté instalado openssh-server, puede que la conexión sea rechazada:
ssh: connect to host 192.168.122.123 port 22: Connection refused
Para resolver el problema es necesario instalar OpenSSH client en la maquina virtual
sudo apt install openssh-client
Y a continuación se instala OpenSSH server
sudo apt install openssh-server
En la imagen de Ubuntu Cloud el servicio de ssh viene instalado por defecto, sin embargo no está activo. Para activarlo hay que crear las claves SSH del servidor:
# ssh-keygen -A
además, hay que editar el fichero /etc/sshd/sshd_config para establecer:
PasswordAuthentication yes
pues está por defecto a no.
y luego lanzar el servicio:
# systemctl enable ssh # systemctl start ssh
La orden enable hace que el servicio se lance la próxima vez que arranque el sistema. La orden lanza el servicio inmediatamente.
Puedes comprobar que el servicio está lanzado con:
# ss -lt
donde -l muestra los procesos escuchando (listen) en un puerto y -t se refiere a TCP.
La autenticación por ssh mediante usuario y contraseña es un mecanismo susceptible a ataques de diccionario de fuerza bruta. Es más conveniente utilizar 2-factor authentication tales como claves SSH pública y privada.
Para activar autenticación mediante 2-factor authentication tengo que generar el par de claves público y privado:
ssh-key
tienes que establecer una contraseña para proteger la clave privada.
Una vez creadas, tengo que instalar la clave pública en el servidor:
ssh-copy-id usuario@192.168.122.133
A partir de este momento puedes acceder por SSH mediante 2-factor authentication basado en clave pública SSH.
ssh usuario@192.168.122.133
que te solicita la contraseña que protege tu clave pública.
Ejercicios
- Cree un fichero vacio llamado 123.txt
- Añada al fichero las siguientes tres lineas:
Hola mundo Probando 1 2 3 Adios
- Añada una linea más al fichero con el siguiente contenido:
Prueba
- Renombre el fichero 123.txt a 456.txt
- Haga una copia del fichero 456.txt al fichero 789.txt
- Cree la carpeta xyz
- Mueva el fichero 789.txt a la carpeta xyz
- Mueva el fichero 456.txt al temporal
- Borre el fichero 456.txt
- Compruebe si el fichero 789.txt contiene la palabra “mundo”
- Borre la carpeta xyz y su contenido
- Liste el contenido de la carpeta temporal mostrando los permisos asociados a los ficheros y carpetas, almacene el resultado en el fichero temporal.txt
- Cree la carpeta ‘x’ y dentro de ella, la carpeta ‘y’
- Mueva el fichero temporal.txt dentro de la carpeta ‘y’
- Cuente el número de ficheros y directorios en la carpeta tmp
- Muestre el espacio disponible en el raíz del sistema
- Para el fichero temporal.txt, establezca permisos de sólo lectura para el propietario
- Lance 'gedit' desde un terminal, obtenga el PID de dicho proceso y acabe con su ejecución