É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos da Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior publicada pela Free Software Foundation; sem Seções Invariantes, sem Textos de Capa da Frente e sem Textos da Quarta-Capa. Uma cópia da licença está inclusa na seção intitulada ¨Licença de Documentação Livre GNU¨.

ÍNDICE

0 - HISTÓRICO 5

1 - INTRODUÇÃO 6

1.1 - O QUE É LINUX? 6

1.2 - CARACTERÍSTICAS 6

1.3 - DISTRIBUIÇÕES 8

1.4 - INFORMAÇÕES 8

2 - INSTALAÇÃO 11

2.1 - PRECAUÇÕES ANTES DA INSTALAÇÃO 11

2.2 - FORMAS DE INSTALAÇÃO 12

2.3 - MEIOS DE INSTALAÇÃO 13

2.4 - INSTALANDO 13

3 - PRIMEIRA UTILIZAÇÃO 15

3.1 - CONCEITOS BÁSICOS 15

4 - COMANDOS BÁSICOS I 18

4.1 - ls 18

4.2 - | (pipe) 18

4.3 - more 19

4.4 - less 19

4.5 - cd 19

4.6 - COMANDOS DE DATA E HORA 19

4.7 - man 20

4.8 - info 20

4.9 - apropos 21

5 - EDITANDO TEXTOS 22

5.1 – pico 22

5.2 – Emacs 24

5.3 – VI 25

6 - COMANDOS BÁSICOS II 27

6.1 - mkdir 27

6.2 - rm 27

6.3 - cp 28

6.4 - mv 28

6.5 - find 28

6.6 - whereis 29

6.7 - which 29

7 - TIPOS DE ARQUIVOS 30

7.1 - Links 30

7.2 - Metacaracteres 31

8 - COMANDOS BÁSICOS III 32

8.1 - ln 32

8.2 – file 32

9 - USUÁRIOS E GRUPOS 34

9.1 - Porque Criar Usuários? 34

9.2 - O Conceito de Grupo 34

10 - PERMISSÕES DE ACESSO 35

11 - COMANDOS BÁSICOS IV 36

11.1 - su 36

11.2 - useradd 36

11.3 - passwd 38

11.4 - userdel 38

11.5 - groupadd 39

11.6 - groupdel 39

11.7 - chown 39

11.8 - chgrp 40

11.9 - chmod 40

11.10 - umask 42

12 - SISTEMA DE ARQUIVOS 44

12.1 - CONCEITOS BÁSICOS 44

12.2 - DIRETÓRIO RAIZ ( / ) 46

12.3 - DIRETÓRIO /bin 47

12.4 - DIRETÓRIO /boot 47

12.5 - DIRETÓRIO /dev 47

12.6 - DIRETÓRIO /etc 47

12.7 - DIRETÓRIO /home 47

12.8 - DIRETÓRIO /lib 48

12.9 - DIRETÓRIO /lib<nome> 48

12.10 - DIRETÓRIO /mnt 48

12.11 - DIRETÓRIO /opt 48

12.12 - DIRETÓRIO /root 48

12.13 - DIRETÓRIO /sbin 48

12.14 - DIRETÓRIO /tmp 49

12.15 - DIRETÓRIO /usr 49

12.16 - DIRETÓRIO /var 51

12.17 - DIRETÓRIO /proc 54

13 - ACESSANDO HD, CDROM E DISQUETE 55

13.1 - Nomes dos Dispositivos 55

13.2 - Montagem de Dispositivo 55

13.3 - Ponto de Montagem 56

14 - COMANDOS BÁSICOS V 57

14.1 - mount 57

14.2 - umount 59

14.3 - fdformat 60

14.4 - mkfs 60

15 - FORMAS DE ACESSO A DISQUETES 62

15.1 - Usando Dois Pontos de Montagem 62

15.2 - Usando Apenas um Ponto de Montagem 62

16 - ACESSANDO WIN9x / WIN2000 / WIN XP 63

17 - MODO GRÁFICO (X) I 64

17.1 - Configurando o Servidor X 64

17.2 – Iniciando e Encerrando o Modo Gráfico 67

17.3 - Utilizando o Modo Gráfico (WindowMaker) 68

17.4 - Utilizando o Modo Gráfico (KDE) 73

17.5 - Utilizando o Modo Gráfico (Gnome) 76

18 - INSTALAÇÃO DE PROGRAMAS 79

19 – ARQUIVAMENTO (BACKUP) 80

20 - COMANDOS BÁSICOS VI 81

20.1 - rpm 81

20.2 - tar 83

21 - COMANDOS BÁSICOS VII 87

21.1 - ps 87

21.2 - kill 88

21.3 - killall 89

22 - MODO GRÁFICO (X) II 90

22.1 - O Configurador Linuxconf 90

22.2 - Acesso à Internet / E-Mail 92

23 - COMANDOS BÁSICOS VIII 102

23.1 - > 102

23.2 - >> 102

23.3 - & 102

23.4 - cat 102

23.5 - lpr 103

23.6 - lpq 103

23.7 - lprm 103

23.8 - lpc 103

23.9 - pwd 104

23.10 - who 104

23.11 - df 104

23.12 - du 104

24 – OPENOFFICE.ORG 1.0 105

24.1 - O Que É o OpenOffice.org? 105

24.2 - Instalando o OpenOffice.org 1.0 105

24.3 - Configurando a Impressora Para o OpenOffice 1.0 106

24.4 - Utilizando o OpenOffice.org 1.0 107

25 - TÓPICOS SOBRE SEGURANÇA 108

25.1 - Política de Senhas 108

25.2 - Permissões de Acesso 108

25.3 - Protegendo as Senhas 108

25.4 - Configuração dos Serviços TCP 109

25.5 - Acesso aos Serviços do Linux 109

25.6 - Dicas de Segurança 110

25.7 - Programas Para Segurança 112

25.8 - Considerações Finais Sobre Segurança 114

26 - LICENÇA DE DOCUMENTAÇÃO LIVRE GNU 115

26.1 – Tradução da GFDL Versão 1.1 115

26.1 – GFDL Versão 1.2 (Original em Inglês) 120

27 - BIBLIOGRAFIA 126

Este primeiro capítulo se propõe a responder perguntas básicas sobre o Linux, como sua origem, suas principais características e sua forma de distribuição aos usuários. Além disso, serão introduzidos alguns dos conceitos básicos do mundo Linux e listadas algumas das fontes de informação disponíveis sobre este sistema operacional.

O Linux é um sistema operacional originalmente desenvolvido em 1991 por Linus Torvalds, um finlandês do Departamento de Ciência da Computação da Universidade de Helsinki. A partir do seu lançamento, milhares de programadores espalhados por todo o mundo contribuíram e continuam contribuindo para o seu desenvolvimento, utilizando a Internet como a grande ferramenta que proporciona o intercâmbio de idéias e o gerenciamento de grupos de trabalho.

O Linux foi criado tendo por base o padrão POSIX, que é o mesmo que deu origem aos diversos "sabores" de UNIX. Sendo assim, podemos dizer que o Linux é um UNIX, mas não que ele é UNIX.

O Linux foi inicialmente desenvolvido para PCs baseados em CPUs x86 (como 386/486/Pentium, etc), porém atualmente existem versões para computadores Alpha da DEC, Sparcs da SUN, CPUs M68000 (semelhantes a Atari e Amiga), MIPS, PowerPCs (tais como iMac...), S/390 (IBM), I64 (Intel Itanium) e PDAs.

O sistema operacional em si é chamado kernel (núcleo) do Linux, e é o responsável por gerenciar todas as tarefas do sistema. Todos os demais serviços e programas fazem chamadas ao kernel durante sua execução.

Boa parte dos programas integrados ao kernel Linux para a formação de um sistema são provenientes do projeto GNU, de forma que este sistema seria melhor definido se o chamássemos GNU/Linux, como prega Richard Stallman, fundador da FSF (Free Software Foundation) e do projeto GNU. Neste material, estaremos empregando o termo “Linux” por ser mais conhecido, porém estaremos nos referindo ao sistema formado pelo kernel Linux e pelos demais programas e aplicativos, sejam eles provenientes do projeto GNU, de outros Unix, ou de qualquer outra fonte.

Inicialmente o Linux suportava apenas uma interface por linha de comando, com recursos até hoje considerados poderosíssimos. Atualmente, existem servidores gráficos para Linux, como o "Servidor X", que é de livre distribuição, além de outros, comerciais. Para rodar no servidor X, existe uma infinidade de gerenciadores de janelas (window managers), com as mais diversas opções de interfaces gráficas, que imitam as interfaces do Win95, iMac, OS2, NeXT, etc, além daquelas criadas originalmente para o Linux.

Os principais usos do Linux anteriormente eram como servidor de páginas da Web, servidor FTP, servidor de e-mail, servidor de nomes (DNS) ou roteador (gateway) entre LANs e a Internet. Além destes usos, hoje, mais e mais sistemas Linux estão sendo utilizados como servidores de bancos de dados, sendo que a maioria dos mais populares pacotes de bancos de dados estão disponíveis nas versões nativas do Linux, incluindo produtos de empresas como Oracle, Informix, Sybase e IBM. Finalmente, o Linux vem sendo usado cada vez mais para estações de trabalho pessoais ou sistema desktop, utilizados para desenvolvimento de software, computação gráfica, acesso à internet, etc.

Atualmente tem sido desenvolvidos os mais variados aplicativos para a plataforma Linux, desde editores de texto simples até simuladores de circuitos eletrônicos, passando por jogos e aplicativos para internet, tornando cada vez mais popular e amigável este sistema operacional.

A seguir descreveremos algumas das características mais importantes do Linux, que o tornam um sistema estável, versátil e confiável.

Isto significa que o Linux instalado em uma máquina pode ser utilizado por mais de um usuário, seja na mesma máquina ou através de terminais remotos ligados a esta máquina. Tudo isso com privacidade, já que o acesso a cada arquivo ou diretório pode ser configurado (individualmente ou em grupos, como veremos mais a frente).

Cada usuário tem acesso ao sistema através do login (entrada no sistema), mediante o uso de senha. Por questões de segurança no Linux não é permitido (por vias normais) que alguém tenha acesso à máquina sem possuir autorização, ou seja, é necessário estar cadastrado no sistema para poder acessá-lo, ao contrário de outros sistemas.

O Linux trabalha com multitarefa real, ou seja, ele pode gerenciar diversas tarefas sendo executadas "ao mesmo tempo" pela máquina. Para gerenciar estas tarefas, o Linux trabalha com o conceito de processos, nome dado a cada programa (ou parte dele) que está "rodando" na máquina. Cada vez que executamos um programa, serão criados um ou mais novos processos no kernel, separados dos demais, os quais serão gerenciados pelo Linux.

Uma descrição simplista do que ocorre na inicialização do Linux: Quando inicializamos a máquina e o kernel do Linux está carregado, o próprio kernel já cria o primeiro processo, que é chamado init, que, entre outras coisas inicia o programa de controle do terminal e mostra a tela de login. Ao logarmos na máquina, o programa de login cria um processo para o usuário, que é a interface de linha de comando. A partir daí, o usuário pode criar novos processos, isto é, "rodar" programas.

É importante notar que um processo só pode ser criado a partir de outro (com exceção do primeiro). Ao processo de origem dá-se o nome de "processo-pai" e ao processo originado, chamamos "processo-filho".

Outro conceito importante é a "morte" de um processo. Um processo pode ser "morto" por outro processo, e existe um mecanismo que mantém o processo pai informado sobre seus processos-filhos que existam ou deixem de existir.

O principal aspecto que deve ser considerado, portanto, é que cada processo roda em um ambiente independente, de modo que, se por algum motivo qualquer, seja necessário "matar" um processo, isto não irá afetar os demais processos (exceto os processos-filhos). Desta forma, os serviços disponibilizados pela máquina em questão continuariam sendo utilizados normalmente, sem maiores problemas.

O Linux (kernel) não é um software de domínio público, mas é distribuído sob a GNU General Public License, que preserva a disponibilidade do seu código fonte. Ou seja, o código fonte do Linux deve estar sempre disponível para qualquer um. Alguém pode cobrar pela cópia do Linux, se desejar, desde que, com isso, não limite a distribuição do mesmo.

Por ser um software aberto, alertas para qualquer possível problema de segurança ou falha nos programas são distribuídos imediatamente pela Internet em busca de soluções, não sendo necessário esperar meses para que um fabricante ou desenvolvedor crie uma solução.

O Linux segue o modelo de desenvolvimento aberto e, por isso, cada nova versão disponibilizada ao público é considerada como um "produto de qualidade", pois qualquer um pode examinar e melhorar o código fonte. Para informar às pessoas se elas estão obtendo uma versão estável ou não, o seguinte esquema foi criado:

Versões r.x.y do kernel, onde x é um número par, são versões estáveis, e, enquanto o y é incrementado, apenas reparos de bugs são efetuados.

Versões r.x.y do kernel, onde x é um número ímpar, são versões beta destinadas apenas a desenvolvedores, podem ser instáveis e falhar, e estarão recebendo novas características o tempo todo.

De tempos em tempos, com o atual desenvolvimento do kernel sendo considerado "estável", x é mudado para um número par, e o desenvolvimento continua com uma nova versão (x ímpar).

O custo do Linux varia de acordo com o que você espera obter. É possível obter o Linux pela Internet, pagando apenas o acesso (para fazer o download). Se você tiver acesso pela internet gratuita, o custo será zero!!! (se você considerar que tempo não é dinheiro...).

Se você optar por adquirir uma distribuição completa do Linux, receberá os CDs (ou DVD) com os programas, manuais impressos e normalmente terá direito a um determinado tempo de suporte técnico gratuito.

Um ponto importante é que nestas distribuições completas incluem não só o sistema operacional, mas também uma infinidade de programas e aplicativos, inclusive pacotes "office", ferramentas gráficas, compiladores, servidores de aplicações, servidores de Internet, servidores de banco de dados, navegadores Web, leitores de e-mail etc, tornando seu custo irrisório se comparado à quantidade de programas adquiridos.

Existem algumas "versões econômicas" de distribuições, bem mais baratas que as completas, nas quais você recebe apenas alguns CDs, não recebe os manuais impressos (ou nem todos eles) e normalmente não tem direito a suporte técnico.

Vale ressaltar que geralmente os CDs das distribuições Linux trazem os manuais em formato texto, html ou postscript, portanto, nesta situação pode ser uma boa idéia adquirir uma "versão econômica", principalmente se for para uso doméstico.

Distribuição é o nome dado a um conjunto de programas constituído por um kernel do Linux e uma variedade de outros softwares para esta plataforma, chamados "pacotes", normalmente distribuídos de uma forma personalizada pela empresa ou grupo distribuidor. Existem diversas distribuições, dentre elas podemos citar:

DISTRIBUIÇÃO	PAÍS DE ORIGEM	VERSÃO ATUAL
Slackware	Alemanha	9.0
Red Hat	USA	9.0
Debian	USA	3.0r1
S.U.S.E	Alemanha	8.2
Mandrake	França	9.1
Conectiva Linux	Brasil	9.0

Cada distribuição tem suas particularidades, umas são mais amigáveis, outras menos, outras são mais fáceis de instalar ou atualizar, outras mais complicadas. Estas distribuições geralmente desenvolvem programas instaladores e configuradores personalizados, de forma a tornar mais fáceis e amigáveis as tarefas no Linux, porém o núcleo do sistema (kernel) é o mesmo para todas elas. Mais adiante veremos as principais diferenças entre algumas das distribuições mais conhecidas.

Em geral todas as distribuições de Linux vêm com um ou mais manuais impressos, que trazem as informações necessárias para a instalação, configuração e operação do sistema.

Estes manuais costumam também estar presentes nos CDs, em formato texto, html, pdf ou ps (postscript), sendo quase sempre uma literatura obrigatória para o usuário do Linux.

Ao adquirir uma distribuição de Linux, é aconselhável verificar se os manuais estão em uma língua que você domina, para evitar problemas futuros.

A cultura do Linux se utiliza bastante dos HOWTO, que são documentos que descrevem na prática "COMO FAZER" as principais atividades que um usuário, um administrador de sistemas ou redes possam vir a realizar.

Apesar da maioria dos HOWTOs originais estar em inglês, já existe atualmente um número razoável destes documentos em português.

Além dos HOWTOs, existem também os mini-HOWTOs, sendo que estes últimos são mais resumidos e mais superficiais, geralmente utilizam exemplos ou casos individuais, gerando assim verdadeiras "receitas de bolo" para quem delas precisar.

Os HOWTOs e os mini-HOWTOs ficam disponíveis na Internet, sendo que de maneira geral são também incluídos nos CDs das diversas distribuições.

Existem diversos livros sobre o Linux sendo editados hoje em dia, devido a sua popularização, o que facilita o acesso das pessoas às informações básicas sobre este sistema.

Bons livros que foram inclusive traduzidos para o português e também estão disponíveis na Internet, são os guias: "Guia do Usuário Linux", "Guia do Administrador de Sistemas" e "Guia do Administrador de Redes".

Para maiores informações sobre literatura Linux, consulte boas livrarias, especialmente aquelas on-line na Internet.

Nas listas de discussão sobre Linux, você tem acesso a uma fonte de informações muitíssimo importante, pois neste ambiente há uma intensa troca de idéias e experiências sobre o dia a dia de quem trabalha ou se diverte usando Linux.

No Brasil temos boas listas de discussão sobre Linux, dentre elas, a da Conectiva (linux-br) e da Unicamp. Existem ainda as lista de discussão da Usernet (newsgroups), tipo comp.os.linux, porém a maioria é em inglês. O volume de mensagens nestas lista é em torno de 100 a 200 ou mais mensagens por dia!!!

Ao assinar uma lista de discussão, procure ler as regras que a regem e entendê-las bem para que não cause transtornos à lista e para que possa usufruir melhor de seus benefícios.

Existem inúmeros sites na Internet sobre o Linux, onde podem ser encontradas informações sobre este sistema operacional. Vamos relacionar alguns deles:

Atualmente diversas revistas têm publicado matérias sobre o Linux, inclusive distribuindo CDs com versões deste sistema. A mais direcionada delas é a Revista do Linux, que é editada pela Conectiva, distribuidora de Linux brasileira. Esta revista traz bastante informação e dicas para o usuário de Linux. Além dela podemos citar também a PCMaster, com boas matérias sobre Linux e diversas revistas editadas pela Digerati.

Neste capítulo serão tratados os pontos básicos do processo de instalação do Linux em máquinas baseadas em CPUs x86 (plataforma PC).

Serão discutidas as ações pré-instalação e os conceitos envolvidos na instalação de um sistema Linux.

O Linux pode ser instalado em um HD separado ou pode compartilhar um HD com outros sistemas operacionais (SO). A quantidade de espaço (no HD) para o Linux depende do modo de instalação escolhido, sendo que este assunto será abordado mais adiante, quando serão discutidas as formas de instalação.

É importante salientar que o Linux tem uma convivência amigável com outros sistemas operacionais, apesar do contrário nem sempre ser verdadeiro. Portanto, é comum termos o Linux instalado em uma máquina ou sistema, juntamente com DOS, Windows, OS/2, Novell Netware, etc.

Assim sendo, antes de instalar o Linux, a primeira coisa com que devemos nos ocupar é com relação à preservação dos dados de outros sistemas operacionais que porventura estejam instalados na mesma máquina. Ou seja, devemos definir onde o Linux será instalado na máquina e a necessidade de realizar backup de alguma informação, na hipótese de reparticionamento de HDs.

No caso em que se dispõe de um HD exclusivo para o Linux, o backup dos dados que possam estar em outros HDs na mesma máquina não é obrigatório, porém o bom senso nos diz que esta é uma boa medida preventiva para evitar dores de cabeça...

Caso o Linux vá compartilhar o HD com outro SO, é preciso criar o espaço necessário (partição) para ele, se ainda não existir, criando pelo menos duas partições, sendo uma do tipo Linux Nativa e outra de Swap (arquivos de troca). Para criarmos estas partições temos três alternativas:

Neste caso, o espaço não atribuído a nenhuma partição será utilizado para criar as partições do Linux. Por exemplo, num HD de 8.4GB em que se tem apenas uma partição de 4.2GB com Windows instalado, os 4.2GB restantes (não particionados) poderão ser usados pelo Linux.

Se pelo menos uma das partições do HD estiver sem uso ou puder ter seus dados transferidos para outras partições (de modo a torná-la não usada), esta partição sem uso poderá ser excluída para dar lugar às partições do Linux.

Para conseguirmos as partições necessárias ao Linux nestas condições, temos duas opções:

- Reparticionamento não-destrutivo: Isto é feito utilizando softwares específicos que conseguem alterar a tabela de alocação de arquivos (FAT) do HD, diminuindo o tamanho da partição e criando uma nova partição apenas com espaço livre.

Antes de usar este método é recomendado fazer BACKUP de todos os dados importantes que houverem no HD, em seguida desfragmentar o HD, de modo que todos os dados fiquem contidos em uma área restrita do HD e utilizar o software específico para "encolher" a partição existente e criar a nova partição. Se a nova partição criada não for do tipo apropriada para Linux, deve-se excluí-la e em seguida recriá-la de modo que possa ser utilizada pelo Linux.

Um software para reparticionamento não-destrutivo normalmente encontrado nas distribuições de Linux é o fips.

OBS.: Pode-se encontrar problemas se, mesmo após a desfragmentação do HD, alguns dados não tiverem sido movidos, permanecendo em áreas que reduzam o tamanho da nova partição ou até mesmo impeçam o reparticionamento não-destrutivo.

- Reparticionamento destrutivo: Este é o processo mais radical, pois é preciso excluir as partições existentes e criar as novas partições.

Portanto, antes de excluir as partições existentes, é necessário fazer BACKUP de todos os dados contidos no HD e verificar se todos os originais dos programas instalados estão disponíveis, já que deverão ser reinstalados posteriormente, incluindo o sistema operacional.

Deve-se então excluir as partições existentes e criar as novas partições, usando utilitários como o fdisk do DOS ou o fdisk do Linux para este fim. Observe que apesar dos nomes iguais, estes dois utilitários são bastante diferentes, sendo que o primeiro roda em DOS e o segundo em Linux. Todo o cuidado é pouco ao usar estes programas, pois o efeito de uma ação impensada pode ser uma enorme dor de cabeça!!!

Além destes dois programas, atualmente as distribuições têm trazido diversas outras opções, inclusive com interfaces gráficas, para o gerenciamento das partições de HDs. Por exemplo: Disk Druid (Conectiva Linux), DiskDrake (Mandrake), Parted, entre outros.

Além das precauções discutidas acima, é igualmente importante dispormos das informações sobre o Hardware da máquina em que o Linux será instalado (placas de vídeo, rede, impressora, teclado, mouse, monitor, etc), caso sejam solicitadas durante a instalação / configuração do sistema. Se a máquina tiver Windows instalado, estas informações podem ser obtidas no Painel de Controle, acessando o ícone Sistema.

Geralmente as distribuições de Linux costumam disponibilizar formas de instalação pré-definidas, com algumas particularidades e recursos a mais ou a menos em relação às demais.

Além destas, normalmente é disponibilizada uma instalação personalizada, que enfatiza as necessidades específicas do usuário, proporcionando muita flexibilidade. Pode-se ter completo controle sobre os pacotes que serão instalados no sistema, assim como determinar se será ou não usada dupla inicialização.

Esta última forma de instalação é recomendada para quem já tem familiaridade com o Linux e com a manipulação de partições. Dependendo de como será feita a seleção dos pacotes a serem instalados, esta forma de instalação pode ser bem mais demorada que as demais.

- CDROM Local: Se você tem um drive de CDROM e o CD de uma distribuição do Linux.

- Disco Rígido Local: Somente se os arquivos do Linux tenham sido copiados para o disco rígido.

- NFS (via Rede): Se a instalação for efetuada pela rede, será necessário montar o CD do Linux em uma máquina que suporte o padrão ISO-9660 para sistemas de arquivos com extensões Rock Ridge. Esse equipamento deverá suportar ainda NFS. O CDROM deverá ser exportado através do NFS, assim como será necessário conhecer o endereço IP e o caminho do CDROM ou ter o servidor de nomes configurado. Este método requer um disquete extra para suporte à inicialização via rede.

- FTP: Este método requer um disquete extra para suporte à inicialização via rede, o nome ou o endereço IP do servidor FTP a ser utilizado e o diretório onde residem os arquivos da distribuição do Linux.

- HTTP: Este método requer um disquete extra para suporte à inicialização via rede, o nome ou o endereço IP do servidor HTTP a ser utilizado e o diretório onde residem os arquivos da distribuição do Linux.

A maioria dos CDs de Linux já são inicializáveis, porém pode ser que a máquina não aceite o boot pelo CDROM por limitação da BIOS e então será necessário criar um disquete de boot, cuja imagem é normalmente distribuída com o Linux.

Para a criação deste disquete, tradicionalmente é usado o utilitário rawrite, que deve ser executado no DOS ou sua versão para Windows, o rawritewin. Descrevemos abaixo a utilização do rawrite em modo DOS, sendo que sua versão Windows é semelhante, apenas tendo interface gráfica.

Inicialmente etiquete um disco formatado de 3 ½ polegadas com o nome de disco de inicialização local ou algo similar e insira na unidade de disco flexível. Após, execute os seguintes comandos (presumindo que o seu CD seja o drive d:):

O utilitário inicialmente solicitará o nome do arquivo do disco imagem, (informar por exemplo boot.img). Após solicitará o dispositivo de gravação, onde deverá ser informado a:. Para gerar um disco adicional, etiquete um segundo disco e execute o rawrite novamente, informando o nome do arquivo imagem desejado.

Para iniciar a instalação do Linux, insira o CD-ROM de inicialização (ou o disquete, caso a BIOS não aceite inicialização do sistema via CD-ROM), no drive, reinicialize o computador e siga os passos do programa de instalação.

Neste capítulo trataremos alguns conceitos básicos antes de iniciarmos o uso do Linux, como o gerenciamento de boot, a entrada e saída do sistema e a utilização de consoles.

Como já foi citado anteriormente, o Linux pode conviver amigavelmente com outros sistemas operacionais instalados numa mesma máquina. Para permitir ao usuário escolher qual sistema operacional será usado a cada vez que a máquina é ligada, o Linux possui gerenciadores de boot.

O gerenciador de boot mais tradicionalmente utilizado no Linux é o LILO (Linux Loader), cujas características veremos brevemente nesta seção. Diversas distribuições recentemente têm utilizado o Grub como gerenciador de boot, devido este último ser mais poderoso e flexível.

Uma das principais características que diferenciam o Grub do Lilo é que este último não tem suporte a sistemas de arquivos (FAT, EXT2, etc), enquanto o Grub possui este suporte. No caso do Lilo, durante sua instalação é preciso que se faça uma tradução do endereço onde estão os arquivos que serão utilizados para inicializar o sistema, transformando-os em informações de setores do HD para que o Lilo possa acessá-los durante sua execução. Isto é feito quando rodamos o comando lilo. Já com o Grub podemos nos referenciar aos arquivos de inicialização diretamente dentro da árvore de diretórios onde estão armazenados, utilizando o suporte a sistemas de arquivos.

Normalmente é recomendado que o gerenciador de boot seja carregado no MBR (Master Boot Record ou Registro Mestre de Inicialização) do HD, pois este é o primeiro dado a ser lido pelo BIOS (Basic I/O System) da máquina. Ele portanto informará ao BIOS qual o próximo endereço a ser lido no HD, que será aquele correspondente ao sistema operacional selecionado pelo usuário. Esta opção é recomendada quando não há outros gerenciadores de boot, como o Boot Manager do OS/2 ou System Commander, já instalados no MBR.

Se no MBR já houver um gerenciador de boot instalado, existe a opção de instalação do mesmo no setor de boot de uma partição marcada como "ativa" (ou seja, capaz de dar boot), pois se no MBR não houver nenhum redirecionamento para algum sistema operacional, o próximo setor a ser lido pelo BIOS é o setor de boot de uma partição "ativa". Da mesma forma, o gerenciador de boot redirecionará a leitura para o sistema operacional escolhido pelo usuário.

O LILO está sujeito a algumas limitações impostas pelo BIOS. Geralmente, a maioria dos BIOS não pode acessar mais de dois discos rígidos e eles não podem acessar qualquer dado armazenado além do cilindro 1023 de qualquer dispositivo. Note que os BIOS novos não têm estas limitações, mas isto não é universal.

Após instalarmos o Linux, o gerenciador de boot assumirá este sistema operacional como o default, sendo que esta opção pode ser alterada posteriormente.

Portanto, após ligada a máquina e o BIOS ser carregado, se o LILO estiver instalado será apresentada a seguinte mensagem:

Se pressionarmos a tecla Tab, serão mostradas no vídeo as opções de inicialização (boot) do sistema. Podemos digitar qual a opção desejada ou aguardarmos o tempo definido para que o LILO carregue o sistema operacional definido como padrão.

Caso o gerenciador de boot instalado seja o Grub (ou o Lilo utilizando menus), aparecerá sua tela gráfica, com as opções disponíveis. Também possui um default que é executado após um tempo predefinido.

Após o sistema operacional Linux ter sido carregado, o primeiro processo (para o usuário, pois diversos outros serviços já estarão inicializados, como impressão, e-mail, etc) estará rodando na máquina, que é o getty. Ele fornece a tela de login e passa a informação digitada ao sistema para autenticação do usuário, que é feita pelo programa login.

Como já mencionamos anteriormente, o Linux só permite acesso do usuário mediante sua identificação ao sistema e a informação de sua respectiva senha.

A primeira vez que se acessa o Linux, o acesso deverá ser realizado com o superusuário root. Este é o nome da conta que tem acesso completo a todos os componentes do sistema.

Normalmente, a conta de superusuário é somente utilizada na execução de tarefas de administração do sistema, como a criação de novas contas, desligar o sistema, etc. Isso se deve ao fato de que o acesso irrestrito do superusuário quando mal utilizado poderá provocar grandes estragos ao sistema.

Então seja cuidadoso ao acessar o sistema como root e use a conta de superusuário somente quando realmente for necessário.

Para o acesso inicial, informe root na linha de comando login: e pressione "Enter". Aparecerá uma linha de comando Password: , como abaixo:

Digite a mesma senha criada durante a instalação, pressionando "Enter" ao terminar. Deverá então surgir algo como:

Chegamos portanto ao bash (Bourne Again Shell), o shell (interpretador de comandos) padrão do Linux. Já podemos então utilizar a máquina digitando comandos que serão interpretados pelo bash e passados ao kernel para execução.

A saída do sistema pode ser realizada de duas formas, usando o comando exit ou o comando logout. A diferença entre os dois é que exit encerra o shell de comandos corrente e logout encerra a sessão.

Vale lembrar que em várias distribuições Linux existe já definido um atalho para o comando logout, bastando pressionar Ctrl + d.

Se o sistema deve ser desligado ou reinicializado, devemos utilizar o comando shutdown para fazer isto. Este comando se encarrega dos detalhes do desligamento, de modo que tudo ocorra em ordem, sem danos ao sistema. Ele pode inclusive avisar aos demais usuários com antecedência de que o sistema será paralisado e toma automaticamente providências para a finalização.

-k Não desliga realmente o sistema, somente envia mensagens de aviso a todos os usuários.

-c Cancela a execução de um programa shutdown. Não necessita do argumento tempo.

tempo Quanto o sistema deverá ser executado, antes da ação do comando shutdown.

OBS.: O argumento tempo pode ter diferentes formatos. Primeiro, ele pode ser informado em um formato absoluto no formato hh:mm, na qual hh é a hora (com 1 ou 2 dígitos) e mm são os minutos da hora (com dois dígitos). O segundo formato tem o formato +m, no qual m é o número de minutos a serem aguardados. A palavra now é um nome alternativo para +0.

Vale lembrar que na maioria das distribuições Linux já trazem ativado um atalho para reinicializar o sistema, bastando pressionar Ctrl + Alt + Del e será executado o comando shutdown -t3 -r now.

Os sistemas Linux permitem que se trabalhe com mais de um console na mesma máquina. Normalmente, por default temos acesso a seis consoles texto, além de mais seis sessões do X Window, sendo que estes parâmetros podem ser alterados no sistema.

Ao inicializar a máquina e logar, normalmente utilizamos (por default) o primeiro console texto. Se quisermos alternar para o segundo console, basta pressionar Alt juntamente com uma das seis primeiras teclas de função (F1 a F6).

Portanto, Alt + F1 corresponde ao primeiro console, Alt + F2 ao segundo, até Alt + F6 que corresponde ao sexto console. As combinações de Alt + F7 a Alt + F12 são reservadas para alternar entre sessões do X Window (interface gráfica), como veremos mais adiante.

Neste capítulo, iniciaremos o contato com os comandos mais comuns e úteis do Linux. Nem todas as opções sobre cada comando serão descritas aqui, apenas as de uso mais prático para a maioria dos usuários.

Para conhecer o conjunto completo das opções de um determinado comando, o usuário é encorajado a buscar estas informações nas páginas de manual (man pages), conforme será descrito a seguir.

Os comandos serão tratados em diversos capítulos, para conciliar a introdução de novos conceitos e a sua aplicação na prática pelo usuário.

O comando ls lista o conteúdo de um diretório. Quando usado sem opções, lista todos os arquivos não ocultos do diretório, em ordem alfabética, preenchendo tantas colunas quantas couber na tela.

-l Além do nome de cada arquivo, lista o tipo, permissões, número de ligações diretas, nome do dono, nome do grupo, tamanho em bytes e data (da modificação, a menos que outra data seja selecionada). Para arquivos com uma data anterior a 6 meses ou com mais de 1 hora no futuro, a data conterá o ano ao invés da hora e dia.

-t Ordena o conteúdo dos diretórios pela data ao invés da ordem alfabética, com os arquivos mais recentes listados no início.

-u Ordena o conteúdo dos diretórios de acordo com a data de último acesso ao invés da data de modificação. No formato longo de listagem, apresenta a data de último acesso ao invés da data de modificação.

-X Ordena o conteúdo dos diretórios alfabeticamente pelo nome da extensão (caracteres após o último `.'). Arquivos sem extensão são listados no início.

O pipe (ou duto) é utilizado como conexão de utilitários. É uma maneira de redirecionar as entradas e saídas, de modo que a saída de um comando torna-se a entrada do comando seguinte. Pode-se usar vários pipes em uma mesma linha de comando, de maneira que é possível combinar tantos comandos quantos forem necessários.

Veremos exemplos de aplicação do pipe logo em seguida, depois de conhecermos mais alguns outros comandos do Linux.

O comando more consiste de um filtro para uso na visualização de arquivos em terminais. Este comando só pode paginar o texto para frente (do início para o fim).

-d O more irá solicitar instruções ao usuário através da mensagem "[Pressione espaço para continuar, 'q' para finalizar.]" e irá apresentar a mensagem "[Pressione 'h' para instruções.]" ao invés de emitir sinal sonoro quando uma tecla ilegal for pressionada.

O comando less é um comando similar ao more, porém ele permite paginar para frente e para trás no texto.

Para movimentar dentro do texto, utilize as teclas Page Up, Page Down, Home, End e as setas de direção. Se desejar recorrer à ajuda dentro do less, basta pressionar a tecla h. Para sair, pressione a tecla q.

O comando cd (abreviatura de change directory) é utilizado para mudar o diretório corrente. Permite mudar do diretório atual para outro especificado pelo usuário. Se for usado sem argumentos, muda para o diretório pessoal do usuário. A opção “cd -” volta ao diretório anterior, enquanto a opção ”cd ..” sobe um nível no sistema de arquivos (árvore de diretórios).

O argumento do comando, ou seja, a especificação do diretório para onde se quer mudar, pode ser relativo à posição em que se está ou baseado no diretório raiz (/). Neste último caso, o nome do diretório desejado deve ser precedido de uma "/".

O comando date é utilizado para mostrar a data e a hora do sistema. Exibe a data e hora corrente, desde que aplicado sem parâmetros. Somente o superusuário pode, através do uso de parâmetros associados ao comando date, alterar a data e hora do sistema.

Se for dado algum argumento que não comece com “+”, o comando date acerta o relógio do sistema com o tempo e data especificados pelo argumento. O argumento deve consistir somente de dígitos, que tenham o seguinte significado:

O comando man é utilizado para formatar e exibir as páginas de manual on-line, que são textos descrevendo em detalhes como usar um comando especificado.

O comando info é utilizado para ler documentação no formato GNU Info. Se utilizado sem argumentos, abre uma página com tópicos que podem ser pesquisados.

Com o cursor sobre um tópico, basta teclar ENTER para ir ao tópico correspondente.

O comando apropos pesquisa um conjunto de arquivos contendo descrições curtas de comandos do sistema pela expressão informada e apresenta o resultado na saída padrão. Antes de ser utilizado pela primeira vez, deve ser executado o comando /usr/sbin/makewhatis, que é o responsável por criar o banco de dados para pesquisa.

Neste capítulo conheceremos alguns dos editores de textos básicos do Linux, o pico, o VI e o Emacs.

O pico é um dos mais simples editores, porém satisfaz aos iniciantes justamente pela sua facilidade de uso, sendo ideal para pequenas edições em arquivos de configuração, pequenos textos, etc.

O Emacs e o VI são dois poderosíssimos editores rivais, sendo que ambos possuem versões em modo texto e com front-end gráfico, para serem utilizados sob o X Window. Apesar de toda uma rivalidade entre os simpatizantes de cada um destes dois programas, ambos são excelentes editores, sendo bastante avançados em relação ao pico e aos demais editores encontrados no ambiente Linux.

Habilita a opção de substituir textos encontrados pelo comando Ctrl+W (Where is).

Habilita a função de auto-completar nomes de arquivos no manipulador de arquivos.

Faz com que o comando Ctrl+K (Cut Text) remova caracteres da posição do cursor até o fim da linha, ao invés de remover a linha inteira.

Habilita as funcionalidades do mouse. Isto funciona apenas quando o pico é executado em um terminal dentro do X Window.

Especifica a coluna usada para limitar os comandos de justificação (margem direita).

Especifica um programa alternativo de correção ortográfica, quando for utilizado corretor ortográfico.

Os comandos são mostrados no rodapé da tela e uma ajuda sensível ao contexto é oferecida. Assim que os caracteres são digitados eles são imediatamente inseridos no texto.

Os comandos de edição são entrados usando combinações de teclas com a tecla CONTROL (Ctrl). O editor tem cinco funções básicas: justificação de parágrafos, pesquisa, cortar / colar blocos, um corretor ortográfico e um manipulador de arquivos.

A justificação de parágrafos utiliza o comando Ctrl+J e ocorre no parágrafo onde está o cursor ou no parágrafo imediatamente abaixo, se o cursor está entre as linhas. Os parágrafos são delimitados por linhas em branco ou por linhas começando com um espaço ou uma tabulação (Tab). O comando de justificação pode ser desfeito imediatamente após a sua execução, utilizando a combinação das teclas Ctrl+U.

As pesquisas de strings são executadas por meio do comando Ctrl+W e não são sensíveis à maiúsculas / minúsculas. A pesquisa é iniciada na posição corrente do cursor e vai até o final do texto. A string mais recentemente pesquisada é oferecida como default na pesquisa seguinte.

Blocos de texto podem ser movidos, copiados ou deletados com o uso criativo dos comandos Ctrl+^ (para marcar), Ctrl+K (para deletar) e Ctrl+U (para desfazer). O comando Ctrl+K removerá o texto que se encontra entre a "marca" feita e a posição corrente do cursor e o colocará no buffer. O comando Ctrl+U faz uma "colagem" do texto do buffer a partir da posição corrente do cursor.

O corretor ortográfico examina todas as palavras do texto. Ele então mostra cada uma das palavras para correção, enquanto a destaca no texto. A correção ortográfica pode ser cancelada a qualquer momento. Alternativamente, o editor poderá substituir a rotina de correção ortográfica padrão por uma outra, definida pela variável de ambiente SPELL.

O manipulador de arquivos é oferecido como uma opção nos prompts dos comandos Ctrl+R (Read File) e Ctrl+O (Write Out). Ele é destinado a ajudar na busca por arquivos específicos e na navegação de hierarquias de diretórios. Nomes de arquivos com seus tamanhos e nomes de diretórios no diretório de trabalho corrente são apresentados para seleção. O diretório de trabalho corrente é mostrado na linha mais acima na tela, enquanto a lista de comandos disponíveis aparece nas duas linhas de baixo. Algumas funções básicas para manipulação de arquivos são suportadas: renomear, copiar e deletar.

Mais ajuda específica está disponível no "Help OnLine" do pico (em inglês), que pode ser acessada pelo comando Ctrl+G. Para sair do Help, deve ser utilizado o comando Ctrl+X.

Para finalizar o pico, é utilizado o comando Ctrl+X, o qual apresentará uma mensagem perguntando se deseja salvar as modificações feitas e ainda não salvas, caso o arquivo sendo editado tenha sido alterado. Caso seja respondido "N", as alterações feitas serão perdidas (não serão salvas).

Quando o pico está sendo executado e é desconectado, ele salvará o trabalho corrente (caso necessário) antes de ser encerrado. O trabalho será salvo com o nome corrente do arquivo, sendo acrescentado .save a este nome. Se o trabalho corrente não possuir nome, ele será salvo como "pico.save".

A maneira que as linhas mais longas que a largura da tela são repartidas não é imediatamente óbvia. Linhas que continuam além da largura da tela são indicadas por um caracter "$" ao fim da linha. Linhas longas são roladas horizontalmente assim que o cursor se move através delas.

O Emacs é um editor poderosíssimo, que faz muito mais que um editor normalmente faz, devido às possibilidades de integração com o ambiente. Possui interface texto (emacs-nox) e gráfica (emacs, xemacs). Devido a sua enorme versatilidade, costuma-se dizer que o Emacs pode fazer inúmeras tarefas, inclusive editar texto...

Aqui abordaremos o Emacs realmente e somente como editor de textos, com alguns de seus principais (e essenciais) comandos (em modo texto), que são acessados utilizando combinações de teclas, especialmente com Ctrl e Alt (também chamada de Meta):

Ctrl-x 1 Fazer com que a “metade” da janela em que está o cursor tome toda a tela

Ctrl-x o Se a tela está dividida, mover o cursor para outra “parte” da tela

OBS.: Através da tecla F10, podemos ter acesso a um “menu”, com diversos comandos e opções do Emacs.

Faz com que o cursor seja posicionado na linha “num”. Se a linha correspondente não existir, o cursor será posicionado na última linha do arquivo.

Faz com que o cursor seja posicionado no início da linha que contém a primeira ocorrência do “texto” informado.

Lista uma relação das opções de linha de comando do Vi e apresenta uma breve descrição de cada uma.

Lista arquivos temporários (swap) encontrados, além de informações sobre os mesmos, para decisão sobre sua recuperação.

Modo de recuperação. O arquivo temporário (swap) é utilizado para recuperação de uma sessão de edição interrompida.

Permite utilizar criptografia ao criar um arquivo. O texto do arquivo gerado é criptografado com base em uma chave de criptografia que é solicitada pelo Vi ao utilizar esta opção. O texto original do arquivo só pode ser lido com a informação da chave de criptografia, na abertura do mesmo.

Ctrl+g Mostra informações sobre o arquivo, como seu nome, número da linha corrente e o total de linhas.

U Desfaz todas as modificações feitas na linha corrente (desde que o cursor não tenha mudado de linha).

:s/texto1/texto2 Substitui a primeira ocorrência de texto1 por texto2, na linha onde está o cursor.

:s/texto1/texto2/g Substitui todas as ocorrências de texto1 por texto2, na linha onde está o cursor.

:q! Sai do editor sem salvar, desprezando as alterações realizadas durante a edição do arquivo.

Neste capítulo veremos mais alguns dos principais comandos do Linux, utilizados para criar diretórios, remover, copiar, mover e procurar arquivos.

Este comando é utilizado para remover arquivos. Pode remover também diretórios.

-i Solicita confirmação. (Caso sejam informados -f e -i, somente o último terá efeito).

Comando utilizado para copiar arquivos e diretórios. Pode-se copiar um arquivo para um destino informado, ou copiar arbitrariamente muitos arquivos para o diretório de destino.

-R Copia diretórios recursivamente, preservando arquivos que não sejam diretórios.

Caso o último argumento denomine um diretório existente, este comando copiará cada arquivo de destino naquele diretório (mantendo o mesmo nome). Caso dois arquivos sejam informados, ele copiará o primeiro no segundo.

Caso o último argumento seja o nome de um diretório existente, este comando moverá cada arquivo informado para o diretório, mantendo o nome original. Por outro lado, caso somente dois arquivos sejam informados, altera o nome do primeiro para o segundo.

O comando find pesquisa pelo nome do arquivo fornecido para avaliação na árvore de diretórios (a partir de um caminho dado), através de uma expressão avaliada da esquerda para a direita, de acordo com as regras de precedência, até que o resultado seja conhecido. Neste ponto find vai para o próximo nome de arquivo.

-name pattern O nome do arquivo (o caminho à frente do nome do arquivo não é considerado) deve coincidir com os padrões informados em pattern. Os metacaracteres (`*', `?', e `[]') não combinam com um `.' no início do nome do arquivo.

-iname pattern Como -name, mas o teste de padrão não é sensível a maiúsculas e minúsculas. Por exemplo, os padrões `fo*' e `F??' coincidem com os nomes de arquivos `Foo', `FOO', `foo',`fOo', etc.

O primeiro argumento que começar com `-', `(', `)', `,', ou `!' é colocado no início da expressão. Quaisquer argumentos antes disso são caminhos para pesquisa e quaisquer argumentos após constituem o restante da expressão. Caso nenhum argumento seja fornecido, o diretório atual será utilizado.

Comando utilizado para localizar o executável, fonte e páginas de manual de um comando. Quando utilizado com uma das opções -b, -m ou -s, localiza apenas o executável, páginas de manual ou fontes, respectivamente.

Comando utilizado para localizar o executável de um comando, dentro dos diretórios especificados na variável PATH.

Neste capítulo conheceremos os tipos de arquivos permitidos pelo Linux e suas características.

Os arquivos no Linux podem ter nomes com até 255 caracteres e múltiplas extensões (partes separadas por um ponto "."), sendo que não existem padrões de extensão que forcem o arquivo a ser de um determinado tipo (como ".exe", ".com" e ".bak" no DOS).

Alguns caracteres não devem ser utilizados em nomes de arquivos, como "!", "*", "$" e "&". Espaços em branco são permitidos, porém não recomendáveis. Ao utilizar nome de arquivo que contenha espaços, o mesmo deve ser digitado entre aspas duplas ou utilizando a barra invertida antes de cada espaço em branco: "nome do arquivo" e nome\ do\ arquivo, por exemplo.

Além disto, devemos estar atentos para o fato de que o Linux é "case sensitive", ou seja, faz distinção entre maiúsculas e minúsculas. Por exemplo, "nome_do_arquivo" é diferente de "Nome_do_arquivo", que por sua vez é diferente de "Nome_do_Arquivo".

Basicamente, o Linux suporta quatro tipos de arquivos: regulares, de diretório, especiais de caracteres e especiais blocados. A seguir, veremos as particularidades de cada um destes tipos.

Os arquivos regulares são aqueles que contêm informações de usuários, por exemplo, tipo ASCII.

Arquivos especiais de caracteres estão diretamente ligados à entrada / saída e são usados para dispositivos seriais de entrada / saída, tais como terminais, impressoras e placas de rede.

Alguns arquivos, apesar de se incluírem num destes tipos, possuem características particulares que os tornam um pouco diferentes, por isto vamos comentá-los aqui:

Ao executarmos o comando ls -F , um caracter será adicionado ao final do nome de cada arquivo (exceto para arquivos comuns), indicando o seu tipo, conforme abaixo:

Há dois conceitos de `links' no Linux, normalmente chamados link direto (hard link) e link simbólico (soft link). Um link direto é somente um nome para um arquivo (e um arquivo pode ter diversos nomes).

Ele será removido do disco quando o último arquivo for removido. Não há algo como um nome original, ou seja, todos os nomes têm o mesmo status.

Normalmente, mas não necessariamente, todos os nomes do arquivo são encontrados no mesmo sistema de arquivos em que o arquivo está.

Já um link simbólico ou soft link, é uma entidade totalmente diferente: é um pequeno arquivo especial que contém um caminho.

Além disto, os links simbólicos podem apontar para arquivos em diferentes sistemas de arquivo (possivelmente arquivos NFS montados a partir de diferentes máquinas), e não necessitam apontar para arquivos realmente existentes.

Metacaracteres são caracteres que representam o nome de um grupo de arquivos. Vejamos os exemplos a seguir:

Neste capítulo conheceremos os comandos ln e file, utilizados respectivamente para criar links e descobrir o tipo de um arquivo.

O comando ln é utilizado para criação de links (ligações) entre arquivos. Se for usado sem opções, por default ele cria links diretos.

Caso somente um arquivo seja informado, ele liga o arquivo no diretório atual, isto é, cria uma ligação para aquele arquivo no diretório atual, com o nome igual ao nome daquele arquivo.

De outra forma, caso o último argumento seja um diretório existente, ln criará uma ligação para cada arquivo mencionado na origem naquele diretório, com o nome igual ao nome do arquivo de origem.

Se somente dois arquivos forem informados, ele cria uma ligação chamada destino para o arquivo origem.

Ocorrerá um erro se o último argumento não for um diretório e mais de dois arquivos forem informados.

O comando file realiza teste em alguns argumentos do arquivo de modo a poder informar qual o tipo daquele arquivo.

Veremos a seguir o que são usuários e grupos do sistema, bem como sua utilização no Linux. Mais adiante, aprenderemos como adicionar e remover usuários e grupos do sistema.

Num primeiro momento, quem inicia no uso do Linux pode questionar a necessidade de se criar usuários, principalmente se já tem experiências utilizando DOS / WINDOWS.

A pergunta clássica seria: "Se posso fazer tudo como root, porque preciso criar um outro usuário?"

Realmente, como root você pode fazer TUDO mesmo, inclusive danificar o sistema acidentalmente.

É para evitar isto que deve-se criar usuários com menos "poderes" dentro do sistema, de modo a torná-lo menos vulnerável a este tipo de problema. Isto também aumenta consideravelmente a segurança do sistema, pois qualquer invasor, se não estiver como root, pouco dano poderá causar ao sistema.

Um outro objetivo que alcançamos ao criarmos vários usuários, é que cada um deles pode manter sigilo absoluto em relação aos demais, se desejado. Isto inclui todos os arquivos pessoais do usuário, inclusive e-mail, news, etc.

Concluindo, é altamente recomendado que sempre se acesse o sistema como usuário comum, utilizando-se do root apenas quando estritamente necessário.

OBS.: Diz-se que o usuário cadastrado no sistema possui uma "conta", a qual muitas vezes é referenciada como se fosse o usuário. Portanto, é comum dizer "criar uma nova conta" ao invés de "cadastrar um novo usuário".

Todos os usuários pertencem a um ou mais grupos. Como veremos mais adiante, no Linux cada arquivo tem um dono específico. Por conseqüência, cada arquivo pertence ao mesmo grupo do usuário proprietário.

O grupo pode ser exclusivo do dono do arquivo, ou compartilhado por diversos usuários. A habilidade de ler, gravar ou executar um arquivo pode ser atribuído a um grupo, separadamente das permissões do dono do arquivo. Por exemplo, o dono do arquivo pode ser capaz de gravar um documento, enquanto os membros do grupo somente poderão lê-lo.

Para cada arquivo são setadas permissões de acesso, que determinam quais usuários têm acesso a ele e com que finalidade.

Cada conjunto de permissões de acesso significa presença ou ausência de permissões para: leitura (r); escrita (w); execução (x), conforme a tabela abaixo:

Modo de Acesso	Arquivo comum/especial	Diretório
Leitura “r”	examinar conteúdo de arquivo	listar arquivos do diretório
Escrita “w”	alterar o conteúdo do arquivo	escrever no diretório
Execução “x”	executa o arquivo como comando	pesquisar o diretório

Tipo	Proprietário	Grupo	Sistema
d	r	w	x	r	w	x	r	w	x
l	-	-	-	-	-	-	-	-	-
-
1	2	3	4	5	6	7	8	9	10

1 - informa o tipo de arquivo (d para diretório, l para link, - para demais arquivos)

2 - Permissões do Proprietário (r leitura permitida, - não permitida leitura)

3 - Permissões do Proprietário (w escrita permitida, - não permitida escrita)

4 - Permissões do Proprietário (x execução permitida, - não permitida execução)

10 -Permissões do Sistema (x execução permitida, - não permitida execução)

Neste capítulo trabalharemos com os comandos utilizados para adicionar e remover usuários e grupos do sistema, definir e alterar senhas, alterar as permissões de arquivos e alguns outros recursos para a administração de um sistema Linux.

O comando su é usado para permitir que um usuário torne-se outro temporariamente. Ele executa um interpretador com a identificação real e efetiva de usuário, identificação de grupo e grupos suplementares do usuário. Caso o usuário não seja informado na linha de comando, o padrão é o superusuário (root). O interpretador executado é o especificado para o usuário no arquivo passwd, ou /bin/sh caso nenhum seja especificado.

Caso o novo usuário tenha senha, su solicita a senha, a menos que se tenha a identificação real de usuário igual a 0 (superusuário).

Executa INTERPRETADOR ao invés do interpretador definido em /etc/passwd, a menos que o usuário que esteja executando su não seja o superusuário e o interpretador do usuário não seja restrito.

2) Para que a variável PATH seja atualizada conforme o usuário correspondente, deve-se utilizar o comando seguido por um hífen (su -).

O comando useradd é utilizado para criar um novo usuário no sistema ou para atualizar os dados de um novo usuário.

Quando utilizado sem a opção -D, este comando criará uma nova conta usando os valores especificados na linha de comando e os defaults do sistema. A nova conta passará a fazer parte do sistema de arquivos, um diretório pessoal (home) para o novo usuário será criado e os arquivos iniciais serão copiados, dependendo das demais opções da linha de comando. Em algumas versões deste comando (como da Red Hat e derivados) será criado também um grupo para cada usuário adicionado ao sistema, a menos que a opção -n seja usada.

Quando utilizado com a opção -D, o comando useradd mostrará os dados default atuais do sistema ou atualizará estes dados, conforme informado na linha de comando.

Criará o diretório home_dir para o novo usuário criado. Se esta opção não for utilizada, o nome do diretório criado será o mesmo da conta.

A data na qual a conta do usuário será desabilitada. A data expire_date deve ser especificada no formato MM/DD/YY. Para habilitar novamente a conta, deve ser utilizado o comando usermod -e expire_date , onde expire_date é a nova data de expiração da conta do usuário.

O valor numérico de identificação do usuário. Este valor deve ser único e não negativo. Se não usada esta opção, será usado, por default, o menor ID disponível que seja maior que 99 e maior que os demais IDs dos demais usuários. Os valores entre 0 e 99 são tipicamente reservados para contas do sistema (system accounts).

Permite especificar o caminho inicial dos diretórios pessoais (home) dos novos usuários, normalmente /home.

Permite especificar quantos dias após uma senha ter expirado devem ser aguardados, antes da conta ser desativada.

Permite especificar o nome do grupo ou ID para ser o grupo inicial de novos usuários.

As informações sobre usuários, senhas, grupos, etc, ficam localizadas nos seguintes arquivos:

/etc/skel Diretório que contém os arquivos default utilizados na criação de usuários.

O comando passwd é utilizado para atualizar a senha de autenticação de um usuário. Normalmente cada usuário pode alterar somente a sua própria senha, exceto o superusuário (root) que pode atualizar a senha de outro usuário, fornecendo o nome_do_usuário. Se não for especificado o nome_do_usuário, será atualizada a senha do usuário corrente.

Indica que a atualização somente pode ser efetuada para senhas expiradas, mantendo-se a senha atual até a data de sua expiração.

O comando userdel é usado para remover uma conta de usuário e os arquivos relacionados a ele. Este comando modifica os arquivos de contas, apagando todas as entradas que se referem ao usuário.

Se a opção -r for utilizada, os arquivos no diretório home do usuário serão removidos junto com o próprio diretório. Os arquivos localizados em outros sistemas de arquivos terão de ser procurados e deletados manualmente.

OBS.: O comando userdel não permite exclusão de uma conta se o usuário estiver correntemente logado.

Permite especificar qual a identificação numérica do grupo (gid). O valor de gid deve ser não negativo, e o padrão é o menor valor maior que 500 e maior que qualquer outra identificação numérica de grupo existente.

Instrui groupadd a adicionar um grupo referente a conta de sistema. A primeira identificação de grupo (gid) menor que 499 será automaticamente selecionada a menos que a opção -g seja informada também. Valores entre 0 e 499 são tipicamente reservados para contas e gid de sistema.

Ele muda o dono e / ou o grupo de um determinado arquivo, de acordo com o primeiro argumento não opcional informado, o qual é interpretado conforme abaixo:

Caso somente um nome de usuário ou identificação numérica de usuário for informada, o usuário é transformado no dono do arquivo informado e o grupo do arquivo não é alterado.

Se o nome do usuário é seguido por dois pontos ou ponto e um nome de grupo ou identificação numérica de um grupo é fornecido, sem espaços entre eles, o grupo do arquivo também será alterado.

Se os dois pontos ou o ponto e o grupo são informados, mas o nome de usuário é omitido, somente o grupo do arquivo será alterado.

-R Altera as propriedades dos diretórios e seus conteúdos de maneira recursiva.

O comando chgrp é usado para alterar o grupo ao qual pertencem os arquivos. Ele muda o grupo de cada arquivo passando-os para um novo grupo, o qual é informado através de seu nome ou de sua identificação numérica.

O comando chmod é utilizado para alterar as permissões de acesso aos arquivos para as novas definições informadas.

Pode ser utilizado de dois modos: utilizando uma representação simbólica das mudanças a serem feitas ou utilizando um número em formato octal que represente o padrão de bits das novas permissões.

Múltiplas operações simbólicas podem ser informadas, separadas por vírgulas.

A combinação das letras “ugoa” controla quais usuários podem acessar o arquivo que será alterado: o dono do arquivo (u), outros usuários do grupo do arquivo (g), outros usuários não pertencentes ao grupo do arquivo (o), ou todo e qualquer usuário (a). Portanto, (a) equivale a (ugo). Caso nenhum desses seja informado, o comando assume a opção “a” , porém bits configurados através da opção umask não serão afetados.

O operador “+” causa a adição das permissões informadas às permissões existentes para o arquivo; “-” provoca a sua remoção, e “=” provoca a mudança completa das permissões para as informadas.

As letras “rwxXstugo” selecionam as novas permissões para os usuários definidos:

Letra	Significado
r	Leitura
w	Gravação
x	Execução (ou acesso a diretórios)
X	Execução somente se o arquivo ou diretório já tem permissão de execução para algum usuário
s	Configurar o usuário ou identificação do grupo durante a execução
t	Salvar a área de texto do programa na área de swap
u	As permissões que o usuário proprietário do arquivo possui atualmente
g	As permissões que outros usuários do grupo do arquivo têm para acessá-lo
o	As permissões que outros usuários não pertencentes ao grupo do arquivo têm

Pode-se utilizar também o modo numérico com um a quatro dígitos da base octal (0-7), derivados da adição dos bits com valores 4, 2, e 1, conforme tabela abaixo:

Decimal	4	2	1
0	-	-	-
1		-	
2	-		-
3	-		
4		-	-
5		-	
6			-
7			

O primeiro dígito seleciona a identificação de usuário (4), a seleção do grupo (2) e o salvamento dos atributos da imagem do arquivo (1).

O segundo dígito seleciona as permissões para o dono do arquivo: leitura (4), gravação (2) e execução (1).

O terceiro dígito seleciona as permissões de outros usuários do grupo do arquivo, com os mesmos valores do dono.

O quarto dígito faz o mesmo para outros usuários que não estejam no grupo do arquivo, também como os mesmos valores.

O chmod nunca muda as permissões de links simbólicos; a chamada ao sistema chmod não pode fazê-lo. Isso não é um problema desde que as permissões de links simbólicos nunca sejam utilizadas. Porém, para cada link simbólico informado na linha de comando, o chmod altera as informações do arquivo apontado pela ligação. Por outro lado, o chmod ignora links simbólicos encontrados durante a opção recursiva em diretórios.

A umask (máscara de usuário) são três números que definem as permissões iniciais do dono, grupo e outros usuários que o arquivo ou diretório receberá quando for criado ou copiado. Se utilizado sem parâmetros, retorna o valor atual da umask.

Umask tem efeitos diferentes caso o arquivo que estiver sendo criado ou copiado for binário (executável) ou texto. A tabela a seguir indica o resultado correspondente a cada número:

Umask	Arquivo	Diretório
0	r - x	r w -	r w x
1	r - -	r w -	r w -
2	r - x	r - -	r - x
3	r - -	r - -	r - -
4	- - x	- w -	- w x
5	- - -	- w -	- w -
6	- - x	- - -	- - x
7	- - -	- - -	- - -

O valor padrão da umask na maioria das distribuições atuais é 022, que significa que um arquivo texto recém-criado receberá as permissões rw- r-- r--. Normalmente a umask padrão é definida no arquivo /etc/profile, portanto, a cada vez que um usuário faz login, sua umask retorna ao valor padrão.

Neste capítulo iremos tratar do sistema de arquivos utilizado pelo Linux e veremos também alguns conceitos necessários para entendermos melhor o sistema de arquivos. Veremos quais os diretórios básicos presentes na maioria dos sistemas Linux e as suas respectivas aplicações, procurando seguir as definições do documento FHS (Filesystem Hierarchy Standard) versão 2.2 final, o qual pode ser encontrado na íntegra no endereço http://www.pathname.com/fhs.

Antes de aprofundarmos sobre o sistema de arquivos do Linux, vamos esclarecer um pouco mais sobre partições. O Linux é um sistema operacional que suporta partições, ou seja, partes de um HD que são tratadas pela máquina como unidades de disco independentes. As partições podem ser criadas segundo diversos padrões, conforme o sistema operacional utilizado, e cada um deles utiliza um tipo de sistema de arquivo. Temos, portanto, um grande número de tipos de partições diferentes, sendo que dentre elas, podemos citar: FAT16 (DOS e WIN95), FAT32 (WIN98), NTFS (WIN NT/2K/XP), HPFS (OS/2).

Um sistema de arquivos é o método e a estrutura de dados que um sistema operacional utiliza para administrar arquivos em um disco ou partição, ou seja, a forma pela qual os arquivos estão organizados em um disco. A expressão também é utilizada para se referenciar a uma partição ou disco que seja usado para armazenar os arquivos ou outros tipos de sistemas de arquivos. Alguém pode dizer “eu tenho dois sistemas de arquivos”, significando que tem duas partições nas quais armazena arquivos ou “aquela pessoa está usando o sistema de arquivo estendido”, exemplificando o tipo do sistema de arquivo.

A diferença entre um disco ou partição e um sistema de arquivos é bastante significativa. Poucos programas (inclusive os programas que criam sistemas de arquivos) operam diretamente em setores não inicializados de um disco ou partição, e caso exista um sistema de arquivos ele será destruído ou danificado seriamente. A maioria dos programas trabalham em um sistema de arquivos e não funcionam em uma partição que não contenha um (ou que contenha um de tipo errado).

Antes de uma partição ou disco ser usado como um sistema de arquivos ele necessita ser inicializado, e a estrutura básica de dados necessita ser gravada no disco. Este processo é chamado criação de um sistema de arquivos.

O Linux suporta diversos tipos de sistemas de arquivos. Dentre esses destacamos:

O mais antigo e presumivelmente o mais confiável, mas bastante limitado em características (algumas datas não aparecem, máximo de 30 caracteres para nome de arquivos, etc...) e restrito em armazenamento (no máximo 64 Mb por sistema de arquivos).

O mais poderoso e popular sistema de arquivos nativo do Linux. Desenhado para ser facilmente compatível com os avanços das novas versões, sem a necessidade de criar novamente os sistemas de arquivos já existentes.

O sistema de arquivos ext3 é uma extensão de “journaling” (sistema de arquivos jornalado) para o sistema de arquivos ext2 no Linux. O “journaling” resulta em maciçamente reduzido tempo gasto recuperando um sistema de arquivos após uma queda, e é portanto bastante utilizado em ambientes onde alta disponibilidade é importante. O ext3 é completamente compatível com os sistemas de arquivos ext2, de forma que é possível migrar um sistema de arquivos ext2 para ext3 e vice-versa.

ReiserFS é outro sistema de arquivos com “journaling” (jornalado), o qual é baseado na tecnologia de árvores balanceadas rápidas.

Adicionalmente há o suporte a diversos outros sistemas de arquivos, para simplificar a troca de informações com outros sistemas operacionais. Estes sistemas de arquivos funcionam como se fossem nativos, exceto pela perda de algumas facilidades presentes no UNIX, ou apresentam algumas particularidades.

Compatibilidade com MS-DOS (e OS/2 e Windows NT) através de sistemas de arquivos FAT/FAT32.

Sistemas de arquivos MS-DOS estendidos para suportar nomes longos, donos, permissões, links e arquivos de dispositivos do Linux. Isso permite que um sistema de arquivos msdos possa ser usado como se fosse um sistema Linux, removendo a necessidade de uma partição distinta para o Linux.

O sistema de arquivos padrão do CD-ROM. A extensão Rock Ridge que permite nomes longos também é suportada automaticamente.

Sistemas de arquivos em redes que permitem o compartilhamento e o fácil acesso aos arquivos entre diversos computadores da rede.

A opção do sistema de arquivos a ser usado depende da situação. Caso a compatibilidade ou outras razões tornem um dos sistemas de arquivos não nativos necessário, então este deve ser utilizado. Caso a opção seja livre, então provavelmente a decisão mais acertada seja usar o ext2 ou ext3, uma vez que ele traz diversas facilidades sem sofrer perda de performance.

Antes de um sistema de arquivos poder ser utilizado, ele necessita ser montado. O sistema operacional executa diversas verificações para estar seguro de que tudo está funcionando bem. Uma vez que todos os arquivos no Linux estão em uma única árvore de diretórios, a operação de montagem fará com que o novo sistema de arquivos pareça um subdiretório existente em algum sistema de arquivos já montado.

Como veremos mais à frente, o comando para montagem de um sistema de arquivos possui dois argumentos. O primeiro é o arquivo de dispositivo correspondente ao disco ou partição que contenha o sistema de arquivos. O segundo é o diretório sob o qual ele será montado. Após a execução do comando, dizemos então que “/dev/hda2 está montado no /home”, por exemplo.

Para examinar estes sistemas de arquivos, pode-se acessar estes diretórios exatamente da mesma forma que qualquer outro, como veremos mais adiante. É importante ressaltar a diferença entre o dispositivo /dev/hda2 e o diretório montado /home. Enquanto o primeiro dá acesso ao dados brutos do disco, o segundo permite o acesso aos arquivos contidos no mesmo disco. O diretório montado é chamado ponto de montagem.

Para ajudar na definição da estrutura de diretórios e das permissões de acesso de um sistema Linux, veremos a seguir alguns conceitos de classificação dos dados que compõem o sistema. É possível definirmos duas categorias independentes de arquivos: compartilháveis x não-compartilháveis e variáveis x estáticos.

Dados compartilháveis são aqueles que podem ser compartilhados entre várias máquinas diferentes. Não-compartilháveis são aqueles específicos de uma máquina em particular. Por exemplo, os diretórios home de usuários são dados compartilháveis, mas arquivos de trava de dispositivos são não-compartilháveis.

Dados estáticos incluem binários (executáveis), bibliotecas, documentação e qualquer outra coisa que não muda sem intervenção do administrador do sistema. Dados variáveis são quaisquer dados que mudam sem intervenção do administrador do sistema.

Na tabela abaixo estão alguns exemplos de diretórios do Linux, considerando as classificações definidas anteriormente:

	Compartilhável	Não Compartilhável
Estático	/usr /opt	/etc /boot
Variável	/var/mail /var/spool/news	/var/run /var/lock

O primeiro sistema de arquivos (chamado raiz, por conter o diretório raiz (/)) é montado, não a partir de outros sistemas de arquivos, mas sim, de maneira automática durante a inicialização do sistema operacional, podendo-se estar certo de que ele sempre estará disponível, pois de outra forma o sistema não poderá ser inicializado.

A composição do diretório raiz de um sistema Linux típico pode ser representado pela tabela abaixo:

DIRETÓRIO	CONTEÚDO
bin	Arquivos executáveis (binários) de comandos essenciais pertencentes ao sistema e que são usados com frequência
boot	Arquivos estáticos de boot de inicialização (boot-loader)
dev	Arquivos de dispositivos de entrada/saída (I/O)
etc	Arquivos de configuração do sistema da máquina local
home	Diretórios locais (home) dos usuários (opcional)
lib	Bibliotecas essenciais compartilhadas e módulos do kernel
lib<nome>	Formato alternativo para bibliotecas essenciais compartilhadas (opcional)
mnt	Ponto para montagem de sistemas de arquivos temporariamente.
opt	Pacotes de sofwares aplicativos adicionais
root	Diretório local (home) do superusuário (root)
sbin	Arquivos de sistema essenciais
tmp	Arquivos temporários
usr	Hierarquia secundária
var	Dados variáveis
proc	Sistema de arquivos virtual (existe apenas na memória) com informações do kernel e de processos

O kernel do Linux normalmente está localizado na raiz / ou no /boot. Se estiver localizado em / é recomendado usar o nome vmlinux ou vmlinuz, os quais têm sido usados nos pacotes dos fontes do kernel do Linux atualmente.

Contém os comandos que podem ser utilizados tanto pelo administrador do sistema quanto pelos usuários, mas são necessários quando nenhum outro sistema de arquivos está montado (em geral, no modo mono-usuário ou single user mode).

Este diretório contém tudo que é necessário para carregar o sistema, exceto os arquivos de configuração e o gerenciador de boot.

Portanto, o /boot contém dados que são utilizados antes que o kernel comece a executar programas no modo de usuário. Isto pode incluir setores master de inicialização (master boot sectors) guardados, arquivos de mapa de setor e qualquer outro dado que não é editado manualmente.

O diretório /dev é a localização de arquivos especiais e arquivos de dispositivos. Normalmente contém um arquivo para cada dispositivo que o kernel do Linux pode suportar.

Geralmente também contém um script chamado MAKEDEV, o qual pode criar dispositivos quando necessário.

Contém arquivos e diretórios de configuração do sistema da máquina local. Normalmente não contém binários.

Tipicamente /etc possue os seguintes subdiretórios, caso os sistemas correspondentes estejam instalados:

opt	Arquivos de configuração para /opt
X11	Arquivos de configuração para o X11 (X Window System)
sgml	Arquivos de configuração para SGML e XML

O diretório /home é nitidamente um sistema de arquivos específico dos usuários locais, sendo a localização sugerida para os diretórios locais dos usuários. Sua estrutura pode diferir de máquina para máquina.

Em sistemas pequenos, cada diretório de usuário é um dos subdiretórios debaixo do /home, como por exemplo: /home/dirson, /home/raulison, /home/weslei, etc.

Em sistemas maiores (especialmente quando os diretórios /home são compartilhados entre várias máquinas via rede) é útil subdividir os diretórios locais. A subdivisão pode ser implementada utilizando subdiretórios tais como /home/apoio, /home/docs, /home/cartas, etc.

O diretório /lib contém aquelas bibliotecas compartilhadas que são necessárias para inicializar o sistema e executar os comandos no sistema de arquivos raiz, mais especificamente os comandos contidos em /bin e /sbin.

Pode conter também módulos do kernel, localizados em um subdiretório /lib/modules.

Em sistemas que suportem mais de um formato de binários (executáveis), e portanto necessitem bibliotecas separadas, podem existir uma ou mais variantes do diretório /lib.

Isto é comumente utilizado para fornecer suporte a 64 bits ou 32 bits em sistemas que suportam múltiplos formatos de binários (executáveis), mas requerem bibliotecas com o mesmo nome. Neste caso, /lib32 and /lib64 seriam os diretórios de bibliotecas, e /lib seria um link para um deles.

Este diretório existe para que o administrador possa montar temporariamente sistemas de arquivos quando necessário. O conteúdo deste diretório é um assunto local e não deve afetar a maneira de qualquer programa ser executado.

O diretório /opt é reservado para a instalação de pacotes de softwares aplicativos adicionais.

Em /opt podem existir subdiretórios que abrigam os arquivos estáticos destas aplicações, tendo cada subdiretório um nome que descreva o pacote de software nele contido.

Podem também existir os subdiretórios /opt/bin, /opt/doc, /opt/include, /opt/info, /opt/lib e /opt/man, os quais são reservados para uso do administrador do sistema local.

Este diretório é opcional no Linux. O diretório local da conta do usuário root pode ser determinado por preferências, porém /root é a sua localização padrão.

Não é recomendado o uso da conta root para coisas corriqueiras tais como ler o e-mail e ver as notícias (mail & news). Recomenda-se que esta conta seja usada somente para a administração do sistema. Por esta razão não devem aparecer subdiretórios como Mail e News no diretório local da conta do usuário root. É recomendado que o e-mail para root seja redirecionado a um usuário mais adequado.

Tipicamente, /sbin contém comandos essenciais para inicializar, restaurar, recuperar e/ou reparar o sistema, complementando os comandos encontrados em /bin.

O /tmp é utilizado para arquivos temporários gerados por programas, podendo estar no HD ou na memória RAM.

Os programas não devem assumir que quaisquer arquivos ou diretórios em /tmp sejam preservados entre execuções dos mesmos. A "permanência" da informação que é armazenada em /tmp é diferente daquela que é armazenada em /var/tmp. Recomenda-se que o conteúdo de /tmp seja apagado sempre que o sistema for inicializado.

O diretório /usr é a segunda maior seção do sistema de arquivos. /usr é compartilhável e somente de leitura. isto significa que /usr pode ser compartilhado entre várias máquinas que utilizam o Linux.

Alguns links simbólicos para diretórios podem estar presentes. Esta possibilidade baseia-se na necessidade de preservar a compatibilidade com sistemas anteriores.

Contém a maioria dos comandos de usuário. Este é o diretório principal de comandos executáveis no sistema.

Neste diretório é onde ficam todos os arquivos de cabeçalho (header) de uso geral do sistema para programação em linguagem C e C++.

Contém arquivos-objeto, bibliotecas e programas internos que não são indicados para serem executados diretamente por usuários ou shell scripts.

Podem existir subdiretórios em /usr/lib, os quais são utilizados por aplicações, de forma que todos os dados dependentes da arquitetura usados exclusivamente pela aplicação devem estar dentro destes subdiretórios.

O subdiretório /usr/local existe para uso do administrador de sistemas, quando instala software localmente. Necessita ficar a salvo de ser sobrescrito quando o software do sistema é atualizado. Pode ser usado por programas e dados que são compartilháveis entre um grupo de máquinas (mas não estão em /usr).

Softwares instalados localmente devem ser colocados dentro de /usr/local ao invés de em /usr, a menos que esteja sendo instalado para substituir ou atualizar software em /usr.

O diretório /usr/local deve estar vazio ao terminar de instalar o Linux pela primeira vez, podendo conter apenas os subdiretórios listados acima vazios.

Este diretório contém alguns binários (executáveis) não essenciais usados exclusivamente pelo administrador do sistema.

A hierarquia /usr/share contém arquivos de dados somente de leitura que independem da arquitetura. Esta hierarquia é indicada para ser compartilhável entre todas as plataformas de arquitetura de um dado sistema operacional.

Este diretório é reservado para o sistema X Window, versão 11 release 6, e arquivos relacionados a ele. Para simplificar e deixar o servidor XFree86 mais compatível com o sistema X Window em outros sistemas, os seguintes links simbólicos devem estar presentes, se /usr/X11R6 existe:

Este diretório tem o mesmo papel de /usr/lib para um formato de binário (executável) alternativo.

Contém o código fonte do kernel do Linux. Qualquer outro código fonte não local também deve localizar-se neste diretório.

O diretório /var contém arquivos de dados variáveis. Inclui arquivos e diretórios em fila de execução, dados de ordem administrativa e de login, além de arquivos temporários e transitórios.

Algumas partes de /var não são compartilháveis entre diferentes sistemas. Por exemplo, /var/log, /var/lock, e /var/run. Outras partes podem ser compartilhadas, notadamente /var/mail, /var/cache/man, /var/cache/fonts e /var/spool/news.

O diretório /var/cache é indicado para armazenar dados de aplicações em cache. Pode conter os seguintes subdiretórios:

O subdiretório /var/lib contém informação sobre o estado das aplicações. Informação sobre o estado são dados que o programa modifica enquanto está rodando, e que pertencem a uma máquina específica.

Este subdiretório contém uma miscelânea de arquivos de agenda (logs). A maioria dos logs são escritos neste diretório ou em seus subdiretórios.

Este subdiretório contém dados variáveis para os aplicativos instalados em /opt. Cada aplicativo instalado em /opt que necessite, deve criar um subdiretório em /var/opt, no qual ficarão seus dados variáveis.

Este subdiretório contém arquivos variáveis em tempo de execução, com informações de sistema descrevendo-o desde que foi inicializado. Geralmente os arquivos neste subdiretório devem ser deletados (removidos ou truncados) ao começar o processo de inicialização.

O arquivo utmp, que armazena informação sobre quem está atualmente utilizando o sistema se localiza neste subdiretório.

Subdiretórios de fila de trabalhos para processamento posterior. /var/spool é tradicionalmente utilizado para a informação local de máquina que é enviada para processamento posterior. Geralmente, estes dados são apagados após terem sido processados.

Contém arquivos temporários que são preservados entre reinicializações do sistema. O subdiretório /var/tmp é disponibilizado para programas ue requerem arquivos ou diretórios temporários que devem ser preservados entre reinicializações do sistema. Portanto, os dados armazenados em /var/tmp são mais persistentes que aqueles armazenados em /tmp.

Este diretório mantém o log dos processos ativos correntemente e os dados compostos de uso dos processos.

Este diretório contém quaisquer dados variáveis relacionados a jogos que estão em /usr.

Este diretório contém as caixas postais de e-mail dos usuários, que são arquivos no formato mailbox com o nome do usuário.

Este diretório contém dados variáveis para o Sistema de Informação de Rede (NIS), também conhecido como Sun Yellow Pages (YP).

O diretório /proc é um sistema de arquivos virtual utilizado para manipular informação de processos e de sistema. É recomendada sua utilização para o armazenamento e obtenção de informação de processos, assim como outras informação do kernel ou da memória.

Neste capítulo trataremos da forma como o Linux faz acesso aos dados contidos em Hds, CDROMs e disquetes.

O Linux possui uma identificação bastante diferente do DOS / Windows quanto às unidades de disquete, Hds e CDROMs, bem como aos demais dispositivos.

A seguir, veremos como são identificados alguns dos dispositivos mais comuns no Linux:

Descrição	Identificação
Winchesters (HDs) e CDROMs (IDE)	/dev/hda, /dev/hdb, /dev/hdc, ...
Floppy drives	/dev/fd0H1440, /dev/fd0h1200, /dev/fd1H1440, ...
Dispositivos SCSI	/dev/sda, /dev/sdb, /dev/sdc. ...
Impressoras paralelas	/dev/lp0, /dev/lp1, /dev/lp2, ...
Portas seriais (COM 1, COM 2, etc)	/dev/ttyS0, /dev/ttyS1, ...

1) Se for utilizado devfs (device filesystem), os nomes dos dispositivos serão diferentes, devido à forma que os arquivos ficam organizados no diretório /dev. Por exemplo:

Sem devfs	Com devfs	Observações
/dev/hda	/dev/ide/host0/bus0/target0/lun0/disc	Primeiro HD (master)
/dev/hda1	/dev/ide/host0/bus0/target0/lun0/part1	/dev/hda1 é o primeira partição do HD primário master
/dev/cdrom	/dev/cdroms/cdrom0	Primeiro CDROM (/dev/cdrom normalmente é um link para /dev/hdb, /dev/hdc ou /dev/hdd, dependendo do canal onde está instalado).
/dev/hdd	/dev/ide/host0/bus1/target1/lun0/disc	Quarto HD (segundo escravo)
/dev/fd0	/dev/floppy/0	Primeiro drive de disquetes
/dev/ttyS0	/dev/tts/0	Primeira porta serial (equivale a COM1 do DOS)
/dev/dsp	/dev/sound/dsp	Dispositivo de som

2) Normalmente no diretório /dev existem diversos arquivos de dispositivos, não significando que todos estes dispositivos estejam instalados. Isto facilita a instalação de novos componentes de hardware no sistema, pois não há necessidade de encontrar os parâmetros corretos para o dispositivo sendo instalado.

No Linux, os arquivos em qualquer dispositivo de armazenamento (disquete, CDROM ou HD), devem fazer parte do sistema de arquivos para poderem ser acessados. Ou seja, é diferente do DOS / Windows, que tratam cada unidade (a:, c:, etc) como um sistema de arquivos isolado.

Para que os arquivos armazenados em um disquete, CDROM ou HD possam fazer parte do sistema de arquivos, é preciso realizar uma operação chamada "montagem". Basicamente a montagem consiste em informar ao sistema os parâmetros necessários para o acesso aos dados, como o ponto de montagem, o dispositivo utilizado, o tipo do sistema de arquivo, entre outros.

A operação de montagem pode ser realizada manualmente ou pode ser automatizada para que seja realizada em determinadas circunstâncias, especialmente na inicialização do sistema.

Da mesma forma, quando um sistema de arquivos em um dispositivo não é mais necessário, ele deve ser "desmontado" antes de ser fisicamente removido, de modo a não fazer mais parte do sistema de arquivos raiz (/).

O arquivo /etc/fstab contém informações que permitem sintetizar os comandos de montagem de dispositivos, já que as informações contidas nele não precisarão ser informadas ao sistema durante a operação de montagem dos dispositivos nele relacionados. Mais adiante veremos como isto funciona.

Atualmente, existem formas automáticas de montagem que permitem o acesso aos dados apenas inserindo a mídia (disquete ou CDROM) no drive e lendo os dados no diretório que é o ponto de montagem do dispositivo. Há três tipos “montadores automáticos” no Linux, o AMD (AutoMounter Daemon), o Autofs e o Supermount.

O Supermount é o mais recente deles e consiste de um sistema de arquivos virtual que fica permanentemente montado sobre os dispositivos de mídia removível, mesmo que não haja nenhuma mídia inserida neles, de forma que ao acessarmos o ponto de montagem, a mídia inserida é montada automaticamente.

De forma análoga, a partir do momento em que saímos do ponto de montagem, a mídia pode ser removida do drive, pois será desmontada automaticamente.

Como vimos anteriormente, “ponto de montagem” é a denominação do local onde um sistema de arquivos está montado.

No Linux, o diretório destinado à montagem de sistemas de arquivos temporários é o /mnt. Porém nada impede que os mesmos sejam montados em outros diretórios (como ocorre com a distribuição Debian, que geralmente possui o acesso ao CDROM em /cdrom).

Alguns exemplos de pontos de montagem normalmente utilizados nos diversos sistemas Linux:

Dispositivo	Ponto de Montagem
Floppy drive	/mnt/floppy
CDROM	/mnt/cdrom
Partição Windows do HD	/mnt/win

Desta forma, se quisermos acessar o conteúdo de um disquete, devemos montá-lo e teremos acesso a seus dados através o diretório /mnt/floppy. Da mesma forma com os dados de um CDROM, porém neste caso o diretório que nos dará o acesso aos dados é /mnt/cdrom.

Neste capítulo veremos alguns comandos utilizados para montar e desmontar sistemas de arquivos a partir de um dispositivo, bem como para formatar disquetes e criar sistemas de arquivos.

Todos os arquivos acessíveis em um sistema Linux estão organizados em uma grande árvore, a hierarquia de arquivos, iniciada pelo raiz simbolizado como /. Estes arquivos podem estar distribuídos por diversos dispositivos. O comando mount destina-se a incluir o sistema de arquivos encontrado em algum dispositivo à grande árvore de arquivos raiz (/).

O formato padrão do comando mount é mount -t tipo dispositivo dir. Isso indica ao kernel para incluir o sistema de arquivos encontrado em dispositivo (o qual é do tipo tipo) sobre o diretório dir.

Monta todos os sistemas de arquivos (ou aqueles com os tipos mencionados) descritos em fstab.

Montagem sem gravação de /etc/mtab. Isso é necessário por exemplo quando o sistema de arquivos /etc está com permissões somente de leitura.

Faz com que tudo seja executado, exceto a montagem efetiva em si. Apesar de não ser tão óbvia, esta opção permite que falsas montagens sejam realizadas, e é útil quando em conjunto com -v permite determinar o que o comando mount está tentando fazer. Pode ainda ser usado para adicionar entradas para dispositivos que foram montados anteriormente com a opção -n.

Monta o sistema de arquivos com permissões somente de leitura. Um sinônimo é -o ro.

Monta o sistema de arquivos com permissões de leitura e gravação. Este é o padrão. É um sinônimo de -o rw.

O argumento seguinte a -t é usado para indicar o tipo do sistema de arquivo. Uma relação dos tipos suportados pelo Linux pode ser encontrada em linux/fs/filesystems.c , quais sejam: minix, ext, ext2, ext3, xiafs, hpfs, msdos, umsdos, vfat, proc, nfs, iso9660, smbfs, ncpfs, affs, ufs, romfs, sysv, xenix, coherent. Note que os últimos três são equivalentes e que xenix e coherent serão descontinuados em algum momento no futuro. Sugere-se o uso de sysv em seu lugar. Desde o kernel 2.1.21 os tipos ext e xiafs foram descontinuados.

O tipo iso9660 é o padrão. Se nenhuma opção -t for apresentada, ou se o tipo auto for especificado, o superbloco será testado para verificação do tipo do sistema de arquivos (minix, ext, ext2, ext3, xiafs, iso9660, romfs são suportados). Caso este teste falhe e /proc/filesystems exista, então todos os sistemas de arquivos listados serão testados, exceto aqueles que estejam marcados como "nodev" (por exemplo proc e nfs). Note que o tipo auto pode ser útil para unidades de disquetes montadas pelos usuários. Porém atente que o teste usa um método heurístico (a presença de um número mágico) e pode reconhecer de forma equivocada o tipo do sistema de arquivos).

Mais que um tipo pode ser especificado com uma vírgula como separador. A lista dos tipos de sistema de arquivos pode ser precedida pela palavra no para especificar tipos de sistemas que não devem ser utilizados nos testes. (Isso pode não ter sentido com a opção -a option.)

Opções são especificadas com um indicador -o seguido por vírgula como separador. Algumas dessas opções são úteis somente quando aparecem no arquivo /etc/fstab. As opções a seguir aplicam-se a qualquer sistema de arquivos que esteja sendo montado:

dev Interpreta dispositivos especiais de blocos ou caracter no sistema de arquivos

noexec Não permite a execução de qualquer binário no sistema de arquivos montado

nosuid Não permite usar os bits de configuração de identificação de usuário ou grupo

nouser Proíbe que um usuário comum monte o sistema de arquivos. Este é o padrão

suid Permite o uso dos bits de configuração de identificação do usuário e do grupo

Além das citadas, existem várias opções especiais (que se seguem ao parâmetro -o) que se aplicam aos diversos tipos de sistemas de arquivos. Para mais informações, deve-se consultar man mount.

Arquivo	Descrição
/etc/fstab	Tabela de sistemas de arquivos
/etc/mtab	Tabela de sistemas de arquivos montados
/etc/mtab~	Arquivo de lock
/etc/mtab.tmp	Arquivo temporário

O arquivo /etc/fstab pode conter linhas descrevendo quais dispositivos são usualmente montados, e com quais opções. Utilidades do arquivo /etc/fstab:

a) O comando mount -a [-t tipo] faz com que todos os sistemas de arquivos indicados em fstab (de tipo apropriado) sejam montados conforme indicado, exceto para aqueles cujas linhas contenham a palavra chave noauto.

b) Quando estiver montando um sistema de arquivos mencionado em fstab, é suficiente fornecer somente o dispositivo, ou somente o ponto de montagem.

c) Quando fstab contém a opção user na linha, qualquer usuário poderá montar este sistema.

O comando umount retira o sistema de arquivos indicado da hierarquia de arquivos. O sistema de arquivos a ser “desmontado” pode ser especificado tanto através da informação do diretório onde ele foi montado, quanto pelo nome do dispositivo onde ele reside.

Devemos notar que um sistema de arquivos não pode ser desmontado quando ele está em uso. Por exemplo, quando há arquivos abertos ou quando alguns processos tenham seu diretório de trabalho nele, ou quando um arquivo de swap esteja em uso.

-t tipo Indica que as ações podem ser realizadas nos sistemas de arquivos do tipo especificado. Mais de um tipo pode ser especificado, separados por vírgulas. A lista de tipos de sistemas de arquivos pode ter um prefixo no para especificar os tipos de sistemas de arquivos nos quais as ações não podem ser exercidas.

O comando fdformat executa uma formatação de baixo nível em um disquete. O parâmetro dispositivo é normalmente um dos seguintes: /dev/fd0d360, /dev/fd0h1200, /dev/fd0D360, /dev/fd0H360, /dev/fd0D720, /dev/fd0H720, /dev/fd0h360, /dev/fd0h720, /dev/fd0H1440, /dev/fd1d360, /dev/fd1h1200, /dev/fd1D360, /dev/fd1H360, /dev/fd1D720, /dev/fd1H720, /dev/fd1h360, /dev/fd1h720 ou /dev/fd1H1440.

Os dispositivos de disquetes genéricos, /dev/fd0 e /dev/fd1, não funcionarão com fdformat quando um formato não padrão estiver sendo usado, ou o formato não seja auto detectado.

-n Não verificar. Esta opção desabilitará a verificação que é realizada após a formatação.

O comando mkfs constrói um sistema de arquivos do tipo especificado em um dispositivo, geralmente uma partição de um disco rígido ou disquete. O parâmetro sistema-arq pode ser o nome do dispositivo (por exemplo /dev/hda1, /dev/fd0H1440) ou o ponto de montagem (por exemplo /, /usr, /home) para o sistema de arquivos. O parâmetro opcional [blocos] é a quantidade de blocos a ser utilizada pelo sistema de arquivos.

Os códigos de retorno do comando mkfs são: 0 em caso de sucesso e 1 em caso de erro.

Exibe informações detalhadas sobre os comandos executados, incluindo os comandos específicos de cada sistema de arquivos. Passando esta opção mais de uma vez inibe-se a execução de comandos específicos ao sistema de arquivos. Isso é útil durante a realização de testes.

Especifica o tipo de sistema de arquivos a ser criado. Se não especificado o tipo padrão de sistema de arquivo (atualmente ext2) é criado.

Opções específicas do sistema de arquivos a ser passado ao construtor de sistemas de arquivos. Embora não seja garantido, geralmente as opções seguintes são suportadas por muitos construtores de sistemas de arquivos:

Checa o dispositivo por blocos defeituosos durante a criação do sistema de arquivos.

Lê a lista de blocos defeituosos a partir do arquivo de badblocks de nome nomearq. Este arquivo pode ser gerado através do utilitário badblocks, que faz uma verificação na mídia (HD, disquete, etc) em busca de setores defeituosos e permite que o resultado seja guardado em um arquivo definido pelo usuário. Para maiores detalhes, consulte man badblocks.

Neste capítulo veremos duas formas diferentes para acessarmos os dados contidos em disquetes, quando trabalhamos com dois ou mais sistemas de arquivos de tipos diferentes nestes disquetes.

A primeira forma, consiste em usar mais de um ponto de montagem para o mesmo dispositivo, sendo que cada um dos pontos de montagem será utilizado para acessar um sistema de arquivos de tipo diferente.

1 - Criar os pontos de montagem, o que significa criar dois diretórios diferentes, através dos quais os dados serão acessados. Normalmente estes diretórios devem ser criados dentro de /mnt.

2 - Editar o arquivo /etc/fstab e informar os dois pontos de montagem, correspondendo ao mesmo dispositivo, porém com tipos de sistemas de arquivos diferentes.

Desta forma, portanto, temos um mesmo dispositivo (/dev/fd0) que pode ser montado em dois pontos diferentes, sendo /mnt/floppy o ponto de montagem correspondente ao sistema de arquivos ext2 e /mnt/disk o correspondente a vfat.

Assim, ao executarmos o comando mount /mnt/floppy o sistema tentará encontrar no dispositivo /dev/fd0 um sistema de arquivos do tipo ext2. Ao executarmos mount /mnt/disk o sistema tentará encontrar no dispositivo /dev/fd0 um sistema de arquivos do tipo vfat.

É bom observarmos que neste caso não podemos usar o comando mount informando apenas o dispositivo (/dev/fd0), pois o sistema não saberá a qual dos dois pontos de montagem estamos nos referindo, especialmente porque cada um deles foi definido para corresponder a um determinado tipo de sistema de arquivos.

Esta segunda forma de acesso a disquetes tende a ser mais simples que a primeira, pois usa apenas um ponto de montagem, com identificação automática do tipo de sistema de arquivo que está sendo utilizado.

Para isto, o arquivo /etc/fstab deve conter uma linha como abaixo, sendo obrigatório o uso do parâmetro auto:

É bastante freqüente termos na mesma máquina o Linux e o DOS ou Windows, normalmente cada um em uma partição ou mesmo em HDs separados. Portanto, é comum a necessidade de acessar pelo Linux os dados que estão na partição DOS / Windows.

Para possibilitarmos isto é muito simples, basta criar o ponto de montagem e em seguida montar o dispositivo correspondente à partição onde o acesso é desejado.

Se quisermos facilitar ainda mais, devemos editar o arquivo /etc/fstab e adicionar uma linha semelhante à descrita abaixo, para informarmos ao sistema os parâmetros que devem ser utilizados pelo comando mount:

Note que as opções noauto,user indicam que este sistema de arquivos não é montado automaticamente (noauto) e que ele pode ser montado pelos usuários (user) e não apenas pelo root. Se desejar que este sistema de arquivos seja montado automaticamente, substitua as opções noauto,user por auto,user ou mesmo por defaults. Para saber mais sobre o arquivo fstab e as opções que podem ser utilizadas, utilize o comando man fstab.

Utilizando a linha descrita acima no arquivo /etc/fstab, para montarmos o sistema de arquivos basta informarmos o dispositivo ou o ponto de montagem:

Se utilizarmos a opção auto,user ou defaults em lugar de noauto,user o sistema de arquivos será montado automaticamente durante a inicialização do sistema e poderemos acessar seus dados simplesmente adentrando no ponto de montagem.

Os procedimentos acima são válidos para partições MSDOS, FAT e FAT32. Se a partição for do tipo NTFS (Windows 2000 ou Windows XP), o tipo vfat deve ser substituído por ntfs e neste caso, o acesso será apenas para leitura, devido a ainda não existir no Linux suporte a escrita em partições ntfs.

No Linux, o modo gráfico é dividido em três componentes: o servidor gráfico, o gerenciador de janelas e a aplicação.

O servidor gráfico, ou servidor X é responsável por fornecer um acesso amigável a dispositivos de hardware, como teclado, mouse e vídeo. Ele permite que as aplicações mostrem suas informações de forma gráfica na tela, através das janelas. Neste caso, a maioria dos objetos da interface, como botões, menus e barras de rolagem fazem parte de janelas. No Linux o servidor X da maior parte das distribuições é o XFree86 (gratuito), apesar de existirem outros, inclusive comerciais.

O gerenciador de janelas, por sua vez, tem como função controlar o layout da janela na tela. Ele fornece a barra de título, a barra de ajuste de tamanho, os menus de aplicação, ícones e demais janelas. No Linux existe uma enorme variedade de gerenciadores de janelas, entre os quais podemos citar: Gnome, Kde, WindowMaker, AfterStep, ICEWM, BlackBox, Xfce, FVWM, Enlightenment, Blanes, Qvwm.

Uma aplicação é qualquer programa que rode no modo gráfico do Linux. Geralmente são criadas através de uma biblioteca de desenvolvimento (como GTK, QT, entre outras).

Durante a instalação do Linux o servidor X geralmente já é configurado, porém às vezes é necessário refinar as configurações iniciais, ou mesmo configurá-lo novamente, devido à configuração inicial ter sido incorreta.

Também pode ser necessário reconfigurá-lo ao efetuar alterações no hardware da máquina, como troca de teclado, mouse, placa de vídeo ou monitor, por outros de características diferentes dos anteriormente instalados.

Além disso, pode ser necessário corrigir o posicionamento da janela dentro da tela, principalmente se o computador é utilizado com outros sistemas operacionais, para evitar ajustes no monitor de vídeo a cada vez que se alterne entre o modo texto e o modo gráfico, ou entre o Linux e outros sistemas operacionais.

As configurações do sistema X Window ficam armazenadas no arquivo XF86Config-4 (ou XF86Config na versão 3 do XFree86), o qual geralmente está localizado em /usr/X11R6/lib/X11 ou em /etc/X11. Estas configurações podem ser alteradas manualmente, porém é necessário conhecer bem a estrutura deste arquivo e também os parâmetros de hardware envolvidos. Para maiores detalhes sobre a estrutura e opções do arquivo, consulte man XF86Config.

Para facilitar a tarefa de configuração do X Window, evitando ter de editar manualmente o arquivo XF86Config-4 (ou XF86Config), foram desenvolvidos alguns programas, dentre os quais podemos citar o Xconfigurator, o XF86Setup, o xf86config e mais recentemente, o xf86cfg. Também existem diversos outros programas, geralmente específicos de cada distribuição, como o drakxconf (do Mandrake).

O Xconfigurator é o mais simples de usar, e é o mesmo programa que é utilizado na configuração inicial do modo gráfico em diversas distribuições Linux, durante o processo de instalação. Procura detectar os dispositivos automaticamente e permite que as configurações sejam selecionadas por meio de caixas de listagem contendo as opções suportadas.

Já o XF86Setup, cuja tela inicial está mostrada abaixo, é mais flexível, permitindo que sejam informados parâmetros genéricos, principalmente para placas de vídeo, além de possuir mais opções e parâmetros que o Xconfigurator. Atualmente não é muito utilizado, sendo geralmente substituído pelo xf86cfg.

O programa xf86config (em modo texto) é outra alternativa para a configuração do servidor gráfico, o qual monta o arquivo de configuração /etc/X11/XF86Config baseado nas opções que o usuário vai respondendo durante a execução do programa. As diversas questões feitas pelo programa nem sempre são muito óbvias para a maioria dos usuários iniciantes, portanto, neste caso deve ser visto apenas como uma opção para configuração do servidor X.

O programa xf86cfg (mostrado na figura a seguir) é o programa mais utilizado atualmente para a configuração do servidor gráfico no Linux. É executado em modo gráfico, mesmo quando o servidor X ainda está totalmente desconfigurado (porém instalado), pois ele se utiliza de um gerenciador de janelas mínimo (twm), exigindo configurações bastante modestas do servidor X, as quais são atendidas pela maioria dos hardwares atuais.

Uma das particularidades do xf86cfg é que ele apresenta uma janela com um mapa de teclas que podem ser utilizadas para substituir os movimentos e eventos de mouse, no caso deste não estar funcional, devido a ainda não estar configurado. Se o mouse estiver funcionando normalmente, esta janela pode ser fechada.

Ao passar o mouse sobre cada um dos componentes do servidor gráfico (mouse, teclado, placa de vídeo, monitor) são apresentadas suas configurações. Para alterá-las, deve-se clicar com o botão direito do mouse sobre o componente e escolher a opção “Configurar”.

O xf86cfg também permite a configuração dinâmica do tamanho e posicionamento da janela gráfica na tela do monitor, utilizando modelines, que são linhas de configuração indicando os parâmetros a serem utilizados pelo monitor para mostrar na tela as imagens. Este recurso é semelhante à utilização do programa xvidtune, que será comentado a seguir.

O ajuste do tamanho e posicionamento da janela gráfica na tela do monitor de vídeo pode ser feito usando o programa xvidtune. Conforme alerta o próprio criador do programa, ele deve ser utilizado com bastante cuidado e sempre sabendo o que se está fazendo, pois o seu uso incorreto pode danificar a placa de vídeo ou mesmo o monitor de vídeo.

Para utilizá-lo deve-se antes ajustar o monitor de vídeo para que esteja centralizado e ocupando a maior área possível da tela, isto no modo texto.

Após chamar o programa xvidtune, deve-se utilizar os botões Left, Right, Wider e Narrower para deslocar a tela para a esquerda (Left) ou para a direita (Right), aumentar (Wider) ou diminuir (Narrower) a largura e os botões Up, Down, Shorter, Taller para deslocar a tela para cima (Up), para baixo (Down), diminuir (Shorter) ou aumentar (Taller) a altura da tela.

O botão Auto deve estar ativado se for desejável que as alterações realizadas sejam aplicadas automaticamente, caso contrário, à medida em que os ajustes forem sendo feitos, os mesmos devem ser testados, usando para isto o botão Test. O botão Show mostra (num terminal texto) os valores selecionados. Após a finalização dos ajustes, deve-se aplicar (Apply) as configurações e sair (Quit) do programa.

As configurações feitas através do xvidtune devem ser salvas na seção “Monitor”, encontrada no arquivo /etc/X11/XF86Config-4 (ou /etc/X11/XF86Config), para que não sejam perdidas ao se encerrar o servidor gráfico.

Observe que para funcionar corretamente, o conteúdo entre aspas na linha Modeline (neste caso “800x600”) deve ser o mesmo que está especificado na linha Modes da subseção Display da seção Screen, conforme abaixo:

Independentemente do programa utilizado para a configuração da interface gráfica, é importante ter em mente que se ocorrerem problemas na configuração, mais especificamente por falta de informação sobre o hardware (monitor, placa de vídeo, etc...), devem ser tentadas inicialmente as configurações mais modestas (menos resolução de vídeo, menos bits de cores, menos memória de vídeo, menores frequências de varredura do monitor, etc...), fazendo testes e alterando para configurações mais exigentes, sempre testando, até alcançar as configurações ótimas para o hardware em questão.

Durante a utilização do modo gráfico podem ocorrer situações em que algumas configurações de teclado eventualmente necessitem ser refinadas, principalmente se a distribuição utilizada não for específica para suportar o Português. São comuns problemas na digitação de acentos e do cedilha. Normalmente estes pequenos inconvenientes não são corrigidos pelo Xconfigurator, XF86Setup ou xf86cfg, devendo a correção ser feita manualmente, editando-se os arquivos de configuração correspondentes.

Para conseguir que as teclas delete e back space funcionem corretamente, edite o arquivo /etc/X11/xinit/.Xmodmap e acrescente os códigos corretos para estas teclas:

Da mesma forma, outras teclas que se fizerem necessárias podem ser alteradas ou corrigidas.

O modo gráfico no Linux pode ser iniciado basicamente de duas maneiras: automática ou manualmente.

A forma automática pode ser conseguida definindo o nível de execução do sistema correspondente ao modo gráfico no arquivo de inicialização /etc/inittab, ou passando um parâmetro diretamente ao kernel, informando o nível de execução correspondente ao modo gráfico, geralmente via gerenciador de boot.

No exemplo abaixo, temos a listagem dos parâmetros correspondentes aos diversos níveis de execução de um sistema Linux, neste caso, de uma distribuição Red Hat ou semelhante. Outras distribuições podem utilizar números diferentes para cada nível permitido. Veja que na última linha o número “5” está definindo que o sistema deve iniciar o modo gráfico (X11) automaticamente.

A inicialização manual do modo gráfico, por sua vez, pode ser conseguida executando em um terminal no modo texto o comando responsável por iniciar um gerenciador de janelas, como startkde (para o KDE) ou gnome (para o Gnome). Geralmente é utilizado o comando startx , o qual inicia o gerenciador de janelas padrão ou o último gerenciador de janelas utilizado.

O Linux permite ainda que o login seja feito através de terminal gráfico, sendo que os gerenciadores de login mais frequentemente utilizados são o Kdm (parte do KDE), o Gdm (parte do Gnome) ou o Xdm (gerenciador de login padrão do XFree86).

Para encerrar o modo gráfico, normalmente são utilizados recursos do próprio gerenciador de janelas. Além disso, o XFree86 permite que as teclas Ctrl+Alt+Backspace () sejam configuradas para que quando pressionadas simultaneamente, o servidor gráfico seja encerrado. Esta configuração normalmente já está habilitada por padrão em diversas distribuições, porém pode ser alterada editando o arquivo /etc/X11/XF86Config-4 (ou /etc/X11/XF86Config, podendo ainda estar em outra localização no sistema de arquivos), mais especificamente o valor de Option “DontZap” na Section “ServerFlags” , o qual deve ser setado para “true” ou “On”. Para maiores detalhes, consultar man XF86Config.

O WindowMaker é um gerenciador de janelas bastante leve e com muitos recursos, tendo sido desenvolvido pelo brasileiro Alfredo Kojima, baseado no After Step, um outro gerenciador de janelas.

A figura a seguir ilustra a tela do WindowMaker, onde podemos perceber os seguintes componentes:

O Dock, coluna de ícones localizado do lado direito da tela, abaixo do qual existem aplicações acopladas;

A função do Dock é acoplar ícones e aplicações (Dock apps), que são pequenos programas executados dentro do próprio ícone, como relógios, indicadores de consumo de memória, indicadores da atividade da CPU, etc.

O Clip é um tipo de Dock mais sofisticado. A função do Clip é permitir alternar entre as diversas áreas de trabalho criadas, bem como permitir que aplicações sejam iniciadas (lançadas) mediante configuração do comando e posterior lançamento.

As janelas miniaturizadas e os ícones de aplicação podem ser confundidos num primeiro momento, pois são muito parecidos. Uma diferença é que as janelas miniaturizadas possuem uma pequena barra de título, ao contrário dos ícones de aplicações. Estes, por sua vez, possuem no canto inferior esquerdo pequenos pontos indicadores de estado, podendo ser três pontos quando a aplicação não está sendo executada, dois pontos quando a janela da aplicação está escondida dentro do ícone ou nenhum ponto quando a aplicação está sendo executada.

O menu é utilizado para selecionar os programas ou comandos a serem executados. Para acionar o menu, basta clicar com o botão direito do mouse sobre uma área livre do desktop (tela). Também pode ser acionado a partir da tecla F12. Para fazer desaparecer o menu, basta clicar com o botão esquerdo do mouse sobre uma área livre do desktop ou teclar Esc. Também é possível manter um menu sempre visível, bastando clicar com o botão esquerdo do mouse sobre a sua barra de título. Aparecerá um X no canto superior direito do menu, o qual servirá para fechar o mesmo, quando desejarmos.

Para executar um aplicativo, além da opção através do menu, podemos utilizar o duplo clique com o botão esquerdo do mouse sobre o ícone do aplicativo, se ele possuí-lo.

A janela de uma aplicação pode ser maximizada, minimizada, restaurada, escondida ou redimensionda, por meio das funções disponíveis ao clicar com o botão direito do mouse sobre a barra de título da respectiva janela. As tarefas de minimizar e fechar a aplicação também estão disponíveis como botões na barra de título da janela, bastando clicar com o botão esquerdo do mouse sobre o ❒ (do lado esquerdo da barra de título) para minimizar ou no X (do lado direito da barra de título) para fechar a aplicação.

As janelas de aplicação podem ser movidas dentro do desktop. Isto pode ser feito clicando-se com botão esquerdo do mouse sobre a barra de título da janela e arrastando-a para o local desejado. Pode-se também fazer isto pressionando a tecla Alt, clicando-se em qualquer área da janela e arrastando-a, devendo a tecla Alt permanecer apertada durante a operação.

Já vimos que uma aplicação minimizada aparece no desktop na forma de uma janela miniaturizada, na parte inferior da tela. Para restaurar uma aplicação minimizada, basta clicar duas vezes com o botão esquerdo do mouse sobre a janela miniaturizada correspondente.

Os ícones associados ao Clip podem ser escondidos, sendo que para isso deve-se utilizar o duplo clique com o botão esquerdo do mouse sobre o Clip. Ao ser repetida esta operação, os ícones voltarão a aparecer na tela.

Uma lista de todas as janelas de aplicações que estão abertas (sendo executadas) pode ser vista ao se clicar com o botão do meio do mouse em uma área livre da tela. O mesmo efeito pode ser conseguido pressionando a tecla F11. Clicando-se novamente sobre uma das aplicações listadas, a respectiva janela será maximizada.

Podem ser criadas várias áreas de trabalho diferentes, bastando utilizar o menu Áreas de Trabalho, Novo. Para alternar entre as diversas áreas de trabalho, além da utilização das setas do Clip, podemos utilizar também a combinação de teclas Ctrl + Alt + seta direita/esquerda ou ainda, Alt + número (do teclado alfanumérico), como por exemplo, Alt + 1, Alt + 2, etc.

É possível levar uma janela de aplicação aberta numa área de trabalho para outra área de trabalho. Para isto, deve-se pressionar a tecla Shift e com ela pressionada, clicar com o botão esquerdo do mouse sobre a barra de título da janela que se deseja transportar para outra área de trabalho. Assim esta janela será selecionada. Em seguida, deve-se alternar para a área de trabalho desejada e, com a tecla Shift pressionada, clicar com o botão esquerdo do mouse novamente sobre a barra de título da janela de aplicação. Pronto. A janela está na outra área de trabalho.

Para copiar texto no modo gráfico do Linux, basta selecionar o texto desejado, arrastando o mouse sobre ele com o botão esquerdo pressionado e em seguida, clicar com o botão do meio do mouse na posição onde o texto copiado deve ser colado.

Veremos a seguir como alterar ou personalizar os diversos itens que o WindowMaker nos permite. Algumas das opções, como a criação e eliminição de ícones na área de trabalho, são bastante simples e podem ser realizados com recursos do próprio WindowMaker, porém outras, como edição dos menus, são mais facilmente realizadas por meio de programas escritos especificamente para configurar este gerenciador de janelas. No nosso caso, veremos dois destes programas: o Wprefs e o wmakerconf.

Veremos a seguir como criar e destruir ícones na área de trabalho do WindowMaker. Estas tarefas são bastante simples e são feitas utilizando recursos do próprio gerenciador de janelas.

Para criar novos ícones no desktop, tudo o que se tem a fazer é executar o programa desejado, seja através do menu ou linha de comando. Se o aplicativo executado tiver sido criado para rodar em modo gráfico, seu ícone correspondente aparecerá na parte inferior da tela. Deve-se então, com o botão esquerdo do mouse, arrastar este ícone (veja bem, estamos nos referindo ao ícone da aplicação e não à janela miniaturizada) para perto de uma das colunas de ícones (abaixo do Clip ou abaixo do Dock) e o ícone será fixado ali.

Para que a alteração tenha efeito permanente, é preciso salvar a alteração. Para isso, deve-se utilizar o menu Área de Trabalho, Salvar Sessão. Após isto, o WindowMaker sempre iniciará com o ícone adicionado junto aos demais já existentes.

Para excluir um ícone do conjunto de ícones do desktop, basta, com o botão esquerdo do mouse, arrastar o ícone que se deseja excluir para o centro da tela. Assim que o botão do mouse for solto no centro da tela, o ícone arrastado para lá será destruído. Vale dizer que esta alteração só será permanente caso seja salva, utilizando o menu Área de Trabalho, Salvar Sessão.

O programa Wprefs é o meio mais tradicional de se configurar o ambiente gráfico do WindowMaker. Veremos aqui apenas algumas das configurações mais interessantes, visto que são muitas as opções oferecidas ao usuário. Se houver interesse por parte do usuário em alterar outras configurações não descritas aqui, o mesmo não deverá encontrar dificuldades, pois o Wprefs está em Português e possui um sistema de "ajuda em balões" que pode ser ativado na sua tela inicial, como mostrado abaixo:

O Wprefs é composto de treze ícones, que se encontram na parte superior da janela, cada um correspondendo a um conjunto de opções que podem ser selecionadas ou configuradas. Obs.: A versão apresentada aqui é a 0.40, sendo que para outras versões os ícones podem ter sua aparência diferente das ilustradas aqui.

Uma das opções mais interessantes é a correspondente ao nono ícone (da esquerda para a direita), o qual permite mudanças na barra de menus. Utilizando este recurso, é possível acrescentar novos comandos e programas, bem como remover outros que podem não ser necessários.

O programa Wmakerconf é outro programa utilizado para configurar o WindowMaker, possuindo basicamente todas as opções contidas no Wprefs, porém com algumas particularidades em relação a este último. Abaixo, uma ilustração da tela inicial do Wmakerconf versão 2.8.1:

As vantagens deste programa são bastante perceptíveis nos três botões superiores (Menu, Aparência e Temas).

A opção Menu, cuja tela é mostrada acima, permite a personalização da barra de menus, seja acrescentando, removendo ou alterando menus e submenus, de uma forma bastante intuitiva, já que utiliza uma forma gráfica do tipo árvore.

A opção Aparência permite a alteração dos padrões das áreas de trabalho e dos menus, como papel de parede, cores, estilo, fontes, etc. Permite inclusive a definição de um padrão diferente para cada área de trabalho.

A opção Temas permite que sejam carregados temas para a área de trabalho, contendo estilos, cores, figuras para papel de parede, sons, etc.

Após todos os itens terem sido configurados, os parâmetros devem ser salvos, antes de finalizar o Wmakerconf.

Existem diversos programas gerenciadores de arquivos para o Linux, sendo o xwc um deles, utilizado em modo gráfico. A tela do xwc lembra o Explorer do Windows 9x, como pode ser observado na figura a seguir:

O funcionamento do xwc é muito semelhante ao Explorer do Windows 9x, possuindo visualização detalhada ou na forma de ícones, possui botão para selecionar visualização ou não dos arquivos ocultos, etc.

O KDE é um gerenciador de janelas com características bastante semelhantes ao Windows, possuindo uma enorme gama de recursos. É bem mais pesado que outros gerenciadores de janelas, tais como o WindowMaker, exigindo bem mais da máquina que este último. Sua principal proposta é tornar o Linux mais fácil, utilizando uma interface gráfica amigável.

Na figura a seguir, ilustramos uma tela do KDE. Conforme podemos observar, o KDE possui uma barra com ícones, chamado painel (abaixo), uma barra de tarefas (embutida no painel), além de diversos ícones e uma aplicação (XMMS).

A utilização do KDE é bastante simples, também muito semelhante ao Windows. Os ícones, tanto da área de trabalho quanto do painel, são acessados por um clique único do botão esquerdo do mouse. As janelas podem ser maximizadas, desmaximizadas, minimizadas ou fechadas utilizando os botões correspondentes na parte superior direita da janela (barra de título). Quando minimizadas, as janelas vão para a barra de tarefas (na figura, mostrada na parte superior da janela). As janelas também podem ser maximizadas ou minimizadas clicando-se com o botão direito do mouse sobre o ícone correspondente na barra de tarefas. Clicando-se com o botão do meio do mouse em uma área livre no desktop, abre-se uma janela com a lista de aplicações abertas, permitindo alternar entre elas (maximizá-la). A combinação das teclas Alt + Tab também permite alternar entre as janelas de aplicações abertas, como no Windows. No painel do KDE existem também alguns ícones que correspondem às diversas áreas de trabalho que podem ser utilizadas neste gerenciador.

As aplicações e programas que não possuem ícones na área de trabalho ou no painel poderão ser encontrados acessando o ícone em forma de K, na extrema esquerda do painel. Podemos dizer que ele corresponde ao "Iniciar" do Windows.

O KDE possui um gerenciador de arquivos muito amigável, o Konqueror, sendo mostrado na figura abaixo. Ele pode pode ser configurado, através de seus menus, para exibir as informações dos arquivos e diretórios de diversas formas. As pastas podem ser abertas através de um único clique com o botão esquerdo do mouse, os arquivos podem ser abertos também com um único clique com o botão esquerdo do mouse, desde que o sistema reconheça qual aplicativo deve ser utilizado para abrí-lo.

O KDE é totalmente configurável através de seus próprios recursos, os quais podem ser acessados pelos ícones disponíveis no painel. O próprio painel pode ser configurado clicando-se com o botão direito do mouse sobre uma área livre de ícones do painel e escolhendo a opção configurar do menu.

Para criar um novo ícone na área de trabalho, basta clicar com o botão direito do mouse sobre uma área livre da mesma e selecionar criar novo no menu. Normalmente deve-se escolher aplicativo no próximo menu, porém outras opções estão disponíveis. Será apresentada uma tela semelhante a esta:

Na aba Geral deve-se trocar a palavra Aplicativo pelo nome que se deseja atribuir ao ícone sendo criado e confirmar com o botão OK. Se desejar alterar o ícone que será apresentado na tela, selecione outro, clicando no ícone em forma de engrenagem. Após tudo configurado, basta confirmar com OK. Em seguida, devemos selecionar a guia Executar e no campo onde está o cursor, deve-se informar o nome da aplicação ou programa desejado (ou utiliza-se o botão Explorar para pesquisar o sistema de arquivos).

Para adicionar um ícone ao painel, basta utilizar no menu a opção menu do Painel, Adicionar Aplicativo e selecionar a aplicação desejada dentre as opções do menu.

O painel pode ser escondido ou mostrado na tela, fazendo uso das setas nas suas extremidades.

Assim como outros gerenciadores de janela, o KDE também possui múltiplas áreas de trabalho, as quais podem ser alternadas clicando-se com o botão esquerdo do mouse sobre os respectivos botões no painel. Por padrão, as áreas de trabalho têm os nomes na sequência 1, 2, 3, etc. Porém estes nomes podem ser alterados na configuração do painel.

Uma ferramenta de configuração do KDE é o Centro de Controle KDE, que pode ser acessado via menu ou via painel. Ele permite modificar praticamente tudo neste gerenciador de janelas, além de fornecer inúmeras informações sobre o sistema.

O KDE possui ainda um recurso de travar a tela, o qual pode ser utilizado através da opção Bloquear Tela, no menu. Quando acionado, a proteção de tela, se estiver definida, é ativada. Se não houver uma proteção de tela definida, a tela ficará escura. O retorno à tela do KDE é feito mediante a digitação da senha do usuário.

O Gnome é outro gerenciador de janelas bastante popular entre os usuários de Linux, sendo um pouco mais leve que o KDE, porém com uma gama de recursos bastante semelhante à deste último.

Na figura a seguir temos ilustrada a tela principal do Gnome, onde podemos notar a presença de um painel de menu (superior), onde se tem acesso aos menus de Aplicações e Ações e de um painel de borda (neste caso , na borda inferior), que funciona como barra de tarefas. Na área de trabalho podemos ver aberto um aplicativo, no caso, um calendário.

Os painéis de borda podem ser arrastados para qualquer uma das bordas da tela, além de poderem ser removidos ou escondidos.

Na área de trabalho podem ser acrescentados ícones, arrastando-os a partir do menu.

O gnome possui um gerenciador de arquivos denominado Nautilus, o qual é muito versátil e rico em recursos, como visualização do conteúdo dos arquivos, visão em miniaturas (muito útil para imagens e vídeos), além da possibilidade de permitir o uso de “emblemas” nos arquivos, para facilitar sua identificação ou classificação. Os emblemas podem ser vistos na barra que está na borda esquerda do Nautilus, conforme ilustrado na figura a seguir.

O Gnome pode ser configurado através do gnome-control-center, que pode ser encontrado entre as opções do menu ou iniciado por linha de comando num terminal, ou ainda, digitando na caixa de texto “Local” do Nautilus o endereço “preferences:///”, conforme ilustrado na figura a seguir.

Existem diversas maneiras de se instalar programas no Linux. Podemos dizer basicamente que elas se dividem em duas formas: baseadas em código fonte e baseadas em pacotes.

A primeira delas, mais tradicional e ausente emparte dos demais sistemas operacionais, é aquela onde se dispõe do código fonte do programa e a instalação consiste em compilar este código, gerando o código objeto (também chamado de binário ou executável). Muitas vezes, junto com o código fonte é fornecido um script (semelhante a um arquivo de lote .bat do DOS) para facilitar a compilação do programa. Geralmente, isto é feito utilizando-se a seguinte sequência de comandos:

A segunda forma é baseada em pacotes, ou seja, o programa já compilado (código objeto ou executável) é "empacotado", junto com os demais arquivos que sejam necessários para seu funcionamento. Existem diversos tipos de pacotes, como rpm (usado pela Red Hat e derivados), deb (Debian e derivados) e tgz (Slackware).

Aqui vale uma observação: existe uma certa confusão entre os formatos tgz e tar.gz. O primeiro é o formato dos pacotes de programas utilizado pelo Slackware, enquanto o segundo são apenas arquivos agrupados pelo comando tar e compactados com gzip.

Praticamente todas as principais distribuições de Linux utilizam algum programa gerenciador de pacotes, existindo também programas para conversão de um tipo de pacote em outro. Exemplos de gerenciadores de pacotes: RPMDrake, GnoRPM, pkgtool, etc.

A cópia de segurança de arquivos (backup) é uma tarefa muito importante em redes e também nas aplicações onde máquinas individuais necessitam preservar informações (dados) de valor.

O processo de backup mais comum é o que utiliza cópias simples, a qual consiste em copiar tudo uma única vez e nas próximas vezes, copiar apenas os arquivos que foram alterados após a cópia inicial. A primeira cópia é chamada cópia total ou completa, enquanto as seguintes são chamadas cópias incrementais.

Além deste, existe o processo de backup que utiliza cópias em diversos níveis (multinível), sendo mais adequado para tarefas mais complexas.

O que deve ser arquivado? Esta pergunta deve ser respondida pelo usuário da máquina ou pelo administrador da rede, baseado em seu conhecimento sobre o conteúdo armazenado em cada máquina. Porém, é bastante claro que devem ser copiados os arquivos de usuários (normalmente em /home) e os arquivos de configuração do sistema (normalmente em /etc, podendo haver outros arquivos espalhados por todo o sistema de arquivos).

O Linux dispõe de alguns comandos que podem ser utilizados para gerar e restaurar cópias de arquivos (backup), sendo os mais comuns o tar, cpio e dump. Eles permitem criar arquivos de backup em fitas, disquetes, discos rígidos e outros formatos de mídia.

Uma forma de diminuir o espaço gasto na mídia com os arquivos de backup é a compactação dos mesmos. Porém a compactação do backup, além de tornar o processo mais lento, pode contribuir para que todo o arquivo seja inutilizado, caso haja ocorrência de um grande número de erros no backup compactado.

A restauração da cópia de segurança pode ser feita de maneira completa (restaura todos os arquivos do backup) ou parcial, bastando especificar os nomes dos arquivos desejados ao executar o comando para restauração.

Neste capítulo veremos alguns comandos utilizados para a instalação, atualização, desinstalação e consulta de pacotes e também o comando utilizado para backup do sistema.

O rpm é um poderoso gerenciador de pacotes, que pode ser utilizado para instalar, consultar, atualizar e desinstalar pacotes de software. Além destas funções, que serão abordadas aqui, o rpm também pode fazer verificação, validação de assinatura, construção, reconstrução do banco de dados, ajustar permissões, ajustar donos e grupos e exibir configuração. Cada um destes modos básicos de operação aceita um conjunto diferente de opções.

Há dois subconjuntos de opções de consulta: seleção de pacotes e seleção de informações.

-p <arquivo_pacote> Consulta um arquivo de pacote (desinstalado) de nome <arquivo_pacote>.

-s Exibe os estados dos arquivos no pacote (implica -l). O estado de cada arquivo é normal, não instalado (uninstalled), ou substituído (replaced).

--scripts Lista os scripts de shell do pacote, que são usados no processo de instalação e desinstalação, se existirem.

-h, --hash Exibe 50 caracteres # (hash) à medida que o arquivo é desempacotado. Usar em conjunto com -v para uma exibição interessante.

--oldpackage Permite que uma atualização substitua um pacote por uma versão anterior.

--replacefiles Instala os pacotes mesmo que eles substituam arquivos de outros pacotes, já instalados.

--replacepkgs Instala os pacotes mesmo que alguns deles já estejam instalados no sistema.

--allfiles Instala ou atualiza todos os arquivos do pacote que estão faltando, independente deles existirem ou não.

--nodeps Não verifica as dependências antes de instalar ou atualizar um pacote.

--excludedocs Não instala nenhum arquivo marcado como documentação (o que inclui as páginas de manual e documentos texinfo).

--test Não instala o pacote, apenas verifica e avisa sobre possíveis conflitos.

Quando usada a sintaxe de atualização do rpm, ele instala ou atualiza o pacote atualmente instalado para a versão do novo RPM. Isso é o mesmo que instalar, exceto que todas as versões anteriores dos pacotes serão removidas do sistema após a atualização.

As opções de instalação são as mesmas descritas acima, no item instalação.

--allmatches Remove todas as versões do pacote que casarem com <nome_do_pacote>. Normalmente um erro é exibido se <nome_do_pacote> casar com múltiplos pacotes.

--nodeps Não verifica se dependências serão quebradas antes de desinstalar o pacote.

O tar é um programa de arquivamento desenvolvido para armazenar e extrair arquivos de um arquivo tar (que contém os demais) conhecido como tarfile. O tarfile pode ser construído em uma fita magnética, ou também, o que é comum, gravar-se um tarfile em um arquivo normal.

O primeiro argumento para tar deve ser uma das seguintes opções: Acdrtux, seguido por uma função adicional.

Os argumento finais do tar são os nomes dos arquivos ou diretórios nos quais eles podem ser arquivados. O uso de um nome de diretório implica sempre que os subdiretórios sob ele serão incluídos no arquivo.

tar [opções] arquivo1 [ arquivo2, ... arquivoN ] diretório1 [ diretório2, ...diretórioN ]

-B, --read-full-blocks Redefine o tamanho do bloco enquanto lê (para leitura de pipes 4.2.BSD)

-f, --file [HOSTNAME:]F Usar o arquivo file ou o dispositivo F (padrão /dev/rmt0)

-G, --incremental Cria/lista/extrai no formato GNU antigo de cópia de segurança incremental.

-g, --listed-incremental F Cria/lista/extrai no formato GNU novo de cópia de segurança incremental.

-h, --dereference Não copia ligações simbólicas, mas sim os arquivos que elas apontam.

-i, --ignore-zeros Ignorar blocos com zeros no arquivo tar (normalmente significam fim de arquivo)

--ignore-failed-read Não finalizar com status diferente de zeros quando houver arquivos que não possam ser lidos

-k, --keep-old-files Mantém os arquivos existentes, não regravando a partir do arquivo tar

-l, --one-file-system Manter-se no sistema de arquivos local ao criar um arquivo tar

-N, --after-date DATA, --newer DATA Somente armazena arquivos mais recentes que DATA

-o, --old-archive, --portability Grava o arquivo no formato V7, ao invés do formato ANSI

-p, --same-permissions, --preserve-permissions Extrai todas as informações de proteção

-P, --absolute-paths Não retirar os caracteres `/' do início do nome dos arquivos

-R, --record-number Mostra o número do registro dentro do arquivo tar em cada mensagem

-s, --same-order, --preserve-order Ordena a lista de nomes a serem extraídos para comparar com o arquivo tar

--use-compress-program PROG Filtra os arquivos através de PROG (o qual deve aceitar -d)

--block-compress Bloco de saída de programas de compactação de fitas magnéticas

Neste capítulo veremos dois comandos utilizados para gerenciamento de processos no Linux, o ps e o kill.

O comando ps relata a situação dos processos, fornecendo uma imagem dos processos atuais. Caso se deseje uma atualização repetitiva da situação, deve-se usar o comando top.

Opção	Descrição
l	Formato longo
u	Formato de usuário: fornece o nome do usuário e o horário de início do processo
j	Formato de processos: pgid sid
s	Formato de sinal
v	Formato vm
m	Lista informações de memória (combinado com o indicador p pode informar o número de páginas).
f	Formato de árvores da família na linha de comando
a	Mostra também processos de outros usuários
x	Mostra processos sem controle de terminal
S	Adiciona o tempo de processamento e falhas nas páginas dos processos filhos.
c	Nome do comando a partir de task_struct
e	Mostra o ambiente após a linha de comando e ` + '
w	Saída larga: não trunca as linhas de comandos para que caibam em uma única linha. Para ser exato, cada w que é especificado irá adicionar outra linha possível na saída. Caso o espaço não seja necessário, ele não será utilizado. Pode-se ter até 100 w's.
h	Sem cabeçalhos
s	Somente os processos em execução
n	Saída em formato numérico para USER e WCHAN.
txx	Somente processos controlando terminais tty xx; para xx pode-se usar ou o nome do dispositivo em "/dev" ou o nome com o qual tty é dividido. Este é o reverso heurístico do processo usado por ps para listar o nome abreviado no campo TT, e.g. ps -t1.

Opção	Descrição
O[+\|-]k1[,[+\|-]k2[,...]]	Ordena a lista de processos de acordo com a ordem multinível especificada na seqüência de chaves curtas em SORT KEYS, k1, k2,... Especificações padrão de ordem existem para cada um dos vários formatos de ps. Eles podem ser sobrepostos por uma ordem especificada pelo usuário. O sinal `+' é opcional, e significa somente a direção padrão de uma chave. O sinal `-' reverte a direção da chave que seja precedida por ele. Assim como t e pids, a opção O deve ser a última opção em um argumento simples de comando, mas especificações em argumentos sucessivos podem ser concatenados.
pids	Lista somente os processos especificados; separados por vírgulas. A lista deve ser informada imediatamente após a última opção em um argumento de linha de comando, sem espaços, como por exemplo ps -j1,4,5. Listas especificadas em argumentos subseqüentes serão tratadas de forma diferenciada, por exemplo ps -l 1,2,3,4,5,6 irá listar todos os processos de 1 a 6 no formato longo. Caso as identificações dos processos sejam informadas, eles serão listados, não importa de que forma. Caso um terminal tty seja informado, todos os processos associados a ele serão listados. Estas opções sobrepõem-se aos indicadores 'a' e 'x'.

O campo STAT , que aparece na lista gerada pelo comando ps, possui o seguinte significado: O primeiro campo será R para em execução, S para aguardando, D para aguardando sem interrupção, T para parado ou em depuração, ou Z para um processo zumbi. O segundo campo contém W caso o processo não tenha páginas residentes. O terceiro campo será N caso o processo tenha um valor de prioridade positivo.

1 - Processo zumbi: É um processo que já não está mais em funcionamento, mas ainda não foi retirado da tabela de processos do kernel, normalmente pelo processo pai.

2 - %CPU: Mostra o percentual de cputime/realtime. Não deve ser superior a 100%. É igual ao tempo usado dividido pelos processos que estão sendo executados.

O comando kill permite finalizar (matar) um processo em execução. kill envia um sinal específico para um determinado processo. Caso nenhum sinal seja especificado, o sinal TERM é enviado. Este sinal irá finalizar processos que esperam este tipo de mensagem. Para outros processos, pode ser necessário usar o sinal KILL (9), uma vez que este sinal não pode ser ignorado.

Opção	Descrição
pid ...	Especifica a lista de processos para os quais kill deve sinalizar. Cada pid pode ser um entre quatro opções: Um nome de processo no qual o processo nomeado receberá o sinal. n onde n é maior que 0. O processo com o pid (número de identificação) n receberá o sinal. -1 onde todos os processos de MAX_INT a 2 receberão o sinal, se permitido pelo dono do processo. -n onde n é maior que 1, e todos os processos do grupo n receberão o sinal. Caso um sinal negativo seja informado, o sinal obrigatoriamente deve ser especificado antes, de outra forma será interpretado como o sinal a ser enviado.
-s	Especifica o sinal a ser enviado. O sinal pode ser informado pela sua sigla (-HUP) ou número (-1).
-p	Especifica que kill deve somente listar o pid do processo nomeado, e não deve enviar-lhe um sinal.
-l	Lista uma relação dos nomes de sinais. Eles podem ser encontrados em /usr/include/linux/signal.h

O comando killall é semelhante ao kill, porém a indicação do processo a receber o sinal é feita pelo seu nome. killall envia um sinal específico para um determinado processo ou grupo de processos. Caso nenhum sinal seja especificado, o sinal TERM é enviado.

Opção	Descrição
-i	Solicita confirmação antes de matar cada processo.
-s	Especifica o sinal a ser enviado. O sinal pode ser informado pela sua sigla (-HUP) ou número (-1).
-g	Mata o grupo do processo ao qual o processo pertence. O sinal KILL é enviado apenas uma vez por grupo, mesmo se forem encontrados vários processos pertencentes ao mesmo grupo do processo.
-l	Lista os nomes de todos os sinais conhecidos.

Neste capítulo trataremos de algumas ferramentas disponíveis no modo gráfico, na sua maioria utilizadas para a configuração do sistema ou de seus periféricos, como impressoras e modems. Veremos também como configurar uma conexão com a internet através de um modem e como configurar o KMail, um leitor de correio eletrônico em modo gráfico.

O Linuxconf é um programa criado para ser um configurador do sistema Linux, podendo ser utilizado tanto no modo texto quanto no modo gráfico, já que possui front-end gráfico. Sua tela inicial (gráfica) pode ser observada na figura abaixo (pode mudar conforme a versão utilizada):

O Linuxconf é basicamente um aplicativo destinado à configuração e administração do sistema.

Para ser executado, o Linuxconf normalmente exige estar logado como root, devido às tarefas que executa no sistema. Portanto, um usuário comum não poderá executar o Linuxconf.

Um fato importante é que o Linuxconf permite a inclusão de módulos a si próprio, como por exemplo, os módulos configuradores do Apache (servidor http), do Sendmail (servidor de e-mail), do squid (servidor proxy), e muitos outros.

Outro ponto que deve ser lembrado é que apesar das facilidades de uso de ferramentas de configuração, tais como o Linuxconf, estes têm como desvantagem a ausência de vínculo com os programas que configuram, podendo ocorrer problemas se houver uma mudança na forma de configuração devido a novas versões dos programas configurados, as quais podem não ser tratadas corretamente pelo configurador.

Dois dos serviços básicos desejados pela maioria dos usuários de micros desktop são o acesso à Internet e à correspondência eletrônica (e-mail). O Linux oferece diversas opções para os dois casos, porém aqui abordaremos apenas o Kppp e o Kmail, pois são dois utilitários simples de configurar e bastante amigáveis para este perfil de usuário.

A figura abaixo ilustra a tela inicial do Kppp, que nada mais é que um front-end gráfico para o pppd, um dos daemons que fornece acesso ponto a ponto (ppp) no Linux:

Para configurar as conexões, basta clicar em Configurar, o qual abrirá a tela a seguir:

Para adicionar uma nova conta, basta clicar em Nova, e preencher os campos das telas mostradas a seguir:

Em Nome da Conexão deve-se colocar o nome de identificação da conta sendo criada. Para incluir o número do telefone do provedor de acesso, deve-se clicar no botão Adicionar e digitá-lo.

No campo Autenticação, deve ser escolhido um tipo compatível com o que é utilizado pelo provedor em questão. O mais utilizado atualmente é o PAP/CHAP. Porém, em caso de dúvidas deve-se entrar em contato com o suporte técnico do provedor de acesso para obter esta informação.

Pode-se também selecionar a opção Guardar Senha para que o sistema guarde a senha cadastrada, evitando ter que digitá-la a cada conexão.

Na aba IP, deve ser configurado conforme a situação. Se o provedor de acesso lhe fornece um número diferente de IP a cada conexão, selecione Endereço IP Dinâmico, caso contrário selecione a opção Endereço IP Estático e forneça este número, bem como a máscara de subrede. Se houver dúvidas quanto a estas informações, procure obtê-las junto ao suporte técnico do provedor de acesso. A opção Auto-configurar nome da host a partir deste IP deve ficar desmarcada.

Na aba Gateway, normalmente deve ser selecionada a opção Gateway padrão. A opção Atribui a rota padrão para este gateway deve estar marcada.

Na tela a seguir, vamos configurar o servidor DNS. Geralmente o pppd pode obter automaticamente do provedor esta informação, se auto-configurando. Para isto, basta marcar a opção Automático. Porém se isto não ocorre com seu provedor, será preciso informar o Nome do Domínio e adicionar os Endereços IP do DNS. Estas informações devem ser obtidas junto ao suporte técnico do provedor de acesso.

Na tela da figura a seguir, deve-se especificar as configurações a serem utilizadas pelo modem instalado na máquina. Deve-se observar que /dev/modem é um link simbólico que aponta para o modem instalado em uma porta serial (/dev/ttyS0, /dev/ttyS1,...).

Além destas configurações, podem ser acrescentadas outras, porém são apenas ajustes para um funcionamento personalizado, que não impedem o estabelecimento da conexão.

Deve-se apenas atentar para a configuração dos comandos do modem (aba Modem), pois se os comandos não forem aceitos pelo modem, será impossível a conexão. Estas informações podem variar de um modem para outro, apesar de que o padrão (default) configurado atende a maioria dos modems convencionais. Em caso de dúvida, consulte a documentação de seu modem.

Uma observação importante é sobre o suporte do Linux a modems baseados em software, como os Winmodems, HSP modems, MR Modems, AMR modems, Softmodems, modems onboard, etc, pois estes pseudo-modems em geral não são suportados pelo Linux devido à arquitetura fechada de seu hardware aliado ao software proprietário utilizado para emular um modem, normalmente disponibilizado pelos fabricantes apenas (infelizmente) para a plataforma Windows.

Atualmente, alguns fabricantes de chipsets de modems, como Lucent, PCTEL, Motorola e SmartLink já liberaram drivers de seus produtos para o Linux, porém ainda estão em fase de amadurecimento. Maiores informações sobre o assunto pode ser obtido na Internet em www.linmodems.org ou www.winmodems.com. Um site que contém bastante informação e drivers para os mais diversos winmodems pode ser acessado em http://jcmp3.org

A navegação pela WEB pode ser realizada por qualquer browser disponível para Linux, como o tradicional Netscape, o Mozilla, o navegador comercial Opera ou os navegadores incluídos nas suítes do KDE (o Konqueror) e do Gnome (o Galeon).

Além destes, que atuam em modo gráfico, existem outros, para navegação em modo texto: o Lynx, o Links, o W3m, entre outros.

A figura abaixo ilustra a tela inicial do Kmail, um utilitário para leitura e envio de e-mail no Linux:

Na primeira vez que o Kmail é executado, será criado o diretório ~/Mail, destinado a armazenar a correspondência.

Na seção Identidade, devemos informar os dados pessoais de usuário, como exemplificado. Também podemos especificar um arquivo contendo uma assinatura, que nada mais é que um arquivo texto ou gráfico, que poderá ser inserido nas mensagens enviadas, personalizando-as.

Ao adicionarmos uma nova conta, precisamos definir se utilizará SMTP ou Sendmail. Normalmente, devemos escolher SMTP, para utilizarmos os serviços de um provedor. A figura abaixo ilustra a tela para escolha da forma que será utilizada no envio dos emails:

A figura a seguir ilustra o preenchimento da tela de configuração para a opção SMTP:

Depois disso, vamos configurar o leitor de email. A figura abaixo ilustra esta tela:

Ao adicionar uma nova conta será solicitado escolher entre algumas opções disponíveis. Normalmente, deve-se escolher pop3 e clicar no botão OK, conforme a caixa de diálogo ilustrada na figura abaixo:

Os dados da conta pop3 devem ser preenchidos conforme ilustra a figura a seguir. As informações necessárias para o preenchimento devem ser obtidas do provedor de acesso.

Na seção Aparência, temos opções para modificarmos o layout da tela do Kmail, conforme pode ser obervado na figura abaixo:

Na seção Pastas podemos configurar diversos eventos interessantes, como esvaziar a lixeira do Kmail ao sair e compactar as pastas de mensagens, entre outros. As opções desta seção estão ilustradas na figura a seguir:

Além destas opções, diversas outras podem ser configuradas, de modo a personalizar o programa, porém não são essenciais para o seu funcionamento. Basta navegar pelas abas de configuração disponíveis e marcar as opções desejadas.

Neste capítulo trataremos dos comandos utilizados para impressão de arquivos e seu gerenciamento no Linux, além de alguns outros comandos variados.

Este comando é um redirecionador, ou seja, redireciona a saída de um comando para um arquivo.

Este comando também é um redirecionador, porém acrescenta a saída de um comando no fim de um arquivo.

Este caracter, acrescentado no final de uma linha de comando, informa ao sistema que aquela linha de comando deve ser executada em segundo plano (background). É interessante seu uso, pois libera o prompt, permitindo que outros comandos sejam entrados, enquanto os comandos anteriores são processados em segundo plano pelo sistema.

Para este exemplo, deve-se estar no modo gráfico e executar o comando abaixo em um terminal virtual (xterm ou outro):

Este comando concatena os arquivos especificados e lista o resultado na saída padrão (normalmente o vídeo). Pode ser utilizado na visualização, cópia, unificação e impressão de arquivos como veremos nos exemplos a seguir.

cat meu_arq seu_arq > nosso_arq Concatena o conteúdo de meu_arq e seu_arq, criando nosso_arq.

cat meu_arq > /dev/lp0 Copia meu_arq para a impressora lp0 (impressão direta).

lpr é a interface entre a fila de impressão e os demais processos da máquina. Geralmente uma tarefa de impressão é iniciada com o comando:

Caso se omita o parâmetro -P que indica o nome da fila, o padrão será obtido através da variável de ambiente $PRINTER. Caso ela não esteja configurada, o nome padrão lp será utilizado.

O comando lprm remove as tarefas de impressão do usuário na fila. Caso nenhum número de tarefa seja informado, a tarefa ativa ou em impressão no momento será cancelada.

O comando lpc inicia uma interação com o superusuário, disponibilizando comandos de administração da impressora, como habilitar, suspender, alterar a ordem de impressão, etc. Mais informações podem ser obtidas com man lpc.

who -i Informa quem são os usuários conectados e o tempo que estão ociosos no sistema. "." significa que está ativo e "old", que está ocioso há mais de 24 horas.

O comando df informa quais são os sistemas de arquivos montados e qual a porcentagem de utilização do espaço em disco correspondente a cada um deles.

df -a Informa inclusive os sistemas de arquivos virtuais (que não ocupam o disco).

df -h Informa o tamanho de forma inteligente, escolhendo a melhor unidade para apresentação.

O comando du informa o espaço ocupado pelos arquivos ou diretórios. Se não for informado o local, serão exibidas informações do diretório corrente.

du -h /etc/fstab Informa o tamanho do arquivo /etc/fstab na unidade mais adequada.

du /etc | more Informa os tamanhos dos arquivos e diretórios localizados em /etc.

Neste capítulo trataremos da instalação, configuração e utilização básica do OpenOffice.org 1.0.

O OpenOffice.org é uma suíte para escritório, tal como os pacotes Office da Microsoft, Lotus, Corel, etc. Foi originalmente desenvolvido com o nome de StarOffice, por uma empresa alemã, a StarDivision, tendo sido posteriormente adquirida pela Sun, que abriu seu código fonte, tornando-o base para as versões subsequentes do StarOffice (O OpenOffice.org 1.0 é a base do StarOffice 6.0).

O OpenOffice.org possui basicamente um editor de textos, o OpenOffice.org Writer (muito semelhante ao Word), uma planilha eletrônica, o OpenOffice.org Calc (muito semelhante ao Excel), um programa para criação de apresentações, o OpenOffice.org Impress (muito semelhante ao PowerPoint), além de um editor de html, um programa para desenho e um programa para geração de fórmulas matemáticas.

O OpenOffice.org deve ser instalado em duas etapas. A primeira etapa consiste em instalar os arquivos do programa. Isto pode ser feito de diversas formas, dependendo da distribuição utilizada. O mais comum é instalar via pacotes rpm, da forma como já foi vista anteriormente.

Isto feito, os programas já estarão na máquina, porém a instalação ainda não está finalizada. A próxima etapa consiste em instalá-lo localmente, para cada usuário.

Para esta tarefa, devemos estar no modo gráfico (como usuário comum) e executar o binário setup, que se encontra no diretório onde o OpenOffice.org foi instalado.

Ao ser executado, uma nova janela aparecerá, mostrando uma mensagem de boas vindas. Siga as instruções na tela e vá clicando no botão "Seguinte >>" até encontrar uma tela como a ilustrada abaixo:

Nesta tela, selecione "Instalação estação de trabalho" e prossiga na instalação. Os arquivos necessários serão copiados e o programa de instalação será finalizado.

O OpenOffice.org já está instalado, bastando acessá-lo, executando o binário soffice, localizado no diretório home do usuário, dentro do subdiretório onde o OpenOffice.org foi instalado. Na instalação o OpenOffice.org já é adicionado aos menus do KDE, porém se estiver utilizando outro gerenciador de janelas que não tenha acesso aos menus do KDE, deverá personalizar seu menu ou seu desktop para adicioná-lo.

OBS.: As distribuições geralmente automatizam a instalação do OpenOffice.org, de forma que pode ser suficiente tentar executar alguma aplicação do OpenOffice.org a partir de um menu ou ícone na área de trabalho para que o processo de instalação seja completado.

Para a utilização de uma impressora com o OpenOffice.org, além de já ter uma impressora definida e configurada no sistema, devemos configurá-la dentro do OpenOffice.org.

Isto pode ser realizado executando-se o comando spadmin, em modo gráfico, como root. Será aberta uma janela como a figura a seguir:

Pode-se adicionar uma nova impressora clicando no botão “Nova impressora” e selecionando um dos modelos de impressoras listados. Caso a sua impressora não apareça na lista, selecione "Generic Printer".

Clique no botão "Mudar Nome" e troque o nome por um mais sugestivo. Isto não é necessário, porém facilita a identificação da impressora, em caso de dúvidas.

Clique no botão "Propriedades" e defina os padrões para serem utilizados com esta impressora. Esta tela está ilustrada na figura a seguir:

Observe que a configuração ilustrada acima é válida somente se a impressora estiver conectada em /dev/lp0 (correspondente a LPT1 do DOS / Windows). Altere os textos "lp0" do comando conforme a necessidade e a conexão da impressora instalada no sistema.

Os detalhes da utilização do OpenOffice.org não serão vistos aqui, supondo que o usuário já tenha conhecimento prévio do funcionamento básico de outras suítes Office disponíveis no mercado, como o MS Office, Corel WordPerfect, Lotus SmartSuite, etc.

Isto porque o OpenOffice.org é um programa similar, não devendo o usuário encontrar dificuldades em relacionar as funções do OpenOffice.org às funções de outro pacote office, especialmente o MS Office. Basicamente, todas as principais funções encontradas no MS Word, MS Excel, MS PowerPoint, estão disponíveis no OpenOffice.org de uma forma bastante parecida, senão igual. A figura abaixo ilustra um texto sendo editado no OpenOffice.org:

Longe de querermos esgotar o assunto, serão abordados de forma breve os principais aspectos a serem observados e devidamente configurados, visando tornar o sistema seguro.

Também serão colocadas algumas dicas práticas para manter a segurança de um sistema Linux, sendo na maioria simples e de muita utilidade.

Muitas das informações apresentadas aqui só terão aplicação em casos específicos (caso a máquina seja um servidor de rede, um provedor Internet), enquanto as demais aplicar-se-ão a máquinas desktop isoladas ou participantes de uma rede (que pode ser a Internet).

A maior parte do material deste capítulo está baseado no TLM (The Linux Manual) , versão 3.4, de autoria de Hugo Cysneiros.

Um sistema seguro pressupõe senhas seguras, já que praticamente todo acesso ao sistema é feito mediante senhas.

Portanto, é importante evitar o uso de senhas fáceis de serem descobertas, como partes do nome do usuário, datas relacionadas, placa do carro, número do telefone, etc...

Também é importante evitar como senhas palavras comuns que podem ser encontradas em dicionários, pois podem ser descobertas facilmente pelo método de tentativa e erro.

É altamente recomendado o uso de senhas com oito ou mais caracteres alfanuméricos (ou seja, letras e números), valendo-se ainda de símbolos, caracteres maiúsculos e minúsculos, e seguindo as recomendações acima.

A estrutura das senhas pode ser automatizada no sistema, de modo que as que não seguirem a estrutura predefinida não serão aceitas.

Para um sistema seguro, as permissões de acesso aos diversos diretórios e arquivos devem ser cuidadosamente estudadas e configuradas, pois toda a segurança do sistema depende destas permissões.

É importante que cada usuário tenha acesso somente aos diretórios que realmente necessita, caso contrário pode ser uma entrada para o sistema, uma vez que sua senha seja descoberta.

Também é importante evitar que usuários comuns possam alterar as configurações do sistema (exceto suas próprias preferências, em seu ambiente de trabalho) ou executar comandos de administração, que possam afetar todo o sistema.

Não basta ter senhas difíceis de serem descobertas, se elas estiverem disponíveis para quem quiser ver. Para evitar isto, existem pacotes que permitem que as senhas fiquem escondidas (shadowed).

Em ambos os casos, as senhas são armazendas criptografadas, porém, instalando o pacote Shadow Utils, as senhas não mais ficarão armazenadas em /etc/passwd e sim em /etc/shadow, sendo que normalmente este arquivo só possui permissão de leitura, exclusivamente para o root.

Também é importante proteger, além da senha de login no sistema, as demais senhas utilizadas pelos usuários, como as utilizadas para conexões à internet via modem (ppp), entre outras.

Alguns serviços disponibilizados pelo protocolo TCP, se habilitados podem fornecer importantes informações a um possível invasor. São eles:

Para deixar seu sistema mais seguro, edite o arquivo /etc/inetd.conf e comente(#) as seguintes linhas:

Com isso, os 3 serviços estarão desabilitados, e ninguém poderá acessar, somente o root, claro.

O controle de acesso aos serviços do Linux que podem ou não ser acessados pelos usuários, é feito por meio de regras colocadas nos arquivos /etc/hosts.allow e /etc/hosts.deny.

hosts.deny: Contém os hosts que NÃO podem acessar certos serviços na máquina.

All:All except local Significa que nenhum IP exceto IPs locais possam acessar o serviço, no caso todos os serviços disponíveis.

hosts.allow: É o arquivo que contém os serviços que certos IPs podem acessar.

Obs: É importante ressaltar que podemos colocar várias linhas em ambos os arquivos, podendo então anular ataques de certos IPs.

Aqui serão listadas algumas dicas básicas que ajudam a manter um sistema seguro.

Programas SUID root são programas que quando rodam, rodam no nível de root. Os programas SUID root podem fazer qualquer coisa que o root pode, tendo um alto grau de responsabilidade a nível de segurança.

Quando um programa deste tipo falha, usuários podem usar o root para fazer coisas que nem se pode imaginar, utilizando os exploits. Um exploit é um programa ou script que usa o SUID root para executar ações não permitidas a ele como usuário ou até mesmo ilegais, como usar shells de root, copiar arquivos de senhas, ler mails de outras pessoas, deletar arquivos, etc.

Alguns programas não precisam de root para rodá-los, mas precisam de um alto acesso para o usuário normal. Aqui é onde começa a idéia do privilégio mínimo de acesso.

Por exemplo, a LP (linha de impressora) possui comandos que precisam de alto acesso para o usuário normal (para acessar a impressora), mas não precisa rodá-los como root. Então, uma pequena coisa a fazer é criar um usuário (tendo /bin/true como shell) e um grupo chamado lp e fazer com que qualquer usuário possa rodar qualquer dos comandos de LP e fazer tudo com os comandos LP que tiverem como proprietário e grupo o lp.

Isto fará com que o lp possa fazer seu trabalho (administrar as impressoras) e caso tenha sua segurança comprometida, o invasor não conseguirá dar um passo de root no sistema.

Para alguns programas que são SUID root, crie um usuário e um grupo para cada um deles, de forma que sejam rodados por usuários com privilégio mínimo.

Se você não usa rpc.mountd, rpc.nfsd ou outros daemons parecidos, não rode-os. Simplesmente kill -9 xxxx, edite os scripts em /etc/rc.d e deixe-os comentados.

Além de aumentar a memória livre e o uso da CPU, é um meio de se prevenir contra invasores que tentam obter informações sobre o sistema e, claro, pegar root nele.

Esta dica é útil no caso de conexões remotas. Se estas conexões não estiverem encriptadas, um usuário utilizando um sniffer (farejador) pode facilmente interceptar a conexão e com isto obter passwords (senhas) do sistema. Na lista de programas sobre segurança a seguir apresentamos um destes programas para encriptar conexões, porém existem outros.

Wrappers são programas pequenos mas muito eficientes que filtram o que está sendo enviado para o programa. O wrapper para login remove todas as instâncias de diversas variáveis do ambiente e o wrapper do sendmail faz mais ou menos o mesmo.

Esta dica se aplica aos sistemas que possuem vários usuários ou que estão conectados a uma rede, incluindo internet.

Procure estar sempre informado das novas versões dos programas de sua distribuição, atualizando-os assim que informado pelo distribuidor. Muitas das vezes estas atualizações são para corrigir falhas de segurança, que podem ser exploradas por um possível invasor. Geralmente as distribuições de Linux mantêm serviços de e-mail (tipo listas de discussão) com o propósito de informar aos usuários sobre as atualizações do sistema, procure conhecê-lo e assiná-lo.

Também é importante manter o kernel do sistema sempre na última versão estável. Kernels antigos possuem seus bugs conhecidos por todos e às vezes são muito instáveis. Por exemplo, kernels 2.0.X tendem a ser mais rápidos que os 1.2.X e, é claro, mais estáveis.

Ao recompilar o kernel do sistema, configure-o e compile-o somente com o código necessário.

Um simples finger para o sistema da vítima pode revelar muitas coisas sobre seu sistema: quantos usuários, quando o admin está logado, ver o que ele está fazendo, quem ele é, quem usa o sistema e informações pessoais que podem ajudar um invasor a conseguir senhas de usuários.

Para evitar isto, deve ser utilizado um potente finger daemon, que limite quem pode se conectar ao sistema e exiba o mínimo possível sobre ele.

Se puder, limite quem pode se conectar ao sistema. Se possível, bloqueie o acesso telnet de fora da subrede. Certamente o sistema ficará mais seguro e se evitará ser danificado por estranhos.

Aqui serão listadas alguns programas úteis para um sistema seguro, porém existem muitos outros, ficando ao critério do administrador do sistema analisar as opções mais adequadas a cada necessidade.

Antes que qualquer aplicativo TCP possa conectar, este pode ser processado pelo Tcp Wrappers para checar se o usuário que esta chamando está proibido de se conectar (via /etc/hosts.allow e /etc/hosts.deny). Ele é muito bom quando se deseja limitar quem pode conectar aos seus sites. Roda na maioria dos sistemas Linux.

Apenas porque possui as senhas escondidas (shadowed), não quer dizer que alguns usuários não possam pegá-las. Se os usuários forem forçados a escolher boas senhas, as chances de alguém pegar o arquivo de senhas shadow e conseguir algumas senhas para acesso no sistema diminuem bastante.

Este programa resolve o problema crackeando as senhas com dicionários e exibe informações sobre senhas encontradas no arquivo passwd.

Com este programa instalado no sistema, configurado corretamente, e tendo um arquivo de configuração atualizado, você poderá saber se o sistema foi invadido e quais arquivos foram modificados ou instalados (principalmente cavalos de tróia!).

Tripwire pesquisa o sistema e verifica o tamanho, data e outras coisas sobre os arquivos, exibindo uma lista de todos os que tiveram alguma de suas características alteradas.

Este pacote contém alguns programas de segurança e também alguns scripts que ajudam a proteger o sistema.

Utilitário para encriptação de conexões. Útil para evitar que hackers observem suas conexões. Provê autenticação, faz segurança em conexões de Xwindow e em conexões telnet, entre outros usos.

Um programa para substituir o famoso inetd. Inetd observa portas e inicializa programas quando algum usuário se conecta em alguma das portas. Xinetd oferece mais controle e configuração sobre as portas do que o inetd e é mais seguro.

Lista todos os arquivos abertos no sistema. Bom para prevenir algum tipo de ataque. Este programa informa quando algum usuário está rodando um sniffer e guarda todos os dados sobre o invasor em seus arquivos de log.

Outro inetd daemon que é mais configurável e seguro que o simples inetd do Linux.

Este script verifica o .rhosts por '+ +' e outras coisas que nunca poderiam estar nele. É escrito em perl e facilmente configurado. Uma dica é colocá-lo no contrab, para que ele faça uma verificação periódica (por exemplo, a cada 15 minutos).

Mostra uma grande quantidade de informações sobre todas as conexões via TCP. Isto serve para administradores de sistema. Se rodado durante um ataque, o atacante será exibido e logado.

Este programa detecta qualquer tipo de pacote ICMP enviado à sua máquina. Idem ao TCP Dump, exceto que trabalha com pacotes ICMP (Ping).

É importante lembrarmos que um bom sistema de backup faz parte das medidas de segurança de um sistema, pois é a partir dele que um sistema invadido ou danificado poderá voltar a funcionar corretamente, portanto, deve estar sempre atualizado e protegido.

Também devemos nos preocupar com o acesso físico ao sistema, dependendo da situação. Muitas vezes este item é desprezado, podendo vir a ser a porta de entrada (literalmente) para um invasor.

Um cuidado especial deve ser tomado na utilização de certos tipos de programas, hoje bastante difundidos, como ICQ, IRC, CHAT, programas P2P (como Napster, Gnutella, Morpheus, Kazaa, etc) além de programas que tratam streams de áudio e/ou vídeo (como Real Audio, Real Video, etc). Estes programas quando executados mantêm uma determinada porta TCP (ou UDP) sempre aberta, por onde um possível invasor pode entrar no sistema. As portas utilizadas podem ser verificadas através do comando netstat, quando o programa estiver sendo executado.

Esta é uma tradução não oficial da Licença de Documentação Livre GNU em Português Brasileiro. Ela não é publicada pela Free Software Foundation, e não se aplica legalmente a distribuição de textos que usem a GFDL - apenas o texto original em Inglês da GNU FDL faz isso. Entretanto, nós esperamos que esta tradução ajude falantes de português a entenderem melhor a GFDL.

This is an unofficial translation of the GNU General Documentation License into Brazilian Portuguese. It was not published by the Free Software Foundation, and does not legally state the distribution terms for software that uses the GFDL--only the original English text of the GFDL does that. However, we hope that this translation will help Portuguese speakers understand the GFDL better.

Copyright (C) 2000 Free Software Foundation, Inc.
59 Temple Place, Suite 330, Boston, MA 02111-1307 USA

É permitido a qualquer um copiar e distribuir cópias exatas deste documento de licensa, mas não é permitido alterá-lo.

0. INTRODUÇÃO

O propósito desta Licença é deixar um manual, livro-texto ou outro documento escrito ¨livre¨ no sentido de liberdade: assegurar a qualquer um a efetiva liberdade de copiar ou redistribuí-lo, com ou sem modificações, comercialmente ou não. Secundariamente, esta Licença mantém para o autor e editor uma forma de ter crédito por seu trabalho, sem ser considerado responsável pelas modificações feitas por terceiros.

Esta Licença é um tipo de ¨copyleft¨ (¨direitos revertidos¨), o que significa que derivações do documento precisam ser livres no mesmo sentido. Ela complementa a GNU Licença Pública Geral (GNU GPL), que é um copyleft para software livre.

Nós fizemos esta Licença para que seja usada em manuais de software livre, por que software livre precisa de documentação livre: um programa livre deve ser acompanhado de manuais que provenham as mesmas liberdades que o software possui. Mas esta Licença não está restrita a manuais de software; ela pode ser usada para qualquer trabalho em texto, independentemente do assunto ou se ele é publicado como um livro impresso. Nós recomendamos esta Licença principalmente para trabalhos cujo propósito seja de instrução ou referência.

1. APLICABILIDADE E DEFINIÇÕES

Esta Licença se aplica a qualquer manual ou outro texto que contenha uma nota colocada pelo detentor dos direitos autorias dizendo que ele pode ser distribuído sob os termos desta Licença. O ¨Documento¨, abaixo, se refere a qualquer tal manual ou texto. Qualquer pessoa do público é um licenciado e é referida como ¨você¨.

Uma ¨Versão Modificada¨ do Documento se refere a qualquer trabalho contendo o documento ou uma parte dele, quer copiada exatamente, quer com modificações e/ou traduzida em outra língua.

Uma ¨Seção Secundária¨ é um apêndice ou uma seção inicial do Documento que trata exclusivamente da relação dos editores ou dos autores do Documento com o assunto geral do Documento (ou assuntos relacionados) e não contém nada que poderia ser incluído diretamente nesse assunto geral. (Por exemplo, se o Documento é em parte um livro texto de matemática, a Seção Secundária pode não explicar nada de matemática).

Essa relação poderia ser uma questão de ligação histórica com o assunto, ou matérias relacionadas, ou de posições legais, comerciais, filosóficas, éticas ou políticas relacionadas ao mesmo.

As ¨Seções Invariantes¨ são certas Seções Secundárias cujos títulos são designados como sendo de Seções Invariantes, na nota que diz que o Documento é publicado sob esta Licença.

Os ¨Textos de Capa¨ são certos trechos curtos de texto que são listados, como Textos de Capa Frontal ou Textos da Quarta Capa, na nota que diz que o texto é publicado sob esta Licença.

Uma cópia ¨Transparente¨ do Documento significa uma cópia que pode ser lida automaticamente, representada num formato cuja especificação esteja disponível ao público geral, cujos conteúdos possam ser vistos e editados diretamente e sem mecanismos especiais com editores de texto genéricos ou (para imagens compostas de pixels) programas de pintura genéricos (para desenhos) ou por algum editor de desenhos grandemente difundido, e que seja passivel de servir como entrada a formatadores de texto ou para tradução automática para uma variedade de formatos que sirvam de entrada para formatadores de texto. Uma cópia feita em um formato de arquivo outrossim Transparente cuja constituição tenha sido projetada para atrapalhar ou desencorajar modificações subsequentes pelos leitores não é Transparente. Uma cópia que não é ¨Transparente¨ é chamada de ¨Opaca¨.

Exemplos de formatos que podem ser usados para cópias Transparentes incluem ASCII simples sem marcações, formato de entrada do Texinfo, formato de entrada do LaTex, SGML ou XML usando uma DTD disponibilizada publicamente, e HTML simples, compatível com os padrões, e projetado para ser modificado por pessoas. Formatos opacos incluem PostScript, PDF, formatos proprietários que podem ser lidos e editados apenas com processadores de texto proprietários, SGML ou XML para os quais a DTD e/ou ferramentas de processamento e edição não estejam disponíveis para o público, e HTML gerado automaticamente por alguns editores de texto com finalidade apenas de saída.

A ¨Página do Título¨ significa, para um livro impresso, a página do título propriamente dita, mais quaisquer páginas subsequentes quantas forem necessárias para conter, de forma legível, o material que esta Licença requer que apareça na página do título. Para trabalhos que não tenham uma tal página do título, ¨Página do Título¨ significa o texto próximo da aparição mais proeminente do título do trabalho, precedendo o início do corpo do texto.

2. FAZENDO CÓPIAS EXATAS

Você pode copiar e distribuir o Documento em qualquer meio, de forma comercial ou não comercial, desde que esta Licença, as notas de copyright, e a nota de licença dizendo que esta Licença se aplica ao documento estejam reproduzidas em todas as cópias, e que você não acrescente nenhuma outra condição quaisquer que sejam às desta Licença.

Você não pode usar medidas técnicas para obstruir ou controlar a leitura ou confecção de cópias subsequentes das cópias que você fizer ou distribuir. Entretanto, você pode aceitar compensação em troca de cópias. Se você distribuir uma quantidade grande o suficiente de cópias, você também precisa respeitar as condições da seção 3.

Você também pode emprestar cópias, sob as mesmas condições colocadas acima, e você também pode exibir cópias publicamente.

3. FAZENDO CÓPIAS EM QUANTIDADE

Se você públicar cópias do Documento em número maior que 100, e a nota de licença do Documento obrigar Textos de Capa, você precisa incluir as cópias em capas que tragam, clara e legivelmente, todos esses Textos de Capa: Textos de Capa da Frente na capa da frente, e Textos da Quarta Capa na capa de trás. Ambas as capas também precisam identificar clara e legivelmente você como o editor dessas cópias. A capa da frente precisa apresentar o título completo com todas as palavras do título igualmente proeminentes e visíveis. Você pode adicionar outros materiais às capas. Fazer cópias com modificações limitadas às capas, tanto quanto estas preservem o título do documento e satisfaçam a essas condições, pode ser tratado como cópia exata em outros aspectos.

Se os textos requeridos em qualquer das capas for muito volumoso para caber de forma legível, você deve colocar os primeiros (tantos quantos couberem de forma razoável) na capa verdadeira, e continuar os outros nas páginas adjacentes.

Se você publicar ou distribuir cópias Opacas do Documento em número maior que 100, voce precisa ou incluir uma cópia Transparente que possa ser lida automáticamente com cada cópia Opaca, ou informar em ou com cada cópia Opaca a localização de uma cópia Transparente completa do Documento acessível publicamente em uma rede de computadores, à qual o público usuário de redes tenha acesso a download gratuito e anônimo utilizando padrões públicos de protocolos de rede. Se você utilizar o segundo método, você precisa tomar cuidados razoavelmente prudentes, quando iniciar a distribuição de cópias Opacas em quantidade, para assegurar que esta cópia Transparente vai permanecer acessível desta forma na localização especificada por pelo menos um ano depois da última vez em que você distribuir uma cópia Opaca (diretamente ou através de seus agentes ou distribuidores) daquela edição para o público.

É pedido, mas não é obrigatório, que você contate os autores do Documento bem antes de redistribuir qualquer grande número de cópias, para lhes dar uma oportunidade de prover você com uma versão atualizada do Documento.

4. MODIFICAÇÕES

Você pode copiar e distribuir uma Versão Modificada do Documento sob as condições das seções 2 e 3 acima, desde que você publique a Versão Modificada estritamente sob esta Licença, com a Versão Modificada tomando o papel do Documento, de forma a licenciar a distribuição e modificação da Versão Modificada para quem quer que possua uma cópia da mesma. Além disso, você precisa fazer o seguinte na versão modificada:

A. Usar na Página de Título (e nas capas, se alguma) um título distinto daquele do Documento, e daqueles de versões anteriores (que deveriam, se houvesse algum, estarem listados na seção Histórico do Documento). Você pode usar o mesmo título de uma versão anterior se o editor original daquela versão lhe der permissão.

B. Listar na Página de Título, como autores, uma ou mais das pessoas ou entidades responsáveis pela autoria das modificações na Versão Modificada, conjuntamente com pelo menos cinco dos autores principais do Documento (todos os seus autores principais, se ele tiver menos que cinco).

C. Colocar na Página de Título o nome do editor da Versão Modificada, como o editor.

D. Preservar todas as notas de copyright do Documento.

E. Adicionar uma nota de copyright apropriada para suas próprias modificaçÕes adjacente às outras notas de copyright.

F. Incluir, imediatamente depois das notas de copyright, uma nota de licença dando ao público o direito de usar a Versão Modificada sob os termos desta Licença, na forma mostrada no Adendo abaixo.

G. Preservar nessa nota de licença as listas completas das Seções Invariantes e os Textos de Capa requeridos dados na nota de licença do Documento.

H. Incluir uma cópia inalterada desta Licença.

I. Preservar a seção intitulada ¨Histórico¨, e seu título, e adicionar à mesma um item dizendo pelo menos o título, ano, novos autores e editor da Versão Modificada como dados na Página de Título. Se não houver uma sessão denominada ¨Histórico¨ no Documento, criar uma dizendo o título, ano, autores, e editor do Documento como dados em sua Página de Título, então adicionar um item descrevendo a Versão Modificada, tal como descrito na sentença anterior.

J. Preservar o endereço de rede, se algum, dado no Documento para acesso público a uma cópia Transparente do Documento, e da mesma forma, as localizações de rede dadas no Documento para as versões anteriores em que ele foi baseado. Elas podem ser colocadas na seção ¨Histórico¨. Você pode omitir uma localização na rede para um trabalho que tenha sido publicado pelo menos quatro anos antes do Documento, ou se o editor original da versão a que ela ser refira der sua permissão.

K. Em qualquer seção entitulada ¨Agradecimentos¨ ou ¨Dedicatórias¨, preservar o título da seção e preservar a seção em toda substância e tim de cada um dos agradecimentos de contribuidores e/ou dedicatórias dados.

L. Preservar todas as Seções Invariantes do Documento, inalteradas em seus textos ou em seus títulos. Números de seção ou equivalentes não são considerados parte dos títulos da seção.

M. Apagar qualquer seção entitulada ¨Endossos¨. Tal sessão não pode ser incluída na Versão Modificada.

N. Não re-entitular qualquer seção existente com o título ¨Endossos¨ ou com qualquer outro título dado a uma Seção Invariante.

Se a Versão Modificada incluir novas seções iniciais ou apêndices que se qualifiquem como Seções Secundárias e não contenham nenhum material copiado do Documento, você pode optar por designar alguma ou todas aquelas seções como invariantes. Para fazer isso, adicione seus títulos à lista de Seções Invariantes na nota de licença da Versão Modificada. Esses títulos precisam ser diferentes de qualquer outro título de seção.

Você pode adicionar uma seção intitulada ¨Endossos¨, desde que ela não contenha qualquer coisa além de endossos da sua Versão Modificada por várias pessoas ou entidades - por exemplo, declarações de revisores ou de que o texto foi aprovado por uma organização como a definição oficial de um padrão.

Você pode adicionar uma passagem de até cinco palavras como um Texto de Capa da Frente , e uma passagem de até 25 palavras como um Texto de Quarta Capa, ao final da lista de Textos de Capa na Versão Modificada. Somente uma passagem de Texto da Capa da Frente e uma de Texto da Quarta Capa podem ser adicionados por (ou por acordos feitos por) qualquer entidade. Se o Documento já incluir um texto de capa para a mesma capa, adicionado previamente por você ou por acordo feito com alguma entidade para a qual você esteja agindo, você não pode adicionar um outro; mas você pode trocar o antigo, com permissão explícita do editor anterior que adicionou a passagem antiga.

O(s) autor(es) e editor(es) do Documento não dão permissão por esta Licença para que seus nomes sejam usados para publicidade ou para assegurar ou implicar endossamento de qualquer Versão Modificada.

5. COMBINANDO DOCUMENTOS

Você pode combinar o Documento com outros documentos publicados sob esta Licença, sob os termos definidos na seção 4 acima para versões modificadas, desde que você inclua na combinação todas as Seções Invariantes de todos os documentos originais, sem modificações, e liste todas elas como Seções Invariantes de seu trabalho combinado em sua nota de licença.

O trabalho combinado precisa conter apenas uma cópia desta Licença, e Seções Invariantes Idênticas com múltiplas ocorrências podem ser substituídas por apenas uma cópia. Se houver múltiplas Seções Invariantes com o mesmo nome mas com conteúdos distintos, faça o título de cada seção único adicionando ao final do mesmo, entre parênteses, o nome do autor ou editor origianal daquela seção, se for conhecido, ou um número que seja único. Faça o mesmo ajuste nos títulos de seção na lista de Seções Invariantes nota de licença do trabalho combinado.

Na combinação, você precisa combinar quaisquer seções intituladas ¨Histórico¨ dos diversos documentos originais, formando uma seção intitulada ¨Histórico¨; da mesma forma combine quaisquer seções intituladas ¨Agradecimentos¨, ou ¨Dedicatórias¨. Você precisa apagar todas as seções intituladas como ¨Endosso¨.

6. COLETÂNEAS DE DOCUMENTOS

Você pode fazer uma coletânea consistindo do Documento e outros documentos publicados sob esta Licença, e substituir as cópias individuais desta Licença nos vários documentos com uma única cópia incluída na coletânea, desde que você siga as regras desta Licença para cópia exata de cada um dos Documentos em todos os outros aspectos.

Você pode extrair um único documento de tal coletânea, e distribuí-lo individualmente sob esta Licença, desde que você insira uma cópia desta Licença no documento extraído, e siga esta Licença em todos os outros aspectos relacionados à cópia exata daquele documento.

7. AGREGAÇÃO COM TRABALHOS INDEPENDENTES

Uma compilação do Documento ou derivados dele com outros trabalhos ou documentos separados e independentes, em um volume ou mídia de distribuição, não conta como uma Versão Modificada do Documento, desde que não seja reclamado nenhum copyright de compilação seja reclamado pela compilação. Tal compilação é chamada um ¨agregado¨, e esta Licença não se aplica aos outros trabalhos auto-contidos compilados junto com o Documento, só por conta de terem sido assim compilados, e eles não são trabalhos derivados do Documento.

Se o requerido para o Texto de Capa na seção 3 for aplicável a essas cópias do Documento, então, se o Documento constituir menos de um quarto de todo o agregado, os Textos de Capa do Documento podem ser colocados em capas adjacentes ao Documento dentro do agregado. Senão eles precisam aparecer nas capas de todo o agregado.

8. TRADUÇÃO

Tradução é considerada como um tipo de modificação, então você pode distribuir traduções do Documento sob os termos da seção 4. A substituição de Seções Invariantes por traduções requer uma permissão especial dos detentores do copyright das mesmas, mas você pode incluir traduções de algumas ou de todas as Seções Invariantes em adição às versões originais dessas Seções Invariantes. Você pode incluir uma tradução desta Licença desde que você também inclua a versão original em Inglês desta Licença. No caso de discordância entre a tradução e a versão original em Inglês desta Licença, a versão original em Inglês prevalecerá.

9. TÉRMINO

Você não pode copiar, modificar, sublicenciar, ou distribuir o Documento exceto como expressamente especificado sob esta Licença. Qualquer outra tentativa de copiar, modificar, sublicenciar, ou distribuir o Documento é nula, e resultará automaticamente no término de seus direitos sob esta Licença. Entretanto, terceiros que tenham recebido cópias, ou direitos, de você sob esta Licença não terão suas licenças terminadas tanto quanto esses terceiros permaneçam em total acordo com esta Licença.

10. REVISÕES FUTURAS DESTA LICENÇA

A Free Software Foundation pode públicar novas versões revisadas da Licença de Documentação Livre GNU de tempos em tempos. Tais novas versões serão similares em espírito à versão presente, mas podem diferir em detalhes ao abordarem novos problemas e preocupações. Veja http://www.gnu.org/copyleft/.

A cada versão da Licença é dado um número de versão distinto. Se o Documento especificar que uma versão particular desta Licença ¨ou qualquer versão posterior¨ se aplica ao mesmo, você tem a opção de seguir os termos e condições daquela versão específica, ou de qualquer versão posterior que tenha sido publicada (não como rascunho) pela Free Software Foundation. Se o Documento não especificar um número de Versão desta Licença, você pode escolher qualquer versão já publicada (não como rascunho) pela Free Software Foundation.

ADENDO: Como usar esta Licença para seus documentos

Para usar esta Licença num documento que você escreveu, inclua uma cópia desta Licença no documento e ponha as seguintes notas de copyright e licenças logo após a página de título:

Copyright (c) ANO SEU NOME.
É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos da Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior publicada pela Free Software Foundation; com as Seções Invariantes sendo LISTE SEUS TÍTULOS, com os Textos da Capa da Frente sendo LISTE, e com os Textos da Quarta-Capa sendo LISTE. Uma cópia da licença em está inclusa na seção entitulada ¨Licença de Documentação Livre GNU¨.

Se você não tiver nenhuma Seção Invariante, escreva ¨sem Seções Invariantes¨ ao invés de dizer quais são invariantes. Se você não tiver Textos de Capa da Frente, escreva ¨sem Textos de Capa da Frente¨ ao invés de ¨com os Textos da Capa da Frente sendo LISTE¨; o mesmo para os Textos da Quarta Capa.

Se o seu documento contiver exemplos não triviais de código de programas, recomendamos a publicação desses exemplos em paralelo sob a sua escolha de licença de software livre, tal como a GNU General Public License, para permitir o seu uso em software livre.

The purpose of this License is to make a manual, textbook, or other functional and useful document "free" in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or noncommercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modifications made by others.

This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a copyleft license designed for free software.

We have designed this License in order to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.

This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. Such a notice grants a world-wide, royalty-free license, unlimited in duration, to use that work under the conditions stated herein. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you". You accept the license if you copy, modify or distribute the work in a way requiring permission under copyright law.

A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/or translated into another language.

A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (Thus, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them.

The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License. If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant. The Document may contain zero Invariant Sections. If the Document does not identify any Invariant Sections then there are none.

The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words.

A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup, or absence of markup, has been arranged to thwart or discourage subsequent modification by readers is not Transparent. An image format is not Transparent if used for any substantial amount of text. A copy that is not "Transparent" is called "Opaque".

Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word processors for output purposes only.

The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the work's title, preceding the beginning of the body of the text.

A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ stands for a specific section name mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or "History".) To "Preserve the Title" of such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this definition.

The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.

You may copy and distribute the Document in any medium, either commercially or noncommercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3.

You may also lend copies, under the same conditions stated above, and you may publicly display copies.

If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Document's license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects.

If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.

If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public.

It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.

You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version:

A. Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission.

B. List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has fewer than five), unless they release you from this requirement.

C. State on the Title page the name of the publisher of the Modified Version, as the publisher.

E. Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.

F. Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this License, in the form shown in the Addendum below.

G. Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice.

I. Preserve the section Entitled "History", Preserve its Title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section Entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.

J. Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission.

K. For any section Entitled "Acknowledgements" or "Dedications", Preserve the Title of the section, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein.

L. Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles.

M. Delete any section Entitled "Endorsements". Such a section may not be included in the Modified Version.

N. Do not retitle any existing section to be Entitled "Endorsements" or to conflict in title with any Invariant Section.

If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modified Version's license notice. These titles must be distinct from any other section titles.

You may add a section Entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version by various parties--for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.

You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one.

The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.

You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice, and that you preserve all their Warranty Disclaimers.

The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work.

In the combination, you must combine any sections Entitled "History" in the various original documents, forming one section Entitled "History"; likewise combine any sections Entitled "Acknowledgements", and any sections Entitled "Dedications". You must delete all sections Entitled "Endorsements".

You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this License in the various documents with a single copy that is included in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects.

You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.

A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, is called an "aggregate" if the copyright resulting from the compilation is not used to limit the legal rights of the compilation's users beyond what the individual works permit. When the Document is included in an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document.

If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one half of the entire aggregate, the Document's Cover Texts may be placed on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if the Document is in electronic form. Otherwise they must appear on printed covers that bracket the whole aggregate.

Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License, and all the license notices in the Document, and any Warranty Disclaimers, provided that you also include the original English version of this License and the original versions of those notices and disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer, the original version will prevail.

If a section in the Document is Entitled "Acknowledgements", "Dedications", or "History", the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.

You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this

License will not have their licenses terminated so long as such parties remain in full compliance.

The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See http://www.gnu.org/copyleft/.

Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License "or any later version" applies to it, you have the option offollowing the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation.

To use this License in a document you have written, include a copy of the License in the document and put the following copyright and license notices just after the title page:

If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the "with...Texts." line with this:

If you have Invariant Sections without Cover Texts, or some other combination of the three, merge those two alternatives to suit the situation.

If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the GNU General Public License, to permit their use in free software.

bin	A maioria dos comandos de usuário
include	Arquivos header (cabeçalhos) incluídos por programas C
lib	Bibliotecas
local	Hierarquia local (normalmente está vazio após a primeira instalação)
sbin	Arquivos não vitais de administração do sistema
share	Dados independentes da arquitetura
X11R6	Sistema X Window Versão 11 release 6 (opcional)
games	Jogos e programas educacionais (opcional)
lib<nome>	Bibliotecas em formato alternativo (opcional)
src	Código fonte (opcional)

bin	Binários (executáveis) locais
games	Executáveis de jogos instalados localmente
include	Arquivos de cabeçalho (header) C locais
lib	Bibliotecas locais
man	Páginas de manual online locais
sbin	Binários (executáveis) de sistema locais
share	Hierarquia local independente da arquitetura
scr	Código fonte local

man	Páginas de manual on-line
misc	Miscelânea de dados independentes da arquitetura
dict	Listas de palavras (opcional)
doc	Arquivos de documentação (opcional)
games	Arquivos de dados estáticos para /usr/games (opcional)
info	Diretório primário do sistema GNU Info (opcional)
locale	Informações de Locale (opcional)
nls	Catálogos de mensagens para NLS (suporte a língua nativa) (opcional)
sgml	Dados de SGML e XML (opcional)
terminfo	Diretórios para o banco de dados de terminfo (opcional)
tmac	Macros troff não distribuídas com groff (opcional)
zoneinfo	Informação e configuração para Zoneinfo (opcional)

cache	Dados de cache de aplicações
lib	Informação de estado variável
local	Dados variáveis para /usr/local
lock	Arquivos de trava
log	Arquivos e diretórios de log
opt	Dados variáveis para /opt
run	Dados relevantes para processos sendo executados
spool	Dados de aplicação em fila de espera
tmp	Arquivos temporários preservados entre reboots do sistema
account	Logs de processos (opcional)
crash	Depósitos de crash do sistema (opcional)
games	Dados variáveis de jogos (opcional)
mail	Arquivos de caixa postal dos usuários (opcional)
yp	Arquivos do banco de dados do NIS (Serviço de Informação de Rede) (opcional)

fonts	Fontes geradas localmente (opcional)
man	Páginas de manual formatas localmente (opcional)
www	Dados de cache ou proxy WWW
<pacote>	Dados de cache de um pacote específico

Tipo	Proprietário			Grupo			Sistema
Tipo	leitura	escrita	execução	leitura	escrita	execução	leitura	escrita	execução
d	r	w	x	r	w	x	r	w	x
l	-	-	-	-	-	-	-	-	-
-
1	2	3	4	5	6	7	8	9	10

Umask	Arquivo		Diretório
Umask	Binário	Texto	Diretório
0	r - x	r w -	r w x
1	r - -	r w -	r w -
2	r - x	r - -	r - x
3	r - -	r - -	r - -
4	- - x	- w -	- w x
5	- - -	- w -	- w -
6	- - x	- - -	- - x
7	- - -	- - -	- - -

misc	Dados de estado de aplicações (miscelânea)
<editor>	Arquivos de backup e estado de editores (opcional)
<pkgtool>	Arquivos de suporte a empacotamento (opcional)
<pacote>	Dados de estado para pacotes e subsistemas (opcional)
hwclock	Diretório de estado para hwclock (opcional)
xdm	Dados variáveis do Xdm (X display manager) (opcional)

lastlog	Registro do último acesso de cada usuário
messages	Mensagens do sistema do syslogd
wtmp	Registro de todos os acessos e saídas de usuários

lpd	Diretório de dados para impressora (opcional) *
mqueue	Fila de saída de e-mail (opcional)
news	Diretório de dados de notícias (opcional) *
rwhod	arquivos rwhod (opcional)
uucp	Diretório de dados do UUCP (opcional)