############################################## ##Door: Neo / Ziro ## ##Datum: N/A ## ##Voor: They call us hackers Web Site (Ziro)## ##Source Work Station: Suse 6.2 ## ## ## ## Manual 1/5 ## ## Basics ## ## ## ############################################## 1. Inleiding 1.1 Kernel 1.2 Gebruikers & Groepen 1.3 Directory's 1.4 Shells 2. Inloggen 2.1 Passwd 2.2 Shadow 2.3 Su 3. Werken op de Prompt 3.1 cd 3.2 ls / dir / mkdir 3.3 pwd 3.4 cp / chmod / chown 3.5 pipes en grep / tail 3.6 ln 3.7 Locate 3.8 Programma's op de achtergrond Draaien 4 Gebruikers Gemak 4.1 Finger 4.2 Who / w 1. Inleiding in de Wereld van Linux Ik kan beter als eerste uitleggen wat linux nu eigenlijk is dan zal het mischien wat makkelijker worden om de termen die u om de gaan vliegen te kunnen begrijpen . Linux is een op netwerken gerichte OS (operating System) het ondersteund netwerken in Vele Types.. Linux is dus erg populear onder Admins (adminstrators) omat deze zo compleet is en standaard een Heleboel Netwerk Services (daemons) (servers) mee geleverd krijgt , Linux is erg stabiel snel,flexibel,Herprogrameerbaar en makkelijk te leren ik zal u hier dan ook mee helpen maar dat even ter zijde linux zal minder snel crashen als Windows want de Kernel (lees hier onder) word dagelijks door honderde Linux liefhebbers ge-update en dat is handig want als u een probleem in uw linux heefd gevonden duik je even het internet op om een update te downloaden die makkelijk te vinden zijn op de site van uw linux distrubuteur Bv www.suse.de of www.redhat.com waarom linux ook niet snel vast zal lopen is omdat het veel minder gebruik maakt van een GUI dat is een afkorting voor GRAPHICAL USER INTERFACE (typ fouten voorbehouden) wat in het Nedelands weer betekent Grafishe gebruikers omgeving het voordeel hier van is dat Linux daar door minder geheugen eet als Windows en sneller zal lopen u kunt een Paket als Linux SuSe 6.2 al op een personal computer met de volgende eisen draaien... Pentium 75 Ram 16 MB Video Kaart Geheugen maakt niet uit Muis niet nodig Geluidskaart kan wel hoefd niet Linux is niet gebouwd om spelletjes te spelen maar echt als workstation om websites op te Hosten netwerk servers te draaien om of te gebruiken op kantoor... Het spelen van spelletjes op een Linux Os is wel sneller maar !! u kunt geen windows spelletjes downloaden of spelen op linux en dat is ook gelijk en grote maar natuurlijk zijn er wel comericeele games die voor windows te koop zijn die ook voor Linux te downloaden zijn een paar bekende voorbeelden hiervoor zijn Unreal Tournement Quake 1/2/Arena Sivilisations III en nog een paar anderen ,wil je ze hebben zul je wel moeten zoeken.. Maar voor de armen en mensen met straat vrees onder ons Bestaat Linux,Linux is te koop maar dat zijn de Proficionele versies van de des betrevende Distrubutie het is veel makkelijker om even naar www.redhat.com te surfen en de gratis van Red Hat Linux te Downloaden of surf eens naar www.SuSe.de om de gratis versie van SuSe Linux te downloaden dames en heren Linux is gratis en maakt gebruik van een GNU/GPL licens dat wil zeggen dat u er gratis gebruik van kunt maken dat moet je met Windows niet probeeren want Microsoft heefd Copyrights op hun producten !! ... 1.1 Kernel Elke Linux Versie of het nu SuSe,RedHat,Mandrake of Devil Linux is afhankelijk van een zo genaamde kernel deze is te vergelijken met DOS dat ooit door IBM werd ontwikkeld en niet door Microsoft zo als vele onder ons zullen denken. De Kernel is de hard van je linux alles draait hier op en ook deze kunt u gratis gebruiken (is er toch nog iets gratis) u mag hem zelfs aanpassen als u een programeur bent die om kan gaan met C dan kan u mooie programm's schrijfen om er alles uit te haalen wat er in uw pc zit en dat is best veel vergist u niet. Het mooie is als u een beveiligings fout in de linux kernel heefd gevonden kunt u bepaalde functies herprogrameren om deze te repareren en als u nu een Windows pc had was u nu veel geld kwijt om Updates te kopen of lang moeten wachten op een bug fix van microsoft waar ze bekent om staan... Als u dan een bug fix geprogrameerd heb kunt u die natuurlijk op internet aanbieden om andere mensen te helpen of om respect te krijgen ja sommige andere doen het het voor de kick ... 1.2 Gebruikers & Groepen Omdat Linux een Netwerk georienteerde OS is zijn er op een Linux systeem bepaalde Gebruikers en Groepen aanwezig waarin gebruikers over een netwerk in verdeeld kunnen worden. Een Linux systeem heefd 1 grote baas dat is de gebruiker met de naam ROOT hij kan werkelijk alles wat een gewoone gebruiker ook kan alleen dan net even iets meer rechten, hij kan op plekken komen waar een normale gebruiker niet kan komen hij kan accounts beheeren passwoorden en namen veranderen,programm's instellen en installeren het instellen gewoon niet op een ROOT (Admin) word in de Linux wereld wel hacker genoemd een hacker is dus gewoon een systeem beheerder hier komt dus de term hackers vandaan... De andere gebruikers hebben andere rechten minder dus als de ROOT maar als je als gebruiker je ROOT lief aankijk kan hij deze ook aan passen zodat je meer rechten mag op de server of lokaal ... Elke Gebruiker word ook ingedeeld in een groep deze groepen worden ook weer door de ROOT beheerd als je in de groep USERS zit ben je een gewone gebruiker elke groep heefd weer andere rechten als je daar wat over wilt lezen ga dan nu naar onderdeel 4 dat gaat over netwerken en alles wat daar bij te pas komt... 1.3 Directory's Directory's (mappen voor windows gebruikers) zijn Linux anders as met Windows en dos Als je met Dos bv naar een de map windows wil typ je in ... cd C:\windows of cd windows ... maar bij Linux ziet het er toch even wat anders uit veel beter ingedeeld en veel simpeler Als gerbuiker (zie 1.2) heb je een eigen zogenaamde HOME DIRECTORY = eigen directory de je kan berijken door in te typen ... cd ~ ... ~ staat voor je HOME DIRECTORY of je typt in ... cd /home/je gebruikers naam ... En je bent weer thuis wat je mischien wel opvalt is dat de "SLASH" de andere kant op staat als met DOS dat klopt en er is nog iets geen C:\ of D:\ of iets dergelijks meer het is gewoon /home/neo of /usr /usr/bin /bin /sbin /etc Hier komen we later nog uitgebreid op terug maar nu gaan we weer even verder 1.4 Shells Een Linux Omgeving heefd wel iets van DOS maar is toch anders het werkt ook met een prompt net als DOS maar heefd andere commando's en die commando's gaan we nog bespreken maar voor nu wil ik het hebben over shells die onder Linux beschikbaar zijn want een shell is een omgeving waar de gebruiker zo als jij in de toekomst zijn commando's zal invoeren, er zijn meerdere SHELLS met elk hu eigen eigen schappen en commando's zo kan een ROOT (lees boven) voor iedere een geschikte Shell aan meten .. Je moet zo denken een Shell is werk omgeving je kan hem zelf aanpassen zo als je zelf wilt een soort van herprogrameren van uit een shell kan je je bijvoorbeeld je Email Checken tekst verwerken printen, surfen, op andere pc's inloggen, commando's uitvoeren,hulp opvragen,cds branden enzovoorts .... Er zij een aantal verschillen Shells /bin/ash /bin/bash /bin/bash1 /bin/csh /bin/false /bin/sh /bin/tcsh /usr/bin/csh /usr/bin/ksh /usr/bin/passwd /usr/bin/tcsh /usr/bin/zsh Ik ga hier nog niet dieper op in he mensen want dat doe ik later pas :-) dit is nog maar de inleiding ...... 2. Inloggen Als je linux opstart of je logt er op in van de andere kant van de wereld of bij de buren vandaan bijvoorbeeld heb je twee dingen nodig een gebruikers naam en een password net als bij je Internet Provider (ISP) want die draaien ook linux of een ander op unix gebaseerd systeem...Als je gegevens heb ingevuld zal het programma LOGIN de passwoord bestandjes checken of alles wel klopt de bestandjes die hij dan opend zijn PASSWD en SHADOW het open van deze bestandjes heefd ook nog een volgoorde kijk maar naar het schema.. Login User Name: Neo Password: xxxxx *Login Programma >>>> passwd (bestaat Neo? zo ja) >>> Shadow | Nee ? |________ Fout Melding User Neo Does not exist typ a valid login name : 2.1 Passwd Oke het bestandje is dus het eerste wat gecheckt word tijdens je login waarom ? nou hier staan de gegevens van alle accounts dit bestandje is touwens voor gewone gerbuikers ook te lezen .... hier is een voorbeeld root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/bash daemon:x:2:2:daemon:/sbin:/bin/bash lp:x:4:7:lp daemon:/var/spool/lpd:/bin/bash news:x:9:13:News system:/etc/news:/bin/bash uucp:x:10:14::/var/lib/uucp/taylor_config:/bin/bash games:x:12:100::/tmp:/bin/bash man:x:13:2::/var/catman:/bin/bash at:x:25:25::/var/spool/atjobs:/bin/bash postgres:x:26:2:Postgres Database Admin:/var/lib/pgsql:/bin/bash lnx:x:27:27:LNX Database Admin:/usr/lib/lnx:/bin/bash mdom:x:28:28:Mailing list agent:/usr/lib/majordomo:/bin/bash yard:x:29:29:YARD Database Admin:/usr/lib/YARD:/bin/bash wwwrun:x:30:65534:Daemon user for apache:/tmp:/bin/bash squid:x:31:65534:WWW proxy squid:/var/squid:/bin/bash fax:x:33:14:Facsimile Agent:/var/spool/fax:/bin/bash gnats:x:34:65534:Gnats Gnu Backtracking System:/usr/lib/gnats:/bin/bash empress:x:35:100:Empress Database Admin:/usr/empress:/bin/bash adabas:x:36:100:Adabas-D Database Admin:/usr/lib/adabas:/bin/bash amanda:x:37:6:Amanda Admin:/var/lib/amanda:/bin/bash ixess:x:38:29:IXware Admin:/usr/lib/ixware:/bin/bash irc:x:39:65534:IRC Daemon:/usr/lib/ircd:/bin/bash ftp:x:40:2:ftp account:/usr/local/ftp:/bin/bash firewall:x:41:31:firewall account:/tmp:/bin/false informix:x:43:34:Informix Database Admin:/usr/lib/informix:/bin/bash named:x:44:44:Nameserver Daemon:/var/named:/bin/bash virtuoso:x:45:100:Virtuoso Admin:/opt/virtuoso-lite:/bin/bash db2fenc1:x:46:46:DB2 Instance UDF user:/usr/lib/db2/db2fenc1:/bin/bash db2inst1:x:47:47:DB2 Instance main user:/usr/lib/db2/db2inst1:/bin/bash db2as:x:48:48:DB2 Administration:/usr/lib/db2/db2as:/bin/bash fnet:x:49:14:FidoNet:/var/spool/fnet:/bin/bash gdm:x:50:15:Gnome Display Manager:/var/lib/gdm:/bin/bash postfix:x:51:51:Postfix:/var/spool/postfix:/bin/false cyrus:x:52:12:User for Imapd:/usr/cyrus:/bin/bash nps:x:53:100:NPS admin:/opt/nps:/bin/bash skyrix:x:54:100:SKYRIX admin:/opt/skyrix/home:/bin/bash dbmaker:x:55:52:Dbmaker Database Admin:/usr/lib/dbmaker:/bin/bash fixadm:x:56:53:Linux Fincancial Suite Admin:/opt/fsuite/home/fixadm:/bin/ksh fib:x:57:53:Linux Fincancial Suite fib:/opt/fsuite/home/fib:/bin/ksh fixlohn:x:58:53:Linux Fincancial Suite fixlohn:/opt/fsuite/home/fixlohn:/bin/ksh oracle:x:59:54:Oracle User:/home/oracle:/bin/bash nobody:x:65534:65534:nobody:/tmp:/bin/bash webuno:x:500:2::/usr/local/ftp/pub/misc/webuno:/bin/bash hackyou:x:501:100::/home/hackyou:/bin/bash astrid:x:502:2::/home/astrid:/bin/sh neo:x:503:2::/home/neo:/bin/bash monica:x:504:2:Monica van sint feyth:/home/monica:/bin/csh mysql:x:505:100::/home/mysql:/bin/bash ll:x:506:2::/home/ll:/bin/bash llq:x:507:100::/home/llq:/bin/bash test:x:508:100::/home/test:/bin/csh aatje:x:509:100::/home/aatje:/bin/bash Ik ga even uit leggen hoe dit allemaal werkt het Programma LOGIN lees een regel waar de gebruikers naam staat bijvoorbeeld die van NEO neo:x:503:2::/home/neo:/bin/bash Wat zien we hier ? neo:x:503:2::/home/neo:/bin/bash | | | | | | | | | | | |_ Shell | | | | |_ Home Directory (HOME) | | | |_ Groep | | |_ UID | |_ Passwoord |_ Gebruikersnaam Ja zo tezien bestaat account neo volop met een aantal extra gegevens mijn userID (UID) groep (GID) en thuis haven (HOME) en mijn shell in mijn geval bash ... Nog even een opmerking omdat dit bestandje voor iedereen te lezen is zal het bestandje PASSWD geen passwords weer geven maar alleen een "x" (zonder de aanhalings tekens) Nu weet LOGIN dat neo bestaat en gaat door naar het bestandje SHADOW waar de echte paswoorden in staan 2.2 SHADOW Het bestandje SHADOW bevind zich net als PASSWD in de directory /etc maar dit bestandje is echter niet leesbaar voor gebruikers alleen maar voor de ROOT accounts en hackers :-) maar goed hier staan de echte passwoorden in opgeslagen wel gecodeerd in DES (een encryptie) samen met weer wat gegevens over de gebruiker die wil inloggen zo als de gebruikers naam en het passwoord en nog wat meer gegevens maar die doen er nu niet to hier ziet u een voorbeeld neo:PbzukSe/YqW22 | |_ Passwoord |_ Gebruikers Naam webuno:LmKpKLRu6fB1A | |_ Passwoord |_ Gebruikers Naam hackyou:FfQ6bG2MnKgzM | |_ Passwoord |_ Gebruikers Naam Klopt het gebruikers naam met het gecodeerde passwoord dan komt de gebruiker in de boven beschreven shell terecht en anders krijgt de gebruiker gewoon een fout melding die verteld Incorect Login Try Again... Maar alles goed is gegaan krijgt een gerbruiker de volgende melding 0 failed logins sins last login starting shell at TTY1 Time 0:13:00 No New Mail in /var/spool/maill/neo Enjoy !! $ en $ staat dan weer voor de Shell mijn shell Prompt ..... Dit was so simpel mogelijk uitgelegd de de login routine het is in het echt natuurlijk wat ingewikkelder maar als ik je dat moet uit gaan leggen ben ik morgen nog bezig 2.3 Su SU is geen echt bestandje maar een executeable Su is een afkorting en het staat voor Super User en wie is denk je die super user ? juist onse enige echt ROOT.. Su staat toe dat de gebruiker tijdelijk Root word om bepaalde instellingen te veranderen als die andere gebruiker want een ROOT kan alles wat hij maar wil op zijn eigen Linux server dan daar buiten heefd hij net als jou beperkingen die weer verbonden zijn aan een ROOT paswoord die per pc verschillen... Maar ook jij als gewone gebruiker kan gebuik maken voor Su om tijdelijk een andere gebruiker te worden maar dan moet je wel de paswoord van die gebruiker in typen hier is een voorbeeld ll@www:~ > $ id uid=506(ll) gid=2(daemon) groups=2(daemon) bash-2.03$ su neo Password: root@www:~:#> id uid=0(root) gid=0(root) groups=0(root),1(bin),14(uucp),15(shadow),16(dialout),65534(nogroup) U ziet dat ik nu door een passwoord in te voeren van gebruiker ben veranderd als een root dit doet zal er niet gevraagd worden om een passwoord kijk maar bash-2.03# id uid=0(root) gid=0(root) groups=0(root),1(bin),14(uucp),15(shadow),16(dialout),65534(nogroup) bash-2.03# su neo neo@www:~ > id uid=503(neo) gid=2(daemon) groepen=2(daemon) neo@www:~ > 3. Werken op de Prompt ... Note. Alle Commando's die hier voorbij vliegen dienen op een Shell Prompt in lower case (kleine letters) te worden in getypt want anders werken deze niet of worden niet erkent als een commando.. Linux komt net als Windows van Microsoft met een heleboel standaard programma's waar mee u van alles kunt doen maar er is 1 ding als u net van windows over stapt op Linux zult u merken dat Linux niet met bestands extenties werkt zo als Windows en DOS want mischien ken je wel de .COM en .EXE bestandjes die u aangeven dat dit bestand een executeable bestand is en dus een programma dat princiepe ken linux niet de executebles staan niet aan gegeven met een extentie maar met .EXE of .COM maar met kleuren een executeable bestand (dus een programma) worden met kleuren aan gegeven een executeable is onder Linux oranje of rood als je kleuren blind bent hier aan kan je dus een programma herkennen .. Deze programma's staan in een logische directory opgeslagen kijk maar eens naar /bin ] ---- binary's /sbin ] ------ system binary's /usr/bin ] -------- user binary's /usr/sbin ] ------------ user system binary's Dit is volgens mij wel makkelijk te begrijpen bin staat voor binary's of te wel executeables /usr/bin staat natuurlijk voor de programma's die de users kunnen gebruiken en /bin & /sbin is meer een directory vol met speeltjes voor de ROOT maar u kunt van deze programa's gebruik maken maar sommige zullen fout medingen geven en somige werken totaal niet.... Hier onder Zal ik een lijst geven met de basic commando's (programma's) die je zal gaan gebruiken 3.1 cd cd is geen programma maar een een commando in de kernel uh oeps shell die je naar een andere direcory sleurt cd ken je nog wel van DOS en staat voor CHANGE DIRECTORY, een cd commando onder MS-Dos kon er als volgd uit zien ... C:\> cd C:\windows C:\windows> .... of .... C:\> cd windows C:\windows> ... Dit vertelde dus DOS heej klojo spring eens naar directory Windows op de C:\ schrijf .en Dos volgde dus trouw ... Onder Linux is dit commando dus ook terug - te vinden een cd commando onder linux kan bijvoorbeeld zijn .... # cd /tmp #/tmp/> .... Nu bevind je je in de directory /tmp goed he :-) 3.2 ls / dir / mkdir Ls staat voor Directory listing en is geefd de inhoud van een directory weer zo kan je zien welke bestandjes er in een directory staan en ook weer welke daar van programma's zijn (oranje weet je nog) .. hier zie je een voorbeeldje van de inhoud van een directory ergens op mijn server (nou ja een bekende Dir).. bash-2.03# cd /tmp bash-2.03# ls fm-cache-0 kio_0_1248_0.0 smtpd kfm-cache-501 kio_0_1432_0.0 temp.dip kfm-cache-502 kio_0_1561_0.0 xman.sh kfm-cache-503 kio_0_217_0.0 xman.sh.gz kfm-cache-504 kio_0_218_0.0 xmansh kfm-cache-508 kio_0_3556_0.0 bash-2.03# Wow het is gewoon geweldig ik zie al mijn bestanden weer hoe is het mogelijk ls heer meer opties on bestanden weer te geven zo kan je ook bijvoorbeeld zien weer die eigenaar is en in welke groep hij/zij zit ,waneer het bestandje is aangemaakt dit krijg je te zien door de optie -l (long) er achter te plaatsen op deze manier word u een heleboel informayie rijker ... bash-2.03# cd /tmp bash-2.03# ls -l total 1231 srw------- 1 hackyou users 0 Jan 31 17:45 kfm_501_1187_0.0 srw------- 1 hackyou users 0 Jan 31 17:47 kfm_501_1283_0.0 srw------- 1 hackyou users 0 Jan 31 18:22 kfm_501_1763_0.0 srw------- 1 hackyou users 0 Jan 31 18:33 kfm_501_2022_0.0 srw------- 1 hackyou users 0 Jan 31 21:48 kfm_501_224_0.0 srw------- 1 root root 0 Feb 8 23:05 kio_0_1248_0.0 srw------- 1 root root 0 Feb 7 21:01 kio_0_1432_0.0 srw------- 1 root root 0 Feb 6 22:52 kio_0_1561_0.0 srw------- 1 root root 0 Feb 10 20:35 kio_0_217_0.0 srw------- 1 root root 0 Feb 1 20:12 kio_0_218_0.0 srw------- 1 root root 0 Feb 5 22:23 kio_0_5714_0.0 srw------- 1 hackyou users 0 Jan 31 17:44 kio_501_1187_0.0 srw------- 1 hackyou users 0 Jan 31 17:47 kio_501_1283_0.0 srw------- 1 hackyou users 0 Jan 31 18:22 kio_501_1763_0.0 srw------- 1 hackyou users 0 Jan 31 18:33 kio_501_2022_0.0 srw------- 1 hackyou users 0 Jan 31 21:48 kio_501_224_0.0 -rwxr-xr-x 1 hackyou users 272 Feb 6 21:10 xman.sh -rwxr-xr-x 1 ll daemon 205 Jan 31 18:51 xman.sh.gz -rwsr-xr-x 1 ll daemon 490964 Feb 6 20:54 xmansh bash-2.03# ... nu kan je zien dat bijvoorbeeld het bestandje xmansh aangemaakt is door gebruiker ll die in groep daemon zit op de datum 31 January en de tijd was 18:51 de bestand gegevens zijn -rwsr-xr-x Dit betekent dat het bestand uitvoerbaar is beschrijfbaar en een setUID heefd Zie onder en voor alle andere gebruikers op de server is dit bestand ook uitvoerbaar.... Ls ken nog meer en meer opties bijvoorbeeld -an om alle bestanden weer te geven incusief de verborgen bestanden ... bash-2.03# ls -an . .pinerc kfm_0_217_0.0 kio_501_224_0.0 Mail kfm_0_218_0.0 man1 a.out kfm_0_3556_0.0 mnt1012572458 ark.903 kfm_0_498_0.0 remove as kfm_0_558_0.0 screens chmown man smtpd kfm_0_5714_0.0 sh -c exec smtpd.tar cron.1.gz kfm_501_1187_0.0 sh.gz d kfm_501_1283_0.0 smtpd dd kfm_501_1763_0.0 temp.dip decode.768 kfm_501_2022_0.0 xman.sh decode.774 kfm_501_224_0.0 xman.sh.gz decode.780 kio_0_1248_0.0 xmansh decode.785 kio_0_1432_0.0 bash-2.03# Nu zie je dat er meer bestanden zichtbaar zijn dit zijn dus de verborgen bestanden ..... dir ..... DIR hey die kennen we nog zeker weten van dos , Dir onder linux is het zelfde als ls -l het geefd dus staandaard al een uitgerbreide directory listing weer ... bash-2.03# cd /tmp bash-2.03# dir total 1231 srw------- 1 hackyou users 0 Jan 31 17:45 kfm_501_1187_0.0 srw------- 1 hackyou users 0 Jan 31 17:47 kfm_501_1283_0.0 srw------- 1 hackyou users 0 Jan 31 18:22 kfm_501_1763_0.0 srw------- 1 hackyou users 0 Jan 31 18:33 kfm_501_2022_0.0 srw------- 1 hackyou users 0 Jan 31 21:48 kfm_501_224_0.0 srw------- 1 root root 0 Feb 8 23:05 kio_0_1248_0.0 srw------- 1 root root 0 Feb 7 21:01 kio_0_1432_0.0 srw------- 1 root root 0 Feb 6 22:52 kio_0_1561_0.0 srw------- 1 root root 0 Feb 10 20:35 kio_0_217_0.0 srw------- 1 root root 0 Feb 1 20:12 kio_0_218_0.0 srw------- 1 root root 0 Feb 5 22:23 kio_0_5714_0.0 srw------- 1 hackyou users 0 Jan 31 17:44 kio_501_1187_0.0 srw------- 1 hackyou users 0 Jan 31 17:47 kio_501_1283_0.0 srw------- 1 hackyou users 0 Jan 31 18:22 kio_501_1763_0.0 srw------- 1 hackyou users 0 Jan 31 18:33 kio_501_2022_0.0 srw------- 1 hackyou users 0 Jan 31 21:48 kio_501_224_0.0 -rwxr-xr-x 1 hackyou users 272 Feb 6 21:10 xman.sh -rwxr-xr-x 1 ll daemon 205 Jan 31 18:51 xman.sh.gz -rwsr-xr-x 1 ll daemon 490964 Feb 6 20:54 xmansh bash-2.03# ... Mkdir Met MKDIR kunnen we direcory's aanmaken om bestanden in op te slaan de opdracht MKDIR staat voor MAKE DIRECTORY het werkt zeer eenvoudig om een direcory te maken moet u alleen weten waar u hem maakt he :-) hier is een voorbeeld ... bash-2.03# cd /tmp bash-2.03# pwd /tmp bash-2.03# mkdir newdir bash-2.03# ls -l /tmp | grep newdir drwxr-xr-x 2 root root 1024 Feb 12 16:12 newdir bash-2.03# ... Er staan mischien in dit voorbeeld commando's die u nog niet begrijpt maar u daar gaan we het later nog over hebben hier mee bewijs ik u dus dat de directory mooi is aangemaakt in de directory /tmp .... bash-2.03# cd /tmp/newdir bash-2.03# pwd /tmp/newdir bash-2.03# dir bash-2.03# TOTAL 0 ... Zo als je ziet bevinden we ons nu in de directory die we net hebben aangemaakt (newdir) hebben en dat er nu nog geen bestanden in staan maar dat is aan u om deze te vullen :-) Oke we gaan verder met het volgende onderwerp ..... 3.3 pwd Deze opdracht kennen we nog tenminste als je wel eens gebruik maakt ftp deze odracht staat voor PRINT WORK DIRECTORY ... bash-2.03# pwd /tmp bash-2.03# ... Met deze opdracht kunt u zien in welke directory u zich bevind het is een hulp steuntje en handig om te gebruiken 3.4 cp / chmod / chown cp cp staat voor copy het is dus een afkorting het werk zeer eenvoudig het gebruikt 2 parameters dat zijn die van het bron bestand (source) en die van het doel bestand (destination) het enige we u moet weten is of u het bestand kunt plaatsen in de doel directory die u in gedachten heb want je moet voldoen rechten om bestanden in deze directory te plaatsen deze directory moet dus van u zijn of door u gemaakt (zie 3.2/mkdir) als u rechten heefd u de doel directory kunt u een kopie van een bestand hier in plaatsen,. Dit wil trouwens niet altijd betekenen dat het lees en schrijfbaar voor u is .... We gaan samen wat leuks doen hier volgt een voorbeeld wat u zelf ook kunt uit voeren als u al Linux heefd ... bash-2.03# mkdir /tmp/source bash-2.03# cp /etc/rc.d/README /tmp/source/README bash-2.03# cd /tmp/source bash-2.03# ls README bash-2.03# ... Hier is die commando regel nog een keer maar dan met een uitgebeide beschrijfing ............... cp /etc/rc.d/README /tmp/source/README | | | | | |__ Naar Doel Bestand | |__ Source Bestand |_ Copy Ik heb daarna met ls laten zien dat het bestand inderdaad gekopieerd is ... Als u hoofdstuk 1 goed gelezen heb (1.3) dan weet u inmiddels dat ~ uw Home Directory betekend je kan ~ ook gebruiken in cp dat scheelt weer onnodig typ werk dan hoefd u dus niet in te typen /home/ll maar gewoon ~ hier is een voorbeeldje cp /etc/rc.d/README ~ type nu eens in . .. cd ~ ls -l | grep README .. en u zult zien dat een kopie van het bestand README zich nu ook in je HOME DIRECTORY bevind ... Varianten op CP zijn LN en MV maar die werken net iets anders die beschrijfen we zo nog even chmod / chown Deze opdrachten hebben alles te maken met bestands rechten met deze opdrachten kun je namelijk bepalen of een bestand te lezen is voor andere gebruikers of ze texten mogen toevoegen en van wie het bestandje is hier is een voor beeld van een bestandje dat ergens op mijn server staat -rw-r--r-- 1 root root 417 May 7 1996 welcome.msg als je goed kijkt raad je mischien al dat de bestands naam "Welcome.msg" is en dat het bestand 7 May in 1996 is aangemaakt daar voor staan nog een aantal onbekende tekens dat zijn -rw-r--r-- root root 417 -rw-r--r-- staat voor rw (lezen schrijfen)) voor de eigenaar en alleen lees baar voor de andere gebruikers ... 417 staat voor het aantal bytes wat het bestandje groot is zo dat je al kunt zien hoe groot/klein hij is voor je hem opent .... Gebruikers rechen veranderen Let op je kunt alleen de bestands rechten van een bestand veranderen als je de eigenaar er van ben ander kan je een foutmelding verwachten zo iest in de trand van no access rights of bewerking niet toegestaan .... hier onder zal ik een demo geven van hoe je bestandsrechten kunt veranderen en dan wel op de allermakelijkte manier ik zal commando's gaan gebruiken die ik hier boven ook al beschreven heb dus dan kunt u oefenen... X=executeable R=Readable W=Writeable S=Suid (Speciale rechten van gerbuiker) U+=Voor Users (Bestand Modes) G+=Voor Group (Bestand Modes) O+=Voor Others (Bestand Modes) A+=Voor All (Bestand Modes) ... bash-2.03# mkdir /tmp/source bash-2.03# cp /etc/rc.d/README /tmp/source/README bash-2.03# cd /tmp/source bash-2.03# ls README bash-2.03# chmod u+rw README bash-2.03# ls -l total 7 -rw-r--r-- 1 root root 6775 Feb 12 16:41 README bash-2.03# ... Het bestandje README is nu lees (R) en schrijfbaar (W) geworden voor gebruikers (U) Nu willen we dat alle gebruikers in de groep ROOT het bestandje kunnen veranderen en Lezen dat doen we als volgt ... bash-2.03# chmod g+rw README bash-2.03# ls -l total 7 -rw-rw-r-- 1 root root 6775 Feb 12 16:41 README bash-2.03# ... Ja We kunnen het bestandje ook Leesbaar maken voor alles en iedereen die onse server gebruikt dan moeten de schakel optie O+ gebruiken (Others) ... bash-2.03# chmod o+rw README bash-2.03# ls -l total 7 -rw-rw-rw- 1 root root 6775 Feb 12 16:41 README bash-2.03# ... Kijk eens aan een mooi schrijfbaar bestand voor iedereen die het wil beschrijfen en lezen ... We kunnen van dit bestand ook een uitvoerbaar bestand maken om een commando reeks uit te laten voeren (Lees Shell Programming Tutorial) ... bash-2.03# chmod o+x README bash-2.03# ls -l total 7 -rw-rw-rw- 1 root root 6775 Feb 12 16:41 README bash-2.03# ... Nu is het bestandje voor iedereen uitvoerbaar als een programma ... Om de rechten uit te schakelen die je net heb aangezet gebruik je inplaats van de + optie de - optie ... bash-2.03# chmod u-rw README bash-2.03# ls -l total 7 ----rw-rw- 1 root root 6775 Feb 12 16:41 README bash-2.03# .... ... bash-2.03# chmod g-rw README bash-2.03# ls -l total 7 -------rw- 1 root root 6775 Feb 12 16:41 README bash-2.03# .... Etc .. Ik Hoop dat het u wat duidelijker is geworden want nu gaan we het hebben over CHOWN chown Chown veranderd de eigennaar van een bestandje maar voor dit programma geld een waarschuwing u kunt alleen andere gebruikers het bestand geven als deze in de zeffde groep ziten als u of als u ROOT bent kunt u kunt u iedereen eigenaar van een bestand maken oke laten we maar even naar een bestandje op kijken .... ... bash-2.03# ls -l total 7 ----rw-rw- 1 root root 6775 Feb 12 16:41 README bash-2.03# ... Ook toevallig daar is ons README bestandje weer ik zal het maar weer beschrijfen ----rw-rw- 1 root root 6775 Feb 12 16:41 README | | | |___ Groep |___ Eigenaar Deze eigenschappen kunt u dus met chown veranderen niet de group de zelfde is als waar jij in zit en het bestandje orgineel van jou is !... Als je de rechten van een bestand veranderd geef je dus de doel gebruiker en de doel groep op deze worden in de opdracht geschijden door een punt (.) en een spatie daarna volgd de bestands naam ..... bash-2.03# ls -l total 7 ----rw-rw- 1 root root 6775 Feb 12 16:41 README bash-2.03# ls -l total 7 ----rw-rw- 1 root root 6775 Feb 12 16:41 README bash-2.03# chown neo.root README bash-2.03# ls -l total 7 ----rw-rw- 1 neo root 6775 Feb 12 16:41 README bash-2.03# ... Het bestandje is nu van neo en hij kan er nu mee doen wat hij wil hij heefd nu ook rechten om chmod op dit bestandje te gebruiken (zie boven), je bent echter niet verplicht om ook een groep op te geven u kunt ook alleen een gebruikers naam geven ... bash-2.03# ls -l total 7 ----rw-rw- 1 neo root 6775 Feb 12 16:41 README bash-2.03# chown ll README bash-2.03# ls -l total 7 ----rw-rw- 1 ll root 6775 Feb 12 16:41 README bash-2.03# ... nu is gebruker ll eigennaar van het bestandje en kan er ook dus chmod op los laten ... 3.5 pipes en grep / tail Pipes Lines zijn een geweldige uitvindingen want deze laten namelijk toe dat meerdere opdrachten op 1 prompt regel uitgevoert kunnen worden deze teken zijn | en ; dit kan heel handig zijn als je de rechten van een bestandje wil bekijjken maar de direcory is een beetje groot kijk maar even mee Opdracht zonder Pipe tekens .... bash-2.03# cd /bin bash-2.03# ls -l total 5034 -rwxr-xr-x 1 root root 3260 Oct 20 1999 arch lrwxrwxrwx 1 root root 14 Nov 20 09:27 awk -> ../usr/bin/awk lrwxrwxrwx 1 root root 19 Nov 20 09:27 basename -> ../usr/bin/ basename -rwxr-xr-x 1 root root 490964 Oct 18 1999 bash -rwxr-xr-x 1 root root 362468 Oct 19 1999 bash1 -rwxr-xr-x 1 root root 8712 Oct 20 1999 cat -rwxr-xr-x 1 root root 9448 Oct 20 1999 chgrp -rwxr-xr-x 1 root root 10300 Oct 20 1999 chmod -rwxr-xr-x 1 root root 10080 Oct 20 1999 chown lrwxrwxrwx 1 root root 17 Nov 20 09:27 compress -> /usr/bin/co mpress -rwxr-xr-x 1 root root 23308 Oct 20 1999 cp lrwxrwxrwx 1 root root 4 Nov 20 09:34 csh -> tcsh -rwxr-xr-x 1 root root 25272 Oct 20 1999 date -rwxr-xr-x 1 root root 13576 Oct 20 1999 dd -rwxr-xr-x 1 root root 14764 Oct 20 1999 df -rwsr-sr-x 1 root root 65072 Jan 12 20:53 dip -rwxr-xr-x 1 root root 4756 Oct 20 1999 dmesg lrwxrwxrwx 1 root root 8 Nov 20 09:29 dnsdomainname -> hostna me lrwxrwxrwx 1 root root 8 Nov 20 09:29 domainname -> hostname-rwxr-xr-x 1 root root 6932 Oct 20 1999 echo lrwxrwxrwx 1 root root 16 Nov 20 09:27 egrep -> ../usr/bin/egr ep -rwxr-xr-x 1 root root 396 Oct 20 1999 false -rwxr-xr-x 1 root root 26460 Oct 20 1999 fillup -r-xr-xr-x 1 root root 26145 Oct 20 1999 fuser lrwxrwxrwx 1 root root 15 Nov 20 09:27 gawk -> ../usr/bin/gawk lrwxrwxrwx 1 root root 15 Nov 20 09:27 grep -> ../usr/bin/grep lrwxrwxrwx 1 root root 3 Nov 20 09:27 gtar -> tar lrwxrwxrwx 1 root root 4 Nov 20 09:27 gunzip -> gzip -rwxr-xr-x 1 root root 52368 Oct 20 1999 gzip -rwxr-xr-x 1 root root 9368 Oct 20 1999 hostname -rwxr-xr-x 1 root root 8488 Oct 20 1999 kill lrwxrwxrwx 1 root root 14 Nov 20 09:34 ksh -> ../usr/bin/ksh -rwxr-xr-x 1 root root 13104 Oct 20 1999 ln -rwxr-xr-x 1 root root 22760 Oct 20 1999 login -rwxr-xr-x 1 root root 30124 Oct 20 1999 ls lrwxrwxrwx 1 root root 15 Nov 20 09:46 mail -> ../usr/bin/mail -rwxr-xr-x 1 root root 11879 Jan 24 2001 makesound -rwxr-xr-x 1 root root 8224 Oct 20 1999 mkdir -rwxr-xr-x 1 root root 8400 Oct 20 1999 mknod -rwxr-xr-x 1 root root 7212 Oct 20 1999 mktemp -rwxr-xr-x 1 root root 25204 Oct 20 1999 more -rwsr-xr-x 1 root root 56464 Oct 20 1999 mount -rwxr-xr-x 1 root root 13312 Oct 20 1999 mv -rwxr-xr-x 1 root root 60296 Oct 20 1999 netstat lrwxrwxrwx 1 root root 8 Nov 20 09:29 nisdomainname -> hostname Ùlrwxrwxrwx 1 root root 14 Nov 20 09:27 sed ->../usr/bin/sed lrwxrwxrwx 1 root root 4 Nov 20 09:27 sh -> bash -rwxr-xr-x 1 root root 5300 Oct 20 1999 sleep -rwxr-xr-x 1 root root 11006 Jan 14 17:44 so -rwxr-xr-x 1 root root 26292 Oct 20 1999 stty -rwsr-xr-x 1 root root 16496 Oct 20 1999 su -rwxr-xr-x 1 root root 4524 Oct 20 1999 sync -rwxr-xr-x 1 root root 98924 Oct 20 1999 tar -rwxr-xr-x 1 root root 269156 Jan 22 14:34 tc -rwxr-xr-x 1 root root 269156 Oct 20 1999 tcsh lrwxrwxrwx 1 root root 16 Nov 20 09:27 touch -> ../usr/bin/touch -rwxr-xr-x 1 root root 395 Oct 20 1999 true -rwsr-xr-x 1 root root 28236 Oct 20 1999 umount -rwxr-xr-x 1 root root 48172 Oct 20 1999 umssync -rwxr-xr-x 1 root root 5968 Oct 20 1999 uname lrwxrwxrwx 1 root root 17 Nov 20 09:27 uncompress -> /usr/bin/compress lrwxrwxrwx 1 root root 8 Nov 20 09:29 ypdomainname -> hostname lrwxrwxrwx 1 root root 15 Nov 20 09:27 zcat -> ../usr/bin/zcatbash-2.03# Zo als je ziet is deze directory een beetje beetje groot en voor je het weet is het bestands naampje wat je wou bekijken al uit beeld daar hebben we wat op gevonden je kan namelijk stukjes tekst uit deze reeks pakken om die alleen te laten zien daar voor gebruiken we de een pipe teken samen met de opdracht grep (pak) en daar achter de tekst die we zoeken ... Stel dat we de rechten van het bestandje tar willen bekijken dan doen we dit ... bash-2.03# ls -l | grep tar lrwxrwxrwx 1 root root 3 Nov 20 09:27 gtar -> tar -rwxr-xr-x 1 root root 98924 Oct 20 1999 tar bash-2.03# ... Zo als je ziet worden er naar 2 stukjes tekst op het scherm afgedrukt die overeen komen met de zoek opdracht tar achter grep dit is handig te gebruiken ook kan je alle bestandjes die met de letter s beginnen bekijken daarvoor is hier een voorbeeld ... bash-2.03# cd /tmp bash-2.03# ls | grep s* ~games as chmown man smtpd d.save kblankscrn.kss mysql.sock nobody:man@localhost nscomm40 screens sh -c exec smtpd.tar .... nu zie je alle bestanden die in de directory /tmp staan waar een s in de bestandsnaam zit of mee begint. Grep kun je ook gebruiken zonder Pipe teken om een stukje text uit een bestandje te filteren dat is handig want dan hoef je geen tekst verwerker te starten alleen om een stukje tekst te zoeken zo kun je snel bijvoorbeeld gebruikers gegevens lezen uit een passwoord bestand.. Grep is echt multifunctioneel en flexibel in gebruik een echt gebruikers vriendelijk programmatje dus en je hoefd niet bang te zijn dat er perongeluk stukjes tekst verwijderd worden ... ... bash-2.03# grep root /etc/passwd root:x:0:0:root:/root:/bin/bash bash-2.03# ... bij jou op je pc kun je dit natuurlijk ook uit proberen ... Tail Tail is een programma dat de standaard de laatste 10 regels van een bestandje weergeefd dit is dus net als grep weer een handig tooltje om een deel van een bestandje te lezen maar dan niet met een zoek opdracht maar gewoon de laatste paar regels tail werk net als grep seer simpel en is een must voor de beginnende Linux gebruiker want het hoort in het paket van standaard wetens waardigheden ... Ik zal een demo geven van tail als je het ziet zul je begrijpen waar ik het over heb let maar op .... ... bash-2.03# tail /etc/passwd hackyou:x:501:100::/home/hackyou:/bin/bash astrid:x:502:2::/home/astrid:/bin/sh neo:x:503:2::/home/neo:/bin/bash monica:x:504:2:Monica van sint feyth:/home/monica:/bin/csh mysql:x:505:100::/home/mysql:/bin/bash ll:x:506:2::/home/ll:/bin/bash llq:x:507:100::/home/llq:/bin/bash test:x:508:100::/home/test:/bin/csh aatje:x:509:100::/home/aatje:/bin/bash ziro:x:510:100::/usr/local/httpd/htdocs:/bin/bash bash-2.03# ... U ziet nu de laatste 10 regels van het passwoord bestandje het aantal regels wat je in beeld krijgt is ook nog makkelijk in te stellen door de optie -n te gebruiken wat voor lines staat en dat een spatie met daar achter een getal voor het aantal regels dat het moet weer geven ... 2 regels ... bash-2.03# tail /etc/passwd -n2 aatje:x:509:100::/home/aatje:/bin/bash ziro:x:510:100::/usr/local/httpd/htdocs:/bin/bash bash-2.03# ... 5 regels ... bash-2.03# tail /etc/passwd -n5 ll:x:506:2::/home/ll:/bin/bash llq:x:507:100::/home/llq:/bin/bash test:x:508:100::/home/test:/bin/csh aatje:x:509:100::/home/aatje:/bin/bash ziro:x:510:100::/usr/local/httpd/htdocs:/bin/bash bash-2.03# ... enzo voorts het programma is zo als u ziet dus zeer makkelijk te gebruiken .... 3.6 LN Ln is een programma'tje om een link mee te maken links ken je wel van windows op het burauw blad staat dan een icoontje met de naam van het spelletje of programma er onder als je er dan op dubbel clickt word het programma/spel gestart . Dit prencipe kennen we ook onder linux in de shell kan je links maken 2 soorten links zelf de symbolic link en hard link.. Symbolic/Soft Link Een link de echt naar een programma of bestand/spelletje bestands rechten worden naar de jouwe veranderd Hard Link Een link waarbij de inhoud van een bestandje gekopieert word en de bestands rechten worden niet gewijzigt ... Hard Link ... bash-2.03# cd ~ bash-2.03# pwd /root bash-2.03# mkdir linkvoorbeeld bash-2.03# cd linkvoorbeeld bash-2.03# ln /etc/passwd passwd bash-2.03# ls -l | grep passwd -rw-r--r-- 2 root root 2737 Feb 12 15:10 passwd bash-2.03# ... Symbolic/Soft Link ... bash-2.03# rm passwd bash-2.03# ln -s /etc/passwd passwd bash-2.03# ls -l | grep passwd lrwxrwxrwx 1 ll Users 11 Feb 13 20:55 passwd -> /etc/passwd bash-2.03# ... Je ziet het verschil met een soft link zie je duidelijk dat het bestandje verwijst naar het bestandje passwd in de /etc directory en dat de bestands rechten zijn gewijzigt maar met een hard link is het tegen over gestelde waar en blijfen de bestands rechten van het bestandje in tackt ... U kunt nu met een text verwerker de programma's openen en de text bekijken maar als iemand anders de eigenaar is van het bestandje kan het zijn dat als u het bewerkt heb dat u het niet kunt opslaan simpel weg omdat u hier de rechten niet voor heb (zie Hoofdstuk 3)... 3.7 Locate De naam zegt het al Locate het engelse woord voor Lokaaliseer (typ fouten voor behouden) dit commando kunt u op de promp gebruiken om een bestand te vinden en gebruikt de syntax locate Zodra u na het intypen van deze opdracht op de enter toets drukt zal het in een DataBase gaan zoeken naar het Bestandje wat u opgaf en de locatie daar van. Maar het programma een Databank moet raadplegen om zijn bestanden te vinden hoe word deze dan gevuld met deze namen ?. Dat komt als volgt er bestaat een binary genaamd Updatedb en word door middel van een crontab elk uur gedraait op de achter grond hier na word de Databank dus bij gevult met nieuw gevonden bestanden en locaties... 3.8 Programma's op de achtergrond Draaien Met de linux prompt is het ook mogelijk bestanden op de achtergrond te laten draaien daar hebben we het "&" tekentje voor (zonder de aanhalings tekens).. Dit kan je achter een commando op de prompt plaatsen en dan zal het programma mooi op de achtergrond zijn werk doen en heb je er geen last van probeer bijvoorbeeld maar eens .. ... bash-2.03# updatedb & bash-2.03# .. {Updatedb kan op nieuwere systemen alleen als ROOT!!!} 4 Gebruikers Gemak Als je je Linux Workstation met meerdere mensen deeld is het natuurlijk ook handig om wat over ze te weten dat kan zijn gebruikers infomatie, Wat is hun echte naam zijn ze ingelogd ?, En een praatje met ze maken zal ook niet verkeert zijn kortom het netwerk gedeeldte doet bij deze zijn intrede in deze tutorial .. We gaan een aantal dingen leeren over communicatie tussen server en client (u en de Server) en communicatie tussen gebruikers, het delen van bestanden .... 4.1 Finger Finger de naam is in het nederlands een beetje kru en voor meisjes gevoelig (HiHi!! sorry zieke Humor).. Hackers gerbuiken die speeltje graag om informatie te winnen over de accounts waar hij of zij in kan hacken want veel mensen hebben de zelfde gebruikers naam als wacht woord daarom scant een hacker graag je pc af op account namen ... Deze funtie werkt dus ook via het internet ,er zijn veel software programma's die aanbieden deze functie kan ook worden uitgeschakeld zo dat ze niet meer via het internet naar account namen kunnen scannen ... Maar goed Met finger kun je dus infomatie over een gebrukers opvragen dit kan van alles zijn het is een beetje vergelijkbaar met het bekijken van een IRC profile (Internet Relay Chat=IRC) het kan zijn dat de root van deze host (server) geen extra gebruikers informatie heefd gedefineerd dan kunt u deze ook niet zien natuurlijk maar u kunt wel de standaard informattie bekijken de Standaard informatie Bestaat uit Login Naam Home Directoy Haar/zijn SHELL MAIL Ja/Nee Ingelogd Ja/Nee Laatste Login Datum/Tijd Kijk maar mee naar een voorbeeldje ... bash-2.03# finger Linuxuser Login: Linuxuser Name: Directory: /home/Linuxuser Shell: /bin/bash Never logged in. No Mail. No Plan. bash-2.03# ... De ROOT heefd hier geen verdere informatie aan toe gevoegd maar toch geefd het systeem wat informatie weg het kan trouwens ook anders dat je bulkt van de informatie let op ... bash-2.03# finger monica Login: monica Name: Monica van sint feyth Directory: /home/monica Shell: /bin/csh Last login Wed Jan 23 18:30 (CET) on tty1 No Mail. No Plan. bash-2.03# ... Kijk hier zie je dus wat extra informatie over de gebruiker de root heefd hier dus wat toe gevoegd Het scannen via internet gaat ook zeer eenvoudig het enige wat je achter de tot nu toe geleerde telken reeks moet toe voegen is een apenstaartje(@) met gelijk daar achter de hostname waarom een apenstaartje ? een apenstaartje staat eigenlijk voor AT het engelse woord voor op een server ... ... bash-2.03# finger monica @www.gethdc.org [www.gethdc.org] Welcome to Linux version 2.2.10 at gethdc.org ! 7:56pm up 1:01, 1 user, load average: 1.01, 1.25, 1.69 Login Name Tty Idle Login Time Where root root 1 55 Thu 19:00 Login: monica Name: Monica van sint feyth Directory: /home/monica Shell: /bin/csh Last login Wed Jan 23 18:30 (CET) on tty1 No Mail. No Plan. bash-2.03# ... www.gethdc.org is dus mijn domein even voor de duidelijkheid want ik kan natuurlijk onmogelijk weten dat ergens anders ook een Monica als account staat alhoewel sominge Finger servers een bug hebben die alle gebruikers weergeefd met een slimme commando ..... U kunt dit ook voor internet gebruik uit zetten om scans te voorkomen doe dan het volgende eerst daan we checken of het aan staat of niet (voor internet) .. Aan dit voorbeeld kleeft echter 1 maar u moet dit doen als ROOT!!... (U bent WEL vatbaar voor finger scans) .... bash-2.03# grep finger /etc/inetd.conf finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -w bash-2.03# .... (U bent NIET vatbaar voor finger scans) ... bash-2.03# grep finger /etc/inetd.conf #finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -w bash-2.03# .... Het hekje voor finger betekent dat de service voor internet gebruik uit staat maar locaal nog gebruikt kan worden... Oke We Gaan het even uit zetten let op Pico /etc/inetd.conf U zit nu een text verwerker voor u met iets zo als het volgende in beeld # The Internet UUCP service. # # uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico -l # # Tftp service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." # # tftp dgram udp wait nobody /usr/sbin/tcpd in.tftpd /tftpboot # bootps dgram udp wait root /usr/sbin/bootpd bootpd -c /tftpboot # # Finger, systat and netstat give out user information which may be # valuable to potential "system crackers." Many sites choose to disable # some or all of these services to improve security. # Try "telnet localhost systat" and "telnet localhost netstat" to see that # information yourself! # finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -w # systat stream tcp nowait nobody /usr/sbin/tcpd /bin/ps -auwwx # netstat stream tcp nowait root /usr/sbin/tcpd /bin/netstat -a #ident stream tcp wait nobody /usr/sbin/in.identd in.identd #-w -e -t120 # # Sun-RPC based services. # # # rstatd/1-3 dgram rpc/udp wait root /usr/sbin/tcpd rpc.rstatd # rusersd/2-3 dgram rpc/udp wait root /usr/sbin/tcpd rpc.rusersd # walld/1 dgram rpc/udp wait root /usr/sbin/tcpd rpc.rwalld Let nog even op dit is niet het gehele document maar een stukje er uit zoek nu naar deze regel finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -w En plaats er een hekje voor (Shift+3) en druk op CRTL+O (overwrite) als Pine dan in het Engels vraagt of u het bestand wilt opslaan drukt u op ENTER of RETURN .. Sluit nu Pine af met CTRL+X en typ bij de prompt in ... bash-2.03# /etc/rc.d/inetd stop Shutting down INET services (inetd) done bash-2.03# /etc/rc.d/inetd start Starting INET services (inetd) done bash-2.03# ... Als het goed is en je geeft nu de opdracht om je eigen pc te fingeren krijg je de volgende fout melding ... bash-2.03# finger root @www.gethdc.org [www.gethdc.org] finger: connect: Connection refused Login: root Name: root Directory: /root Shell: /bin/bash On since Thu Feb 14 19:00 (CET) on tty1, idle 1:18 Mail last read Thu Feb 14 18:47 2002 (CET) No Plan. bash-2.03# ... Hij zegt connection refused dat betekend dat be functie uit geschakeld is maar waarom geefd ie kan nog info weer ? Dat is locale informatie ... Mocht het nu niet bij jou thuis uigeschakeld zijn kan je me altijd nog een Emailtje stuuren ga dan naar het menu op de site menu CONTACT en selecteer Email Neo ... Beschrijf je probleem en click op de knop Mail Neo en ik stuur u zo snel mogelijk een Email terug... 4.2 Who / w Met Who kan je bekijken wie er ingelogd zijn op de server waar jij ook op ingelogd bent of je kan op je eigen server zien wie er ingelogd is dat is wel handig om te weten want dan kan je later met die mensen chatten of zo ... . .. bash-2.03# who root tty1 Feb 14 19:00 bash-2.03# ... Hier kunt u zien dat de ROOT 14 february is ingelod om 19:00 op tty1 dat is een visual inlog kanaal als er meerdere gerbuikers tegelijkertijd op het netwerk zijn ingelogd kan het zijn dat deze lijst behoorlijk lang is maar dat tty1 moet je even in gedachten houden ... ... bash-2.03# who 8:26pm up 1:31, 1 user, load average: 1.22, 1.36, 1.51 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root stty1 7:00pm 1:25m 42.38s 0.02s (startx) bash-2.03# .... Who geefd een iets wat uigebreidere informatie weer over ingelogte gebruikers het kan aangeven De gebruikers naam Het visuale Kanaal Van welk netwerk een gebruiker is ingelogd De tijd van in loggen hoe lang hij al is aan gekoppeld Hoe snel de netwerk verbinding is Welk programma ge gebruiker het laatste heefd gedraait 4.3 Write Write is een soort van chat programma voor de linux shell het verijst maar 2 parameters de gebruikers naam van de gebruiker die je wil spreken en het Visuale TTY kanaal Note.. Voor u met write begint moet u weten dat u write (de chat) afsluit met CTRL+C ... bash-2.03# write usage: write user [tty] bash-2.03# ... ... Note.. Voor u met write begint moet u weten dat u write (de chat) afsluit met CTRL+C ... bash-2.03# who root tty1 Feb 14 19:00 bash-2.03# write root tty1 dd dd dit is een write test dit is een write test ik ben root ik ben root WHU ? The Call u hackers ??? WHU ? The Call u hackers ??? bash-2.03# ... Waarom zie je de getypte text nu 2x ? nou omdat ik met mij zelf aan het chatten was ja ik ben erg eenzaam ..... 4.4 FTP Ftp staat voor File Transfer Protocol en word veel gebruikt om bestandjes te uploaden naar een inetrnet site omdat een heleboel mensen thuis op hun pc geen webserver ... FTP is makkelijk in gebruik en is 1 van de standaard services van linux want het word vaak als standaard geinstaleerd bij je Linux instalatie ... Laten we even in loggen op mijn ftp server dan kunt u zien hoe een Login werkt ... bash-2.03# ftp www.gethdc.org Connected to www.gethdc.org. 220 gethdc.org FTP server (Version wu-2.6.1(2) Mon Jan 29 20:10:10 CET 2001) ready. Name (www.gethdc.org:root): neo 331 Password required for neo. Password: 230 User neo logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> bye 221-You have transferred 0 bytes in 0 files. 221-Total traffic for this session was 229 bytes in 0 transfers. 221-Thank you for using the FTP service on gethdc.org. 221 Goodbye. bash-2.03# ... het enige wat je dus nodig heb is een geldige Gebruikers naam en Passwoord Ik zal je een overzicht geven van alle FTP Commando's die een FTP Client naar de Server stuurt als je een opdracht kiest om uit te voeren ... LCD LCD staat voor LOCAL CURENT DIRECTORY (LCD) en kan gebruikt worden om lokaal van af je eigen pc de lokale directory te wijzigen waar de bestandjes staan die u wilt uploaden of waar u bestandjes in wil ontvangen ... ftp> lcd /tmp Local directory now /tmp ftp> ... GET Get word gebruikt om bestandjes te downloaden van af een server de bestandjes worden dan in de directory geplaatst waar u LCD naar heefd verwezen ... ftp> lcd /tmp Local directory now /tmp ftp> get um local: um remote: um 200 PORT command successful. 150 Opening BINARY mode data connection for um (11831 bytes). 226 Transfer complete. 11831 bytes received in 0.0337 secs (3.4e+02 Kbytes/sec) ftp> ! ls -l /tmp | grep um -rw-r--r-- 1 root root 11831 Feb 16 18:51 um ftp> ... PUT Met Put kunt u bestanden uploaden naar de Directory op de server ... ... ftp> put um local: um remote: um 200 PORT command successful. 150 Opening BINARY mode data connection for um. 226 Transfer complete. 11831 bytes sent in 0.0321 secs (3.6e+02 Kbytes/sec) ftp> ... Tot zo ver deel 1 van deze inleiding heb je nog vragen Email dan ff naar Ravecool op Quote4@hotmail.com Enuh mensen wie ons *SPAM* stuurt word op de zwarte lijst gezet en voorlopig genegeerd [ 1 | 2 ]