|
|
|
|
| 1. Inleiding | |
| 1.1 Kernel | |
| 1.2 Gebruikers & Groepen | |
| 1.3 Directory's | |
| 1.4 Shells | |
| 2. Inloggen | |
| 2.1 Passwd | |
| 2.2 Shadow | |
| 2.3 Su | |
| 3. Werken op de Prompt | |
| 3.1 cd | |
| 3.2 ls / dir / mkdir | |
| 3.3 pwd | |
| 3.4 cp / chmod / chown | |
| 3.5 pipes en grep / tail | |
| 3.6 ln | |
| 3.7 Locate | |
| 3.8 Programma's op de achtergrond Draaien | |
| 4 Gebruikers Gemak | |
| 4.1 Finger | |
| 4.2 Who / w | |
| 4.3 Write | |
| 4.4 FTP |
1. Inleiding in de Wereld van Linux
Ik kan beter als eerste uitleggen wat linux nu eigenlijk is dan zal hetmischien wat makkelijker worden om de termen die u om de gaan vliegen te kunnen begrijpen .Linux is een op netwerken gerichte OS (operating System) het ondersteundnetwerken in Vele Types.. Linux is dus erg populear onder Admins(adminstrators) omat deze zo compleet is en standaard een Heleboel Netwerk Services (daemons) (servers) mee geleverd krijgt ,Linux is erg stabiel snel,flexibel,Herprogrameerbaar en makkelijk te leren ikzal u hier dan ook mee helpen maar dat even ter zijde linux zal minder snel crashen als Windows want de Kernel (lees hier onder) word dagelijks door honderde Linux liefhebbers ge-update en dat is handig want als u een probleem in uw linux heefd gevonden duik je even het internet op om een update te downloaden die makkelijk te vinden zijn op de site van uw linux distrubuteur Bv www.suse.de of www.redhat.com waarom linux ook niet snel vast zal lopen is omdat het veel minder gebruik maakt van een GUI dat is een afkorting voor GRAPHICAL USER INTERFACE (typ fouten voorbehouden) wat in het Nedelands weer betekent Grafishe gebruikers omgeving het voordeel hier van is dat Linux daar door minder geheugen eet als Windows en sneller zal lopen u kunt een Paket als Linux SuSe 6.2 al op een personal computer met de volgende eisen draaien...
Pentium 75
Ram 16 MB
Video Kaart Geheugen maakt niet uit
Muis niet nodig
Geluidskaart kan wel hoefd niet
Linux is niet gebouwd om spelletjes te spelen maar echt als
workstation om websites op te Hosten netwerk servers te draaien
om of te gebruiken op kantoor... Het spelen van spelletjes op een
Linux Os is wel sneller maar !! u kunt geen windows spelletjes
downloaden of spelen op linux en dat is ook gelijk en grote maar
natuurlijk zijn er wel comericeele games die voor windows te koop
zijn die ook voor Linux te downloaden zijn een paar bekende
voorbeelden hiervoor zijn Unreal Tournement Quake 1/2/Arena
Sivilisations III en nog een paar anderen ,wil je ze hebben zul
je wel moeten zoeken.. Maar voor de armen en mensen met straat
vrees onder ons Bestaat Linux,Linux is te koop maar dat zijn de
Proficionele versies van de des betrevende Distrubutie het is
veel makkelijker om even naar www.redhat.com te surfen en de
gratis van Red Hat Linux te Downloaden of surf eens naar
www.SuSe.de om de gratis versie van SuSe Linux te downloaden
dames en heren Linux is gratis en maakt gebruik van een GNU/GPL
licens dat wil zeggen dat u er gratis gebruik van kunt maken dat
moet je met Windows niet probeeren want Microsoft heefd
Copyrights op hun producten
!! ...
1.1 Kernel
Elke Linux Versie of het nu SuSe,RedHat,Mandrake of Devil Linux is afhankelijk van een zo genaamde kernel deze is te vergelijken met DOS dat ooit door IBM werd ontwikkeld en niet door Microsoft zo als vele onder ons zullen denken. De Kernel is de hard van je linux alles draait hier op en ook deze kunt u gratis gebruiken (is er toch nog iets gratis) u mag hem zelfs aanpassen als u een programeur bent die om kan gaan met C dan kan u mooie programm's schrijfen om er alles uit te haalen wat er in uw pc zit en dat is best veel vergist u niet. Het mooie is als u een beveiligings fout in de linux kernel heefd gevonden kunt u bepaalde functies herprogrameren om deze te repareren en als u nu een Windows pc had was u nu veel geld kwijt om Updates te kopen of lang moeten wachten op een bug fix van microsoft waar ze bekent om staan... Als u dan een bug fix geprogrameerd heb kunt u die natuurlijk op internet aanbieden om andere mensen te helpen of om respect te krijgen ja sommige andere doen het het voor de kick ...
Omdat Linux een Netwerk georienteerde OS is zijn er op een Linux
systeem bepaalde Gebruikers en Groepen aanwezig waarin gebruikers
over een netwerk in verdeeld kunnen worden. Een Linux systeem
heefd 1 grote baas dat is de gebruiker met de naam ROOT hij kan
werkelijk alles wat een gewoone gebruiker ook kan alleen dan net
even iets meer rechten, hij kan op plekken komen waar een normale
gebruiker niet kan komen hij kan accounts beheeren passwoorden en
namen veranderen,programm's instellen en installeren het
instellen gewoon niet op een ROOT (Admin) word in de Linux wereld
wel hacker genoemd een hacker is dus gewoon een systeem beheerder
hier komt dus de term hackers vandaan... De andere gebruikers
hebben andere rechten minder dus als de ROOT maar als je als
gebruiker je ROOT lief aankijk kan hij deze ook aan passen zodat
je meer rechten mag op de server of lokaal ... Elke Gebruiker
word ook ingedeeld in een groep deze groepen worden ook weer door
de ROOT beheerd als je in de groep USERS zit ben je een gewone
gebruiker elke groep heefd weer andere rechten als je daar wat
over wilt lezen ga dan nu naar onderdeel 4 dat gaat over
netwerken en alles wat daar bij te pas komt...
1.3
Directory's
Directory's (mappen voor windows gebruikers) zijn Linux anders as
met Windows en dos Als je met Dos bv naar een de map windows wil
typ je in ... cd C:\windows of cd windows ... maar bij Linux ziet
het er toch even wat anders uit veel beter ingedeeld en veel
simpeler Als gerbuiker (zie 1.2) heb je een eigen zogenaamde HOME
DIRECTORY = eigen directory de je kan berijken door in te typen
...
cd ~
...
~ staat voor je HOME DIRECTORY of je typt in
...
cd /home/je gebruikers naam
...
En je bent weer thuis wat je mischien wel opvalt is dat de
"SLASH" de andere kant op staat als met DOS dat klopt
en er is nog iets geen C:\ of D:\ of iets dergelijks meer het is
gewoon /home/neo of
/usr
/usr/bin
/bin
/sbin
/etc
Hier komen we later nog uitgebreid op terug maar nu gaan we weer
even verder
1.4 Shells
Een Linux Omgeving heefd wel iets van DOS maar is toch anders het
werkt ook met een prompt net als DOS maar heefd andere commando's
en die commando's gaan we nog bespreken maar voor nu wil ik het
hebben over shells die onder Linux beschikbaar zijn want een
shell is een omgeving waar de gebruiker zo als jij in de toekomst
zijn commando's zal invoeren, er zijn meerdere SHELLS met elk hu
eigen eigen schappen en commando's zo kan een ROOT (lees boven)
voor iedere een geschikte Shell aan meten .. Je moet zo denken
een Shell is werk omgeving je kan hem zelf aanpassen zo als je
zelf wilt een soort van herprogrameren van uit een shell kan je
je bijvoorbeeld je Email Checken tekst verwerken printen, surfen,
op andere pc's inloggen, commando's uitvoeren,hulp opvragen,cds
branden enzovoorts .... Er zij een aantal verschillen Shells
/bin/ash
/bin/bash
/bin/bash1
/bin/csh
/bin/false
/bin/sh
/bin/tcsh
/usr/bin/csh
/usr/bin/ksh
/usr/bin/passwd
/usr/bin/tcsh
/usr/bin/zsh
Ik ga hier nog niet dieper op in he mensen want dat doe ik later
pas :-) dit
is nog maar de inleiding ......
2. Inloggen
Als je linux opstart of je logt er op in van de andere kant van
de wereld of bij de buren vandaan bijvoorbeeld heb je twee dingen
nodig een gebruikers naam en een password net als bij je Internet
Provider (ISP) want die draaien ook linux of een ander op unix
gebaseerd systeem...Als je gegevens heb ingevuld zal het
programma LOGIN de passwoord bestandjes checken of alles wel
klopt de bestandjes die jij dan opend zijn PASSWD en SHADOW het
open van deze bestandjes heefd ook nog een volgoorde kijk maar
naar het schema..
Login
User Name: Neo
Password: xxxxx
*Login Programma >>>> passwd (bestaat Neo? zo ja)
>>> Shadow
| Nee ?
|________ Fout Melding
User Neo Does not exist typ a valid login name :
Oke het bestandje is dus het eerste wat
gecheckt word tijdens je login waarom ? nou hier staan de
gegevens van alle accounts dit bestandje is touwens voor
gewone gerbuikers ook te lezen .... hier is een voorbeeld
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:daemon:/sbin:/bin/bash
lp:x:4:7:lp daemon:/var/spool/lpd:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14::/var/lib/uucp/taylor_config:/bin/bash
games:x:12:100::/tmp:/bin/bash
man:x:13:2::/var/catman:/bin/bash
at:x:25:25::/var/spool/atjobs:/bin/bash
postgres:x:26:2:Postgres Database Admin:/var/lib/pgsql:/bin/bash
lnx:x:27:27:LNX Database Admin:/usr/lib/lnx:/bin/bash
mdom:x:28:28:Mailing list agent:/usr/lib/majordomo:/bin/bash
yard:x:29:29:YARD Database Admin:/usr/lib/YARD:/bin/bash
wwwrun:x:30:65534:Daemon user for apache:/tmp:/bin/bash
squid:x:31:65534:WWW proxy squid:/var/squid:/bin/bash
fax:x:33:14:Facsimile Agent:/var/spool/fax:/bin/bash
gnats:x:34:65534:Gnats Gnu Backtracking
System:/usr/lib/gnats:/bin/bash
empress:x:35:100:Empress Database Admin:/usr/empress:/bin/bash
adabas:x:36:100:Adabas-D Database Admin:/usr/lib/adabas:/bin/bash
amanda:x:37:6:Amanda Admin:/var/lib/amanda:/bin/bash
ixess:x:38:29:IXware Admin:/usr/lib/ixware:/bin/bash
irc:x:39:65534:IRC Daemon:/usr/lib/ircd:/bin/bash
ftp:x:40:2:ftp account:/usr/local/ftp:/bin/bash
firewall:x:41:31:firewall account:/tmp:/bin/false
informix:x:43:34:Informix Database
Admin:/usr/lib/informix:/bin/bash
named:x:44:44:Nameserver Daemon:/var/named:/bin/bash
virtuoso:x:45:100:Virtuoso Admin:/opt/virtuoso-lite:/bin/bash
db2fenc1:x:46:46:DB2 Instance UDF
user:/usr/lib/db2/db2fenc1:/bin/bash
db2inst1:x:47:47:DB2 Instance main
user:/usr/lib/db2/db2inst1:/bin/bash
db2as:x:48:48:DB2 Administration:/usr/lib/db2/db2as:/bin/bash
fnet:x:49:14:FidoNet:/var/spool/fnet:/bin/bash
gdm:x:50:15:Gnome Display Manager:/var/lib/gdm:/bin/bash
postfix:x:51:51:Postfix:/var/spool/postfix:/bin/false
cyrus:x:52:12:User for Imapd:/usr/cyrus:/bin/bash
nps:x:53:100:NPS admin:/opt/nps:/bin/bash
skyrix:x:54:100:SKYRIX admin:/opt/skyrix/home:/bin/bash
dbmaker:x:55:52:Dbmaker Database Admin:/usr/lib/dbmaker:/bin/bash
fixadm:x:56:53:Linux Fincancial Suite
Admin:/opt/fsuite/home/fixadm:/bin/ksh
fib:x:57:53:Linux Fincancial Suite
fib:/opt/fsuite/home/fib:/bin/ksh
fixlohn:x:58:53:Linux Fincancial Suite
fixlohn:/opt/fsuite/home/fixlohn:/bin/ksh
oracle:x:59:54:Oracle User:/home/oracle:/bin/bash
nobody:x:65534:65534:nobody:/tmp:/bin/bash
webuno:x:500:2::/usr/local/ftp/pub/misc/webuno:/bin/bash
hackyou:x:501:100::/home/hackyou:/bin/bash
astrid:x:502:2::/home/astrid:/bin/sh
neo:x:503:2::/home/neo:/bin/bash
monica:x:504:2:Monica van sint feyth:/home/monica:/bin/csh
mysql:x:505:100::/home/mysql:/bin/bash
ll:x:506:2::/home/ll:/bin/bash
llq:x:507:100::/home/llq:/bin/bash
test:x:508:100::/home/test:/bin/csh
aatje:x:509:100::/home/aatje:/bin/bash
Ik ga even uit leggen hoe dit allemaal werkt het Programma LOGIN
lees een
regel waar de gebruikers naam staat bijvoorbeeld die van NEO
neo:x:503:2::/home/neo:/bin/bash
Wat zien we hier ?
neo:x:503:2::/home/neo:/bin/bash
| | | | | |
| | | | | |_ Shell
| | | | |_ Home Directory (HOME)
| | | |_ Groep
| | |_ UID
| |_ Passwoord
|_ Gebruikersnaam
Ja zo tezien bestaat account neo volop met een aantal extra
gegevens mijn userID (UID) groep (GID) en thuis haven (HOME) en
mijn shell in mijn geval bash ... Nog even een opmerking omdat
dit bestandje voor iedereen te lezen is zal het bestandje PASSWD
geen passwords weer geven maar alleen een "x" (zonder
de aanhalings tekens) Nu weet LOGIN dat neo bestaat en gaat door
naar het bestandje SHADOW waar de echte paswoorden in staan
2.2 SHADOW
Het bestandje SHADOW bevind zich net als PASSWD in de directory
/etc maar dit bestandje is echter niet leesbaar voor gebruikers
alleen maar voor de ROOT accounts en hackers :-) maar goed hier
staan de echte passwoorden in opgeslagen wel gecodeerd in DES
(een encryptie) samen met weer wat gegevens over de gebruiker die
wil inloggen zo als de gebruikers naam en het passwoord en nog
wat meer gegevens maar die doen er nu niet to hier ziet u een
voorbeeld
neo:PbzukSe/YqW22
| |_ Passwoord
|_ Gebruikers Naam
webuno:LmKpKLRu6fB1A
| |_ Passwoord
|_ Gebruikers Naam
hackyou:FfQ6bG2MnKgzM
| |_ Passwoord
|_ Gebruikers Naam
Klopt het gebruikers naam met het gecodeerde passwoord dan komt
de gebruiker
in de boven beschreven shell terecht en anders krijgt de
gebruiker gewoon een
fout melding die verteld
Incorect Login Try Again...
Maar alles goed is gegaan krijgt een gerbruiker de volgende
melding
0 failed logins sins last login starting shell at TTY1 Time
0:13:00
No New Mail in /var/spool/maill/neo
Enjoy !!
$
en $ staat dan weer voor de Shell mijn shell Prompt .....
Dit was so simpel mogelijk uitgelegd de de login routine het is
in het echt
natuurlijk wat ingewikkelder maar als ik je dat moet uit gaan
leggen ben ik
morgen nog bezig
2.3 Su
SU is geen echt bestandje maar een executeable Su is een
afkorting en het staat voor Super User en wie is denk je die
super user ? juist onse enige echt ROOT.. Su staat toe dat de
gebruiker tijdelijk Root word om bepaalde instellingen te
veranderen als die andere gebruiker want een ROOT kan alles wat
hij maar wil op zijn eigen Linux server dan daar buiten heefd hij
net als jou beperkingen die weer verbonden zijn aan een ROOT
paswoord die per pc verschillen... Maar ook jij als gewone
gebruiker kan gebuik maken voor Su om tijdelijk een andere
gebruiker te worden maar dan moet je wel de paswoord van die
gebruiker in typen hier is een voorbeeld
ll@www:~ > $ id
uid=506(ll) gid=2(daemon) groups=2(daemon)
bash-2.03$ su neo
Password:
root@www:~:#> id
uid=0(root) gid=0(root)
groups=0(root),1(bin),14(uucp),15(shadow),16(dialout),65534(nogroup)
U ziet dat ik nu door een passwoord in te voeren van gebruiker
ben veranderd als een root dit doet zal er niet gevraagd worden
om een passwoord kijk
maar
bash-2.03# id
uid=0(root) gid=0(root)
groups=0(root),1(bin),14(uucp),15(shadow),16(dialout),65534(nogroup)
bash-2.03# su neo
neo@www:~ > id
uid=503(neo) gid=2(daemon) groepen=2(daemon)
neo@www:~ >
3. Werken op de Prompt ...
Note.
Alle Commando's die hier voorbij vliegen dienen op een Shell
Prompt in lower case
(kleine letters) te worden in getypt want anders werken deze niet
of worden niet erkent
als een commando..
Linux komt net als Windows van Microsoft met een heleboel
standaard
programma's waar mee u van alles kunt doen maar er is 1 ding als
u net van
windows over stapt op Linux zult u merken dat Linux niet met
bestands
extenties werkt zo als Windows en DOS want mischien ken je wel de
.COM en .EXE
bestandjes die u aangeven dat dit bestand een executeable bestand
is en dus
een programma dat princiepe ken linux niet de executebles staan
niet aan
gegeven met een extentie maar met .EXE of .COM maar met kleuren
een
executeable bestand (dus een programma) worden met kleuren aan
gegeven een
executeable is onder Linux oranje of rood als je kleuren blind
bent hier aan
kan je dus een programma herkennen .. Deze programma's staan in
een logische
directory opgeslagen kijk maar eens naar
/bin ] ---- binary's
/sbin ] ------ system binary's
/usr/bin ] -------- user binary's
/usr/sbin ] ------------ user system binary's
Dit is volgens mij wel makkelijk te begrijpen bin staat voor
binary's of te
wel executeables /usr/bin staat natuurlijk voor de programma's
die de users
kunnen gebruiken en /bin & /sbin is meer een directory vol
met speeltjes voor de ROOT
maar u kunt van deze programa's gebruik maken maar sommige zullen
fout
medingen geven en somige werken totaal niet....
Hier onder Zal ik een lijst geven met de basic commando's
(programma's) die je
zal gaan gebruiken
3.1 cd
cd is geen programma maar een een commando in de kernel uh oeps
shell die je naar een andere direcory sleurt cd ken je nog wel
van DOS en staat voor CHANGE DIRECTORY, een cd commando onder
MS-Dos kon er als volgd uit zien
...
C:\> cd C:\windows
C:\windows>
....
of
....
C:\> cd windows
C:\windows>
...
Dit vertelde dus DOS heej klojo spring eens naar directory
Windows op de C:\ schrijf .en Dos volgde dus trouw ... Onder
Linux is dit commando dus ook terug te vinden een cd commando
onder linux kan bijvoorbeeld zijn
....
# cd /tmp
#/tmp/>
....
Nu bevind je je in de directory /tmp goed he :-)
3.2
ls / dir / mkdir
Ls staat voor Directory listing en is geefd de inhoud van een
directory weer zo kan je zien welke bestandjes er in een
directory staan en ook weer welke daar van programma's zijn
(oranje weet je nog) .. hier zie je een voorbeeldje van de inhoud
van een directory ergens op mijn server (nou ja een bekende
Dir)..
bash-2.03# cd /tmp
bash-2.03# ls
fm-cache-0 kio_0_1248_0.0 smtpd
kfm-cache-501 kio_0_1432_0.0 temp.dip
kfm-cache-502 kio_0_1561_0.0 xman.sh
kfm-cache-503 kio_0_217_0.0 xman.sh.gz
kfm-cache-504 kio_0_218_0.0 xmansh
kfm-cache-508 kio_0_3556_0.0
bash-2.03#
Wow het is gewoon geweldig ik zie al mijn bestanden weer hoe is
het mogelijk ls heer meer opties on bestanden weer te geven zo
kan je ook bijvoorbeeld zien weer die eigenaar is en in welke
groep hij/zij zit ,waneer het bestandje is aangemaakt dit krijg
je te zien door de optie -l (long) er achter te plaatsen op deze
manier word u een heleboel informayie rijker
...
bash-2.03# cd /tmp
bash-2.03# ls -l
total 1231
srw------- 1 hackyou users 0 Jan 31 17:45 kfm_501_1187_0.0
srw------- 1 hackyou users 0 Jan 31 17:47 kfm_501_1283_0.0
srw------- 1 hackyou users 0 Jan 31 18:22 kfm_501_1763_0.0
srw------- 1 hackyou users 0 Jan 31 18:33 kfm_501_2022_0.0
srw------- 1 hackyou users 0 Jan 31 21:48 kfm_501_224_0.0
srw------- 1 root root 0 Feb 8 23:05 kio_0_1248_0.0
srw------- 1 root root 0 Feb 7 21:01 kio_0_1432_0.0
srw------- 1 root root 0 Feb 6 22:52 kio_0_1561_0.0
srw------- 1 root root 0 Feb 10 20:35 kio_0_217_0.0
srw------- 1 root root 0 Feb 1 20:12 kio_0_218_0.0
srw------- 1 root root 0 Feb 5 22:23 kio_0_5714_0.0
srw------- 1 hackyou users 0 Jan 31 17:44 kio_501_1187_0.0
srw------- 1 hackyou users 0 Jan 31 17:47 kio_501_1283_0.0
srw------- 1 hackyou users 0 Jan 31 18:22 kio_501_1763_0.0
srw------- 1 hackyou users 0 Jan 31 18:33 kio_501_2022_0.0
srw------- 1 hackyou users 0 Jan 31 21:48 kio_501_224_0.0
-rwxr-xr-x 1 hackyou users 272 Feb 6 21:100 xman.sh
-rwxr-xr-x 1 ll daemon 205 Jan 31 18:51 xmman.sh.gz
-rwsr-xr-x 1 ll daemon 490964 Feb 6 20:54 xmansh
bash-2.03#
...
nu kan je zien dat bijvoorbeeld het bestandje xmansh aangemaakt
is door gebruiker ll die in groep daemon zit op de datum 31
January en de tijd was 18:51 de bestand gegevens zijn
-rwsr-xr-x
Dit betekent dat het bestand uitvoerbaar is beschrijfbaar en een
setUID heefd Zie onder en voor alle andere gebruikers op de
server is dit bestand ook
uitvoerbaar.... Ls ken nog meer en meer opties bijvoorbeeld -an
om alle bestanden weer te geven incusief de verborgen bestanden
...
bash-2.03# ls -an
.
.pinerc kfm_0_217_0.0 kio_501_224_0.0
Mail kfm_0_218_0.0 man1
a.out kfm_0_3556_0.0 mnt1012572458
ark.903 kfm_0_498_0.0 remove
as kfm_0_558_0.0 screens
chmown man smtpd kfm_0_5714_0.0 sh -c exec smtpd.tar
cron.1.gz kfm_501_1187_0.0 sh.gz
d kfm_501_1283_0.0 smtpd
dd kfm_501_1763_0.0 temp.dip
decode.768 kfm_501_2022_0.0 xman.sh
decode.774 kfm_501_224_0.0 xman.sh.gz
decode.780 kio_0_1248_0.0 xmansh
decode.785 kio_0_1432_0.0
bash-2.03#
Nu zie je dat er meer bestanden zichtbaar zijn dit zijn dus de
verborgen bestanden .....
dir .....
DIR hey die kennen we nog zeker weten van dos , Dir onder linux
is het zelfde als ls -l het geefd dus staandaard al een
uitgerbreide directory listing weer
...
bash-2.03# cd /tmp
bash-2.03# dir
total 1231
srw------- 1 hackyou users 0 Jan 31 17:45 kfm_501_1187_0.0
srw------- 1 hackyou users 0 Jan 31 17:47 kfm_501_1283_0.0
srw------- 1 hackyou users 0 Jan 31 18:22 kfm_501_1763_0.0
srw------- 1 hackyou users 0 Jan 31 18:33 kfm_501_2022_0.0
srw------- 1 hackyou users 0 Jan 31 21:48 kfm_501_224_0.0
srw------- 1 root root 0 Feb 8 23:05 kio_0_1248_0.0
srw------- 1 root root 0 Feb 7 21:01 kio_0_1432_0.0
srw------- 1 root root 0 Feb 6 22:52 kio_0_1561_0.0
srw------- 1 root root 0 Feb 10 20:35 kio_0_217_0.0
srw------- 1 root root 0 Feb 1 20:12 kio_0_218_0.0
srw------- 1 root root 0 Feb 5 22:23 kio_0_5714_0.0
srw------- 1 hackyou users 0 Jan 31 17:44 kio_501_1187_0.0
srw------- 1 hackyou users 0 Jan 31 17:47 kio_501_1283_0.0
srw------- 1 hackyou users 0 Jan 31 18:22 kio_501_1763_0.0
srw------- 1 hackyou users 0 Jan 31 18:33 kio_501_2022_0.0
srw------- 1 hackyou users 0 Jan 31 21:48 kio_501_224_0.0
-rwxr-xr-x 1 hackyou users 272 Feb 6 21:100 xman.sh
-rwxr-xr-x 1 ll daemon 205 Jan 31 18:51 xmman.sh.gz
-rwsr-xr-x 1 ll daemon 490964 Feb 6 20:54 xmansh
bash-2.03#
...
Mkdir
Met MKDIR kunnen we direcory's aanmaken om bestanden in op te
slaan de opdracht MKDIR staat voor MAKE DIRECTORY het werkt zeer
eenvoudig om een direcory te maken moet u alleen weten waar u hem
maakt he :-) hier is een voorbeeld
...
bash-2.03# cd /tmp
bash-2.03# pwd
/tmp
bash-2.03# mkdir newdir
bash-2.03# ls -l /tmp | grep newdir
drwxr-xr-x 2 root root 1024 Feb 12 16:12 newdir
bash-2.03#
...
Er staan mischien in dit voorbeeld commando's die u nog niet
begrijpt maar u daar gaan we het later nog over hebben hier mee
bewijs ik u dus dat de directory mooi is aangemaakt in de
directory /tmp
....
bash-2.03# cd /tmp/newdir
bash-2.03# pwd
/tmp/newdir
bash-2.03# dir
bash-2.03#
TOTAL 0
...
Zo als je ziet bevinden we ons nu in de directory die we net
hebben aangemaakt (newdir) hebben en dat er nu nog geen bestanden
in staan maar dat is aan u om deze te vullen :-) Oke we gaan
verder met het volgende onderwerp .....
3.3 pwd
Deze opdracht kennen we nog tenminste als je wel eens gebruik
maakt ftp deze odracht staat voor PRINT WORK DIRECTORY
...
bash-2.03# pwd
/tmp
bash-2.03#
...
Met deze opdracht kunt u zien in welke directory u zich bevind
het is een hulp steuntje en handig om te gebruiken
3.4
cp / chmod / chown
cp
cp staat voor copy het is dus een afkorting het werk zeer
eenvoudig het gebruikt 2 parameters dat zijn die van het bron
bestand (source) en die van het doel bestand (destination) het
enige we u moet weten is of u het bestand kunt plaatsen in de
doel directory die u in gedachten heb want je moet voldoen
rechten om bestanden in deze directory te plaatsen deze directory
moet dus van u zijn of door u gemaakt (zie 3.2/mkdir) als u
rechten heefd u de doel directory kunt u een kopie van een
bestand hier in plaatsen,. Dit wil trouwens niet altijd betekenen
dat het lees en schrijfbaar voor u is .... We gaan samen wat
leuks doen hier volgt een voorbeeld wat u zelf ook kunt uit
voeren als u al Linux heeft
...
bash-2.03# mkdir /tmp/source
bash-2.03# cp /etc/rc.d/README /tmp/source/README
bash-2.03# cd /tmp/source
bash-2.03# ls
README
bash-2.03#
...
Hier is die commando regel nog een keer maar dan met een
uitgebeide
beschrijfing ...............
cp /etc/rc.d/README /tmp/source/README
| | |
| | |__ Naar Doel Bestand
| |__ Source Bestand
|_ Copy
Ik heb daarna met ls laten zien dat het bestand inderdaad
gekopieerd is ... Als u hoofdstuk 1 goed gelezen heb (1.3) dan
weet u inmiddels dat ~ uw Home Directory betekend je kan ~ ook
gebruiken in cp dat scheelt weer onnodig typ werk dan hoefd u dus
niet in te typen /home/ll maar gewoon ~ hier is een voorbeeldje
cp /etc/rc.d/README ~
type nu eens in
.
..
cd ~
ls -l | grep README
..
en u zult zien dat een kopie van het bestand README zich nu ook
in je HOME DIRECTORY bevind ... Varianten op CP zijn LN en MV
maar die werken net iets anders die beschrijfen we zo nog even
chmod / chown
Deze opdrachten hebben alles te maken met bestands rechten met
deze opdrachten kun je namelijk bepalen of een bestand te lezen
is voor andere gebruikers of ze texten mogen toevoegen en van wie
het bestandje is hier is een voor beeld van een bestandje dat
ergens op mijn server staat
-rw-r--r-- 1 root root 417 May 7 1996 welccome.msg
als je goed kijkt raad je mischien al dat de bestands naam
"Welcome.msg" is en dat het bestand 7 May in 1996 is
aangemaakt daar voor staan nog een aantal onbekende tekens dat
zijn
-rw-r--r--
root root
417
-rw-r--r-- staat voor rw (lezen schrijfen)) voor de eigenaar en
alleen
lees baar voor de andere gebruikers ...
417 staat voor het aantal bytes wat het bestandje groot is zo dat
je al kunt zien hoe groot/klein hij is voor je hem opent ....
Gebruikers rechen veranderen
Let op je kunt alleen de bestands rechten van een bestand
veranderen als je de eigenaar er van ben ander kan je een
foutmelding verwachten zo iest in de trand van no access rights
of bewerking niet toegestaan .... hier onder zal ik een demo
geven van hoe je bestandsrechten kunt veranderen en dan wel op de
allermakelijkte manier ik zal commando's gaan gebruiken die ik
hier boven ook al beschreven heb dus dan kunt u oefenen...
X=executeable
R=Readable
W=Writeable
S=Suid (Speciale rechten van gerbuiker)
U+=Voor Users (Bestand Modes)
G+=Voor Group (Bestand Modes)
O+=Voor Others (Bestand Modes)
A+=Voor All (Bestand Modes)
...
bash-2.03# mkdir /tmp/source
bash-2.03# cp /etc/rc.d/README /tmp/source/README
bash-2.03# cd /tmp/source
bash-2.03# ls
README
bash-2.03# chmod u+rw README
bash-2.03# ls -l
total 7
-rw-r--r-- 1 root root 6775 Feb 12 16:41 RREADME
bash-2.03#
...
Het bestandje README is nu lees (R) en schrijfbaar (W) geworden
voor gebruikers (U) Nu willen we dat alle gebruikers in de groep
ROOT het bestandje kunnen veranderen en Lezen dat doen we als
volgt
...
bash-2.03# chmod g+rw README
bash-2.03# ls -l
total 7
-rw-rw-r-- 1 root root 6775 Feb 12 16:41 RREADME
bash-2.03#
...
Ja We kunnen het bestandje ook Leesbaar maken voor alles en
iedereen die onse
server gebruikt dan moeten de schakel optie O+ gebruiken (Others)
...
bash-2.03# chmod o+rw README
bash-2.03# ls -l
total 7
-rw-rw-rw- 1 root root 6775 Feb 12 16:41 RREADME
bash-2.03#
...
Kijk eens aan een mooi schrijfbaar bestand voor iedereen die het
wil beschrijfen en lezen ... We kunnen van dit bestand ook een
uitvoerbaar bestand maken om een commando reeks uit te laten
voeren (Lees Shell Programming Tutorial)
...
bash-2.03# chmod o+x README
bash-2.03# ls -l
total 7
-rw-rw-rw- 1 root root 6775 Feb 12 16:41 RREADME
bash-2.03#
...
Nu is het bestandje voor iedereen uitvoerbaar als een programma
... Om de rechten uit te schakelen die je net heb aangezet
gebruik je inplaats van
de + optie de - optie
...
bash-2.03# chmod u-rw README
bash-2.03# ls -l
total 7
----rw-rw- 1 root root 6775 Feb 12 16:41 RREADME
bash-2.03#
....
...
bash-2.03# chmod g-rw README
bash-2.03# ls -l
total 7
-------rw- 1 root root 6775 Feb 12 16:41 RREADME
bash-2.03#
....
Etc ..
Ik Hoop dat het u wat duidelijker is geworden want nu gaan we het
hebben over
CHOWN
chown
Chown veranderd de eigennaar van een bestandje maar voor dit
programma geld een waarschuwing u kunt alleen andere gebruikers
het bestand geven als deze in de zeffde groep ziten als u of als
u ROOT bent kunt u kunt u iedereen eigenaar van een bestand maken
oke laten we maar even naar een bestandje op kijken ....
...
bash-2.03# ls -l
total 7
----rw-rw- 1 root root 6775 Feb 12 16:41 RREADME
bash-2.03#
...
Ook toevallig daar is ons README bestandje weer ik zal het maar
weer
beschrijfen
----rw-rw- 1 root root 6775 Feb 12 16:41 RREADME
| |
| |___ Groep
|___ Eigenaar
Deze eigenschappen kunt u dus met chown veranderen niet de group
de zelfde is als waar jij in zit en het bestandje orgineel van
jou is !... Als je de rechten van een bestand veranderd geef je
dus de doel gebruiker en de doel groep op deze worden in de
opdracht geschijden door een punt (.) en een spatie daarna volgd
de bestands naam
.....
bash-2.03# ls -l
total 7
----rw-rw- 1 root root 6775 Feb 12 16:41 RREADME
bash-2.03# ls -l
total 7
----rw-rw- 1 root root 6775 Feb 12 16:41 RREADME
bash-2.03# chown neo.root README
bash-2.03# ls -l
total 7
----rw-rw- 1 neo root 6775 Feb 12 16:41 REEADME
bash-2.03#
...
Het bestandje is nu van neo en hij kan er nu mee doen wat hij wil
hij heefd nu ook rechten om chmod op dit bestandje te gebruiken
(zie boven), je bent echter
niet verplicht om ook een groep op te geven u kunt ook alleen een
gebruikers naam geven
...
bash-2.03# ls -l
total 7
----rw-rw- 1 neo root 6775 Feb 12 16:41 REEADME
bash-2.03# chown ll README
bash-2.03# ls -l
total 7
----rw-rw- 1 ll root 6775 Feb 12 16:41 REAADME
bash-2.03#
...
nu is gebruker ll eigennaar van het bestandje en kan er ook dus
chmod op los laten ...
3.5
pipes en grep / tail
Pipes Lines zijn een geweldige uitvindingen want deze laten
namelijk toe dat meerdere opdrachten op 1 prompt regel uitgevoert
kunnen worden deze teken zijn
| en ; dit kan heel handig zijn als je de rechten van een
bestandje wil bekijjken maar de direcory is een beetje groot kijk
maar even mee
Opdracht zonder Pipe tekens
....
bash-2.03# cd /bin
bash-2.03# ls -l
total 5034
-rwxr-xr-x 1 root root 3260 Oct 20 1999 arrch
lrwxrwxrwx 1 root root 14 Nov 20 09:27 awk -> ../usr/bin/awk
lrwxrwxrwx 1 root root 19 Nov 20 09:27 basename -> ../usr/bin/
basename
-rwxr-xr-x 1 root root 490964 Oct 18 1999 bash
-rwxr-xr-x 1 root root 362468 Oct 19 1999 bash1
-rwxr-xr-x 1 root root 8712 Oct 20 1999 caat
-rwxr-xr-x 1 root root 9448 Oct 20 1999 chhgrp
-rwxr-xr-x 1 root root 10300 Oct 20 1999 cchmod
-rwxr-xr-x 1 root root 10080 Oct 20 1999 cchown
lrwxrwxrwx 1 root root 17 Nov 20 09:27 compress -> /usr/bin/co
mpress
-rwxr-xr-x 1 root root 23308 Oct 20 1999 ccp
lrwxrwxrwx 1 root root 4 Nov 20 09:34 csh -> tcsh
-rwxr-xr-x 1 root root 25272 Oct 20 1999 ddate
-rwxr-xr-x 1 root root 13576 Oct 20 1999 ddd
-rwxr-xr-x 1 root root 14764 Oct 20 1999 ddf
-rwsr-sr-x 1 root root 65072 Jan 12 20:53 dip
-rwxr-xr-x 1 root root 4756 Oct 20 1999 dmmesg
lrwxrwxrwx 1 root root 8 Nov 20 09:29 dnsdomainname -> hostna
me
lrwxrwxrwx 1 root root 8 Nov 20 09:29 domainname ->
hostname-rwxr-xr-x 1 root root 6932 Oct 20 1999 echo
lrwxrwxrwx 1 root root 16 Nov 20 09:27 egrep -> ../usr/bin/egr
ep
-rwxr-xr-x 1 root root 396 Oct 20 1999 fallse
-rwxr-xr-x 1 root root 26460 Oct 20 1999 ffillup
-r-xr-xr-x 1 root root 26145 Oct 20 1999 ffuser
lrwxrwxrwx 1 root root 15 Nov 20 09:27 gawk -> ../usr/bin/gawk
lrwxrwxrwx 1 root root 15 Nov 20 09:27 grep -> ../usr/bin/grep
lrwxrwxrwx 1 root root 3 Nov 20 09:27 gtar -> tar
lrwxrwxrwx 1 root root 4 Nov 20 09:27 gunzip -> gzip
-rwxr-xr-x 1 root root 52368 Oct 20 1999 ggzip
-rwxr-xr-x 1 root root 9368 Oct 20 1999 hoostname
-rwxr-xr-x 1 root root 8488 Oct 20 1999 kiill
lrwxrwxrwx 1 root root 14 Nov 20 09:34 ksh -> ../usr/bin/ksh
-rwxr-xr-x 1 root root 13104 Oct 20 1999 lln
-rwxr-xr-x 1 root root 22760 Oct 20 1999 llogin
-rwxr-xr-x 1 root root 30124 Oct 20 1999 lls
lrwxrwxrwx 1 root root 15 Nov 20 09:46 mail -> ../usr/bin/mail
-rwxr-xr-x 1 root root 11879 Jan 24 2001 mmakesound
-rwxr-xr-x 1 root root 8224 Oct 20 1999 mkkdir
-rwxr-xr-x 1 root root 8400 Oct 20 1999 mkknod
-rwxr-xr-x 1 root root 7212 Oct 20 1999 mkktemp
-rwxr-xr-x 1 root root 25204 Oct 20 1999 mmore
-rwsr-xr-x 1 root root 56464 Oct 20 1999 mmount
-rwxr-xr-x 1 root root 13312 Oct 20 1999 mmv
-rwxr-xr-x 1 root root 60296 Oct 20 1999 nnetstat
lrwxrwxrwx 1 root root 8 Nov 20 09:29 nisdomainname ->
hostname
Ùlrwxrwxrwx 1 root root 14 Nov 20 09:27 sed ->../usr/bin/sed
lrwxrwxrwx 1 root root 4 Nov 20 09:27 sh ->
bash -rwxr-xr-x 1 root root 5300 Oct 20 1999 sleep -rwxr-xr-x
1 root root 11006 Jan 14 17:44 so -rwxr-xr-x 1 root root
26292 Oct 20 1999 stty -rwsr-xr-x 1 root root 16496 Oct 20
1999 su -rwxr-xr-x 1 root root 4524 Oct 20 1999 sync
-rwxr-xr-x 1 root root 98924 Oct 20 1999 ttar
-rwxr-xr-x 1 root root 269156 Jan 22 14:344 tc
-rwxr-xr-x 1 root root 269156 Oct 20 1999 tcsh
lrwxrwxrwx 1 root root 16 Nov 20 09:27 touch ->
../usr/bin/touch
-rwxr-xr-x 1 root root 395 Oct 20 1999 truue
-rwsr-xr-x 1 root root 28236 Oct 20 1999 uumount
-rwxr-xr-x 1 root root 48172 Oct 20 1999 uumssync
-rwxr-xr-x 1 root root 5968 Oct 20 1999 unname
lrwxrwxrwx 1 root root 17 Nov 20 09:27 uncompress ->
/usr/bin/compress
lrwxrwxrwx 1 root root 8 Nov 20 09:29 ypdomainname -> hostname
lrwxrwxrwx 1 root root 15 Nov 20 09:27 zcat ->
../usr/bin/zcatbash-2.03#
Zo als je ziet is deze directory een beetje beetje groot en voor
je het weet
is het bestands naampje wat je wou bekijken al uit beeld daar
hebben we wat op
gevonden je kan namelijk stukjes tekst uit deze reeks pakken om
die alleen te
laten zien daar voor gebruiken we de een pipe teken samen met de
opdracht grep
(pak) en daar achter de tekst die we zoeken ...
Stel dat we de rechten van het bestandje tar willen bekijken dan
doen we dit
...
bash-2.03# ls -l | grep tar
lrwxrwxrwx 1 root root 3 Nov 20 09:27 gtar -> tar
-rwxr-xr-x 1 root root 98924 Oct 20 1999 ttar
bash-2.03#
...
Zo als je ziet worden er naar 2 stukjes tekst op het scherm
afgedrukt die overeen komen met de zoek opdracht tar achter grep
dit is handig te gebruiken ook kan je alle bestandjes die met de
letter s beginnen bekijken daarvoor is hier een voorbeeld
...
bash-2.03# cd /tmp
bash-2.03# ls | grep s*
~games
as
chmown man smtpd
d.save
kblankscrn.kss
mysql.sock
nobody:man@localhost
nscomm40
screens
sh -c exec smtpd.tar
....
nu zie je alle bestanden die in de directory /tmp staan waar een
s in de bestandsnaam zit of mee begint. Grep kun je ook gebruiken
zonder Pipe teken om een stukje text uit een bestandje te
filteren dat is handig want dan hoef je geen tekst verwerker te
starten alleen om een stukje tekst te zoeken zo kun je snel
bijvoorbeeld gebruikers gegevens lezen uit een passwoord
bestand.. Grep is echt multifunctioneel en flexibel in gebruik
een echt gebruikers vriendelijk programmatje dus en je hoefd niet
bang te zijn dat er perongeluk stukjes tekst verwijderd worden
...
...
bash-2.03# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash
bash-2.03#
...
bij jou op je pc kun je dit natuurlijk ook uit proberen ...
Tail
Tail is een programma dat de standaard de laatste 10 regels van
een bestandjeweergeefd dit is dus net als grep weer een handig
tooltje om een deel van een bestandje te lezen maar dan niet met
een zoek opdracht maar gewoon de laatste paar regels tail werk
net als grep seer simpel en is een must voor de beginnende Linux
gebruiker want het hoort in het paket van standaard wetens
waardigheden ... Ik zal een demo geven van tail als je het ziet
zul je begrijpen waar ik het
over heb let maar op ....
...
bash-2.03# tail /etc/passwd
hackyou:x:501:100::/home/hackyou:/bin/bash
astrid:x:502:2::/home/astrid:/bin/sh
neo:x:503:2::/home/neo:/bin/bash
monica:x:504:2:Monica van sint feyth:/home/monica:/bin/csh
mysql:x:505:100::/home/mysql:/bin/bash
ll:x:506:2::/home/ll:/bin/bash
llq:x:507:100::/home/llq:/bin/bash
test:x:508:100::/home/test:/bin/csh
aatje:x:509:100::/home/aatje:/bin/bash
ziro:x:510:100::/usr/local/httpd/htdocs:/bin/bash
bash-2.03#
...
U ziet nu de laatste 10 regels van het passwoord bestandje het
aantal regels wat je in beeld krijgt is ook nog makkelijk in te
stellen door de optie -n
te gebruiken wat voor lines staat en dat een spatie met daar
achter een getal voor het aantal regels dat het moet weer geven
...
2 regels
...
bash-2.03# tail /etc/passwd -n2
aatje:x:509:100::/home/aatje:/bin/bash
ziro:x:510:100::/usr/local/httpd/htdocs:/bin/bash
bash-2.03#
...
5 regels
...
bash-2.03# tail /etc/passwd -n5
ll:x:506:2::/home/ll:/bin/bash
llq:x:507:100::/home/llq:/bin/bash
test:x:508:100::/home/test:/bin/csh
aatje:x:509:100::/home/aatje:/bin/bash
ziro:x:510:100::/usr/local/httpd/htdocs:/bin/bash
bash-2.03#
...
enzo voorts het programma is zo als u ziet dus zeer makkelijk te
gebruiken ....
3.6 LN
Ln is een programma'tje om een link mee te maken links ken je wel
van windows op het burauw blad staat dan een icoontje met de naam
van het spelletje of programma er onder als je er dan op dubbel
clickt word het programma/spel gestart . Dit prencipe kennen we
ook onder linux in de shell kan je links maken 2 soorten links
zelf de symbolic link en hard link..
Symbolic/Soft Link
Een link de echt naar een programma of bestand/spelletje bestands
rechten
worden naar de jouwe veranderd
Hard Link
Een link waarbij de inhoud van een bestandje gekopieert word en
de bestands
rechten worden niet gewijzigt ...
Hard Link
...
bash-2.03# cd ~
bash-2.03# pwd
/root
bash-2.03# mkdir linkvoorbeeld
bash-2.03# cd linkvoorbeeld
bash-2.03# ln /etc/passwd passwd
bash-2.03# ls -l | grep passwd
-rw-r--r-- 2 root root 2737 Feb 12 15:10 ppasswd
bash-2.03#
...
Symbolic/Soft Link
...
bash-2.03# rm passwd
bash-2.03# ln -s /etc/passwd passwd
bash-2.03# ls -l | grep passwd
lrwxrwxrwx 1 ll Users 11 Feb 13 20:55 passwd -> /etc/passwd
bash-2.03#
...
Je ziet het verschil met een soft link zie je duidelijk dat het
bestandje verwijst naar het bestandje passwd in de /etc directory
en dat de bestands
rechten zijn gewijzigt maar met een hard link is het tegen over
gestelde waar en blijfen de bestands rechten van het bestandje in
tackt ... U kunt nu met een text verwerker de programma's openen
en de text bekijken maar als iemand anders de eigenaar is van het
bestandje kan het zijn dat als u het bewerkt heb dat u het niet
kunt opslaan simpel weg omdat u hier de rechten niet voor heb
(zie Hoofdstuk 3)...
3.7 Locate
De naam zegt het al Locate het engelse woord voor Lokaaliseer
(typ fouten voor behouden) dit commando kunt u op de promp
gebruiken om een bestand te vinden en gebruikt de syntax
locate <BestandsNaam>
Zodra u na het intypen van deze opdracht op de enter toets drukt
zal het in een DataBase gaan zoeken naar het Bestandje wat u
opgaf en de locatie daar van. Maar het programma een Databank
moet raadplegen om zijn bestanden te vinden hoe word deze dan
gevuld met deze namen ?. Dat komt als volgt er bestaat een binary
genaamd Updatedb en word door middel van een crontab elk uur
gedraait op de achter grond hier na word de Databank dus bij
gevult met nieuw gevonden
bestanden en locaties...
3.8 Programma's op de achtergrond Draaien
Met de linux prompt is het ook mogelijk bestanden op de
achtergrond te laten draaien daar hebben we het "&"
tekentje voor (zonder de aanhalings tekens).. Dit kan je achter
een commando op de prompt plaatsen en dan zal het programma mooi
op de achtergrond zijn werk doen en heb je er geen last van
probeer bijvoorbeeld maar eens ..
...
bash-2.03# updatedb &
bash-2.03#
..
{Updatedb kan op nieuwere systemen alleen als ROOT!!!}
4 Gebruikers Gemak
Als je je Linux Workstation met meerdere mensen deeld is het
natuurlijk ook handig om wat over ze te weten dat kan zijn
gebruikers infomatie, Wat is hun echte naam zijn ze ingelogd ?,
En een praatje met ze maken zal ook niet verkeert zijn kortom het
netwerk gedeeldte doet bij deze zijn intrede in deze
tutorial .. We gaan een aantal dingen leeren over communicatie
tussen server en client (u en de Server) en communicatie tussen
gebruikers, het delen van
bestanden ....
4.1 Finger
Finger de naam is in het nederlands een beetje kru en voor
meisjes gevoelig (HiHi!! sorry zieke Humor).. Hackers gerbuiken
die speeltje graag om informatie te winnen over de accounts waar
hij of zij in kan hacken want veel mensen hebben de zelfde
gebruikers naam als wacht woord daarom scant een hacker graag je
pc af op account namen ... Deze funtie werkt dus ook via het
internet ,er zijn veel software programma's die aanbieden deze
functie kan ook worden uitgeschakeld zo dat ze niet meer via het
internet naar account namen kunnen scannen ... Maar goed Met
finger kun je dus infomatie over een gebrukers opvragen dit kan
van alles zijn het is een beetje vergelijkbaar met het bekijken
van een IRC profile (Internet Relay Chat=IRC) het kan zijn dat de
root van deze host (server) geen extra gebruikers informatie
heefd gedefineerd dan kunt u deze ook niet zien natuurlijk maar u
kunt wel de standaard informattie bekijken de Standaard
informatie Bestaat uit
Login Naam
Home Directoy
Haar/zijn SHELL
MAIL Ja/Nee
Ingelogd Ja/Nee
Laatste Login Datum/Tijd
Kijk maar mee naar een voorbeeldje
...
bash-2.03# finger Linuxuser
Login: Linuxuser Name:
Directory: /home/Linuxuser Shell: /bin/bash
Never logged in.
No Mail.
No Plan.
bash-2.03#
...
De ROOT heefd hier geen verdere informatie aan toe gevoegd maar
toch geefd het systeem wat informatie weg het kan trouwens ook
anders dat je bulkt van de
informatie let op
...
bash-2.03# finger monica
Login: monica Name: Monica van sint feyth
Directory: /home/monica Shell: /bin/csh
Last login Wed Jan 23 18:30 (CET) on tty1
No Mail.
No Plan.
bash-2.03#
...
Kijk hier zie je dus wat extra informatie over de gebruiker de
root heefd hier dus wat toe gevoegd Het scannen via internet gaat
ook zeer eenvoudig het enige wat je achter de tot nu toe geleerde
telken reeks moet toe voegen is een apenstaartje(@) met gelijk
daar achter de hostname waarom een apenstaartje ? een
apenstaartje staat eigenlijk voor AT het engelse woord voor op
een server ...
...
bash-2.03# finger monica @www.gethdc.org
[www.gethdc.org]
Welcome to Linux version 2.2.10 at gethdc.org !
7:56pm up 1:01, 1 user, load average: 1.01, 1.25, 1.69
Login Name Tty Idle Login Time Where
root root 1 55 Thu 19:00
Login: monica Name: Monica van sint feyth
Directory: /home/monica Shell: /bin/csh
Last login Wed Jan 23 18:30 (CET) on tty1
No Mail.
No Plan.
bash-2.03#
...
www.gethdc.org is dus mijn domein even voor de duidelijkheid want
ik kan natuurlijk onmogelijk weten dat ergens anders ook een
Monica als account staat alhoewel sominge Finger servers een bug
hebben die alle gebruikers weergeefd met een slimme commando
.....
U kunt dit ook voor internet gebruik uit zetten om scans te
voorkomen doe dan het volgende eerst daan we checken of het aan
staat of niet (voor internet) .. Aan dit voorbeeld kleeft echter
1 maar u moet dit doen als ROOT!!...
(U bent WEL vatbaar voor finger scans)
....
bash-2.03# grep finger /etc/inetd.conf
finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -w
bash-2.03#
....
(U bent NIET vatbaar voor finger scans)
...
bash-2.03# grep finger /etc/inetd.conf
#finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -w
bash-2.03#
....
Het hekje voor finger betekent dat de service voor internet
gebruik uit staat
maar locaal nog gebruikt kan worden...
Oke We Gaan het even uit zetten let op
Pico /etc/inetd.conf
U zit nu een text verwerker voor u met iets zo als het volgende
in beeld
# The Internet UUCP service.
#
# uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico
-l
#
# Tftp service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."
#
# tftp dgram udp wait nobody /usr/sbin/tcpd in.tftpd /tftpboot
# bootps dgram udp wait root /usr/sbin/bootpd bootpd -c /tftpboot
#
# Finger, systat and netstat give out user information which may
be
# valuable to potential "system crackers." Many sites
choose to disable
# some or all of these services to improve security.
# Try "telnet localhost systat" and "telnet
localhost netstat" to see that
# information yourself!
#
finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -w
# systat stream tcp nowait nobody /usr/sbin/tcpd /bin/ps -auwwx
# netstat stream tcp nowait root /usr/sbin/tcpd /bin/netstat -a
#ident stream tcp wait nobody /usr/sbin/in.identd in.identd
#-w -e -t120
#
# Sun-RPC based services.
# <service
name/version><sock_type><rpc/prot><flags><user><server><args>
#
# rstatd/1-3 dgram rpc/udp wait root /usr/sbin/tcpd rpc.rstatd
# rusersd/2-3 dgram rpc/udp wait root /usr/sbin/tcpd rpc.rusersd
# walld/1 dgram rpc/udp wait root /usr/sbin/tcpd rpc.rwalld
Let nog even op dit is niet het gehele document maar een stukje
er uit zoek nu
naar deze regel
finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -w
En plaats er een hekje voor (Shift+3) en druk op CRTL+O
(overwrite) als Pine
dan in het Engels vraagt of u het bestand wilt opslaan drukt u op
ENTER of
RETURN ..
Sluit nu Pine af met CTRL+X en typ bij de prompt in
...
bash-2.03# /etc/rc.d/inetd stop
Shutting down INET services (inetd) done
bash-2.03# /etc/rc.d/inetd start
Starting INET services (inetd) done
bash-2.03#
...
Als het goed is en je geeft nu de opdracht om je eigen pc te
fingeren krijg je de volgende fout melding
...
bash-2.03# finger root @www.gethdc.org
[www.gethdc.org]
finger: connect: Connection refused
Login: root Name: root
Directory: /root Shell: /bin/bash
On since Thu Feb 14 19:00 (CET) on tty1, idle 1:18
Mail last read Thu Feb 14 18:47 2002 (CET)
No Plan.
bash-2.03#
...
Hij zegt connection refused dat betekend dat be functie uit
geschakeld is maar waarom geefd ie kan nog info weer ? Dat is
locale informatie ...
Mocht het nu niet bij jou thuis uigeschakeld zijn kan je me
altijd nog een
Emailtje stuuren ga dan naar het menu op de site menu CONTACT en
selecteer Email Neo ... Beschrijf je probleem en click op de knop
Mail Neo en ik stuur u
zo snel mogelijk een Email terug...
4.2 Who / w
Met Who kan je bekijken wie er ingelogd zijn op de server waar
jij ook op ingelogd bent of je kan op je eigen server zien wie er
ingelogd is dat is wel handig om te weten want dan kan je later
met die mensen chatten of zo ...
..
bash-2.03# who
root tty1 Feb 14 19:00
bash-2.03#
...
Hier kunt u zien dat de ROOT 14 february is ingelod om 19:00 op
tty1 dat is een visual inlog kanaal als er meerdere gerbuikers
tegelijkertijd op het netwerk zijn ingelogd kan het zijn dat deze
lijst behoorlijk lang is maar dat tty1 moet je even in gedachten
houden ...
...
bash-2.03# who
8:26pm up 1:31, 1 user, load average: 1.22, 1.36, 1.51
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root stty1 7:00pm 1:25m 42.38s 0.02s (startx)
bash-2.03#
....
Who geefd een iets wat uigebreidere informatie weer over
ingelogte gebruikers het kan aangeven
De gebruikers naam
Het visuale Kanaal
Van welk netwerk een gebruiker is ingelogd
De tijd van in loggen
hoe lang hij al is aan gekoppeld
Hoe snel de netwerk verbinding is
Welk programma ge gebruiker het laatste heefd gedraait
4.3 Write
Write is een soort van chat programma voor de linux shell het
verijst maar 2 parameters de gebruikers naam van de gebruiker die
je wil spreken en het Visuale TTY kanaal
Note..
Voor u met write begint moet u weten dat u write (de chat)
afsluit met CTRL+C
...
bash-2.03# write
usage: write user [tty]
bash-2.03#
...
...
Note..
Voor u met write begint moet u weten dat u write (de chat)
afsluit met CTRL+C
...
bash-2.03# who
root tty1 Feb 14 19:00
bash-2.03# write root tty1
dd
dd
dit is een write test
dit is een write test
ik ben root
ik ben root
WHU ? The Call us hackers ???
WHU ? The Call us hackers ???
bash-2.03#
...
Waarom zie je de getypte text nu 2x ? nou omdat ik met mij zelf
aan het chatten was ja ik ben erg eenzaam .....
4.4 FTP
Ftp staat voor File Transfer Protocol en word veel gebruikt om
bestandjes te uploaden naar een inetrnet site omdat een heleboel
mensen thuis op hun pc geen
webserver ... FTP is makkelijk in gebruik en is 1 van de
standaard services van linux want het word vaak als standaard
geinstaleerd bij je Linux instalatie ... Laten we even in loggen
op mijn ftp server dan kunt u zien hoe een Login werkt
...
bash-2.03# ftp www.gethdc.org
Connected to www.gethdc.org.
220 gethdc.org FTP server (Version wu-2.6.1(2) Mon Jan 29
20:10:10 CET 2001) ready.
Name (www.gethdc.org:root): neo
331 Password required for neo.
Password:
230 User neo logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221-You have transferred 0 bytes in 0 files.
221-Total traffic for this session was 229 bytes in 0 transfers.
221-Thank you for using the FTP service on gethdc.org.
221 Goodbye.
bash-2.03#
...
het enige wat je dus nodig heb is een geldige Gebruikers naam en
Passwoord Ik zal je een overzicht geven van alle FTP Commando's
die een FTP Client naar
de Server stuurt als je een opdracht kiest om uit te voeren ...
LCD
LCD staat voor LOCAL CURENT DIRECTORY (LCD) en kan gebruikt
worden om lokaal
van af je eigen pc de lokale directory te wijzigen waar de
bestandjes staan
die u wilt uploaden of waar u bestandjes in wil ontvangen
...
ftp> lcd /tmp
Local directory now /tmp
ftp>
...
GET
Get word gebruikt om bestandjes te downloaden van af een server
de bestandjes
worden dan in de directory geplaatst waar u LCD naar heefd
verwezen
...
ftp> lcd /tmp
Local directory now /tmp
ftp> get um
local: um remote: um
200 PORT command successful.
150 Opening BINARY mode data connection for um (11831 bytes).
226 Transfer complete.
11831 bytes received in 0.0337 secs (3.4e+02 Kbytes/sec)
ftp> ! ls -l /tmp | grep um
-rw-r--r-- 1 root root 11831 Feb 16 18:51 um
ftp>
...
PUT
Met Put kunt u bestanden uploaden naar de Directory op de server
...
...
ftp> put um
local: um remote: um
200 PORT command successful.
150 Opening BINARY mode data connection for um.
226 Transfer complete.
11831 bytes sent in 0.0321 secs (3.6e+02 Kbytes/sec)
ftp>
...
Tot zo ver deel 1 van deze inleiding heb je nog vragen Email dan
ff naar Ravecool op
[email protected] Enuh mensen wie ons *SPAM* stuurt word op de
zwarte lijst gezet en
voorlopig genegeerd
[ 1 | 2 ] [Tutorial
Index]
