SlideShare uma empresa Scribd logo

FLISOL 2013 - Aprendendo Tarefas Administrativas de Segurança no Linux

Paulo Henrique
Paulo Henrique

Porque administrar o Linux? O Linux e sua segurança. Tarefas administrativas. Comandos administrativos.

Tecnologia
1 de 34
Baixar para ler offline
FLISOL 2013 Aprendendo Tarefas Administrativas de Segurança no Linux Prof. Esp. Paulo Henrique S. Barbosa
Agenda ● Porque administrar o Linux? ● O Linux e sua segurança. ● Tarefas administrativas. ● Comandos administrativos. ● Perguntas e fim...
Porque? ● Administrar um sistema operacional é importante. ● E no Linux claro, é primordial. ● Um sistema é tão seguro quanto seu administrador. ● Qualquer sistema se não administrado corretamente pode comprometer todo o trabalho. ● É responsabilidade do administrador do sistema ter controle ativo na segurança e apontar tanto as ameaças ativas e passivas.
O Linux ● Tudo no Linux é um arquivo... ● O nível de seu sistemas de arquivo é primordial e deve ser entendido e implementado adequadamente. ● Cada processo interage com sub-processos no sistema, mas herdam características de processos pai. ● O sistema de permissões no Linux é essencial.
Administração
Administração
Administração
Administração
Administração
Administração
Administração ● Pacotes que devem perder permissão de execução por todos os usuários: /bin/mount /bin/ping /bin/umount /bin/ping6 /bin/fusermount
Administração ● Administrando usuários... ● Com o usermod podemos modificar contas de usuários: # usermod <opções> <usuário>
Administração ● Exemplos comuns: ● Adicionando usuário a grupos: # usermod -a -G grupo1, grupo2 usuario ● Bloquear usuário: # usermod -L usuario ● Desbloquear: # usermod -U usuario ● Mudando diretório HOME # usermod -d /tmp/novo usuario
Administração ● Exemplos comuns: ● Adicionando usuário a grupos: # usermod -a -G grupo1, grupo2 usuario ● Bloquear usuário: # usermod -L usuario ● Desbloquear: # usermod -U usuario
Administração ● Administrando usuários... ● Com o chage modificamos ou visualizamos a validade dos usuários: # chage -l usuario
Administração ● Administrando usuários... ● Com o chage modificamos ou visualizamos a validade dos usuários: # chage -l usuario
Administração ● Forçando o usuário a trocar a senha ● Com o chage modificamos ou visualizamos a validade dos usuários: # chage -l usuario
Administração ● Também podemos utilizar métodos para limitar acessos dos usuários... ● O kernel do Linux possui a capacidade de controlar limites com base no que os usuários podem e não podem fazer. ● Tais limites podem ser definidos em: /etc/security/limits.conf ● E podemos utilizar o comando: # ulimit
Administração ● Também podemos utilizar métodos para limitar acessos dos usuários... ● O kernel do Linux possui a capacidade de controlar limites com base no que os usuários podem e não podem fazer. ● Tais limites podem ser definidos em: /etc/security/limits.conf ● E podemos utilizar o comando: # ulimit
Administração ● O arquivo /etc/security/limits.conf ● Nele temos uma sintaxe explicativa de como poderemos oferecer aos usuários os controles. ● As modificações são feitas observando: <dominio> <domain> <tipo> <type> <item> <valor> <value> Nome do usuário, nome do grupo com @grupo, e * para indicar um padrão. Definidos por dois: Hard: Valor não pode ser ultrapassado; Soft: Pode ser ultrapassado temporariamente. Aqui indicamos os processos, hardwares, softwares, limites de processos, acessos e etc... medidos em KB. O valor correspondente ao <item>
Administração ● Agora vamos a alguns <itens> mais comuns: core: limita o tamanho do arquivo central em KB. fsize: tamanho máximo dos arquivos em KB. nofile: tamanho máximo de arquivos abertos. cpu: tempo máximo do cpu em minutos. nproc: número máximo de processos. maxlogins: número máximo de login para o usuário. priority: prioridade do qual o usuário rode um processo. ● Lista completa está em /etc/security/limits.conf
Administração ● Exemplos... ● Usuário teste não pode criar arquivos maiores que 200mb teste hard fsize 25600 ● Grupo de usuários estudantes não pode ter mais que 20 processos: @estudantes hard nproc 20 ● Grupo de usuários estudantes não podem fazer mais que 5 logins: @estudantes hard maxlogins 5 ● Usuário teste pode abrir 10 arquivos, mas permitimos alteração: teste soft nfile 10
Comandos ● Vamos utilizar mecanismos para tratamento em tempo real. ● No Linux podemos verificar por exemplos os arquivos abertos por usuários. ● Utilizaremos o comando lsof que é perfeito para listagem de arquivos abertos, bem como conexões TCP e UDP e outras coisas. ● Sintaxe: # lsof <opções> <nomes>
Comandos ● Inicialmente utilizando somente o comando lsof sem opções a listagem parece enorme. Vamos ver um exemplo.... # lsof -c firefox
Comandos ● Vamos a outro exemplo... # lsof -i
Comandos ● Vamos a outro exemplo... # lsof -u root
Comandos ● Vamos a outro exemplo... # lsof /home/ph
Comandos ● Vamos a outro exemplo... # lsof -P -i @192.168.0.106
Comandos ● O status de conectividade é interessante... Assim podemos conseguir informações de conexões em nossa máquina ou na rede. ● Um dos comandos clássicos está presente também no Linux. O netstat (/bin/netstat), exibe muitos informações na nossa rede, como conexões, roteamentos, estatísticas e muito mais. ● Sintaxe: # netstat <opções>
Comandos ● Opções mais comuns, encontramos: ● netstat -c (interrompemos com ctrl+c)
Comandos ● Mais opções... ● netstat -i
Comandos ● Mais opções... ● netstat --tcp -n | netstat --udp -n
Comandos ● Vamos conhecer uma lista dos usuários que se logaram? # last
Perguntas e fim... ● Como podemos ver o Linux tem bastante recursos para administração de sistema. ● Aproveite e teste os comandos, e verifique quais os que se encaixam com cada caso...

Recomendados

PHP em Background
PHP em BackgroundPHP em Background
PHP em BackgroundVitor Mattos
 
Processos
ProcessosProcessos
ProcessosRodrigo Piovesana
 
08 carregando textos de um arquivo txt - Flash 8
08 carregando textos de um arquivo txt - Flash 808 carregando textos de um arquivo txt - Flash 8
08 carregando textos de um arquivo txt - Flash 8Reuel Lopes
 
Sistemas Operativos - Processos e Threads
Sistemas Operativos - Processos e ThreadsSistemas Operativos - Processos e Threads
Sistemas Operativos - Processos e ThreadsPedro De Almeida
 
Gerências de Processos: Sincronização
Gerências de Processos: SincronizaçãoGerências de Processos: Sincronização
Gerências de Processos: SincronizaçãoAlexandre Duarte
 
Sistemas Operacionais - 04 - Processos
Sistemas Operacionais - 04 - ProcessosSistemas Operacionais - 04 - Processos
Sistemas Operacionais - 04 - ProcessosMauro Duarte
 
Linux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosLinux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosFrederico Madeira
 
Aula CRONTAB
Aula CRONTABAula CRONTAB
Aula CRONTABWellington Oliveira
 

Recomendados

PHP em Background
PHP em BackgroundPHP em Background
PHP em BackgroundVitor Mattos
 
Processos
ProcessosProcessos
ProcessosRodrigo Piovesana
 
08 carregando textos de um arquivo txt - Flash 8
08 carregando textos de um arquivo txt - Flash 808 carregando textos de um arquivo txt - Flash 8
08 carregando textos de um arquivo txt - Flash 8Reuel Lopes
 
Sistemas Operativos - Processos e Threads
Sistemas Operativos - Processos e ThreadsSistemas Operativos - Processos e Threads
Sistemas Operativos - Processos e ThreadsPedro De Almeida
 
Gerências de Processos: Sincronização
Gerências de Processos: SincronizaçãoGerências de Processos: Sincronização
Gerências de Processos: SincronizaçãoAlexandre Duarte
 
Sistemas Operacionais - 04 - Processos
Sistemas Operacionais - 04 - ProcessosSistemas Operacionais - 04 - Processos
Sistemas Operacionais - 04 - ProcessosMauro Duarte
 
Linux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosLinux - Inicialização e Gerenciamento de Processos
Linux - Inicialização e Gerenciamento de ProcessosFrederico Madeira
 
Aula CRONTAB
Aula CRONTABAula CRONTAB
Aula CRONTABWellington Oliveira
 
Arquitetura de Computadores: Processos e Threads
Arquitetura de Computadores: Processos e ThreadsArquitetura de Computadores: Processos e Threads
Arquitetura de Computadores: Processos e ThreadsEvandro Júnior
 
Shell Script - Aula 01
Shell Script - Aula 01Shell Script - Aula 01
Shell Script - Aula 01Olival Paulino
 
Aula10 -PHP
Aula10 -PHPAula10 -PHP
Aula10 -PHPJorge Ávila Miranda
 
Mutexes, Monitores e Semáforos
Mutexes, Monitores e SemáforosMutexes, Monitores e Semáforos
Mutexes, Monitores e SemáforosThiago Poiani
 
Gerencia Básica Gnu/Linux
Gerencia Básica Gnu/LinuxGerencia Básica Gnu/Linux
Gerencia Básica Gnu/LinuxGuilherme Domingues
 
SO-04 Escalonamento de Processos
SO-04 Escalonamento de ProcessosSO-04 Escalonamento de Processos
SO-04 Escalonamento de ProcessosEduardo Nicola F. Zagari
 
Processos e threads
Processos e threadsProcessos e threads
Processos e threadsAlessandro Fazenda
 
Estrutura de repetição
Estrutura de repetiçãoEstrutura de repetição
Estrutura de repetiçãoAlessandra Sra JM
 
Processos threads senai
Processos threads senaiProcessos threads senai
Processos threads senaiCarlos Melo
 
Lista 01 - Sistemas Operacionais
Lista 01 - Sistemas OperacionaisLista 01 - Sistemas Operacionais
Lista 01 - Sistemas OperacionaisPablo Mariano
 
Processos e threads
Processos e threadsProcessos e threads
Processos e threadsSilvino Neto
 
Php, por onde começar
Php, por onde começar Php, por onde começar
Php, por onde começar Juciellen Cabrera
 
Aula 03
Aula 03Aula 03
Aula 03Jorge Ávila Miranda
 
Programação Concorrente - Introdução
Programação Concorrente - IntroduçãoProgramação Concorrente - Introdução
Programação Concorrente - IntroduçãoFabio Moura Pereira
 
Refatoração de Código Legado
Refatoração de Código LegadoRefatoração de Código Legado
Refatoração de Código LegadoCaesar Ralf Franz Hoppen
 
S.o aula 9101112
S.o aula 9101112S.o aula 9101112
S.o aula 9101112Armando Rivarola
 
Shell script do zero aula 1 - basico do basico e primeiros comandos
Shell script do zero aula 1 - basico do basico e primeiros comandosShell script do zero aula 1 - basico do basico e primeiros comandos
Shell script do zero aula 1 - basico do basico e primeiros comandosIvan Ribeiro
 
Tutorial do shell script para criar imagens de HDs Win7 usando Linux
Tutorial do shell script para criar imagens de HDs Win7 usando LinuxTutorial do shell script para criar imagens de HDs Win7 usando Linux
Tutorial do shell script para criar imagens de HDs Win7 usando LinuxLuiz Francisco Bozo
 
THREADS JAVA
THREADS JAVATHREADS JAVA
THREADS JAVAFilipe Rocha
 
Aula 5
Aula 5Aula 5
Aula 5Lucas Augusto Fagundes
 
Sistemas Operacionais - Gnu/Linux Gerenciando Processos
Sistemas Operacionais - Gnu/Linux Gerenciando ProcessosSistemas Operacionais - Gnu/Linux Gerenciando Processos
Sistemas Operacionais - Gnu/Linux Gerenciando ProcessosLuiz Arthur
 
Interface de linha de comando - CLI
Interface de linha de comando - CLIInterface de linha de comando - CLI
Interface de linha de comando - CLIBenedilosn
 

Mais conteúdo relacionado

Mais procurados

Arquitetura de Computadores: Processos e Threads
Arquitetura de Computadores: Processos e ThreadsArquitetura de Computadores: Processos e Threads
Arquitetura de Computadores: Processos e ThreadsEvandro Júnior
 
Shell Script - Aula 01
Shell Script - Aula 01Shell Script - Aula 01
Shell Script - Aula 01Olival Paulino
 
Mutexes, Monitores e Semáforos
Mutexes, Monitores e SemáforosMutexes, Monitores e Semáforos
Mutexes, Monitores e SemáforosThiago Poiani
 
Processos threads senai
Processos threads senaiProcessos threads senai
Processos threads senaiCarlos Melo
 
Lista 01 - Sistemas Operacionais
Lista 01 - Sistemas OperacionaisLista 01 - Sistemas Operacionais
Lista 01 - Sistemas OperacionaisPablo Mariano
 
Processos e threads
Processos e threadsProcessos e threads
Processos e threadsSilvino Neto
 
Programação Concorrente - Introdução
Programação Concorrente - IntroduçãoProgramação Concorrente - Introdução
Programação Concorrente - IntroduçãoFabio Moura Pereira
 
Shell script do zero aula 1 - basico do basico e primeiros comandos
Shell script do zero aula 1 - basico do basico e primeiros comandosShell script do zero aula 1 - basico do basico e primeiros comandos
Shell script do zero aula 1 - basico do basico e primeiros comandosIvan Ribeiro
 
Tutorial do shell script para criar imagens de HDs Win7 usando Linux
Tutorial do shell script para criar imagens de HDs Win7 usando LinuxTutorial do shell script para criar imagens de HDs Win7 usando Linux
Tutorial do shell script para criar imagens de HDs Win7 usando LinuxLuiz Francisco Bozo
 

Mais procurados (20)

Arquitetura de Computadores: Processos e Threads
Arquitetura de Computadores: Processos e ThreadsArquitetura de Computadores: Processos e Threads
Arquitetura de Computadores: Processos e Threads
 
Shell Script - Aula 01
Shell Script - Aula 01Shell Script - Aula 01
Shell Script - Aula 01
 
Aula10 -PHP
Aula10 -PHPAula10 -PHP
Aula10 -PHP
 
Mutexes, Monitores e Semáforos
Mutexes, Monitores e SemáforosMutexes, Monitores e Semáforos
Mutexes, Monitores e Semáforos
 
Gerencia Básica Gnu/Linux
Gerencia Básica Gnu/LinuxGerencia Básica Gnu/Linux
Gerencia Básica Gnu/Linux
 
SO-04 Escalonamento de Processos
SO-04 Escalonamento de ProcessosSO-04 Escalonamento de Processos
SO-04 Escalonamento de Processos
 
Processos e threads
Processos e threadsProcessos e threads
Processos e threads
 
Estrutura de repetição
Estrutura de repetiçãoEstrutura de repetição
Estrutura de repetição
 
Processos threads senai
Processos threads senaiProcessos threads senai
Processos threads senai
 
Lista 01 - Sistemas Operacionais
Lista 01 - Sistemas OperacionaisLista 01 - Sistemas Operacionais
Lista 01 - Sistemas Operacionais
 
Processos e threads
Processos e threadsProcessos e threads
Processos e threads
 
Php, por onde começar
Php, por onde começar Php, por onde começar
Php, por onde começar
 
Aula 03
Aula 03Aula 03
Aula 03
 
Programação Concorrente - Introdução
Programação Concorrente - IntroduçãoProgramação Concorrente - Introdução
Programação Concorrente - Introdução
 
Refatoração de Código Legado
Refatoração de Código LegadoRefatoração de Código Legado
Refatoração de Código Legado
 
S.o aula 9101112
S.o aula 9101112S.o aula 9101112
S.o aula 9101112
 
Shell script do zero aula 1 - basico do basico e primeiros comandos
Shell script do zero aula 1 - basico do basico e primeiros comandosShell script do zero aula 1 - basico do basico e primeiros comandos
Shell script do zero aula 1 - basico do basico e primeiros comandos
 
Tutorial do shell script para criar imagens de HDs Win7 usando Linux
Tutorial do shell script para criar imagens de HDs Win7 usando LinuxTutorial do shell script para criar imagens de HDs Win7 usando Linux
Tutorial do shell script para criar imagens de HDs Win7 usando Linux
 
THREADS JAVA
THREADS JAVATHREADS JAVA
THREADS JAVA
 
Aula 5
Aula 5Aula 5
Aula 5
 

Semelhante a FLISOL 2013 - Aprendendo Tarefas Administrativas de Segurança no Linux

Sistemas Operacionais - Gnu/Linux Gerenciando Processos
Sistemas Operacionais - Gnu/Linux Gerenciando ProcessosSistemas Operacionais - Gnu/Linux Gerenciando Processos
Sistemas Operacionais - Gnu/Linux Gerenciando ProcessosLuiz Arthur
 
Interface de linha de comando - CLI
Interface de linha de comando - CLIInterface de linha de comando - CLI
Interface de linha de comando - CLIBenedilosn
 
Aula - Administração de usuários
Aula - Administração de usuáriosAula - Administração de usuários
Aula - Administração de usuáriosLeo Amorim
 
Guia com mais de 500 comandos do linux
Guia com mais de 500 comandos do linuxGuia com mais de 500 comandos do linux
Guia com mais de 500 comandos do linuxKalanzans
 
Seguranca da informação seguranca em_redes_parte_03praticas
Seguranca da informação seguranca em_redes_parte_03praticasSeguranca da informação seguranca em_redes_parte_03praticas
Seguranca da informação seguranca em_redes_parte_03praticasFernando Beltrao
 
Slide minicursocalourosufpa2011
Slide minicursocalourosufpa2011Slide minicursocalourosufpa2011
Slide minicursocalourosufpa2011Diego Damasceno
 
Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Renan Aryel
 
Guia 500 comandos_linux
Guia 500 comandos_linuxGuia 500 comandos_linux
Guia 500 comandos_linuxDario Nakazima
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxImpacta Eventos
 
Introdução ao Linux
Introdução ao LinuxIntrodução ao Linux
Introdução ao Linuxguest82cc1d
 
Seguranca da Informação -Práticas de segurança
Seguranca da Informação -Práticas de segurançaSeguranca da Informação -Práticas de segurança
Seguranca da Informação -Práticas de segurançaLuiz Arthur
 
Introdução aos Sistemas Operativos
Introdução aos Sistemas OperativosIntrodução aos Sistemas Operativos
Introdução aos Sistemas OperativosJorge Louro
 
Gerência de processos
Gerência de processosGerência de processos
Gerência de processosVirgínia
 
Sistemas Operacionais - Aula 02 (Visão geral de sistemas operacionais)
Sistemas Operacionais - Aula 02 (Visão geral de sistemas operacionais)Sistemas Operacionais - Aula 02 (Visão geral de sistemas operacionais)
Sistemas Operacionais - Aula 02 (Visão geral de sistemas operacionais)Leinylson Fontinele
 

Semelhante a FLISOL 2013 - Aprendendo Tarefas Administrativas de Segurança no Linux (20)

Sistemas Operacionais - Gnu/Linux Gerenciando Processos
Sistemas Operacionais - Gnu/Linux Gerenciando ProcessosSistemas Operacionais - Gnu/Linux Gerenciando Processos
Sistemas Operacionais - Gnu/Linux Gerenciando Processos
 
Interface de linha de comando - CLI
Interface de linha de comando - CLIInterface de linha de comando - CLI
Interface de linha de comando - CLI
 
Aula - Administração de usuários
Aula - Administração de usuáriosAula - Administração de usuários
Aula - Administração de usuários
 
So-mod-4
So-mod-4So-mod-4
So-mod-4
 
Guia com mais de 500 comandos do linux
Guia com mais de 500 comandos do linuxGuia com mais de 500 comandos do linux
Guia com mais de 500 comandos do linux
 
Comandos Linux
Comandos LinuxComandos Linux
Comandos Linux
 
Seguranca da informação seguranca em_redes_parte_03praticas
Seguranca da informação seguranca em_redes_parte_03praticasSeguranca da informação seguranca em_redes_parte_03praticas
Seguranca da informação seguranca em_redes_parte_03praticas
 
Slide minicursocalourosufpa2011
Slide minicursocalourosufpa2011Slide minicursocalourosufpa2011
Slide minicursocalourosufpa2011
 
Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04Introdução ao Linux - aula 03 e 04
Introdução ao Linux - aula 03 e 04
 
Guia 500 comandos_linux
Guia 500 comandos_linuxGuia 500 comandos_linux
Guia 500 comandos_linux
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores Linux
 
Introdução ao Linux
Introdução ao LinuxIntrodução ao Linux
Introdução ao Linux
 
gabarito.pdf
gabarito.pdfgabarito.pdf
gabarito.pdf
 
Seguranca da Informação -Práticas de segurança
Seguranca da Informação -Práticas de segurançaSeguranca da Informação -Práticas de segurança
Seguranca da Informação -Práticas de segurança
 
Minicurso Linux
Minicurso Linux Minicurso Linux
Minicurso Linux
 
Introdução aos Sistemas Operativos
Introdução aos Sistemas OperativosIntrodução aos Sistemas Operativos
Introdução aos Sistemas Operativos
 
Gerência de processos
Gerência de processosGerência de processos
Gerência de processos
 
Vírus no Linux
Vírus no LinuxVírus no Linux
Vírus no Linux
 
Sistema operacional
Sistema operacionalSistema operacional
Sistema operacional
 
Sistemas Operacionais - Aula 02 (Visão geral de sistemas operacionais)
Sistemas Operacionais - Aula 02 (Visão geral de sistemas operacionais)Sistemas Operacionais - Aula 02 (Visão geral de sistemas operacionais)
Sistemas Operacionais - Aula 02 (Visão geral de sistemas operacionais)
 

FLISOL 2013 - Aprendendo Tarefas Administrativas de Segurança no Linux

  • 1. FLISOL 2013 Aprendendo Tarefas Administrativas de Segurança no Linux Prof. Esp. Paulo Henrique S. Barbosa
  • 2. Agenda ● Porque administrar o Linux? ● O Linux e sua segurança. ● Tarefas administrativas. ● Comandos administrativos. ● Perguntas e fim...
  • 3. Porque? ● Administrar um sistema operacional é importante. ● E no Linux claro, é primordial. ● Um sistema é tão seguro quanto seu administrador. ● Qualquer sistema se não administrado corretamente pode comprometer todo o trabalho. ● É responsabilidade do administrador do sistema ter controle ativo na segurança e apontar tanto as ameaças ativas e passivas.
  • 4. O Linux ● Tudo no Linux é um arquivo... ● O nível de seu sistemas de arquivo é primordial e deve ser entendido e implementado adequadamente. ● Cada processo interage com sub-processos no sistema, mas herdam características de processos pai. ● O sistema de permissões no Linux é essencial.
  • 11. Administração ● Pacotes que devem perder permissão de execução por todos os usuários: /bin/mount /bin/ping /bin/umount /bin/ping6 /bin/fusermount
  • 12. Administração ● Administrando usuários... ● Com o usermod podemos modificar contas de usuários: # usermod <opções> <usuário>
  • 13. Administração ● Exemplos comuns: ● Adicionando usuário a grupos: # usermod -a -G grupo1, grupo2 usuario ● Bloquear usuário: # usermod -L usuario ● Desbloquear: # usermod -U usuario ● Mudando diretório HOME # usermod -d /tmp/novo usuario
  • 14. Administração ● Exemplos comuns: ● Adicionando usuário a grupos: # usermod -a -G grupo1, grupo2 usuario ● Bloquear usuário: # usermod -L usuario ● Desbloquear: # usermod -U usuario
  • 15. Administração ● Administrando usuários... ● Com o chage modificamos ou visualizamos a validade dos usuários: # chage -l usuario
  • 16. Administração ● Administrando usuários... ● Com o chage modificamos ou visualizamos a validade dos usuários: # chage -l usuario
  • 17. Administração ● Forçando o usuário a trocar a senha ● Com o chage modificamos ou visualizamos a validade dos usuários: # chage -l usuario
  • 18. Administração ● Também podemos utilizar métodos para limitar acessos dos usuários... ● O kernel do Linux possui a capacidade de controlar limites com base no que os usuários podem e não podem fazer. ● Tais limites podem ser definidos em: /etc/security/limits.conf ● E podemos utilizar o comando: # ulimit
  • 19. Administração ● Também podemos utilizar métodos para limitar acessos dos usuários... ● O kernel do Linux possui a capacidade de controlar limites com base no que os usuários podem e não podem fazer. ● Tais limites podem ser definidos em: /etc/security/limits.conf ● E podemos utilizar o comando: # ulimit
  • 20. Administração ● O arquivo /etc/security/limits.conf ● Nele temos uma sintaxe explicativa de como poderemos oferecer aos usuários os controles. ● As modificações são feitas observando: <dominio> <domain> <tipo> <type> <item> <valor> <value> Nome do usuário, nome do grupo com @grupo, e * para indicar um padrão. Definidos por dois: Hard: Valor não pode ser ultrapassado; Soft: Pode ser ultrapassado temporariamente. Aqui indicamos os processos, hardwares, softwares, limites de processos, acessos e etc... medidos em KB. O valor correspondente ao <item>
  • 21. Administração ● Agora vamos a alguns <itens> mais comuns: core: limita o tamanho do arquivo central em KB. fsize: tamanho máximo dos arquivos em KB. nofile: tamanho máximo de arquivos abertos. cpu: tempo máximo do cpu em minutos. nproc: número máximo de processos. maxlogins: número máximo de login para o usuário. priority: prioridade do qual o usuário rode um processo. ● Lista completa está em /etc/security/limits.conf
  • 22. Administração ● Exemplos... ● Usuário teste não pode criar arquivos maiores que 200mb teste hard fsize 25600 ● Grupo de usuários estudantes não pode ter mais que 20 processos: @estudantes hard nproc 20 ● Grupo de usuários estudantes não podem fazer mais que 5 logins: @estudantes hard maxlogins 5 ● Usuário teste pode abrir 10 arquivos, mas permitimos alteração: teste soft nfile 10
  • 23. Comandos ● Vamos utilizar mecanismos para tratamento em tempo real. ● No Linux podemos verificar por exemplos os arquivos abertos por usuários. ● Utilizaremos o comando lsof que é perfeito para listagem de arquivos abertos, bem como conexões TCP e UDP e outras coisas. ● Sintaxe: # lsof <opções> <nomes>
  • 24. Comandos ● Inicialmente utilizando somente o comando lsof sem opções a listagem parece enorme. Vamos ver um exemplo.... # lsof -c firefox
  • 25. Comandos ● Vamos a outro exemplo... # lsof -i
  • 26. Comandos ● Vamos a outro exemplo... # lsof -u root
  • 27. Comandos ● Vamos a outro exemplo... # lsof /home/ph
  • 28. Comandos ● Vamos a outro exemplo... # lsof -P -i @192.168.0.106
  • 29. Comandos ● O status de conectividade é interessante... Assim podemos conseguir informações de conexões em nossa máquina ou na rede. ● Um dos comandos clássicos está presente também no Linux. O netstat (/bin/netstat), exibe muitos informações na nossa rede, como conexões, roteamentos, estatísticas e muito mais. ● Sintaxe: # netstat <opções>
  • 30. Comandos ● Opções mais comuns, encontramos: ● netstat -c (interrompemos com ctrl+c)
  • 32. Comandos ● Mais opções... ● netstat --tcp -n | netstat --udp -n
  • 33. Comandos ● Vamos conhecer uma lista dos usuários que se logaram? # last
  • 34. Perguntas e fim... ● Como podemos ver o Linux tem bastante recursos para administração de sistema. ● Aproveite e teste os comandos, e verifique quais os que se encaixam com cada caso...