Como Fazer - Dicas Linux
Paul Anderson, paul@geeky1.ebtech.net e Conectiva
Informática, info@conectiva.com.br
v3.6, Junho de 1998
Este Como Fazer contém aquelas dicas difíceis de encontrar e sugestões
que fazem o uso do Linux muito mais agradáveis.
______________________________________________________________________
Índice geral
1. Introdução
2. Dicas Curtas
2.1 Dica Útil do Syslog
2.2 Programa de visualização dos Como Fazer.
2.3 Há espaço livre disponível???
2.4 Utilitário para limpar os arquivos de históricos
2.5 Programa útil para limpar arquivos core.
2.6 Movendo diretórios ente sistemas de arquivos.
2.7 Descobrindo os maiores diretórios.
2.8 A Gazeta Linux
2.9 Ponteiro para uma atualização do GNU Make 3.70 para mudar o comportamento do VPATH.
2.10 Como evitar que o meu sistema faça a checagem de integridade a cada inicialização?
2.11 Como evitar a checagem dos sistemas de arquivos, causados por dispositivos ocupados durante a inicialização do sistema.
2.12 Como encontrar os maiores arquivos de um disco rígido.
2.13 Como imprimir páginas com margem para arquivamento.
2.14 Um meio de pesquisar em árvores de arquivos por uma expressão regular específica.
2.15 Um programa para limpeza após programas que criam arquivos de cópias de segurança e salvamento automático.
2.16 Como encontrar os processos que estão utilizando mais memória.
2.17 Configurando o vi para Programação C
2.18 Usando ctags para facilitar a programação.
2.19 O que faz com que o sendmail demore 5 minutos na inicialização do Red Hat?
2.20 Como configurar o Red Hat para utilizar o comando ls em cores?
2.21 Como descobrir qual biblioteca em /usr/lib contém determinada função?
2.22 Eu compilei um pequeno programa de testes em C, mas ao executá-lo não aparece nenhuma informação de saída!
3. Dicas Detalhadas
3.1 Compartilhando partições de troca entre o Linux e o Windows.
3.2 Recuperação de arquivos apagados.
3.3 Como utilizar um indicador imutável.
3.4 Sugestão de onde colocar novos programas.
3.5 Convertendo os nomes de todos os arquivos de um diretório para letras minúsculas.
3.6 Encerrando os processos de um usuário.
3.7 Senha de superusuário perdida.
3.8 Como atualizar o Sendmail
3.9 Algumas dicas para novos administradores de sistemas.
3.10 Como configurar o seletor de servidor do xdm.
______________________________________________________________________
1�1.�. I�In�nt�tr�ro�od�du�uç�çã�ão�o
Bem-vindo ao C�Co�om�mo�o F�Fa�az�ze�er�r -�- D�Di�ic�ca�as�s L�Li�in�nu�ux�x, uma lista de dicas e
otimizações que tornam o Linux mais agradável. Tudo o que temos até
aqui são idéias minhas e dicas do antigo Como Fazer-Dicas (porque
jogá-las fora, certo?). Então caso você queira agregar mais alguns
avisos e dicas, fique à vontade e escreva para mim. Assim podemos
incluí-los na próxima edição do Como Fazer-Dicas.
Paul Anderson - _�M_�a_�n_�t_�e_�n_�e_�d_�o_�r _�- _�C_�o_�m_�o _�F_�a_�z_�e_�r _�- _�D_�i_�c_�a_�s _�L_�i_�n_�u_�x .
panderso@ebtech.net
2�2.�. D�Di�ic�ca�as�s C�Cu�ur�rt�ta�as�s
2�2.�.1�1.�. D�Di�ic�ca�a Ú�Út�ti�il�l d�do�o S�Sy�ys�sl�lo�og�g P�Pa�au�ul�l A�An�nd�de�er�rs�so�on�n,�, M�Ma�an�nt�te�en�ne�ed�do�or�r -�- C�Co�om�mo�o F�Fa�az�ze�er�r -�-
D�Di�ic�ca�as�s L�Li�in�nu�ux�x
Edite o /etc/syslog.conf, e coloque a seguinte linha:
# Copia tudo em tty8
*.* /dev/tty8
Um detalhe: _�L_�E_�M_�B_�R_�E_�-_�S_�E _�D_�E _�U_�S_�A_�R _�T_�A_�B _�! syslog não gosta de espaços...
2�2.�.2�2.�. P�Pr�ro�og�gr�ra�am�ma�a d�de�e v�vi�is�su�ua�al�li�iz�za�aç�çã�ão�o d�do�os�s C�Co�om�mo�o F�Fa�az�ze�er�r.�. D�Di�id�di�ie�er�r J�Ju�ug�ge�es�s,�,
d�dj�j@�@d�de�es�st�ti�in�n.�.n�nf�fd�ds�s.�.n�ne�et�t
De um iniciante para outro, segue aqui um programa curto que facilita
a visualização e pesquisa em documentos Como Fazer - HOWTO. Meus
documentos estão em /usr/doc/faq/howto/ e estão compactadas com gzip.
O nome dos arquivos são XXX-HOWTO.gz, sendo XXX o assunto. Eu criei o
seguinte programa, chamado "howto" no diretório /usr/local/sbin:
______________________________________________________________________
#!/bin/sh
if [ "$1" = "" ]; then
ls /usr/doc/faq/howto | less
else
gunzip -c /usr/doc/faq/howto/$1-HOWTO.gz | less
fi
______________________________________________________________________
Quando chamado sem argumentos, mostra o conteúdo do diretório que
contém os COMO FAZER disponíveis. Então ao se informar a primeira
parte do nome do arquivo (antes do hífen) como argumento, ele
descompacta (mantendo o original intocado) e mostra o documento.
Por exemplo, para ver o documento Serial-HOWTO.gz , deve-se informar:
$ howto Serial
2�2.�.3�3.�. H�Há�á e�es�sp�pa�aç�ço�o l�li�iv�vr�re�e d�di�is�sp�po�on�ní�ív�ve�el�l?�??�??�? H�Ha�an�ns�s Z�Zo�oe�eb�be�el�le�ei�in�n,�,
z�zo�oc�ck�ki�i@�@g�go�ol�ld�df�fi�is�sh�h.�.c�cu�ub�be�e.�.n�ne�et�t
Segue aqui um pequeno programa que checa de tempos em tempos se há
espaço em disco suficiente em qualquer dispositivo que esteja montado
(discos, cdrom, disquetes, etc.).
Caso o espaço acabe, uma mensagem é apresentada a cada X segundos na
tela e é enviado um email por dispositivo que esteja sem espaço.
______________________________________________________________________
#!/bin/sh
#
# $Id: check_hdspace,v 1.18 1996/12/11 22:33:29 root Exp root $
#
#
# Desde que erros misteriosos ocorreram durante a compilação
# quando arquivos encheram o diretório tmp
# eu escrevi este programa para ser avisado de que os discos estavam cheios.
#
# Caso este utilitário evite que o seu servidor exploda mande uma
# mensagem de agradecimento para zocki@goldfish.cube.net.
#
# Caso você realmente saiba como lidar com o sed, por favor desculpe-me!
#
# Atire e esqueça: ponha 'check_hdspace &' no rc.local.
# Cheque o espaço livre nos dispositivos a cada $SLEEPTIME segundos.
# Pode-se verificar inclusive disquetes e fitas.
# Caso o espaço livre esteja abaixo de $MINFREE (kb), será apresentada
# uma mensagem e enviado um email por cada dispositivo em $MAIL_TO_ME.
# Caso haja mais espaço livre do que o limite definido, um email pode
# também ser enviado.
#
# TODO: Diferentes $MINFREE para cada dispositivo.
# Liberar diretórios /*tmp de coisas antigas e inúteis caso não haja mais espaço # livre.
DEVICES='/dev/sda2 /dev/sda8 /dev/sda9' # device; informe seus discos aqui
MINFREE=20480 # kb; abaixo daqui, avise-me
SLEEPTIME=10 # sec; tempo entre as checagens
MAIL_TO_ME='root@localhost' # fool; quem deve ser avisado
# ------ a partir daqui nenhuma alteração será necessária (eu espero :) ) ------
MINMB=0
ISFREE=0
MAILED=""
let MINMB=$MINFREE/1024 # sim, nós somos rígidos :)
while [ 1 ]; do
DF="`/bin/df`"
for DEVICE in $DEVICES ; do
ISFREE=`echo $DF | sed s#.\*$DEVICE" "\*[0-9]\*""\*[0-9]\*" "\*## | sed s#" ".\*##`
if [ $ISFREE -le $MINFREE ] ; then
let ISMB=$ISFREE/1024
echo "WARNING: $DEVICE only $ISMB mb free." >&2
#echo "more stuff here" >&2
echo -e "\a\a\a\a"
if [ -z "`echo $MAILED | grep -w $DEVICE`" ] ; then
echo "WARNING: $DEVICE only $ISMB mb free. (Trigger is set to $MINMB mb)" \
| mail -s "WARNING: $DEVICE only $ISMB mb free!" $MAIL_TO_ME
MAILEDH="$MAILED $DEVICE"
MAILED=$MAILEDH
# put further action here like cleaning
# up */tmp dirs...
fi
elif [ -n "`echo $MAILED | grep -w $DEVICE`" ] ; then
# Remove mailed marker if enough disk space
# again. So we are ready for new mailing action.
MAILEDH="`echo $MAILED | sed s#$DEVICE##`"
MAILED=$MAILEDH
fi
done
sleep $SLEEPTIME
done
______________________________________________________________________
2�2.�.4�4.�. U�Ut�ti�il�li�it�tá�ár�ri�io�o p�pa�ar�ra�a l�li�im�mp�pa�ar�r o�os�s a�ar�rq�qu�ui�iv�vo�os�s d�de�e h�hi�is�st�tó�ór�ri�ic�co�os�s P�Pa�au�ul�l A�An�nd�de�er�rs�so�on�n,�,
M�Ma�an�nt�te�en�ne�ed�do�or�r -�- C�Co�om�mo�o F�Fa�az�ze�er�r -�- D�Di�ic�ca�as�s L�Li�in�nu�ux�x
Caso você seja como eu, deve manter uma lista com centenas de
inscritos, mais de cem mensagens por dia chegando pelo UUCP. Bem, o
que fazer para lidar com históricos enormes? Instalar chklogs. Chklogs
foi escrito por Emilio Grimaldo, grimaldo@panama.iaehv.nl, e a versão
atual é a 1.8 disponível em
ftp.iaehv.nl:/pub/users/grimaldo/chklogs-1.8.tar.gz. Ele é auto
explicativo na instalação (obviamente você verificará o conteúdo do
subdiretório info). Uma vez instalado, adicione uma entrada ao
crontab como esta:
# Executar chklogs as 3:00AM diariamente.
00 21 * * * /usr/local/sbin/chklogs -m
Enquanto você estiver lidando isso, avise ao autor quão bom seu
software é. :)
2�2.�.5�5.�. o�oh�ha�am�mm�me�er�rs�s@�@c�cu�u-�-o�on�nl�li�in�ne�e.�.c�co�om�m P�Pr�ro�og�gr�ra�am�ma�a ú�út�ti�il�l p�pa�ar�ra�a l�li�im�mp�pa�ar�r a�ar�rq�qu�ui�iv�vo�os�s c�co�or�re�e.�.
O�Ot�tt�to�o H�Ha�am�mm�me�er�rs�sm�mi�it�th�h,�,
Crie um arquivo chamado rmcores (o autor chama isso de trata-cores)
com o seguinte conteúdo:
______________________________________________________________________
#!/bin/sh
USAGE="$0 <directory> <message-file>"
if [ $# != 2 ] ; then
echo $USAGE
exit
fi
echo Apagando...
find $1 -name core -atime 7 -print -type f -exec rm {} \;
echo email
for name in `find $1 -name core -exec ls -l {} \; | cut -c16-24`
do
echo $name
cat $2 | mail $name
done
______________________________________________________________________
E adicione uma tarefa ao cron para executar este utilitário
periodicamente.
2�2.�.6�6.�. M�Mo�ov�ve�en�nd�do�o d�di�ir�re�et�tó�ór�ri�io�os�s e�en�nt�te�e s�si�is�st�te�em�ma�as�s d�de�e a�ar�rq�qu�ui�iv�vo�os�s.�. A�Al�la�an�n C�Co�ox�x,�,
A�A.�.C�Co�ox�x@�@s�sw�wa�an�ns�se�ea�a.�.a�ac�c.�.u�uk�k
Uma maneira rápida de mover uma árvore de diretórios e arquivos de um
disco para outro.
(cd /origem/diretório && tar cf - . ) | (cd /destino/diretório && tar xvfp -)
_�[_�M_�u_�d_�e _�d_�e _�c_�d _�/_�o_�r_�i_�g_�e_�m_�/_�d_�i_�r_�e_�t_�ó_�r_�i_�o_�: _�t_�a_�r_�;_�._�e_�t_�c_�; _�p_�a_�r_�a _�p_�r_�e_�v_�e_�n_�i_�r _�p_�o_�s_�s_�í_�v_�e_�i_�s _�d_�a_�n_�o_�s
_�a_�o _�d_�i_�r_�e_�t_�ó_�r_�i_�o _�e_�m _�c_�a_�s_�o _�d_�e _�p_�r_�o_�b_�l_�e_�m_�a_�s_�. _�A_�g_�r_�a_�d_�e_�c_�i_�m_�e_�n_�t_�o_�s _�a _�J_�i_�m _�D_�e_�n_�n_�i_�s_�,
_�j_�i_�m_�@_�s_�t_�a_�r_�s_�h_�i_�n_�e_�._�o_�r_�g_�, _�p_�o_�r _�a_�v_�i_�s_�a_�r_�-_�n_�o_�s_�._�]
2�2.�.7�7.�. m�mi�ic�ck�k@�@l�lo�ow�wd�do�ow�wn�n.�.c�co�om�m D�De�es�sc�co�ob�br�ri�in�nd�do�o o�os�s m�ma�ai�io�or�re�es�s d�di�ir�re�et�tó�ór�ri�io�os�s.�. M�Mi�ic�ck�k G�Gh�ha�az�ze�ey�y,�,
Quer saber quais são os maiores diretórios em seu computador? Veja
como descobrir.
du -S | sort -n
2�2.�.8�8.�. A�A G�Ga�az�ze�et�ta�a L�Li�in�nu�ux�x
Congratulações a John Fisk, criador do Linux Gazette. Esta é uma
excelente revista eletrônica e é G�GR�RÁ�ÁT�TI�IS�S!�!!�!!�! Agora o que mais você
poderia perguntar? Visite A Gazeta Linux em:
http://www.linuxgazette.com
É bom saber que LG tem periodicidade mensal, e (2) John Fisk não mais
a mantém e sim o pessoal da SSC.
2�2.�.9�9.�. P�Po�on�nt�te�ei�ir�ro�o p�pa�ar�ra�a u�um�ma�a a�at�tu�ua�al�li�iz�za�aç�çã�ão�o d�do�o G�GN�NU�U M�Ma�ak�ke�e 3�3.�.7�70�0 p�pa�ar�ra�a m�mu�ud�da�ar�r o�o
c�co�om�mp�po�or�rt�ta�am�me�en�nt�to�o d�do�o V�VP�PA�AT�TH�H.�. T�Te�ed�d S�St�te�er�rn�n,�, s�st�te�er�rn�n@�@a�am�ma�at�th�h.�.w�wa�as�sh�hi�in�ng�gt�to�on�n.�.e�ed�du�u
Eu não sei se muita gente tem esse problema, mas há uma funcionalidade
da versão 3.70 do GNU make que eu não gosto. É que o VPATH age
estranhamento caso se informe um caminho de nome absoluto. Há uma
atualização muito robusta que conserta isso em Paul D. Smith
<psmith@wellfleet.com>. Ele também envia mensagens e documentação após
cada revisão do GNU make em "gnu.utils.bug" geralmente, eu aplico as
atualizações e compilo gmake em todos os sistemas nos quais trabalho.
2�2.�.1�10�0.�. C�Co�om�mo�o e�ev�vi�it�ta�ar�r q�qu�ue�e o�o m�me�eu�u s�si�is�st�te�em�ma�a f�fa�aç�ça�a a�a c�ch�he�ec�ca�ag�ge�em�m d�de�e i�in�nt�te�eg�gr�ri�id�da�ad�de�e a�a
c�ca�ad�da�a i�in�ni�ic�ci�ia�al�li�iz�za�aç�çã�ão�o?�? D�Da�al�le�e L�Lu�ut�tz�z,�, d�da�al�l@�@w�wi�im�ms�se�ey�y.�.c�co�om�m
P: Como evitar que e2fsck cheque o sistema de arquivos de meu disco a
cada vez que o sistema for inicializado.
R: Ao reconstruir o kernel, o sistema de arquivos é marcado como
´sujo´ e então o disco será checado a cada inicialização do sistema.
Para corrigir isso execute: rdev -R /zImage 1
Isso avisa ao kernel de que os sistemas de arquivos não apresentam
nenhum problema.
_�N_�o_�t_�a_�: _�c_�a_�s_�o _�s_�e _�e_�s_�t_�e_�j_�a _�u_�s_�a_�n_�d_�o _�L_�I_�L_�O_�, _�e_�n_�t_�ã_�o _�a_�d_�i_�c_�i_�o_�n_�e read-only _�à
_�c_�o_�n_�f_�i_�g_�u_�r_�a_�ç_�ã_�o _�d_�o _�L_�i_�n_�u_�x _�n_�o _�a_�r_�q_�u_�i_�v_�o _�d_�e _�c_�o_�n_�f_�i_�g_�u_�r_�a_�ç_�ã_�o _�d_�o _�L_�I_�L_�O _�(_�n_�o_�r_�m_�a_�l_�m_�e_�n_�t_�e
_�/_�e_�t_�c_�/_�l_�i_�l_�o_�._�c_�o_�n_�f_�) .
2�2.�.1�11�1.�. C�Co�om�mo�o e�ev�vi�it�ta�ar�r a�a c�ch�he�ec�ca�ag�ge�em�m d�do�os�s s�si�is�st�te�em�ma�as�s d�de�e a�ar�rq�qu�ui�iv�vo�os�s,�, c�ca�au�us�sa�ad�do�os�s p�po�or�r
d�di�is�sp�po�os�si�it�ti�iv�vo�os�s o�oc�cu�up�pa�ad�do�os�s d�du�ur�ra�an�nt�te�e a�a i�in�ni�ic�ci�ia�al�li�iz�za�aç�çã�ão�o d�do�o s�si�is�st�te�em�ma�a.�. J�Jo�on�n T�To�om�mb�bs�s,�,
j�jo�on�n@�@g�gt�te�ex�x0�02�2.�.u�us�s.�.e�es�s
Caso você tenha erros de dispositivo ocupado ao desligar o sistema e
que deixam os sistemas de arquivos com indicação para verificação de
integridade em tempo de inicialização, segue uma correção simples:
Em /etc/rc.d/init.d/halt ou /etc/rc.d/rc.0, adicione a linha
mount -o remount,ro /mount.dir
para todos os sistemas de arquivos montados, exceto /, antes de chamar
o comando umount -a. Isto significa que, se por alguma razão, o
desligamento falhar ao finalizar todos os processos e desmontar os
discos, eles estarão limpos para reinicialização. Isso economiza
bastante tempo durante a carga do sistema.
2�2.�.1�12�2.�. C�Co�om�mo�o e�en�nc�co�on�nt�tr�ra�ar�r o�os�s m�ma�ai�io�or�re�es�s a�ar�rq�qu�ui�iv�vo�os�s d�de�e u�um�m d�di�is�sc�co�o r�rí�íg�gi�id�do�o.�.
_�S_�i_�m_�o_�n _�A_�m_�o_�r_�, simon@foobar.co.uk
ls -l | sort +4n
Ou, para aqueles que realmente necessitam de espaço, segue uma
alternativa que demora um pouco mas funciona perfeitamente:
cd /
ls -lR | sort +4n
2�2.�.1�13�3.�. C�Co�om�mo�o i�im�mp�pr�ri�im�mi�ir�r p�pá�ág�gi�in�na�as�s c�co�om�m m�ma�ar�rg�ge�em�m p�pa�ar�ra�a a�ar�rq�qu�ui�iv�va�am�me�en�nt�to�o.�. M�Mi�ik�ke�e
D�Di�ic�ck�ke�ey�y,�, m�md�di�ic�ck�ke�ey�y@�@t�th�ho�or�rp�pl�lu�us�s.�.l�li�ib�b.�.p�pu�ur�rd�du�ue�e.�.e�ed�du�u
______________________________________________________________________
#!/bin/sh
# /usr/local/bin/print
# um formatador simples, que permite uma margem
# para encadernações
cat $1 | pr -t -o 5 -w 85 | lpr
______________________________________________________________________
2�2.�.1�14�4.�. U�Um�m m�me�ei�io�o d�de�e p�pe�es�sq�qu�ui�is�sa�ar�r e�em�m á�ár�rv�vo�or�re�es�s d�de�e a�ar�rq�qu�ui�iv�vo�os�s p�po�or�r u�um�ma�a e�ex�xp�pr�re�es�ss�sã�ão�o
r�re�eg�gu�ul�la�ar�r e�es�sp�pe�ec�cí�íf�fi�ic�ca�a.�. R�Ra�au�ul�l D�De�el�lu�ut�th�h M�Mi�il�ll�le�er�r,�, r�ro�oc�ck�kw�we�el�ll�l@�@n�no�ov�va�a.�.u�um�md�d.�.e�ed�du�u
Eu chamo este programa ´forall´. Pode-se usar da seguinte forma:
forall /usr/include grep -i ioctl
forall /usr/man grep ioctl
Aqui está forall:
______________________________________________________________________
#!/bin/sh
if [ 1 = `expr 2 \> $#` ]
then
echo Uso: $0 dir cmd [opcargs]
exit 1
fi
dir=$1
shift
find $dir -type f -print | xargs "$@"
______________________________________________________________________
2�2.�.1�15�5.�. U�Um�m p�pr�ro�og�gr�ra�am�ma�a p�pa�ar�ra�a l�li�im�mp�pe�ez�za�a a�ap�pó�ós�s p�pr�ro�og�gr�ra�am�ma�as�s q�qu�ue�e c�cr�ri�ia�am�m a�ar�rq�qu�ui�iv�vo�os�s d�de�e
c�có�óp�pi�ia�as�s d�de�e s�se�eg�gu�ur�ra�an�nç�ça�a e�e s�sa�al�lv�va�am�me�en�nt�to�o a�au�ut�to�om�má�át�ti�ic�co�o.�. B�Ba�ar�rr�ry�y T�To�ol�ln�na�as�s,�,
t�to�ol�ln�na�as�s@�@n�ne�es�st�to�or�r.�.e�en�ng�gr�r.�.u�ut�tk�k.�.e�ed�du�u
Segue uma dica simples em duas linhas com recursividade em uma
hierarquia de diretórios removendo arquivos emacs de salvamento
automático (#) e cópias de segurança (~), arquivos .o e arquivos .log
do Tex. Ele ainda comprime arquivos .tex e arquivos README. Eu chamo
isso de encolhimento no meu sistema.
______________________________________________________________________
#!/bin/sh
#ENCOLHER remove arquivos desnecessários e comprime arquivos .tex e README
#De Barry tolnas, tolnas@sun1.engr.utk.edu
#
echo encolhendo $PWD
find $PWD \( -name \*~ -or -name \*.o -or -name \*.log -or -name \*\#\) -exec
rm -f {} \;
find $PWD \( -name \*.tex -or -name \*README\* -or -name \*readme\* \) -exec gzip -9 {} \;
______________________________________________________________________
2�2.�.1�16�6.�. C�Co�om�mo�o e�en�nc�co�on�nt�tr�ra�ar�r o�os�s p�pr�ro�oc�ce�es�ss�so�os�s q�qu�ue�e e�es�st�tã�ão�o u�ut�ti�il�li�iz�za�an�nd�do�o m�ma�ai�is�s m�me�em�mó�ór�ri�ia�a.�.
S�Si�im�mo�on�n A�Am�mo�or�r,�, s�si�im�mo�on�n@�@f�fo�oo�ob�ba�ar�r.�.c�co�o.�.u�uk�k
ps -aux | sort +4n
-OU-
ps -aux | sort +5n
2�2.�.1�17�7.�. C�Co�on�nf�fi�ig�gu�ur�ra�an�nd�do�o o�o v�vi�i p�pa�ar�ra�a P�Pr�ro�og�gr�ra�am�ma�aç�çã�ão�o C�C P�Pa�au�ul�l A�An�nd�de�er�rs�so�on�n,�, M�Ma�an�nt�te�en�ne�ed�do�or�r
-�- C�Co�om�mo�o F�Fa�az�ze�er�r -�- D�Di�ic�ca�as�s L�Li�in�nu�ux�x
Eu programo bastante em C em meu tempo livre, e eu usei algum tempo
para melhorar o vi para ser mais amigável com o C. Segue o meu arquivo
.exrc:
______________________________________________________________________
set autoindent
set shiftwidth=4
set backspace=2
set ruler
______________________________________________________________________
Como isso funciona? Autoindent faz com que o vi automaticamente
indente cada linha, saltando para direita a distância de ^T em 4
espaços, backspace configura o valor da tecla de retorno e ruler
mostra a régua com os números. Lembre-se que para ir a uma linha
especifica, digamos número 20, use:
______________________________________________________________________
vi +20 myfile.c
______________________________________________________________________
2�2.�.1�18�8.�. U�Us�sa�an�nd�do�o c�ct�ta�ag�gs�s p�pa�ar�ra�a f�fa�ac�ci�il�li�it�ta�ar�r a�a p�pr�ro�og�gr�ra�am�ma�aç�çã�ão�o.�.
Muitos programadores já tem ctags em seus computadores, mas não as
usam. Podem ser muito úteis em diversas ocasiões. Suponha que se tenha
uma função, em um dos diversos arquivos de fontes em um diretório,
para um programa que está em desenvolvimento, e se deseja editar a
função para sua atualização. Chamaremos esta função de foo(). Porém
não lembramos onde está o fonte. É aqui que ctags começa a ser muito
útil. Ao executar ctags ele produz um arquivo chamado tags no
diretório atual, o qual é uma lista de todas as funções, em quais
arquivos eles estão presentes e onde elas estão naqueles arquivos. O
arquivo de resultado se parece com algo como:
______________________________________________________________________
ActiveIconManager iconmgr.c /^void ActiveIconManager(active)$/
AddDefaultBindings add_window.c /^AddDefaultBindings ()$/
AddEndResize resize.c /^AddEndResize(tmp_win)$/
AddFuncButton menus.c /^Bool AddFuncButton (num, cont, mods, func, menu, item)$/
AddFuncKey menus.c /^Bool AddFuncKey (name, cont, mods, func, menu, win_name, action)$/
AddIconManager iconmgr.c /^WList *AddIconManager(tmp_win)$/
AddIconRegion icons.c /^AddIconRegion(geom, grav1, grav2, stepx, stepy)$/
AddStartResize resize.c /^AddStartResize(tmp_win, x, y, w, h)$/
AddToClientsList workmgr.c /^void AddToClientsList (workspace, client)$/
AddToList list.c /^AddToList(list_head, name, ptr)$/
______________________________________________________________________
Para editar, digamos AddEndResize() no vim, execute:
vim -t AddEndResize
Isto irá trazer o arquivo apropriado ao editor, com o cursor
localizado no início da função.
2�2.�.1�19�9.�. O�O q�qu�ue�e f�fa�az�z c�co�om�m q�qu�ue�e o�o s�se�en�nd�dm�ma�ai�il�l d�de�em�mo�or�re�e 5�5 m�mi�in�nu�ut�to�os�s n�na�a i�in�ni�ic�ci�ia�al�li�iz�za�aç�çã�ão�o
d�do�o R�Re�ed�d H�Ha�at�t?�? P�Pa�au�ul�l A�An�nd�de�er�rs�so�on�n,�, p�pa�au�ul�l@�@g�ge�ee�ek�ky�y1�1.�.e�eb�bt�te�ec�ch�h.�.n�ne�et�t
Este é um problema muito comum, quase no ponto de tornar-se um FAQ. A
Red Hat já deve ter corrigido este problema em sua distribuição, mas
isso pode ser corrigido por você mesmo. Ao se verificar o conteúdo do
arquivo /etc/hosts, pode-se encontrar algo como:
127.0.0.1 localhost suamáquina
Quando sendmail é iniciado, ele procura pelo nome da máquina (neste
exemplo suamáquina). Após, ele verifica que o IP de suamáquina é
127.0.0.1, porém ele não gosta desta definição e procura novamente,
continuando neste processo por um longo período até desistir e
finalizar. Corrigir este problema é muito simples, bastando editar o
arquivo /etc/hosts e alterá-lo para algo como:
127.0.0.1 localhost
10.56.142.1 yourbox
2�2.�.2�20�0.�. C�Co�om�mo�o c�co�on�nf�fi�ig�gu�ur�ra�ar�r o�o R�Re�ed�d H�Ha�at�t p�pa�ar�ra�a u�ut�ti�il�li�iz�za�ar�r o�o c�co�om�ma�an�nd�do�o l�ls�s e�em�m c�co�or�re�es�s?�?
P�Pa�au�ul�l A�An�nd�de�er�rs�so�on�n,�, p�pa�au�ul�l@�@g�ge�ee�ek�ky�y1�1.�.e�eb�bt�te�ec�ch�h.�.n�ne�et�t
A distribuição da Red Hat vem com o comando ls em cores, porém ele não
é configurado automaticamente na instalação. Vejam como fazê-lo.
Primeiro, digite eval `DIRCOLORS`
Após, alias ls='ls --color=auto'
E deve-se incluir o 'alias.....' no arquivo /etc/bashrc
2�2.�.2�21�1.�. C�Co�om�mo�o d�de�es�sc�co�ob�br�ri�ir�r q�qu�ua�al�l b�bi�ib�bl�li�io�ot�te�ec�ca�a e�em�m /�/u�us�sr�r/�/l�li�ib�b c�co�on�nt�té�ém�m d�de�et�te�er�rm�mi�in�na�ad�da�a
f�fu�un�nç�çã�ão�o?�? P�Pa�aw�we�el�l V�Ve�es�se�el�lo�ow�w,�, v�vp�ps�s@�@u�un�ni�ic�co�or�rn�n.�.n�ni�ii�im�mm�m.�.s�sp�pb�b.�.s�su�u
O que fazer quando se está compilando um programa e não se sabe a
biblioteca que está faltando? Todas as informações geradas pelo gcc
são com nomes de funções. Veja aqui como um simples comando pode
encontrar o que você está procurando:
for i in *; do echo $i:;nm $i|grep nome_função 2>/dev/null;done
Onde nome_função é o nome da função que se está procurando.
2�2.�.2�22�2.�. E�Eu�u c�co�om�mp�pi�il�le�ei�i u�um�m p�pe�eq�qu�ue�en�no�o p�pr�ro�og�gr�ra�am�ma�a d�de�e t�te�es�st�te�es�s e�em�m C�C,�, m�ma�as�s a�ao�o
e�ex�xe�ec�cu�ut�tá�á-�-l�lo�o n�nã�ão�o a�ap�pa�ar�re�ec�ce�e n�ne�en�nh�hu�um�ma�a i�in�nf�fo�or�rm�ma�aç�çã�ão�o d�de�e s�sa�aí�íd�da�a!�!
Provavelmente o programa foi compilado em um binário chamado test.
Porém Linux tem um programa de mesmo nome, o qual testa se determinada
condição é verdadeira, e nunca produz resultados na tela. Para testar
seu programa, estando no diretório onde ele está localizado, digite:
./test
3�3.�. D�Di�ic�ca�as�s D�De�et�ta�al�lh�ha�ad�da�as�s
3�3.�.1�1.�. C�Co�om�mp�pa�ar�rt�ti�il�lh�ha�an�nd�do�o p�pa�ar�rt�ti�iç�çõ�õe�es�s d�de�e t�tr�ro�oc�ca�a e�en�nt�tr�re�e o�o L�Li�in�nu�ux�x e�e o�o W�Wi�in�nd�do�ow�ws�s.�.
T�To�on�ny�y A�Ac�ce�er�ro�o,�, a�ac�ce�e3�3@�@m�mi�id�dw�wa�ay�y.�.u�uc�ch�hi�ic�ca�ag�go�o.�.e�ed�du�u
1. Formatar a partição como uma partição DOS, e criar o arquivos de
troca Windows nela, mas sem rodar o Windows ainda (deve-se manter
o arquivo de troca completamente vazio por enquanto, assim ele pode
ser compactado com eficiência).
2. Inicie o Linux e salve a partição em um arquivo. Por exemplo, se a
partição é /dev/hda8:
dd if=/dev/hda8 of=/etc/dosswap
3. Compacte o arquivo de troca; uma vez que tudo que ele contém são
zeros, a compressão terá um excelente resultado.
gzip -9 /etc/dosswap
4. Adicione a seguinte linha ao arquivo /etc/rc para preparar e
instalar a área de troca sob o Linux: _�X_�X_�X_�X_�X _�é _�o _�n_�ú_�m_�e_�r_�o _�d_�e _�b_�l_�o_�c_�o_�s _�d_�a
_�p_�a_�r_�t_�i_�ç_�ã_�o _�d_�e _�t_�r_�o_�c_�a
mkswap /dev/hda8 XXXXX
swapon -av
Esteja seguro de adicionar uma linha de definição da área de troca no
arquivo /etc/fstab.
5. Caso o pacote init/reboot suporte /etc/brc ou /sbin/brc adicione o
seguinte ao arquivo /etc/brc, ou faça manualmente ao iniciar o DOS
| OS/2 para converter de volta a partição em uma versão do
DOS/Windows:
swapoff -av
zcat /etc/dosswap.gz | dd of=/dev/hda8 bs=1k count=100
# Note que este comando grava somente os primeiros 100 blocos da
partição. Eu encontrei empiricamente este número como suficiente.
>> Quais os prós e contras de se utilizar essa sistemática?
Prós: pode-se economizar uma quantidade substancial de disco.
Contras: caso o passo 5 não seja realizado de forma automática, deve-
se lembrar de executá-lo manualmente, e isso pode atrasar a
inicialização em nanosegundos. :-)
3�3.�.2�2.�. R�Re�ec�cu�up�pe�er�ra�aç�çã�ão�o d�de�e a�ar�rq�qu�ui�iv�vo�os�s a�ap�pa�ag�ga�ad�do�os�s.�. M�Mi�ic�ch�ha�ae�el�l H�Ha�am�mi�il�lt�to�on�n,�,
m�mi�ic�ch�ha�ae�el�l@�@a�ac�ct�tr�ri�ix�x.�.g�ge�en�n.�.n�nz�z
Segue aqui uma dica, usada por mim algumas vezes.
Recuperação de arquivos texto pessoais.
Caso acidentalmente um arquivo texto tenha sido apagado, por exemplo,
algum email ou os resultados da última noite de programação, há uma
chance de recuperá-los. Caso o arquivo tenha sido gravado em disco,
isto é se não foi gravado há mais de 30 segundos, seu conteúdo pode
ainda estar na partição em disco.
Pode-se usar o comando grep para procurar o conteúdo do arquivo
diretamente na partição em disco.
Por exemplo, recentemente, eu acidentalmente apaguei um email. Então
imediatamente cesse qualquer atividade que possa modificar a partição:
Neste caso basta suspender qualquer atividade de salvamento de
arquivos ou executar compilações, etc.. Em algumas situações eu na
verdade desliguei o sistema e o inicializei em modo monousuário, sem
montar os sistemas de arquivos.
Após eu utilizei o comando egrep na partição do disco: no meu caso uma
mensagem eletrônica em /usr/local/home/walter/. Inicialmente pode-se
ver que o diretório está localizado em /dev/hdb5, utilizando-se o
comando df:
sputnik3:~ % df
Filesystem 1024-blocks Used Available Capacity Mounted on
/dev/hda3 18621 9759 7901 55% /
/dev/hdb3 308852 258443 34458 88% /usr
/dev/hdb5 466896 407062 35720 92% /usr/local
sputnik3:~ % su
Password:
[michael@sputnik3 michael]# egrep -50 'ftp.+COL' /dev/hdb5 > /tmp/x
Agora deve-se ser extremamente cuidadoso ao lidar com partições de
discos, devendo-se verificar cuidadosamente o comando a ser aplicado
antes de pressionar Enter. Neste caso procuro o email contendo a
palavra ftp seguido de algum texto que contenha a palavra COL. A
mensagem continha aproximadamente 20 linhas, tendo então usado -50
para recuperar todas as linhas no entorno da mensagem. No passado eu
cheguei a usar -3000 para ter certeza de recuperar todas as linhas de
algum código fonte. A saída do comando egrep foi direcionada para uma
partição diferente do disco - prevenindo-se assim alguma gravação
sobre a área que contém as informações desejadas.
Após, utilizei o comando strings para auxiliar na avaliação da saída
anterior:
strings /tmp/x | less
Seguro o suficiente para garantir que o email estava lá.
Este método não é totalmente seguro, pois parte ou toda a área
utilizada pelo arquivo anteriormente já pode ter sido utilizada.
Esta dica é provavelmente útil somente em sistemas monousuários. Em
sistemas multiusuários com alto nível de atividade em disco, o espaço
liberado pode já ter sido utilizado.
Em meu sistema doméstico esta dica pode ser utilizada com sucesso em
pelo menos três ocasiões nos últimos anos - principalmente quando
acidentalmente eu apaguei o resultado de dias de trabalho. E caso a
tarefa na qual eu esteja trabalhando chegue a um ponto onde eu sinta
um progresso significativo, é aconselhável copiá-lo em um ou mais
disquetes, não sendo necessário usar esta dica com muita freqüência.
3�3.�.3�3.�. C�Co�om�mo�o u�ut�ti�il�li�iz�za�ar�r u�um�m i�in�nd�di�ic�ca�ad�do�or�r i�im�mu�ut�tá�áv�ve�el�l.�. J�Ji�im�m D�De�en�nn�ni�is�s,�,
j�ja�ad�de�es�st�ta�ar�r@�@r�ra�ah�hu�ul�l.�.n�ne�et�t
Uso de Um Sistema Imutável
Imediatamente após a instalação e configuração de um sistema, vá aos
diretórios /bin, /sbin/, /usr/bin, /usr/sbin e /usr/lib (e alguns
outros prováveis candidatos) e utilize livremente o comando 'chattr
+i'. Adicione também os arquivos do kernel no raiz. Após execute
'mkdir /etc/.dist/' e copie todo o conteúdo de /etc/ nele (eu
normalmente faço isto em dois passos usando /tmp/etcdist.tar para
evitar a recursividade) no diretório (opcionalmente pode-se
simplesmente criar /etc/.dist.tar.gz) - e indicá-lo como imutável.
A razão para tudo isso é limitar eventuais danos que podem ser feitos
pelo usuário que acessa o sistema como superusuário root. Assim não
se apagará arquivos importantes com um redirecionamento ou com um
comando acidental 'rm -fr' (apesar destes comandos ainda poderem
causar um grande estrago no sistema - ao menos as bibliotecas e
executáveis estarão a salvo).
Isso torna o sistema ainda mais seguro pois evita serviços de busca de
falhas de segurança, tornando mais difícil ou praticamente impossível
o seu uso (uma vez que muitos deles fundamentam-se na regravação de
arquivos que executem ações com o programa SUID e tenham acesso a
ambientes de trabalho).
O único incoveniente deste procedimento aparece ao se executar 'make
install' em diversos binários do sistema. Caso se esqueça de executar
o comando chattr -i nos arquivos a serem regravados e nos diretórios
onde eles estão localizados, o comando make falhará. Basta executar o
comando e executar novamente make. Pode-se ainda mover os binários
antigos, bibliotecas, e tudo o mais para um diretório .old/ ou
renomeá-los ou ainda aplicar o comando tar, etc..
3�3.�.4�4.�. J�Ji�im�m D�De�en�nn�ni�is�s,�, j�ja�ad�de�es�st�ta�ar�r@�@r�ra�ah�hu�ul�l.�.n�ne�et�t S�Su�ug�ge�es�st�tã�ão�o d�de�e o�on�nd�de�e c�co�ol�lo�oc�ca�ar�r n�no�ov�vo�os�s
p�pr�ro�og�gr�ra�am�ma�as�s.�.
Todos os arquivos e comandos novos podem estar em /usr/local! ou
/usr/local/`nome_da_máquina`. Caso a sua distribuição deixe vazio o
diretório /usr/local , então simplesmente crie os diretórios
/usr/local/src, /usr/local/bin, etc. e utilize-os. Caso a sua
distribuição coloque arquivos em /usr/local, então pode-se criar um
diretório com o comando 'mkdir /usr/local/`hostname`' e atribuir a
permissão de grupo +w para ele (eu ainda faço uso de SUID e SGID para
garantir que cada membro do grupo w possa somente lidar com arquivos
que a eles pertencem, e que assim todos os arquivos criados
pertencerão ao grupo w).
Após, adquira o hábito de sempre colocar novos pacotes em
/usr/local/src/.from/$NOME_DO_PACOTE/ (para arquivos .tar ou qualquer
outro) e construa-os em /usr/local/src (ou .../$NOME_DA_MÁQUINA/src).
Esteja seguro que ele seja instalado sob a hierarquia de diretórios
local. Caso ele necessariamente deva ser instalado em /bin ou /usr/bin
ou algum outro local, crie uma ligação simbólica da hierarquia local
com cada elemento que deva ser colocado em outro local.
A razão para isto - mesmo que dê um pouco mais de trabalho - reside na
capacidade de isolar o que deve ser copiado e restaurado ou
reinstalado no caso de uma reinstalação completa a partir de uma mídia
da distribuição (normalmente um CD). Usando um diretório
/usr/local/.from pode-se ainda manter-se um histórico informal da
origem dos fontes -- o que auxilia na hora de buscar atualizações - o
que pode ser crítico ao se monitorar a lista de questões de segurança.
Por exemplo, todos os sistemas que eu configurei no trabalho (quando
eu era encarregado da administração do sistema) e que foram
administrados por muitos contratados e outras pessoas, e tiveram um
grande número de atualizações, mantiveram uma idéia precisa dos
elementos que foram adicionados ao sistema após a instalação e
configuração iniciais.
3�3.�.5�5.�. C�Co�on�nv�ve�er�rt�te�en�nd�do�o o�os�s n�no�om�me�es�s d�de�e t�to�od�do�os�s o�os�s a�ar�rq�qu�ui�iv�vo�os�s d�de�e u�um�m d�di�ir�re�et�tó�ór�ri�io�o p�pa�ar�ra�a
l�le�et�tr�ra�as�s m�mi�in�nú�ús�sc�cu�ul�la�as�s.�. J�Ju�us�st�ti�in�n D�Do�os�ss�se�ey�y,�, d�do�os�ss�se�ey�y@�@o�ou�u.�.e�ed�du�u
Eu reparei em uma dificuldade desnecessária nos procedimentos
recomendados na seção 2c das dicas, edição 12 da LG. Neste caso estou
enviando uma alteração para facilitar o processo:
______________________________________________________________________
#!/bin/sh
# lowerit
# converte os nomes de todos os arquivos do diretório atual para letras
# minúsculas. Funciona somente em arquivo - não muda nomes de diretórios
# e solicitará confirmação antes de regravar um arquivo já existente.
for x in `ls`
do
if [ ! -f $x ]; then
continue
fi
lc=`echo $x | tr '[A-Z]' '[a-z]'`
if [ $lc != $x ]; then
mv -i $x $lc
fi
done
______________________________________________________________________
Bem, é um programa longo. Ao invés de usar tudo isso pode-se usar o
seguinte comando:
for i in * ; do [ -f $i ] && mv -i $i `echo $i | tr '[A-Z]' '[a-z]'`;
done;
3�3.�.6�6.�. E�En�nc�ce�er�rr�ra�an�nd�do�o o�os�s p�pr�ro�oc�ce�es�ss�so�os�s d�de�e u�um�m u�us�su�uá�ár�ri�io�o.�. J�Ju�us�st�ti�in�n D�Do�os�ss�se�ey�y,�,
d�do�os�ss�se�ey�y@�@o�ou�u.�.e�ed�du�u
Na próxima dica pode-se encerrar todo os processos de um determinado
usuário com o seguinte comando.
kill -9 `ps -aux |grep ^<nome_usuário> |tr -s " " |cut -d " " -f2`
Por exemplo, caso o usuário se chame paloma:
kill -9 `ps -aux |grep ^paloma |tr -s " " |cut -d " " -f2`
3�3.�.7�7.�. S�Se�en�nh�ha�a d�de�e s�su�up�pe�er�ru�us�su�uá�ár�ri�io�o p�pe�er�rd�di�id�da�a.�.
Agora com cuidado, vamos falar de senhas do superusuário que foram
esquecidas ou perdidas.
A solução dada na Linux Gazette é a mais universal, mas não a mais
simples. Tanto com o LILO como com o loadlin, pode-se incluir o
parâmetro "single" para se iniciar diretamente no ambiente de trabalho
padrão, sem a necessidade de informar senhas. A partir daqui, pode-se
mudar ou remover quaisquer senhas, antes de digitar "init 3" para
iniciar o sistema em modo multiusuário. Justin Dossey
3�3.�.8�8.�. C�Co�om�mo�o a�at�tu�ua�al�li�iz�za�ar�r o�o S�Se�en�nd�dm�ma�ai�il�l P�Pa�au�ul�l A�An�nd�de�er�rs�so�on�n,�,
p�pa�au�ul�l@�@g�ge�ee�ek�ky�y1�1.�.e�eb�bt�te�ec�ch�h.�.n�ne�et�t
Começaremos do princípio, dos fontes do programa. Inicialmente deve-se
obter os fontes do sendmail. Eu estou utilizando a versão 8.9.0, a
qual é, no momento em que escrevo este artigo, o que há de mais
recente. Eu o obtive em
ftp.sendmail.org:/pub/sendmail/sendmail.8.9.0.tar.gz
Tem o tamanho de aproximadamente 1 Mb e considerando que se esteja
executando a versão 8.7.6, eu creio que o esforço vale a pena. Caso
funcione, certamente você saberá prontamente, de outra forma não há
como receber as novas versões dos COMO FAZER :-)
Agora que já se tem os fontes, deve-se descomprimi-los. Pode-se criar
um diretório chamado sendmail-8.9.0 dentro do diretório atual. Vá para
o diretório (com o comando cd), e leia os arquivos README e
RELEASE_NOTES (e esteja ciente das atualizações que foram feitas).
Agora pode-se ir para o diretório src. Aqui é onde a maior parte do
trabalho será executada.
_�N_�o_�t_�a_�: _�O _�s_�e_�n_�d_�m_�a_�i_�l _�é _�u_�m _�p_�e_�q_�u_�e_�n_�o_�, _�p_�o_�d_�e_�r_�o_�s_�o _�e _�b_�e_�m _�e_�s_�c_�r_�i_�t_�o _�p_�r_�o_�g_�r_�a_�m_�a_�. _�O
_�b_�i_�n_�á_�r_�i_�o _�é _�c_�o_�m_�p_�i_�l_�a_�d_�o _�e_�m _�m_�e_�n_�o_�s _�d_�e _�5 _�m_�i_�n_�u_�t_�o_�s _�e_�m _�u_�m_�a _�m_�á_�q_�u_�i_�n_�a _�5_�x_�8_�6 _�1_�3_�3 _�c_�o_�m
_�3_�2_�M_�b _�d_�e _�R_�A_�M_�! _�A _�c_�o_�m_�p_�i_�l_�a_�ç_�ã_�o _�c_�o_�m_�p_�l_�e_�t_�a _�e _�a _�i_�n_�s_�t_�a_�l_�a_�ç_�ã_�o _�(_�c_�o_�n_�f_�i_�g_�u_�r_�a_�ç_�ã_�o_�) _�l_�e_�v_�a_�m
_�m_�e_�n_�o_�s _�d_�e _�1_�5 _�m_�i_�n_�u_�t_�o_�s_�.
_�E_�u _�n_�o_�r_�m_�a_�l_�m_�e_�n_�t_�e _�n_�ã_�o _�e_�x_�e_�c_�u_�t_�o _�o _�B_�I_�N_�D _�e_�m _�m_�e_�u _�s_�i_�s_�t_�e_�m_�a_�, _�e_�n_�t_�ã_�o _�e_�n_�c_�o_�n_�t_�r_�e_�i _�a_�s
_�s_�e_�g_�u_�i_�n_�t_�e_�s _�l_�i_�n_�h_�a_�s_�:
______________________________________________________________________
# ifndef NAMED_BIND
# define NAMED_BIND 1 /* usando Servidor de Domínios Berkeley */
# endif
______________________________________________________________________
e mudando 1 para 0:
______________________________________________________________________
# ifndef NAMED_BIND
# define NAMED_BIND 0 /* usando Servidor de Domínios Berkeley */
# endif
______________________________________________________________________
No Debian 1.3.1, db.h é por padrão instalado em /usr/include/db, ao
invés de /usr/include, onde sendmail espera encontrá-lo. Vá para os
diretórios src, mailstats, makemap, praliases, rmail e smrsh e
execute o seguinte comando:
./Build -I/usr/include/db
Uma vez feito isso, execute `cd ..' e digite make install. Voilá!
Sendmail versão 8.9.0 deve estar instalado. Isso claro, assumindo que
a configuração original já foi realizada. Para que tudo funcione
corretamente, uma vez que eu hospedo listas de mensagens usando
majordomo, é necessário adicionar o seguinte no início de
/etc/sendmail.cf:
______________________________________________________________________
O DontBlameSendmail=forwardfileinunsafedirpath, forwardfileinunsafedirpathsafe
______________________________________________________________________
Sendmail 8.9.0 é desagradável sobre permissões de arquivos e
diretórios, e irá reclamar sobre arquivos e diretórios em aliases ou
.forward que tenham permissões de escrita para todos os usuários ou
para o grupo. Uma vez que não é uma boa idéia desabilitar estes
avisos, como sou o único que utiliza o sistema, sinto-me à vontade
para fazê-lo. YMMV.
3�3.�.9�9.�. J�Ji�im�m D�De�en�nn�ni�is�s,�, j�ja�ad�de�es�st�ta�ar�r@�@r�ra�ah�hu�ul�l.�.n�ne�et�t A�Al�lg�gu�um�ma�as�s d�di�ic�ca�as�s p�pa�ar�ra�a n�no�ov�vo�os�s
a�ad�dm�mi�in�ni�is�st�tr�ra�ad�do�or�re�es�s d�de�e s�si�is�st�te�em�ma�as�s.�.
Criar e manter um arquivo /LEIAME.`nome_máquina` e/ou um
/etc/LEIAME.`nome_máquina` _�[_�O_�u _�p_�o_�s_�s_�i_�v_�e_�l_�m_�e_�n_�t_�e
_�/_�u_�s_�r_�/_�l_�o_�c_�a_�l_�/_�e_�t_�c_�/_�L_�E_�I_�A_�M_�E_�._�`_�n_�o_�m_�e_�__�m_�á_�q_�u_�i_�n_�a_�` _�-_�M_�a_�i_�n_�t_�. _�]
Desde o primeiro dia da administração do sistema, tome notas neste
arquivo como um histórico on-line. Pode-se incluir a linha "vi
/LEIAME.$(nome_máquina)" no arquivo /bash_logout do superusuário. Uma
outra forma de fazer isso é criar um programa su ou sudo que faça mais
o menos o seguinte:
function exit \
{ unset exit; exit; \
cat ~/tmp/session.$(date +%y%m%d) \
>> /LEIAME.$(nome_máquina) && \
vi /LEIAME.$(nome_máquina)
}
script -a ~/tmp/session.$(date +%y%m%d)
/bin/su.org -
(use o comando typescript para criar um histórico da sessão e criar
uma função para automatizar a inclusão e atualização do histórico).
Eu admito que não utilizei essa política de automação, confiando
sempre na minha disciplina. De qualquer forma a idéia está formatada.
Minha última sugestão é manter o caminho para o superusuário com o
seguinte formato 'PATH= /bin'.
Somente isso e nada mais. Assim tudo o que o superusuário fizer pode
ser provido por uma ligação simbólica com /bin ou por um nome
alternativo ou por uma função de ambiente de trabalho, ou ainda pela
digitação explícita do caminho.
Isso torna qualquer usuário acessando o sistema como superusuário
ciente de que binários estão sendo utilizados. O administrador
inteligente de um sistema multiusuário irá periodicamente observar os
arquivos /bin e /.*history procurando padrões ou mensagens
freqüentes.
O administrador realmente interessado irá buscar seqüências que podem
ser automatizadas, colocar checagens em pontos necessários, e
verificar quais privilégios do "superusuário" podem ser revistos (uso
de editores, MTA e outros programas interativos com funcionalidades
elaboradas que podem agregar informações em arquivos de dados - como o
famoso vi ./.exrc e emacs ./.emacs e mesmo o $EXINIT e as macros
header/footer). Naturalmente estes comandos podem ser executados da
seguinte forma:
cp $data $algum_diretório_usuário/tmp
su -c $comando_origem $mudanças
cp $algum_diretório_usuário/tmp $data
onde os dados variam de comando para comando.
Muitas destas precauções podem ser consideradas exageradas em estações
de trabalho domésticas ou de usuários individuais, mas são altamente
recomendadas como política de administração de sistemas multiusuários,
particularmente em um sistema exposto ao público.
3�3.�.1�10�0.�. C�Co�om�mo�o c�co�on�nf�fi�ig�gu�ur�ra�ar�r o�o s�se�el�le�et�to�or�r d�de�e s�se�er�rv�vi�id�do�or�r d�do�o x�xd�dm�m.�. A�Ar�rr�ri�ig�go�o T�Tr�ri�iu�ul�lz�zi�i,�,
a�a.�.t�tr�ri�iu�ul�lz�zi�i@�@i�ic�c.�.a�ac�c.�.u�uk�k
1. Edite o arquivo que inicializa o xdm, (possivelmente /etc/rc/rc.6
ou /etc/rc.local) e que contenha as seguintes linhas na seção de
início do xdm.
/usr/bin/X11/xdm
exec /usr/bin/X11/X -indirect servidor
2. Edite o arquivo /usr/lib/X11/xdm/Xservers, comentando a linha que
inicia o servidor na máquina local (por exemplo starting 0:)
3. Ao reinicializar o computador, você estará em casa e além.
Eu inclui isso quando eu estava desesperadamente tentando configurar
minha própria sub-rede a partir de uma máquina e levei mais de uma
semana para corrigir todos os problemas.
Adicional: com o velho SLS (1.1.1) por alguma razão pode-se utilizar o
parâmetro -nodaemon após a linha do xdm - porém isso N�NÃ�ÃO�O funciona para
versões mais recentes.