Configurar sudo sem senha

Para configurar o uso do uso sem senha, o que não é recomendado, somente em casos de algum programa precise de permissão para executar determinado comando. Podemos usar como exemplo o Zabbix que quer rodar algum programa com privilégio de root sem comprometer a segurança. O arquivo a ser editado será o /etc/sudoers:

Configurar sudo sem senha para tudo:

Ou podemos configurar para executar somente algo em específico:

E por hoje era isso pessoal, aquele abraço

Hora mais legível no dmesg

Saída padrão do dmesg:

Saída do comando dmesg -T:

Podemos incluise criar um alias no bashrc:

 

Alterar politica de senhas no Linux com PAM

Para podermos ter um controle maior sobre a segurança dos nossos sistemas e rede de computadores, podemos definir uma política de senhas onde as mesmas devem ter um grau alto de dificuldade. Podendo definir quantidade de caracteres especiais, números, tamanho da senha, tempo que ela vai expirar, não repetir a mesma senha digitada anteriormente, etc.

Como não podemos confiar totalmente nas instruções passadas para os usuários, devemos forçar essas opções. Usaremos o pam para realizar esses ajustes.

O PAM surgiu como um intermediador entre as aplicações e o mecanismo de autenticação. Todas as aplicações agora têm suporte ao PAM, que tem uma interface de comunicação única. Então quando quisermos fazer qualquer modificação de onde autenticar, basta apenas modificar a configuração do PAM e todo o resto das aplicações já estará configurada automaticamente. Muito mais prático.

Na família Debian, o arquivo a ser ajustado será o /etc/pam.d/common-password. Em outros sistemas procure verificar se o arquivo será o mesmo. Como requisito precisaremos instalar o pacote libpam-cracklib.

Faça um backup do arquivo para garantir:

E agora vamos editá-lo, deixando com apenas a linha abaixo:

Onde:

retry = 3 : tentativas antes de retornar com erro. O padrão é 1.
minlen = 8 : O tamanho mínimo aceitável para a nova senha.
difok = 3 : Essa opção não deixa ter 3 letras iguais a senha antiga. Por exemplo a senha antigo é pastel e tentar alterar para pastoso irá ser rejeitada
ucredit = -1 : A nova senha deve conter pelo menos 1 caracteres maiúsculos.
ocredit = -2 : A nova senha deve conter pelo menos 2 caracteres especiais.

Diferença entre opções positivas e negativas

Como podemos ver na opção ucredit usamos um valor negativo isso porque os números negativos significam que queremos no mínimo o valor x, sendo uma exigência. Quando usamos o numero positivo estamos indicando o valor máximo.

Outras opções

dcredit=x: Informa a quantidade digitos, numeros, exigidos na senha
lcredit=x: Representa a quantidade caracteres minusculos, acredito que seja pouco usada

Proibir senhas já usadas

No mesmo arquivos iremos acrescentar

remember=10 : Senha não poderá ser igual as ultimas 10

Testando, lembrando que se tentar trocar senha como root, ele dará o aviso porém irá alterar a senha mesmo assim. Caso seja um usuário comum ele não irá aceita a troca da senha.

Fonte:
http://blog.marcelocavalcante.net/blog/2011/09/27/politica-de-senhas-no-linux-senhas-com-data-para-expirar/
https://www.cyberciti.biz/faq/securing-passwords-libpam-cracklib-on-debian-ubuntu-linux/

Extensões de arquivos no Linux

Primeiramente o que devemos saber é que no Linux a extensão é opcional, o tipo de arquivo é reconhecido pelo seu conteúdo e não pela sua extensão. Mas para facilitar a vida é bom conhecer algumas extensões no Linux.

Arquivos Executáveis

out: formato binário usado nas primeiras versões do GNU/Linux
pl: script em linguagem Perl
py: script em linguagem Python
sh: script de shell, usado para criar pequenos programas

Códigos fontes e bibliotecas

c: código em linguagem C
cpp: código em linguagem C++
diff: conjunto de instruções que definem as trocas a aplicar um patch
h: cabeçalho de arquivos programados em C
lo: arquivo temporário criado pela compilação de uma library
o: arquivo temporário criado pela compilação de um programa
so: bibliotecas compartilhadas equivalentes aos “dll” em windows

Arquivos compactados

bz2: arquivo comprimido pelo Bzip2
gz: arquivo gerado pelo programa Gzip que substituiu o obsoleto Compress
rar: substituto natural do Arj, que permite uma maior compressão e dividir arquivos grandes em vários menores
tar: arquivo empacotado sem compressão, usado para num único ficheiro o conteúdo de um pasta com vários arquivos
tbz2 (tar.bz2): arquivo resultante da compressão em Bzip2 dum ficheiro Tar
tgz (tar.gz): resultado da compressão em Gzip dum ficheiro Tar.
z: arquivo comprimido com o programa Compress
zip: formato de compressão mais usado na internet. Tem menos compressão que o Bzip2.

Arquivos do Sistema

conf: arquivo de configuração de um programa
ko: módulos do núcleo do kernel 2.6
lock: indica o bloqueio de um serviço, processo ou programa
log: arquivo de de informação gerado pelo núcleo do kernel, pelos programas e pelos serviços instalados. É nele que ficam guardados os estados e erros que se produzem pelos programas
pid: arquivos indicadores de processos necessários para o correto funcionamento dos serviços em execução
socket: meio de comunicação entre dois programas situados em equipamentos diferentes
tmp: ficheiro temporário criado por um programa para armazenar informação

Arquivos de pacotes

deb: usado pela Debian e distribuições derivadas da Debian
dsc: arquivo de informação do código fonte de um pacote Debian
ebuild: script usado pela Gentoo para compilar e instalar pacotes a partir do código fonte
rpm: arquivo usado pela Red Hat, Fedora, CentOS, SUSE, Mandriva e outros
tgz: arquivo Tar.gz já compilados para Slackware

Dica rápida – Verificar pastas que ocupam mais espaço

Bom essa dica é bem simples mas muito útil, vamos usar uma combinação de comandos para listar as 5 pastas que mais utilizam espaço no diretório corrente. O bom comando seria esse:

Saida:

Explicando:

O comando du faz a verificação do uso das pastas em si;
O comando sort faz a ordenação do maior pro menor;
E o comando head mostra os 5 primeiros, pode ser usado qualquer quantidade.

Se alguém tiver dúvidas quanto as opções usadas, basta digitar o nome do comando –help, que terá todas as informações.

Gerar lista de pacotes instalados no Debian, Ubuntu, etc

Para gerar uma lista dos pacotes instalados no sistema, poderemos usar o dpkg para isso. Pode ser muito útil na hora de criar sistemas com a mesma base

Gerando lista de pacotes

Instalando pacotes a partir da lista

Fonte

Emmi Linux – Uma distribuição pequena e leve

Hoje vou falar um pouco sobre essa distribuição que conheci e acabei me envolvendo no projeto: Emmi Linux. Bom segue palavras do próprio autor do projeto, Jefferson Rocha:

Assim como Debian todas versões serão LTS, com suporte ativo por 5 anos.

Leve, um computador de 1 GB de ram vai rodar muito bem a Emmi, então aquele computador de 2007 vai ser ressucitado e vai ter um novo folego!
O tamanho da iso é muito importante para nós, com apenas 700 mb, o que para as distros de hoje é dificil achar uma iso com este tamanho.

Ambiente totalmente moderno e leve com XFCE.
Não vamos de maneira alguma empurrar pacotes pré instalados, a distribuição vem com a base e alguns utilitarios, o resto o usuário pode moldar como querer do seu jeito, esse é o foco da distro, ou seja sabe aquela porrada de programas muitas vezes que não usamos nem uma parte que vem junto com algumas distribuições? na Emmi não vem.
Boot e poweroff, incrivelmente rápido.

Assim como Debian não incentivamos os usuários a instalar pacotes fora do repositorio, ppa? muito menos.
Pacotes que não tem no Debian nos vamos testar, empacotar e disponibilizar em nosso repositorio. (não temos ainda um repositorio proprio, mas está nos planos já.)

Agora falando em facilidade para usuários novos e leigos, a distribuição tem tudo para ser até mais fácil que o Linux mint, o plano é esse.

Bom de resto é testando para você ver.

Basicamente é isso, nossa proposta é diferente, com tempo tudo se acerta.

Emmi Linux

Realmente o sistema está muito bonito e fluído, vale a pena testar. Em breve postarei um review sobre a distro com mais detalhes.

Link para site: Emmi Linux

 

Alterando hostname sem reiniciar computador

Para podermos alterar o nome da máquina sem precisar reiniciar é muito simples. Primeiramente precisamos alterar o arquivo /etc/hostname. Mas após a alteração notamos que o nome não muda, mesmo dando o comando hostname, o nome continua o antigo. Para essa alteração valer sem precisar reiniciar, pois as vezes pode se tratar de um servidor que não pode parar no momento, basta digitar o comando abaixo:

Pronto, problema resolvido.

Fonte