Diferencia entre revisiones de «Comandos frecuentes linux»

Comandos Frecuentes Linux

fdisk /dev/hda

-- Varios

clear - limpia la pantalla

reset - Resetea terminal a los valores por default

finger - muestra informacion de usuarios del sistema

who - muestra usuarios conectados al sistema actualmente

w - muestra quien esta conectado actualmente y sus tareas, sessions sesiones

whoami - muestra el nombre del usuario actual

id - muestra numeros asociados con tu cuenta de usuario y nombres de grupo

date - muestra fecha actual y hora

cal - muestra el calendario del mes actual

cat - ver contenido de archivos

exit - sale del shell actual

echo - muestra informacion en la pantalla

echo $SHELL muestra el shell actual

$ Variable Shell

~ Variable especial home directory (por ejemplo "cd ~" te lleva a /home/usuario

& ejecucion de comando en background ejemplo: "nmap -O 192.168.1.1-24 &" ejecuta el comando en el background y puedes siguir teclando comandos

< << > >> Redireccion entrada/salida

| pipe para encadenar comandos, ejemplo: "cat archivo.txt | grep nombre" dos comandos combinados

*?[] shell wildcards comodines, ejemplo: "ls *.txt"

 

' " \ Metacaracters comilla

` substitucion de comando

() {} agrupacion de comandos

CTRL+C

ls -l

echo *.* | wc

echo */ | wc

ls -Art | tail -n 1

tail <nombrearchivo>

  si deseas ver mas de 10 líneas ejecuta ejemplo ver ultimas 30 líneas

tail -f <nombredelarchivo>

head <nombrearchivo>

head -30 <nombrearchivo>

    ls -l|grep ^d

    ls -p |grep /

find / -type f -name "*.xxx" -exec rm {} \;

    rm -rf foldername

    rmdir <nombredelfolder>

    cp -av /mnt/cdrom /install

    ejemplos:

    grep "spc_eee1.gif" *

    grep -r -i "textoAbuscar" *.*

    -r = Recursivo, osea se mete a los subfolders

    -i = ignora si estan en mayusculas o minusculas

  -r = recursivo

  -n = regresa el número de línea donde se encontró el texto

find / -name '*.sh' 2>/dev/null | xargs grep -i 'user'

find / -type f \( -iname \*.ksh -o -iname \*.sh -o -iname \*.pl -o -iname \*.py -o -iname \*.zsh -o -iname \*.bash -o -iname \*.bsh -o -iname \*.sql \)

find / -user $UID -type f | while read fn; do head -n1 "$fn" | grep -q "^#\!" && echo "$fn" && chmod 755 "$fn"; done

grep --include=\*.{ksh,sh,pl,py,zsh,bash,bsh,sql} -rnw '/' -e "password"

-- remover primer y último carácter  

[A6014201]

[A6144792]

[A6005026]

cat lista.txt | cut -c 2- | sed 's/.$//' > clean-lista.txt

A6014201

A6144792

A6005026

 

cat /etc/inittab

mount -t msdos /dev/fd0 /floppy

mount cd-rom

mount -t iso9660 /dev/cdrom /media/cdrom/

montar disco externo

mount /dev/sdb1 /media/usb

montar en otro directorio

mount /dev/hda2 /home

  mount -t ntfs-3g /dev/sda2 /media/DiscoLocalC -o force

dmesg

dmesg |grep sdb

tar -xzf [filename]

unzip filename

unzip -l filename

HWADDR=00:08:A2:0A:BA:B8

TYPE=Ethernet

BOOTPROTO=none

IPADDR=192.168.2.203

PREFIX=24

GATEWAY=192.168.2.254

DNS1=192.168.2.254

DNS2=8.8.8.8

DNS3=8.8.4.4

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

# Disable ipv6 #

IPV6INIT=no

NAME=eth0

# This is system specific and can be created using 'uuidgen eth0' command #

UUID=41171a6f-bce1-44de-8a6e-cf5e782f8bd6

DEVICE=eth0

ONBOOT=yes

  -iname busca archivos sin ser sensitivo a mayusculas minusculas

  -name busca archivos con el nombre siendo sensitivo a matyusculas minusculas. Si buscas por un archivo llamado "MiArchivo" y lo buscas con el siguiente    comando:

  find / -type f -size +20000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'

    find / -size +102400k

  du -hs * | sort -rh | head -10

ejemplo:

  encontrara archivos con nombres como bittottent-course, bittorrent.mo, bittorrent-4.4.0, etc

Mas info en: http://www.phpman.info/index.php/info/find

ver linux wildcards http://www.codecoffee.com/tipsfor/articles/26-1.html

Find ./ -name *.htm |xargs grep "wants to contact you"

find / \( ! -name tmp -o -prune \) -name "file.rar" -print 2>/dev/null

locate <nombredelarvhivoabuscar>

-r = recursive

-np = no parent

-R = reject

  donde MM = mes DD = dia hh=hora mm= minutos yyyy= año

por ejemplo para poner la fecha y hora a: 9:07pm del 31 de Mayo 2008

   date -I 2014-05-28

   date +%Y%m%d%H%M$S

1. Para Ubuntu: dpkg-reconfigure tzdata

    http://webonrails.com/2009/07/15/change-timezone-of-ubuntu-machine-from-command-line/

    mv /etc/localtime  /etc/localtime-old

    ln -sf /usr/share/zoneinfo/America/Mexico_City /etc/localtime

    /usr/bin/rdate -s time-a.nist.gov

    /sbin/hwclock --systohc

    mesg n

 

 

        is n

    echo "20 minutos para la junta" | /bin/mail -s "Meeting" micorreo@miservidor.com

  gcc -o nombreejecutable sourcecode.c

  uname -a

  cat /etc/redhat-release

  lsb_release -a

dd if=/dev/hdc of=/home/username/cdcopy.iso

desmontar la unidad de cd rom primerto (ejemplo: umount /dev/hdc)

otra opcion de crear imagen .iso es mkisofs

    for i in $(seq 1 1 10); do ping 192.168.16.$i -c 1; done

 

  for word in `cat notes.txt`; do bash -c $word; done;

for i in $(seq 241 1 254); do ping 10.10.10.$i -c 1; done | grep 'statistics\|packets'

  while read word; do bash -c $word; done < notes.txt

    --- 172.16.4.20 ping statistics ---

    1 packets transmitted, 0 received, 100% packet loss, time 0ms

    19

    PING 172.16.4.19 (192.168.16.19) 56(84) bytes of data.

--Mover archivos uno por uno cuando aparece el error como:

    -bash: /bin/mv: Argument list too long

  find . -type f -name "*.txt" -exec mv {} /opt/movehere/ \;

  for f in *.htm; do mv $f `basename $f .htm`.html; done;

  editar el archivo /etc/inittab

  la linea que dice id:5:initdefault cambiar el 5 por 3.

Sftp y scp no requieren un demonio dedicado puesto que los dos programas se conectan a los servidores sshd.

Para poder usar sftp y scp tienes que insertar la siguiente linea en el archivo de configuracion /etc/ssh/sshd_config (RedHat Linux).

Subsystem sftp /usr/libexec/openssh/sftp-server

scp -r -i /Users/lmoreno/MyDropbox/EC2/EC2.private root@stream.com:/var/www/html/content/user_1/shoutcast198/* .

scp -P 443 -i /Users/lmoreno/MyDropbox/EC2/Luisit0.private /Users/lmoreno/MyDropbox/EC2/EC2.private ubuntu@kolibers.com:/home/ubuntu

  Copiar todo el directorio local /vmfs/volumes/datastore hacia un equipo remoto con IP 192.168.16.1

  o bien

  -t = protocolo TCP

  -a = all sockets que escuchan y sockets que no escuchan

  -n = direcciones numericas

  -p = muestra el nombre y PID del proceso al cual pertenece el socket (requiere permisos de root)

ejemplo:

tcp 0 1928 ::ffff:192.168.1.69:22 ::ffff:200.52.71.2:22161 ESTABLISHED 29460/sshd: lmoreno

No usar kill -9 si puedes evitarlo. Ya que no siempre permite a los demonios limpiar sus archivos temporales, bloqueos, etc. Usa kill -TERM PID o kill -15 PID

-- Para que los usuarios que se queden logeados el sistema los saque en determinado tiempo o timeout y los usuarios no se queden firmados si no estan usando la terminal

En /etc/ssh/sshd_config agregar las lineas

  ClientAliveInterval 600

  ClientAliveCountMax 3

Esto dará un timeout de 30 minutos (600 sec x 3)

  vi /etc/ssh/sshd_config

  Localiza la siguiente entrada:   

  #Port 22

  Cambiar por el número de puerto que deseas

    Port 2995

  Reinicia el servicio

    service sshd reload

  Prueba el acceso con el nuevo puerto

    ssh username@myhostnaname.com -p 2995

service ssh

{

        disable = no

        socket_type            = stream

        type                    = UNLISTED

        port                    = 22

        protocol                = tcp

        wait                    = no

        user                    = root

        server                  = /usr/sbin/sshd

        server_args            = -i

}

-- Instalar corkscrew dependiendo de la distribución

  Descargar corkscrew desde: http://www.agroman.net/corkscrew/

  cd Downloads

  tar -xvzf corkscrew-x.y.tar.gz

  cd corkscrew-x-y

  ./configure --host=apple

  make

  cp corkscrew $HOME/.ssh/

gunzip /usr/share/wordlists/rockyou.txt.gz

  7za e hashcat-2.00.7z -ohashcat2

  vim $HOME/.ssh/config

ProxyCommand $HOME/.ssh/corkscrew ip-del-proxy puerto %h %p

Con frecuencia cuando estamos trabajando constantemente con servidores nos enfrentamos a la situación de que nos desconecta y la sesión se queda activa, entonces debemos reconectarnos y matar la sesión, en resumen es un dolor de muelas.

Para evitar lo anterior podemos configurar tanto al server como al cliente para que se mantengan comunicando a pesar de que nosotros dejemos de enviar comandos.

Para servidores que son muy críticos se recomienda que no se modifique la configuración ya que es peligroso si la sesión se queda abierta.

Del lado del servidor modificar el archivo /etc/ssh/sshd_config

  vim /etc/ssh/sshd_config

ClientAliveInterval enviará paquetes nulos al cliente cada 200 segundos 3.33 segundos, en caso de que no reciba respuesta después de tres intentos se desconectará, así que en caso de que pierdas conectividad la sesión se mantendrá activa por más tiempo.

  vim .ssh/config

  ServerAliveInterval 60

  ServerAliveCountMax 10

 

 

 

  ps -al

  ps -auxfw

  top

    Para salir de top presionar q para más información sobre el comando unar man top

  chmod u+wr,g+wr,o-r

  chmod 664

    read = 4 o 22

    write = 2 o 21

    execute = 1 o 20

 

Se asignan de la siguiente forma read/write/execute root/user/group

  chmod 111 <nombreDelArchivo>

  chmod 700 <nombreDelArchivo>

-- Para asignar todos los permisos a un archivo

  chmod 777 <nombreDelArchivo>

  chmod 777 -R webdoc/*

  Donde -R es recursivo es decir se mete a las carpetas y aplica el cambio en subcarpetas y archivos dentro de la carpeta raíz que en este caso fue webdoc

  chown --reference=otherfile thisfile

  mknod /dev/fd1 b 2 1

  chown luis /carpeta/archivo

  chown luis.grupo /carpeta/archivo

  chgrp grupo /carpeta/archivo

  /etc/smb.conf

  /etc/samba/smb.conf en trixbox

[global]

workgroup = workgroup

server string = trixbox PBX

local master = no

domain master = no

preferred master = no

password server = None

guest ok = yes

guest account = root

security = SHARE

dns proxy = no

[CSrecordings]

path = /opt/backup/

guest ok = yes

writeable = no

create mask = 0777

  yum install cdparanoia

  cdparanoia 5 track05.wav

  lame track05.wav track05.mp3

  unzip -l nombre-archivo

  gzip nombrearchivo

  zip ips.zip ips.txt

  tar -zcvf archive_name.tar.gz directory_to_compress

-z gzip -gunzip -ungzip

-c create cear nuevo archivo

-v verbose desplegar info en la pantalla

-f file nombre del archivo

  find . -name "*.html" | xargs zip HTMLs-Nessus

  unzip -qq archive -d ruta-directorio

  Este comando descomprimira o extraera el contenido del archivo dentro de la ruta indicada en "ruta-directorio"

  tar -xvjf file.tar.bz2

    x - extract, v - verbose, j - bzip2, f - file

  tar -xvf foo.tar

  gunzip archivo.gz

  unzip nombre-archivo

  instalar unrar con yum

    yum install unrar

  luego ejecutar

    unrar x archivo.rar

  vncpasswd

  /etc/sysconfig/vncservers

  chkconfig vncserver on

  service vncserver start

  /home/username/.vnc/xstartup

    cat *.csv >> archivoconcatenado.csv

  history

  fc -l 125 130

    !n

  Ejemplo para ejecutar el comando 415: !415

  history -c

  o bien editar archivo

  ~/.bash_history

  echo 1 >/selinux/enforce otras versiones de linux

  setenforce 0 #desactivar en Red Hat

  setenforce 1 #activar en Red Hat

  system-config-securitylevel

  alias ll='ls -lh --color=tty'

  alias logseg='less /var/log/secure'

  alias tlogseg='tail -20 /var/log/secure'

  vi /home/<nombredeusuario>/.bashrc

# .bashrc

# User specific aliases and functions

alias rm='rm -i'

alias cp='cp -i'

alias mv='mv -i'

alias 174='ssh lmoreno@200.52.71.174'

  unalias ll

  sed -e '/string-aqui/d' /opt/archivo-origen.csv > archivodestino.csv

  /etc/X11/xorg.conf

netstat -pn -A inet

netstat -lpn -A inet

 

 

 

 

lsof -iTCP -sTCP:LISTEN

lsof -i

*******

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )

Interesting ports on localhost.localdomain (127.0.0.1):

(The 1596 ports scanned but not shown below are in state: closed)

Port State Service

22/tcp open ssh

111/tcp open sunrpc

515/tcp open printer

834/tcp open unknown

6000/tcp open X11

Remote OS guesses: Linux Kernel 2.4.0 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)

Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds

*******

  cat /etc/services | grep 834

  netstat -anp | grep 834

  lsof -i | grep 834

  pgrep sendmail

cat  nmap-os-db | perl -ne 'while(<>) { chomp;if (/^fingerprint\s+([^\#]+)/i) { if (defined($owin) and defined($cwin) and $owin ne $cwin) { print "$oname ($owin vs. $cwin)\n";} $oname=$1;undef($cwin);undef($owin);} elsif (/^T(4|6)\(.*W=([^%]+)/) { if ($1 eq 4){$owin=$2;} else { $cwin = $2; }}}' | sort -f

  vi /etc/aliases

  newaliases

  acpi -t

iptables -I INPUT -s 192.168.16.8 -j DROP

-- Digamos que deseas hacer permitir que un cliente se conecte al servidor FTP pero solo por un momento o una descarga tienes que modificar tus filtros de iptables de la siguiente forma: (lo mismo aplicaría para otro protocolo SSH puerto 21, http puerto 80, etc)

  Permitir momentáneamente una IP para que acceda al servidor FTP

  /sbin/iptables -I INPUT -s 200.52.66.116/32 -p tcp --dport 21 -j ACCEPT

    --Para borrarla después de las pruebas

      /sbin/iptables -t filter  -D INPUT 1

  useradd <nombreusuario>

  passwd <nombreusuario>

  useradd -c "Luis Moreno" morenol

    -c = campo GECOS el cual es usado regularmente para la descripcion del usuario

    passwd mi_password

   /usr/sbin/useradd -d /home/dsantos -s /bin/bash -c "Dianko Santos" dsantos && mkdir /home/dsantos && chown dsantos /home/dsantos && passwd elDiankus

deluser <nombredeusuario>

  deluser -r dsantos

  -r = remueve el directorio home del usuario y el mailbox del usuario

  cat /etc/passwd

  cat /etc/group

  groupadd <nombredelgrupo>

  passwd -l <nombreUsuario>

  usermod -a -G web luis

  usermod -g www luis

# Password aging controls:

#

# PASS_MAX_DAYS Maximum number of days a password may be used.

# PASS_MIN_DAYS Minimum number of days allowed between password changes.

# PASS_MIN_LEN Minimum acceptable password length.

# PASS_WARN_AGE Number of days warning given before a password expires.

#

# En español

# PASS_MAX_DAYS Numero maximo de dias que un password puede ser usado

# PASS_MIN_DAYS Numero minimo de dias permitidos para poder cambiar un password

# PASS_MIN_LEN Numero minimo de caracteres permitidos para un password

# PASS_WARN_AGE Numero de dias para envio de un aviso de que el password va a expirar

#

# Ver ejemplo abajo

PASS_MAX_DAYS 60

PASS_MIN_DAYS 0

PASS_MIN_LEN 8

PASS_WARN_AGE 10

Para cuentas que fueron creadas sin una politica de passwords el comando "chage" puede ser usado para crear una. Para hacer obligatorio el uso de passwords robustos, necesitas agregar el modulo pam_cracklib.so al grupo password management en /etc/pam.conf (o la definicion aplicable en /etc/pam.d) La administracion de passwords es algo tedioso, pero es una de las tareas mas importantes para reforzar la seguridad de un servidor.

Esta al pendiente a los documentos de Tsares donde se explican los pasos para reforzar la seguridad de servidores Linux.

   host -a www.tsares.net

  -a equivale a -v -t * "query type all"

  -any = query type any

  dig -x 205.178.145.65

  dig +noall +answer -x 147.167.64.245

  dig +multiline +noall +answer +nocmd kolibers.com ANY

  eject #Sin parámetros extraerá la media por default que en la mayoría de los casos es el cdrom

   eject cdrom #extrae el cdrom

  cups - servicios de impresion en linux - desactívalo si no imprimes en linux

  autofs - automount para usb drives, floppy's, cdrom's etc. - no lo desactives si quieres que automonte tu flash card, etc

  apmd - estado de la batería, puede apagar el sistema si la bateria esta baja - desactivalo si no usas una laptop

  isdn - provee servicios de isdn - desactívalo si no usas isdn para conectarte a otra red

  chkconfig <servicio> off

  chkconfig --list

  yum install telnet-server telnet

  up2date telnet-server telnet

  vi /etc/xinetd.d/telnet

  /usr/sbin/in.telnetd -debug 50005

  rpm -q telnet

  rpm -e telnet

-- Checar si el hash md5 es correcto para un archivo

  yum install bittorrent

Descarga tu archivo .torrent desde algun sitio como www.isohunt.com, www.bittorrent.com

  ejemplo: manuallinux.torrent

  bittorrent-curse manuallinux.torrent

  sudo transmission-cli -w /home/ubuntu/tpb -p 50000 magnet:?xt=urn:btih:aa0f51e1fbe286d935c5674ac0e2f3de62362ccf&dn=linux.manual&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Fopen.demonii.com%3A1337

  wget ftp://ftp.gnu.org/gnu/aspell/dict/es/aspell-es-0.50-2.tar.bz2

  tar -xvjf aspell-es-0.50-2.tar.bz2

  cd aspell-es-0.50-2

  make

  make install

  aspell -c --lang=sp <nombredelarchivo>

  tr -d '\r' < archivoDOS > archivoUNIX-LINUX

  dos2unix <nombredelarchivo>

  ghex

  hexdump -C <nombrearchivo>

  yum install rdesktop

  rdesktop -g 1024x768 windowssvr

  chroot /mnt/

  grub-install /dev/sda

    Editar el archivo menu.1st con el siguiente comando

        vi /boot/grub/menu.lst

    En este archivo cambiar de nombre por ejemplo donde dice "Other" que regularmente es Windows ponerle un nombre que desees como Windows Vista o Windows XP

    Para eliminar la petición de password cuando envía el siguiente mensaje: "enter password for default keyring to unlock"

    Eliminar el archivo .gnome2/keyrings/default.keyring

    http://www.linux-archive.org/fedora-user/116611-enter-password-default-keyring-unlock.html

  cat lista.txt | cut -d"@" -f2 | sed 's/^/@/'

    vi /etc/sudoers

    Si se desea que el usuario pueda ejecutar cualquier comando empleando sudo agregar la línea: (pero recuerda que siempre es más seguro propocionar solo los permisos mínimos necesarios)

    lmoreno ALL=(ALL)      ALL

vi /etc/sysscripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.0.255

HWADDR=00:0C:29:C8:AA:7C

IPADDR=192.168.16.3

NETMASK=255.255.255.0

GATEWAY=192.168.16.1

NETWORK=192.168.16.0

ONBOOT=yes

TYPE=Ethernet

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

    ifconfig eth0 192.168.1.5 netmask 255.255.255.0

  ifconfig <interfaz>

        Por ejemplo, el siguiente comando mostrara la configuracion actual de la primer interfaz de red:

  ifconfig eth0

  Primero dar de baja la interfaz, ejemplo:

    ifdown eth0

      o bien

    ifconfig eth0 down

  Posteriormente poner que MAC address deseamos con el comando:

    ifconfig eth0 hw ether 00:01:02:03:04:05

  Finalmente dar de alta la tarjeta nuevamente:   

    ifup eth0