E

Administración básica Administración de

en Linux II Plataformas y Seguridad
Nivel: Usuario Nivel Guía: 1

Objetivos:

- Conocer las utilidades de la Terminal de Linux

- Diferenciar y utilizar los comandos básicos de Linux, así como sus
utilidades dentro del sistema operativo.
- Utilizar los comandos básicos de Linux para la navegación a través del
sistema operativo y realizar las operaciones fundamentales para
trabajar a través de un shell de Linux
- Conocer algunas utilidades de Linux que permiten su utilización como
una estación de trabajo del día a día.

Requerimientos

• Windows XP (REAL)
• Acrobat Reader
• Máquina virtual de Linux (Fedora Core 7)
• Vmware Server

Convenciones

Consejo
Información
Advertencia
Tarea
Extrema precaución
Ejecución en una Terminal de Linux o Windows

Metodología

Durante el desarrollo de la guía primero se indicará lo que se necesita

hacer y después como se hará, de esta manera el estudiante está en la
libertad de hacer la guía basado en el que, siempre y cuando conozca como
lo va a hacer. Todos los conceptos serán desarrollados en el transcurso de la
guía.
Pasos Previos

• Asegúrese de iniciar la máquina virtual de Linux Fedora Core 7

• Inicie con el usuarios root, password Password1

Desarrollo

1. history es un comando muy útil en el mundo de la terminal de texto,

debido a que conserva un historial de los últimos comandos que se han
ejecutado, este listado de comandos no es infinito sin embargo puede dar
una posibilidad de guardar hasta 500 comandos ejecutados.

history
note como muestra los comandos que se ejecutaron después de haber
cerrado la sesión

ls
ls -l
find ./ -name prueba
history
y también muestra los comandos que acaba de ejecutar

2. Para la configuración de red hay que tener en cuenta dos cosas:

a. ifconfig permite ver las conexiones de red actuales y establecer una
dirección ip para una sesión
b. para dejar configurar una interfaz permanentemente, lease persistente
después de reiniciar, se debe modificar los archivos de configuración
de la interfaz de red

Las interfaces de red tienen un nombre dependiendo del tipo y del

fabricante de la tarjeta, el más común es eth#, donde # especifica el
número de la interfaz si tiene una sería eth0 si tiene 2 sería eth0 y eth1,
etc.
Una dirección IP para una sesión se refiere a que en caso de que el equipo
sea reiniciado o el servicio de red sea reiniciado se pierde esa
configuración de red. Es muy útil cuando se realizan pruebas de
conectividad o para probar reglas de un firewall.

ifconfig -a

está opción permite ver todas las conexiones de red que tiene el equipo,
incluyendo la interfaz de LoopBack, está interfaz la tienen todos los
equipos y se utiliza para las conexiones de red entre el mismo equipo sin
necesidad de bajar a nivel físico. La interfaz de LoopBack siempre tiene
la dirección IP 127.0.0.1

ifconfig -a eth0

esta opción muestra la configuración de la red que tiene la interfaz eth0,

se puede utilizar para cualquiera de las interfaces del equipo

Para configurar la red a través de ifconfig se ejecuta el comando

ifconfig eth0 <<address>>

si la dirección ip es classfull puede configurar la dirección ip sin poner

explícitamente la máscara de la subred, si la dirección ip que desea
configurar es classless debe especificar la máscara de la subred:
ifconfig eth0 <<address>> netmask <<máscara de subred>>
donde máscara de subred es la máscara de la subred a la que pertenece
la dirección IP que desea configurar.

Las direcciones classfull están definidas por la ARIN

En el siguiente comando remplace la X por el número de su computador
ifconfig eth0 192.168.0.1X
ifconfig -a eth0
note como cambió la dirección en la interfaz eth0, sin embargo ahora
vamos a reiniciar los servicios de red y comprobará como se restablece la
dirección IP anterior. Esto se debe a que no se ha hecho ningún cambio
en el archivo de configuración de la interfaz.
Si su interfaz estaba configurada como dhcp obtendrá un error al reiniciar
el servicio de red, dependiendo de si hay o no un servidor dhcp en su
red. Si ejecutó ifconfig -a eth0 y no tenía dirección ip, entonces no hay
servidor dhcp en su red.

service network restart

ifconfig -a eth0

Si desea desactivar la interfaz de red puede utilizar ifconfig eth0 down

normalmente se hace en casos de emergencia o para verificar problemas
de red. Para subir de nuevo la interfaz se puede se utilizar ifconfig eth0
up

Si está trabajando remotamente, a través de ssh, telnet o vnc

(herramientas de gestión remota para Linux) no baje la interfaz de red a
menos que sea necesario y tenga el acceso físico para poderla restaurar.
Si trabaja remotamente y desactiva la interfaz perderá todo acceso al
servidor por dicha interfaz.

Si desea conocer más opciones para el comando ifconfig ejecute man

ifconfig de esta manera conocerá las opciones adicionales incluidas las
relacionadas con IPv6
Ahora configuraremos la interfaz de red en forma persistente, primero a
través de la interfaz gráfica y después a través de la línea de comandos.

Lo primero que se debe hacer es iniciar la aplicación que permite cambiar

la configuración de la tarjeta de red. Esto se hace a través de
System
Administration
Network

Una manera rápida de iniciar esta aplicación a través de la consola es:

system-config-network &

Si tiene más de una interfaz de red, normalmente se identifican como

eth# siendo# un identificador de la interfaz, si tiene dos encontrará eth0
y eth1. Debe tener en cuenta que interfaz configurará
Si en la gráfica le muestra la interfaz eth0.bak elimine haciendo un clic
sobre ella y después en el botón Delete. Esta interfaz es para mantener
un backup de la configuración de la tarjeta el cual no utilizaremos, por
esta razón la eliminamos.

Ahora edite la configuración de la tarjeta de red que desea, tomaremos

como ejemplo: eth0, haga clic en eth0 y después en Edit

Si usted desea configurar la interfaz como dhcp debe dejar la

configuración según la gráfica anterior. Tenga en cuenta que si desea
obtener los servidores dns a través del dhcp debe hacer clic en el check
box Automacally obtain Dns information from provider de lo
contrario deberá configurar los servidores dns manualmente

La configuración manual de los servidores dns se revisará con la

configuración estática de la dirección
 Si usted desea configurar la dirección IP de manera estática haga clic en
Statically set IP addresses

Configure:
 Address: Dirección IP que desea configurar. Por ejemplo
192.168.130.1X
 Subnet mask: Máscara de la subred a la que pertenece la dirección IP
Por ejemplo: 255.255.255.0
 Default gateway address: Dirección IP del enrutador predeterminado.
Por ejemplo: 192.168.130.1

Haga clic en aceptar (OK)

Ahora configuremos los servidores DNS. Para ello haga clic en la pestaña
(tab) de DNS
 En esta pestaña, configure:

 Hostname: nombre del equipo, coloque el FQDN. Por ejemplo:

linuxserver.laboratorio.net
FQDN (Fully Qualified Domain Name) es el nombre del equipo + el
sufijo dns. En el ejemplo anterior el sufijo dns es: laboratorio.net

 Primary DNS: Dirección IP del servidor DNS principal Por ejemplo:

192.168.100.23.
Tenga en cuenta que las direcciones IP de los servidores DNS dependen
de la red en la que usted se encuentre, ya sea si está en el laboratorio de
redes de la Universidad Icesi o fuera de él.
 Secondary DNS: Dirección IP del servidor DNS secundario Por ejemplo:
192.168.100.24.
 Tertiary DNS: Dirección IP de otro servidor DNS Por ejemplo:
192.168.230.22.
 DNS search path: busqueda de sufijos dns. Se utiliza cuando se quiere
tener varios sufijos dns en la misma red. Por ejemplo: icesi.edu.co y
academico.icesi.edu.co

Los sufijos dns permiten abreviar los nombres en la una LAN, por
ejemplo si usted tiene el dominio laboratorio.net y todos sus equipos
tienen cómo sufijo dns laboratorio.net esto quiere decir que los usuarios
dentro de esa red pueden acceder a los servicios solo con el nombre del
equipo. Por ejemplo si el servidor web es http://www.laboratorio.net
usted podría acceder con http://www. Si el servidor ftp es
ftp://servidor1.laboratorio.net usted podría acceder a él con
ftp://servidor1
 Ahora añadiremos/modificaremos el registro en el archivo hosts. Haga
clic en la pestaña (tab) Hosts

Si usted configuró la interfaz como dhcp omita este paso

Haga clic en el botón New

Configure:

 Address: Dirección IP que acabó de configurar en la interfaz de red. Por

ejemplo 192.168.130.1X
 Hostname: FQDN del equipo. Por ejemplo:
linuxserver.laboratorio.net
 Aliases: Nombre del equipo. Por ejemplo: linuxserver
La configuración del archivo /etc/hosts permite que el equipo pueda
trabajar los servicios con su propio nombre (linuxserver.laboratorio.net)
en vez de hacer referencia a su dirección IP o su dirección de loopback
(127.0.0.1) En caso de que falle el servicio de dns se podrá seguir
resolviendo los nombres, ya que, normalmente, primero se resuelven los
nombres desde el archivo hosts y después a través del dns

La configuración de la tarjeta de red en Modo Consola permite cambiar

la dirección IP desde una terminal, ya sea local o remotamente.

Antes de proceder con la configuración de la interfaz a través de la

consola es necesario que usted maneje el editor vi. Si usted no lo hace,
no prosiga con esta parte de la guía.

Si realiza el cambio de la dirección IP en forma remota (ssh) tenga en

cuenta que puede perder conectividad

Abra la consola ( local o remota)

Edite el archivo de configuración

/etc/sysconfig/networking/devices/ifcfg-eth0

Los archivos de configuración de la interfaz también se encuentran en el

directorio /etc/sysconfig/network-script

gedit /etc/sysconfig/networking/devices/ifcfg-eth0 &

Configure los parámetros de la interfaz que se encuentran resaltados en

negrilla

Tenga en cuenta que debe poner la dirección IP, máscara y Gateway

que desea configurar
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
HWADDR=XX:XX:XX:XX:XX:XX
NETMASK=255.255.255.0
IPADDR=192.168.130.1X
GATEWAY=192.168.130.1
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes

Asegurese de no cambiar el nombre de la interfaz
eth# ni su dirección

de Hardware del equipo (Dirección MAC) debido a que está es única por
cada máquina virtual.
XX:XX:XX:XX:XX:XX
Modifique su archivo de configuración para que quede como el archivo de
la dirección IP estática teniendo en cuenta que para su caso particular
varía lo siguiente:

 Dirección IP
 Gateway
 Máscara (si no coincide con su máscara de red)

Tenga en cuenta que la dirección que debe poner es una dirección válida
para la subred en la que se encuentra, de los contrario, esa interfaz de
red no tendrá conectividad.

Edite el archivo de configuración /etc/resolv.conf

gedit /etc/resolv.conf &

Configure los servidores DNS

nameserver 192.168.100.23
nameserver 192.168.100.24
domain laboratorio.net
Tenga en cuenta que debe poner los Servidores DNS que desea
configurar

Ahora ya editó el archivo de configuración, para que los cambios tengan

efecto usted debe reiniciar los servicios de red del equipo Linux. Para ello
usted tiene dos formas de hacerlo en Fedora Core 7

 service network restart (solo para Fedora y red hat)

 /etc/init.d/network restart (válido para la mayoría de los equipos

basados en unix)

/etc/init.d/network restart
ifconfig -a eth0

verifique que la dirección IP asignada a la interfaz es la que acabó de

configurar. De esta manera si su equipo se reinicia o como ya lo
comprobó, si se reinician los servicios de red, la información de la
configuración de la interfaz, no se perderá.

Paginadores

Los paginadores se utilizan para visualizar, por páginas, el contenido de

un archivo. Los más utilizados son:

 more
 less
more permite visualizar el archivo por páginas y en un solo sentido, de
arriba a abajo.

more /etc/passwd
note que no puede utilizar las teclas de las flechas para indicar un
desplazamiento hacia arriba o hacia abajo, solo puede presionar enter o
barra espaciadora
para salirse del paginador, puede esperar a acabar de visualizar el archivo
a través del enter o barra espaciadora o presionar la letra q.
more /etc/passwd
more /etc/group

a diferencia del more, el less permite devolverse en los desplazamientos

less /etc/passwd

revise la utilización de las flechas, la barra espaciadora y el enter

para devolverse por páginas puede ejecutar la letra w y para salirse del
visor la letra q.
ambos programas sirven para visualizar archivos pero por su
funcionalidad, less, está siendo más utilizado que more

less /etc/passwd
less /etc/group

Los archivos /etc/passwd y /etc/shadow son los que manejan la

información sobre la cuenta del usuario. En passwd está el Shell, Nombre
Completo, Directorio Home, Grupo Primario. En shadow se encuentra la
información relacionada con la contraseña y las políticas de la
contraseña. Existe un archivo adicional /etc/groups, en este archivo
está toda la información de los grupos secundarios de los usuarios.
Los comandos de Linux tienen una entrada estándar, está entrada se
referencia con el número 0; así mismo tienen dos salidas: la primera para
la salida estándar referenciada con el número 1 y la segunda para el error
el estándar referenciada con el número 2, esta última se utiliza cuando
existen mensajes de error despue´s dela ejecución de comandos.

Tanto la entrada como las salidas estándar de los comandos apuntan

hacia la terminal o consola del sistema operativo y se pueden
redireccionar a un archivo dentro del sistema de archivos.

Está redirección se puede hacer con los símbolos > o >> la diferencia
entre los dos radica que el primero, >, sobrescribe el archivo mientras
que el segundo, >>, adiciona al final del archivo.

ls archivoredireccion
echo “prueba” > archivoredireccion
cat archivoredireccion
la salida del comando echo “prueba” sería imprimir en la pantalla
(terminal) la palabra prueba, sin embargo con el operador > se
redireccionó la salida hacia el archivo archivoredireccion
el archivo archivoredireccion no existía, y se comprobó con el comando
ls archivoredireccion sin embargo al utilizar el operador >, si no existe
este lo crea.

echo “prueba adicion” >> archivoredireccion

cat archivoredireccion
echo “prueba adicion2” >> archivoredireccion
cat archivoredireccion

note que, hasta el momento, el archivo archivoredireccion contiene

todo lo que se ha mandado hacia el archivo
ahora volveremos a utilizar el operador > en vez de >>
echo “prueba sobreescribir” > archivoredireccion
cat archivoredireccion
note que ahora el archivo archivoredireccion ahora solo contiene
prueba sobreescribir esto se debe a que se utilizó el operador >

una forma rápida de crear archivos vacios es >nombre de archivo

> pruebavacio
ls
cat pruebavacio

Ahora veremos dos comandos que nos permitirán conocer si tenemos

posibilidad de ejecutar un comando desde donde nos encontremos en el
sistema de archivo

Algunos de los comandos le pueden sacar error, eso hace parte de la guía
whereis cron
whereis cp
whereis mv
type cron
type mv
type cp
Note como algunas cosas que especifica whereis no las logra resolver
type esto se debe a que el comando whereis da información relacionada
con un aplicación, mientras que type solo lo referente a la ubicación de
los comandos o sus alias
Un alias es un método abreviado de ejecutar un comando con o sin
argumentos, se trabajará en otra guía.

El cron es un servicio de equipos basados en unix que permite ejecutar

programas en un tiempo especifico o periódicamente, tal cómo cada
lunes, cada 13 de cada mes, todos los días, cada 5 min, etc.
Para programar algo en el cron se debe editar el crontab de cada
usuario, para hacer esto se edita el archivo con el comando crontab -e,
sin embargo como este tipo de edición precisa de conocimientos en el
editor vi, no lo trabajaremos en esta guía de esa forma, sino editando el
archivo a través del gedit.

Los archivos de configuración de crontab para cada usuario se encuentra

en la ruta /var/spool/cron USUARIO, donde USUARIO se refiere al
usuario al que se le desea programar el cron.
el archivo de configuración del crontab tiene un formato especial:

1 2 3 4 5 6
min hora DdS Mes Día COMANDO
Donde cada columna significa:
1. Minuto
2. Hora
3. Día de la semana
4. Mes
5. Día
6. Programa que se desea ejecutar

El “*” es un comodín y reemplaza cualquier valor. Por ejemplo si está el

*en la primera columna indicará que es cualquier día de la semana.

cd
mkdir borracron
gedit /var/spool/cron/crontabs/root &

Ahora vamos a crear un cron para que borre el contenido de la carpeta

/root/borracron cada en una hora específica
Para ponerlo en una hora específica ejecute el comando date, de esta
manera sabrá a que hora lo puede programar y que se asegure que
alcanza a editar el archivo antes de que se ejecute le cron.
date
revise la hora y en el siguiente archivo especifique la hora actual + 10
minutos
En el archivo que está editando con gedit escriba:
min hora * * * rm -rf /root/borracron/*
Guarde el archivo
Note que en min y hora, debe especificar la hora y el minuto en el que
quiere que se ejecute el cron
Los comandos que se configuren en el cron deben ser guardados con
rutas absolutas debido a que el directorio home a la hora de su ejecución
puede variar.

date
> /root/borracron/archivo1
> /root/borracron/archivo2
> /root/borracron/archivo3
> /root/borracron/archivo4
mkdir /root/borracron/directorio
ls /root/borracron
date
note el contenido de esta carpeta, verifique con el comando date, el
tiempo y vuelva a verificar con el comando ls /root/borracron después
de x minutos que falten para que se ejecute el cron.

Ahora utilizaremos una herramienta que nos permitirá comparar dos

archivos, está herramienta es el diff, el diff permite encontrar las
difrencias entre dos archivos equivalentes o parecidos mostrando que
tiene uno que el otro no.
Para mostrar su utilidad crearemos una copia del archivo /etc/passwd,
crearemos dos usuarios y los compararemos.

cp /etc/passwd /root/passwd2
useradd -c”Usuario 1 de prueba de diff” -m -s/bin/bash -d/home/diff1
diff1
useradd -c”Usuario 2 de prueba de diff” -m -s/bin/bash -d/home/diff2
diff2
diff /etc/passwd /root/passwd2

las diferencias en diff están marcadas por:

38,39d37
< a1:x:1007:100::/home/a1:/bin/sh
< a2:x:1008:100::/home/a2:/bin/sh

diff está indicando las difrencias entre los dos archivos que en las filas 38
y 39 aparecen de más algo que no está (d)en la fila 37, el signo “<”
indica que lo que está al lado derecho del mayor indica que es a ese
archivo al que le hace falta, recuerde que el comando se invocó diff
/etc/passwd /root/passwd2 así que primero está /etc/passwd y
luego /root/passwd2 entonces al que le falta es a passwd2

diff normalmente es utilizado cuando se quieren comparar dos archivos

de configuración de servicios de dos máquinas diferentes para encontrar
que tiene configurado una que la otra no.

Una prueba interesante es cambiar el sentido de los archivos, por

ejemplo: diff /etc/passwd /root/passwd2 note que la salida varía.
LINKS

El comando ln sirve para crear links a otros archivos, ya sea links

suaves o links duros. Los links suaves son como los acceso directos de
Windows, que dependen que el archivo incial exista y en el mismo lugar
de donde s ecreo el acceso directo. Mientras que los links duros son
referencias al mismo i-nodo lo que hace que sea una referencia a la
misma ubicación física del archivo en el disco, no es una copia del archivo
es exactamente el mismo archivo.

Links suaves (ln -s)

cd
echo “info inicial” > archivorigen
cat archivorigen
ln -s archivorigen links_archivorigen
mkdir directorio
cd directorio
ln -s ../archivorigen links_archivorigen
cd
cat archivorigen
cat links_archivorigen
cat directorio/archivorigen

Note que en cada uno de los archivos aparece la misma información, se

puede decir que todos hacen referencia al mismo archivo

echo add1 >> links_archivorigen

echo add2 >> directorio/links_archivorigen
cat archivorigen
cat links_archivorigen
cat directorio/links_archivorigen
 note que las modificaciones se pueden realizar en cualquiera de los links
suaves
mv archivorigen archivorigenrenombrado
cat archivorigenenombrado
cat links_archivorigen
cat directorio/links_archivorigen

después de renombrar el archivorigen solo este queda sirviendo debido a

que este es el archivo, los otros eran una referencia a una ruta, la cual
cambió cuando se renombró el archivo, de esta manera las referencias
quedan rotas o ya no aplican.

Links Duros (ln)

cd
ln archivorigenrenombrado linkh_archivorigen
echo “add duro” >> linkh_archivorigen
cat linkh_archivorigen

de nuevo las modificaciones se pueden hacer sobre el link también.

mv archivorigenrenombrado archivorigenduro
echo “prueba después de renombrado” >> archivorigenduro
cat linkh_archivorigen

note como el renombrar el archivo origen no afectó el link duro

rm -f archivorigenduro
cat linkh_archivorigen

ni siquiera borrando el archivo origen se pierde la conexión con el

archivo. Esto se debe a que ambos: linkh_archivoorigen y
archivorigenrenombrado o archivorigenduro, hacían referencia al
mismo i-nodo o al mismo archivo físico.
7. Existen dos herramientas muy utilizadas en Linux para monitorear el
espacio en disco, estás herramientas son: du y df

du
El comando du permite monitorear el espacio utilizado por un directorio,
ya sea un resumen o con un informe detallado del espacio utilizado de
cada uno de sus subdirectorios.

Para más información sobre las opciones que tiene el comando du

ejecute: man du
cd /usr
du -s
este comando permite conocer el espacio utilizado por todos los archivos
y directorios que se encuentran en el directorio /usr
du -m
con esta opción se puede ver un informe de cuanto espacio utiliza cada
subdirectorio dentro de /usr
La opción -m es para mostrar el tamaño de las carpetas en MB, también
se puede hacer con la opción -k para mostrarlos en KB
du -k

df

La opción df permite monitorear el espacio disponible en una partición,

pero solo de las particiones montadas para ser utilizadas por el sistema
operativo.

Para más información sobre las opciones que tiene el comando df

ejecute: man df

df -k
está opción permite ver el espació usado y disponible por cada partición
en términos de KB

df -m
está opción permite ver el espació usado y disponible por cada partición
en términos de MB

df -i
está opción permite ver el número de i-nodos usados y disponibles en por
cada partición

cómo ya se mencionó, los i-nodos son los que representan los archivos
físicos en el disco duro, son una estructura de datos que contienen
información de:

 Número de i-nodo
 Tipo de Archivo (binario, texto, directorio, link)
 Propietario del archivo
 Permisos del archivo
 Fecha de creación del mismo
df -h

Finalmente está opción es para simplificar los tamaños, disponibles y

usados, por cada partición pero muestra en términos de GB, MB y KB de
acuerdo a las proporciones de espacio