Linux Administrator I

ESCUELA POLITECNICA NACIONAL
CENTRO DE EDUCACION CONTINUA

CURSO ADMINISTRACION DE LINUX I
Gustavo Moyano
Los textos entre comillas significa una representacin de lo que debera estar
ah pero no entre comillas.
Las palabras entre corchetes [ ] representan a signos de puntuacin o caracteres
especiales como: coma, punto y coma, espacio, etc
TIPOS DE FILESYSTEM
MINIX
EXT
EXT2.- Contiene mayores especificaciones se pueden tener hasta 4 TB de
archivo con 256 caracteres.
EXT3.- es un filesystem con un archivo transaccional, copia las operaciones que
se estaban haciendo y se demora de 2 a 3 segundos en arreglar
inconsistencias. Adems es resistente a cadas de voltaje.
OTROS:
Incompatibles filesystem
REISERFS.- para archivos menores a 4Kb
REISER4.para archivos mayores a 4Kb
Compatibles filesystem.- linux ya puede leer archivos y carpetas en los
siguientes formatos.
MSDOS
VFAT
NTFS.- Formato orientado a objetos
TIPOS DE DISCOS
Los discos estn reconocidos dentro del directorio /dev/ y pueden ser:
/dev/hda --- Como el primer disco duro en la mquina
/dev/hdb --- Como el segundo disco duro y as sucesivamente
/dev/sda --- Como un primer disco scsi sea un cd, memory flash, floppy,
cmaras, pen, etc
/dev/sdb --- Como un segundo disco scsi y as sucesivamente. A este tipo de
disco se los conoce como SCSI.
PARTICIONES
En cada uno de los discos se pueden tener particiones a las cuales se las
diferencia por un nmero al final del disco al que pertenecen.
Ej. En el segundo disco duro /dev/hdb podramos tener tres particiones, as la
primera de ellas se ver /dev/hdb1, la segunda /dev/hdb2 y la tercera /dev/hdb3,
las mismas que deben tener un formato asignado como el filesystem EXT3 para
poder manejarlos:
OBS: Los discos duros SATA transfieren a 160 Mb/s lo que est destronando a los
discos IDE y SCSI .
PUERTOS:
Los puertos como los de impresora, modem, etc. se los puede encontrar as:
/dev/tty....
/dev/sda.
LINUX VISIN GENERAL

En linux existen 7 consolas las cuales seis de ellas son de texto y uno es de
ambiente grfico para navegar entre ellas utilizamos las siguientes combinaciones
de teclas:
CTRL
CTRL
CTRL
CTRL
CTRL
CTRL
CTRL
+
+
+
+
+
+
+
ALT
ALT
ALT
ALT
ALT
ALT
ALT
+
+
+
+
+
+
+
F1
F2
F3
F4
F5
F6
F7
---------------
Entrar
Entrar
Entrar
Entrar
Entrar
Entrar
Entrar
directamente
directamente
directamente
directamente
directamente
directamente
directamente
a
a
a
a
a
a
a
la
la
la
la
la
la
la
primera consola de texto

segunda consola de texto
tercera consola de texto
cuarta consola de texto
quinta consola de texto
sexta consola de texto
consola grfica
Cuando nos encontramos en una de las consolas de texto simplemente podemos

nevegar entre ellas con la combinacin ALT + F#
Debemos tomar en cuenta que cada una de las consolas consumen memoria
OPEN TERMINAL
En una instalacin donde se haya seleccionado el ambiente grfico de GNOME se
realiza:
1. click derecho en el escritorio vaco
2. click sobre Open Terminal
Se abre la siguiente pantalla:
En el cual nos dan un shell para trabajar el terminal es una aplicacin que
espera lanzar comandos. Vamos a ver algunos de los ms importantes comandos:
pwd nos permite ver el lugar y ruta de directorio donde nos encontramos
cd .. va saliendo de los directorios uno a uno, hasta llegar a la raz del sistema
cd - va hacia el directorio anterior de acuerdo a como hubisemos navegado
cd /directorio1/directorio2/dir...
nos permite ingresar en el directorio deseado
directamente
cd directorio1/directorio2/directorio3
ingresa al directorio deseado pasando por
la raz
Puede existir combinaciones por ejemplo cd.. /directorio1 desarrollara: salir un
directorio anterior e ingresar en otro que se desea
su se ingresa como Administrador o conocido como Superusuario donde
luego se debe ingresar el password para realizar las operaciones ms internas y
administrivas del sistemas.
OBS: Podemos ver que entre cd .. y su - existe un espacio, el cual es comn en
los comandos de linux.
Una de las maneras para conocer el estado en que nos encontramos es: para
Administrador el signo # y para usuario el signo $.
IMPORTANTE: Cuando se escribe un comando se puede poner las primeras letras y

oprimir la tecla TAB para completarlo; si el comando no se completa es porque
existen otros comandos con esas primeras letras y con teclear nuevamente TAB
se acceder a la lista de comandos con esas primeras letras a fin de poder

seleccionar uno de ellos.
IMPORTANTE: Para borrar la pantalla del shell podemos utilizar:
clear
tecleamos sobre el shell y oprimimos ENTER o
CTRL + D simplemente desde el teclado
ls
despliega los directorios excepto los ocultos
ls -a despliega todos los directorios incluyendo los ocultos
ls -l despliega los directorios con informacin adicional
ls /direc1/direc2
sin estar en el directorio directamente, se puede desplegar su
contenido
ls -lh despliga directorios con toda su informacin y con una visibilidad amigable
para el administrador o usuario
Una manera de abreviar estos comandos son:
ls -lh es igual que ll -h
ls -l es igual que ll
OBS: tambin se pueden realizar combinaciones por ejemplo ls -al despliega
todos los contenido incluyendo los ocultos con su informacin.
MANEJO DE DIRECTORIOS
mkdir directorio1
permite crear un nuevo directorio
mkdir -p directorio1 directorio2 directorio 3 ....
permite crear ms de un
directorio
rmdir directorio1 permite eliminar un directorio
cp /direc1/direc2 .
permite copiar un directorio se debe tomar en cuenta la
sintaxis del comando que:
1. Inicia con cp
2. Luego se pone la direccin del directorio el cual se desea copiar
3. El punto . el cual copia la direccin tecleada anteriormente en la ubicacin
actual, para conocer el directorio en el cual nos encontramos tecleamos pwd
cp -r nos permite copiar un directorio recursivamente pues el comando -r
representa la recursividad hace que todos los componentes del directorio tambin
se copien
MANEJO DE ARCHIVOS:
rm archivo1
permite borrar un archivo
rm -rf archivo1 permite borrar un archivo -r recursivamente y -f forzndolo a
borrarse sin la posibilidad de poder recuperarlo.
mv archivo /direc1/direc2 ... al cual se va a copiar permite mover un archivo
hacia otro lugar
mv nombre del archivo actual nuevo nombre de archivo permite cambiar de
nombre un archivo
OBS: si el nombre del archivo est compuesta de dos o ms palabras para
reconocerlo como uno solo se debe encerrar entre comillas ej, para prueba 1.
doc se debe escribir:
rm -r prueba 1.doc
touch archivo
permite crear un archivo de muestra con 0b.
file nombre de archivo, directorio permite conocer el estado de un archivo,
directorio, etc.
IMPORTANTE: Linux guarda las 1000 ordenes ltimamente dadas para verlas se
debe teclear el comando history para navegar entre la pgina se usa las
combinaciones de teclas:
SHIFT + AvPag
para avanzar por pginas
SHIFT + RePag
para ir hacia atrs en las pginas
history|more
history|less permiten ir pasando por las pginas del historial de uno por uno
g
para ir al inicio de la pgina
SHIFT + g
para ir al final de la pgina
SHIFT + q salir
!
regresa al shell es lo mismo que CTRL + D y
/
acompaado con una palabra la busca en la pantalla mostrada por
history hacia arriba, en adelante solo con poner / se sigue buscando la misma
palabra hacia arriba
?
acompaado con una palabra la busca en la pantalla mostrada por
history hacia abajo, en adelante solo con poner ? se sigue buscando la misma
palabra hacia abajo
OBS: less es un paginador donde se muestran los ltimos comandos solo de
lectura
ADMINISTRACIN DE CUENTAS:
Para conocer los usuarios que se encuentran conectados a nuestro administrados:
w
who
Arriba vemos el tiempo en el que iniciaron a trabajar, el nmero de usuarios, y el

load average que indica el consumo de la mquina hace 1 minuto, 5 minutos y
10 minutos respectivamnete, valores altos muestran problemas.
find /dir1/dir2.. archivo o directorio despus de find se pone la ruta desde
donde iniciar la bsqueda y entre comillas lo que se desea buscar. ej find /
passwd buscara desde la raz todo archivo, directorio, etc que contenga
passwd.
find /dir.. archivo o fichero -print despus de realizar la bsqueda mostrar en
pantalla los resultados obtenidos.
MANEJO DE COMANDO EN EJECUCIN
CTRL + C permite terminar cualquier ejecucin de comandos que estemos
realizando
CTRL + Z suspende sin eliminar la ejecucin de un comando.
jobs Muestra una lista de trabajos suspendidos al realizar CTRL + Z
fg % seguido de un nmero, que indica el ordinal del trabajo suspendido ej, fg
%3 regresara al lugar justo en donde el proceso tres se suspendi.
bg % seguido de un nmero, ejecuta el proceso seleccionado, pero se puede
seguir trabajando ej, bg %4 ejecutara el proceso cuatro que suspendimos
mientras podemos seguir trabajando.

Sin embargo el hecho de que siga
ejecutando sus acciones en pantalla resultar en incoherencias visuales entre la
ejecucin del comando y las ordenesde un usuario.
CTRL + ALT + T abre una nueva consola
CTRL + ALT + W cierra una consola
APAGAR UNA PC
halt
detiene a la mquina
reboot
reinicia la mquina
powerof lo que hace es detener el trabajo y proceder a apagar la mquina
CTRL + ALT + SUPR
entra en un modo de seleccin para escojer la accin a
realizar.
COMANDOS DE USUARIO
man se refiere al manual de un comando, ej man cd; el comando man es un
paginador por eso tiene algunas ordenes especiales para realizar una lectura ms
cmoda entre ellas las teclas de direccin.
man -k lo que se quiere buscar genera una subcadena donde se encuentra la
bsqueda que hemos solicitado, en este lugar se tiene: el directorio donde se ha
encontrado, nmero de veces en ese directorio y las funciones que tiene en ese
directorio ej, man -k passwd
man -a lo que se quiere buscar nos da un manual sobre la bsqueda que
hemos solicitado, ej man -a passwd
q
para salir del manual
info
info|less nos da una ayuda con ms informacin e incluso comentarios
[space] para pasar de pgina en pgina es como AvPag
p
para retroceder de pgina en pgina como RePag
INSTALACIN DE LINUX
CentOS .-El Sistema Operativo CentOS, debe haber un directorio con el nombre
CentOS en cada cd
centos/
images/
booteo en
bootiso
base
rpm
son las imgenes del disco que permite empezar la instalacin y el

inicio.
permite instalacin va red o disco duro
es la base del sistema
contiene todos los rpm en cada instalacin
1. Iniciar la instalacin:
tenemos una pantalla boot..., donde podemos realizar las siguientes acciones:
ENTER
inicia una instalacin por defecto
linux text
realiza una instalacin en modo de texto
linux dd al final de la instalacin pide los drivers que falten
linux rescue
instala un Sistema Operativo donde se obtiene un shell para
solucionar problemas (no binarios) usando comandos sencillos
linux askmethod
Nos presenta una pantalla donde nos va a pedir el tipo de
instalacin que queremos hacer.
memtest
prueba el rea de memoria RAM
2. Condiciones de la fuente de instalacin
Nos muestra una pantalla donde nos pregunta si deseamos conocer el estado
del cd con TEST o seguir sin revizar EJECT
Aqu tambin nos pregunta el idioma de instalacin y el tipo de teclado usado
3. Cmo se desea instalar linux?
Personal desktop no da condiciones de servidor, es ideal para personas que

desean trabajar con paquetes de oficina exclusivamente.
Work Station nos da tanto un ambiente de servidor como de escritorio
personal
Server
no instala ningn ambiente grfico, tampoco herramientas de
desarrollo solo los paquetes para trabajar como servidor.
Custom
para seleccionar lo que se desea instalar
Adicionalmente existen dos opciones la una que instala todos los paquetes y
servivios disponibles y la otra que instala lo mnimo necesario para funcionar el
sistema en condicin de servidor.
4. Particionando el disco
Existen dos opciones:
Automatically partition: donde el sistema sugiere una particin en la cual se
instalarn los componentes de acuerdo al tipo de instalacin que deseamos
Partition with disc: para realizar una particin manual
Ejemplo: particin para una estacin de trabajo: Work Station
Sera una particin funcional, sin embargo, debido al cuidado que debemos tener
con los archivos y directorios es altamente recomendable particionar root / as si

tuvisemos problemas como superficie del disco daado no perderiamos todo root
sino solo un segmento. Debido a que linux es muy sensible al llenado de disco, las
particiones adicionales limitaran el llenado de root.
Representacin de cada una de las particiones:
/bootes el que permite arrancar el sistema debe estar dentro de los primeros
1024 Mb para que el kernel lo pueda ver y arrancar la maquina.
/
es el directorio padre del resto de directorios que utiliza la mquina para
realizar sus acciones.
SWAP
es un tipo de memoria cache si hacemos la comparacin con
Windows. Si SWAP se llena lo que se debe hacer es aumentar memoria o
redistribuir los servicios del server. Para conocer la memoria del equipo en esta
fase de instalacin usamos: CTRL + ALT + F2 o en un shell: cat /proc/meminfo
/var
se utiliza para los servivios de mensajera
/home
aqu se ponen todos los archivos realizados o guardados por el usuario
/usr/local aqu se guardan todas las aplicaciones del usuario local
/usr
aqu se guardan todas las aplicaciones instaladas en el equipo
/opt
sirve para la base de datos
El resto de directorios como /etc, /dev, etc van directamente en root /.
Cmo particionar?
Directorio
Tamao
Formato
Recomendacin
/boot
100 Mb
ext3
Forzar a que sea

una
particin
primaria.
lo que se desee
ext3
una
media
de
512Mb de tamao
SWAP
el doble de la
memoria
fsica,
pero que no supere
el 1Gb
swap, debido a que para conocer

esta se selecciona memoria
en
el
segundo CTRL+ALT+F2
casillero
/var
#usuarios*espacio ext3
asignado a cada
uno
El espacio se debe
estimar en medida
de
proyecciones
futuras
/home
#usuarios*espacio ext3
asignado a cada
uno
Este espacio es de
acuerdo
a
los
archivos guardados
por los usuarios
la
Directorio
/usr
/usr/local
/opt
Tamao
Formato
Recomendacin
un
tamao ext3
considerable para
instalacin
de
paquetes
CentOS tiene una

media de 7Gb en
aplicaciones
adjuntas
a
su
instalacin
estimando
la ext3, vfat, etc
cantidad de datos
que
vamos
a
colocar
Se
puede
seleccionar:
fill to maximum
allowable size
Para completar el
espacio de disco
faltante
OBS: Un archivo puede tener hasta un mximo de 2Gb

OBS: Los drivers se pueden ver como un disco
EDITOR DE TEXTO VIM:
Vim o VI es una editor de texto que nos permite administrar los distintos recursos
del sistema operativo de Linux se ingresa al mismo desde un terminal o consola y
escribiendo vi y luego presionando ENTER.
vi
VI se encuentra en dos estados el de Edicin y el de Comandos.
EDICIN: Mediante la tecla i seguido de ENTER podemos editar el texto y las

ordenes del directorio o fichero donde nos encontremos para salir de este modo
presionamos ESC.
COMANDOS: donde podemos ejecutar ordenes a fin de realizar las actividades que
deseamos aqu algunas letras son comandos.
x
quita un caracter dependiendo donde se encuentra el cursor.
dd
se borra toda una lnea donde se encuentra el cursor
u
deshace los comandos ltimamente emitidos
D
elimina desde donde est el cursor hasta el final de la lnea
dG borra desde la linea donde est el cursor hasta el final del documento
o
insertar una fila debajo desde donde est el cursor y lo pone en modo de
edicin
O
insertar una fila arriba de donde est el cursor y lo pone en modo de edicin
w
moverse de palabra en palabra
dw borrar una palabra
r
reemplazar un caracter de texto
R
reemplazar palabras completas sobreescribiendo sobre el texto.
a
agregar a partir de donde estoy
A
agregar al final de la lnea
I
va al inicio de la lnea y se pone en modo de insercin
#G ej 5G va a la lnea nmero cinco
G
va al final de un archivo
/
junto a un palabra, para realizar una bsqueda desde el cursor hacia arriba
al primero que aparesca en adelante; para seguir hacia arriba se pone / y luego
presionar ENTER
?
junto a un palabra, para realizar una bsqueda desde el cursor hacia abajo
al primero que aparesca en adelante; para seguir hacia abajo se pone ? y luego
presionar ENTER.
EDITANDO DIRECTORIOS O FICHEROS:
OBS: Para editar un archivo, directorio o fichero se debe poner vi /dir1/dir2.... para
ingresar en el mismo. ej, vi /etc/passwd entrara a editar el etc/passwd
OBS: Si en un directorio se ha tenido una suspensin, se puede recuperar
mediante:
vi -r /dir1/dir2......
Al editar un directorio o fichero tenemos las siguientes opciones:
:w
para guardar los cambios
:q
para salir del editor, si se han realizado cambios se puede ejecutar :wq que
es lo mismo que :x pero si no se quiere guardar los cambios se debe forzar la
salida con el comando :q!
RECUPERACIN ANTE DESASTRES
En el caso de que el sistema no corra o se dao una particin podemos realizar las
siguientes recuperaciones:
GRUB
Particiones
Bajo los siguientes pasos:
1. poner el primer cd en el boot poner: linuxrescue selinux=disable la segunda
opcin desabilita e selinux que pone seguridades al tocar los directorios.
2. Nos pregunta si deseamos desmontar la red, si no hay personas usando el

equipo y no hay problemas en este sector se responde NO
3. Presenta un mensaje donde las particiones como /var, /home, /opt, etc. van a
ser montadas hacia un directorio /mnt/sysimage al cual respondemos
CONTINUE presionando en esa tecla
4. Se debe seleccionar el idioma de interfas y el teclado y esperar el shell para
ejecutar los comandos.
Comandos del linuxrescue
eject
permite sacar la caja contenedora del cd. El Cd debe estar
desmontado primeramente para realizar esta actividad. Algunas variantes son:
eject -vnt, eject -t meter el cd y montarlo
fdisk -l
nos dice los discos que hay con la informacin de tamao, sistema,
formato entre otros.
mount
nos dice las particiones que estn montadas
umount /dir1/dir2
desmonta las particiones a fin de poder trabajar en ellas.
OBS: Para iniciar una recuperacin del sistema, siempre es importante desmontar
las particiones para analizarlas. Ahora es importante saber el filesystem para
recuperarnos de desastres
fsck /dev/hda1 va a ir recuperandose, por el momento es recomendable
responder a todo si pues el sistema esta dando registros de anormalidades y
propone su recuperacin para no tener que estar respondiendo a todo si
ponemos:
fsck -y /dev/hda1
OBS: Si al final de la revisin hay un mensaje clean significa que esa particin
desmontada, no tiene problemas
OBS: Si las inconsistencias pasan los 100 o 150 podramos pensar que
elfilesystem est daado.
mkfs /dev/hda1 permite formatear las mquinas.
RECUPERAR EL SECTOR DE ARRANQUE
Debido a que el sistema mont las particiones sobre /mnt/sysimage luego de
haber realizado nuestras revisiones debemos regresar a root / para recuperar el
sector de arranque esto se lo hace con el comando:
chroot /mnt/sysimage
volviendo as a ubicar las particiones sobre la raz
del sistema, root
grub install
/dev/hd... recupera el boot de arranque del sistema
OBS: En el sistema de recuperacin el sistema es pequeo y as no monta
directamente, entonces, si quisieramos montar una memoria flash podremos:
mount /dev/sda1/ mnt
IMPORTANTE: Las particiones desmontadas se deben luego montar
arranque el sistema.
para que
ELIMINACIN DEL PASSWORD DE UN USUARIO

En el caso de que se desea acceder hacia la cuenta de un usuario para fines
administrativos se puede eliminar la contrasea de arranque mas no descifrar la

contrasea. Para desactivar una contrasea debemos seguir los siguientes pasos.
1. Desde el arranque iniciamos con el primer cd y anotamos en el boot linux
rescue selinux=disable
2. En el shell nos encontramos en el /mnt/sysimage ingresamos al vi
3. vi /mnt/sysimage/etc/passwd
4. tendramos una pantalla como:
Para no usar el cd de instalacin, otra forma es desde el menu de carga, es

decir cuando se muestra la pantalla en donde seleccionar el sistema operativo
con el que vamos a trabajar. Para esto realizamos los siguientes pasos:
1. a oprimimos esta tecla que es lo mismo que teclear ee
2. [barra espaciadora]
3. 1 que se refiere a single
4. [ENTER]
Y as podemos pasar a deshabilitar las contraseas
En un ltimo caso es ingresar al sistema como single user aqu no se piden
contraseas.
GESTIN DE USUARIOS Y PERMISOS
Las directivas donde se manejan lo que se trata como usuarios son:
/etc/passwd
/etc/group
/etc/shadow
Aunque varios usuarios pueden pertenecer a un grupo, esta prctica no es comn,
es as que con cada usuario se crea un grupo adicional.
Para poder ver una descripcin del usuario usamos:
vi /etc/passwd y tendremos la siguiente pantalla.
Donde cada significado est separado por los dos puntos : y significan
1. El nombre de usuario.
2. Si el usuario se encuentra con contrasea va una :x: y si queremos borrar esa
contrasea entonces tendremos que quitar la x y solo tendramos ::
OBS: Las claves se encuentran en /etc/shadow pero estas estn encriptadas
de tal manera que no se las puede conocer. Sin embargo para impedir el acceso
de un usuario se pone el signo de admiracin ! delante de la clave y as no se
podr ingresar.
3. UID es el identificador de usuario, el cual es nico nmero que identifica al

usuario con la mquina
4. GID es el identificador de grupo, al que pertenece el usuario
5. INFO cualquier informacin del usuario como datos personales, telfono,
direccin, etc. de no poner nada coincide con el nombre de usuario por
defecto.
6. HOME DIR es el directorio del usuario en el lugar donde se coloca un usuario y
donde puede trabajar, guardar, operar, etc de acuerdo a sus necesidades
7. SHELL que se le asigna a un usuario, generalmente se da un shell a 1 o 2
personas de confianza, pues si damos un shell a otras personas podran daar
el sistema o hackearlo, adems la gente que desea tener servivio generalmente
no le interesa tener un shell, as este sector lo editamos y ponemos en su lugar
/sbin/nologin
/sbin/false
impide dar shell al usuario
AADIR USUARIOS
Antes de realizar la adicin de un usuario, debemos tener en cuenta que para no
tener conflictos con otros sistemas y paquetes, debemos agregar usuarios solo en
letra minscula y sin caracteres especiales como , , , , , , , [espacio], @, un
nmero al inicio etc. Sin emgargo se pueden usar nmeros en el resto del nombre
y el signo de punto .
Las siguientes tareas pueden ser realizadas por el superusuario o administrador.

su - Para convertirse en superusuario (no como el administrador original sino
heredando derechos del mismo) luego de esto se da la contrasea del sistema y
se ingresa como administrador
CTRL + D as salimos del modo superusuario y regresamos al modo de usuario.
adduser nombre de usuario (hasta 16 caracteres)
useradd nombre de usuario (hasta 16 caracteres) ambos aaden un usuario.
adduser -p contrasea (de 6 a 255 caracteres) nombre de usuario
userdel -r nombre del usuario la -r tambin permite borrar el directorio del
usuario.
Pero a un usuario no se lo puede borrar si est logueado es decir puede acceder a
un shell
por eso debemos cambiar el /bash por /nologin
OBS: Todos los usuarios pueden ver /etc/passwd pero no /etc/shadow donde
estn las claves
chfn nombre de usuario
permite agregarle o actualizar la informacin del
usuario.
chsh nombre de usuario
cambio de shell para un usuario determinado.
finger nombre del usuario
nos entrega la informacin del usuario
finger @IP
nos da la informacin del sistema en la red
Para cambiar la informacin de los usuarios que se van agregando usamos:
vi /etc/default/useradd tendremos las siguientes filas:
group=100
donde est el grupo al que se unir el usuario
home=/home
donde se creara el directorio del usuario
inactive=-1
expire
cuando expira el usuario
shell= /bin/bash ponemos /sbin/nologin para no dar un shell
skel= /etc/skel
IMPORTANTE: el directorio install.log.system guarda los rpm
aplicaciones, mas no tiene una aplicacin prctica sobre el sistema
de
las
CAMBIOS DE USUARIOS
chown
nombre
de
usuario[punto]nombre
de
grupo[espacio]/direc1/direc2/direc3 -r
esto hace que un usuario y su
grupo se agrega justamente al final del firectorio que le hemos escrito en el caso
anterior se ubicara al final del directorio 3.
chown nombre de usuario[espacio]/direc1/direc2/direc3 -r cambia al usuario
al final del directorio tres.
chgrp
nombre
de
usuario[punto]nombre
de
grupo[espacio]/direc1/direc2/direc3 -r
cambia al grupo al final del
directoriotres.
OBS: La letra -r sirve para que el usuario con todos sus directorios y archivos sean
cambiados es decir de manera recursiva.
PERMISOS:
Los permisos son aquellos que el administrador da a un archivo fichero o
directorio con respecto a lectura, escritura y ejecucin o para trabajar como
superusuario.
Existen 10 caracteres divididos en cuatro partes:

La primera fila de refiere al tipo
Cada una de las letras tiene su significado:
d
l
c
Se trata de un archivo
Se refiere a un directorio
se trata de un link
se trata de dispositivos de caracter (/dev)
b
p
dispositivos de bloque (/dev)

dispositivos de terminal
Luego tenemos tres conjuntos de tres letras cada uno que se refieren a los
permisos del usuario, grupos y otros respectivamente y cada letra tiene su
significado:
r
w
x
s
-
permisos de lectura
permisos de escritura
permisos de ejecucin
permisos de superusuario para trabajar como administrador
no se puede realizar ninguna accin
su UID
es un comando para convertirse en superusuario o en cualquier
usuario
chmod u para usuario g para grupo o para otros [espacio] [+ - =]
rlectura wescritura xejecucin [espacio] fichero, archivo o directorioNos
permiten cambiar los permisos ej. chmod ugo +rw prueba
IMPORTANTE: poner ugo es lo mismo que poner a o simplemente dejar el espacio
en blanco. go=rx nos da lectura y escritura a todos
Por binarios: ej. -rwxrwxrwx tomando como 1 para activar y 0 para desactivar, y
se lo transforma a nmero normal llamado decimal.
101 significa activada la lectura, desactivada la escritura y activada la ejecucin y
el nmero se puede anotar como 5.
ej. chmod 644 prueba
otros.
permite lectura y escritura para el usuario y lectura para
CAMBIAR ATRIBUTOS
OBS: Un archivo sin derecho de lectura no se puede cambiar a excepcin de root
chattr [+ -]a archivo dependiendo de la letra que se use realizar la accin
deseada:
+a
as no se puede modificar los permisos a excepcin de root
+c
para comprimir
+i
lo vuelve inmutable como: borrar, cambiar nombre, etc.
-i
para quita la inmutabilidad
Como se puede ver si algo est inmutable
lsattr nombre del fichero si esta inmutable se vera ----i----wget permite traer archivos desde la URL
wget -m http://centos.org
la -m nos sirve para hacer una imagen en el
disco
Sin embargo cuando termina vuelve a la pgina principal y vuelve a bajar todo
para detenerlo
wget -m -np http://.... -np as detiene bajar el resto del sitio
Para bajar un archivo u objeto simplemente
wget archivo
Cuando se trata de una URL debemos encerrar entre
wget URL....
Sin embargo en ocasiones la carga del sitio puede caerse as que para recuperar
sin perder los datos ya bajados
wget -c
continua un trabajo de bajar un sitio si se suspendi la comunicacin
Para ftp que tiene una contrasea

wget ftp://usuario:clave@ftp.misitio.......
MANEJO DE PROCESOS
Los procesos se los puede ver mediante una orden de listado el cual es:
ls /proc/
PID nmero de proceso

UID usuario
GID grupo
ENVIRONMENT
pwd directorio donde se ejecutan el proceso

FD
descriptor de archivo: que archivos tienen abierto y para que.
/proc/
Aqu es donde estn los procesos dados por el kernel
En linux se manejan 40 niveles de prioridad 20 positivos incluyendo al cero y 20

negativos, los procesos con prioridad cero 0 son los que se ejecutan por defecto y
son los ejecutados por root.
Cada proceso de prioridad tiene las llamadas bolas donde se almacenan los
procesos.
Un proceso es mas prioritario en tanto tiene un mayor nmero de prioridad, sin
embargo un mayor nice level proporciona a un nivel menos prioridad.
IMPORTANTE: Uno de los procesos 0 son los procesos de respaldos pero es mejor
dejarlos pasar para no congestionar.
PREENTIDAD
Los procesos de mayor prioridad asumen mayor prioridad y as mayor capacidad
de ejecucin tomando una mayor parte del procesador.
OBS: Los procesos del CPU son muy rpidos es mejor no meterse con ellos.
Un proceso nos dice como es su estatus de acuerdo con la siguiente nomenclatura
-r
running: el proceso est corriendo
-s
sttoped: el proceso est parado esperando algn comando u orden no se las
debe molestar
-z
zombie: una tarea que se puede ejecutar pero espera una subtarea la cual
no existe; el kernel autoedita elimina los procesos zombies cada cierto tiempo
CAMBIAR LA PRIORIDAD A UN PROCESO
Para bajar la prioridad de un proceso debemos usar:
nice -n -2 bash
Para crear respaldos
nice -n +10 comando de respaldo
Si existen procesos que no bajan su prioridad se puede forzar la disminucin de su
prioridad
renice -10 -p nmero del proceso
cat cmdline
me da la informacin directa sobre el proceso
cat environ
variables del ambiente
cat status permite ver el proceso padre, tiempos de ejecucin, memoria, etc
ppid
proceso del padre
Todo proceso a excepcin de INIT est anidado en un padre
exec es como un fork donde el proceso hijo ocupala misma memoria del padre
ping 198.165.54.3 da relacin de red
OBS: Podemos salir de la ejecucin de cualquier proceso
exec ping 192.168.56.3 el ping ocupa memoria del proceso padre bash y un
CTRL + C.
SEALES
Entre las ms importantes estn:
-15 term solicita a un proceso que salga sin imponerselo
-9
kill que se termine un proceso sin guardar su configuracin dejando
memoria libre
-1
hang up hup
el proceso vuelve a leer su configuracn sin apagarse
-10 user defined
para que el autor del proceso pueda ejecutar sus
propias ordenes
LISTAR LOS PROCESOS
ls /proc/ nos sirve para listar procesos
ps
procesos que est ejecutando el usuario
ps aux
a se refiere a enlistar todos (all) los procesos, u usuario bajo el cual se
est ejecutando un proceso, x enlistar los proceso del terminal asignados como no
asignados.
PROCESOS DE UN SOLO TIPO

ps ax|grep fichero, archivo la lnea recta | representa un envio hacia lo que
sigue delante. grep busca todo y muestra solo las lneas asociadas a la cadena
asociada
ej, ps ax|grep bash
Para matar el un proceso kill nmero de proceso sin ninguna seal lanzara una
tipo -15
ej, kill -10 nmero del proceso
killall proceso
mata a cualquier proceso
top permite ver los procesos interactivamente
P
por uso del procesador
M
por uso de memoria
k
matar un proceso en esta ventana, se pone un nmero
q
Salir del comando
recove
fixmbr
con la letra h se da ayuda
TRABAJOS POR PROCESOS

Los procesos se refresca cada tres segundos, en ellos podemos ver quien es el
que consume ms memoria
s
Nos permite cambiar el tiempo de refrescamiento pero no se guarda su
configuracin al volver a prender la mquina.
La ventana
1
id
waiting
es normal.
superior de estadsticas
Hace desgloce de CPU
idle procesos que no se ejecutan
las tareas que estn esperando a ejecutarse que existan ms de 17 no
linux ocupa memoria para el cache de programas para calcular la verdadera

memoria usada debemos tomar en cuenta la memoria usada + el buffer + el
cache, las memorias de buffer y el cache pueden ser usadas
swap
w
free -m
usada, -m
memoria de intercambio en disco

muestra parmetros del sistema
muestra datos de la memoria, justamente la memoria realmente
nos da el resultado en megas, pero no lo hace de manera iteractiva
watch free -m as se lo puede ver de manera iteractiva con 2 segundos de
refrescamiento salimos con CTRL + C

watch -d free -m marca en negrita los cambios lo que va cambiando en
memoria
pstree
permite ver los procesos de manera de arbol para conocer
relaciones padres a hijos
ps axf
es similar al anterior pero con una mejor visibilidad a nivel de
rbol genealgico
MONITOREO
vmstat
virtual machine statistic, nos permite ver sobre las cosas
de las mquinas
vmstat -S m 5 -S muestra la informacin, m lo hace en megas y 5 representa
el refresacamiento de tiempo al presentar la nueva informacin
procs
procesos, entre los que se refieren.
r
running, corriendo o listo para correr. existe generalmente uno por cada
procesador, dos es normal y hasta tres son soportables.
b
blocked, es un sntoma de que el disco se est bloqueando, varios datos que
superan el uno es un mal sntoma.
swpdmemoria swapiada
No es normal 120 - 108 - 130 -110, significa que se est escribiendo en disco y
borrando a la memoria RAM est terminando
free la memoria libre que tenemos
bufer son reas de intercambio que usan los programas
cache llega a ser hasta la mitad de la memoria, en realidad es buen sntoma que
linux este usando mucho cache
swap si
datos entrantes, que significa que se est escribiendo en swap
swap so
datos salientes
No es normal que si y so sean muy cambiantes pues es sntoma de que no hay
RAM
bi
bo
blocks in, servidor de mensajera que est entrando

blocks out, servidor de mensajera que est saliendo
Mal sntoma bi > bo estn entrando muchos datos a la mquina y no se est

saliendo
SYSTEM
in
interrupciones generadas hacia nuestro procesador
El lugar donde puede estar chocando el hardware por intentar usar los recursos
de la mquina
us %usuario
sy % al kernel
id % ocioso
wa %esperando por el procesador
lspci ver los dispositivos pci en la mquina
lspci -v|less
me permite ver mayor informacin donde IRQ es la interrupcin
que usa si dos o ms dispositivos usan el mismo IRQ estn compitiendo por un
recurso as que si se ejecuta el uno traera problemas al otro
lspci -vvv|less da cada vez ms informacin
No deben haber interrupciones entre el disco y la red para un servidor
lsusb -vv|less
lsof
device 3.8
para ver a la memoria y otras adicionales

archivos abiertos que ejecutan tareas
el menor que sea tres y el mayor ocho
whereis archivo
donde est ubicado un archivo
name
quien tiene abierto ese archivo
lsof +p nmero de proceso
nos dice
proceso
lsof /dev/hda3
que
archivos
tiene
abierto
ese
quien est usando el disco
tail -f nombre de archivo nos hace ver que se est haciendo en el archivo
tail -f nombre de archivo &
lo permite dejar en background y seguir
trabajando pues tenemos un shell con CTRL + Z nos permite recuperar
bg %2
para procesos que estn en backgroud nos permite volver al
trabajo
uname -a nos muestra la versin de kernel
kill %2
mata al trabajo nmero 2.
Para poner un proceso en primer plano o en foreground y eso permite entrada de
teclado
fg %2
continua en el lugar donde se haya quedado
jobs
muestra los trabajos esclusivamente en el shell donde estoy
trabajando
ps ax
el lugar desde el cual si podemos matar cualquier tarea
echo archivo o directorio>> prueba
nos permite un enlace a la otra consola
nohup
no hang up, se agrega un archivo en el directorio en el que me
encuentro en indica que un proceso en background se siga ejecutando al cerrar el
terminal.
nohup.out
tail -f nohup
Como sabemos el espacio que ocupa un directorio

du
disc uses, nos indica el tamao del directorio donde me encuentro
du -h el h es un switch que permite una lectura mas amigable para las personas
Para un directorio
du -h /dir1/dir2...
Para limitar una lista
du -h -max-depth=1 /etc si por el lugar de h agregamos -k ns permite ver en
kilobytes
df -h tamao usado y disponible de disco y el porcentaje montado
tmpfs filesistem temporal
BIBLIOTECAS libraries
prelink
se llama a un procedimiento que ya est prediseado
El rea de un proceso se divide en el rea de procedo propiamente dicho y el rea

de cdigo
Esta zona puede ser atacada. Red Hat reparte esta zona y construye varias partes
de datos y en cdigos para salvar un poco seguridades.
Acelerar la navegacin, carga de los programas en ambiente grfico o ramdomiza
la memoria. Se lo puede ver por
vi /etc/sysconfig/prelink
/etc/cron.daily/prelink
En etc al usuario a UID = 0 y as se vuelve modo superusuario
Podemos convertirlo en superusuario
sudo poweroff
pide la clave del usuario se define en un archivo que se la llama
/etc/sudoers
pero es recomendale llamarlo a travs de la utilera visudo pues
as no se permite la edicin por parte de dos o ms personas
1. Usuario
2. Servidor desde el que se va a conectar el usuario
3. En que usuario se puede convertir para ejecutar comandos o accesos
ej, prueba all=(all) all
Es un usuario que se puede conectar desde cualquier servidor y se puede
convertir en cualquier usuario para ejecutar cualquier comando
sudo adduser sudouser

password
sudo /usr/sbin/useradd sudouser
cat
muestra los contenidos de un archivo
si no se permite
sudo cat /etc/shadow
Para no dar tantos privilegios
ej, prueba ALL=(ALL) /bin/cat,/sbin/poweroff
su - usuario
dando el camino completo
nos permite convertirnos en el usuario
su o CTRL + D nos permite ir al usuario anterior en el que estabamos

Si se desean aadir usuarios los ejecutables estn en bin o sbin
Para actualizar el sistema yum update
reiniciar servicios de red service network restart
OPRERADOR
Sea capaz de borrar usuarios, agregar usuarios y cambiar claves
Pasos:
Determinar comandos a autorizar al usuario
Determinar camino o ruta de esos comandos
Editar propiamente sudoers
En bin estan los binarios de los comanbdos que se ejecutan
/var/log
OPRERADOR
Sea capaz de borrar usuarios, agregar usuarios y cambiar claves
Pasos:
Determinar comandos a autorizar al usuario
Determinar camino o ruta de esos comandos
Editar propiamente sudoers
En bin estan los binarios de los comanbdos que se ejecutan
/var/log
MANEJO DE CUOTAS
Para manejar las cuotas de disco en linux, trabajan a nivel de interaccin de kernel, ej. samba puede
seguir escribiendo y cuando el kernel ya topa la cuota , entonces no deja escribir.
Existen dos tipos:
hard cuotas el espacio que se asigna a un usuario si se llena no se puede escribir ms
soft cuotas el espacio que se le asigna al ser superado se inicia un contador de 7 dias para que el
usuario baje esa informacin hasta la cuota inicial
Tienen dos parmetros
inodos se utiliza para direccionar los archivo, cuando se agotan ya no se pueden agregar ms archivos
as exista mayor cuota ej soft 100 hard 500. Pues cada inodo es un archivo cuando tienen en cero en
soft y hard es ilimitado
bloques
vi /var/log/secure
MANEJO DE CUOTAS
Para activar las cuotas se les dice donde se quieren ser activadas
vi /etc/fstat
Los dispositivos se identifican por etiqueta (LABEL) o por /dev/hda
e2label directorio de disco nos dice que etiqueta tiene el disco duro
auto para cd depende del formato que tiene un cd, asi linux trate de darse cuenta que tipo de formato
tiene
vfat nos dice que es una particion de windows
nfs
smbfs una particion de samba
default,ro no se topa default pero asi se le dice que es solo de lectura ,rw lectura y escritura
usrquota para ese filesystem voy a activar las cuotas a nivel de usuario
grpquota activar las cuotas a nivel de grupo
noexec prohibe ejecutar archivos desde ese filesystem, para que los jackers no pueda ejecutar binarios
aqu
SOLO ROOT NADIE MAS
/ necesita ejecutar binarios
/usr aqu existe binarios del sistema
/var no se necesita ejecutar nada
/home
donde estan los archivos o correos almacenados as que se puede poner noexec
/boot
copia del kernel solo cuando se levanta ya no se necesita ejecutar nada, solo cuando
necesita copiar el kernel para luegio actualizarlo
/opt
donde depende que se ejecuta pueden ser juegos, base de datos depende
ARCHIVOS TEMPORALES
/tmp
donde se guardan datos temporales, es mejor ponerlo en memoria RAM pero por el
momento podemos poner noexec
/dev/shm
tambin noexec
ELEVACIN DE PRIVILEGIOS
Si un atacante puede cambiar sus privilegios a los de administrador root y entonces as no ejecutar
nosuid no permite convertirse en superusuario
nodev puede si no esta activado entrar a los dispositivos como ruteadores, puertos de impresora, nodev
impride crear dispositivos se les pone a todos exepto a root /
noatime as impedimos que cada vez que un archivo se lee de un archivo linux tambin escribe al
inodo especfico cuando se accedio al sitio (escribiendo al inicio del disco) y eso consume un 30% (se
puede poner a todos los formatos ext3 y para ), las escrituras se guardan en otro lugar
Para que linux vuelva a leer:
Reiniciar la mquina pero se podra caer en un error y no levantar el sistema

Remontar
mount -o remount /.....
Las cuotas se pueden hacer en home o en var tambien haciendo as que los usuarios tengan un tamao
definido de espacio
CHEQUEO DE CUOTAS
quotacheck -auvg inicializamos las cuotas

quotacheck: Scanning /dev/hda6 [/home]
-a escanea todos los filesystem que tengan las cuentas activdas mirando en /etc/fstat y busca los
usrquotas y las grpquotas
-u reviza las cuotas de todos los usuarios del sistema
-g chequea las cuotas del grupo del sistema
-v el relog que se va viendo y diciendo las cosas que hace el sistema
Ahora podemos ver las cuotas con ll /home y veremos las nuevas cuotas creadas en quotacheck
quotaon -a Enciende las cuotas para todos los filesystem que sean acreditados para que estn activas,
lleva la contabilidad de los trabajos de los usuarios
quotaoff -a Para apagar las cuotas cuando ya realmente se suspende el trabajo de servidor
repquota -a Reporta las cuotas de todos los fylesistem activadas
Para la edicin de cuotas tenemos:

edquota -u nombre de archivo se habla en miles K, -u es como user es solo para cuentas de usuario
para no confundirse como grupo. -g sea para grupos
edquota -t nombre de archivo para los periodos de gracia para rebajar su cuota pasado de soft
OBS -a es como -r pero respeta los permisos
edita las cuotas en masa tomando como referencia el primero anotado
edquota -p prueba `awk -F: '$3>499 {print $1}' /etc/passwd`
MANEJO DE CUOTAS
Para manejar las cuotas de disco en linux, trabajan a nivel de interaccin de
kernel, ej. samba puede seguir escribiendo y cuando el kernel ya topa la cuota ,
entonces no deja escribir.
Existen dos tipos:
hard cuotas el espacio que se asigna a un usuario si se llena no se puede
escribir ms
soft cuotas el espacio que se le asigna al ser superado se inicia un contador de
7 dias para que el usuario baje esa informacin hasta la cuota inicial
Tienen dos parmetros
inodos se utiliza para direccionar los archivo, cuando se agotan ya no se pueden
agregar ms archivos as exista mayor cuota ej soft 100 hard 500. Pues cada
inodo es un archivo cuando tienen en cero en soft y hard es ilimitado
bloques
El usuario puede usar en un determinado instante 25 megas, esto es, se
ha pasado de la soft quota, el sistema activar instantneamente un
contador donde ir descontando el periodo de gracia que le da al usuario
para respetar la soft quota. Este periodo de gracia es por defecto 7 das,
es decir, este usuario durante 7 das podr excederse de 20 megas (pero
nunca sobrepasar los 40), si durante algn momento de estos 7 das , el
usuario baja a menos de 20 megas, el sistema termina el contador y no
ha pasado nada. Si el usuario alcanza los 7 das sobrepasado de cuota, el
sistema no le dejar escribir nada ms hasta que no baje su uso de disco
a menos de lo establecido en la soft quota.
Las softquotas es un sistema bonito e interesante, para manejar ciertos
picos espordicos que puedan suceder. Sin embargo, es muy difcil de
explicarle a un usuario no conocedor, esto es, cmo decirle a un gerente
o al contador de la empresa que s pudo escribir la semana pasada, pero
ahora tiene que bajar a 20 megas de los 35 que est usando porque la
soft quota o la hard quota, etc, etc.. ellos no lo comprendern muy bien
y podemos buscarnos ms problemas que soluciones.
Por lo tanto, sugerimos que la soft quota siempre sea igual a la hard
quota, esto es, al alcanzarse un valor predeterminado sencillamente el
sistema no dejar escribir al usuario y listo, no hay que explicarles ms,
ellos s entienden de las cuotas.
Activando las cuotas
Activar las cuotas es un proceso bastante simple, pero antes hablemos de un archivo muy importante en
nuestro sistema llamado /etc/fstab
fstab contiene todas las particiones que son montadas en nuestro sistema, de la forma:
particin
punto montaje
tipo de fs
opciones del fs
dump/check
por ejemplo:
/dev/hda5 /var ext3 default 1 2
esto significar que monte la particin /dev/hda5 en /var que tiene un formato ext3, que lo monte con
las opciones por defecto (lectura, escritura: r/w) y que chequee (numero 2) en caso de caerse
intempestivamente el sistema (dump no se usa).
Para activar las cuotas, debemos poner dos opciones ms al filesystem que debemos activar. Esto se
hace agregando una opcin que le indicar al kernel que active las cuotas de usuario y grupo al
filesystem. Por ejemplo:
/dev/hda5 /var ext3 default,usrquota,grpquota 1 2
Listo, con reiniciar el sistema las cuotas quedaran activadas.
Al reiniciar el sistema este proceder a revisar el sistema y activar el archivo donde se guardan las
cuotas. En caso de que no se activen solas, podemos poner:
quotacheck -cug /var (esta opcin crea los archivos de quota para /var)
quotacheck -auvg (esta opcin verifica por primera vez las quotas en todos -a los filesystems
que tengan cuotas activadas)
y las activaramos manualmente (repetimos, el sistema debe activarlas automticamente al reiniciar):
quotaon -a
El comando para verificar las quotas de los usuarios es:
quota usuario
nos indicara algo as:
Disk quotas for user eperez (uid 500):
Filesystem blocks quota limit grace files quota limit grace
/dev/hdd2 28 32000 32000 7 0 0
estamos usando 28 bloques (28kb) de un total de 32000 kb permitidos (32megas)
Por supuesto los usuarios que hayamos creado y no les hayamos asignado las cuotas nos indicarn que
la cuota es ilimitada. Por ejemplo, el usuario root NUNCA debe tener cuotas, pues maneja diferentes
archivos de sistema:
[root@eperez ~]# quota root
Disk quotas for user root (uid 0): none
Cmo hacemos para editar las cuotas?

Cada usuario que creemos nuevo viene sin cuotas predefinidas (uso ilimitado), por lo tanto debemos
definirle estas para que comiencen a funcionar.
El comando edquota nos permite manejar las cuotas de usuarios:
edquota -u eperez
Nos mostrar en el vi, un resumen de las cuotas, de ah podemos cambiar el valor que aparece debajo
de soft y debajo de hard, y poner un valor en KB, correspondiente a las cuotas, por ejemplo, pongamos:
20000 en cada uno de ellos, esto sera una cuota de 20megas al usuario.
Al finalizar salvamos los cambios y listo, la cuota est preparada.
Podemos hacer un su - a este usuario (su - eperez, en mi caso) y tratar de copiar algunos archivos desde
/usr y veremos que cuando se cumpla el espacio de cuota asignado por nosotros, esta fallar con un
error descriptivo.
Para listar las cuotas de todos los usuarios del sistema podemos usar el comando:
repquota -a
Si tuviramos muchos usuarios a los que quisiramos editar las cuotas, podemos usar este pequeo
script que por defecto cambiar las cuotas de todos los usuarios por las cuotas que tenga asignado el
usuario eperez (cambiar por el usuario tipo, o plantilla de uds):
edquota -p eperez `awk -F: '$3 > 499 {print $1}' /etc/passwd`
esto significa algo as:
edita las cuotas de todos los usuarios que existen en /etc/passwd, cuyos uid sea mayor a 499, y toma
como plantilla las cuotas del usuario eperez.
Por supuesto, primero tendremos que haber habilitado algn usuario con sus cuotas (eperez en mi
caso) para tomar a ese usuario de base para replicar los valores en el resto de usuarios.
SISTEMA DE INICIO Y PARADA DE LINUX

-BIOS
La mquina arranca con su propio bios, lee el primer parte del dico (master boot
record) es capaza de realizar actividades como detectar kernels, discos, el grub
tiene cargadores dependiendo del sistema que estemos ejecuando
Lee los kernels y ejecuta el kernel del sistema
El kernel detecta la memoria, procesador, dispositivos sobre todo los discos duros
y realiza un proceso que inserta un filesystem en RAM que contiene todos los
drivers para manejar los dispositivos del sistema y tiene un binario llamado INIT
junto con otros mdulos para trabajar con los dispositivos del sistema pero sobre
todo con el disco duro
el primer proceso es un INIT y este hace:

1. hace un pivot hacia root para eliminar el filesystem del RAM y se le da el
filesystem que esta en el disco duro
2. Ejecuta el archivo /etc/rc.d/rc.sysinit
Reviza los discos
Se montan los discos
Carga los mdulos olicitado por el usuario
OBS: aqui no se ejecutan los SCRIPTS a menos de que que se pongan en
etc/rc.d/rc.sysinit
3. lee la informacin en /etc/inittab
Define el nivel de arranque de linux
Indica al INIT que debe levantar las consolas texto y grficos (gettgs)
Ahora mantiene esas consolas activas y cada vez que se mueran estas pueden
revivir
login root
login %u
4. /bin/bash
El ingetti da lo del padre al hijo
5. verifica si las claves coinciden hacen un exec del usuario definido, al salir del
bash vuelve a levantar el mingetting y pide passwd
Existen siete niveles de arranque en linux:
En
id:5:initdefault
aqu nos permite ver en que modo se va a iniciar
INIT 0
para la mquina =h ald elimina procesos hasta dejar solo funcionando
el BIOS
INIT 1
modo de monousuario
INIT 2
multiusuario sin red Network filesystem
INIT 3
trabaja todo en modo de texto y ahorra mucha memoria elinks para
navegar en modo texto, pine para leer el correo
CTRL + ALT BACKSPACE mata el modo grficos. o en una consola de texto CTRL +
C, o logout
startx
INIT 5
INIT 6
no nos mueve al INIT 5 pero nos permite ver el modo grafico

Trabaja todo incluido ambiente grfico
reiniciar la mquina = reboot = CTRL + ALT + DEL
LINEAS DE LOS GETTETS

vi /etc/inittab
En las lecturas de las consolas con el signo # se eliminan las consolas y se gana
como medio mega de memoria
init q
permite volver a leer la configuracin
COMO SE ARRANCAR LOS SERVICIOS:
/etc/init.d aqu estan todos los demonios o servivios del sistema

/etc/rc.d
tiene varios directorios donde un /etc/init.d es apenas un apuntador
al verdadero directorio anterior
/etc/rc.d/rc.local es el ltimo script que se ejecuta y aqu se puede poner
scripts para que se ejecuten al final
Los directorios se llaman:

ls /etc/rc.d
rc0.d
rc1.d
rc2.d
rc3.d
rc4.d
rc5.d
rc6.d
donde estan las ordenes dependiendo del INIT que manejamos
para inicializar el srvicio
Un ejemplo sabiendonos parados en rc3.d
../init/microcode_ctl start
/etc/init/microcode_ctl start
./S00microcode_ctl start
/etc/init.d/network
start para iniciar

stop para terminar
status
como esta el servicio
condrestart si el servicio esta prendido lo apaga y lo reiniciar
restart
apaga y prende de nuevo
force reload
vuelve a leer la configuracin de los procesos que no estan
trabajando
reload
vuelve a leer la configuracin esten o no trabajando.
[root@l1cec19 init.d]# ./yum
Usage: ./yum {start|stop|status|restart|reload|force-reload|condrestart}
reload no lo apaga, solo espera que termina y lee la configuracin
[root@l1cec19 init.d]# ./httpd
Usage: httpd {start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|
configtest}
graceful permite que un proceso finalice y luego vuelve a cargarlo
Para ejecutar debemos dar la direccin concreta
Si un servicio no quiere levantarse
ej S09isdn se usa en europa se puede eliminar el enlace ms no el servicio
rm S09isdn pues es un apuntador y no tendria a donde dirigirse.
Para volverlo a crear
ln -s ../init.d/isdn S09isdn
ln indica que es un enlace -s un softlink si se
borra el archivo y no se puede entrar el -h hard link solo termina cuando se borra
todo servicio
Todos los ervicios estn en /etc/init.d o mediante un enlace /etc/rc.d/init.d/

el directorio que tiene los servicios al directorio de arranque es /etc/rcd/rc3.d
Ejemplo Editemos /etc/init.d/sendmail
ll /etc/rc.d/rc3.d/S80sendmail
ejecutando
aqu podemos ver que efectivamente se esta
Para agregar o quitar servicios

ntsysv
para agregar o quitar servicios pero solamente en el nivel de
arranque que me encuentro, aunque sea de una manera mas intuitiva, y
sistemtica
chkconfig
chkconfig --list nombre del servicio Nos dice el nivel de estado del servicio
para todos los modos
chkconfig --level 2345 sendmail of
se le pide que el los niveles 2,3,4 y 5 y
los va a apagar por el off si ponemos on activamos el servicio
Destruye los enlaces sin embargo su funcionalidad empieza desde la siguiente
carga
Para volver a parar e inicializar el servicio tenemos, en ese mismo momento sin
tener que volver a reiniciar la mquina:
/etc/init.d/sendmail stop
service sendmail restart realiza lo mismo pero sin la funcionalidad de de TAB

TAB que /etc/init.d/sendmail stop
Cada servicio consume recursos (CPU, RAM, DISCO, RED), as que no es bueno
tener instalado servicios innecesarios
Abren puertos de red
Los de mensajera usan los siguiente puertos SMTP port 25, POP port 110, IMAP
port 143, HTTP port 80
apmd
trabajo con el BIOS para mquinas anteriores del 2001
acpid
trabaja con el BIOS igual que el kernel, determina el estado de las
baterias, termperatura del procesador
anacron nos permite programar tareas
atd
atend sirve para ejecutar comandos q determinadas horas
auditd
genera informacin realizando auditorias en la mquina
autofs
permite montar un filesistem automticamente
bluetooth para redes locales o de conexin inalambrica
cpuspeed permite bajar la velocidad de procesador en centrino para hacer durar
mas la bateria
crond
para tareas programadas repetitivas
cups
sirve para imprimir abre un puerto para impresin o red
cups-config-daemon tiene similar ejecucin que cups
dc_server un cerfificado de servidor puede ser usado para ms mquinas
dhcpd
nos permite ver de manera dinmica direcciones ip es bueno para
empresas que tienen muchas mquinas
dhcrelay el servidor sirva solo a la red donde est, aunque podra dar mas
permisos
dovecot servidor para CentOS POP3, POP3S, IMAP, IMAS el cual no se
descubren aun fallas de seguridad
firsboot
Para la instalacin inicial se desactiva luego
gpm
Nos permite manejar el mouse desde el modo de texto y es la base
para el modo grfico
haldaemon
Es un trabajo con el hardware del sistema
halt
Para el modo 6 sirve para apagar la mquina
hidd
Son los dispositivos va bluetooth y usb o teclado
httpd
apache servidores web
tux
solo para pginas estticas mucho mas rpido pues trabajaa nivel de
kernel
ipmi
para trabajar interactivamente con la mquina a nivel de BIOS
iptables control de conexiones, puertos 25 80 110 143 con un firewall. El
firewall permite hacer NAT o SNAT que permite que una mquina est haciendo
peticin al servidor este va al sitio y del sitio regresa al servidor y al comparar con
iptables sabe que esta es la peticin solicitada.
DNAT cuando se envia una peticin dependiendo del puerto se puede enviar a una
mquina en especfico.
THROTAING as solo permite cubrir un cupo limitado de ingreso impidiendo
cuellos de botella
squid
direccionamiento a fin que no exista un alto consumo en el ancho de
banda en el servidor general
IPTABLE
Lo llama a su firewall
Para conocer sobre los procesos en memoria
/proc/dma
Para conocer informacin de los discos solo si elmpseudosistema /proc est en el
ncleo
/proc/devices o /proc/misc
irds esto es para los dispocitivos infrarrojos
irq
interruption request un dispositivo que interrumpe al procesador para cargar las peticiones del
dispositivo. Para mquinas con multiprocesador se puede trabajar de tal manera que se balancea los
procesadores.
Para saber el procesador que uso:
cat /proc/cpuinfo
isdn red digital del sistema integrado, es ms usado en europa pero no en latinoamrica
chkconfig --level1234 isdn off
Para borrar el servicio
service isdn stop
kudzu
corre al arrancar el sistema y puede detectar cambios en el hardware de la mquina, se
usa mas cuando se daa las targetas de red 3COM y deseo cambiar a CNET
apago saco la 3com
prendo y ejecuto kudzu para desistalar
apago y pongo la CNET y prendo
En un servidor que no va a tener cambios en muchos meses se puede quitar el kudzu
mdm
manejos de raid para arreglos de discos por software, sin embargo hay en hardware ej,
HARD S2010
haldaemon, mesabox y network manager
microcodectr
sobreescribe el cdigo del procesador mediante actualizacin, parcha el
microcdigo de las CPU para corregir los problemas en los procesadores INTEL, siempre se debe
aplicar pues el microcdigo es volatil al volver a apagar
named
servidor DNS (domain name system) por exelencia en este momento en el mercado, para
trnsformar direcciones en ip y viceversa mas informacin en isc.org
netfs
que se pueda hablar con distintos servidores como windows, solaris, etc
network
es el que se dedica al trabajo con tcp ip
nfs, nfslock, portmap y rpcimapd

network file system para poder exportar y compartir
recursos entre sistemas UNIX, se puede apagar pues es inseguro en redes globales solo se usa en redes
locales, en general es conveniente cerrarlo as se cierran puertos hacia el Intenet
Ej.
[root@l1cec19 ~]# chkconfig --level 1234 portmap off
[root@l1cec19 ~]# chkconfig --level 1234 nfslock off
[root@l1cec19 ~]# chkconfig --level 1234 nfs off
[root@l1cec19 ~]# chkconfig --list nfs
nfs
0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@l1cec19 ~]# chkconfig --list nfslock
nfslock
[root@l1cec19 ~]# chkconfig --list portmap
portmap
[root@l1cec19 ~]#
nscd
nos permite realizar bsquedas para ejecuciones en los usuarios, verificar
ntpdate
demonio de red de protocolo de tiempo para que nuestra mquina le de la hora a otras
presicin de centesimas de segundo, si no se tiene un servidor de tiempo es mejor dejar apagado
pandet
red local via blotooht
pcmcia
para trabajar con las targetas de insercin en las portatiles
rodevices
arcceder a disco la cual no est formateada, en crudo sis conocer el contenido, se usan
solo en aplicaciones viejas como Oracle
rc.firewall
para trabajar con firewall facil de entender y configurar
readahead el sistema predecira la proxima lectura que va a realizar y carge en memoria cuando se
lo vaya a necesitar
rhnsd
sistema del sistema de red de Red Hat, sirve para autenticarse para bajarse las
actualizaciones de Red Hat, para Centos sin costo alguno se pueden bajar las actualizaciones
rpcgssd
todo lo de nfs se puede apagar, comparticiones de recursos.
sendmail
agente de de transferencia de correos, pregunta a los DNS y enva el correo por linux
estan postfix, exi m pagasus, en microsoft exchange, no se necesita activar para enviar correos solo es
necesario depositar el correo en sendmail para luego enviarlo
saslauthd
permite la auntenticacin para los correos
smart
es un sistema para monitoreas discos pero no para corregir, nos diria el tiempo en que va
a fallar y as se pueden relizar las acciones necesarias, pero introduce demora al sistema as que es
bueno levantarlo pero solo en pocas ocasiones
smartctr
es el comando para ver cuando habra problemas en disco
smb
Disc Operating System DOS, para compartir recursos dentro de una red local, pero luego
existi samba nos sirve como que nuestra mquina pueda trabajar a con mquinas de Windows
spamassesine
Para atacar a un spam, puede trabajar por pornografa, el nigeriano, de acuerdo
con normativas de reglamentos del pas, millones de dolares, etc. Pero se puede entrenar a la ase de
datos guardando y haciendo considerar que es un spam para futuras comportamientos. El sistema ms
usado antispam es spamassessine.
squid
proxy de cache para los servidores linux, acelerando la navegacin solo trabaja en http
ms no p2p, se necesita configurarlo antes de usarlo.
sshd
secure Shell permite conexiones remotas desde otras mquinas el ms famoso para
windows es putty para comunicarse con la mquina linux
syslog
permite recibir los logs o histricos que generan los otros demonios y ah los guarda
tux
enseguido deja de funcionar el apache pues ambos trataran de ocupar el puerto 80
vncserver
permite conectarnos al escritorio de otro sistema y trabajar en ese sistema operativo
vsf
muchas fallas de seguridad en ftp que permite autenticacin pero ms se dedican a bajar
las cosas con ftp
webmin
manejo de nuestro servidor via web en ambiente grfico www.webmin.com
winbind
permite conectarnos a dominios de windows
xfs
permite trabajar con las fuentes en el mbiente grfico
xinepd
se ocupa de manejar pequeos demonios sin cargarse iicialmente
ypbind
autenticacin de servidores yellow px, ya no se usa
yum
manejador de actalizaciones de yellow dog, instalar, bajar, actualizar, etc programas
Gestion de unidades de almacenamiento

A nivel de filesystem para borrar archivos
rm archivo desasociar el inodo que esta sealando hacoa ese archivo y puede ser ocupado pero sin
embargo los datos siguen existiendo se ponen como en una papelera. Sin embargo si se desea daar el
contenido para que as no puedan ser leidos
shred elimina el contenido del archivo desordenando su contenido y es de una soal vida
shred -v aechivo los va a sobreescribir con esos patrones
Para indicarle cuantos pasos se quiere que haga para que se vuelva ms rpido
shred -n 5 -v archivo
lo aletoriarizar 5 veces
shred -v /dev/hda
Aletoriarizar el disco duro totalmente y as se daara todo el contenido
badblocks -n hace un bloque no destructivo de una unidad de disco, lee un sector lo manda a
memoria, vuelve a leerlo mientras lo escribi en disco
badblocks -ws
hace una pruba destructiva del disco, dejando luego sin informacin vlida,
introduce patrones especficos en vez de que el shred da patrones aleatorios.
dd
if=/dev/sda of=un archivo.iso o archivo.iso
hace una imagen desde if input file
hacia output file totalmente con su formato, tamao, archivos, etc.
Para ver los contenidos de una imagen hago un montaje en lazo que es el montaje de un archivo
fdisk -l
para ver los contenidpos
mount -o loop archivo.img /mnt montando archivos
ll /mnt
Es importante conocer que todos los directorios desde y hacia donde se va a crear una imagen, deben
estar desmontados para no entrar enconflicto con la lectura de la memoria de la computadora
para volver a copiar en un dispositivos
umount /mnt
dd if=flash. img of=/dev/sda
mount /dev/sda /mnt
ll /mnt/prueba/
Como se encera llenar de ceros un dispositivos sin embargo se pueden ver el fantasma de los datos
anterioresej una flash desmontada
dd if=/dev/zero of=/dev/sda
se puede hacer tambien con una cmara, per drive, cds, disquetes, etc.
ej
quemar cds
cdrecord -v speed=4 ./cd.img
speed quema a la velocidad 4x el -v es para dar informacin de lo que se est haciendo en el cd
mkisofs -J -v -o /home/cd.img cd/
Lo va a crear en formato para quemar cds -v ver ghost -o hacia donde voy a crear la imagen le damos la
direccin de lo que queremos copiar y hacia donde vamos a poner la imagen y al final el cdrecord
ej
mkisofs -J -v -o cd.img /root/tmp/
cdrecord
El /root/tmp va a copiar en cd.img listo para copiarse con
Para escribir un dvd son herramienta distintas

Para archivos
unzip archivo.zip para descomprimir
linux utiliza una manera de comprimir archivos:
compress archivo.z es antiguo de no mucho uso
gzip archivo para comprimir archivos
gunzip archivo.gz para descomprimir
gzip -d archivo.gz tambin para decomprimir

Mas fuerte (por defecto es -5) es el -9
gzip -9 archivo
comprimir un dispositivos | se la capturo y se la mando a otro comando
dd if=/dev/sda | gzip -c - > flash.img.gz
lo manda a pipe y se le pasa al gzip y con el toma los contenidos y los comprime los envia al consola
-c y los redirecciona a flash.img.gz
dd if=/dev/sda | gzip -9c - > flash.img.gz mayor compresin
Sistemas de archivos
irds esto es para los dispocitivos infrarrojos
irq
interruption request un dispositivo que interrumpe al procesador para cargar las peticiones del
dispositivo. Para mquinas con multiprocesador se puede trabajar de tal manera que se balancea los
procesadores.
Para saber el procesador que uso:
cat /proc/cpuinfo
isdn
red digital del sistema integrado, es ms usado en europa pero no en latinoamrica
chkconfig --level1234 isdn off

service isdn stop
Para borrar el servicio
kudzu
corre al arrancar el sistema y puede detectar cambios en el hardware de la mquina, se
usa mas cuando se daa las targetas de red 3COM y deseo cambiar a CNET
apago saco la 3com
prendo y ejecuto kudzu para desistalar
apago y pongo la CNET y prendo
En un servidor que no va a tener cambios en muchos meses se puede quitar el kudzu
mdm
manejos de raid para arreglos de discos por software, sin embargo hay en hardware ej,
HARD S2010
haldaemon, mesabox y network manager
microcodectr
sobreescribe el cdigo del procesador mediante actualizacin, parcha el
microcdigo de las CPU para corregir los problemas en los procesadores INTEL, siempre se debe
aplicar pues el microcdigo es volatil al volver a apagar
named
servidor DNS (domain name system) por exelencia en este momento en el mercado, para
trnsformar direcciones en ip y viceversa mas informacin en isc.org
netfs
que se pueda hablar con distintos servidores como windows, solaris, etc
network
es el que se dedica al trabajo con tcp ip
nfs, nfslock, portmap y rpcimapd

network file system para poder exportar y compartir
recursos entre sistemas UNIX, se puede apagar pues es inseguro en redes globales solo se usa en redes
locales, en general es conveniente cerrarlo as se cierran puertos hacia el Intenet
Ej.
[root@l1cec19 ~]# chkconfig --level 1234 portmap off
[root@l1cec19 ~]# chkconfig --level 1234 nfslock off
[root@l1cec19 ~]# chkconfig --level 1234 nfs off
[root@l1cec19 ~]# chkconfig --list nfs
nfs
[root@l1cec19 ~]# chkconfig --list nfslock
nfslock
[root@l1cec19 ~]# chkconfig --list portmap
portmap
[root@l1cec19 ~]#
nscd
nos permite realizar bsquedas para ejecuciones en los usuarios, verificar
ntpdate
demonio de red de protocolo de tiempo para que nuestra mquina le de la hora a otras
presicin de centesimas de segundo, si no se tiene un servidor de tiempo es mejor dejar apagado
pandet
red local via blotooht
pcmcia
para trabajar con las targetas de insercin en las portatiles
rodevices
arcceder a disco la cual no est formateada, en crudo sis conocer el contenido, se usan
solo en aplicaciones viejas como Oracle
rc.firewall
para trabajar con firewall facil de entender y configurar
readahead el sistema predecira la proxima lectura que va a realizar y carge en memoria cuando se
lo vaya a necesitar
rhnsd
sistema del sistema de red de Red Hat, sirve para autenticarse para bajarse las
actualizaciones de Red Hat, para Centos sin costo alguno se pueden bajar las actualizaciones
rpcgssd
todo lo de nfs se puede apagar, comparticiones de recursos.
sendmail
agente de de transferencia de correos, pregunta a los DNS y enva el correo por linux
estan postfix, exi m pagasus, en microsoft exchange, no se necesita activar para enviar correos solo es
necesario depositar el correo en sendmail para luego enviarlo
saslauthd
permite la auntenticacin para los correos
smart
es un sistema para monitoreas discos pero no para corregir, nos diria el tiempo en que va
a fallar y as se pueden relizar las acciones necesarias, pero introduce demora al sistema as que es
bueno levantarlo pero solo en pocas ocasiones
smartctr
es el comando para ver cuando habra problemas en disco
smb
Disc Operating System DOS, para compartir recursos dentro de una red local, pero luego
existi samba nos sirve como que nuestra mquina pueda trabajar a con mquinas de Windows
spamassesine
Para atacar a un spam, puede trabajar por pornografa, el nigeriano, de acuerdo
con normativas de reglamentos del pas, millones de dolares, etc. Pero se puede entrenar a la ase de
datos guardando y haciendo considerar que es un spam para futuras comportamientos. El sistema ms
usado antispam es spamassessine.
squid
proxy de cache para los servidores linux, acelerando la navegacin solo trabaja en http
ms no p2p, se necesita configurarlo antes de usarlo.
sshd
secure Shell permite conexiones remotas desde otras mquinas el ms famoso para
windows es putty para comunicarse con la mquina linux
syslog
permite recibir los logs o histricos que generan los otros demonios y ah los guarda
tux
enseguido deja de funcionar el apache pues ambos trataran de ocupar el puerto 80
vncserver
permite conectarnos al escritorio de otro sistema y trabajar en ese sistema operativo
vsf
muchas fallas de seguridad en ftp que permite autenticacin pero ms se dedican a bajar
las cosas con ftp
webmin
manejo de nuestro servidor via web en ambiente grfico www.webmin.com
winbind
permite conectarnos a dominios de windows
xfs
permite trabajar con las fuentes en el mbiente grfico
xinepd
se ocupa de manejar pequeos demonios sin cargarse iicialmente
ypbind
autenticacin de servidores yellow px, ya no se usa
yum
manejador de actalizaciones de yellow dog, instalar, bajar, actualizar, etc programas

Linux Administrator I

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Linux Administrator I

Cargado por

Copyright:

Formatos disponibles

ESCUELA POLITECNICA NACIONAL

CENTRO DE EDUCACION CONTINUA

LINUX VISIN GENERAL

primera consola de texto

Cuando nos encontramos en una de las consolas de texto simplemente podemos

IMPORTANTE: Cuando se escribe un comando se puede poner las primeras letras y

se acceder a la lista de comandos con esas primeras letras a fin de poder

Arriba vemos el tiempo en el que iniciaron a trabajar, el nmero de usuarios, y el

mientras podemos seguir trabajando.

para salir del manual

son las imgenes del disco que permite empezar la instalacin y el

3. Cmo se desea instalar linux?

Personal desktop no da condiciones de servidor, es ideal para personas que

con los archivos y directorios es altamente recomendable particionar root / as si

Forzar a que sea

swap, debido a que para conocer

CentOS tiene una

OBS: Un archivo puede tener hasta un mximo de 2Gb

VI se encuentra en dos estados el de Edicin y el de Comandos.

EDICIN: Mediante la tecla i seguido de ENTER podemos editar el texto y las

2. Nos pregunta si deseamos desmontar la red, si no hay personas usando el

ELIMINACIN DEL PASSWORD DE UN USUARIO

administrativos se puede eliminar la contrasea de arranque mas no descifrar la

Para no usar el cd de instalacin, otra forma es desde el menu de carga, es

3. UID es el identificador de usuario, el cual es nico nmero que identifica al

Las siguientes tareas pueden ser realizadas por el superusuario o administrador.

Existen 10 caracteres divididos en cuatro partes:

dispositivos de bloque (/dev)

permite lectura y escritura para el usuario y lectura para

continua un trabajo de bajar un sitio si se suspendi la comunicacin

Para ftp que tiene una contrasea

PID nmero de proceso

pwd directorio donde se ejecutan el proceso

Aqu es donde estn los procesos dados por el kernel

En linux se manejan 40 niveles de prioridad 20 positivos incluyendo al cero y 20

Para bajar la prioridad de un proceso debemos usar:

PROCESOS DE UN SOLO TIPO

con la letra h se da ayuda

TRABAJOS POR PROCESOS

linux ocupa memoria para el cache de programas para calcular la verdadera

memoria de intercambio en disco

watch free -m as se lo puede ver de manera iteractiva con 2 segundos de

refrescamiento salimos con CTRL + C

procesos, entre los que se refieren.

blocks in, servidor de mensajera que est entrando

Mal sntoma bi > bo estn entrando muchos datos a la mquina y no se est

para ver a la memoria y otras adicionales

donde est ubicado un archivo

quien est usando el disco

continua en el lugar donde se haya quedado

Como sabemos el espacio que ocupa un directorio

se llama a un procedimiento que ya est prediseado

El rea de un proceso se divide en el rea de procedo propiamente dicho y el rea

pide la clave del usuario se define en un archivo que se la llama

sudo adduser sudouser

muestra los contenidos de un archivo

dando el camino completo

nos permite convertirnos en el usuario

su o CTRL + D nos permite ir al usuario anterior en el que estabamos

Para que linux vuelva a leer:

Reiniciar la mquina pero se podra caer en un error y no levantar el sistema

quotacheck -auvg inicializamos las cuotas

Para la edicin de cuotas tenemos:

Cmo hacemos para editar las cuotas?