De la versión 2.0.5R a la 2.2.1R, el fichero principal de
configuración es /etc/sysconfig. Todas las opciones son
especificadas en este fichero y otros como Mira en el fichero /etc/sysconfig y cambia los valores
para tu sistema. Este fichero está comentado para ayudar en la
configuración
En versiones posteriores a la 2.2.1 y 3.0 el fichero
/etc/sysconfig fue renombrado como /etc/rc.local existe como siempre y debería ser usado
para arrancar servicios locales adicionales como El fichero /etc/rc.serial es para la inicialización
de puertos serie.
El fichero /etc/rc.i386 es para especificaciones propias
de Intel, como la emulación iBCS2 o la configuración de la
cónsola del sistema.
A partir de la versión 2.1.0R, también puedes tener un
directorio en el que instalar ficheros de arranque locales especificado en
/etc/sysconfig (o /etc/rc.conf):
Cada fichero acabado en Si quieres asegurarte de un cierto orden en la ejecución sin
tener que cambiar todos los nombres de los ficheros, puedes usar un
esquema similar al siguiente con dígitos al principio del nombre
de cada fichero:
Puede ser visto como "malo" (o SysV :-)) pero nos provee de un
esquema regular para programas añadidos localmente sin tener que
hacer ediciones complicadas del fichero /etc/rc.local.
Muchos de los ports/packages asumen que /usr/local/etc/rc.d
es un directorio de arranque local.
Usa el comando Para borrar a un usuario, usa el comando La manera más fácil de hacer esto es desde el programa de
instalación. Puedes arrancar el programa de instalacián
ejecutando /stand/sysinstall como root.
Alternativamente, si todavía tienes el floppy de
instalación, puedes arrancar desde él y usar el editor de
etiquetas y particiones.
De la versión 2.0.5R a la 2.2.1R, el fichero principal de
configuración es /etc/sysconfig. Todas las opciones son
especificadas en este fichero y otros como Mira en el fichero /etc/sysconfig y cambia los valores
para tu sistema. Este fichero está comentado para ayudar en la
configuración
En versiones posteriores a la 2.2.1 y 3.0 el fichero
/etc/sysconfig fue renombrado como /etc/rc.local existe como siempre y debería ser usado
para arrancar servicios locales adicionales como El fichero /etc/rc.serial es para la inicialización
de puertos serie.
El fichero /etc/rc.i386 es para especificaciones propias
de Intel, como la emulación iBCS2 o la configuración de la
cónsola del sistema.
A partir de la versión 2.1.0R, también puedes tener un
directorio en el que instalar ficheros de arranque locales especificado en
/etc/sysconfig (o /etc/rc.conf):
Cada fichero acabado en Si quieres asegurarte de un cierto orden en la ejecución sin
tener que cambiar todos los nombres de los ficheros, puedes usar un
esquema similar al siguiente con dígitos al principio del nombre
de cada fichero:
Puede ser visto como "malo" (o SysV :-)) pero nos provee de un
esquema regular para programas añadidos localmente sin tener que
hacer ediciones complicadas del fichero /etc/rc.local.
Muchos de los ports/packages asumen que /usr/local/etc/rc.d
es un directorio de arranque local.
Usa el comando Para borrar a un usuario, usa el comando La manera más fácil de hacer esto es desde el programa de
instalación. Puedes arrancar el programa de instalacián
ejecutando /stand/sysinstall como root.
Alternativamente, si todavía tienes el floppy de
instalación, puedes arrancar desde él y usar el editor de
etiquetas y particiones.
CUIDADO: Debes leer y entender perfectamente lo que estás
haciendo!. Los comandos aquí descritos pueden BORRAR tu sistema.
Procede con precaución!. Recuerda, un BACKUP es tu amigo.
antes de poder ejecutar
Aegurate que el tamaño es correcto, en este caso, 2459520
sectores x 512 bytes/sector / 2**20 (1 Megabyte) = 1200 MB. El resto
de datos (b/s, t/c, s/c, interleave, etc.) deberían funcionar con
los que salen por defecto con En el caso trivial de querer usar todo el sistema de ficheros
para FreeBSD, la entrada para el campo "e" tiene que ser corregida
poniendo fsize a 1023 y bsize a 8192 (8 fragmentos/bloque), los
cuales son razonables. La entrada correcta para "e" seria:
Ahora el caso mas complicado, donde queremos 2 particiones para
2 sistemas de ficheros. Siguiendo la , las particiones serán
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
c: 2459520 0 unused 0 0 # (Cyl. 0 - 609)
e: 614400 0 4.2BSD 1024 8192
f: 1843200 614400 4.2BSD 1024 8192
Si tienes la versión 2.1.5 o superior, y quieres dedicar
enteramente el disco para FreeBSD sin compartirlo con otros
sistemas operativos, se pueden reducir las operaciones a
realizar de la siguiente manera:
El primer comando Has acabado!. Ahora debes inicializar el sistema de ficheros
con algo como:
Dependiendo del nombre del disco y la partición, quizás
sea requerida la ejecución del script Y montar tus nuevos discos/particiones (mira el comando
Deberías editar el fichero Se trate de un disco removible como un ZIP o EA (o un floppy,
si quieres usarlo de esta manera), o un nuevo disco duro, una vez
instalado y reconocido por el sistema, y tengas tu
cartridge/floppy/etc en su interior, las cosas son como para la
mayoría de dispositivos.
Si es un disco ZIP o floppy, y está formateado en DOS, puedes
usar el comando:
Si es un floppy, o este:
para un disco ZIP con la configuración de fábrica.
Para otros discos, mira como configurarlos usando /stand/sysinstall.
El resto de ejemplos serán para un disco ZIP en da2, el tercer
disco SCSI.
A no ser que se trate de un floppy o disco removible, lo que
planeas compartir con otros usuarios, es aconsejable convertir
el formato de ficheros a BSD. Obtendrás nombre de ficheros largos,
como mínimo doblarás la velocidad de acceso del disco, y
mucha más estabilidad. Antes, necesitas rehacer las particiones.
Puedes usar el comando
Asumimos que tienes una cuenta para
poll myISP.com protocol pop3 fetchall pass MySecret;
No hace falta decir que este fichero no debe ser "leible" por nadie
excepto Para enviar el correo con la cabecera Mira en la sección anterior para los detalles de como convertir
este fichero
Tranquilo!!!. Simplemenre rearranca tu sistema, teclea -s en el
prompt de arranque para entrar en modo monousuario. En la pregunta
sobre el shell a usar, pulsa ENTER. Aparecerá un prompt #. Teclea
mount -u / para remontar tu sistema de ficheros en modo
de lectura/escritura y a continuación teclea
Edita el mapa de teclado que estás usando para la
cónsola y reemplaza las palabras /usr/share/syscons/keymaps/us.iso.kbd
. Por supuesto si usas otro mapa de teclado adecuado a tu país,
tendrías que editarlo.
Simplemente usando este comando de perl:
file es el fichero a procesar. La modificación se hace en el
propio fichero dejando el original grabado con extensión .bak.
Alternativamente puedes usar el comando Usa El error proviene de sistema del autentificación distribuida
Kerberos. El problema no es fatal pero si molesto. Puedes ejecutar el
comando su con la opcion -K, o desinstalar Kerberos como se describe en
la siguiente sección.
Para eliminar Kerberos del sistema, reinstala la distribución
bin de la release que estés usando. Si tienes el CDROM, puedes
montar el cd (asumiremos que esta en /cdrom) y ejecutar:
Si tienes muchos usuarios de telnet, ssh, X, o de cónsola,
probablemente terminarás desbordando el número de
pseudoterminales del sistema. Aquí tienes como añadir
más:
en el fichero de configuración.
para crear 256 nodos de dispositivo para los nuevos terminales.
El órden de la designación de letras es
tty[pqrsPQRS][0-9a-v], usando una expresión regular.
Entra en modo monousuario y a continuación vuelve a modo
multiusuario.
En la consola haz:
Sandbox es un término de seguridad. Puede significar dos
+ cosas:
+
+ Un proceso que es situado en el interior de una serie de muros
+ virtuales diseñados como prevención e imposibilitar
+ el acceso al sistema principal en caso de que alguien comprometa
+ la seguridad de ese proceso.
+
+ Se dice que el proceso es capaz de "jugar" entre los muros.
+ Esto significa que se supone que nada de lo que haga el proceso
+ referente a la ejecución de código, puede ser capaz
+ de romper los muros, así no es necesario hacer
+ auditorías detalladas de su código para poder conocer
+ todo lo referente a los riesgos de seguridad del proceso.
+
+ Los muros pueden, por ejemplo, un userid. Esta es la
+ definición usada en las páginas man de seguridad y del
+ programa named.
+
+ Veamos como ejemplo el servicio 'ntalk' (consultar /etc/inetd.conf).
+ Este servicio solía ejecutarse con el userid de root. Ahora se
+ ejecuta con el userid tty. El usuario tty esta diseñado para ser
+ usado como usuario sandbox, dificultando así la tarea de un
+ intruso que haya conseguido penetrar en el sistema a través del
+ servicio ntalk. De esta manera, el intruso solo puede afectar a los
+ servicios, programas o procesos propiedad del usuario tty.
+ Un proceso que se ha situado en el interior de una simulación
+ de la máquina. Esto es más hard-core. Básicamente,
+ significa que alguien que sea capaz de penetrar en el proceso,
+ creerá que ha penetrado en el sistema principal, pero de hecho,
+ ha penetrado en una simulación de esa máquina y no puede
+ modificar ningún dato real.
+
+ El sistema más común de conseguir esto es crear un
+ entorno simulado en un subdirectorio y ejecutar los procesos en ese
+ subdirectorio mediante chroot (la raiz "/" para ese proceso es este
+ directorio, no la raiz "/" real del sistema).
+
+ Otro sistema habitual es montar un sistema de ficheros de solo
+ lectura y a continuació,n crear un nivel de sistema de ficheros
+ por encima del anterior que dé al proceso la sensación
+ de encontrarse en un sistema de ficheros de lectura/escritura. El
+ proceso creerá que es capaz de escribir esos ficheros, pero
+ sólo el proceso ve los efectos; otros procesos del sistema
+ no ven absolutamente nada.
+
+ Se intenta crear este tipo de sandbox totalmente transparentes para
+ que el usuario (o intruso) no se de cuenta que está en él.
+ UNIX implementa dos tipos de sandboxes. Uno es a nivel de procesos,
+ y el otro es a nivel de usuarios (userid).
+
+ Cada proceso UNIX es totalmente independiente de cualquier otro proceso
+ UNIX. Un proceso no puede modificar el espacio de direcciones de otro. Es
+ diferente a los sistemas Windows en los que un proceso puede sobreescribir
+ facilmente el espacio de direcciones de otro proceso, probocando una caida
+ de la máquina.
+
+ Un proceso UNIX es propiedad de un userid determinado. Si el userid no
+ es el usuario root, éste solo podrá acceder a los procesos
+ de su propiedad, evitando la intrusión en procesos ajenos. El
+ userid también se usa como sistema de protección para datos
+ grabados en disco.
+
De la versión 2.0.5R a la 2.2.1R, el fichero principal de
configuración es /etc/sysconfig. Todas las opciones son
especificadas en este fichero y otros como Mira en el fichero /etc/sysconfig y cambia los valores
para tu sistema. Este fichero está comentado para ayudar en la
configuración
En versiones posteriores a la 2.2.1 y 3.0 el fichero
/etc/sysconfig fue renombrado como /etc/rc.local existe como siempre y debería ser usado
para arrancar servicios locales adicionales como El fichero /etc/rc.serial es para la inicialización
de puertos serie.
El fichero /etc/rc.i386 es para especificaciones propias
de Intel, como la emulación iBCS2 o la configuración de la
cónsola del sistema.
A partir de la versión 2.1.0R, también puedes tener un
directorio en el que instalar ficheros de arranque locales especificado en
/etc/sysconfig (o /etc/rc.conf):
Cada fichero acabado en Si quieres asegurarte de un cierto orden en la ejecución sin
tener que cambiar todos los nombres de los ficheros, puedes usar un
esquema similar al siguiente con dígitos al principio del nombre
de cada fichero:
Puede ser visto como "malo" (o SysV :-)) pero nos provee de un
esquema regular para programas añadidos localmente sin tener que
hacer ediciones complicadas del fichero /etc/rc.local.
Muchos de los ports/packages asumen que /usr/local/etc/rc.d
es un directorio de arranque local.
Usa el comando Para borrar a un usuario, usa el comando La manera más fácil de hacer esto es desde el programa de
instalación. Puedes arrancar el programa de instalacián
ejecutando /stand/sysinstall como root.
Alternativamente, si todavía tienes el floppy de
instalación, puedes arrancar desde él y usar el editor de
etiquetas y particiones.
CUIDADO: Debes leer y entender perfectamente lo que estás
haciendo!. Los comandos aquí descritos pueden BORRAR tu sistema.
Procede con precaución!. Recuerda, un BACKUP es tu amigo.
antes de poder ejecutar
Aegurate que el tamaño es correcto, en este caso, 2459520
sectores x 512 bytes/sector / 2**20 (1 Megabyte) = 1200 MB. El resto
de datos (b/s, t/c, s/c, interleave, etc.) deberían funcionar con
los que salen por defecto con En el caso trivial de querer usar todo el sistema de ficheros
para FreeBSD, la entrada para el campo "e" tiene que ser corregida
poniendo fsize a 1023 y bsize a 8192 (8 fragmentos/bloque), los
cuales son razonables. La entrada correcta para "e" seria:
Ahora el caso mas complicado, donde queremos 2 particiones para
2 sistemas de ficheros. Siguiendo la , las particiones serán
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
c: 2459520 0 unused 0 0 # (Cyl. 0 - 609)
e: 614400 0 4.2BSD 1024 8192
f: 1843200 614400 4.2BSD 1024 8192
Si tienes la versión 2.1.5 o superior, y quieres dedicar
enteramente el disco para FreeBSD sin compartirlo con otros
sistemas operativos, se pueden reducir las operaciones a
realizar de la siguiente manera:
El primer comando Has acabado!. Ahora debes inicializar el sistema de ficheros
con algo como:
Dependiendo del nombre del disco y la partición, quizás
sea requerida la ejecución del script Y montar tus nuevos discos/particiones (mira el comando
Deberías editar el fichero Se trate de un disco removible como un ZIP o EA (o un floppy,
si quieres usarlo de esta manera), o un nuevo disco duro, una vez
instalado y reconocido por el sistema, y tengas tu
cartridge/floppy/etc en su interior, las cosas son como para la
mayoría de dispositivos.
Si es un disco ZIP o floppy, y está formateado en DOS, puedes
usar el comando:
Si es un floppy, o este:
para un disco ZIP con la configuración de fábrica.
Para otros discos, mira como configurarlos usando /stand/sysinstall.
El resto de ejemplos serán para un disco ZIP en da2, el tercer
disco SCSI.
A no ser que se trate de un floppy o disco removible, lo que
planeas compartir con otros usuarios, es aconsejable convertir
el formato de ficheros a BSD. Obtendrás nombre de ficheros largos,
como mínimo doblarás la velocidad de acceso del disco, y
mucha más estabilidad. Antes, necesitas rehacer las particiones.
Puedes usar el comando
Asumimos que tienes una cuenta para
poll myISP.com protocol pop3 fetchall pass MySecret;
No hace falta decir que este fichero no debe ser "leible" por nadie
excepto Para enviar el correo con la cabecera Mira en la sección anterior para los detalles de como convertir
este fichero
Tranquilo!!!. Simplemenre rearranca tu sistema, teclea -s en el
prompt de arranque para entrar en modo monousuario. En la pregunta
sobre el shell a usar, pulsa ENTER. Aparecerá un prompt #. Teclea
mount -u / para remontar tu sistema de ficheros en modo
de lectura/escritura y a continuación teclea
Edita el mapa de teclado que estás usando para la
cónsola y reemplaza las palabras /usr/share/syscons/keymaps/us.iso.kbd
. Por supuesto si usas otro mapa de teclado adecuado a tu país,
tendrías que editarlo.
Simplemente usando este comando de perl:
file es el fichero a procesar. La modificación se hace en el
propio fichero dejando el original grabado con extensión .bak.
Alternativamente puedes usar el comando Usa El error proviene de sistema del autentificación distribuida
Kerberos. El problema no es fatal pero si molesto. Puedes ejecutar el
comando su con la opcion -K, o desinstalar Kerberos como se describe en
la siguiente sección.
Para eliminar Kerberos del sistema, reinstala la distribución
bin de la release que estés usando. Si tienes el CDROM, puedes
montar el cd (asumiremos que esta en /cdrom) y ejecutar:
Si tienes muchos usuarios de telnet, ssh, X, o de cónsola,
probablemente terminarás desbordando el número de
pseudoterminales del sistema. Aquí tienes como añadir
más:
en el fichero de configuración.
para crear 256 nodos de dispositivo para los nuevos terminales.
El órden de la designación de letras es
tty[pqrsPQRS][0-9a-v], usando una expresión regular.
Entra en modo monousuario y a continuación vuelve a modo
multiusuario.
En la consola haz:
Sandbox es un término de seguridad. Puede significar dos
+ cosas:
+
+ Un proceso que es situado en el interior de una serie de muros
+ virtuales diseñados como prevención e imposibilitar
+ el acceso al sistema principal en caso de que alguien comprometa
+ la seguridad de ese proceso.
+
+ Se dice que el proceso es capaz de "jugar" entre los muros.
+ Esto significa que se supone que nada de lo que haga el proceso
+ referente a la ejecución de código, puede ser capaz
+ de romper los muros, así no es necesario hacer
+ auditorías detalladas de su código para poder conocer
+ todo lo referente a los riesgos de seguridad del proceso.
+
+ Los muros pueden, por ejemplo, un userid. Esta es la
+ definición usada en las páginas man de seguridad y del
+ programa named.
+
+ Veamos como ejemplo el servicio 'ntalk' (consultar /etc/inetd.conf).
+ Este servicio solía ejecutarse con el userid de root. Ahora se
+ ejecuta con el userid tty. El usuario tty esta diseñado para ser
+ usado como usuario sandbox, dificultando así la tarea de un
+ intruso que haya conseguido penetrar en el sistema a través del
+ servicio ntalk. De esta manera, el intruso solo puede afectar a los
+ servicios, programas o procesos propiedad del usuario tty.
+ Un proceso que se ha situado en el interior de una simulación
+ de la máquina. Esto es más hard-core. Básicamente,
+ significa que alguien que sea capaz de penetrar en el proceso,
+ creerá que ha penetrado en el sistema principal, pero de hecho,
+ ha penetrado en una simulación de esa máquina y no puede
+ modificar ningún dato real.
+
+ El sistema más común de conseguir esto es crear un
+ entorno simulado en un subdirectorio y ejecutar los procesos en ese
+ subdirectorio mediante chroot (la raiz "/" para ese proceso es este
+ directorio, no la raiz "/" real del sistema).
+
+ Otro sistema habitual es montar un sistema de ficheros de solo
+ lectura y a continuació,n crear un nivel de sistema de ficheros
+ por encima del anterior que dé al proceso la sensación
+ de encontrarse en un sistema de ficheros de lectura/escritura. El
+ proceso creerá que es capaz de escribir esos ficheros, pero
+ sólo el proceso ve los efectos; otros procesos del sistema
+ no ven absolutamente nada.
+
+ Se intenta crear este tipo de sandbox totalmente transparentes para
+ que el usuario (o intruso) no se de cuenta que está en él.
+ UNIX implementa dos tipos de sandboxes. Uno es a nivel de procesos,
+ y el otro es a nivel de usuarios (userid).
+
+ Cada proceso UNIX es totalmente independiente de cualquier otro proceso
+ UNIX. Un proceso no puede modificar el espacio de direcciones de otro. Es
+ diferente a los sistemas Windows en los que un proceso puede sobreescribir
+ facilmente el espacio de direcciones de otro proceso, probocando una caida
+ de la máquina.
+
+ Un proceso UNIX es propiedad de un userid determinado. Si el userid no
+ es el usuario root, éste solo podrá acceder a los procesos
+ de su propiedad, evitando la intrusión en procesos ajenos. El
+ userid también se usa como sistema de protección para datos
+ grabados en disco.
+