Faceți căutări pe acest blog

duminică, 27 noiembrie 2011

Chattr

 Din ciclul: ”Începătorii îmi dau idei” (mă pun pe gânduri!?)...
 Observ o creștere a numărului celor ce vor să folosească interfața grafică ca root, să aibă drepturi depline. Da, să se logheze în X server (Kde, Gnome, Xfce, etc) ca root în loc de user normal, nu doar să ruleze Dolphin, Nautilus sau altă aplicație cu drepturi de root (kdesu, gksudo). Mă abțin de la comentarii inutile:
1- sincer cred că utilizatorul trebuie să aibă toate drepturile pe sistemul său, inclusiv pe acela de a-l face praf (inutilizabil); evident eu mă refer la drepturile ”morale”, nu la drepturile/ permisiunile rwx asupra sistemului de fișiere!;
2- n-am procedat niciodată așa, deci părerea mea nu are cum să fie relevantă.

 Așa că mă rezum la o sugestie: chattr, utilitar cu ajutorul căruia putem schimba atributele fișierelor/ directoarelor într-un sistem de fișiere GNU/ Linux.
 Bănuiesc că cea mai probabilă greșeală făcută de cei ce folosesc X ca root e ștergerea sau modificarea fișierelor/ directoarelor din alte locații decât /home/user. Cu ajutorul chattr putem face ca acele fișiere să fie de neșters chiar și pentru root sau owner, pentru orice utilizator de fapt, folosind opțiunea/ atributul -i (immutable= imuabil, invariabil, de neschimbat), care va face ca acel fișier/ director să nu poată fi șters, redenumit, modificat conținutul (adăugat sau șters ceva în el) sau create link-uri, indiferent de permisiunile asupra sa. Sintaxa comenzii e simplă (dată ca root sau cu drepturi de root cu sudo):
1- fișier:  chattr +i fișier  (chattr +i personale.txt)
2- director:  chattr -R +i director  (chattr +i setari-vechi)


 Pentru a renunța la ”imortalitatea” fișierelor/ directoarelor (da, rețineți, NIMENI nu va putea să le șteargă sau modifice...) vom folosi ca root chattr -i fișier, respectiv chattr -R -i director.
 În altă ordine de idei, chestia poate fi utilă oricui, pentru prevenirea ștergerii accidentale a unor fișiere/ directoare cu conținut important.
 De asemenea chattr mai are câțiva ași în mânecuță, dați un man chattr și vedeți care sunt aceștia.


 O altă posibilitate de a reduce riscurile ștergerii unor fișiere importante este folosirea opțiunii -i (sau --interactive) cu comanda rm. Sau cu mv și cp. Așa vom fi întrebați în consolă dacă CHIAR vrem să ștergem, mutăm sau copiem fișierul respectiv. Tastând y și apoi Enter acceptăm, cu n și Enter refuzăm. Putem chiar face niște aliasuri în /root/.bashrc (pentru userul root) și în /home/user/.bashrc pentru user, sau în /etc/skel/.bashrc pentru folosire globală. Aliasurile vor fi de forma:
alias cp='cp -i'
alias mv='mv -i'
alias rm='rm -i 

În acest mod, de fiecare dată când folosim comanda rm fișier, de fapt comanda dată va fi rm -i fișier.



                

duminică, 13 noiembrie 2011

CLI Tricks

  Alte trucuri CLI aici: http://stressat.blogspot.com/2012/01/cli-tricks-2.html

  Înregistrare radio online cu mplayer:
mplayer http://ip:port/ -ao pcm:file=radio.wav  -vo null -vc null
mplayer http://89.238.252.130:7000/ -ao pcm:file=radio.wav  -vo null -vc null
      (exemplu pentru înregistrare radio EuropaFM în fișierul radio.wav)

  Captură webcam (pentru streamer trebuie să avem instalat pachetul xawtv):
-imagine:      streamer -c /dev/video0 -b 16 -o captură.jpeg
-video:          streamer -q -c /dev/video0 -f rgb24 -r 20 -t 00:30:00 -o captură.avi

Adăugați în .bashrc linia următoare: wiki() { dig +short txt $1.wp.dg.cx: }
După comanda source .bashrc sau repornirea consolei, la comanda wiki ”termen-de-căutare”, veți primi informații sumare de pe Wikipedia despre obiectul căutării.  
De exemplu wiki linux vă dă informații despre Linux. Sau dați comanda dig +short termen-căutare.wp.dg.cx în consolă.




 Dublează sonorul în mplayer (în loc de 200 putem folosi 300 pentru triplare volum, dar trebuie să fim atenți să nu ne stricăm boxele, e valabil DOAR pentru fișiere audio sau video cu sonor foarte slab...):
mplayer -softvol -softvol-max 200 fișier-video.avi
mplayer fișier-video.avi -aop volume:volume=200


  Dezactivare screensaver:
setterm -powersave off -blank 0
  Pentru a face permanentă această opțiune, adăugăm în fișierul ~/.xinitrc:
setterm -blank 0 -powersave off -powerdown 0
xset s off


  Setare dată din consolă:
date -s "ll/zz/aaaa oo:mm:ss"
date -s "11/13/2011 17:50:51"

  Setare rezoluție ecran:
xrandr -s lățimexînălțime
xrandr -s 1280x960

  Blocare desktop Kde (alternativă la Ctrl+L):
qdbus org.freedesktop.ScreenSaver /ScreenSaver Lock

  Salvare manuale comenzi ca fișiere text:
man comandă > comandă.txt
man mkdir > mkdir.txt

  Salvare manuale ca .pdf:
man -t comandă | ps2pdf - > comandă.pdf
man -t mkdir | ps2pdf - > mkdir.pdf

   Aflare timp de execuție comandă:
time comandă
time mkdir new
[shogun@arch-stressat ~]$ time mkdir new
real     0m0.002s
user    0m0.000s
sys      0m0.000s

  Text în consolă dând impresia că e scris de altcineva, caracterele apar succesiv (bună pentru glume cu prietenii, faceți un alias în .bashrc):
echo “Textul dorit în terminal” | pv -qL 10
echo “Pleeeeeeease, heeeeeeeeeeeelp!!! Get me out of here!” | pv -qL 10

echo $USER te-a înjurat de $RANDOM ori | pv -qL 10


  Aflare grupuri din care face parte user:
id sau pentru output mai simplu id -Gn
[shogun@arch-stressat ~]$ id
uid=1000(shogun) gid=0(root) groups=0(root),10(wheel),91(video),92(audio),93(optical),95(storage),98(power),100(users)
[shogun@arch-stressat ~]$ id -Gn
root wheel video audio optical storage power users

  Adăugare user într-un grup:
gpasswd -a user grup
gpasswd -a shogun root

  Înlăturare user dintr-un grup:
gpasswd -d user grup
gpasswd -d dan wheel

  Creare cont de user cu /home, grup principal, grupuri adiționale, shell:
useradd -m -g users -G audio,video,root,wheel,power -s /bin/bash user-nou
 Apoi setăm parola:
passwd user-nou

  Ștergere cont de user cu tot cu /home, /var/spool/mail:
userdel -r user

  Setare schimb layout tastatură ro/ us :
setxkbmap -option grp:switch,grp:alt_shift_toggle us,ro

  Deschidere dacă e închis/ închidere dacă e deschis tray de la unitatea optică (CD-ROM, DVD-ROM):
eject -T

  Aflare temperatură hdd:
hddtemp /dev/sda

  Aflare temperatură CPU+ turație cooler CPU:
sensors | grep CPU

  Aflare temperatură GPU (nVidia/ trebuie instalat nvclock):
nvclock -T          (nvclock -i   => informații detaliate)


  Afișare detalii versiune Kde/ Qt:
kde-open -v

  Repetare ultima comandă ca root (dăm doar o singură comandă ca root...):
su -c "!!"
  Repetare ultima comandă cu drepturi de root (sudo):
sudo !!

  Rularea unei comenzi cu argumentele comenzii anterioare: comandă !* (de exemplu urmărim un videoclip cu vlc:  vlc Music/Videoclipuri/Adele\ -\ Someone\ Like\ You.flv , pentru a reda același videoclip cu mplayer dăm comanda: mplayer !* în loc de mplayer Music/Videoclipuri/Adele\ -\ Someone\ Like\ You.flv)

  Re-folosire comenzi, utilă în cazul comenzilor lungi, cu mulți parametri, din care poate am uitat unii. Comanda history | grep comandă (hystory | grep vlc de exemplu)va afișa lista comenzilor de acest fel, cu un număr de ordine în față. În loc să tastăm comanda respectivă, e suficient să tastăm !număr (!1476 dacă în fața comenzii este numărul 1476).

  Pentru a primi răspunsuri ”simpatice” (insulte...) dacă greșim parola la sudo adăugăm în /etc/sudoers la secțiunea ”Defaults specification” linia ”Default insults”, veți avea așa ceva:
## Defaults specification
Defaults insults

  În funcție de distribuția folosită, e posibil să nu funcționeze, poate dezvoltatorii nu au compilat sudo cu insults, verificați cu următoarea comandă dată ca root: strings `which sudo` | grep insult

  Instalați pachetul sl și tastați sl în consolă (sau veți tasta greșit ls...), veți urmări un trenuleț ”plimbându-se” prin consolă:

  Adăugați în .bashrc linia: export PROMPT_COMMAND="cd" . Indiferent de locul unde veți vrea să ajungeți cu cd cale-director veți sfârși tot în ~.

  Ștergere selectivă subdirectoare. Să presupunem că avem un director cu câteva subdirectoare (10-15, etc) și vrem să ștergem câteva din ele (3 să zicem). Putem face acest lucru ștergănd câte un director pe rând (rm -rf /cale/dir1,apoi rm -rf /cale/dir2, și-n fine rm-rf /cale/dir3, etc) sau putem lega comenzile (rm -rf /cale/dir1 ; rm-rf /cale/dir2 ; rm -rf /cale/dir3), sau mai simplu putem da comanda:  rm -rf /cale/{dir2,dir2.dir3}, de exemplu: rm -rf ~/Documents/Personale/{note,serviciu,foto}
 
 
   

sâmbătă, 12 noiembrie 2011

Imagini ca ASCII art și mozaic

 Chestii inutile, dar simpatice... :D

 Putem transforma imaginile (.png, jpg, .jpeg, etc)  în fișiere text în care pixelii imaginii sunt înlocuiți de caractere ASCII sau în imagini mozaic, formate din alte imagini. Vom lua o imagine (F_wallpaper.png) pe care o vom supune diverselor transformări:
 După cum observați am ales o imagine destul de mare (1280x800) și viu colorată, tocmai pentru ca transformările să fie cât mai vizibile...


 ASCII
 Pentru a transforma o imagine în artă ASCII avem nevoie de aalib (în funcție de distribuție pachetul se poate numi aa-lib, libaa, etc, în Arch Linux este aalib) și ascii. În consolă/ terminal dăm comanda:
asciiview imagine.png                 (de exemplu asciiview F_wallpaper.png)
și vom primi o fereastră cu rezultatul. Dacă facem un screenshot acelei ferestre putem salva fișierul modificat în ASCII:
 După cum se vede, rezultatul este alb-negru, dacă dorim și culori vom folosi libcaca și caca-utils (acest pachet e-n AUR), în același mod cum  am folosit asciiview (salvăm imaginea tot cu screenshot al ferestrei rezultate), deci comanda dată în consolă va fi:
cacaview imagine.png      (cacaview F_wallpaper.png)
 Acum seamănă mult mai bine cu imaginea originală.


 Mozaic
 Dacă vi se pare cam simplistă și brută transformarea imaginilor în ASCII puteți alege o imagine- mozaic, formată din multe alte imagini. Eu folosesc wallpaperele (și unele din screenshoturile mele) pe post de ”pietricele”/ thumbnails/ părți componente ale imaginii convertite. În primul rând avem nevoie de o aplicație ce va face conversia, metapixel, pixelize, sau altceva. Pixelize este un utilitar cu GUI, mai simplu de folosit (și mai rapid...), dar calitatea conversiilor sale este mult inferioară celei obținute cu metapixel, așa că voi prezenta metapixel detaliat și la final câteva cuvinte despre pixelize.

 1- Avem nevoie de un director cu imagini (fotografii, wallpapere, screenshoturi, preferabil în număr cât mai mare/ eu am vreo 500 și tot mi-ar prinde bine mai multe), și trebuie să creăm un director ce va conține baza de date pentru metapixel (mkdir .metapixel-db). Observați că directorul nou- creat va fi ascuns în /home/user și va avea un nume sugestiv, ușor de asociat aplicației și scopului.
 2- Vom pregăti acea bază de imagini pentru metapixel dând în consolă comanda:
 metapixel-prepare -r director-cu-imagini .metapixel-db
 (exemplu concret->   metapixel-prepare -r ~/Pictures .metapixel-db )
Dacă dorim putem alege și dimensiunile în care vor fi convertite imaginile de origine, adăugând comenzii precedente parametrii: --width=24 --height=24
(sau alte dimensiuni în funcție de preferințe). Astfel toate imaginile din directorul-cu-imagini vor fi redimensionate la 24x24 pixeli și vor fi mutate în .metapixel, unde vor constitui piesele din care se va construi mozaicul. Dacă nu dăm parametrii referitori la rezoluție în această comandă, sau dorim ca ”piesele” mozaicului să aibă altă dimensiune putem specifica acest lucru în comanda de conversie propriu- zisă.
 3- Acum putem trece la treabă, dând în terminal comanda:
metapixel --metapixel imagine-sursă.png  imagine-rezultat.png -l director-sursă --scale=5 --distance=10
 Exemplul concret:
metapixel --metapixel F_wallpaper.png  F_wallpaper-mozaic.png -l .metapixel --scale=5 --distance=10
Parametrii ce pot fi folosiți:
--scale     = mărim imaginea rezultată de 5 ori față de cea sursă, iar după terminarea conversiei o redimensionăm/ micșorăm la loc, astfel calitatea imaginii obținute va fi mult mai bună. Cu cât factorul de mărirre este mai mare, imaginea va fi mai bună, dar și timpul de procesare va crește simțitor, ca și dimensiunea fișierului respectiv, la un factor de 35 mi-a rezultat o imagine enormă, de aproximativ 600 MB, timpul de prelucrarea fiind de aproximativ 60 minute, pe un PC bunicel, dacă aveți componente slabe, mulțumiți-vă cu valori în jur de 4-10!!! Nici să nu vă gândiți să deschideți acea imagine, după terminarea procesului de conversie redimensionați-o la valori normale, fie în consolă/ trebuie să aveți instalat pachetul imagemagick (convert -resize 1024 imagine.png imagine-dorită.png / acestă comandă va redimensiona imaginea la valoarea de 1024 pixeli lățime, înălțimea fiind calculată în raport cu lățimea... dacă preferați puteți pune valoarea exactă 1024x768, sau ce valori doriți), fie cu altceva (eu mai folosesc Kim4 în Dolphin sau Krusader după cum am scris aici: http://stressat.blogspot.com/2011/06/dolphin.html).
 Modul de lucru al metapixel este simplu, în primul rând împarte imaginea în sectoare, le scanează și observă culoarea predominantă sectorului respectiv, caută în baza de date o imagine cât mai apropiată și în ultima fază înlocuiește sectorul cu imaginea aleasă.
 Câțiva parametri folosiți:
--distance     = alegem distanța dintre locurile în care poate fi folosită aceeași imagine/ parte componentă a mozaicului; dacă baza noastră de date conține puține imagini e bine ca valoarea atribuită acestui parametru să fie mică.

--width (respectiv --height)    = stabilim dimensiunile imaginilor fragment (lățime și înălțime); pentru o imagine cât mai aproape de original acceste valori vor fi mici.

-l (--library)   = directorul bază de date (în exemplul meu .metapixel-db).

--cheat   = gradul de opacitate (între 0 și 100).
 Pentru alți parametri posibili dați comanda metapixel --help în consolă.
 Iată câteva imagini rezultate, imaginile diferă datorită dimensiunii fragmentelor componente și gradului de mărire, cu cât dimensiunea imaginilor fragment este mai mică și factorul de mărire este mai mare, cu atât este calitatea imaginilor mai bună (dar crește și timpul de procesare):

    --scale=4

    --scale=8

    --scale=15


 Pixelize
 Cum întotdeauna unii utilizatori vor evita CLI, pentru aceștia prezint altă aplicație pentru transformat imaginile în mozaic: Pixelize.
1- instalăm pixelize.
2- creăm baza de date necesară:
make_db director-cu imagini/*       (make_db Pictures/* în cazul meu)
3- pornim aplicația tastând pixelize în consolă sau krunner și apăsând Enter. Vom primi fereastra următoare:

 Încărcăm o imagine cu clic pe ”File”- Open- navigăm prin directoare (afișate în partea stângă a ferestrei) și fișiere (afișate în panoul din dreapta)- selectăm o imagine- acum dăm clic pe ”Options”- Options- dăm valorile dorite la dimensiunea sau numărul imaginilor componente, factorul de apropiere admis (duplicate)- Dismiss-

iar clic ”Options”- Render- așteptăm să se termine procesarea- clic ”File”- Save- alegem locația și numele imaginii rezultate- închidem.

 Imaginea sursă:

  Imaginea mozaic rezultată (din câte am observat, nu se pot totuși modifica la opțiuni dimensiunea fragmentelor, numărul lor, depărtarea între fragmente identice!):

 Pentru a putea face comparații corecte între metapixel și pixelize, am prelucrat și prima imagine cu pixelize:

marți, 8 noiembrie 2011

Krusader

 Cei obișnuiți de pe windows cu Total Commander pot folosi în distribuțiile Linux alternative precum Krusader (pentru mediul Kde, dar funcționează foarte bine în orice DE/ WM), Gnome Commander (Gnome), Midnight Commander/ mc (file manager în linia de comandă).
 Krusader este gândit în același mod ca și Kde, cu scopul de a fi o unealtă completă, de a face cât mai multe sarcini și de a le face cât mai bine, ușurând astfel sarcina utilizatorului, punându-i la dispoziție mai multe variante/ căi/ opțiuni, în așa fel încât să îndeplinească toate dorințele.
 Exact ca și mc sau Norton Commander, Krusader este un administrator de fișiere ortodox (Orthodox File Manager sau Command-based File Manager), adică are trei ferestre de lucru, două panouri centrale și o mică fereastră CLI în partea de jos a ferestrei... Pe lângă cele două panouri centrale (folositoare pentru mutări, copieri rapide și comode dintr-o locație în alta, aș zice că acesta este aspectul ce atrage cel mai mult fanii...), și linia de comandă de sub panouri (în care putem executa comenzi bash), chiar în partea de jos a ferestrei avem bara cu taste funcționale cu care suntem obișnuiți din mc, bară utilă în administrarea fișierelor datorită posibilității de a executa sarcini extrem de simplu și rapid.
 

 Krusader are editor de text încorporat, deci cu F4 edităm fișiere text (putem modifica conținutul acestora spre deosebire de F3... dar cu dublu clic pe fișier, acesta va fi deschis de aplicația setată implicit în system settings: kwrite, kate, etc, iar apăsând tasta F3 putem vedea un fișier (text, imagine,video...)), cu tasta F2 deschidem un terminal în directorul curent, F10 închide Krusader (ca și combinația de taste pentru închiderea oricărei ferestre în Kde: Alt+F4), etc.

 Ca și managerul de fișiere implicit în Kde, Dolphin, Krusader poate fi pornit ca root, afișează același meniu cuprinzător la clic dreapta, știe să lucreze cu orice tipuri de fișiere (de exemplu suportă tipurile de arhive tar, rar, zip, ace, bzip2, gzip, arj, 7z, rpm, și arată fără dezarhivare conținutul arhivelor direct în panou, ca și cum ar fi un director).


 Din cele două panouri centrale, unul este activ, celălalt inactiv, putem schimba panoul de lucru cu tasta Tab sau cu clic cu mouse-ul, putem folosi tastatura, mouse-ul, tastele funcționale afișate în bara de jos, sau comenzi bash în mica fereastră terminal pentru a realiza o sarcină, deci fiecare utilizator are de unde alege metoda ce i se potrivește mai bine. În plus avem deasupra panourilor bara de origine unde putem seta câteva scurtături utile (.. , /, ~ , înainte, înapoi). O scurtătură utilă este Ctrl+. (echivalentul combinației Alt+. din Dolphin) care va face vizibile/ invizibile directoarele/ fișierele ascunse, cele cu . în fața numelui. Directoarele/ fișierele pot fi afișate în panouri în funcție de preferință, după nume (varianta implicită/ Meta+1... tasta Meta este tasta cu logo windows din stânga tastaturii, cea din dreapta este tasta Super), extensie (Meta+2), dimensiune (Meta+3), data modificării (Meta+4).

 După instalare, la prima pornire Krusader va oferi o ferestră în care putem face setări, putem sări peste aceasta, lăsând Krusader cu setările implicite, urmând ca apoi să-l configurăm după plac.
 Majoritatea setărilor se pot face în meniul ”Settings”- ”Configure Krusader” pentru aspect și funcționalitate, ”Configure Toolbars” pentru conținutul barei de unelte, ”Configure Shortcuts” pentru tastele/ combinațiile de taste folosite ca scurtături/ hotkeys.

  Caracteristici importante ale Krusader:
- montare/ demontare partiții;
- suport FTP;
- modul de căutare avansată;
- editor text încorporat;
- comparații fișiere text;
- sincronizare directoare;
- suport linie de comandă și emulator de terminal;
- suport arhive diverse;
- verificare checksum (md5, sha1, etc);
- împărțire/ combinare fișiere (split/ combine file);
- calculare spațiu ocupat de directoare/ fișiere.


 Sursă și documentație: ww.krusader.org/handbook/

sâmbătă, 5 noiembrie 2011

Măsuri elementare de securitate Linux

 Faptul că GNU/ Linux este renumit pentru securitatea sa se datorează în cea mai mare măsură creatorilor și dezvoltatorilor distribuțiilor Linux, dar și utilizatorii pot contribui decisiv. Există diverse metode, unele nu mi se par foarte utile (mi se pare infantilă chestia cu evitarea logării direct în X server pentru mașini la care nu are nimeni altcineva acces fizic...), în continuare îmi voi prezenta punctul de vedere personal... Chiar dacă cele ce urmează par să se potrivească mai mult pentru calculatoare folosite ca server, sau la serviciu, pot fi utile oricui, indiferent că avem desktop sau laptop/ netbook. Deocamdată ne vom axa pe chestiile low-level, lăsând deoparte iptables, fail2ban sau alte aplicații ce ar putea provoca migrene începătorilor.


  PAROLĂ CONT USER/ ROOT
 Cea mai puternică măsură de siguranță este și cea mai banală: parola atribuită conturilor de utilizatori. Parola folosită ar trebui să îndeplinească câteva condiții:
1- să fie formată din cât mai multe caractere;
2- să NU fie ceva banal, personal (nume, dată naștere, PIN, CNP, adresă, combinație de astfel de date, etc), și preferabil să nu fie un cuvânt din dicționar;
4- să fie formată din caractere diverse: litere (minuscule ȘI majuscule), cifre și caractere non- alfanumerice (celelalte caractere de pe tastatură: $ , . : ” ? # ^ !, etc);
4- să fie secretă, o parolă cunoscută și de alții nu ne ajută cu nimic, oricât de complicată ar fi;
5- să fie schimbată periodic, pentru orice eventualitate;
6- să fie UNICĂ, nu folosiți aceeași parolă pentru contul de utilizator și contul de root, nu folosiți o singură parolă pentru orice (conturi utilizator/ root, conturi pe forumuri, site-uri, arhive/ directoare criptate, etc);
7- să fie reținută, memorată de utilizator.

 Mda, se pare că ultimul punct poate da ceva bătăi de cap... Evident că putem nota undeva parola, dar asta este nesigur și cam neproductiv. :D
 În continuare voi prezenta o metodă asemănătoare celei folosite de mine pentru a-mi alege parolele, metodă ce nu respectă toate regulile anterioare, mai exact este vorba de un cuvânt din dicționar, dar care prezintă avantajul de a putea fi memorată, în ciuda dificultății. În primul rând aleg un cuvânt din dicționar, cât mai lung, mai rar folosit în vorbirea curentă și preferabil fără litere repetate. Un cuvânt care nu trebuie să aibă legătură cu profesia, pasiunile sau preocupările noastre!
 Ok, să dăm un exemplu: dezoxiribonucleic (17 caractere).
 Acum avem câteva posibilități:
1- eliminăm vocalele (a, e, i, o, u, acestea constituie un punct slab) din cuvînt, va rămâne dzxrbnclc (9 caractere, în această formă cred că-i destul de bunișoară pentru un cont de user fără drept de sudo...), la care adăugăm cifre și simboluri și înlocuim câteva minuscule cu majuscule:
#2dZX%3.1rBN0cLC; (avem iarăși 17 caractere);
2- folosim ”stilul” de scriere leet, înlocuind anumite litere cu cifre (1=i, 3=e, 4=t, 5=s, 7=z= L, 0=o, etc), adăugând câteva simboluri și scriind cu majuscule 2-3 litere, eventual în loc de majuscule putem forma noi cu ajutorul caracterelor Slash, Backslash, etc (M= /\/\, W= \/\/= \^/, A=/-\= /\, Z= 7_, șamd; recomand literele mai puțin folosite ca q, w, x, y, z) :
!D3z0x1r1&b0nuc731C;.
3- putem înlocui literele cu cifra ce are inițiala acea literă (0= Zero= z, 1= Unu= u, 2= Doi= d, 3= Trei= t, 4= Patru= p, șamd), plus ceva majuscule și simboluri:
2e08xIR  ib8915lEi5  (este un singur cuvânt, după majusculele IR sunt două spații, tasta Space poate fi folosită...).
 ATENȚIE: nu utilizați diacritice (ă, â, î, ș, ț) la parole, nu veți putea tasta aceste caractere în terminalul tty! Decât dacă vă setați tty pentru diacritice: http://stressat.blogspot.ro/2012/10/personalizare-tty.html
 Dacă nu folosiți sudo, parola de utilizator poate fi și ceva mai simplă, dar în cazul utilizării sudo, parola de user trebuie să fie una serioasă!

 În fine, sunt convins că prea puțini ar aplica o asemenea metodă, dar putem avea o parolă decentă destul de simplu, folosim 4 taste numerice, 1, 3, 5 și 7 (folosim una, sărim peste una), o dată apăsăm tastele simplu, a doua oară apăsăm Shift și tastele respective, plus câteva litere, a pentru început, Z pentru finalul parolei și între cele două modalități de folosire a tastelor chiar Shift (evident se pot modifica multe, tastele numerice, ordinea apăsării lor, literele, etc, ideea e să ne folosim imaginația pentru a crea o parolă suficient de dificil de spart, dar ușor de reținut și tastat):
a1357Shift!#%&Z
 Combinația de litere, cifre și simboluri este oricum mult mai serioasă decât chestii stupide precum george1987 (george fiind numele utilizatorului, numele contului de utilizator, 1987 data de naștere, ca să dau un exemplu)...


 BLOCARE SESIUNE
 Ok, să zicem că avem setată o parolă adevărată, tot ce mai trebuie să facem este să ne comportăm cu puțin bun simț: dacă părăsim calculatorul blocăm sesiunea (în Kde cu combinația de taste Ctrl+ Alt+ L, iar pentru deblocare trebuie dată parola de utilizator), nu tastăm parola când altcineva se uită la noi, nu divulgăm parola nimănui, și alte chestii similare.



 PAROLĂ BIOS
 În cazul în care alte persoane au acces fizic la calculatorul nostru, parola este insuficientă! Oricine poate porni o sesiune live (de pe un cd, dvd sau stick USB) și astfel poate afla datele noastre sau poate modifica orice parolă... :(
 Împotriva acestei posibilități este suficient să setăm în BIOS ca boot-area să se facă DOAR de pe hard disk, și apoi să punem parolă BIOS-ului așa încât să nu se poată intra în BIOS și modifica setările.
 La pornirea calculatorului intrăm în BIOS apăsând tasta DEL (sau în funcție de placa de bază F11, F12, etc, întotdeauna apare un mesaj în care se specifică tasta respectivă) și căutăm secțiunea Security (sau Password sau ceva similar), punem parola dorită, salvăm și ieșim din BIOS.
 Există două tipuri de parole: User password, care e legată doar de permisiunea de a umbla în BIOS (și a schimba de exemplu dispozitivul de pe care se va boota) și Superviser password, care controlează atât accesul la Bios, cât și, foarte important, pornirea calculatorului... De ce este acest aspect important? Dintr-un motiv simplu, chiar dacă mulți utilizatori nu știu de el, există un cont de utilizator chiar mai ”șmecher” decât contul root: contul Single: Single User Mode... Pentru a intra în sistem ca utilizator Single, la boot-are:
1- selectăm kernelul;
2- apăsăm tasta e (E minuscul, astfel edităm intrarea);
3- selectăm linia ce începe cu cuvântul kernel (de obicei e a doua linie);
4- apăsăm e pentru a edita;
5- adăugăm la sfârșitul liniei litera S sau cuvântul Single;
6- apăsăm Enter;
7- apăsăm b pentru a boota sistemul, astfel ne logăm ca root chiar în propriul sistem, fără să știm parola de root. Este util pentru repararea sistemului sau în cazul uitării parolei, este periculos dacă altcineva are acces fizic la mașina noastră... :(
 În unele distribuții este chiar mult mai simplu de intrat ca Single User, în timpul boot-ării în partea de jos a ecranului primim o linie de genul: ”F3 Kernel options”. Apăsând tasta F3 edităm imediat linia kernelului, ajunge să-i adăugăm la coadă S sau Single și să apăsăm Enter pentru a ne loga în Single User Mode.
 Putem lua unele măsuri împotriva logării în Single User Mode fără parolă, de exemplu adăugând în /etc/inittab linia următoare:
su:S:wait:/sbin/sulogin
 După adăugarea acestei linii, la orice încercare de logare ca user Single se va cere parola de root. Caz în care ar fi indicat să reținem parola de root...

Parola din BIOS se poate anula dacă în loc de parola veche nu mai punem alta, ci doar lăsăm caseta goală, salvăm și ieșim.
 O posibilă problemă ar putea fi uitarea parolei puse contului root sau la BIOS, coroborată cu imposibilitatea pornirii sistemului în sesiune live sau Single User Mode pentru a schimba parola uitată. Dacă pățim așa ceva, trebuie să resetăm BIOS-ul scoțând pentru câteva secunde (10-15 s) bateria BIOS-ului de pe placa de bază (seamănă cu o monedă metalică, are ceva mai mult de 1 cm în diametru). În acest mod setările BIOS-ului revin la valorile implicite, deci fără parolă.

 Nu uitați niciodată că utilizatorul este ÎNTOTDEAUNA cea mai slabă verigă a angrenajului!!!
Back to top