LINUX Commands Cheat Sheet by xoulea

1 - u = o dono do arquivo (user);
2 - g = os usuários que são membros do mesmo grupo do arquivo (group);
3 - o = os usuários que não membros do grupo do arquivo (others);

mkpasswd generates passwords and can apply them automa­tically to users.

With no arguments, mkpasswd returns a new password.
mkpasswd

With a user name, mkpasswd assigns a new password to the user.

mkpasswd don

The passwords are randomly generated according to the flags below.

Flags
The -l flag defines the length of the password. The default is 9. The following example creates a 20 character password.
mkpasswd -l 20

The -d flag defines the minimum number of digits that must be in the password. The default is 2. The following example creates a password with at least 3 digits.

mkpasswd -d 3

The -c flag defines the minimum number of lowercase alphabetic characters that must be in the password. The default is 2.

The -C flag defines the minimum number of uppercase alphabetic characters that must be in the password. The default is 2.

The -s flag defines the minimum number of special characters that must be in the password. The default is 1.

The -p flag names a program to set the password. By default, /etc/y­ppasswd is used if present, otherwise /bin/p­asswd is used.

The -2 flag causes characters to be chosen so that they alternate between right and left hands (qwert­y-s­tyle), making it harder for anyone watching passwords being entered. This can also make it easier for a passwo­rd-­gue­ssing program.

The -v flag causes the passwo­rd-­setting intera­ction to be visible. By default, it is suppre­ssed.

Remote Authen­tic­ation Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenc­iamento centra­lizado de Autent­icação, Autori­zação e Contab­ili­zação (Accou­nting em inglês) para usuários que conect­am-se a e utilizam um serviço de rede.

RADIUS é um protocolo do tipo client­e/s­ervidor que roda como um protocolo da camada de aplicação, usa como apoio o protocolo de transf­erência UDP. Tanto Servidores de Acesso Remoto (RAS), como servidores de Redes Virtuais Privadas (VPNs) e Servidores de Acesso a Rede (NAS), e todos os gateways que controlam o acesso a rede possuem um componente cliente do protocolo RADIUS que se comunica com o servidor RADIUS. Este servidor normal­mente é um processo de background rodando no UNIX ou Microsoft Windows server.[3]

O servidor RADIUS possui três funções básicas:

autent­icação de usuários ou dispos­itivos antes da concessão de acesso a rede.
autori­zação de outros usuários ou dispos­itivos a usar determ­inados serviços providos pela rede.
para informar sobre o uso de outros serviços.
O protocolo RADIUS é resumi­dam­ente, um serviço baseado em UDP de pergunta e resposta. As requis­ições e respostas seguem uma padrão de tabelas (variá­vel­=va­lor).

Show who is logged on and what they are doing.


-h, --no-h­eader
Don't print the header.

-u, --no-c­urrent
Ignores the username while figuring out the current
process and cpu times. To demons­trate this, do a su and
do a w and a w -u.

-s, --short
Use the short format. Don't print the login time, JCPU or
PCPU times.

-f, --from
Toggle printing the from (remote hostname) field. The
default as released is for the from field to not be
printed, although your system admini­strator or
distri­bution maintainer may have compiled a version in
which the from field is shown by default.

--help Display help text and exit.

-i, --ip-addr
Display IP address instead of hostname for from field.

-p, --pids
Display pid of the login proces­s/the "­wha­t" process in the
"­wha­t" field.

-V, --version
Display version inform­ation.

-o, --old-­style
Old style output. Prints blank space for idle times less
than one minute.

user Show inform­ation about the specified user only.

change file timestamps


-a change only the access time

-c, --no-c­reate
do not create any files

-d, --date­=STRING
parse STRING and use it instead of current time

-f (ignored)

-h, --no-d­ere­ference
affect each symbolic link instead of any referenced file
(useful only on systems that can change the timestamps of
a symlink)

-m change only the modifi­cation time

-r, --refe­ren­ce=FILE
use this file's times instead of current time

-t STAMP
use [[CC]Y­Y]M­MDD­hhm­m[.ss] instead of current time

--time­=WORD
change the specified time: WORD is access, atime, or use:
equivalent to -a WORD is modify or mtime: equivalent to -m

nslookup é uma ferramenta comum ao Windows e ao Linux e utilizada para se obter inform­ações sobre registros de DNS de um determ­inado domínio, host ou ip.

Ele pode trabalhar de duas formas: modo interativo ou não interativo

Modo interativo - o comando interage com vários servidores de domínios e com várias máquinas. O comando executa neste modo quando o primeiro argumento é o endereço ou o nome de um servidor de domínio do qual serão mostradas as inform­ações.

Modo não interativo - o comando interage apenas com uma máquina especí­fico. O comando entra nesse modo quando nenhum argumento de config­uração é fornecido, ou quando o primeiro argumento é um sinal de menos (-) e o segundo argumento é o nome de uma máquina ou de um servidor de domínios.

Um conjunto de argumentos podem ser especi­ficados no arquivo .nslookup, no diretório "­hom­e" do usuário.

IPCONFIG - Windows - nao possib­ilita o gerenc­iam­ento, só consulta
IFCONFIG - Linux - gerenc­iam­ento, controle e consulta

sshd_c­onfig - OpenSSH SSH daemon config­uration file

sshd(8) reads config­uration data from /etc/s­sh/­ssh­d_c­onfig (or the file specified with -f on the command line). The file contains keywor­d-a­rgument pairs, one per line. Lines starting with '#' and empty lines are interp­reted as comments. Arguments may optionally be enclosed in double quotes (") in order to represent arguments containing spaces.

ssh_config - OpenSSH SSH client config­uration files

TTL = TIME TO LIVE

UNIX 255
Linux 64
Windows 128

Em redes de comput­adores, o protocolo TACACS+ (Terminal Access Controller Access­-Co­ntrol System Plus) provid­encia acesso a rotead­ores, servidores de redes e outros equipa­mentos de rede. O TACACS+ provid­encia separa­damente autent­icação, autori­zação e serviços de contas. Com ele é possível realizar a autent­icação do usuário de acesso junto a uma conta previa­mente cadastrada no AD(Active Directory)


Um cliente coleta o nome de usuário e a senha e então envia uma consulta a um servidor de autent­icação TACACS, as vezes chamado de TACACS daemon ou simple­smente TACACSD. Baseado na resposta desta consulta, o acesso ao usuário e liberado ou não.

Outra versão do TACACS lançada em 1990 foi batizada de XTACACS (extended TACACS). Entret­anto, estas duas versões vem sendo substi­tuídas pelo TACACS+ e pelo RADIUS em redes mais novas. Apesar do nome, TACACS+ é um protocolo comple­tamente novo e não é compatível com TACACS ou XTACACS.

TACACS é definido pela RFC 1492, usando tanto TCP como UDP e por padrão a porta 49

Prints inform­ation on all processes for a terminal, as well as the child processes. (who is doing what)


-h Suppress the heading that is printed on the output.
-l Produce a long form of output. A summary of the current activity on the system is printed. The summary includes the following:
User
Who is logged on.
tty
Name of the tty the user is on.
login@
Time of day the user logged on.
idle
Number of minutes since a program last attempted to read from the terminal.
JCPU
System unit time used by all processes and their children on that terminal.
PCPU
System unit time used by the currently active process.
what
Name and parameters of the current process.
The heading line of the summary shows the current time of day, how long the system has been up, the number of users logged into the system.
-X Prints all available characters of each user name instead of truncating to the first 8 charac­ters. The user name is also moved to the last column of the output.

TAIL

Print the last 10 lines of each FILE to standard output. With
more than one FILE, precede each with a header giving the file
name.

With no FILE, or when FILE is -, read standard input.

Mandatory arguments to long options are mandatory for short
options too.

-c, --byte­s=[­+]NUM
output the last NUM bytes; or use -c +NUM to output
starting with byte NUM of each file

-f, --foll­ow[­={n­ame­|de­scr­iptor}]
output appended data as the file grows;

an absent option argument means 'descr­iptor'

-F same as --foll­ow=name --retry

-n, --line­s=[­+]NUM
output the last NUM lines, instead of the last 10; or use
-n +NUM to skip NUM-1 lines at the start

--max-­unc­han­ged­-st­ats=N
with --foll­ow=­name, reopen a FILE which has not

changed size after N (default 5) iterations to see if it
has been unlinked or renamed (this is the usual case of
rotated log files); with inotify, this option is rarely
useful

--pid=PID
with -f, terminate after process ID, PID dies

-q, --quiet, --silent
never output headers giving file names

--retry
keep trying to open a file if it is inacce­ssible

-s, --slee­p-i­nte­rval=N
with -f, sleep for approx­imately N seconds (default 1.0)
between iterat­ions; with inotify and --pid=P, check
process P at least once every N seconds

-v, --verbose
always output headers giving file names

-z, --zero­-te­rmi­nated
line delimiter is NUL, not newline


HEAD
Print the first 10 lines of each FILE to standard output. With
more than one FILE, precede each with a header giving the file
name.

With no FILE, or when FILE is -, read standard input.

Mandatory arguments to long options are mandatory for short
options too.

-c, --byte­s=[­-]NUM
print the first NUM bytes of each file; with the leading
'-', print all but the last NUM bytes of each file

-n, --line­s=[­-]NUM
print the first NUM lines instead of the first 10; with
the leading '-', print all but the last NUM lines of each
file

-q, --quiet, --silent
never print headers giving file names

-v, --verbose
always print headers giving file names

-z, --zero­-te­rmi­nated
line delimiter is NUL, not newline

Overwrite the specified FILE(s) repeat­edly, in order to make it harder for even very expensive hardware probing to recover the data.

Mandatory arguments to long options are mandatory for short options too.

-f, --force
change permis­sions to allow writing if necessary
-n, --iter­ati­ons=N
overwrite N times instead of the default (3)
--rand­om-­sou­rce­=FILE
get random bytes from FILE
-s, --size=N
shred this many bytes (suffixes like K, M, G accepted)
-u, --remove
truncate and remove file after overwr­iting
-v, --verbose
show progress
-x, --exact
do not round file sizes up to the next full block;
this is the default for non-re­gular files
-z, --zero
add a final overwrite with zeros to hide shredding

Altera as senhas dos usuários.

-d : deleta a senha de um usuário.
-e : passa a considerar a senha expirada. Isto significa que o usuário terá que alterar a senha no próximo login.
-u : a atuali­zação só é efetuada após a data de expiração da senha atual.

As senhas dos usuários são armaze­nadas no arquivo /etc/p­asswd. Caso o sistema shadow esteja sendo usado, as senhas são cripto­gra­fadas e armaze­nadas no arquivo /etc/s­hadow.
O comando vipw edita os arquivos /etc/p­asswd e /etc/s­hadow.

O sistema shadow consiste no uso do arquivo /etc/s­hadow para armazenar as senhas cripto­gra­fadas das contas dos usuários.
O sistema gshadow consiste no uso do arquivo /etc/g­shadow para armazenar as senhas cripto­gra­fadas dos grupos do sistema.

O comando pwconv ativa o uso do sistema shadow.
O comando pwunconv desativa o uso do sistema shadow de proteção de senhas.
O comando vipw edita os arquivos /etc/p­asswd e /etc/s­hadow.
O comando grpconv ativa o sistema gshadow para proteger as senhas dos grupos.
O comando grpunconv elimina o uso do sistema gshadow de proteção de senhas.
O comando vigr edita os arquivos /etc/group e /etc/g­shadow.

Quando o usuário cria um arquivo (diret­ório), o sistema associa ao objeto criado um conjunto de permissões de acesso. Estas permissões indicam quem pode ler, alterar e/ou executar (acessar) o arquivo (diret­ório).

Por padrão,

as permissões iniciais de um arquivo são 0666 (leitura e gravação para todo e qualquer usuário do sistema);
as permissões iniciais de um diretório são 0777 (leitura, gravação e acesso para todo e qualquer usuário do sistema).
Quando um usuário cria um arquivo (ou diretó­rio), o sistema associa a este arquivo (diret­ório) o resultado da operação

“permissão padrão” – umask

onde umask tem as permissões não liberadas para os usuários.

O termo umask corres­ponde a “user mask”, ou seja, máscara do usuário.
O comando chmod permite alterar as permissões de acesso de arquiv­os/­dir­etó­rios.

terminate a process


pid
Each pid can be expressed in one of the following ways:

n
where n is larger than 0. The process with PID n is
signaled.

0
All processes in the current process group are signaled.

-1
All processes with a PID larger than 1 are signaled.

-n
where n is larger than 1. All processes in process group
n are signaled. When an argument of the form '-n' is
given, and it is meant to denote a process group, either
a signal must be specified first, or the argument must be
preceded by a '--' option, otherwise it will be taken as
the signal to send.

name
All processes invoked using this name will be signaled.
OPTIONS top
-s, --signal signal
The signal to send. It may be given as a name or a number.

-l, --list [number]
Print a list of signal names, or convert the given signal
number to a name. The signals can be found in
/usr/i­ncl­ude­/li­nux­/si­gnal.h.

-L, --table
Similar to -l, but it will print signal names and their
corres­ponding numbers.

-a, --all
Do not restrict the comman­d-n­ame­-to-PID conversion to
processes with the same UID as the present process.

-p, --pid
Only print the process ID (PID) of the named processes, do
not send any signals.

-r, --requ­ire­-ha­ndler
Do not send the signal if it is not caught in userspace by
the signalled process.

é possível verificar quais são as interf­aces, mudar veloci­dade, alterar forma de negociação e é até mesmo verificar qual interface está localizada fisica­mente.

Mostrar a velocidade da placa de rede, assim como a velocidade suportada para a interface:

# ethtool [inter­face]

Mostrar as estatí­sticas de rx e tx para a interface:

# ethtool -S [inter­face]

Deixar a interface piscando para podermos descobrir qual é a interface fisica­mente:

# ethtool -p [inter­face] [tempo]

Manipular a velocidade da interface, assim como as formas de negoci­ação:

# ethtool -s [inter­face] speed [veloc­idade] duplex [half | full]

exibe inform­ações sobre as tentativas mal sucedidas de se logar ao sistema.

-a : exibe o nome da máquina onde foi efetuada a tentativa de login.
-d : exibe o número de IP da máquina remota onde foi efetuada a tentativa de login.
-f arquivo : define o nome do arquivo de onde serão extraídas as inform­ações sobre as tentativas de login. Por padrão, o arquivo lido é o /var/l­og/­btmp.

O comando lastb exige permissão de admini­strador (sudo) para ser executado.
Caso nenhum argumento seja passado, o comando lastb exibe todas as inform­ações armaze­nadas no arquivo /var/l­og/btmp que possui todas as tentativas de login efetuadas no sistema.
Se não existirem registros de tentativas mal sucedidas de acessar o sistema, o comando fornecerá apenas a data de criação do arquivo /var/l­og/btmp (prova­vel­mente, esta data corres­ponderá à data de instalação do sistema).
O comando last funciona da mesma forma do comando lastb. Entret­anto, ele usa, por padrão, o arquivo /var/l­og/wtmp que possui inform­ações referentes a entrada (login) e saída (logout) de usuários do sistema.

NICE

run a program with modified scheduling priority

Run COMMAND with an adjusted niceness, which affects process schedu­ling. With no COMMAND, print the current niceness. Nicenesses range from -20 (most favorable schedu­ling) to 19 (least favora­ble).

-n, --adju­stm­ent=N
add integer N to the niceness (default 10)

RENICE
alter priority of running processes

-n priority
Specify the absolute or relative (depending on enviro­nment
variable POSIXL­Y_C­ORRECT) scheduling priority to be used for
the process, process group, or user. Use of the option -n is
optional, but when used, it must be the first argument. See
NOTES for more inform­ation.

--priority priority
Specify an absolute scheduling priority. Priority is set to
the given value. This is the default, when no option is
specified.

--relative priority
Specify a relative scheduling priority. Same as the standard
POSIX -n option. Priority gets increm­ent­ed/­dec­rem­ented by the
given value.

-g, --pgrp
Interpret the succeeding arguments as process group IDs.

-p, --pid
Interpret the succeeding arguments as process IDs (the
default).

-u, --user
Interpret the succeeding arguments as usernames or UIDs.