Ciekawsze polecenia ze świata systemu linux.

  • By :
  • Category : Linux

Ciekawsze rzeczy przydatne użytkownikom linuksa.

KNOPPIX – ciekawsze elementy

  1. Możliwe jest uruchomienie systemu knoppix w trybie kioskowym. Oznacza to, że otwieramy system w trybie umożliwiającym wywołanie sprecyzowanej przez nas strony z dysku bądź internetu. Należy wówczas podczas startu systemu wpisać następujący parametr: knoppix desktop=kiosk url=http://labiol.net

  2. Ciekawsze elementy startowe:

    Parametr Opis
    toram Kopia systemu do pamięci RAM – przynajmniej 1GB
    tohd=/dev/partycja Kopia zawartości płyty CD na wskazaną partycję i uruchomienie systemu z tej kopii.
    bootfrom=/dev/partycja/obraz.iso Uruchomienie systemu z obrazu ISO znajdującego się na wybranej partycji.

  3. Istnieje możliwość zachowania swoich ustawień za pomocą skryptów saveconfig mkpersistenthomeSaveconfigzachowuje plik configs.tbz knoppix.sh. W parametrach należy wskazać, gdzie pliki mają zostać zachowane.

Obraz dysku
dd if=/dev/hda of=/dev/hdb -› kopiowanie pomiędzy partycjami

dd if=/dev/hda1 of=/dev/hdb1 -› kopiowanie z jednej partycji na drugą

dd if=/dev/hda1 of=/sciezka/nazwa_pliku.iso kopiowanie partycji do pliku

dd if=/dev/hda1 of=/sciazka/nazwa.img bs=512 count=1 — kopiowanie MBR

dd if=/sciezka/nazwa.img of=/dev/hda — przywrócenie sektora MBR

dd if=/dev/sda1 | ssh konto@host “cat > /sciezka_bezwzgledna/plik.img” — kopiowanie na inny host

ssh konto@host “cat > /sciezka/plik.img” | dd of=/dev/hda1 — odwrotna sytuacja do powyższej

Obok dd instnieją też bardziej zaawansowane narzędzia: dd_rescue oraz dd_rhelp. Pierwszy z nich do dd dodaje możliwość odczytu z niektórych uszkodzonych partycji. Następuje wielokrotna próba odczytu z uszkodzonego obszaru i w przypadku porażki w podany blok wpisywany jest blok zerowy. Drugi z programów korzysta z bardziej złożonego algorytmu odczytu danych. W przypadku znalezienia danych uszkodzonych program próbuje przejść do bloków poprawnych i dalej wymusza odczyt wstecz. Oba programy mogą być skuteczne w przypadku odczytu partycji uszkodzonych, należy jednak mieć na uwadze fakt, że odczyt z danego dysku/partycji może trwać dłuuuugo – w zależości od ilości uszkodzonych sektorów.

Przykładowa składnia:

dd_rhelp /dev/hda1 /sciezka/plik.iso

Po zrzuceniu partycji do obrazu iso, można go oczywiście sprawdzić za pomocą fsck:

fsck -y /sciezka/plik.iso
Usuwanie danych

Można użyć programu dd

dd if=/dev/zero of=/dev/hda5

Specjalny programik do zapisywania losowymi danymi partycji:

shred -n 5 -z -v /dev/hda5

Powyższe opcje spowodują pięciokrotny przebieg po dysku i wypełnienie dysku elementami losowymi oraz na końcu wyzerowanie dysku.

Przywracanie tablicy partycji

gpart /dev/hda

gpart -W /dev/hda /dev/hda

Generalnie gpart służy do rozpoznawania typu systemu plików. Nigdy z programu nie korzystałem, nie jest przetestowany.

Zapisywanie danych na partycjach NTFS

W miarę bezpieczne zapisywanie na partycję NTFS można uzyskać wykorzystując program CAPTIVE NTFS.

http://www.jankratochvil.net/project/captive/

Aby móc skorzystać z programu, należy posiadać odpowiednie pliki ntoskrnl.exe+ntfs.sys z systemu windowsxp sp1. Program

nie współpracuje z xp sp2.

Edycja i zmiany w rejestrze systemowym windowsa

Wszystkich zmian dokonujemy za pomocą programu chntpw. Program umożliwia interaktywne przemieszczanie się po gałęziach

rejestru. Aby tego dokonać, należy znać odpowiednią gałąź rejestru. Komenda chntpw -e SOFTWARE wrzuci nas do gałęzi

HKEY_LOCAL_MACHINE\SOFTWARE. Podobnie SYSTEM da nam HKEY_CURRENT_CONFIG, Ntuser.dat to

HKEY_CURRENT_USER, SAM to HKEY_LOCAL_MACHINE\SAM, SECURITY to HKEY_LOCAL_MACHINE\SECURITY,

natomiast DEFAULT to HKEY_USERS\DEFAULT. Za pomocą chntpw możliwa jest również zmiana haseł systemu windows xp.

I tak, aby wyczyścić hasło administratora systemu windows należy wydać polecenie chntpw windows/system32/config/SAM, natomiast

dla konkretnego użytkownika składnia będzie następująca: chntpw -u user windows/system32/config/SAM.

Ciekawe parametry popularnych komend:

    1. bzip, tar
      BZIP2=-9 tar -cpPjf conifs.tbz /home/knoppiz/.mozilla /home/knoppix/.netscape. – dodaje katalogi do pliku
      . Dodanie pliku do archiwum tar.bz tar -rpPf conifgs.tbz /sciezka
      Usunięcie pliku z archwum: tar –delete -pPf conigs.tbz /sciezka

    2. grub – gdy się wywali podczas startu systemu:

      1. Dla windowsa
        root (hd0,0)
        makeactive
        chainloader +1

        boot

      2. Dla linuxa – poprawić
        kernel (hd0,1)/boot/vmlinuz root=/dev/hdaX
        boot

Inne komendy: ‘ find nazwa_pliku’,

Ciekawe komendy

  • chkrootkit -skanuje czy w systemie nie ma rootkitów

  • TCT – pakiet do analizy powłamaniowej, między innymi program grave-robber

Źródła:

  1. KNOPPIX, leksykon kieszonkowy. HELION, O’REILLY 2005, Ryle Rankin

No Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Free(BSD)
Search for duplicated files

This will be short (but hopefully I will find more time to show entire process to search duplicated files together with some examples). In case you are searching for duplicated files I can recommend two software which actually rocks in openSource world

Linux
2
“Gaming laptop”, steam link and rustdesk.

Not really related to this article, but just wanted to describe the situation.  Most of the time I am working on Linux or Mac. Not a big deal, but last year we bought my daughter a kind of gaming laptop. I am saying kind of, because IMHO there is no …

Azure
NFS issue, cannot be mounted or is not visible

The same kind of issue I have encountered numerous times while working across different environments and with various customers. The problem with NFS mounts connected from remote locations is so common. This issue extends beyond communication solely over WAN and also include connections between datacenters (DC) where we lack control …