* **Protocol 2**
* **PermitRootLogin** {yes|no|forced-commands-only}
* **PasswordAuthentication** {yes|no}: uso o no de contraseña (forzar uso de keys)
* **IgnoreRhosts** {yes|no} evita la lectura de los ficheros ~/.rhosts y ~/.
e ignorarlo)
Estamos hablando de ignorar que que no se puede verificar la validez del certificado (ataques man-in-the-midle), porque no diponemos de los certificados raiz del que firma ese certificado.
=== añadir (no me funcionó)
* [[https://stackoverflow.com/ques... lication]]
* ''remove'' : elimina binarios pero no ficheros de configuración
* ''purge'' o '' remo
pt:unattended-upgrades]]
* [[linux:aptget:apt:no-internet]]
* [[linux:aptget:repos]]
* [[linux... >dpkg -l <paquete></code>
* actualizar paquete (no instala si no está): <code bash>sudo apt-get --only-upgrade install <paquete></code>
* ejecutar pru... r de >= 1.4
* también recomienda dejar las keys no gestionadas por apps en **/etc/apt/keyrings** ->
bytes (k), Megabytes (m), gigabytes(g)((a mi esté no me funcionó))
* ''split -b100m <fichero> <o... ' : renombrar ficheros con REG_EXP
* ''-n'' : no-action (modo test)
* [[https://www.computerho... !(*.tgz|*.zip)'' : elimina todos los ficheros que no sean .tgz o .zip
* se puede aplicar como filt...
* ''shopt -s extglob'' para que funcione, si no intantará expandir el ''!''
=== preservar ficher
tando comandos introducidos desde el teclado.
* No Interactivo: ejecuta los comandos desde un script... usuario y contraseña (versus los interactivos que no la solicitan, que no serían de inicio)
=== inicio + interactivo
- **/etc/profile**: afecta a todos... ejecutado a la salida de todos los usuarios.
=== no inicio + interactivo
- **/etc/bash.bashrc**
-
pecifican los FS que se montan automáticamente (o no) al arrancar
^destino ^ punto/montaje ^ t... a si un sistema de archivos debe ser respaldado o no. La entradas posibles son 0 y 1. Si es 0, dump ig... 1, dump hará una copia de seguridad. Lo normal es no tener dump instalado, por lo que el valor 0 será ... se comprueben deben tener un 2. La utilidad fsck no comprobará los sistemas de ficheros con valor 0 e
h : busca en el path completo (directorio+nombre) no Case Sensitive
* -maxdepth <n> : número máximo... aystart : indica que el día empieza a las 00:00 y no 24h antes
* ''$ find . -daystart -atime 1 # busca un fichero modificado hoy, pero no 24h antes''
* -size <tamaño><unidad> : busca po... * -prune : convierte la expresión precedente en "no quiero esto"
* -user <user> : el fichero perten
| ${parametro-valorPorDefecto} | si el parámetro no está establecido, se le asigna el de por defecto ... | ${parametro:-valorPorDefecto} | si el parámetro no está establecido o es vacío, se le asigna el de p... | ${parametro=valorPorDefecto} | si el parámetro no está establecido, se le asigna el de por defecto (no funciona sobre parametros posicionales -$1,$2...-
ctivo, si aparece un guión en el lugar el permiso no está activo
=== SUID
este permiso activo indica ... l fichero se ejecuta con el usuario propietario y no con el usuario que lo ejecuta
''$ chmod u+s <file>''
(solo con sentido en /usr/bin/passwd, no debería haber más en el sistema)
Si al listar el fichero aparece la S en mayúscula, es que no tenía activo el permiso de ejecución (x)
=== GUID
pción **-h sin parámetros**. Da error en opciones no soportadas
* ''h:'': comprueba la opción **-h con parámetros**. Da error en opciones no soportadas
* ''abc'': comprueba las opciones **-a**, **-b**, **-c**. Da error en opciones no soportadas
* '':abc'': comprueba las opciones **-a**, **-b**, **-c**. NO da error en opciones no soportadas
* resumi
suario.
* ''echo 1234 | passwd --stdin jordi'' (no funciona en Debian)
* ''echo "jordi:1234" | chp... rincipal el <grupo> de manera temporal, útil para no reinicar sesión y aplicar la pertenencia (según c... suario> <grupo>'' : elimina al usuario del grupo, no elimina ni al usuario ni al grupo
== usuarios
==... al revés del explicado aquí abajo. /sbin/nologin no me deja SFTP ni SSH, /bin/false si me deja SFTP,
struccion argumentos'
</code>
donde:
* ''-n'' : no mostrar por STDOUT las líneas procesadas
* ''-s... ngo de números de línea o búsqueda por regexp. Si no se especifica, afecta a todas las líneas del fich... -e 's/#PermitRootLogin.*/PermitRootLogin no/' \
-e 's/#RSAAuthentication.*/RSAAut... /#PasswordAuthentication.*/PasswordAuthentication no/'
</code>
== ejemplos avanzados
añadir texto a u