; TeX output 2003.04.04:1539_2 ~?ՁZ2Iqqecss2074PfKATHfHOwmWTO cG 1 ecrm1000EsaU T*urtiainen,etu@dna.VertaalddoGor:qEllenBokhorst,bokkie@nl.linux.orgv0.4,15novembGer1997&(&Lt$ffffecbx1440Inhoudsopgacve]f ecbx10001In>troQductie}822Cop>yright23Algemeen824Init35LoginS46Shells $4ؼ6.1%bash,.荍.................................................w56.2%tcsheg.荍.................................................w57Gebruik>ersIDwijzigenL%57.1%suO.荍..................................................w57.2%sudo,.荍.................................................w68Net>werkserverso68.1%inetd.荍.................................................w68.2%rsh㍍.荍..................................................w78.3%rlogin.荍................................................w78.4%telnet.荍................................................w78.5%sshǍ.荍..................................................w79XF ree86E/89.1%XDMӍ.荍................................................w89.2%xtermU -ls㍍.荍...............................................w89.3%WindowU managermenu'senknoppGen3.荍...............................w810Uitgesteldecommando'scronenatw810.1%cronP#.荍.................................................w810.2%at.荍..................................................w9*_2 ~?G1.8In>troQductieY̹2ՁV11Eenaan>talvoQorbeeldenJ9ؼ11.1%magiclterm.荍..............................................w911.2%AfdrukkenU vqanuitXapplicaties)Í.荍..................................w912Bev>eiligingszakenc-1013HoQefouteninproblemenoptesporen?31014Eenaan>talstateginomhetzelfdepadvoQorallegebruikersteverkrijgenOÝ1115Erk>enningen|111(1Inctropductie:DitgdoGcumentbeschrijftalgemenetruuksenproblemenmetUnix/LinuxomgevingsvqariabGelen,l#vooralgmet de P*ATHvqariabGele.:PATHis eenlijstmetdirectory'swaarinnaarcommando'swordtgezoGcht.:DedetailsgeldenU voGordeDebianLinux1.3distributie.ؼOpmerking!qDitU doGcumentisinbetareleasestatus.qStuuralsjeblieftcommentaarencorrectiesop.2Copcyright:DitٜdoGcumentisvrijedocumentatie;jekunthetherdistribuerenen/ofwijzigenonderdetermenvqandeGNUGeneral\PublicLicensezoalsgepubliceerddoGordeF*reeSoftware\Foundation;versie\2vqandeLicentie,Pof(naarU keuze)enigelatereversie.ؼDeze doGcumentatiewordtgedistribueerdindehoGopdathetvqannutzalzijn,wmaarZONDER rENIGEGARANTIE;WzonderzelfsdeimplicietegarantievqanVERKOOPBAARHEID8ofGESCHIKTVOOREENSPECIAALU DOEL.ZiedeGNUGeneralPublicLicensevoGormeerdetails.JePzoueenkopievqandeGNUPGeneralPublicLicensehebbGenmoetenontvqangensamenmetdezedocumen-tatie;alsditnietzois,schrijfdannaardeF*reeSoftwareF*oundation,Inc.,675MassAve,Cambridge,MA02139,U USA.(3Algemeen:AlleEcUnixproGcessenbevqatteneenmgeving".BIDitiseenlijstmetvariabGelenwaarindenaamenwaardestaan,cbGeide-gewonestringsdieuitdemeestetekenskqanzijnsamengesteld.AlleUnixproGcessenhebbeneenNouderproGces-hetprocesdatditkindprocesaanmaakte. KindprocessenervendeomgevingvqandeouderproGcessen.RZekunneneenaantalwijzigingenindeomgevingaanbrengenvoGordatzehetdoorgevenaanhunU kindproGcessen.Een4{bGelangrijkeomgevingsvqariabeleisP*ATH,4{eenlijstmetdirectory'sgescheidendoordubbelepunten(':').Dezewdirectory'swordendoGorzochtwomcommando'stekunnenvinden.Alsjeeencommando`foGo'probeertaanteroGepen,wordenalledirectory'sinP*ATH(indievolgorde)doGorzochtvooreenuitvoGerbaarbestandmetU denaam'foGo'(nmetx-bitaan).qAlshetbestandwordtgevonden,wordthetuitgevoGerd.Indezehowtogebruikikdeterm`commando'omteverwijzennaaruitvoGerbareprogramma's,waarvqanhetdebGedoelingisdatzewordenaangeroGepenmetverkortenamen,doGorgebruiktemakenvqanhetpadmechanisme._2 ~?G4.8Initu3ՁVInLinuxdoGorzoekenzelfsdelowlevelbGesturingssysteemaanroepen(deexecfamilievqanaanroepen)de directory's0inhetP*ATH0vqariabGele0omprocessentestarten:(jekunthetpadmechanismeoveralgebruikendaarwaarjeeencommandoprobGeertuittevoGeren.4Alsdeexecbesturingssysteemaanroepeenbestandsnaamkrijgtdiegeen`/`bGevqat,bepaalthetdewaardevandeP*ATHomgevingsvariabGele.LZelfsalsergeenvariabGeleP*ATHin deomgevingvoGorkomt, worden tenminstededirectory's/binen/usr/bindoorzocht oppassendecommando's.ؼInoshgebruikjehetexpGortcommandoomdeomgevingintestellen,incshgebruikjehetsetenvcommando.BijvoGorbeeld:sh:卑qL ectt0900PATH=/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games:.ؼcsh:setenvNPATH/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games:.C-programma'sMkunnendesetenv()bibliotheekqaanroGepgebruikenomdeomgevingtewijzigen.EPerlheeftz'n omgevingineendaarmeeverbGondenarray%ENV,jekuntP*ATHinstellenalsinP*ATH$ENV !", cmsy10fPATHg=/bin".ؼHet?envcommandoisdebasiswijzeomdenaardehuidigeomgevingsvqariabGelentevragen.1HetkanoGokwordenU gebruiktomwijzigingenaantebrengen.MeerhinformatieoverhdebasisomgevingsvqariabGelenkunjevindenindemanualpagesvan'environ',m'execl','setenv',U infole'env'enindeshell-doGcumentatie.AlsLinuxopstart,ishetinitproGcesheteerstenormaleprocesdatstart.Hetiseenspeciaalprocesomdathetgeenouderheeft.HetisechterdestamvqadervanalleandereproGcessen.DeinitomgevingzalalseenomgevingQvqanalleproGcessenblijvenalszehetnietexplicietwijzigen.MDemeesteprocessendoenditechterwel.InitKstarteengroGepprocessen.SZHetbestand/etc/inittabgeeftdeprocessendiehetsysteemstart.SZDezeproGcessenbwerkenindeomgevingdiedirectvqaninitisgerfd--ditzijntypischproGcessenzoals`getty',ehetprogrammadat`login:'Tnaarconsoleschrijft.^sAlsjehierPPPverbindingenstart,'gmoGetjeeraandenkendatje indeinitomgevingwerkt.?Desysteeminitialisatieisvqaakeenscriptdathierisgestart.InDebian1.3ishetU initialisatiescript/etc/init.d/rcenhetroGeptopzijnbeurtandereinitialisatiescriptsaan.HetsysteembGevqatveeldraaiendeservers(daemons)diewelofnietdestandaardomgevinggebruiken.c DemeesteU serverswordenvqanuitdeinitialisatiescriptsgestartenhebbGenalsgevolgdaarvqandeinitomgeving.Alseengebruikerophetsysteeminlogt,wordtdeomgevingbGenvloedtdoordeinstellingendieindepro-gramma'szijngecompileerd,-systeemomvqattendeinitialisatiescriptsengebruikers-initialisatiescripts.mDitisnogal,gecompliceerdendehuidigesituatieisnietvolledigbGevredigend.C/HetistotaalandersalseengebruikerinlogtU vqanafdetekstconsole,XDMofvanafhetnetwerk.(4Init:Initiseenouder-proGcesvooralleandereprocessenvqanhetsysteem.nAndereprocessenervendeomgevingvqanU hetinitproGcesenhetpadishetinitpadinhetongewonegevaldatergeenanderpadisingesteld.HetU 'initpad'staatvqastindebronvanhetinitprogrammaenhetis:卑/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin/_2 ~?G5.8Login4ՁVMerkU opdat/usr/loGcal/binnietinhetinitpadvoorkomt.ؼAlle(programma'sdievqanuit/etc/inittabzijngestartwerkenindeinitomgeving,1voGoralsysteeminitialisati- escriptsU in/etc/init.d(Debian1.3).Alles+datvqanuitinitialisatiescriptswordtgestartheeftdeinit-omgevingalsstandaardomgeving.~BijvoGor-bGeeld,3syslogd,kerneld,pppd 8(alsbijhetopstartengestart),3gpmenhetbelangrijkstlpdeninetdhebbendeinitU omgevingenveranderendieniet.Er9wzijnprogramma'sdievqanuitopstartscriptswordenopgestartmaarwaarbijdeP*ATH9pomgevingsvqariabGeleexplicietU wordtingesteldinhetopstartscript.qV*oGorbeeldenU hiervqanzijn:atd,sendmail,apacheensquid.Erzijnandereprogramma'sdievqanuitopstartscriptswordengestartenhetpadvolledigwijzigen.HWEendergelijkU voGorbeeldiscron.(5Login:Intekstconsolewachteengettyprogrammaopgebruikerslogin.Hetschrijft'login:'2enanderemeldingen.HetqdoGetzijnwerkindeinitomgeving. sAlsgettyeengebruikerkrijgtdieophetsysteeminlogt,roGepthetdeU shellaan.qDitprogrammasteltdegebruikersomgevinginenroGeptdeshellaan.HetZloginprogrammastelthetpadinzoalsisgedenieerdin/usr/include/paths.h.t-het`loginpad'isvoGorroGotU gebruikersenanderegebruikersanders.voGorU algemenegebruikers(_P*ATH_DEFPATH):卑/usr/local/bin:/usr/bin:/bin:.ؼvoGorU root(_P*ATH_DEFPATH_ROOT):/sbin:/bin:/usr/sbin:/usr/binHetJalgemenegebruikerspadbGevqatgeenenkelesbindirectory's.mHierinstaatechterweldehuidigedirectory `.',/die%~alsgevqaarlijkwordtaangemerktvoGorderootgebruiker.aZelfs/usr/local/binisnietbeschikbaarvoGordeU roGotgebruiker.ؼHetuloginpadwordtvqaakdoGorshellinitialisatieoverschreven.Hetisechtermogelijkandereprogramma'sdangebruikersshellsin/etc/passwdteplaatsen.OBijvoGorbeeld,ikhebdevolgenderegelgebruiktomPPPopteNstartenalsikinlogdoGoreenspecialegebruikertegebruiken.oTInditgevqal,OheeftpppGdeenexactloginpad.卑etu-ppp:viYabVlxPwzDl:1000:1000:EsaNTurtiainen,PPP:/:/usr/sbin/pppd(6Shells:V*aak@zijngebruikersproGcessenkindprocessenvqandeshelldiein/etc/passwdvoordezegebruikerwordengenoGemd.qInU deshell-initialisatiebestandenwordtvqaakhetpadgewijzigd.In³login,wordtdenaamvqandeshellvoGorafgegaandooreen`-',bashwordtbijvoGorbeeld³`-bash'genoGemd.DeEshellweethierdoGordatheteen`login'-shellis.VInditgevqalvoGertdeshellde`login'initialisatiebestandenuit.;ersIDwijzigenJ5ՁV!N ecbx12006.1bashMAlseennormalelogin-shellhaaltbashzijn`bronnen'uithetsysteemomvqattendebGestand/etc/prolewaarin desysteemomgevingenhetpadvoGorbashgebruikerskqanwordeningesteld.^Hetwordtechternietopgestartalsۉhetsysteemdeshellalseenniet-interactieveۉshellinterpreteert.HetbGelangrijkstegevqalisinrshwaareenͭremotecommandoopdenaburigemachinewordtuitgevoGerd.(De/etc/prolewordtnietopgestartenhetU padwordtvqandershdaemongerfd.ؼbashontvqangtdecommando-regelargumenten-loginen-idierespGectievelijkwordengebruiktomdeshellalseenU loginshellofeeninteractieveU shellintestellen.De?*gebruikerkqaningesteldewaardenin/etc/proleoverschrijvendoGoreenbestand/.bash_prole,/.bash_loginAof/.proleaantemaken.5{MerkopdathiervqanalleenheteerstebGestandwordtuitgevo-erd,~duskverschiltvqandelogicavandecshinitialisatie.>a/.bash_loginwordtnietspGeciaalvoGorloginshellsuitgevoGerdU enals.bash_prolebestaat,wordthethelemaalnietuitgevoGerdi!AlsLbashmetdenaamshwordtgebruiktinplaatsvqandenaambash,|emuleerthetdeorigineleBourneshell-initialisatie:hethaaltzijnbronnenslechtsuitdebGestanden/etc/proleen/.proleenalleenmaarvoGorU loginshells."6.2tcshMAlsU eenloginshellvoGerttcshdevolgendebGestandenindezevolgordeuit:a/etc/csh.cshrc̍/etc/csh.login/.tcshrc/.cshrcU (als.tcshrcnietwordtgevonden)/.history/.login/.cshdirstcshU kqanzoGdanigwordengecompileerddathetloginscriptsvoGorcshrcscriptsuitvoGert.qPasop!ؼNiet-interactieveOshellsvoGerenalleende*cshrcscriptsuit.V*loginscriptskunnenwordengebruiktomslechts nmaligU indeloginhetpadintestellen.(썍7GebruikcersG\IDwijzigen荍7.1suMHet commandosustelteennieuwe tegebruikengebruikers-idin.QAlsergeengebruikers-idwordtopgegeven,wordtU roGotgebruikt.NormaalpgesprokenroGeptsueensubshellmeteenanderegebruikers-idaan.ıMethetargument`-'(recentersynoniemN-loflogin)roGeptsueenshellaanzoalsdeloginshell.g Hetgebruikthetloginprogrammahierechter6nietvoGor,nmaarhetgebruiktnogeenanderingebouwdpadvoGorlogin`simulatie'(termdiewordtgebruiktU indebroncoGde).qDitis:voGorU gewonegebruikersMP_2 ~?G8.8Net>werkserversmg6ՁV/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:.ؼvoGorU derootgebruiker卑/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/binsuU maaktoGokheelwatsubtieleomgevingswijzigingen.#Í7.2sudoMEr_iseengroGepcommando'sdieveiligergebruikmaaktvqandesuperusercommando's.Zestaanbeterinloggen toGe,opgebruikersgebaseerdebeperkingenenhetgebruikvqanindividuelewachtwoorden.S SudowordthetmeestU gebruikt.卑$NsudoenvؼvoGertU hetcommandoenvalssupGeruseruit(alshetzodanigisgecongureerddatditistoegestaan).ؼhet6sudocommandoheeftoGokweereenandereaanpakvoGorpadafhandeling.HetveranderthetzoGekpadzoGdanig%+datdehuidigedirectoryaltijddelaatstedirectoryis.aHetwijzigtechternietdeomgevingsvqariabGeleP*ATH,U slechtseenpaaromgevingsvqariabGelenzoalsSUDO_USER.(8NetcwerkG\servers:De֪meestenetwerkservers֪zoudengeenenkelesubproGcessenmoetenaanroepen.Hunpadzouombeveilig-ingsredenenU minimaalmoGetenzijn.EenbGelangrijkeuitzonderingzijnalledienstendiehetinloggenophetsysteemvqanuiteennetwerktoGestaan.DezeAsectiebGeschrijftwatdeomgevingisindezesituaties.Alshetcommandoopderemotemachinemetrsh\wordtuitgevoGerd,+krijgtheteenanderpaddanwanneerhetmetsshwordtuitgevoGerd.5V*ergelijkbaar,hetU inloggenmetrlogin,T*elnetofsshisanders.#Í8.1inetdMDemeestenetwerkservershebbGengeeneigenprocessendiecontinueopverzoekenwachten.-DitwerkisnaarneenInternetsupGerservermetdenaaminetdgedelegeerd. InetdluistertvoGorallegedenieerdenetwerkpGoorten.MenstartdepassendeserveralsereenverzoGekbinnenkomt.Ditgedragisgedenieerdin/etc/inetd.conf.inetdRwordtvqanuitsysteemopstartscriptsgestart.pHeterftgewoGonhetpadvqanhetinitproces.pHetwijzigthetgeheelnietenalleserversdievqanuitinetdwordengestarthebbGenhetinit-pad.FEenvoGorbeeldvqaneendergelijkU proGcesisimapd,deservervqanhetIMAPpostoceprotocol.AndereU voGorbeeldenvqaninetdprocessenzijntelnetd,rlogind,talkd,ftp,popd,veelhttpserversenzovoGort.V*aak!gebruikvqaninetdisnogsteedsgecompliceerddoGorhetgebruikenvaneengescheidentcpGdprogrammaom9deechte9servertestarten.h#HetiseenprogrammadataanvullendebGeveiligingscontrolesuitvoGertvoGordatdeU echteapplicatiewordtgestart.qHetbGenvloedtU hetpadniet.Y7_2 ~?G8.8Net>werkserversmg7ՁV8.2rshMDeershdaemonstelthetpadvqanuit_P*ATH_DEFPATHe(/usr/include/paths.h)eindathetzelfdepadisals die;hetloginprogrammavoGorgewonegebruikersgebruikt.5RoGotkrijgthetzelfdepadalsdegewonegebruiker.ؼInU feitevoGertrshdhetcommandouitdathetopdecommando-regelkrijgt:卑shellN-ccommand-lineؼenkshellisgeenloginshell.bHetiswenselijkdatalleshellsdiein/etc/passwdwordengenoGemd,~de-coptievoGorU opdecommando-regelondersteunen.#Í8.3rloginRloginroGeptloginaanomdeechteloginproceduretemaken.WAlsjemetrlogininlogt,okrijgjehetzelfdepadalsЕinlogin.DemeesteanderemanierenomopeenLinuxcomputerinteloggenmakengeengebruikvqanlogin.qMerkU hetverschilU metrshop.ؼHetU logincommandodatfeitelijkwordtgebruiktis卑loginN-p-hhost-nameuser-nameؼ-pRbGewaartdeomgevingmetuitzonderingvqandevariabGelenHOME,P*ATH,RSHELL,TERM,MAILenLOGNAME.U met-hgeefjedenaamvqanderemotehostwaaropjeinlogtop.#Í8.4telnetT*elnet_;isvergelijkbaarmetrlogin.Hetgebruikthetloginprogrammaendecommando-regelomhetopvergelijkbareU manieraanteroGepen.#Í8.5sshsshcheefteeneigenpadinstelling.kHetheefteenvqastpadwaaraanhetdedirectorywaarsshzichinbGevindtaanU toGevoegt.qDitbetekentvqaakdat/usr/bintweekeerinhetpadvoGorkomt:卑/usr/local/bin:/usr/bin:/bin:.:/usr/binؼIn hetpadkomt /usr/X11/binnietvoGorendeshelldiedoorhetsshcommandoisaangeroepenisgeenloginshell.qDussshNremotehostxtermؼwerktnoGoit,tenvqanallesin/etc/proleof/etc/csh.cshrckanditveranderen.WKJemoGethetpad/usr/bin/X11/xtermU altijdexplicietgebruiken.ؼsshQ-zoGektnaaromgevingsvqariabelenindevormVAR=VALUEPinQ-hetbestand/etc/environment.eHelaasveroGorzaaktU diteenaantalproblemenmetXF*ree86.eQ_2 ~?G9.8XF ree86!ù8ՁV9XF(ree86荍9.1XDMMXDMisdemeestgebruikelijkemanieromopeengrascheterminalinteloggen.qHetlijkteenbGeetjeop loginU maarhetisinterntotaalanders.ؼIndedirectory/etc/X11/xdmzijnconguratiebGestandentevindendieindeverschillendeloginfaseswordenuitgevoGerd. zXstartupb (enXstartup_0speciaalvoorscherm0)bevqattencommando'somtewordenuitgevoGerdnadatU degebruikerisingelogd(commando'swordenalsroGotgebruikeruitgevoGerd).HetU paddatvoGorgebruikersisingesteldstaatin/etc/X11/xdm/xdm-cong.qHetzijnderegels:ADisplayManager*userPath:N/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games =DisplayManager*systemPath:N/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11DatzalhetstandaardpadvoGorrespectievelijkdegewoneenroGotgebruikerszijn.ooHetisergbGelangrijkdat/usr/bin/X11voGorX-gebruikersbGeschikbaaris.5AlseenX-gebruikeropeenanderemachineinlogtomeenX-clienttestartenzouhij/usr/bin/X11aanzijnpadtoGegewezenmoGetenkrijgen,GzelfsalshijnietdirectvqanafU eenX-terminalinlogt.NahetdraaienvqanXstartupdraaitXDM/etc/X11/Xsessiondatalsdeuiteindelijkegebruikerwordtuit-gevoGerd.0HetYisdebedoelingdatdebronnenuit/etc/environmentYwordengehaaldvoGordelokqaleconguratievqanuitXsessionalsbGeschikbaar.KS(Xsessionwordtmet/bin/shuitgevoGerdendusmoet/etc/environmenteensh;NbGestandzijn).hDitbotstmetsshdieverondersteltdat/etc/environmenteenbGestandisdatslechtsregelsinU devormVAR=VALUEU bGevqat."f9.2xterm-lsMStandaard`1ishetpadvoGorallecommando'sdievqanuitX-windowmanagermenu'szijnaangeroGepen,hetpadgerfdvqanXDM.Omietsanderstegebruiken,-moGethetexplicietwordeningesteld.ZmOmeenterminalemulator;ometeen"normaal"padtestarten,@moGeteenspecialeoptiewordengebruikt.hIneenxtermmoetdeoptieP-ls(loginshell)wordengebruiktomeenloginshellpadzoalsindeshelllogininitialisatiebGestandenteverkrijgen.9.3Windowmanagermenu'senknopp_enMEenWindowmanagererftzijnomgevingvqanXDM.Alleprogramma'sdiedoGordewindowmanagerwordengestartU ervendeomgevingvqandewindowmanager.ؼDe?gebruikersshellomgevingbGenvloedt?nietdeprogramma'sdievqanuitdewindowmanagerknoppGenenmenu's]zijngestart.7AlsbijvoGorbeeld]eenprogrammavqanuit`xterm-ls'isgestart,?,heefthetdestandaar-domgevingvqandeloginshellmaaralshetvanuiteenmenuwordtgestart,heefthetgewoGondeomgevingvqanU dewindowmanager.( ҍ10%UitgesteldeG\commando'scronenat荍10.1%}cronCron iseencommandodatcommando'spGeriodiek uitvoertzoalsisaangegevenin/etc/crontabengebruikers-gedenieerde{crontabs. ͒InDebian1.3ishetstandaardmechanismeomcommando'sin/etc/cron.daily*,/etc/cron.weeklyU en/etc/cron.monthlyuittevoGeren. n_2 ~?G11.8Eenaan>talvoQorbeeldenB9ՁVCronU wordtvqanuitopstartscriptsgestartmaarhetlijktzijnP*ATHU ineennogalvreemdpadtewijzigen:卑/usr/bin:/binn:/sbin:/bin:/usr/sbin:/usr/binؼDITo`ISWAARSCHIJNLIJKEENBUGINCRON.ogDitishetinitpadwaarhetbGeginisoverschrevendoGor /usr/bin:/binU zonderaftesluitenmet0!qDezebugkomtU nietopallesystemenvoGor.ؼIn'crontabkqaneenP*ATHdenitie'voGorkomen.A-InDebian1.3staatdevolgendestandaardregelaanhetbGeginvqanU /etc/crontab:PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/binؼOm$dezeredenwordthetP*ATHvqan$hetcrondprogrammanoGoitgebruiktingebruikersprogramma's.4AllescriptsVinde/etc/cron.*directory'skrijgenstandaardditpad.!Ditpadwordtzelfsgebruiktalseenpro-grammaU alsniet-roGotwordtuitgevoGerd.#Í10.2%}atMatiseencommandodatkqanwordengebruiktomnmaligeenprogrammaopeenspGeciektijdstipuittevoGeren.ؼatdo"wordtuitgevoGerddoorgebruiktemakenvqanhetinitpad.$Degebruikersprogramma'swordenechteraltijdindegebruikersomgevingmetgebruikvqanhetshcommandouitgevoGerd.qDaaromgeldendegebruikelijkeregelsU vqandeshell.qKijkhiervoGorinhethoofdstukoverU bash.(11%EenG\aanctalvoporbeelden荍11.1%}magicltermagiclterqiseenalgemeenhulpmiddelombGestandenvoGordeprintertemanipuleren.ptHetanalyseerthettypGerbestanddatmoetwordenafgedruktenroepteenlterscriptaanomeenpassendemooie-afdruktemaken.YDeze]scriptswordenvqanuitlpGdaangeroependatwordtgestartvqanuit/etc/init.d/lpGddatwordtgestartU vqanuitinit.qDushetpadisdatvaninit.qDaarinstaatniet/usr/bin/X11!ؼMogelijkwiljeeenafdrukvqanPDFbGestandenaanmagiclterdoorgeven.HetismogelijkdittedoendoGoreiligingszaken\\10ՁV12%Bevceiligingszaken:Het0padissomseengroGotbeveiligingsprobleem.e\Hetiseenzeeralgemenemanieromeensysteemtekraken doGor{eenaantalfouteninpadinstellingentegebruiken.NHetismakkelijkomT*ro0janhorseaanvqallentegener-eren[alshacker[aanroGotprivilegesofdievqananderegebruikerskankomenomzijnversiesvqancommando'suitU tevoGeren.ؼEenyveelvoGorkomendefoutinhetverleden(?)ߡwasdoGorde`.'ߡinhetpadvqanderoottehouden.ߡEenkwaadwilligeU hackermaakteenprogramma`ls'inzijnhome-directory*.qAlsroGotdanvervolgensdoGet卑#Ncd~hacker =#NlsؼvoGertU hijhetlscommandovqandehackeruit.IndirectZ'geldthetzelfdevoGoralleprogramma'sdiealsrootwordenuitgevoGerd.Iederbelangrijkdaemonproceszou=noGoitietsmoetenuitvoerenwaarineenanderegebruikerietswegkqanschrijven.iIneenaantalsystemenishetmogelijkomin/usr/loGcal/binprogramma'steplaatsenmetminderstriktebeveiligingsafscherming.-hetisslechtsuithetpadvqanderoGotgebruikerverwijderd.HetisechterbGekenddateenaantaldaemonproGcessen`foo'uitvoertdoorgebruiktemakenvqanhetpad`/usr/local/bin/:...',%hetzoumogelijkkunnenzijn[omdedaemonomdetuinteleidenom`/usr/loGcal/bin/foo'[inplaatsvqan`/bin/foGo'uittevoeren.Hetis+aannemelijkdatvoGoriemanddienaar`/usr/local/bin'kqanschrijven+hetmogelijkisomophetsysteeminteU breken.HetAisergbGelangrijkteoverwegenAinwelkeAvolgordededirectory'sinhetpadstaan.UAls/usr/loGcal/binvoGor/binHSstaat,JisditeenbGeveiligingsrisico-alsheterachterstaat,Jishetnietmogelijkhetcommando/bin/foGometU watplaatselijkewijzigingenin/usr/loGcal/bin/fooU teoverschrijven.Onder!LinuxzoueraanmoGetenwordengedachtdatdeevqaluatievanhetpadophetsystemcalllevelwordtafgehandeld.lOveralFQwaareenuitvoGerbaarbestandspadwordtopgegevenkunjeeenverkortenaamopgevenwaarnaarU opz'nminstwordtgezoGchtvqanuit/binen/usr/bin-waarschijnlijkoGokopveleandereplaatsen.(13%HopeG\fouteninproblemenoptesporen?:HetU basiscommandoomdeomgevingtelezenis/usr/bin/env.Hetismogelijkomde/proGcdirectorytegebruikenomuittezoekenwathetpadisvqaneenbGepaaldprogramma.aAls&peerstemoGetjehetprocesnummerkennen-gebruikhetpscommandoomdatteverkrijgen.AlsU xtermbijvoGorbeeldU hetproGcesnummer1088is,kunjezijnomgevingvindenmethetcommando卑#Nmore/proc/1088/environؼDitAwerktnietmetdaemonproGcessenzoalsxdm.]Omdeomgevingvqansysteemprocessenofanderegebruik-ersproGcessenU tebenaderen,isroottoegangvereist.OmU problemeninNetscapGeoptesporen,kunjeeenscript/tmp/testaanmaken:卑$Ncat>/tmp/test =#!/bin/sh/usr/bin/envN>/tmp/env^d$Nchmod+x/tmp/test _2 ~?G14.8Eenaan>talstateginomhetzelfdepadvoQorallegebruikersteverkrijgenH11ՁVStel+vervolgenseenhulpapplicatiein, nbijvoGorbeeldRealAudio, naudio/x-pn-realaudioomhetpro- grammaT/tmp/testanteroGepen. AlsTjenaareenReasAudiolinkprobGeerttebrowsen(ietsvqanuithttp://www.realaudio.com/showcase),"roGept