Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
Записи с темой: cli (список заголовков)
14:31 

Single-User Mode и Firmware Password

MacUsersOnDiary
Think Different!
Поговорим об одной из главных угроз безопасности Mac OS - single-user mode, и как с ней бороться. Не буду углубляться в подробности, как в этих постах на хабре, пройдусь в общих чертах по недавнему опыту.
Итак, помним, что любой, кто имеет физический доступ к вашему маку, может перегрузиться с нажатыми клавишами Command+S, и, тем самым, запустить систему в single-user mode, режиме командной строки, где этим самым сингл юзером выступает Сам Великий И Ужасный root без всякого там sudo.
Дальше, после монтирования текущего раздела для записи:

/sbin/mount -uw /

можно легко изменить пароль рута:

passwd root

Старого пароля команда не спрашивает!
Далее возможна и смена паролей всех пользователей. Сначала получаем их список
nidump passwd
а потом меняем пароли
passwd UserName
Можно завести шаренного пользователя с правами админа.
Можно просто, сменив пароль рута, лазить в этот комп дистанционно, по ssh
А можно просто свистнуть любую инфу (кроме той, что в аккаунтах FileVault - реально мощная защита, хотя дубовая и громоздкая, о которой обязательно поговорим позже).

Что делать?
1. Не оставлять комп наедине с другими людьми (не доверяйте никому, я видел большегрудых блондинок и семидесятилетних стариков, отлично знавших командную строку UNIX)
2. Если это невозможно, или комп общественный, воспользуйтесь утилитой Firmware Password.
Она есть только на инсталляционном диске Mac OS который идет в комплекте с вашим компьютером.
Иногда подходит инсталляционный диск от другого мака, но не всегда.

Нужно:
- вставить инсталляционный диск в привод
- перезагрузиться с него, удерживая при перезагрузке кнопку С
- выбрать язык установки системы (систему устанавливать не будем!)
- перейти в Utilities/Firmware Password
- поставить там галочки когда его использовать, и ввести собственно пароль.

Как он работает:
Все клавиатурные модификаторы загрузки просто перестают работать - и Cmd+S, и Cmd+T, и Cmd+D, и Cmd+V, в общем все. А когда вы пытаетесь снова загрузиться с инсталляционного диска, система запросит у вас этот самый загрузочный пароль.
Поэтому если вам понадобится single-user mode для ремонта или диагностики, сначала придется снять галочку в Firmware Password Utility.


@темы: Mac OS, CLI, безопасность

15:58 

Обычно, когда мне присылают файл .docx я отвечаю им файлом .pages

MacUsersOnDiary
Think Different!
DeepApple продолжает нашу тему использования CLI для простых решений сложных вопросов.
Они предлагают конвертировать с ее помощью файлы .docx в обычные документы .doc или .rtf для чтения TextEdit'ом:

textutil -convert doc myFile.docx

под myFile понимается путь к данному файлу.


Есть, конечно, много других способов прочесть .docx на маке, начиная от MS Office 2008 или Pages, заканчивая Open XML File Format Converter for Mac или переброской текста в GoogleDocs, но утилита textutil позволяет достаточно гибко конвертить файлы - например, целыми группами, объединять несколько в один, поддерживает много форматов.



@темы: CLI, OfficeForMac

20:45 

Раз уж полезли в Terminal, то устраним еще одну надоевшую проблемку

MacUsersOnDiary
Think Different!
Тоже не сочтите за баян, кто знает.
Речь идет о служебных файлах и папках .DS_Store, .Trashes, Spotlight-V100, .fseventsd итд, которые многие UNIX-системы, включая Mac OS, дописывают во все директории, к которым обращаются. В самих этих системах файлы скрытые (точка вначале названия), и содержат системную информацию для ускорения будущей работы с этими папками. Однако когда мы пользуемся сменными носителями, и открываем их потом под Windows, эти файлы задалбывают.

Придумали несколько способов удаления этих файлов.

1. Скрипт, который запускается при отмонтировании диска, и удаляет их:

Запустить Terminal
Войти суперпользователем: sudo -sl и вводим свой пароль

Потом переименовать директорию /sbin/unmount

cd /sbin
mv ./umount ./oldumount


Потом в nano или vi создать текстовый файл со следующими командами:

#!/bin/bash
rm -rf "$1"/.Spotlight-V100
rm -rf "$1"/.Trashes
rm -rf "$1"/.fseventsd
/sbin/oldumount "$@"

И добавить ему атрибут на выполнение:

chmod +x /sbin/umount

2. Ленивые могут за 17 долларов купить программку
BlueHarvest для управления метаданными или опять же скачать ее торрентом. Программка, а точнее, PreferencePane, достаточно функциональна.

3. Ну и, наконец, в 10.6 проблему также можно решить штатными средствами. В Terminal вводим

defaults write com.apple.desktopservices DSDontWriteNetworkStores true

и перезагружаемся.





@темы: CLI, UNIX

20:17 

Работа с NTFS-разделом штатными средствами Mac OS

MacUsersOnDiary
Think Different!
Ну вот, начну пожалуй, сообщив о своем недавнем открытии. Не сочтите за баян.

Все мы знаем, что NTFS был доступен для Leopard'a только read only. Особенно неудобно это было в двух ситуациях (дополните другими кейсами, если есть):
1. Когда у нас на маке раздел BootCamp и в нем гуляет много места, которое хотелось бы продолжать использовать в Mac OS
2. Когда цепляем внешний диск, отформатированный в NTFS.

Традиционно эта проблема решалась с помощью утилит сторонних производителей - бесплатной, но сравнительно медленной MacFUSE, или платными Paragon NTFS for Mac, которая стоит 40 долларов, или 35-долларовой Tuxera NTFS for Mac. Последние две обычно воруют на торрентах.

Однако в Mac OS 10.6 чтение NTFS можно включить штатными средствами.

Нужно запустить Terminal и набрать sudo -s и свой админпароль. Помните, что с использованием sudo нужно быть предельно осторжным.

Затем нужно создать текстовый файл /etc/fstab
Это можно сделать с помощью одного из встроенных в Terminal текстовых редакторов, например:
nano /etc/fstab
или
vi /etc/fstab
Откроется пустой файл. В нем нужно набрать строку:

Label=DiskName none ntfs rw

где DiskName - название вашего NTFS-раздела в /Volumes

Затем сохранить этот файл - Ctrl+X, Y, Enter в nano, или ZZ в vi.
Затем перегрузить компьютер.

Если у вас несколько NTFS-разделов, например, нужно работать и с внешним диском, в /etc/fstab нужно создать аналогичные строки с именами каждого из этих разделов.

Внимание!
Знающие люди говорят, что встроенный драйвер глючный, а потому официальной поддержки NTFS в Mac OS нет. Поэтому перед этой операцией забекапьте систему ТаймМашиной.



@темы: CLI

12:33 

http://ru.wikipedia.org/wiki/Команды_UNIX

MacUsersOnDiary
Think Different!

@темы: CLI

02:00 

Основные команды

MacUsersOnDiary
Think Different!

команда cd. Одна из основных команд, позволяющих осуществлять навигацию по различным директориям. Если, открыв терминал, вы сразу хотите оказаться в определенной директории, скажем, в Documents, достаточно набрать в терминале cd Documents.

cd ~ команда, при помощи которой вы переходите в свою директорию. Для примера, если вы решаете перейти в каталог, где расположены ваши документы, то следующая команда будет выглядеть так: cd ~/Documents.

cd - позволяет вернуться в предыдущую директорию.

cd .. позволяет вам подняться в вышестоящую директорию.

ls выдает список имен файлов в указанной директории

ls -f показывает файлы с их расширением.

ls -a перечисляет все файлы, включая скрытые.

ls -lo кроме перечисления существующих файлов показывает также их права доступа и дату их создания. Если вы хотите, чтобы были перечислены только файлы, начинающиеся с определенной буквы, например, с Z, наберите ls Z*. Учтите, команда чувствительна к регистру, и если какие-то файлы имеют в начале заглавную Z, а вы набрали обычную z, вы их просто не увидите.

mkdir создает новую директорию. Для примера: набрав команду : mkdir new, вы создадите новую директорию с названием new.

rm удалить файл.

rmdir удалить директорию.

Примеры :

rm new.txt : команда удалит файл new.txt

rmdir new - удаляет директорию с именем new.

Если вы хотите удалить директорию, которая не является пустой, вы либо должны в начале удалить все ее содержимое, либо использовать команду rm -R

rm -R new : удаляет директорию new со всем ее содержимым.

clear - очищает экран терминала. В принципе, иногда достаточно просто сделать «правый клик» на окне терминала и выбрать в контекстном меню - Clear Scrollback.

sсriрt - позволяет сохранить в текстовый файл все введенные вами с клавиатуры символы. На практике - чрезвычайно удобная опция, позволяющая вам получить полнейший протокол всей вашей сессии. В файле также будет указаны ее точные дата и время.

sсript done on Sat Feb 10 18:21:32 2007

файл будет сохранен с именем typescript в вашей домашней директории.

bc - команда, которая выведет на экран терминала простейший консольный калькулятор.

df - простая команда, которая покажет вам объемы вашего дискового пространства, включая сетевые диски.

du - список всех папок, имеющихся на вашем системном разделе.

Копирование

cp.
скопировать файл note.txt с рабочего стола в каталог Documents:
сp note.txt ~/Documents

если файл с таким же именем существует на новом месте, он будет удален и заменен скопированным файлом без предупреждений и возможности восстановления.

Е скопировать и сохранить файл с новым названием
cp note.txt ~/Documents/new.txt.
появится файл new.txt, являющийся копией файла note.txt с рабочего стола.

Для того, чтобы скопировать нужный файл в исходный каталог, но уже с новым именем, достаточно будет набрать cp note.txt new.txt

cp -R Documents "Documents backup" - команда, посредством которой вы сохраняете резервную копию всей вашей директории Documents. Кавычки необходимы, так как в названии директории присутствует пробел.

sudo cp -Rp /Users "/Users backup" - команда позволяет скопировать всю директорию /Пользователи (включая все домашние папки, находящиеся внутри), сохраняя при этом как можно больше файловой информации (принадлежность, права и т.д., но не ветвь ресурса) с названием Users backup.

ditto позволяет скопировать директорию, но с сохранением атрибутов скрытых файлов.

ditto Documents "Documents backup" копирует всю директорию под именем "Documents" и называет копию директории "Documents backup".

mv - переименование файлов. Для примера, набрав в терминале mv new old, вы переименуете файл или директорию с названием new в old. А следующей командой: mv old ~/Documents - вы переместите его из текущей директории в вашу директорию Documents.

Поиск

find - поиск файлов, соответствующих заданным вами критериям.

Примеры:

find / -name (имя файла без скобок) : команда осуществит поиск нужного вам файла по всей файловой структуре, включая все смонтированные диски (в том числе и сетевые) и отобразит полный путь к нему.

find -x/ -name (имя файла без скобок) : то же самое, но поиск будет осуществляться исключительно на загрузочном диске вашей системы.

find . -name '*имя файла*' : (с сохранением указанного синтаксиса) - поиск будет осуществлен в текущем каталоге и всех его подкаталогах.

find . -mtime -(здесь нужная вам цифра, вводить без скобок) : эта команда, как и предыдущая, осуществляет поиск в текущем каталоге и всех его подкаталогах, но ее отличие в том, что указав, к примеру, цифру 3 (find . -mtime -3) команда выдаст вам все файлы, которые были изменены в течение последних трех дней. Указав 0, команда найдет только те файлы, дата которых была изменена.

Процессы

ps -x команда, выдающая в терминале список процессов текущего пользователя.

ps -ax показывает список всех процессов

ps - aux показывает список всех процессов, запущенных в системе на данный момент, а также дополнительную информацию о них, включая загрузку процессора, время и пр.

top выдает список основных задействованных процессов и постоянно обновляемую информацию о них. Нагрузка на процессор, размер задействованной памяти, время и пр.

top -us5 то же самое, но с сортировкой процессов, по объему их нагрузки на процессор.

kill - команда, "убивающая" зависший процесс или посылающая ему сигнал.

sync - команда, принудительно записывающая содержимого дискового кэша на жесткий диск.

lsof - команда, показывающая список открытых файлов в вашей системе, и файлов, к которым в данный момент обращаются прикладные программы, для примера, если у вас запущен торрент клиент, команда покажет даже те файлы, которые вы скачиваете в данный момент, или раздаете. Естественно, чтобы увидеть полный список, нужно обладать правами администратора.

sudo lsof - список открытых файлов, включая всю систему. Требуется пароль администратора.

И наконец, команда sudo lsof -i - команда, позволяющая вам увидеть все открытые сетевые соединения в вашей системе.

Работа с текстом

pico и nano - простейшие текстовые редакторы для терминала. Довольно ограничены по функционалу. Для выхода из pico или nano нажмите сочетание CTRL+X

more или less - отображает содержимое текстового файла по одной странице. Для перехода на следующую нажмите пробел. Не работает с документами Word, PDF, RTF и любыми файлами отличным от txt формата.

emacs - GNU Emacs - довольно продвинутый редактор, разработанный под X Window и теряющий часть своего функционала при запуске в терминале. Но несмотря на это, позволяет видеть одновременно несколько файлов, перемещать текст между файлами и редактировать во время работы команд оболочки. Программа, вполне заслуживающая отдельного обзора, поэтому здесь мы не будем подробно останавливаться на нюансах его настройки и использования.

Жесткий диск

diskutil выдает список всех возможных команд для операций с вашим жестким диском. От просто просмотра командой diskutil list до таких операций, как монтирование разделов, починка всем знакомых «пермишонов» или формата. Говоря проще, перед вами все опции (на самом деле их даже больше) уже знакомой вам Disk Utility с той разницей, что все действия вы выполняете через интерфейс командной строки. Вот пример лишь нескольких команд, предлагаемых вам diskutil

diskutil resizeVolume позволяет изменять размер выбранного раздела

diskutil partitionDisk позволяет совершать операции над диском и его отдельными разделами. Форматирование, выбор файловой системы и пр.

diskutil eraseDisk стирает информацию с вашего жесткого диска.

diskutil info / выводит информацию о загрузочном разделе вашего диска. Его имя, тип файловой системы, общий размер, количество общего и свободного пространства и пр.

diskutil info /Volumes/здесь имя раздела то же самое, но для любого другого, смонтированного, но незагрузочного раздела вашего жесткого диска.

sudo diskutil repairPermissions / еще одна команда для «починки пермишнов» на загрузочном диске с вашей MacOS X. При ее выполнении от вас потребуют ввести пароль администратора.

sudo passwd root - команда, которая может вам понадобиться только в одном случае - если вы забыли root пароль, пароль администратора.

reboot - перезагрузка компьютера

shutdown -h now - команда, выключающая ваш компьютер без временной задержки и ненужных вопросов.

источнег, хотя он тоже где то спионерил

@темы: CLI

M@cUsersOnDi@ry

главная