As provas para as certificações

Para obter a certificação LPIC-1 válida por cinco anos, o candidato deve ser aprovado em duas provas: a 101-500 e a 102-500, respectivamente e nessa ordem.

A 101-500 é a primeira prova. Ela tem 4 tópicos principais e 24 subtópicos que podem ser cobrados em 60 questões de múltipla escolha e/ou em banco para preenchimento que devem ser respondidas em 90 minutos de teste.

Os tópicos principais são:

• Arquitetura do Sistema
• Instalação do Linux e Gerenciamento de Pacotes
• Comandos GNU e Unix
• Dispositivos, sistemas de arquivos Linux, hierarquia de sistema de arquivos padrão

A prova 101-500

Abaixo temos o roteiro do primeiro tópico e seus subtópicos.

Tópico 101: Arquitetura do sistema

101.1 Determinar e configurar as definições de hardware

Peso: 2
Descrição: os candidatos devem ser aptos a determinar e configurar o hardware fundamental do sistema

Principais áreas de Conhecimento

•  Habilitar e desabilitar periféricos integrados;
•  Diferenciar os vários tipos de dispositivos de armazenamento;
•  Determinar recursos de hardware para dispositivos;
•  Ferramentas e utilitários para listar várias informações de hardware (por ex. lsusb, lspci, etc.);
•  Ferramentas e utilitários para manipular dispositivos USB;
•  Compreensão conceitual de sysfs, udev e dbus.

A seguir temos uma lista parcial de arquivos usados, termos e utilitários:

• /sys/
• /proc/
• /dev/
• modprobe
• lsmo
• lspci
• lsusb

101.2 Boot do Sistema

Peso: 3
Descrição: Os candidatos devem ser aptos a orientar o sistema através do processo de boot

Principais áreas de Conhecimento

• Fornecer comandos comuns para o boot loader e opções ao kernel em tempo de boot;
• Demonstrar conhecimento da sequência de boot do BIOS/UEFI até a conclusão do boot;
  Compreender o SysVinit e o systemd;
• Entendimento do Upstart;
• Verificar eventos do boot nos arquivos de log.

A seguir temos uma lista parcial de arquivos usados, termos e utilitários: 

• dmesg
• journalctl
• BIOS
• UEFI
• bootloader
• kernel
• initramfs
• init
• SysVinit
• systemd

101.3 Mudar runlevels / boot targets e shutdown ou reboot do sistema

Peso: 3

Descrição: Os candidatos devem ser aptos a gerenciar o runlevel do SysVinit ou o boot target do systemd do sistema. Este objetivo inclui alteração para o modo single user, shutdown ou reboot do sistema. Os candidatos devem ser aptos a alertar os usuários antes de mudar o runlevel / ou target boot e terminar adequadamente os processos. Este objetivo também inclui configurar o runlevel padrão  do SysVinit ou target boot do systemd. Ele também inclui o entendimento do upstart como alternativa ao  SysVinit ou systemd.

Principais áreas de Conhecimento

• Ajustar o runlevel padrão ou o boot target;
• Mudar entre runlevels / boot targets incluindo modo single user;
• Shutdown e reboot pela linha de comando;
• Alertar usuários antes de mudar runlevels / boot targets ou outro evento maior do sistema;
• Terminar adequadamente os processos;
• Entendimento do acpid.
  

A seguir temos uma lista parcial de arquivos usados, termos e utilitários:

• /etc/inittab
• shutdown
• init
• /etc/init.d/
• telinit
• systemd
• systemctl
• /etc/systemd/
• /usr/lib/systemd/
• wall

Lista de Controle de Acesso - ACLs

Permissões de arquivos

Quando falamos em permissões de arquivos em Linux, logo imaginamos a utilização do comando chmod, seja com o formato "literal", seja com o formato octal, que definem os três grupos conhecidos de permissões: dono, grupo e outros.

As permissões podem ser habilitadas ou desabilitadas, sendo que podem ser, de leitura (r), de escrita (w) e de execução (x). Quando desabilitadas, as permissões exibem o símbolo - no local onde deveria estar aquela permissão em particular.

Como exemplo, podemos ver a saída do comando ls -l

-rw-r--r-- 1 fulano fulano       260 2008-05-25 17:37 teste

... que indica, pelo primeiro caractere (-) que estamos lidando com um arquivo comum. Os três caracteres seguidos indicam as permissões do dono do arquivo (usuários fulano), nesse caso fulano tem permissão de leitura e escrita, mas não pode executar o arquivo teste.

Os três caracteres seguintes indicam as permissões do grupo dono do arquivo, que não por coincidência tem o mesmo nome do dono. No nosso caso temos permissão de leitura, somente.

Os últimos três caracteres indicam as permissões dos usuários que não o dono ou que não sejam integrantes do grupo dono do arquivo. Que indicam, no exemplo, apenas leitura.

Dessa maneira, podemos indicar para o sistema operacional apenas para essas três "criaturas" do sistemas. Mas e os outros? Como fazer para definir diferentes permissões para usuários ou grupos de usuários? É possível?

Sim, é possível determinar uma permissão para um único usuário do sistema, seja para um arquivo ou diretório. Para isto basta que seja habilitado o suporte a ACL no Linux, inserindo no arquivo /etc/fstab a opção acl no campo options do ponto de montagem que terá o controle de permissões mais refinado. Um bom candidato para tal mudança é a partição onde montamos o diretório /home e um exemplo da linha a ser alterada pode ser o seguinte:

/dev/sda5  /home  ext3 acl,defaults 0   0

Feita a alteração podemos executar o seguinte comando como root para remontar o /home:

mount -o remount /home

Dando permissões diferentes para usuários direntes

Digamos que o nosso amigo divide o computador com mais três pessoas que resolveram não usar o mesmo login para usar o micro. Vamos dar nomes aos usuários: josé, maria, joão e roberta.
Imaginemos que o usuário josé gostaria de ceder permissão de leitura e escrita para maria, mas não gostaria que joão pudesse ver o conteúdo do arquivo, coisa que roberta pode fazer.

Como o diretório /home agora tem suporte a acl, josé pode criar seu relatório de trabalho (relatório.odt) no seu diretório Documentos (/home/jose/Documentos/relatório.odt).

Em primeiro lugar podemos verificar como estão as permissões do arquivo, com acl. Para isso usamos o comando getfacl.

getfacl ~/Documentos/relatório.odt

A saída do comando deve ser a seguinte:

getfacl: Removing leading '/' from absolute path names
# file: home/jose/Documentos/relatório.odt
# owner: jose
# group: jose
user::rw-
group::r--
other::r--

Usamos o comando setfacl para determinarmos permissões individuais para usuários ou coletivas para grupos.

Então, para darmos permissão de escrita para a usuária maria no arquivo relatório.odf, devemos executar a seguinte linha de comando:

setfacl -m u:maria:rw ~/Documentos/relatório.odt

Se quisermos dar permissão de escrita e leitura para a usuária maria nos arquivos do diretório existente ~/Documentos/maria e todos os arquivos que nele forem criados, basta usar o comando:

setfacl -dm u:maria:rw ~/Documentos/maria/

E quando não quisermos que maria acesse o diretório com aquelas permissões, podemos retirá-las com o comando:

setfacl -x u:maria ~/Documentos/maria/

Para setarmos permissões para grupos de usuários, devemos substituir o u:nome_de_usuario:premissões por g:nome_do_grupo:permissões

Referências

http://www.suse.de/~agruen/acl/linux-acls/online/
man getfacl
man setfacl
http://www.infowester.com/linmount.php

Por hoje é só.

Saúde e Paz a todos.

Comparativo entre Sistemas de Arquivos

Sistemas de arquivos é um assunto interessante, pelo menos para alguns, mas inóspito para a grande maioria.

Pesquisando um pouco encontrei um supercomparativo entre Sistemas de Arquivos utilizados pelo mundo afora.

Para visualizar, basta ir ao link: http://en.wikipedia.org/wiki/Comparison_of_file_systems

Lá você tem dados sobre os mais diversos FSs, da atualidade e outros que devvem estar descansando em paz, após uma longa história de sucesso.

Basta acessar a página da Wiki para ter mais informações.

Saúde e Paz a todos.