Altere o tempo máximo de cada sessão do SUDO

O comando sudo é o que permite a um usuário normal ou ao sysadmin administrar o sistema, sem precisar autenticar como root.
Com o sudo, você executa rapidamente uma tarefa – investido de superpoderes – e volta ao prompt de seu usuário normal em seguida.
Dar acesso a este recurso, pode ser uma forma mais segura de conceder poderes administrativos a usuários normais do seu sistema — sem revelar a senha do root.
Como comportamento padrão, uma sessão do sudo dura 15 minutos. Durante este período de tempo, não é pedido qualquer senha ao usuário.
Se você acredita que este tempo é muito curto ou muito longo, é fácil alterá-lo.

No meu caso, acredito que 5 minutos é tempo suficiente para realizar qualquer tarefa administrativa no sistema.

Quando é necessário executar vários comandos com privilégios administrativos (e que irão demorar mais do que 5 minutos para serem executados), prefiro digitar a minha senha algumas vezes a mais — sem problemas.


Por outro lado, este post ensina a executar vários comandos, em fila, usando o sudo, sem precisar se preocupar com a expiração do tempo. Recomendo a leitura.

Como configurar o tempo de expiração da sessão do sudo

A maneira adequada de ajustar os parâmetros do sudo é através do visudo.

O visudo edita o arquivo sudoers de maneira segura — protegendo-o contra alterações simultâneas e fazendo verificação básica de erros.

Nas grandes distribuições, como Debian e no Ubuntu, o programa irá abrir, por padrão, o editor de textos Nano.
Neste caso, quando terminar a edição, use as combinações de teclas ‘Ctrl-o’ e ‘Ctrl-x’, para gravar e sair do editor.
Se, na sua distro, o editor padrão for o vi ou o vim, tecle ‘Esc’ e, em seguida, ‘:wq’ e ‘Enter’, quando terminar de alterar o sudoers.
Você pode rodar o visudo com o próprio sudo:

sudo visudo

Em seguida, localize a linha (que deve estar no começo):


Defaults        env_reset

e altere-a para


Defaults        env_reset,timestamp_timeout=5

Como eu já disse, prefiro que o valor da minha variável timestamp_timeout seja 5 (minutos). Você deve usar o valor que considerar mais adequado às suas necessidades.
sudo sudoers environment variables

Como evitar que a sessão do sudo expire

Se você precisa que a sua sessão fique ativa indefinidamente (ou pelo menos até você se desautenticar do sistema), use o sudo combinado com as seguintes opções:


sudo -s

[sudo] senha para justincase: 

Outros usuários preferem usar o sudo para logar-se diretamente como root:


sudo su

Em qualquer um dos casos, quando terminar, use ‘exit’ para sair:

root@inspiration:/home/justincase# exit
exit

Conteúdo relacionado pelo Google

Use os atalhos de teclado do Facebook para ser mais eficiente na rede social

Há um tempo atrás, me incomodei com o fato de o Facebook apresentar alguns “comportamentos estranhos”, apenas por eu ter “esbarrado” em algumas determinadas teclas, ou por ter começado a digitar alguma coisa, sem antes ter selecionado a caixa de texto (de atualização do status, por exemplo).
Então percebi que isto se devia ao aplicativo ter suporte a teclas de atalho.
Claro que fui procurar saber mais sobre o assunto.


Me acompanhe!
O fato é que saber usar teclas de atalho de um programa, como já disse antes, ajuda demais a usá-lo de forma mais eficiente.
Você pode ter acesso rápido à lista de teclas de atalho do FB, pressionando ‘ ? ‘ (sem as aspas).
Sempre espere a página carregar totalmente, para ter acesso às hotkeys.

Tenha em mente, também, que elas são sensíveis ao contexto — o que significa que seu funcionamento depende da sessão em uso no aplicativo.

Se estiver digitando alguma coisa, dentro da caixa de texto, o aplicativo vai entender que você quer realmente digitar ‘?’ e não obter ajuda para o aplicativo.
facebook tux teclado

Lista de teclas de teclas de atalho do Facebook

As teclas usam, em sua maioria, as iniciais das palavras (em inglês) que identificam sua ação.
São mais de 20 atalhos para você usar:

  • j , k — Rolar entre histórias no feed de Notícias (não adianta, o vim está presente aqui também)
  • p — Publicar um novo status
  • l — (like) Curtir ou deixar de curtir a história selecionada
  • c — Comentar a história selecionada
  • s — (share) Compartilhar a história selecionada
  • o — (open) Abrir o anexo da história selecionada
  • Enter — Ver mais da história selecionada
  • / — Procurar (outra hotkey clássica do UNIX/Linux)
  • q — Pesquisar contatos do bate-papo
  • ? — Mostra esta tela de ajuda
  • Esc — Cancela uma ação ou evento em andamento. Pode ser usada para fechar a janela atual de bate-papo, por exemplo.

  • Alt + Shift + 0 — Ajuda
  • Alt + Shift + 1 — Página inicial
  • Alt + Shift + 2 — Linha do tempo
  • Alt + Shift + 3 — Amigos
  • Alt + Shift + 4 — Caixa de Entrada
  • Alt + Shift + 5 — Notificações
  • Alt + Shift + 6 — Configurações
  • Alt + Shift + 7 — Registro de Atividades
  • Alt + Shift + 8 — Sobre
  • Alt + Shift + 9 — Termos
  • Alt + Shift + m — Nova mensagem

Como usar as hotkeys do Facebook

Separe um tempo para praticar os atalhos, se quiser ficar realmente bom em seu uso.

Algumas pessoas podem demorar um pouco para entender exatamente em que contexto cada conjunto de atalhos se aplica.
Experimente abrir um álbum de fotos de uma amigo e navegar por ele, usando as setas do teclado ou ‘j’ (esquerda) e ‘k’ (direita).
Neste caso, não esqueça de clicar sobre a primeira foto do álbum para selecioná-la — assim, o Facebook irá entender que as teclas pressionadas se referem àquela seção.
E sempre clique no ‘l’ para curtir ou ‘s’ para compartilhar a foto, se for o caso.
Você também acha que assim ficou mais fácil usar o Face? 😉

Conteúdo relacionado pelo Google

Como rodar múltiplos comandos usando o sudo, no Linux e UNIX

Você pode usar uma técnica muito simples, para rodar múltiplos comandos — que precisem de privilégios administrativos.
Se você já sabe como rodar um comando atrás do outro, em fila, como no exemplo abaixo, talvez saiba que, ao fazer isto com o sudo, frequentemente a senha dada “perde a validade”, deixando a sequencia de comandos em espera.
teclado dell
Para rodar uma sequencia de comandos, use o ‘&&’, desta forma:

comando1 &&; comando2 && comando3

Se quiser que eles tenham privilégios de root, em tese, bastaria isso:

sudo comando1 && sudo comando2 && sudo comando3

Depois disto, você vai embora pra casa, tomar um café ou fazer qualquer outra coisa, confiante de que as 3 tarefas serão realizadas, sem interrupção — uma logo após a outra.
O problema, nesta linha de raciocínio, surge quando a gente se lembra que o tempo padrão de “validade” do comando sudo é 15 minutos.
Decorrido este prazo, o sudo volta a pedir a senha do usuário.
Desta forma, transcorridos os 15 minutos, a sua linha de comandos poderá ainda estar parada e sem conclusão — esperando pela senha.
Para evitar esta chatice, rode a sequência com o sudo, usando o interpretador de comandos sh com a opção ‘-c’:

sudo sh -c 'comando1 && comando2'

Com esta formação, você também pode usar o bash, se quiser:

sudo bash -c 'comando1 && comando2'

Pode ser útil usar esta técnica quando se quer deixar o sistema sendo atualizado — tarefa na qual, comumente, se usa 2 comandos (no Debian/Ubuntu):


sudo sh -c 'apt update && apt -y full-upgrade'

O que este comando faz:

  • sudo — como você já sabe, confere superpoderes a tudo o que vem depois, nesta mesma linha de comando.
  • sh — abre uma shell do interpretador de comandos Dash padrão do Linux/Unix.
  • -c — executa os comandos, que seguem entre as aspas.

Ainda, com o comando apt, o exemplo abaixo roda a opção de atualização com os repositórios, antes de instalar um programa:


sudo -- sh -c 'apt update && apt install -y thermald'

Conteúdo relacionado pelo Google

Como e onde baixar o Dell OEM Ubuntu?

Donos de laptops ou desktops da Dell que, originalmente, vieram com o sistema operacional Ubuntu instalado podem precisar obter uma nova cópia da ISO de instalação, seja da versão 14.04 LTS Trusty Tahr, 16.04 LTS Xenial Xerus ou superior.
dell inspiron 14 5000
A recomendação, antes de fazer o unboxing do seu equipamento Dell é separar um flash drive (pendrive) para poder criar um sistema de recuperação, durante a instalação do sistema.
Em alguns casos, o procedimento inicial de instalação não prontifica o usuário para criar um dispositivo externo de recuperação — por que ele já está incluído no próprio HDD.
De qualquer maneira, o problema é que inúmeros incidentes podem acontecer durante a vida útil de um notebook Dell:

  • O flash drive pode se perder, se danificar, alguém gravar por cima do seu conteúdo etc.
  • O HDD ou SSD pode ser danificado ou reparticionado desavisadamente.
  • Muitos usuários não sabem que há diferenças entre o Ubuntu Oficial da Canonical e o Dell OEM Ubuntu. Por isso, reparticionam e formatam o sistema inteiro, logo após o unboxing (eu já fiz isso!), para instalar uma versão mais atual do próprio Ubuntu ou uma outra distro Linux.

Contudo, existe (na maioria das vezes) solução possível para os que desejam voltar à versão original do sistema operacional de seu equipamento, no próprio site da Dell.
As exceções ficam por conta de algumas poucas máquinas que, mesmo com certificação da Canonical, não têm total compatibilidade.
Este é o caso, por exemplo do Dell Inspiron 5448 que possui uma placa gráfica híbrida Intel/AMD que, até o momento, não tem total suporte ao Linux.

Nunca é demais repetir que os problemas de compatibilidade de hardware no Linux se deve aos fabricantes que se recusam a fornecer drivers e/ou especificações para que a própria comunidade os desenvolva.

Como obter a ISO Dell OEM Ubuntu

A imagem ISO, que você precisa, é fornecida pela própria Dell, em seu site.
Vá até a página http://www.dell.com/support/home/us/en/19/Drivers/OSISO/linux e forneça a tag de serviço ou service tag do seu equipamento.
Em laptops, a tag é composta de 7 dígitos/caracteres e costuma ficar na parte debaixo, inscrita em uma pequena etiqueta autoadesiva.
No Linux, é possível obter esta informação com o comando lshw:

sudo lshw | grep -i "serial:"

Se você obtiver a mensagem: “Imagem de recuperação indisponível atualmente” ou “Recovery image currently unavailable“, a alternativa é entrar em contato com o suporte da Dell e solicitar o arquivo.
dell tecnical support message
Também chamada de Dell Hosted Recovery Image (Imagem de Recuperação Armazenada pela Dell) ou, ainda, Dell Linux Recovery Image — contém todos os drivers para os dispositivos componentes da sua plataforma de hardware.
Após baixar a imagem .iso ou .img, use o comando dd para gravá-la no pendrive ou um destes outros métodos.

Conteúdo relacionado pelo Google

Como realizar backup incremental no Linux, usando o comando tar

O comando tar está ligado às tarefas de gestão de backups desde sua origem.
O nome do utilitário se refere ao dispositivo de gravação/leitura em fitas (tape drives), muito usado, ainda hoje, por sua confiabilidade e capacidade de armazenamento.
backup tape drive
Tar é abreviatura para tape archiver.

Apesar do nome, nunca foi restrito a qualquer tipo de mídia de gravação.
Backups feitos com o tar podem ser armazenados aonde você achar melhor.

Neste post, vamos abordar alguns usos do programa para, no final, montar um pequeno script, que você pode alterar para criar seu próprio backup automatizado ou integrar a outro script mais complexo.
Se tiver alguma dúvida, por favor, clique nos links presentes no texto para obter mais informações.
Não esqueça de dar uma olhada também na tag backup deste site e nos links da sessão de referências.

Os desafios de fazer backups eficientes

Fazer cópias de segurança de um grande volume de dados, pode tomar muito tempo.
Consome tanto tempo, que muita gente deixa de ter este cuidado — e pode se arrepender amargamente por isso.
O ideal é automatizar o processo de backup.
O processo de cópia e compressão de uma grande quantidade de arquivos também consome tempo de processamento — todo o sistema pode ficar significativamente mais lento durante a realização da tarefa.

Para não ser uma “coisa chata” na sua vida, contudo, o backup eficiente precisa ser automático e rodar em background, ou seja, ser executado nos bastidores — de preferência, em um horário em que você não esteja usando (muito) o computador.

fita cartuchos dell ultrium
O backup incremental é demorado na primeira vez em que é executado, mas é rápido nas outras execuções.
Isto ocorre por que consiste em apenas adicionar arquivos novos ou que foram alterados, desde a última vez em que foi feito. O resto é ignorado.

Como fazer o backup incremental com o comando tar

Se você tiver algum dúvida extra, leia o post “9 exemplos de uso do comando tar“.
Para realizar um backup simples de um diretório no sistema rode o tar, seguido do nome desejado para o arquivo de backup e do nome do diretório a ser copiado:

tar cvf justincase-backup-2afeira.tar /home/justincase

No comando acima:

  • a opção ‘c’ indica que você deseja comprimir/copiar os arquivos do diretório para dentro de um só arquivo de backup.
  • a opção ‘v’ indica que você deseja ter feedback sobre a execução da tarefa. Você pode usar ‘vv’ ou ‘vvv’ e tornar o comando ainda mais verboso.
  • a opção ‘f’ deve preceder o nome do arquivo que vai abrigar o backup.

Há outras formas de usar este mesmo comando. As opções, por exemplo, podem ser dadas separadamente:

tar -c -v -f justincase-backup-2afeira.tar /home/justincase

Para listar os arquivos incrementais, durante o processo, inclua a opção ‘-g’ à linha de comando.
É uma boa prática acrescentar a opção de compressão ao seu comando de backup com o tar:

  • você pode usar a opção ‘a’ para determinar automaticamente qual o programa/sistema de compressão será usado sobre o arquivo — baseado na sua extensão. Portanto se o arquivo tiver a extensão .tar.bz, o tar irá entender que deve usar o bzip para comprimí-lo.
  • você pode indicar manualmente o nome do programa de compressão com a opção ‘I’.
  • as opções de compressão mais comuns são ‘j’ (bzip2), ‘z’ (gzip), ‘Z’ (compress) e ‘J’ (xz). A primeira tem uma taxa de compressão melhor.
  • outras opções possíveis, são ‘–lzip’, ‘–lzop’ e ‘–lzma’.

Lembre-se que arquivos MP3, MPEG, JPEG – entre outros tipos de arquivos de mídia – já estão compactados e, com eles, não é possível obter uma taxa de compressão significativa.

Arquivos comprimidos são transferidos mais rápido pela rede ou para dentro da mídia de backup.
Por outro lado, o processo de compressão/descompressão pode sobrecarregar temporariamente o sistema.

ibm flash backup drive
Para ver o conteúdo do arquivo, use a opção ‘t’:

tar tvf meubackup.tar.bz

Para recuperar o backup use a opção ‘x’ (extract). Neste caso, é importante informar ao tar sobre o método/programa usado para realizar a compressão:

tar xvjf meubackup.tar.bz

No exemplo acima, sei que preciso usar a opção ‘j’, por que a extensão do arquivo indica que ele foi comprimido com o bzip.
Ler a extensão de um arquivo, não é um meio muito confiável para determinar os padrões de compressão utilizados — por que a pessoa que realizou o backup é livre para escolher a extensão que ela quiser.
Você pode usar a opção ‘a’ ou nada, para permitir que o próprio tar descubra o método de compressão utilizado:

tar xvaf meubackup.tar.bz

ou

tar xvf meubackup.tar.bz

Como testar e obter informações de arquivos comprimidos com o tar

Você pode usar o comando file para tentar determinar o método de compressão utilizado em um arquivo:

file --brief ../backup-scripts.tar.bz 

bzip2 compressed data, block size = 900k

Ou, ainda,

file --uncompress --brief --mime backup-scripts.tar.bz 

application/x-tar; charset=binary compressed-encoding=application/x-bzip2; charset=binary

Pode também testar o arquivo com as opções já dadas:

tar -tvf meubackup.tbz

A extensão tbz, usada no exemplo acima, também é muito comum em arquivos tareados, comprimidos com o bzip2.
Testar os seus backups é tão importante quanto fazê-los.
Seria muito ruim descobrir que o backup não funcionou ou teve problemas, justo na hora em que você vai precisar dele.
hdd storage backup

A melhor hora para testar seus backups é quando você não precisa deles.
Assim, é possível analisar a situação com calma e determinar exatamente o que é que não está funcionando neste processo — e corrigir os problemas.

Como criar um script de backup

O script, que segue, reúne basicamente o que foi visto até aqui, neste artigo.
Entendo que você possa necessitar de algo mais complexo, para atender às suas necessidades particulares ou profissionais. Neste caso, ele pode servir como um ponto de partida para chegar aonde quer.
Não esqueça de alterar as variáveis de ambiente e os nomes de diretórios e arquivos, para refletir a sua realidade.

Script de backup


#!/bin/bash
# Descrição = Realiza cópia de segurança de arquivos importantes
# Criado em 20 de Abril de 2017
# Autor: Elias Praciano
# Version 1.0
# 
## cria as variáveis para compor o nome arquivo de backup
# atribui à variável DATA os valores de
# data e hora atuais, para usar
# na composição do nome do arquivo
DATA=$(date +'%d-%m-%Y')
#  Define o nome do arquivo de backup
ARQUIVO=backup-$DATA.tar.gz
# cria a variável contendo o local de origem dos arquivos
ORGDIR=scripts
# cria a variável contendo o local de destino
DESDIR=backup
# comando de criação do backup
tar -cvvjf $DESDIR/$ARQUIVO $ORGDIR

Leia sobre como adicionar uma data ao nome do seu arquivo, se quiser ter mais flexibilidade nesta escolha, dentro do script
Antes de poder ser executado, o script precisa obter permissão de execução. Veja como fazer isto:

chmod +x ./nome-do-script-de-backup.sh

Agora, que ele já está pronto para rodar, teste-o:

./nome-do-script-de-backup.sh

Leia também por que usamos ./ na frente de alguns arquivos executáveis no Linux.

Referências

http://broexperts.com/how-to-perform-incremental-backup-in-linux-using-tar-utility/.

Conteúdo relacionado pelo Google