Re: Shell-Cheat-Sheet?
Am Montag, 18. Oktober 2010, 21:12:57 schrieb Stefan Majewsky: Moin, ich halte dieses Semester mal wieder eine Übung Programmierung. Um den Erstsemestern den Einstieg in die Arbeit mit der Shell zu erleichtern, dreht sich die erste Übung nur darum. Als Arbeitsmaterial möchte ich den Studenten gern ein Shell-Cheat-Sheet in die Hand drücken, wo kurz zusammengefasst die wichtigsten Befehle stehen, die man als Anfänger braucht. Erstaunlicherweise finde ich sowas im Netz nicht. Es gibt am unteren Ende Listen der absoluten Urschleim-Befehle (cd, ls, mv, rm, mkdir, rmdir, und Schluss), und am oberen Ende mehrseitige Pamphlete mit allem von dd if=/dev/zero bis make menuconfig. In der Mitte aber nichts. Hat jemand da zufällig was bei der Hand (vielleicht auch als Teil von Schulungsunterlagen), was ich meinen Studenten empfehlen kann? Gruß Stefan http://www.amazon.de/Linux-Unix-Kurzreferenz-Helmut-Herold/dp/3827315360 Dort sind die Standardbefehle auf etwa 4 Seiten sehr brauchbar erläutert. Ich habe das Buch seit 1996 und es wird mit der Zeit immer hilfreicher. Leicht OT: Wesentlich wichtiger als Befehle ist es IMHO, die Struktur der Befehle so zu erläutern, daß das sitzen bleibt: Befehl, Option des Befehls, Bezugsdaten, Ausgaben Dazu bitte BEISPIELE, BEISPIELE, BEISPIELE ... Meine Einstiegzeile ist: date | mail -s time date `whoa...@localhost Es ist leider so, daß schon bzw. gerade die beliebtesten Befehle mit ihren Optionen für einen Windows-Quereinsteiger umwerfend sind (ls, date, find ...) . Und das weniger wegen des reichen Angebots als vielmehr wegen der beispiellosen man-pages und des absoluten Unverständnisses für die Zusatzverarbeitung durch die Shell (Quoting, redirect, inline cmd's etc.). Testfrage: Was soll das folgende besagen? $ join (printf char\n) (printf char 1 space 2 spaces\n) | tr ' ' . Lösung: Testcase für join betreffs des Handling von Whitespaces, s. join -t. (Aber mache die Eleganz dieser Zeile mal einem Anfänger klar, der Dir im gegebenen Fall mit x-MB großen Mail-Attachments kommt.) Bernhard ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Shell-Cheat-Sheet?
Am Montag, den 18.10.2010, 21:12 +0200 schrieb Stefan Majewsky: Moin, ich halte dieses Semester mal wieder eine Übung Programmierung. Um den Erstsemestern den Einstieg in die Arbeit mit der Shell zu erleichtern, dreht sich die erste Übung nur darum. Als Arbeitsmaterial möchte ich den Studenten gern ein Shell-Cheat-Sheet in die Hand drücken, wo kurz zusammengefasst die wichtigsten Befehle stehen, die man als Anfänger braucht. Erstaunlicherweise finde ich sowas im Netz nicht. Es gibt am unteren Ende Listen der absoluten Urschleim-Befehle (cd, ls, mv, rm, mkdir, rmdir, und Schluss), und am oberen Ende mehrseitige Pamphlete mit allem von dd if=/dev/zero bis make menuconfig. In der Mitte aber nichts. Hat jemand da zufällig was bei der Hand (vielleicht auch als Teil von Schulungsunterlagen), was ich meinen Studenten empfehlen kann? http://www.gymnasium-zwettl.ac.at/Linux-Grundlagen/LinuxGrundlagen.pdf Gruß Gerd ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: ~/public_html/ganz_geheim.txt
Hi! wenn ich in meinem öffentlich per apache o.ä. sichtbarem Verzeichnis eine recht belanglose index.html habe und eine weitere ganz_geheim.txt, kann dann jemand der den exakten Namen | Pfad nicht a priori kennt die versteckte Datei irgendwie ausfindig machen? Wenn der Server sonst keine Lücken hat, nur per BruteForce. Grüße, morphium ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: ~/public_html/ganz_geheim.txt
Bernhard Schiffner wrote: Hallo, wenn ich in meinem öffentlich per apache o.ä. sichtbarem Verzeichnis eine recht belanglose index.html habe und eine weitere ganz_geheim.txt, kann dann jemand der den exakten Namen | Pfad nicht a priori kennt die versteckte Datei irgendwie ausfindig machen? Das kommt darauf an... z.B. Anzeige in einer Dirlist, wildecards ...? ... ob z.B. dein apache zum Beispiel irgendwann mal fehlkonfiguriert wird und index.html aus dem DirectoryIndex fliegt... Angiffspunkte über sowas wie index.php sollten erstmal nicht gegeben sein. (index.html ist statisch) ... oder inwieweit die Wissensträger die exakte URL dann zum Beispiel in den IRC pasten oder twittern. Bernhard Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de WWW: http://gott-gehabt.de IRC: tkoehler PGP public key available from Homepage! ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: ~/public_html/ganz_geheim.txt
Am Tue, 19 Oct 2010 13:32:20 +0200 schrieb Bernhard Schiffner bernh...@schiffner-limbach.de: Hallo, z.B. Anzeige in einer Dirlist, wildecards ...? es gibt ein httpd-Plugin (im Speziellen eben wohl auch für Apache), dessen Name mir zwar grad nicht einfällt, aber der Sinn ist, dass der User sich etwas verschreiben kann und trotzdem das richtige(?!) Dokument ausgeliefert wird. Das vergrößert natürlich die Angriffsfläche für Brute-Force-Angriffe erheblich. Carsten ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: ~/public_html/ganz_geheim.txt
Hallo, Von: Carsten Weber i...@carwe.de es gibt ein httpd-Plugin (im Speziellen eben wohl auch für Apache), dessen Name mir zwar grad nicht einfällt, aber der Sinn ist, dass der User sich etwas verschreiben kann und trotzdem das richtige(?!) Dokument ausgeliefert wird. Du meinst mod_speling. Ja, so wird das geschrieben. Holger ___ WEB.DE DSL Doppel-Flat ab 19,99 euro;/mtl.! Jetzt auch mit gratis Notebook-Flat! http://produkte.web.de/go/DSL_Doppel_Flatrate/2 ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: ~/public_html/ganz_geheim.txt
Hallo Bernhard, ist der Indianer ordentlich konfiguriert und mod_spelling nicht installiert, kann der Finder dieser Datei auch Lotto spielen. Ganz sicher gehen kannst du nur, indem du die geheim.txt nach ~/ verschiebst. Ich würde sowas mit https+HTTP-Auth lösen. Grüße, Falk Zitat von Bernhard Schiffner bernh...@schiffner-limbach.de: Hallo, wenn ich in meinem öffentlich per apache o.ä. sichtbarem Verzeichnis eine recht belanglose index.html habe und eine weitere ganz_geheim.txt, kann dann jemand der den exakten Namen | Pfad nicht a priori kennt die versteckte Datei irgendwie ausfindig machen? z.B. Anzeige in einer Dirlist, wildecards ...? Angiffspunkte über sowas wie index.php sollten erstmal nicht gegeben sein. (index.html ist statisch) ??? Bernhard ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: ~/public_html/ganz_geheim.txt
Am Dienstag, 19. Oktober 2010, 14:00:14 schrieb Thomas Köhler: Bernhard Schiffner wrote: Hallo, wenn ich in meinem öffentlich per apache o.ä. sichtbarem Verzeichnis eine recht belanglose index.html habe und eine weitere ganz_geheim.txt, kann dann jemand der den exakten Namen | Pfad nicht a priori kennt die versteckte Datei irgendwie ausfindig machen? Das kommt darauf an... z.B. Anzeige in einer Dirlist, wildecards ...? ... ob z.B. dein apache zum Beispiel irgendwann mal fehlkonfiguriert wird und index.html aus dem DirectoryIndex fliegt... Genau. Das ist's wovor ich (etwas) Angst habe. chmod o-r index.html langt auch. Angiffspunkte über sowas wie index.php sollten erstmal nicht gegeben sein. (index.html ist statisch) ... oder inwieweit die Wissensträger die exakte URL dann zum Beispiel in den IRC pasten oder twittern. :-) Ich mach's hauptsächlich um Halbfremden Daten zukommenzu lassen. (Port 80 HALT.) also eine Url ~myname/(some_random_alphanum)/ per Mail versendet sleep 40 rm -rf hinterher und wer nicht will hat schon. Aber 5 Tage sind schon eine gewisse Expositionszeit. Deshalb meine Frage. Bernhard Ciao, Thomas ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Shell-Cheat-Sheet?
On Tuesday 19 October 2010 11:23:42 Gerd Göhler wrote: http://www.gymnasium-zwettl.ac.at/Linux-Grundlagen/LinuxGrundlagen.pdf Ich denke, das erfüllt seinen Zweck. Vielen Dank für alle Antworten. Gruß Stefan P.S. @Sebastian: Leider fehlt mir dazu die Zeit. signature.asc Description: This is a digitally signed message part. ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: ~/public_html/ganz_geheim.txt
Bernhard Schiffner bernh...@schiffner-limbach.de (Di 19 Okt 2010 17:04:42 CEST): Ich mach's hauptsächlich um Halbfremden Daten zukommenzu lassen. (Port 80 HALT.) also eine Url ~myname/(some_random_alphanum)/ per Mail versendet sleep 40 rm -rf hinterher und wer nicht will hat schon. Aber 5 Tage sind schon eine gewisse Expositionszeit. Deshalb meine Frage. Gucke mal nach https://keller.schlittermann.de/hg/anon-upload Das war mal für einen ähnlichen Zweck für den Eigenbedarf gebaut. Das Uploaden geht nur über HTTP-Auth, das Downloaden über einen statischen generierten Link. Eine Expire-Zeit ist festsetzbar, allerdings expiren die Files nur, falls der Upload-Link regelmäßig aufgerufen wird. (Ließe sich ja mit wget einrichten, alternativ könnte der Script so angepasst werden, daß er auch atjobs für die passende Zeit einrichtet.) Wenn Du mit dem Script nicht klarkommst, müsste ich etwas Doku dazu schreiben (oder Du schreibst sie selbst, dann würde ich mich freuen :)) Zum Ausprobieren des Downloads: https://keller.schlittermann.de/d/a699f05c63d8f6e4f488dc45eb3528f336d7ba06-1288385106/20090601-064415.jpg Oder des Scriptes selbst https://keller.schlittermann.de/ud … dann Dein Nachname und der letzte Buchstabe eine Unix-ähnlichen Betriebssystems ☺ In 4 Wochen wird das ganze Ensemble gekillt. -- Heiko signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd