Difference between pages "Capabilities" and "Install/pt-br/Overview"

(Difference between pages)
(describe rationale and requirements for capabilities)
 
(Instalação Remota)
 
Line 1: Line 1:
Linux ''capabilities'' provide a mechanism of giving processes some of root's privileges. This aims to improve security via limiting the privileges processes have to have (compared to processes having all root's privileges) and therefore the privileges that could be exploited.
+
<noinclude>
 +
{{InstallPart|uma visão geral inicial do processo de instalação, tão em quanto instruções de download do LiveCD e de boot}}
 +
</noinclude>
 +
== Visão geral da instalação ==
  
== Requirements ==
+
Essa é uma básica visão geral do processo de instalação do Funtoo:
The capabilities are fully supported by Linux since 2.6.24.
+
  
For capability bits to be assigned to files (as a replacement for setuid root), the underlying filesystem needs to have xattr support with security namespace.
+
# [[#Live CD|Baixe e boot o live CD da sua escolha]].
 +
# [[#Prepare Hard Disk|Prepare seu disco]].
 +
# [[#Creating filesystems|Crie]] e [[#Mounting filesystems|monte]] os filesystems.
 +
# [[#Installing the Stage 3 tarball|Instale o tarball stage doFuntoo]] da sua escolha.
 +
# [[#Chroot into Funtoo|Use o Chroot no seu novo sistema]].
 +
# [[#Downloading the Portage tree|Baixe o Portage tree]].
 +
# [[#Configuring your system|Configure seu sistema]] e sua [[#Configuring your network|rede]].
 +
# [[#Configuring and installing the Linux kernel|Instale um kernel]].
 +
# [[#Installing a Bootloader|Instale um bootloader]].
 +
# [[#Finishing Steps|Complete os passos finais]].
 +
# [[#Restart your system|Reboot e aproveite]].
  
== Rationale ==
+
=== Live CD ===
Capabilities are a preventive form of security. If a program is vulnerable, then the attacker may be able to use the vulnerability to use program's root privileges for malicious reasons. By limiting the privileges, capabilities reduce the risks associated with vulnerability.
+
  
For example, the ''ping'' program needs to open raw network socket which is a privileged operation. In order to allow non-root users to use it, setuid bit is set on the executable. This way, when run by an unprivileged user ''ping'' automatically gains root privileges and can open the socket. However, this means that if a security vulnerability is found inside ''ping'', it can be exploited by user to perform malicious actions with root privileges.
+
Funtoo não provê um  Live CD "official" do Funtoo. Recomendamos utilizar o Gentoo-based [http://www.sysresccd.org/ System Rescue CD] já que ele contem muitas ferramentas e utilizades e tem suporte a sistemas tanto à 32-bit quando 64-bit. Baixe-o aqui:
  
The alternative is to mark ''ping'' with capability ''CAP_NET_RAW+pe'' (instead of setuid root). In this case, ''ping'' is given the capability to open raw network sockets without other root privileges. If a security vulnerability is exploited, it can only be used to open raw network sockets but can't e.g. access files belonging to other users.
+
http://www.sysresccd.org/Download
 +
 
 +
{{Note|Se utilizar uma versão antiga do System Rescue CD, '''certifique-se de selecionar o kernel <code>rescue64</code> no menu de boot se estiver instalando um sistema 64-bit'''. Por padrão, o System Rescue CD costumava a bottar em em módo 32-bit, embora a ultima versão atenta para detectar automaticamente  os processadores 64-bit.}}
 +
 
 +
==== Acesso a Rede ====
 +
 
 +
Uma vez que você tenha inicializado o System Rescue CD, veja se você possui acesso a Internet. Acesso a internet é necessário para a instalação do Funtoo Linux:
 +
 
 +
<console>
 +
# ##i##ping www.google.com
 +
PING www.google.com (216.58.217.36) 56(84) bytes of data.
 +
64 bytes from den03s10-in-f4.1e100.net (216.58.217.36): icmp_seq=1 ttl=57 time=30.1 ms
 +
</console>
 +
 
 +
Se o ping obtiver sucesso  (Você visualiza as mensagens <code>64 bytes</code> como acima,) então sua rede está ativa. Pressione Control-C para parar o ping.
 +
 
 +
Sei você precisar configurar uma conexão  WiFi para acesso a Internet, então essa precisa ser feita utilizando o ambiente gráfico do System Rescue CD. Execute <code>startx</code> para inicializar a seção gráfica:
 +
 
 +
<console>
 +
# ##i##startx
 +
</console>
 +
 
 +
Depois, utilize o NetworkManager applet (ícone no canto inferior direito) para conectar a uma rede WiFi de sua escolha. Depois, um terminal terminal dentro de seu ambiente gráfico, e você deve ser capaz de utilizar o terminal para completar o resto dos passos.
 +
 
 +
==== Instalação Remota ====
 +
 
 +
Alternativamente, você pode logar no System Rescue CD pela rede via SSH para realizar a instalação a partir de outro computador, e isso pode ser mais o jeito conveniente para instalar o Funtoo Linux.
 +
 
 +
Se você gostaria de completar a instalação remotamente, aqui está como fazer isso. Primeiro, você precisará se assegurar de que o System Rescue CD tem uma conexão de rede funcional. Depois, você precisara definir uma senha de root para o System Rescue CD:
 +
 
 +
<console>
 +
# ##i##passwd
 +
New password: ##i##********
 +
Retype new password: ##i##********
 +
passwd: password updated successfully
 +
#
 +
</console>
 +
 
 +
Uma vez que você tenha digitado uma senha, você precisará agora determinar o endereço IP do System Rescue CD, e então você pode utilizar <code>ssh</code> para conectar-se à rede. Para determinar o endereço IP atualmente sendo utilizado pelo System Rescue CD, digite <code>ifconfig</code>:
 +
 
 +
<console>
 +
# ##i##ifconfig
 +
</console>
 +
 
 +
Uma das interfaces deve ter um endereço IP (listado como <code>inet addr:</code>) a partir de sua LAN. Você pode então conectar remotamente, a partir de outro sistema na sua LAN, ao System Rescue CD, e realizar os passos a partir do conforto de um OS existente. No seu sistema remoto, digite o seguinte, substituindo <code>1.2.3.4</code> pelo endereço IP do System Rescue CD. Conectando a partir de um sistema Linux ou MacOS existente pareceria como isso:
 +
 
 +
<console>
 +
(remote system) $ ##i##ssh root@1.2.3.4
 +
Password: ##i##**********
 +
</console>
 +
 
 +
{{Note|Se você quiser de conectar remotamente a partir um sistema Microsoft Windows existente, você precisará baixar um cliente SSH para Windows, tal qual [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY].}}
 +
 
 +
Depois que você tiver logado via SSH, você está agora conectado remotamente ao System Rescue CD e pode realizar os passos da instalação.

Revision as of 14:03, January 20, 2015


Note

This is a template that is used as part of the Installation instructions which covers: uma visão geral inicial do processo de instalação, tão em quanto instruções de download do LiveCD e de boot. Templates are being used to allow multiple variant install guides that use most of the same re-usable parts.


Visão geral da instalação

Essa é uma básica visão geral do processo de instalação do Funtoo:

  1. Baixe e boot o live CD da sua escolha.
  2. Prepare seu disco.
  3. Crie e monte os filesystems.
  4. Instale o tarball stage doFuntoo da sua escolha.
  5. Use o Chroot no seu novo sistema.
  6. Baixe o Portage tree.
  7. Configure seu sistema e sua rede.
  8. Instale um kernel.
  9. Instale um bootloader.
  10. Complete os passos finais.
  11. Reboot e aproveite.

Live CD

Funtoo não provê um Live CD "official" do Funtoo. Recomendamos utilizar o Gentoo-based System Rescue CD já que ele contem muitas ferramentas e utilizades e tem suporte a sistemas tanto à 32-bit quando 64-bit. Baixe-o aqui:

http://www.sysresccd.org/Download

Note

Se utilizar uma versão antiga do System Rescue CD, certifique-se de selecionar o kernel rescue64 no menu de boot se estiver instalando um sistema 64-bit. Por padrão, o System Rescue CD costumava a bottar em em módo 32-bit, embora a ultima versão atenta para detectar automaticamente os processadores 64-bit.

Acesso a Rede

Uma vez que você tenha inicializado o System Rescue CD, veja se você possui acesso a Internet. Acesso a internet é necessário para a instalação do Funtoo Linux:

# ping www.google.com
PING www.google.com (216.58.217.36) 56(84) bytes of data.
64 bytes from den03s10-in-f4.1e100.net (216.58.217.36): icmp_seq=1 ttl=57 time=30.1 ms

Se o ping obtiver sucesso (Você visualiza as mensagens 64 bytes como acima,) então sua rede está ativa. Pressione Control-C para parar o ping.

Sei você precisar configurar uma conexão WiFi para acesso a Internet, então essa precisa ser feita utilizando o ambiente gráfico do System Rescue CD. Execute startx para inicializar a seção gráfica:

# startx

Depois, utilize o NetworkManager applet (ícone no canto inferior direito) para conectar a uma rede WiFi de sua escolha. Depois, um terminal terminal dentro de seu ambiente gráfico, e você deve ser capaz de utilizar o terminal para completar o resto dos passos.

Instalação Remota

Alternativamente, você pode logar no System Rescue CD pela rede via SSH para realizar a instalação a partir de outro computador, e isso pode ser mais o jeito conveniente para instalar o Funtoo Linux.

Se você gostaria de completar a instalação remotamente, aqui está como fazer isso. Primeiro, você precisará se assegurar de que o System Rescue CD tem uma conexão de rede funcional. Depois, você precisara definir uma senha de root para o System Rescue CD:

# passwd
New password: ********
Retype new password: ********
passwd: password updated successfully
#

Uma vez que você tenha digitado uma senha, você precisará agora determinar o endereço IP do System Rescue CD, e então você pode utilizar ssh para conectar-se à rede. Para determinar o endereço IP atualmente sendo utilizado pelo System Rescue CD, digite ifconfig:

# ifconfig

Uma das interfaces deve ter um endereço IP (listado como inet addr:) a partir de sua LAN. Você pode então conectar remotamente, a partir de outro sistema na sua LAN, ao System Rescue CD, e realizar os passos a partir do conforto de um OS existente. No seu sistema remoto, digite o seguinte, substituindo 1.2.3.4 pelo endereço IP do System Rescue CD. Conectando a partir de um sistema Linux ou MacOS existente pareceria como isso:

(remote system) $ ssh root@1.2.3.4
Password: **********
Note

Se você quiser de conectar remotamente a partir um sistema Microsoft Windows existente, você precisará baixar um cliente SSH para Windows, tal qual PuTTY.

Depois que você tiver logado via SSH, você está agora conectado remotamente ao System Rescue CD e pode realizar os passos da instalação.