Páginas

domingo, 21 de febrero de 2010

Eliminar particion boot portatil Packard Bell

Eliminar particion 100 MB primaria NTFS marcada como boot 

Maquina: - Packard Bell EasyNote TJ70, procesador i5 Intel, grafica Ati HD 5470, HD 320 GB.

La particion de 100 MB creada en la instalacion por Windows 7, no es una particion oculta. Es una particion visible, primaria y activa. Contiene archivos necesarios para el arranque del sistema, aunque perfectamente podemos prescindir de esta particion despues de:

hacerla inactive
hacer activa la particion donde esta instalado el sistema operativo
copiar los archivos de esa particion (100MB) a C:. Como se llama esta particion? "SYSTEM RESERVED". Luego esta la particion de recuperacion de unos 12 GB y por ultimo la Particion del sistema la famosa C:. ¿Son necesarias todas?, La particion de rescate es donde estan los archivos originales de su sistema operativo, que podra recuperar pulsando una tecla al iniciar o desde los discos de recuperacion (discos, que no siempre es posible crear con exito), o desde una imagen realizada con herramientas al estilo de fsarchiver de systemrescue cd o el exelente bootcd Clonezilla.

 Archivos y directorios contenidos por la particion de 100 MB:

directorios
$ RECYCLE.BIN
Inicio
Sistema de Información del volumen

archivos
bootmgr
BOOTSECT.BAK

Iniciar el pc con Windows 7 y loguearse como Administrador.
Abrir una consola tecleando cmd y luego intro.

Dentro de la consola teclee diskpart
C:\Users\Administrador>

Liste los discos con el comando list disk
diskpart> list disk

Si tiene un solo disco aparecera como disk 0.
Seleccionelo con el comando select
diskpart> select disk 0

Liste las particiones:
diskpart> list partition
partition 1 primary 12 GB
partition 2 primary 100 MB 1024 kb *
partition 3 primary 140 GB
partition 0 extended 150 GB

Seleccionamos la particion de 100 MB. En mi caso es la partition 2 (es posible que sea la partition 1 en otros casos). Fijese que sea de 100 MB y activa (*).
diskpart> select part 2


Mire las particiones:
diskpart> list partition
partition 1 primary 12 GB
partition 2 primary 100 MB 1024 kb *
partition 3 primary 140 GB
partition 0 extended 150 GB

diskpart> detail partition
Partition 2
Tipo: 07
Oculta: No
Active: Yes
* volume 2 SYSTEM RESERVED NTFS primary 100 MB Healthy System

Ahora la desactivaremos
diskpart> inactive
Partition is now inactive

Seleccionar la particion en la que esta instalado el sistema operativo. En mi caso la particion 3.
diskpart> select partition 3
La partición 3 es ahora la partición seleccionada.

Informacion de la particion. Fijese que esta inactiva.
diskpart> detail partition

Partition 3
Active: No
Oculta: No
volume 3 Packard Bell 140 GB NTFS primary

Activar la particion
diskpart> active

Detalles de la particion
diskpart> detail partition
volume 3 Packard Bell 140 GB NTFS primary
Active: Yes

Salir de diskpart
diskpart> exit

Llegado a este punto, con la utilidad del propio sistema operativo BCDBOOT copiar los archivos a C:
C:\Users\Administrador> bcdboot c:\windows /s c:
boot files sucessfully created.

Reiniciar
C:\Users\Administrador> shutdown /r /t 0

Despues de reiniciar el sistema cmd intro.
C:\Users\Administrador> diskpart
diskpart> select disk 0
diskpart> list partition

Liste las particiones:
diskpart> list partition
partition 1 primary 12 GB
partition 2 primary 100 MB 1024 kb *
partition 3 primary 140 GB
partition 0 extended 150 GB

diskpart> delete partition 2
diskpart> exit

Reiniciar
C:\Users\Administrador> shutdown /r /t 0

Muy bien, ¿y para que me sirve eliminar la particion primaria de 100 MB?, en mi caso, Gentoo Linux en el portatil que acabo de comprar a mi esposa. Los 100 Mb se convertiran en la particion boot de Gentoo Linux. ¿Porque ambos sistemas?, mi amada acaba de iniciarse en Gentoo linux y la migración será progresiva.

Puede usted comprobar la flexibilidad de los sistemas derivados de GNU-Linux, entre otras cosas es posible instalarlos en particiones logicas (dentro de la extendida). En un disco duro solo es posible crear 4 particiones, pueden ser 3 primarias y una extendida y dentro de la particion extendida tantas logicas como quiera.

Sientase libre de hacer cualquier comentario que complemente, aclare o corrija el texto anterior.

domingo, 14 de febrero de 2010

Archivos SUID, SGID y de escritura universal

Probado en Gentoo Linux.

Los archivos con SUID sirven para ejecutar procesos con privilegios de administrador.

Buscar con el comando find los SUID:
# find / -type f -perm - 4000 -ls

337278   56 -rws--x--x   1 root     root        52320 feb 12 07:34 /bin/umount
301984   32 -rws--x--x   1 root     root        32552 ene 16 01:14 /bin/su
337101   76 -rws--x--x   1 root     root        73720 feb 12 07:34 /bin/mount
302015   40 -rws--x--x   1 root     root        38496 ene 16 01:14 /bin/passwd
302023   36 -rws--x--x   1 root     root        35544 ene 15 23:56 /bin/ping
826703   12 -rws--x--x   1 root     root         9548 feb 12 08:51 /usr/lib32/misc/glibc/pt_chown
604307   56 -rws--x--x   1 root     root        51104 ene 16 01:14 /usr/bin/gpasswd
604508   32 -rws--x--x   1 root     root        32200 ene 16 01:14 /usr/bin/newgrp
605877   64 -rws--x--x   1 root     root        58816 ene 16 01:14 /usr/bin/chage
605431   36 -rws--x--x   1 root     root        32800 ene 16 01:14 /usr/bin/chsh
721339   20 -rws--x--x   1 root     root        18776 ene 15 23:56 /usr/sbin/traceroute
604705   44 -rws--x--x   1 root     root        41632 ene 16 01:14 /usr/bin/chfn
....

Los usuarios normales no deberían tener acceso a los archivos de configuración o contraseñas. Por motivos de seguridad es importante que los permisos de ficheros sean correctos. Si está seguro que un archivo sólo es usado por root, asígnele los permisos 0600 y el usuario correcto al fichero con chown.

Los chicos de Gentoo linux nos recomiendan desactivar el bit SUID en ping, mount, umount, chfn, chsh, newgrp, suidperl, pt_chown y traceroute usando chmod -s en cada fichero.

# chmod -s /usr/sbin/traceroute
# chmod -s /bin/mount
# chmod -s /bin/umount
...

Localizar los archivos SGID:

# find / type f -perm -2000 -ls

Consulte lal página man, la documentación de usuario y los HowTo si el autor o cualquier otro experto recomiendan la eliminación del bit SUID/SGID del programa en cuestión.

Archivos de escritura universal
Los archivos reservados no deben configurarse como de escritura universal impidiendo así la modificación del archivo a cualquier usuario. Entre los más comunes se encuentran los archivos de iniciación del sistema, archivos críticos de configuración del sistema y de arranque del usuario.

Buscar archivos de escritura universal:
# find / -perm -2 -type f -print
/usr/bin/xine

Cambiamos los permisos de /usr/bin/xine
# chmod 555 /usr/bin/xine

Ejecutamos nuevamente find / -perm -2 -type f -print:
# find / -perm -2 -type f -print

El resultado es cero archivos de escritura universal.
¡Feliz San Valentín!.

Sientase libre de hacer cualquier comentario que complemente, aclare o corrija el texto anterior.