Mountando disco en raiz web... NO ME DA ACCESO WEB
Alvaro Herrera escribió: Patricio Gigoux escribió: Alvaro Herrera escribió: SELinux deja de restringir, pero claramente siguen rigiendo los otros mecanismos de proteccion. No quedas _totalmente_ desprotegido. Igual es mala idea dejarlo activo. Se que la pregunta es .., pero igual, de que se supone nos protege SELinux, para que alguien llegue a un servidor a generar un enlace para apache hacia otro directorio, no se supone que ya ha pasado reglas basicas de seguridad, por lo que a estas alturas desabilitar o habilitar SELinux a gusto no seria mucha gracia. La parte que te perdiste es que Andres quiere tener algunas cosas en ese directorio, que sean visibles al mundo exterior. No es que alguien lo este crackeando y haya llegado ahi por las malas. Eso lo entendi, de hecho tuve el mismo problema hace un tiempo, la pregunta va por el lado de conocer realmente cual es la importancia ola utilidad de SELinux, si hablamos de seguridad, ahi encaja mi argumentacion anterior, si es otra cosa ¿? gracias -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/
Mountando disco en raiz web... NO ME DA ACCESO WEB
Patricio Gigoux escribió: Eso lo entendi, de hecho tuve el mismo problema hace un tiempo, la pregunta va por el lado de conocer realmente cual es la importancia ola utilidad de SELinux, si hablamos de seguridad, ahi encaja mi argumentacion anterior, si es otra cosa ¿? La utilidad de SELinux es que te protege quitando accesos que los programas no necesitan. Por ej. si se determina que el servidor web solo necesita leer lo que esta almacenado en /var/www (o donde sea), entonces cuando un cracker entre a tu servidor por un hoyo de seguridad en el servidor web, lo unico que va a poder hacer es leer lo que esta en /var/www. No va a poder meterse a /home (por poner un ejemplo), aun cuando los permisos normales (esos que cambias con chmod) de los archivos lo permitan. El modelo de restricciones y autorizaciones es bastante mas complejo que eso obviamente, con el fin de permitir que cada subsistema (web, servidor DNS, servidor de correo, que se yo) tenga acceso exactamente a lo que necesita y nada mas. Esto hace que manejar SELinux no sea para principiantes. Pero no es _tan_ dificil tampoco. Las protecciones de seguridad no se implementan como una unica muralla que limite con el exterior. Es mucho mas efectivo poner varias barreras entre tus recursos valiosos y los atacantes. No seria necesario si no hubiera ningun hoyo de seguridad ni en Apache, ni en PHP, ni en Sendmail, ni en BIND, ni en SSH, etc. Pero basta que uno de ellos tenga un bug (cosa que sabemos que ha pasado multiples veces en la historia) para que ya la primera barrera se venga abajo. Y es en ese momento cuando deseas tener la segunda ... -- Alvaro Herrera Developer, http://www.PostgreSQL.org Oh, oh, las chicas galacianas, lo harán por las perlas, ¡Y las de Arrakis por el agua! Pero si buscas damas Que se consuman como llamas, ¡Prueba una hija de Caladan! (Gurney Halleck) From [EMAIL PROTECTED] Tue Aug 29 12:07:12 2006 From: [EMAIL PROTECTED] (Patricio Gigoux) Date: Tue Aug 29 11:59:09 2006 Subject: Mountando disco en raiz web... NO ME DA ACCESO WEB In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Alvaro Herrera escribió: Patricio Gigoux escribió: Eso lo entendi, de hecho tuve el mismo problema hace un tiempo, la pregunta va por el lado de conocer realmente cual es la importancia ola utilidad de SELinux, si hablamos de seguridad, ahi encaja mi argumentacion anterior, si es otra cosa ¿? La utilidad de SELinux es que te protege quitando accesos que los programas no necesitan. Por ej. si se determina que el servidor web solo necesita leer lo que esta almacenado en /var/www (o donde sea), entonces cuando un cracker entre a tu servidor por un hoyo de seguridad en el servidor web, lo unico que va a poder hacer es leer lo que esta en /var/www. No va a poder meterse a /home (por poner un ejemplo), aun cuando los permisos normales (esos que cambias con chmod) de los archivos lo permitan. El modelo de restricciones y autorizaciones es bastante mas complejo que eso obviamente, con el fin de permitir que cada subsistema (web, servidor DNS, servidor de correo, que se yo) tenga acceso exactamente a lo que necesita y nada mas. Esto hace que manejar SELinux no sea para principiantes. Pero no es _tan_ dificil tampoco. Las protecciones de seguridad no se implementan como una unica muralla que limite con el exterior. Es mucho mas efectivo poner varias barreras entre tus recursos valiosos y los atacantes. No seria necesario si no hubiera ningun hoyo de seguridad ni en Apache, ni en PHP, ni en Sendmail, ni en BIND, ni en SSH, etc. Pero basta que uno de ellos tenga un bug (cosa que sabemos que ha pasado multiples veces en la historia) para que ya la primera barrera se venga abajo. Y es en ese momento cuando deseas tener la segunda ... Gracias ahora me queda mas claro, pero me asalta una sola duda, hace un timpo ya hubo un bug en sendmail que permitia al atacante botarlo y quedar en la maquina como root, en ese caso, SELinux contempla que como root este atacante, no pueda a su vez, ya sea desactivar o cambiar la configuracion de SELinux para lograr sus objetivos?? Gracias -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/
Mountando disco en raiz web... NO ME DA ACCESO WEB
Patricio Gigoux escribió: Gracias ahora me queda mas claro, pero me asalta una sola duda, hace un timpo ya hubo un bug en sendmail que permitia al atacante botarlo y quedar en la maquina como root, en ese caso, SELinux contempla que como root este atacante, no pueda a su vez, ya sea desactivar o cambiar la configuracion de SELinux para lograr sus objetivos?? Correr Sendmail como root era una idea idiota que, por suerte, ya ha sido erradicada en esta epoca. Afortunadamente, las ideas innovadoras en Qmail ayudaron a librarnos del paradigma absurdo que decia que el servidor de correo debia ejecutarse como root. (Posteriormente fueron implementadas tambien en Postfix, y Sendmail tuvo que hacer lo propio para que no fuera tan evidente lo cavernario de su diseño). No se si SELinux te habria protegido en un escenario asi (i.e. no se si las restricciones de SELinux aplican tambien al usuario root). Me imagino que si. -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC Prefiero omelette con amigos que caviar con tontos (Alain Nonnet) From [EMAIL PROTECTED] Tue Aug 29 14:00:49 2006 From: [EMAIL PROTECTED] (angelo astorga) Date: Tue Aug 29 14:52:06 2006 Subject: Solucion CCTV fuente abierta !!! Message-ID: [EMAIL PROTECTED] Hola lista, ando en busca de alguna solucion de CCTV con fuente abierta, ideal multiplataforma y multi marca de camaras... estuve viendo jvigilancia, pero me gustaria evaluar otra... algun datito interesante... gracias aastorga __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From [EMAIL PROTECTED] Tue Aug 29 15:18:04 2006 From: [EMAIL PROTECTED] (Patricio Gigoux) Date: Tue Aug 29 15:10:10 2006 Subject: Mountando disco en raiz web... NO ME DA ACCESO WEB In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Alvaro Herrera escribió: Patricio Gigoux escribió: Gracias ahora me queda mas claro, pero me asalta una sola duda, hace un timpo ya hubo un bug en sendmail que permitia al atacante botarlo y quedar en la maquina como root, en ese caso, SELinux contempla que como root este atacante, no pueda a su vez, ya sea desactivar o cambiar la configuracion de SELinux para lograr sus objetivos?? Correr Sendmail como root era una idea idiota que, por suerte, ya ha sido erradicada en esta epoca. Afortunadamente, las ideas innovadoras en Qmail ayudaron a librarnos del paradigma absurdo que decia que el servidor de correo debia ejecutarse como root. (Posteriormente fueron implementadas tambien en Postfix, y Sendmail tuvo que hacer lo propio para que no fuera tan evidente lo cavernario de su diseño). No se si SELinux te habria protegido en un escenario asi (i.e. no se si las restricciones de SELinux aplican tambien al usuario root). Me imagino que si. Ahora si me queda clara la vision y el alcance del tema Muchas gracias -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/
Mountando disco en raiz web... NO ME DA ACCESO WEB
prueba con: setenforce Permissive si despues de esto el link funciona, quiere decir que es por el lado de SELinux tu problema, que en realidad es lo mas probable Andrés Ruz Salinas escribió: Hola lista, estoy intentando usar un disco ya montado montado en un directorio dentro de la raiz web pero a pesar de que lo monté y tengo acceso a ese montaje desde la línea de comandos, desde la web no puedo y el error es el siguiente: CASO 1 -- [ERROR] -- (13)Permission denied: access to /audiovisual/ denied Este mismo tema lo intente haciendo enlace simbólico al mismo disco montado en un directorio externo(/var/www/audiovisual) al directorio web raiz(/var/www/html) de la forma: ln -s /var/www/audiovisual /var/www/html/audiovisual. El error era el siguiente: CASO 2 -- [ERROR] -- Symbolic link not allowed: /var/www/html/audiovisual En el caso 1, según he leído en san google, el problema del acceso es por SELinux y no he podido ver como puedo decirle a SELinux q me permita leer contendos desde esa carpeta. En el caso 2, aún no sé si es un error arrastrado desde el caso 1 en donde la protección de SELinux evita q tampoco pueda seguir los enlaces simbólicos. Verifique que en las directivas del host virtual, espeificamente en options, las opciones q tiene son Options +Indexes +FollowSymLinks en la que según esas opciones, al entrar en el directorio, si no hay archivos del tipo index.htm, etc... definidas en las directivas de httpd.conf deberia mostrar todos los archivos contenidos en la carpeta señalada y la opción q sigue, es para forzar la visualización de link's simbólicos. Después de todo lo visto aún no me funciona. ¿Alguien sabra como hacerlo? ¿Habrá alguna otra forma de concretar esta tarea? Mi versión de linux es CentOS 4.3 y Apache Server version: Apache/2.0.52. Saludos y gracias. -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/
Mountando disco en raiz web... NO ME DA ACCESO WEB
La verdad no se como hacer eso pero voy a buscar información a ver que encuentro. Gracias. _ De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Onlooker Almighty Enviado el: viernes, 25 de agosto de 2006 20:55 Para: Discusion de Linux en Castellano Asunto: Re: Mountando disco en raiz web... NO ME DA ACCESO WEB [...] Creo la solucion es mucho mas simple... Podrias intentar montanto la unidad, con gid, dandole el valor del grupo de apache y un valor umask de acorde a tus necesidades. -- #define QUESTION ((2b) || !(2b)) próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060828/7f2cd2ab/attachment.html From [EMAIL PROTECTED] Mon Aug 28 11:25:10 2006 From: [EMAIL PROTECTED] (=?iso-8859-1?Q?Andr=E9s_Ruz_Salinas?=) Date: Mon Aug 28 11:33:12 2006 Subject: Mountando disco en raiz web... NO ME DA ACCESO WEB In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Al ejecutar setenforce Permissive ¡¡¡ funciona !!! Mm con eso se supone que SELinux deja de restringir o sea queda con libres accesos y por ende queda el sistema vulnerable ¿o me equivoco? -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Patricio Gigoux Enviado el: lunes, 28 de agosto de 2006 8:40 Para: Discusion de Linux en Castellano Asunto: Re: Mountando disco en raiz web... NO ME DA ACCESO WEB prueba con: setenforce Permissive si despues de esto el link funciona, quiere decir que es por el lado de SELinux tu problema, que en realidad es lo mas probable Andrés Ruz Salinas escribió: Hola lista, estoy intentando usar un disco ya montado montado en un directorio dentro de la raiz web pero a pesar de que lo monté y tengo acceso a ese montaje desde la línea de comandos, desde la web no puedo y el error es el siguiente: CASO 1 -- [ERROR] -- (13)Permission denied: access to /audiovisual/ denied Este mismo tema lo intente haciendo enlace simbólico al mismo disco montado en un directorio externo(/var/www/audiovisual) al directorio web raiz(/var/www/html) de la forma: ln -s /var/www/audiovisual /var/www/html/audiovisual. El error era el siguiente: CASO 2 -- [ERROR] -- Symbolic link not allowed: /var/www/html/audiovisual En el caso 1, según he leído en san google, el problema del acceso es por SELinux y no he podido ver como puedo decirle a SELinux q me permita leer contendos desde esa carpeta. En el caso 2, aún no sé si es un error arrastrado desde el caso 1 en donde la protección de SELinux evita q tampoco pueda seguir los enlaces simbólicos. Verifique que en las directivas del host virtual, espeificamente en options, las opciones q tiene son Options +Indexes +FollowSymLinks en la que según esas opciones, al entrar en el directorio, si no hay archivos del tipo index.htm, etc... definidas en las directivas de httpd.conf deberia mostrar todos los archivos contenidos en la carpeta señalada y la opción q sigue, es para forzar la visualización de link's simbólicos. Después de todo lo visto aún no me funciona. ¿Alguien sabra como hacerlo? ¿Habrá alguna otra forma de concretar esta tarea? Mi versión de linux es CentOS 4.3 y Apache Server version: Apache/2.0.52. Saludos y gracias. -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/ __ NOD32 1.1728 (20060828) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com
Mountando disco en raiz web... NO ME DA ACCESO WEB
Andrés Ruz Salinas escribió: Al ejecutar setenforce Permissive ¡¡¡ funciona !!! Elemental, querido Watson ... Mm con eso se supone que SELinux deja de restringir o sea queda con libres accesos y por ende queda el sistema vulnerable ¿o me equivoco? SELinux deja de restringir, pero claramente siguen rigiendo los otros mecanismos de proteccion. No quedas _totalmente_ desprotegido. Igual es mala idea dejarlo activo. BTW me sorprende que en los _años_ que llevas en esta lista aun no hayas aprendido a recortar correctamente el mensaje al que estas respondiendo. Para corregir la politica de SELinux debes instalar un paquete que lleva las politicas y que ademas tiene los ejecutables para compilarlas. Es posible que necesites, ademas, ponerle una etiqueta apropiada a /audiovisual para que Apache tenga permisos para acceder a el. (Como no uso Redhat no te puedo decir como se llama el paquete ni los ejecutables en cuestion ...) -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC Ni aun el genio muy grande llegaría muy lejos si tuviera que sacarlo todo de su propio interior (Goethe) From [EMAIL PROTECTED] Mon Aug 28 11:44:39 2006 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Mon Aug 28 12:12:10 2006 Subject: OT: Sobre acentos y caracteres especiales In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Horst H. von Brand escribió: Roberto Acuña [EMAIL PROTECTED] wrote: de todas formas tal manifiesto evitarÃa conversaciones como estas, o el hey!, porqué mandas html!... y con css, y cosas por el estilo algo asà como una fu**in' faq ayudarÃa El MUA de HvB esta roto ... Eres mas que bienvenido a armarlo. En todo caso, 99% es simplemente Netiquette, que claramente (casi) nadie lee (y aun menos considera al participar en foros). Aca hay uno que se podria pegar casi textual en la pagina Mailman de esta lista: http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux -- Alvaro Herrerahttp://www.PlanetPostgreSQL.org La principal característica humana es la tontería (Augusto Monterroso) From [EMAIL PROTECTED] Mon Aug 28 11:11:10 2006 From: [EMAIL PROTECTED] (Roberto =?iso-8859-15?q?Acu=F1a?=) Date: Mon Aug 28 12:27:53 2006 Subject: OT: Sobre acentos y caracteres especiales In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Lunes, 28 de Agosto de 2006 10:51, Horst H. von Brand escribió: Roberto Acuña [EMAIL PROTECTED] wrote: El Miércoles, 23 de Agosto de 2006 17:51, Horst H. von Brand escribió: David Aravena [EMAIL PROTECTED] wrote: [HTML ilegible] Ilegible??? esta editado desde gmail, perdon pero no reparé en ese error. Igual, HTML no es bienvenido. No se aceptan mensaje off-topic en esta lista. Ninguno. Este tampoco. Sorry de nuevo pero desde hace tiempo atras que veo subjets con OT: y nadie reclama... Para la cantidad de retos que me llegaron en privado con la ultima vez que reclame... donde esta el manifesto de la lista??? Que relevancia tiene? Temas que no son de la lista no son de la lista, y no se publican en ella. Eso es uniforme para /todos/ los medios de comunicacion (Esperas encontrar un articulo tecnico sobre cirugia de la rodilla en El Mercurio? Que dirias si en la Linux Journal aparecen extensamente explayadas (con fotos!) las ultimas cabriolas de nuestros Eximios Futbolistas con sus Tan Rellenas de Silicona Modelos?) y mas aun para foros de conversacion como este (nos juntamos a conversar de Linux, no de cualquier cabeza de pescado que se nos pase por la mente). de todas formas tal manifiesto evitarÃa conversaciones como estas, o el hey!, porqué mandas html!... y con css, y cosas por el estilo algo asà como una fu**in' faq ayudarÃa Eres mas que bienvenido a armarlo. En todo caso, 99% es simplemente Netiquette, que claramente (casi) nadie lee (y aun menos considera al participar en foros). pero da al resto el derecho a sólo ignorar en lugar de tener a media lista con gonaditis alegando hey no envíes html!, como se te ocurre mandar un adjunto en Word! y cosas así... se respeta?? Me gustaria que asi fuera... Despues de esta interrupcion editorial, que continue la musica. Y no continuo... ahora si: Despues de este intermedio, que continue la musica.
Mountando disco en raiz web... NO ME DA ACCESO WEB
BTW me sorprende que en los _años_ que llevas en esta lista aun no hayas aprendido a recortar correctamente el mensaje al que estas respondiendo. Lo siento, nunca me había fijado sobre ese tipo de restricciones a pesar de que en otras oportunidades he visto el mismo mal uso en la _forma de responder_. Bueno de los errores se aprende. Para corregir la politica de SELinux debes instalar un paquete que lleva las politicas y que ademas tiene los ejecutables para compilarlas. Es posible que necesites, ademas, ponerle una etiqueta apropiada a /audiovisual para que Apache tenga permisos para acceder a el. (Como no uso Redhat no te puedo decir como se llama el paquete ni los ejecutables en cuestion ...) Gracias investigaré ese tema.
Mountando disco en raiz web... NO ME DA ACCESO WEB
Patricio Gigoux escribió: Alvaro Herrera escribió: SELinux deja de restringir, pero claramente siguen rigiendo los otros mecanismos de proteccion. No quedas _totalmente_ desprotegido. Igual es mala idea dejarlo activo. Se que la pregunta es .., pero igual, de que se supone nos protege SELinux, para que alguien llegue a un servidor a generar un enlace para apache hacia otro directorio, no se supone que ya ha pasado reglas basicas de seguridad, por lo que a estas alturas desabilitar o habilitar SELinux a gusto no seria mucha gracia. La parte que te perdiste es que Andres quiere tener algunas cosas en ese directorio, que sean visibles al mundo exterior. No es que alguien lo este crackeando y haya llegado ahi por las malas. -- Alvaro Herrerahttp://www.PlanetPostgreSQL.org Before you were born your parents weren't as boring as they are now. They got that way paying your bills, cleaning up your room and listening to you tell them how idealistic you are. -- Charles J. Sykes' advice to teenagers From [EMAIL PROTECTED] Mon Aug 28 16:12:06 2006 From: [EMAIL PROTECTED] (Daniel Serpell) Date: Mon Aug 28 16:55:48 2006 Subject: algun programa semejante a diff In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola! El Fri, Aug 25, 2006 at 11:26:57PM -0400, Franco Catrin escribio: Podrias usar sort y diff asi : sort -u f1f1.tmp sort -u f2 | diff -u f1.tmp - ; rm f1.tmp No se como hacerlo mas elegante, pero creo que se entiende la idea Puedes usar ( , en mi caso suelo tipear: $ diff (sort -u f2) (sort -u f1) | grep ^[] | cut -c 3- a6 a7 Eso no distingue quien tiene más que el otro, pero si lo necesitas, usas grep '^' o bien grep '^'. Daniel.
Mountando disco en raiz web... NO ME DA ACCESO WEB
Hola lista, estoy intentando usar un disco ya montado montado en un directorio dentro de la raiz web pero a pesar de que lo monté y tengo acceso a ese montaje desde la línea de comandos, desde la web no puedo y el error es el siguiente: CASO 1 -- [ERROR] -- (13)Permission denied: access to /audiovisual/ denied Este mismo tema lo intente haciendo enlace simbólico al mismo disco montado en un directorio externo(/var/www/audiovisual) al directorio web raiz(/var/www/html) de la forma: ln -s /var/www/audiovisual /var/www/html/audiovisual. El error era el siguiente: CASO 2 -- [ERROR] -- Symbolic link not allowed: /var/www/html/audiovisual En el caso 1, según he leído en san google, el problema del acceso es por SELinux y no he podido ver como puedo decirle a SELinux q me permita leer contendos desde esa carpeta. En el caso 2, aún no sé si es un error arrastrado desde el caso 1 en donde la protección de SELinux evita q tampoco pueda seguir los enlaces simbólicos. Verifique que en las directivas del host virtual, espeificamente en options, las opciones q tiene son Options +Indexes +FollowSymLinks en la que según esas opciones, al entrar en el directorio, si no hay archivos del tipo index.htm, etc... definidas en las directivas de httpd.conf deberia mostrar todos los archivos contenidos en la carpeta señalada y la opción q sigue, es para forzar la visualización de link's simbólicos. Después de todo lo visto aún no me funciona. ¿Alguien sabra como hacerlo? ¿Habrá alguna otra forma de concretar esta tarea? Mi versión de linux es CentOS 4.3 y Apache Server version: Apache/2.0.52. Saludos y gracias.
Mountando disco en raiz web... NO ME DA ACCESO WEB
[...] Creo la solucion es mucho mas simple... Podrias intentar montanto la unidad, con gid, dandole el valor del grupo de apache y un valor umask de acorde a tus necesidades. -- #define QUESTION ((2b) || !(2b)) próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060825/5b3d9c54/attachment.html From [EMAIL PROTECTED] Fri Aug 25 19:57:16 2006 From: [EMAIL PROTECTED] (Mauro A. Morales M.) Date: Fri Aug 25 23:01:13 2006 Subject: algun programa semejante a diff In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] y lo que necesito es que algún programa me muestre las palabras/frases/campos que son distintas entre uno archivo, pero que no los compare por linea (como por ej. diff) ya que en este caso.. me mostraría todas las lineas, pero el resultado que esperaría seria: resultado: silla ventana mmm.. intente ordenar el archivo antes de aplicar diff, pero tampoco serviu. busque en freshmeat, pero no fue mucho el aporte. mmm... también estaba mirando uniq, pero por lo que veo, trabajar solamente con un solo archivo a la vez.. mmm.. pensándolo ahora, creo mmm. .tambien estaba pensando en crear un script que recorra el archivo-1 linea por linea y vaya buscando el valor en el archivo-2.. pero antes, decidir escribir a ustedes para saber se alguien tiene algun sugerencia sobre el tema. Siguiendo la idea de Alvaro ... [EMAIL PROTECTED]:~$ cat a1 a1 a2 a3 [EMAIL PROTECTED]:~$ cat a2 a1 a6 a2 a7 a3 [EMAIL PROTECTED]:~$ cat a1 a2 | sort | uniq -u a6 a7 [EMAIL PROTECTED]:~$ cat a2 a1 | sort | uniq -u a6 a7 -- Mauro A. Morales M.