Упрощение скрипта, пример с chmod и umask
При создании новых директорий в сценарии или файлов (не важно), часто используются команды
Однако, чтобы избежать повторения команды
Теперь, все создаваемые директории будут автоматически иметь права доступа
#shell
При создании новых директорий в сценарии или файлов (не важно), часто используются команды
mkdir и chmod, чтобы задать нужные права доступа. Например:#!/bin/bash
mkdir ~/a
chmod 700 ~/a
mkdir ~/b
chmod 700 ~/b
Однако, чтобы избежать повторения команды
chmod, можно установить маску прав доступа в начале скрипта с помощью команды umask. Это позволит автоматически задавать нужные права доступа для всех последующих создаваемых файлов и директорий. Например:#!/bin/bash
umask 077
mkdir ~/a
mkdir ~/b
Теперь, все создаваемые директории будут автоматически иметь права доступа
0700/drwx------, а файлы 0600/-rw-------, что значительно упрощает скрипт и делает его более читабельным и аккуратным.#shell
👍13
Разница между su и sudo
Этот вопрос часто задают на позицию системного администратора Linux =)
su -> switch user
Команда
sudo -> superuser do
Позволяет выполнить определенную команду с правами суперпользователя (root), не выходя из текущей учетной записи. Команда
#utils #theory
Этот вопрос часто задают на позицию системного администратора Linux =)
su -> switch user
Команда
su позволяет войти в систему под учетной записью другого пользователя, предоставляя полный доступ ко всем ресурсам и привилегиям этого пользователя. При использовании команды su, пользователь должен знать пароль от аккаунта, на который он хочет переключиться.sudo -> superuser do
Позволяет выполнить определенную команду с правами суперпользователя (root), не выходя из текущей учетной записи. Команда
sudo требует, чтобы пользователь был включен в файле настроек sudoers и вводил пароль своей учетной записи для подтверждения действия.#utils #theory
👍13✍5🔥2❤1
Разница между /etc/passwd и /etc/shadow файлами
Этот вопрос часто задают на позицию системного администратора Linux =)
В отличие от
На моей Debian системе:
Когда создаются новые группы и пользователи, файлы
Если в
Если убрать
Раньше хеш-пароля хранился в
#shell #security #theory
Этот вопрос часто задают на позицию системного администратора Linux =)
/etc/passwd хранит информацию о пользователях./etc/shadow хранит информацию, необходимую для аутентификации пользователей при входе в систему.В отличие от
/etc/passwd, файл /etc/shadow доступен только для чтения суперпользователю (root), чтобы обеспечить безопасность хранения паролей.На моей Debian системе:
/etc/passwd -> 0644/-rw-r--r--
/etc/shadow -> 0640/-rw-r-----
Когда создаются новые группы и пользователи, файлы
/etc/passwd, /etc/group, /etc/shadow изменяются. Обычные пользователи начинаются с 1000, а с UID 1-499 или 1-999 это псевдопользователи и они выполняют системные службы (от их лица), у них нет оболочки (nologin). А у обычных пользователей есть (обычно это bash).Если в
/etc/passwd вместо x поставить hash сумму из /etc/shadow пароль подойдет, и все будет работать без ошибок, например:user1:$y$j9T$ICRkTA/TqMwVPxvGJUJ9Y1$A4spI3g11fRL0mqUB34tmzILUCCVSMoagET3cFjcQhD:1002:1002:,,,:/home/user1:/bin/bash
Если убрать
x в /etc/passwd у конкретного пользователя, тогда пользователь будет без пароля (не будет установлен пароль). Это позволяет пользователю user1 входить в систему без ввода пароля, например:user1::/home/user:/bin/bash
Раньше хеш-пароля хранился в
/etc/passwd, но его решили убрать в отдельный файл /etc/shadow, потому что /etc/passwd доступен на чтение всем, а /etc/shadow может читать только root (из соображений безопасности).#shell #security #theory
❤🔥12👍6👏2
Разница между терминалом и консолью. Что такое эмуляторы терминала
Меня немного коробит когда терминал называют консолью, контекст: "Попробуй эти команды в консоли" (хотя на самом деле имеют в виду терминал), это совсем разные вещи, а если быть еще правильнее, то не терминал, а эмулятор терминала.
Эмуляторы терминала, такие как GNOME Terminal, Konsole, xfce4-terminal, Terminator и многие другие, имитируют функциональность физических терминалов, обеспечивая удобный доступ к командной строке в графической среде. В прошлом это были физические устройства (терминалы) с экраном и клавиатурой, подключенные к мейнфрейму. Сейчас, в современных операционных системах, мы используем программные эмуляторы терминалов.
Для работы с консолью GUI не нужен. Консоль предоставляет низкоуровневый интерфейс для взаимодействия с системой, особенно полезный в случаях, когда графическая оболочка не работает из-за проблем с драйверами видеокарты или других сбоев. Терминал же был создан для того, чтобы было возможно использовать консольные утилиты в графической среде. Эмуляторы терминалов позволяют запускать интерактивные оболочки в GUI.
Терминал возвращает
Консоль возвращает
Можно отправить что-либо с ввода в вывод другого терминала, это весело:
#kernel #terminal #theory
Меня немного коробит когда терминал называют консолью, контекст: "Попробуй эти команды в консоли" (хотя на самом деле имеют в виду терминал), это совсем разные вещи, а если быть еще правильнее, то не терминал, а эмулятор терминала.
Эмуляторы терминала, такие как GNOME Terminal, Konsole, xfce4-terminal, Terminator и многие другие, имитируют функциональность физических терминалов, обеспечивая удобный доступ к командной строке в графической среде. В прошлом это были физические устройства (терминалы) с экраном и клавиатурой, подключенные к мейнфрейму. Сейчас, в современных операционных системах, мы используем программные эмуляторы терминалов.
Для работы с консолью GUI не нужен. Консоль предоставляет низкоуровневый интерфейс для взаимодействия с системой, особенно полезный в случаях, когда графическая оболочка не работает из-за проблем с драйверами видеокарты или других сбоев. Терминал же был создан для того, чтобы было возможно использовать консольные утилиты в графической среде. Эмуляторы терминалов позволяют запускать интерактивные оболочки в GUI.
Терминал возвращает
/dev/pts/<n> – псевдотерминальное устройство.Консоль возвращает
/dev/tty/<n> – представляет собой физический или виртуальный терминал на уровне ядра.Можно отправить что-либо с ввода в вывод другого терминала, это весело:
$ echo "Hello" > /dev/pts/0
#kernel #terminal #theory
👍17🔥3🥱3❤1❤🔥1👎1👌1
Что такое монолитное ядро?
Монолитное ядро - это архитектура операционной системы, при которой ядро системы является единым целым и работает в одном адресном пространстве. Все основные компоненты системы, такие как драйверы устройств, файловая система, управление памятью и прочее, интегрированы непосредственно в ядро и выполняются в режиме ядра, то есть с максимальными привилегиями.
Это противоположно микроядерной архитектуре, где эти компоненты выполняются отдельно как пользовательские процессы. Примерами операционных систем с монолитным ядром являются: Linux, Windows и macOS.
#kernel #theory
Монолитное ядро - это архитектура операционной системы, при которой ядро системы является единым целым и работает в одном адресном пространстве. Все основные компоненты системы, такие как драйверы устройств, файловая система, управление памятью и прочее, интегрированы непосредственно в ядро и выполняются в режиме ядра, то есть с максимальными привилегиями.
Это противоположно микроядерной архитектуре, где эти компоненты выполняются отдельно как пользовательские процессы. Примерами операционных систем с монолитным ядром являются: Linux, Windows и macOS.
#kernel #theory
✍14👍3👏2🥱1
Immutable files (extended attributes - lsattr, chattr)
Например, необходимо ограничить доступ к файлу (запрет удаления, переименования). Можно добавить биты с помощью chmod и chown, но это не идеальное решение, root все же будет иметь полный доступ к файлу. С помощью chattr можно устанавливать и отключать атрибуты файлов на уровне ФС, независимо от стандартных чтение, запись, выполнение. Такие трюки поддерживают ФС семейства ext (ext2, ext3, ext4), NFS не поддерживает immutable files. Символы '+', '-', '=' - работают аналогично chmod команде.
--------------e------- <file>
Флаг 'e' в выводе команды lsattr показывает, что файл имеет установленный атрибут "extended attributes" (дополнительные атрибуты). Это означает, что можно использовать команду chattr для добавления или изменения дополнительных атрибутов для этого файла.
<file>: Operation not permitted
Можно воспользоваться:
или
Трюк с привилегией CAP_LINUX_IMMUTABLE:
rm: cannot remove '<file>': Operation not permitted
rm: cannot remove '<file>': Operation not permitted
mv: cannot move '<file>' to 'new-name': Operation not permitted
mv: cannot move '<file>' to 'new-name': Operation not permitted
Получился неизменяемый файл.
#theory #security #utils
Например, необходимо ограничить доступ к файлу (запрет удаления, переименования). Можно добавить биты с помощью chmod и chown, но это не идеальное решение, root все же будет иметь полный доступ к файлу. С помощью chattr можно устанавливать и отключать атрибуты файлов на уровне ФС, независимо от стандартных чтение, запись, выполнение. Такие трюки поддерживают ФС семейства ext (ext2, ext3, ext4), NFS не поддерживает immutable files. Символы '+', '-', '=' - работают аналогично chmod команде.
$ touch <file>
$ lsattr <file>
--------------e------- <file>
Флаг 'e' в выводе команды lsattr показывает, что файл имеет установленный атрибут "extended attributes" (дополнительные атрибуты). Это означает, что можно использовать команду chattr для добавления или изменения дополнительных атрибутов для этого файла.
$ chattr =i <file>
<file>: Operation not permitted
Можно воспользоваться:
$ sudo chattr =i <file>
или
Трюк с привилегией CAP_LINUX_IMMUTABLE:
$ sudo setcap cap_linux_immutable+ep /usr/bin/chattr
$ chattr =i <file>
$ rm <file>
rm: cannot remove '<file>': Operation not permitted
$ sudo rm <file>
rm: cannot remove '<file>': Operation not permitted
$ mv <file> new-name
mv: cannot move '<file>' to 'new-name': Operation not permitted
$ sudo mv <file> new-name
mv: cannot move '<file>' to 'new-name': Operation not permitted
$ sudo setcap -r /usr/bin/chattr
Получился неизменяемый файл.
#theory #security #utils
👍9🔥3✍2❤1
Язык программирования Си.pdf
2.3 MB
Язык программирования Си. Брайан Керниган, Деннис Ритчи (3 издание).
Данная классика обязана быть здесь. Вдруг еще остались люди, которые не читали.
#books #software
Данная классика обязана быть здесь. Вдруг еще остались люди, которые не читали.
#books #software
😍8🙏4
Последовательность изучения материала (roadmap)
Я не очень положительно отношусь к таким схемам изучения материала, на мой взгляд они очень обширные (можно утонуть), давит объем информации (ведь ты разработчик - должен знать все в мире). Может вы не обращайте на это внимание и данный репозиторий будет вам полезен, он довольно популярен, часто обновляется и можно использовать как шпаргалку. Там для каждого найдется полезная информация, не только для разработчиков.
> GitHub
Например, вот Linux Roadmap довольно понятный, ничего лишнего.
#misc #thoughts
Я не очень положительно отношусь к таким схемам изучения материала, на мой взгляд они очень обширные (можно утонуть), давит объем информации (ведь ты разработчик - должен знать все в мире). Может вы не обращайте на это внимание и данный репозиторий будет вам полезен, он довольно популярен, часто обновляется и можно использовать как шпаргалку. Там для каждого найдется полезная информация, не только для разработчиков.
> GitHub
Например, вот Linux Roadmap довольно понятный, ничего лишнего.
#misc #thoughts
👍9👎1🤔1
Distrowatch - это сайт, который предоставляет информацию о различных дистрибутивах Linux и других Unix подобных операционных системах, включая обзоры, рейтинги, новости, ссылки на загрузку и сообщества поддержки. Он помогает пользователям выбирать и сравнивать дистрибутивы, оставаться в курсе обновлений и получать доступ к ресурсам для изучения и экспериментов с Linux.
Например, за последние 6 месяцев был очень популярен дистрибутив MX Linux.
Чем больше посетителей просматривают страницу конкретного дистрибутива, тем выше его рейтинг по популярности. Таким образом, этот рейтинг может помочь пользователям оценить, какие дистрибутивы вызывают наибольший интерес в сообществе.
Ссылка: distrowatch.com
#misc
Например, за последние 6 месяцев был очень популярен дистрибутив MX Linux.
Чем больше посетителей просматривают страницу конкретного дистрибутива, тем выше его рейтинг по популярности. Таким образом, этот рейтинг может помочь пользователям оценить, какие дистрибутивы вызывают наибольший интерес в сообществе.
Ссылка: distrowatch.com
#misc
👍4🤷♂1
Как устроена память в Linux и как эффективно с ней работать. Отличный урок, рекомендую, сам узнал много полезного, и главное все можно на практике попробовать, а не сухая теория.
Ссылка: https://www.youtube.com/watch?v=gSsChHMjugs
#memory #theory
Ссылка: https://www.youtube.com/watch?v=gSsChHMjugs
#memory #theory
YouTube
Память в Linux. Cache, swap, dirty pages // Демо-занятие курса «Administrator Linux. Professional»
Приглашаем вас 17 октября, во вторник, в 20:00 мск на бесплатный открытый урок по теме: «Память в Linux. Cache, swap, dirty pages». Мы обсудим, как устроена память в Linux и как эффективно с ней работать.
«Administrator Linux. Professional» - https://otus.pw/kb66/…
«Administrator Linux. Professional» - https://otus.pw/kb66/…
👍2🔥2❤1👏1
Удаленное исполнение скрипта/команд по SSH (способы)
1. Исполнить команды на удаленном сервере:
2. Исполнить скрипт на удаленном сервере:
Осуществляется перенаправление сценария
3. Исполнить скрипт на удаленном сервере:
#shell #utils
1. Исполнить команды на удаленном сервере:
$ ssh <user>@<ip> 'команда1; команда2; команда3'
2. Исполнить скрипт на удаленном сервере:
$ ssh <user>@<ip> bash -s < noscript.sh
Осуществляется перенаправление сценария
noscript.sh с машины А на машину Б через сокет. bash -s считывает из стандартного ввода.3. Исполнить скрипт на удаленном сервере:
$ scp noscript.sh <user>@<ip>:/path/to/destination/
$ ssh <user>@<ip> 'bash /path/to/destination/noscript.sh'
#shell #utils
👍17
Получить информацию о пользователе
Получить информацию 1000 uid:
kory:x:1000:1000:kory,,,:/home/kory:/bin/bash
Получить только имя пользователя 1000 uid:
kory
Получить имена пользователей от 1000 до 2000 uid:
kory
resu
gvan
#shell #utils
Получить информацию 1000 uid:
$ getent passwd 1000
kory:x:1000:1000:kory,,,:/home/kory:/bin/bash
Получить только имя пользователя 1000 uid:
$ getent passwd 1000 | cut -d ':' -f1
kory
Получить имена пользователей от 1000 до 2000 uid:
$ getent passwd {1000..2000} | cut -d: -f1kory
resu
gvan
#shell #utils
✍6👍1
Создание временного файла или директории
Раньше для создания временного файла я писал:
Узнал, что существует
Появится файл:
Создать временную директорию:
Появится директория:
#shell #utils
Раньше для создания временного файла я писал:
$ t=$(cat /dev/urandom | tr -dc 'a-z0-9' | head -c 8)
$ touch "/tmp/$t"
Узнал, что существует
mktemp. Например, создание временного файла:$ tmpdir=$(mktemp)
Появится файл:
/tmp/tmp.iFRIpUv0xt
После работы с файлом не забудьте его удалить.Создать временную директорию:
$ tmpdir=$(mktemp -d)
Появится директория:
/tmp/tmp.MUsZJ1cc0C
После работы с директорией не забудьте ее удалить.#shell #utils
✍9👍4
Откуда ноги растут
Возможно, вам будет интересно узнать, откуда я беру информацию/идеи для постов.
Ссылка на репозиторий с моими многочисленными Linux заметками: https://github.com/krekhovx/krxnotes
Там хранятся текстовые файлы, которые я составляю многие годы. Мне лень каждый раз лезть в документацию, поэтому я делаю короткие записи на будущее. Информация в файлах взята из книг/статей/документаций/интернета/ИИ, либо я что-то исследовал и решил это записать.
Данный канал является более упрощенной и красивой версией этих заметок =) Буду рад если вы поддержите репозиторий ⭐️ звездой. Спасибо.
#info
Возможно, вам будет интересно узнать, откуда я беру информацию/идеи для постов.
Ссылка на репозиторий с моими многочисленными Linux заметками: https://github.com/krekhovx/krxnotes
Там хранятся текстовые файлы, которые я составляю многие годы. Мне лень каждый раз лезть в документацию, поэтому я делаю короткие записи на будущее. Информация в файлах взята из книг/статей/документаций/интернета/ИИ, либо я что-то исследовал и решил это записать.
Данный канал является более упрощенной и красивой версией этих заметок =) Буду рад если вы поддержите репозиторий ⭐️ звездой. Спасибо.
#info
👍22❤🔥3✍1😍1
Сколько людей трудится над Debian?
Точное количество людей, работающих над Debian, может варьироваться, так как проект является полностью открытым и добровольным. В Debian участвуют как официальные разработчики, так и множество добровольцев со всего мира. По состоянию на 2023 год, в проекте участвует более 1000 официальных разработчиков, но если учитывать всех участников, включая тех, кто вносит свой вклад в виде пакетов, документации, тестирования и поддержки, то общее количество людей может быть значительно выше.
Для того чтобы начать делать вклад в Debian необязательно быть каким-то гением программирования, можно начать с простого, например, делать вклад в документацию, переводы, тестирование или пакеты.
Кстати, про пакеты: в Debian насчитывается около 30.000 пакетов. Это очень круто 🥳
#debian
Точное количество людей, работающих над Debian, может варьироваться, так как проект является полностью открытым и добровольным. В Debian участвуют как официальные разработчики, так и множество добровольцев со всего мира. По состоянию на 2023 год, в проекте участвует более 1000 официальных разработчиков, но если учитывать всех участников, включая тех, кто вносит свой вклад в виде пакетов, документации, тестирования и поддержки, то общее количество людей может быть значительно выше.
Для того чтобы начать делать вклад в Debian необязательно быть каким-то гением программирования, можно начать с простого, например, делать вклад в документацию, переводы, тестирование или пакеты.
Кстати, про пакеты: в Debian насчитывается около 30.000 пакетов. Это очень круто 🥳
#debian
✍10👍4❤2🆒1
Debra + Ian
Debian - это операционная система с открытым исходным кодом, основанная на ядре Linux. Она была создана Иэном Мердоком (Ian Murdock) в 1993 году.
Название Debian произошло от комбинации имен Иэна Мердока и его тогдашней подруги (впоследствии жены) Дебры Линн (Debra Lynn). Deb + Ian, получилось Debian.
Иэн Мердок родился в 1973 году и окончил Университет Пердью в 1996 году. Он был не только создателем Debian, но и активным участником в развитии свободного программного обеспечения. Иэн написал Debian Manifesto, в котором изложил видение и цели проекта. Его работа повлияла на многие аспекты развития свободного программного обеспечения и открытых стандартов.
Debian известен своей приверженностью к свободному программному обеспечению, а также своим демократическим процессом разработки, в котором участвуют тысячи добровольцев по всему миру.
#debian #people
Debian - это операционная система с открытым исходным кодом, основанная на ядре Linux. Она была создана Иэном Мердоком (Ian Murdock) в 1993 году.
Название Debian произошло от комбинации имен Иэна Мердока и его тогдашней подруги (впоследствии жены) Дебры Линн (Debra Lynn). Deb + Ian, получилось Debian.
Иэн Мердок родился в 1973 году и окончил Университет Пердью в 1996 году. Он был не только создателем Debian, но и активным участником в развитии свободного программного обеспечения. Иэн написал Debian Manifesto, в котором изложил видение и цели проекта. Его работа повлияла на многие аспекты развития свободного программного обеспечения и открытых стандартов.
Debian известен своей приверженностью к свободному программному обеспечению, а также своим демократическим процессом разработки, в котором участвуют тысячи добровольцев по всему миру.
#debian #people
❤🔥17⚡6❤2👍2🆒1
Aptitude - это текстовый интерфейс для управления пакетами в Debian. Мейнтейнеры используют его для:
1. Установки и удаления пакетов.
2. Обновления системы.
3. Управления зависимостями.
4. Поиска и просмотра информации о пакетах.
5. Удобного интерактивного управления пакетами.
Он помогает эффективно поддерживать систему в актуальном состоянии.
Например, можно создать алиас:
> Salsa
#software #opensource #utils
1. Установки и удаления пакетов.
2. Обновления системы.
3. Управления зависимостями.
4. Поиска и просмотра информации о пакетах.
5. Удобного интерактивного управления пакетами.
Он помогает эффективно поддерживать систему в актуальном состоянии.
Например, можно создать алиас:
$ alias a='sudo aptitude'
> Salsa
#software #opensource #utils
✍6