⚡️ Быстрый Linux-совет:
Нужно повторять команду каждые несколько секунд?
Используй:
$ watch -n 2 df -h
Эта команда запускает df -h каждые 2 секунды — удобно, чтобы следить за:
- загрузкой диска
- нагрузкой на систему
- изменением размеров логов
Нажми q, чтобы выйти.
@linuxkalii
Нужно повторять команду каждые несколько секунд?
Используй:
$ watch -n 2 df -h
Эта команда запускает df -h каждые 2 секунды — удобно, чтобы следить за:
- загрузкой диска
- нагрузкой на систему
- изменением размеров логов
Нажми q, чтобы выйти.
@linuxkalii
❤22👍16🔥6
🚀 Новый способ экономить на Kubernetes: в Selectel теперь доступен Karpenter
Karpenter в кластерах Managed Kubernetes при масштабировании учитывает:
- доступность и стоимость ресурсов,
- плотность нагрузки
- и автоматически подбирает наиболее выгодные конфигурации нод.
👉Создайте кластер Kubernetes в Selectel с выгодой до 70%: https://slc.tl/nkzy7
Реклама. АО "Селектел". erid:2W5zFJd3fx4
Karpenter в кластерах Managed Kubernetes при масштабировании учитывает:
- доступность и стоимость ресурсов,
- плотность нагрузки
- и автоматически подбирает наиболее выгодные конфигурации нод.
👉Создайте кластер Kubernetes в Selectel с выгодой до 70%: https://slc.tl/nkzy7
Реклама. АО "Селектел". erid:2W5zFJd3fx4
👎8❤4😁4🤬2😢1
This media is not supported in your browser
VIEW IN TELEGRAM
- leader K - Нажмите курсором на любом слове, чтобы открыть man-страницу для этой команды.- :Man command - Открыть man-страницу этой командыPlease open Telegram to view this post
VIEW IN TELEGRAM
👍29😁3❤2👎1🔥1
1. Что это такое
Linux использует систему прав доступа, чтобы контролировать, кто может читать, изменять или выполнять файлы и директории.
Права задаются для трех категорий: user, group, others.
Linux permissions - основа безопасности: три набора прав, специальные биты и точный контроль доступа через chmod, chown, chgrp и ACL.
2. Категории прав
- User (владелец)
- Group (группа)
- Others (остальные)
Посмотреть права:
ls -l
Пример:
-rwxr-xr--
3. Типы прав
r (read)
- Файл: читать
- Директория: смотреть список
w (write)
- Файл: изменять или удалять
- Директория: добавлять и удалять файлы
x (execute)
- Файл: запускать
- Директория: переходить внутрь (cd)
4. Структура строки прав
10 символов:
[тип][user][group][others]
Пример:
drwxr-x---
d — директория
rwx — владелец
r-x — группа
--- — остальные
5. Изменение прав (chmod)
Символьный формат:
chmod u+x file
chmod g-w file
chmod o+r file
Числовой формат (r=4, w=2, x=1):
chmod 755 file
chmod 644 file
chmod 700 file
6. Смена владельца (chown)
sudo chown user file
sudo chown user:group file
7. Смена группы (chgrp)
sudo chgrp groupname file
8. Специальные биты: SUID, SGID, Sticky Bit
SUID
chmod u+s file
Пример: passwd
SGID
chmod g+s dir
Sticky Bit
chmod +t dir
Используется в /tmp
9. umask — права по умолчанию
Проверить: umask
Пример: umask 022 → новые файлы получат 644.
10. ACL — расширенные права
setfacl -m u:user:rwx file
getfacl file
11. Основные команды
chmod — менять права
chown — менять владельца
chgrp — менять группу
umask — настройки по умолчанию
setfacl — расширенные ACL
ls -l — просмотр прав
12. Лучшие практики
Не давать write для others
Использовать sticky bit в общих директориях
Настроить безопасный umask
Использовать ACL, когда прав недостаточно
Периодически проверять права
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥16🥰2
Forwarded from Linux Books
💡 Продвинутый и редко используемый Linux совет - работа с PID-неймспейсами прямо из терминала
Если нужно отлаживать процессы в полностью изолированном пространстве процессов (почти как в контейнере), можно запустить команду в отдельном PID-namespace. Это позволяет:
- видеть процессы только внутри пространства
- запускать init-процесс PID 1
- безопасно тестировать сервисы, сигналы, демонизацию
- воспроизводить поведение контейнеров без Docker
Команда:
Что происходит:
Теперь внутри вы увидите:
и получите полностью изолированное дерево процессов.
Это идеальный инструмент, если нужно отлаживать демоны, изучать сигналы, тестировать systemd-поведение или понимать, как контейнеры управляют процессами под капотом.
@linux_read
Если нужно отлаживать процессы в полностью изолированном пространстве процессов (почти как в контейнере), можно запустить команду в отдельном PID-namespace. Это позволяет:
- видеть процессы только внутри пространства
- запускать init-процесс PID 1
- безопасно тестировать сервисы, сигналы, демонизацию
- воспроизводить поведение контейнеров без Docker
Команда:
sudo unshare --pid --fork --mount-proc bash
Что происходит:
- `--pid` создаёт новый PID-namespace
- `--fork` запускает новый процесс как PID 1 внутри пространства
- `--mount-proc` подменяет `/proc`, чтобы видеть только локальные процессы
Теперь внутри вы увидите:
ps aux
и получите полностью изолированное дерево процессов.
Это идеальный инструмент, если нужно отлаживать демоны, изучать сигналы, тестировать systemd-поведение или понимать, как контейнеры управляют процессами под капотом.
@linux_read
👍9❤5🔥2
OpenAI раскрыла детали инцидента безопасности, произошедшего на стороне подрядчика — платформы аналитики Mixpanel. Злоумышленники получили доступ к системам вендора и экспортировали метаданные пользователей, работающих с API. В утечку попали имена, адреса электронной почты, User ID, ID организаций, сведения об используемых браузерах и ОС, а также примерная геолокация.
OpenAI говорит, что критически важные данные остались в безопасности: пароли, сами API-ключи, платежная информация и промпты не скомпрометированы. Пользователей ChatGPT инцидент также не затронул. В ответ на нарушение периметра безопасности OpenAI отключила Mixpanel от своих продуктов и полностью прекратила сотрудничество.
openai.com
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁5❤2🤯2👏1
Linux: Не мучайте `КОТИКОВ` без необходимости 😼
Многие используют cat там, где он вообще не нужен. Это создаёт лишние процессы и делает команду медленнее. Большинство утилит умеют работать с файлами напрямую. Подписывайся, больше фишек каждый день !
Вот несколько полезных примеров, когда cat стоит заменить, а когда он реально нужен:
Берегите котиков 🐈⬛
Многие используют cat там, где он вообще не нужен. Это создаёт лишние процессы и делает команду медленнее. Большинство утилит умеют работать с файлами напрямую. Подписывайся, больше фишек каждый день !
Вот несколько полезных примеров, когда cat стоит заменить, а когда он реально нужен:
# ❌ ПЛОХО: лишний cat
cat file.txt | grep "error"
# ✅ ХОРОШО: grep сам читает файл
grep "error" file.txt
# ❌ ПЛОХО: cat | wc (wc сам читает файлы)
cat data.log | wc -l
# ✅ ХОРОШО
wc -l data.log
# ❌ ПЛОХО: cat | awk (awk умеет читать файлы напрямую)
cat users.txt | awk '{print $1}'
# ✅ ХОРОШО
awk '{print $1}' users.txt
# ✔️ Когда cat действительно нужен: склеить файлы
cat part1.txt part2.txt > full.txt
Берегите котиков 🐈⬛
❤50👍27😁12🔥5🤩1
Каким должен быть сегодняшний PAM?
Проблемы с привилегированным доступом перешли на новый уровень. В 100% атак с уничтожением инфраструктуры, которые расследовала команда BI.ZONЕ DFIR в 2025 году, злоумышленники использовали доступ к привилегированным учетным записям.
В этом контексте технологии PAM становятся важной опорой архитектуры zero trust.
Он помогает компаниям:
🔵 Выдавать доступы быстрее и безопаснее.
🔵 Расследовать инциденты без хаоса в логах.
🔵 Минимизировать человеческие ошибки.
🔵 Защищать критичные ресурсы от случайных и намеренных изменений.
Однако система должна быть удобной и дружелюбной для пользователя, ускорять процессы и уменьшать риски. Иначе zero trust превращается в zero productivity.
Именно поэтому BI.ZONE PAM строится на уважении к пользовательскому опыту.
Собрали в коротких видео представление о BI.ZONЕ PAM глазами сисадмина, инженера-разработчика и бизнес-заказчика.
Проблемы с привилегированным доступом перешли на новый уровень. В 100% атак с уничтожением инфраструктуры, которые расследовала команда BI.ZONЕ DFIR в 2025 году, злоумышленники использовали доступ к привилегированным учетным записям.
В этом контексте технологии PAM становятся важной опорой архитектуры zero trust.
Он помогает компаниям:
Однако система должна быть удобной и дружелюбной для пользователя, ускорять процессы и уменьшать риски. Иначе zero trust превращается в zero productivity.
Именно поэтому BI.ZONE PAM строится на уважении к пользовательскому опыту.
Собрали в коротких видео представление о BI.ZONЕ PAM глазами сисадмина, инженера-разработчика и бизнес-заказчика.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👏3👍1
🕵️♂️ Spyder: OSINT Research Tool
Spyder - это универсальный инструмент для открытой разведки (OSINT), который позволяет выполнять поиск информации по крупным глобальным базам данных. Он предоставляет доступ к данным о номерах телефонов, IP-адресах, социальных сетях и многом другом.
🚀Основные моменты:
- Поиск информации о номерах телефонов и IP-адресах
- Доступ к данным социальных сетей (Facebook, Instagram и др.)
- Поиск по именам и физическим адресам
- Проверка доменов и номерных знаков
- Утилита для бомбардировки электронной почты
📌 GitHub: https://github.com/portrret/spyder-osint
#python
Spyder - это универсальный инструмент для открытой разведки (OSINT), который позволяет выполнять поиск информации по крупным глобальным базам данных. Он предоставляет доступ к данным о номерах телефонов, IP-адресах, социальных сетях и многом другом.
🚀Основные моменты:
- Поиск информации о номерах телефонов и IP-адресах
- Доступ к данным социальных сетей (Facebook, Instagram и др.)
- Поиск по именам и физическим адресам
- Проверка доменов и номерных знаков
- Утилита для бомбардировки электронной почты
📌 GitHub: https://github.com/portrret/spyder-osint
#python
🔥17👍14❤6🥰2🤬2
🔥 Server Survival: Стройте облачную инфраструктуру!
Играйте в интерактивную 3D-симуляцию, где вы - облачный архитектор. Стройте и масштабируйте облачную инфраструктуру, защищаясь от DDoS-атак и управляя бюджетом. Цель — выжить как можно дольше, обрабатывая легитимный трафик и избегая потерь репутации.
🚀Основные моменты:
- Управление бюджетом и репутацией.
- Разные типы трафика: веб, API и мошеннический.
- Режимы игры: выживание и песочница для экспериментов.
- Улучшение сервисов для повышения производительности.
- Интуитивное управление и визуальная обратная связь.
📌 GitHub: https://github.com/pshenok/server-survival
Играйте в интерактивную 3D-симуляцию, где вы - облачный архитектор. Стройте и масштабируйте облачную инфраструктуру, защищаясь от DDoS-атак и управляя бюджетом. Цель — выжить как можно дольше, обрабатывая легитимный трафик и избегая потерь репутации.
🚀Основные моменты:
- Управление бюджетом и репутацией.
- Разные типы трафика: веб, API и мошеннический.
- Режимы игры: выживание и песочница для экспериментов.
- Улучшение сервисов для повышения производительности.
- Интуитивное управление и визуальная обратная связь.
📌 GitHub: https://github.com/pshenok/server-survival
❤13👍8🤔5🥰1
Рост нагрузки — рост рисков. А как насчёт устойчивости?
Закрыть критичные уровни защиты инфраструктуры и не тратить время на постоянный мониторинг рисков поможет инфраструктура Selectel.
В карточках — чек-лист безопасности облака Selectel на уровне дата-центров, стандартов и доступов.
Переносите проекты в безопасное облако Selectel: https://slc.tl/vg9w1
Реклама. АО "Селектел". erid:2W5zFG9FD6Y
Закрыть критичные уровни защиты инфраструктуры и не тратить время на постоянный мониторинг рисков поможет инфраструктура Selectel.
В карточках — чек-лист безопасности облака Selectel на уровне дата-центров, стандартов и доступов.
Переносите проекты в безопасное облако Selectel: https://slc.tl/vg9w1
Реклама. АО "Селектел". erid:2W5zFG9FD6Y
👎7👍3
⚡️ Bash Parameter Expansion - мощный, но недооценённый инструмент, который позволяет делать мини-обработку строк прямо в шелле без sed, awk и внешних утилит.
Что можно делать встроенными конструкциями:
• удалять суффиксы и префиксы
• заменять подстроки
• извлекать срезы строки (substring)
• безопасно работать с переменными по умолчанию
• получать длину строки
• вытаскивать базовые имена файлов и расширения
• преобразовывать регистр
Примеры на картинке показывают:
- замену паттернов в строках
- базовые операции с путями (basename / dirpath)
- срезы строк с начала и конца
- манипуляции с регистром
- работу с массивами
Это быстрый способ делать текстовые трансформации прямо в bash-скриптах, снижая зависимость от внешних инструментов и ускоряя выполнение.
Что можно делать встроенными конструкциями:
• удалять суффиксы и префиксы
• заменять подстроки
• извлекать срезы строки (substring)
• безопасно работать с переменными по умолчанию
• получать длину строки
• вытаскивать базовые имена файлов и расширения
• преобразовывать регистр
Примеры на картинке показывают:
- замену паттернов в строках
- базовые операции с путями (basename / dirpath)
- срезы строк с начала и конца
- манипуляции с регистром
- работу с массивами
Это быстрый способ делать текстовые трансформации прямо в bash-скриптах, снижая зависимость от внешних инструментов и ускоряя выполнение.
👍13🔥5❤4🥰1
🔥OS DevConf 25 powered by GigaChat — конференция про разработку системного ПО, ядра Linux и open source
Уже сегодня проходит масштабная конференция в Москве.
Один день, 500 участников, 30+ докладов, 3 трека — концентрат практического опыта, знаний и инструментов, готовых к внедрению сразу по возвращению в офис.
Что обсуждаем?
🔘Инструменты и примеры отладки, виртуализации, оптимизации производительности
🔘Практический опыт оптимизации сетевых решений с DPDK
🔘Эффективные методы безопасной разработки ядра Linux
🔘Реальные кейсы создания драйверов на Rust
🔘Все про GPU, NPU, ASIC и как запускать AI на железе под Linux и не только. Как AI встраивается в современную разработку
🔘Современные подходы к разработке системного и embedded ПО
Прямо сейчас вы можете присоединиться к онлайн-трансляции на сайте 💻
Присоединяйтесь к сообществу по разработке системного ПО и Linux в России!
#реклама
О рекламодателе
Уже сегодня проходит масштабная конференция в Москве.
Один день, 500 участников, 30+ докладов, 3 трека — концентрат практического опыта, знаний и инструментов, готовых к внедрению сразу по возвращению в офис.
Что обсуждаем?
🔘Инструменты и примеры отладки, виртуализации, оптимизации производительности
🔘Практический опыт оптимизации сетевых решений с DPDK
🔘Эффективные методы безопасной разработки ядра Linux
🔘Реальные кейсы создания драйверов на Rust
🔘Все про GPU, NPU, ASIC и как запускать AI на железе под Linux и не только. Как AI встраивается в современную разработку
🔘Современные подходы к разработке системного и embedded ПО
Прямо сейчас вы можете присоединиться к онлайн-трансляции на сайте 💻
Присоединяйтесь к сообществу по разработке системного ПО и Linux в России!
#реклама
О рекламодателе
❤4🤔2👎1
В часовом видео Линус Торвальдс вместе с Линусом Себастьяном собрали «идеальную машину» под Linux и обсудили нюансы разработки ядра. Получился редкий взгляд на то, каким железом пользуется создатель Linux.
Выбор комплектующих:
- AMD Ryzen Threadripper 9960X
- Intel Arc B580
- материнская плата GIGABYTE TRX50 AERO D
- SSD Samsung 9100 PRO 2 TB
- кулер Noctua NH-U14S TR5-SP6
- монитор Asus ProArt PA32QCV (31.5", 6K HDR)
Из дистрибутивов Торвальдс по-прежнему отдаёт предпочтение Fedora.
Видео получилось живым и информативным — отличный вариант для просмотра вечером.
https://www.youtube.com/watch?v=mfv0V1SxbNA
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39🤔9👍8🔥4👎2
Selectel работает — вы зарабатываете
Становитесь партнером ведущего независимого провайдера IT-инфраструктуры, рекомендуйте качественный сервис тем, кому это нужно, и получайте пассивный доход от реферальной программы.
Что берет на себя Selectel: https://slc.tl/l5rfd
🔹Гарантирует качество услуг. 50+ инфраструктурных продуктов, большой выбор комплектующих для серверов и бесплатная техподдержка — все, чтобы ваши рефералы были довольны.
🔹Выплачивает вам до 15% от ежемесячных трат каждого реферала. Прозрачные выплаты без лимитов по максимальным суммам и сроку работы клиентов.
🔹Работает на долгосрок. Более 60% рефералов остаются клиентами Selectel от 3 лет и дольше.
А что нужно сделать вам? Зарегистрироваться в партнерской программе и порекомендовать Selectel тем, кто ищет надежного провайдера IT-инфраструктуры
Реклама. АО "Селектел". erid:2W5zFGW1hPv
Становитесь партнером ведущего независимого провайдера IT-инфраструктуры, рекомендуйте качественный сервис тем, кому это нужно, и получайте пассивный доход от реферальной программы.
Что берет на себя Selectel: https://slc.tl/l5rfd
🔹Гарантирует качество услуг. 50+ инфраструктурных продуктов, большой выбор комплектующих для серверов и бесплатная техподдержка — все, чтобы ваши рефералы были довольны.
🔹Выплачивает вам до 15% от ежемесячных трат каждого реферала. Прозрачные выплаты без лимитов по максимальным суммам и сроку работы клиентов.
🔹Работает на долгосрок. Более 60% рефералов остаются клиентами Selectel от 3 лет и дольше.
А что нужно сделать вам? Зарегистрироваться в партнерской программе и порекомендовать Selectel тем, кто ищет надежного провайдера IT-инфраструктуры
Реклама. АО "Селектел". erid:2W5zFGW1hPv
👎7❤2🔥2😁1
🔥 Вся историю Unix - от первых 2.5 тысяч строк на PDP-7 до 30 миллионов строк современного FreeBSD.
По сути, это Git-машина времени, восстановленная вручную из 24 исторических снапшотов.
Что внутри:
- Полвека разработки сведены в непрерывную линию: 1970 → 2018, без пропавших релизов и дыр в истории.
- Почти 500 000 коммитов, более 2000 мерджей и около 1000 авторов — самых первых нашли через архивные документы и письма.
- Полная эволюция Unix: PDP-7, версии V1–V7, Unix/32V, все ветки BSD, SCCS-история, 386BSD, вся линейка FreeBSD от 1.0 до текущего дерева.
- Восстановление сделано с максимальной точностью — код собрали по крупицам из разных систем.
- Репозиторий только для чтения: он не принимает пуши, а регулярно пересобирается с нуля, чтобы история оставалась чистой и неизменной.
Это, пожалуй, самый аккуратный и полный архив развития Unix, который можно открыть прямо в GitHub:
https://github.com/dspinellis/unix-history-repo
По сути, это Git-машина времени, восстановленная вручную из 24 исторических снапшотов.
Что внутри:
- Полвека разработки сведены в непрерывную линию: 1970 → 2018, без пропавших релизов и дыр в истории.
- Почти 500 000 коммитов, более 2000 мерджей и около 1000 авторов — самых первых нашли через архивные документы и письма.
- Полная эволюция Unix: PDP-7, версии V1–V7, Unix/32V, все ветки BSD, SCCS-история, 386BSD, вся линейка FreeBSD от 1.0 до текущего дерева.
- Восстановление сделано с максимальной точностью — код собрали по крупицам из разных систем.
- Репозиторий только для чтения: он не принимает пуши, а регулярно пересобирается с нуля, чтобы история оставалась чистой и неизменной.
Это, пожалуй, самый аккуратный и полный архив развития Unix, который можно открыть прямо в GitHub:
https://github.com/dspinellis/unix-history-repo
👍21❤12🔥6
🔥3 декабря в Москве прошла OS DevConf 25 powered by GigaChat — конференция про разработку системного ПО, ядра Linux и open source
30+ докладов, 3 трека — концентрат практического опыта, знаний и инструментов, готовых к внедрению сразу по возвращению в офис.
Поговорили на такие темы:
-Инструменты и примеры отладки, виртуализации, оптимизации производительности
-Практический опыт оптимизации сетевых решений с DPDK
-Эффективные методы безопасной разработки ядра Linux
-Реальные кейсы создания драйверов на Rust
-Все про GPU, NPU, ASIC и как запускать AI на железе под Linux и не только. Как AI встраивается в современную разработку
-Современные подходы к разработке системного и embedded ПО
Много активностей, полезных докладов, и конечно же афтепати.
Уже скоро выложим видеозаписи конференции в наших соцсетях, а пока присоединяйтесь к сообществу по разработке системного ПО и Linux в России!
#реклама
О рекламодателе
30+ докладов, 3 трека — концентрат практического опыта, знаний и инструментов, готовых к внедрению сразу по возвращению в офис.
Поговорили на такие темы:
-Инструменты и примеры отладки, виртуализации, оптимизации производительности
-Практический опыт оптимизации сетевых решений с DPDK
-Эффективные методы безопасной разработки ядра Linux
-Реальные кейсы создания драйверов на Rust
-Все про GPU, NPU, ASIC и как запускать AI на железе под Linux и не только. Как AI встраивается в современную разработку
-Современные подходы к разработке системного и embedded ПО
Много активностей, полезных докладов, и конечно же афтепати.
Уже скоро выложим видеозаписи конференции в наших соцсетях, а пока присоединяйтесь к сообществу по разработке системного ПО и Linux в России!
#реклама
О рекламодателе
❤6👍4👎3