Отключаем вход в систему через SSH-root
Доступ с root-доступом по ssh считается плохой практикой с точки зрения безопасности . Поэтому настоятельно рекомендуется отключить вход в систему SSH Root для защиты вашей системы.
Чтобы отключить вход в систему root ssh, отредактируйте файл sshd_config:
Доступ с root-доступом по ssh считается плохой практикой с точки зрения безопасности . Поэтому настоятельно рекомендуется отключить вход в систему SSH Root для защиты вашей системы.
Чтобы отключить вход в систему root ssh, отредактируйте файл sshd_config:
sudo vi /etc/ssh/sshd_configНайдите следующую строку, раскомментируйте ее и установите значение no:
PermitRootLogin noДалее перезапустить службу SSH, чтобы изменения вступили в силу:
sudo systemctl restart sshdХарактеристика файлов устройств
Есть два типа файлов устройств: блочные и символьные.
Блочные файлы устройств используются для передачи данных, разделённых на пакеты фиксированной длины — блоки.
Cимвольные файлы устройств используются для небуферизованного обмена данными.
Устройства способны принимать и отправлять данные либо блоками, либо сплошным потоком байтов, но некоторые (такие как жёсткий диск) сочетают в себе обе эти возможности. Для работы с такими устройствами подходят и блочные файлы, и символьные.
Есть два типа файлов устройств: блочные и символьные.
Блочные файлы устройств используются для передачи данных, разделённых на пакеты фиксированной длины — блоки.
Cимвольные файлы устройств используются для небуферизованного обмена данными.
Устройства способны принимать и отправлять данные либо блоками, либо сплошным потоком байтов, но некоторые (такие как жёсткий диск) сочетают в себе обе эти возможности. Для работы с такими устройствами подходят и блочные файлы, и символьные.
Что возвращает fsck ?
fsck возвращает код, который является суммой следующих условий:
Код, возвращаемый fsck при проверке нескольких файловых систем, получается с помощью применения побитовой операции ИЛИ к кодам, возвращаемым каждой проверкой.
Мы можем посмотреть код возврата:
fsck возвращает код, который является суммой следующих условий:
0 — нет ошибок1 — ошибки файловой системы исправлены2 — необходима перезагрузка системы4 — ошибки файловой системы не исправлены8 — в процессе проверки произошли ошибки16 — неверное использование команды либо синтаксическая ошибка32 — fsck была прервана пользователем128 — ошибка разделяемых объектовКод, возвращаемый fsck при проверке нескольких файловых систем, получается с помощью применения побитовой операции ИЛИ к кодам, возвращаемым каждой проверкой.
Мы можем посмотреть код возврата:
echo $?Как изменить частоту проверки fsck
По умолчанию
Текущую частоту проверок и опции монтирования конкретного раздела можно узнать командой:
По умолчанию
fsck проверяет файловую систему каждые 30 загрузок (вычисляется отдельно для каждого раздела). Чтобы изменить частоту проверок, можно воспользоваться командой tune2fs:tune2fs -c 20 /dev/sda1Здесь
20 — число загрузок между проверками. Если задать значение 1, то проверка будет выполняться при каждой загрузке, а значение 0 отключит сканирование.Текущую частоту проверок и опции монтирования конкретного раздела можно узнать командой:
dumpe2fs -h /dev/sda1 | grep -i 'mount count'ВАЖНО Команды
tune2fs и dumpe2fs работают только с файловыми системами ext2/ext3/ext4.Что такое fstab?
Fstab — это таблица файловой системы, используемая ядром во время загрузки для монтирования файловой системы.
Проще говоря, один из конфигурационных файлов, который содержит информацию о различных файловых системах и устройствах хранения информации компьютера. Описывает, как диск (раздел) будет использоваться или как будет интегрирован в систему.
Полный путь к файлу —
ВАЖНО! Перед редактированием файла fstab рекомендуется сделать его резервную копию. Если в случае, что что-то испорчено, можно восстановить резервную копию.
Fstab — это таблица файловой системы, используемая ядром во время загрузки для монтирования файловой системы.
Проще говоря, один из конфигурационных файлов, который содержит информацию о различных файловых системах и устройствах хранения информации компьютера. Описывает, как диск (раздел) будет использоваться или как будет интегрирован в систему.
Полный путь к файлу —
/etc/fstab.ВАЖНО! Перед редактированием файла fstab рекомендуется сделать его резервную копию. Если в случае, что что-то испорчено, можно восстановить резервную копию.
Структура файла fstab
Чтобы лучше понять структуру, для начала отобразим файл:
1) Файловая система — блочное устройство, которое разбито на разделы и на нем создана файловая система.
2) Точка монтирования — место, где файловая система монтируется в вашей системе.
3) Тип — Тип файловой системы
4) Параметры — это решает, какие параметры монтирования следует учитывать при монтировании файловой системы.
5) Дамп — это для целей резервного копирования, используемых dump утилитой. Установка его на ноль означает отключение резервного копирования, а единица означает включение резервного копирования на данное устройство/носитель.
6) Pass — Проверка файловой системы при загрузке fsck утилитой. Ноль отключит проверку файловой системы, для корневой файловой системы следует установить значение 1, а для других разделов — значение 2.
Чтобы лучше понять структуру, для начала отобразим файл:
cat /etc/fstab | grep -i -v "^#" | column -tFstab состоит из шести столбцов (разделов):
1) Файловая система — блочное устройство, которое разбито на разделы и на нем создана файловая система.
2) Точка монтирования — место, где файловая система монтируется в вашей системе.
3) Тип — Тип файловой системы
4) Параметры — это решает, какие параметры монтирования следует учитывать при монтировании файловой системы.
5) Дамп — это для целей резервного копирования, используемых dump утилитой. Установка его на ноль означает отключение резервного копирования, а единица означает включение резервного копирования на данное устройство/носитель.
6) Pass — Проверка файловой системы при загрузке fsck утилитой. Ноль отключит проверку файловой системы, для корневой файловой системы следует установить значение 1, а для других разделов — значение 2.
Запрещаем доступ по SSH пользователю или группе
Чтобы запретить доступ по SSH конкретному пользователю с именем
Чтобы запретить доступ по SSH конкретному пользователю с именем
name_user, отредактируйте файл sshd_config:sudo vi /etc/ssh/sshd_configДобавьте/отредактируйте следующую строку в файле sshd_config:
DenyUsers name_userТакже можно указать более одного пользователя, а чтобы ограничить доступ к группе:
DenyGroups group_nameДалее перезапустить службу SSH, чтобы изменения вступили в силу:
sudo systemctl restart sshdРазрешить SSH-доступ пользователю или группе
Чтобы разрешить доступ по SSH для определенного пользователя, например
Чтобы разрешить доступ по SSH для определенного пользователя, например
name_user, отредактируйте файл sshd_config:sudo vi /etc/ssh/sshd_configИ добавить или изменить следующую строку:
AllowUsers name_userТакже можно указать более одного пользователя, а чтобы добавить группу:
AllowGroups group_nameДалее перезапустить службу SSH, чтобы изменения вступили в силу:
sudo systemctl restart sshdДемон cron
cron используется для запуска запланированных задач на машинах, которые будут работать непрерывно 24/7, таких как сервера.
Регулярные действия описываются инструкциями, помещенными в файлы crontab и в специальные каталоги.
В системах на базе
Файлы crontab, создаваемые для отдельных пользователей, находятся в каталоге
Файлы crontab, используемые для управления всей системой, располагаются в каталоге
cron используется для запуска запланированных задач на машинах, которые будут работать непрерывно 24/7, таких как сервера.
Регулярные действия описываются инструкциями, помещенными в файлы crontab и в специальные каталоги.
В системах на базе
systemd cron фактически замещён встроенным механизмом systemd.timer.Файлы crontab, создаваемые для отдельных пользователей, находятся в каталоге
/usr/spool/cron/crontabs/ или /var/spool/cron/tabs/. Редактировать их вручную не рекомендуется, для этого используют команду crontab -e. Файлы crontab, используемые для управления всей системой, располагаются в каталоге
/etc/cron.d/. Кроме того, в каталогах /etc/cron.daily/, /etc/cron.weekly/ и /etc/cron.monthly/ размещаются автоматически запускаемые программы (ежедневно, еженедельно или ежемесячно).Планирование выполнения команд
Утилита at принимает широкий диапазон спецификаций времени. Вы можете указать время, дату и приращение от текущего времени.
Хорошим примером для иллюстрирования действий
at — unix-утилита, читающая команды со стандартного входного потока и группирующая их в виде задания at для выполнения в заданное время.Утилита at принимает широкий диапазон спецификаций времени. Вы можете указать время, дату и приращение от текущего времени.
Хорошим примером для иллюстрирования действий
at послужит следующая команда:echo "notify-send 'пора завтракать'" | at 06:00Её результатом будет вызов уведомителя GNOME с текстом «пора завтракать» в шесть часов утра.
Ознакомление со списком команд, запланированных для исполнения
Когда с помощью утилиты at, мы создаем запланированную команду, иногда мы можем забыть, что мы там напланировали.
Для того, чтобы посмотреть все задания, можно воспользоваться командой:
Когда с помощью утилиты at, мы создаем запланированную команду, иногда мы можем забыть, что мы там напланировали.
Для того, чтобы посмотреть все задания, можно воспользоваться командой:
at -lЛибо отдельной командой:
atqУдаление из очереди команд, запланированных для исполнения
Создать какую-то запланированную задачу (например, вывод какого-то напоминая на экран) очень просто. Достаточно воспользоваться командой
Но иногда напоминая настовятся неактуальными, поэтому чтобы удавиль какое-то запланированное выполнение команды, можно воспользоваться:
Создать какую-то запланированную задачу (например, вывод какого-то напоминая на экран) очень просто. Достаточно воспользоваться командой
at.Но иногда напоминая настовятся неактуальными, поэтому чтобы удавиль какое-то запланированное выполнение команды, можно воспользоваться:
at -d <идентификатор задачи>Либо отдельной командой:
atrm <идентификатор задачи>Интерпретатор Bash
bash является аббревиатурой от Bourne Again SHell.
Интерпретатор bash может запускаться в различных режимах совместимости, имитируя поведение других командных интерпретаторов. Он может имитировать поведение Bourne shell (sh) или командного интерпретатора, совместимого со стандартами POSK (bash — posix).
В результате интерпретатор bash с большей вероятностью сможет успешно читать файлы конфигурации и запускать сценарии, написанные специально для других командных интерпретаторов.
Все предоставляемые операционные системы Linux по умолчанию используют интерпретатор bash, кроме операционных систем, загружаемых со сменных носителей, в которых по умолчанию применяется интерпретатор ash.
bash является аббревиатурой от Bourne Again SHell.
Интерпретатор bash может запускаться в различных режимах совместимости, имитируя поведение других командных интерпретаторов. Он может имитировать поведение Bourne shell (sh) или командного интерпретатора, совместимого со стандартами POSK (bash — posix).
В результате интерпретатор bash с большей вероятностью сможет успешно читать файлы конфигурации и запускать сценарии, написанные специально для других командных интерпретаторов.
Все предоставляемые операционные системы Linux по умолчанию используют интерпретатор bash, кроме операционных систем, загружаемых со сменных носителей, в которых по умолчанию применяется интерпретатор ash.
Особенности cron
cron - демон, использующийся для периодического выполнения заданий.
- Все условия (времени запуска) проверяются по «логическому И», кроме условий «день недели» и «день месяца» — указанные совместно, они обрабатываются по «логическому ИЛИ», то есть «по любому из дней».
- Все файлы crontab должны завершаться пустой строкой, иначе будет проигнорировано последнее правило либо весь файл.
- Команды файла crontab используют стандартный синтаксис командной оболочки, но их нельзя разделить на несколько строк.
- Вывод запускаемых команд отправляется пользователю, от имени которого производился запуск. Если в файле crontab до команды расположена директива
cron - демон, использующийся для периодического выполнения заданий.
- Все условия (времени запуска) проверяются по «логическому И», кроме условий «день недели» и «день месяца» — указанные совместно, они обрабатываются по «логическому ИЛИ», то есть «по любому из дней».
- Все файлы crontab должны завершаться пустой строкой, иначе будет проигнорировано последнее правило либо весь файл.
- Команды файла crontab используют стандартный синтаксис командной оболочки, но их нельзя разделить на несколько строк.
- Вывод запускаемых команд отправляется пользователю, от имени которого производился запуск. Если в файле crontab до команды расположена директива
MAILTO=<new@email>, то выводимые данные будут отправляться на указанный адрес.Обработка мультимедийных файлов
Утилита
Основные строительные:
Примеры:
Чтобы получить информацию медиа файла (работает для видео и аудио):
Утилита
ffmpeg инструмент для обработки файлов в большинстве известных видеоформатов.Основные строительные:
ffmpeg - инструмент командной строки для конвертации мультимедийных файлов между форматамиffplay - простой медиаплеер на основе SDL и библиотек FFmpegffprobe - простой мультимедийный анализатор потоковПримеры:
Чтобы получить информацию медиа файла (работает для видео и аудио):
ffmpeg -i file_nameПреобразовать между различными форматами:
ffmpeg -i video_input.mp4 video_output.aviЧтобы извлечь аудио из видеофайла:
ffmpeg -i video.mp4 -vn audio.mp3Конфигурационный файл cron
Основной файл конфигурации cron (демон для для периодического выполнения заданий) -
Для редактирования файла crontab используется специальная одноимённая программа crontab, позволяющая не прерывать процесс
Вывести содержимое текущего файла расписания:
Основной файл конфигурации cron (демон для для периодического выполнения заданий) -
crontab. Каждый пользователь системы имеет свой файл, в котором описано, в какое время и какие программы запускать от имени этого пользователя. Для редактирования файла crontab используется специальная одноимённая программа crontab, позволяющая не прерывать процесс
cron на время редактирования.Вывести содержимое текущего файла расписания:
crontab -lУдаление текущего файла расписания:
crontab -rДля редактирования файла crontab вашего пользователя используется команда:
crontab -eДобавляем команду в cron
Чтобы добавить задание cron из терминала можно использовать утилиту crontab:
Каждая задача формируется следующим образом:
Самый простой пример как запускать cron каждую минуту. Вместо всех параметров ставим просто звездочку:
Чтобы добавить задание cron из терминала можно использовать утилиту crontab:
crontab -eКоманда откроет текстовый редактор, где вы сможете добавлять или редактировать задания cron:
Каждая задача формируется следующим образом:
минута(0-59) час(0-23) день(1-31) месяц(1-12) день_недели(0-7) /полный/путь/к/командеДля подставления любого значения используйте "
*".Самый простой пример как запускать cron каждую минуту. Вместо всех параметров ставим просто звездочку:
* * * * * /usr/local/bin/my_noscript.shМеняем вид курсора в Linux
Первое, что нужно сделать это найти тему для курсора, которая вам понравится (например, тут:
Далее извлечь содержимое и переименовать папку в Custom.
Теперь эту папку нам нужно переместить в
Иногда возникают проблемы с отображением, но это можно решить с помощью:
Первое, что нужно сделать это найти тему для курсора, которая вам понравится (например, тут:
gnome-look.org) и скачать ее.Далее извлечь содержимое и переименовать папку в Custom.
Теперь эту папку нам нужно переместить в
/usr/share/icons/:sudo cp -r /home/user_name/Загрузки/Custom /usr/share/icons/И устанавливаем темы:
sudo update-alternatives --install /usr/share/icons/default/index.theme x-cursor-theme /usr/share/icons/Custom/index.theme 95И наконец, запускаем утилиту Gnome Tweak Tool и на вкладке Внешний вид - Указатель мыши выбираем Custom.
Иногда возникают проблемы с отображением, но это можно решить с помощью:
sudo update-alternatives --config x-cursor-themeВ чем отличие утилиты от команды?
Следует различать термины «утилита» и «команда».
Утилита — компьютерная программа, исполняемая в отдельном процессе.
Команда — встроенная команда интерпретатора команд, исполняемая внутри процесса shell.
(Интерпретатор командной строки, или shell (shell -- оболочка) - эта та программа, которая принимает команды от пользователя и исполняет их.)
Следует различать термины «утилита» и «команда».
Утилита — компьютерная программа, исполняемая в отдельном процессе.
Команда — встроенная команда интерпретатора команд, исполняемая внутри процесса shell.
(Интерпретатор командной строки, или shell (shell -- оболочка) - эта та программа, которая принимает команды от пользователя и исполняет их.)
Nice как утилита, команда и приоритет
Утилита nice — компьютерная программа в UNIX-подобных ОС, предназначенная для запуска процессов с изменённым приоритетом nice.
Команда nice — встроенная команда интерпретатора команд (shell), выполняющая такие же функции, как и утилита nice, но работающая внутри процесса shell. Реализована, например, интерпретаторами команд csh и tcsh.
Приоритет nice — число, указывающее планировщику процессов ядра ОС приоритет, который пользователь хотел бы назначить процессу.
(число от 0 до 39, где 39 - самый низкий приоритет)
Утилита nice — компьютерная программа в UNIX-подобных ОС, предназначенная для запуска процессов с изменённым приоритетом nice.
Команда nice — встроенная команда интерпретатора команд (shell), выполняющая такие же функции, как и утилита nice, но работающая внутри процесса shell. Реализована, например, интерпретаторами команд csh и tcsh.
Приоритет nice — число, указывающее планировщику процессов ядра ОС приоритет, который пользователь хотел бы назначить процессу.
(число от 0 до 39, где 39 - самый низкий приоритет)