Архив метки: Linux

В Linux 6.8 уже реализованы патчи, ускоряющие TCP

Такс, талисман ядра Linux

Ядро Linux является основой операционных систем (ОС) Linux и основным интерфейсом между аппаратным обеспечением компьютера и его процессами.

Версия ядра Linux 6.7 был выпущен всего несколько недель назад (в начале января) и с тех пор Начаты работы по разработке Linux 6.8. и в настоящее время он уже находится на втором CR и до сих пор наблюдалось множество улучшений в различных областяхс упором на сети, основные протоколы, BPF, API-интерфейсы драйверов, поддержку нового оборудования и обновления драйверов.

Y среди наиболее важных изменений которые были обнародованы, один из них выделяется, и это то, что Реализованы улучшения, обусловленные стеком TCP. как приводит к существенному улучшению производительности, особенно в сценариях, включающих несколько параллельных TCP-соединений. Эти улучшения привели к ускорению, которое может достигать 40%.





Читать

🐧 Запрет пользователям запускать `chmod 777`

Создание пользовательского скрипта-обертки для chmod может помочь вам управлять и ограничивать использование определенных команд chmod, например, предотвращать установку разрешений 777.

Ниже приведен базовый пример того, как можно создать такой скрипт в Ubuntu или любой другой системе на базе Linux.

🐧 Как найти все файлы с правами 777 на Linux

  1. Создайте скрипт: Вы создадите скрипт с именем safe_chmod и поместите его в каталог /usr/local/bin, который обычно находится в $PATH пользователя.

  2. Содержание скрипта:

    Скрипт будет проверять наличие определенного шаблона прав (например, 777) и выводить предупреждение, если такой шаблон используется.

    Во всех остальных случаях он выполнит обычную команду chmod.

  3. Сделайте сценарий исполняемым: После создания скрипта вам нужно будет сделать его исполняемым.

  4. Создайте алиас: Создайте алиас safe_chmod для chmod в скриптах входа/не входа в систему

🐧 Опасные последствия команды chmod 777

Создание скрипта

Откройте терминал и с помощью текстового редактора создайте скрипт.

Например, с помощью nano:



sudo nano /usr/local/bin/safe_chmod

Добавьте в файл следующее содержимое:

#!/bin/bash

# Custom script wrapper for chmod to prevent setting 777 permissions



# Check if any of the arguments is '777'

for arg in "$@"; do

    if [ "$arg" == "777" ]; then

        echo "Error: Setting 777 permissions is not allowed for security reasons."

        exit 1

    fi

done



# If 777 is not found, execute the original chmod command with all arguments

/bin/chmod "$@"

Сделайте скрипт исполняемым

Сохраните и закройте файл.

Затем сделайте скрипт исполняемым:



sudo chmod +x /usr/local/bin/safe_chmod

Алиас команды chmod

Чтобы скрипт эффективно заменил команду chmod, вы можете присвоить команде chmod значение safe_chmod.

Это можно сделать, отредактировав файлы `.bashrc` или `.bash_profile` для каждого пользователя или глобально в `/etc/bash.bashrc`:



echo "alias chmod='/usr/local/bin/safe_chmod'" >> ~/.bashrc  $ source ~/.bashrc

Заключение и соображения

Этот метод скрипта – простой и эффективный способ предотвратить использование chmod 777, повышающий безопасность ваших Linux-систем.

Однако важно отметить, что этот метод не является надежным.

Пользователи с достаточными правами могут обойти это ограничение, и он не предотвращает прямое обращение к /bin/chmod, если не используется алиас..

Поэтому данная стратегия должна быть частью более широкого подхода к безопасности, включающего обучение пользователей, правильное системное администрирование и регулярный аудит.

Запомните, что лучшие методы обеспечения безопасности включают в себя несколько уровней защиты, чтобы эффективно защитить вашу систему.

см. также:



2024-01-23T10:08:30
Скрипты

Установка разных версий Python 3 на Linux

В этой статье я покажу как можно установить несколько разных версий Python 3 на Linux, на примере дистрибутива Debian 12.





Читать

Bup — система бэкапа с хранением данных в формате git packfile

Я узнал и попробовал программу bup, про которую раньше не слышал. Она мне понравилась и показалась очень полезной, поэтому решил написать и поделиться с вами. Bup использует тот же алгоритм, что и rsync для деления файлов на фрагменты и проверки контрольных сумм, так что производительность у него на хорошем уровне.

 

Читать

Новости о дистрибутивах Linuxverse: 02 неделя 2024 года

Дистрибутивы Linuxverse: новости 02-й недели 2024 года

Дистрибутивы Linuxverse: новости 02-й недели 2024 года

Esta вторая неделя января подошел к концу, и, как мы недавно обещали, мы представляем вам своевременный еженедельный обзор, посвященный исключительно всем новостям и событиям, связанным с каждым из Дистрибутив GNU/Linux из Linuxverse.

Конечно, принимая в качестве ссылки, сайты «DistroWatch и OS.Watch», которые обычно наиболее актуальны в этом аспекте выпусков новых версий и новых свободных и открытых операционных систем на базе GNU/Linux и им подобных. Итак, без лишних слов, мы оставляем вам второе резюме с «Новости, связанные с дистрибутивами GNU/Linux Linuxverse, за вторую неделю 02 года ».



Читать

О EXT4, XFS, BTRFS и Bcachefs: какой выбрать сегодня?

EXT4, XFS, BTRFS и Bcachefs: какой из них использовать в 2024 году?

EXT4, XFS, BTRFS и Bcachefs: какой из них использовать в 2024 году?

Несколько месяцев назад в предыдущий пост, говорим о текущем состоянии и новостях современная и инновационная файловая система Bcachefs. Bcachefs — это файловая система общего назначения, использующая система копирования при записи (Copy On Write/COW) потомок bcache, блочного кэша, внутренняя архитектура которого сильно отличается от большинства существующих файловых систем. Поскольку он больше похож на файловую систему в реляционной базе данных с таблицами для различных типов данных файловой системы.

И поскольку почти 4 года назад мы обратились какую файловую систему нам выбрать для наших дисков и разделов с операционными системами на базе GNU/Linux, сегодня мы воспользуемся случаем предложить вам подобную публикацию. Тот, в котором мы включили характеристики и новости 4 наиболее известных и используемых в 2024 году, а именно: «EXT4, XFS, BTRFS и Bcachefs ».



Читать