Архив метки: Linux

XFCE 4.20: продолжим делать ставки на X11 и внедрим Wayland

Вчера мы поделились замечательным постом о Хайпрланд, тайлинговый оконный менеджер для Wayland на основе wlroots., который характеризуется плавной анимацией, хорошим сходством с оконным менеджером Sway, высокой совместимостью с новейшими функциями Wayland, огромными возможностями настройки и многим другим. И, как мы выражаемся в этом, на графическом или визуальном уровне дистрибутивы GNU/Linux (через среды рабочего стола и оконные менеджеры), без сомнения, находятся на пути к реализация Wayland в качестве графического сервера на замену X11 (Xorg).

И хотя Wayland все еще находится в стадии полного развития и консолидации., он постепенно и уверенными темпами совершенствуется в своей стабильности, возможностях и функциях. Поэтому многие команды разработчиков многих дистрибутивов, приложений, сред рабочего стола и оконных менеджеров GNU/Linux решили начать медленную, но все более быструю гонку за реализацию интересной электронной инновационной альтернативы Xorg. Например, несколько месяцев назад мы узнали, что Fedora 40 попрощаемся с сеансом X11 в KDE и оставим только Wayland, который Корица 6.0 прибудет при экспериментальной поддержке Вэйланда, и это Budgie 10.9.0 начинает первоначальную работу по миграции в Вэйланд, среди многих других. Будучи последним, кто вошел в этой гонке по внедрению Wayland, будущей версии «XFCE 4.0»..

Читать →

MySQL [ERROR] /usr/sbin/mysqld: The table ‘/tmp/#sql_1c6f_1’ is full

На днях столкнулся с ошибкой в эксплуатации и настройке MySQL сервера, о которой решил написать, чтобы самому не забыть решение, и с вами поделиться. Тема довольно распространённая, теория по которой будет полезна всем, кто работает с этой СУБД.

Читать →

Hyprland: Что это такое и как оно устанавливается? Можно ли его использовать в Debian и Ubuntu?

Как и каждый страстный поклонник Linux, вы наверняка уже несколько лет читаете, слушаете и экспериментируете о быстром развитии и внедрении новых технологий в разнообразных и растущих дистрибутивах GNU/Linux. Три хороших примера: разработка, консолидация и внедрение SystemD заменяет SysVinit, PipeWare заменяет PulseAudio и Wayland заменяет Xorg. И, конечно же, есть и другие очень хорошие примеры, которые могут выйти на уровень приложений, таких как LibreOffice от OpenOfficeили важные элементы операционной системы, такие как среды рабочего стола и оконные менеджеры.

Но, сосредоточив внимание на графической или визуальной части дистрибутивов GNU/Linux, без сомнения, Wayland постепенно развивается и движется вперед., но уверенно претендует на роль отличной и высокофункциональной альтернативы Xorg. По этой причине в последнее время мы узнали о таких новостях, как то, что Cinnamon 6.0 выйдет с экспериментальной поддержкой Wayland или что Fedora 40 попрощается с сеансом X11 в KDE и оставит только Wayland. И по этой и многим другим причинам сегодня мы посвятим эту небольшую запись первому исследованию оконный менеджер для Wayland под названием «Hyprland». Для этого изучите его характеристики, способ установки и узнайте, возможно ли сегодня установить его на базовые дистрибутивы, такие как Debian и Ubuntu.

Читать →

В Linux 6.8 уже реализованы патчи, ускоряющие TCP

Ядро Linux является основой операционных систем (ОС) Linux и основным интерфейсом между аппаратным обеспечением компьютера и его процессами.

Версия ядра Linux 6.7 был выпущен всего несколько недель назад (в начале января) и с тех пор Начаты работы по разработке Linux 6.8. и в настоящее время он уже находится на втором CR и до сих пор наблюдалось множество улучшений в различных областяхс упором на сети, основные протоколы, BPF, API-интерфейсы драйверов, поддержку нового оборудования и обновления драйверов.

Y среди наиболее важных изменений которые были обнародованы, один из них выделяется, и это то, что Реализованы улучшения, обусловленные стеком TCP. как приводит к существенному улучшению производительности, особенно в сценариях, включающих несколько параллельных TCP-соединений. Эти улучшения привели к ускорению, которое может достигать 40%.

Читать →

🐧 Запрет пользователям запускать `chmod 777`

Создание пользовательского скрипта-обертки для chmod может помочь вам управлять и ограничивать использование определенных команд chmod, например, предотвращать установку разрешений 777.

Ниже приведен базовый пример того, как можно создать такой скрипт в Ubuntu или любой другой системе на базе Linux.

🐧 Как найти все файлы с правами 777 на Linux

Создайте скрипт: Вы создадите скрипт с именем safe_chmod и поместите его в каталог /usr/local/bin, который обычно находится в $PATH пользователя.

Содержание скрипта:

Скрипт будет проверять наличие определенного шаблона прав (например, 777) и выводить предупреждение, если такой шаблон используется.

Во всех остальных случаях он выполнит обычную команду chmod.

Сделайте сценарий исполняемым: После создания скрипта вам нужно будет сделать его исполняемым.

Создайте алиас: Создайте алиас safe_chmod для chmod в скриптах входа/не входа в систему

🐧 Опасные последствия команды chmod 777

Создание скрипта

Откройте терминал и с помощью текстового редактора создайте скрипт.

Например, с помощью nano:


sudo nano /usr/local/bin/safe_chmod

Добавьте в файл следующее содержимое:

#!/bin/bash
# Custom script wrapper for chmod to prevent setting 777 permissions

# Check if any of the arguments is '777'
for arg in "$@"; do
    if [ "$arg" == "777" ]; then
        echo "Error: Setting 777 permissions is not allowed for security reasons."
        exit 1
    fi
done

# If 777 is not found, execute the original chmod command with all arguments
/bin/chmod "$@"

Сделайте скрипт исполняемым

Сохраните и закройте файл.

Затем сделайте скрипт исполняемым:


sudo chmod +x /usr/local/bin/safe_chmod

Алиас команды chmod

Чтобы скрипт эффективно заменил команду chmod, вы можете присвоить команде chmod значение safe_chmod.

Это можно сделать, отредактировав файлы `.bashrc` или `.bash_profile` для каждого пользователя или глобально в `/etc/bash.bashrc`:


echo "alias chmod='/usr/local/bin/safe_chmod'" >> ~/.bashrc  $ source ~/.bashrc

Заключение и соображения

Этот метод скрипта – простой и эффективный способ предотвратить использование chmod 777, повышающий безопасность ваших Linux-систем.

Однако важно отметить, что этот метод не является надежным.

Пользователи с достаточными правами могут обойти это ограничение, и он не предотвращает прямое обращение к /bin/chmod, если не используется алиас..

Поэтому данная стратегия должна быть частью более широкого подхода к безопасности, включающего обучение пользователей, правильное системное администрирование и регулярный аудит.

Запомните, что лучшие методы обеспечения безопасности включают в себя несколько уровней защиты, чтобы эффективно защитить вашу систему.

см. также: