Архив метки: Linux

Hyprland: Что это такое и как оно устанавливается? Можно ли его использовать в Debian и Ubuntu?

Hyprland: Что это такое и как оно устанавливается? Можно ли его использовать в Debian и Ubuntu?

Hyprland: Что это такое и как оно устанавливается? Можно ли его использовать в Debian и Ubuntu?

Как и каждый страстный поклонник Linux, вы наверняка уже несколько лет читаете, слушаете и экспериментируете о быстром развитии и внедрении новых технологий в разнообразных и растущих дистрибутивах GNU/Linux. Три хороших примера: разработка, консолидация и внедрение SystemD заменяет SysVinit, PipeWare заменяет PulseAudio и Wayland заменяет Xorg. И, конечно же, есть и другие очень хорошие примеры, которые могут выйти на уровень приложений, таких как LibreOffice от OpenOfficeили важные элементы операционной системы, такие как среды рабочего стола и оконные менеджеры.

Но, сосредоточив внимание на графической или визуальной части дистрибутивов GNU/Linux, без сомнения, Wayland постепенно развивается и движется вперед., но уверенно претендует на роль отличной и высокофункциональной альтернативы Xorg. По этой причине в последнее время мы узнали о таких новостях, как то, что Cinnamon 6.0 выйдет с экспериментальной поддержкой Wayland или что Fedora 40 попрощается с сеансом X11 в KDE и оставит только Wayland. И по этой и многим другим причинам сегодня мы посвятим эту небольшую запись первому исследованию оконный менеджер для Wayland под названием «Hyprland». Для этого изучите его характеристики, способ установки и узнайте, возможно ли сегодня установить его на базовые дистрибутивы, такие как Debian и Ubuntu.



Читать

Как подключиться к MySQL серверу через SSH

как подключиться к mysql через ssh

Как подключиться к MySQL через SSH?

Если вы когда-либо работали с базами данных, то, вероятно, знакомы с MySQL, одной из самых популярных систем управления базами данных с открытым исходным кодом. MySQL предлагает широкий спектр функций и возможностей, что делает его предпочтительным выбором для многих разработчиков и организаций. Однако подключение к базе данных MySQL через SSH может показаться начинающим немного сложным. Не волнуйся! В этой статье мы шаг за шагом проведем вас через процесс подключения к MySQL через SSH. Читать

Мониторинг сервера с помощью glances и influxdb

Расскажу про простой и современный способ быстро организовать временный мониторинг Linux сервера с возможностью посмотреть результаты в веб интерфейсе. Для этого нам понадобится утилита glances и influxdb.

Читать

В Linux 6.8 уже реализованы патчи, ускоряющие TCP

Такс, талисман ядра Linux

Ядро Linux является основой операционных систем (ОС) Linux и основным интерфейсом между аппаратным обеспечением компьютера и его процессами.

Версия ядра Linux 6.7 был выпущен всего несколько недель назад (в начале января) и с тех пор Начаты работы по разработке Linux 6.8. и в настоящее время он уже находится на втором CR и до сих пор наблюдалось множество улучшений в различных областяхс упором на сети, основные протоколы, BPF, API-интерфейсы драйверов, поддержку нового оборудования и обновления драйверов.

Y среди наиболее важных изменений которые были обнародованы, один из них выделяется, и это то, что Реализованы улучшения, обусловленные стеком TCP. как приводит к существенному улучшению производительности, особенно в сценариях, включающих несколько параллельных TCP-соединений. Эти улучшения привели к ускорению, которое может достигать 40%.





Читать

🐧 Запрет пользователям запускать `chmod 777`

Создание пользовательского скрипта-обертки для chmod может помочь вам управлять и ограничивать использование определенных команд chmod, например, предотвращать установку разрешений 777.

Ниже приведен базовый пример того, как можно создать такой скрипт в Ubuntu или любой другой системе на базе Linux.

🐧 Как найти все файлы с правами 777 на Linux

  1. Создайте скрипт: Вы создадите скрипт с именем safe_chmod и поместите его в каталог /usr/local/bin, который обычно находится в $PATH пользователя.

  2. Содержание скрипта:

    Скрипт будет проверять наличие определенного шаблона прав (например, 777) и выводить предупреждение, если такой шаблон используется.

    Во всех остальных случаях он выполнит обычную команду chmod.

  3. Сделайте сценарий исполняемым: После создания скрипта вам нужно будет сделать его исполняемым.

  4. Создайте алиас: Создайте алиас safe_chmod для chmod в скриптах входа/не входа в систему

🐧 Опасные последствия команды chmod 777

Создание скрипта

Откройте терминал и с помощью текстового редактора создайте скрипт.

Например, с помощью nano:



sudo nano /usr/local/bin/safe_chmod

Добавьте в файл следующее содержимое:

#!/bin/bash

# Custom script wrapper for chmod to prevent setting 777 permissions



# Check if any of the arguments is '777'

for arg in "$@"; do

    if [ "$arg" == "777" ]; then

        echo "Error: Setting 777 permissions is not allowed for security reasons."

        exit 1

    fi

done



# If 777 is not found, execute the original chmod command with all arguments

/bin/chmod "$@"

Сделайте скрипт исполняемым

Сохраните и закройте файл.

Затем сделайте скрипт исполняемым:



sudo chmod +x /usr/local/bin/safe_chmod

Алиас команды chmod

Чтобы скрипт эффективно заменил команду chmod, вы можете присвоить команде chmod значение safe_chmod.

Это можно сделать, отредактировав файлы `.bashrc` или `.bash_profile` для каждого пользователя или глобально в `/etc/bash.bashrc`:



echo "alias chmod='/usr/local/bin/safe_chmod'" >> ~/.bashrc  $ source ~/.bashrc

Заключение и соображения

Этот метод скрипта – простой и эффективный способ предотвратить использование chmod 777, повышающий безопасность ваших Linux-систем.

Однако важно отметить, что этот метод не является надежным.

Пользователи с достаточными правами могут обойти это ограничение, и он не предотвращает прямое обращение к /bin/chmod, если не используется алиас..

Поэтому данная стратегия должна быть частью более широкого подхода к безопасности, включающего обучение пользователей, правильное системное администрирование и регулярный аудит.

Запомните, что лучшие методы обеспечения безопасности включают в себя несколько уровней защиты, чтобы эффективно защитить вашу систему.

см. также:



2024-01-23T10:08:30
Скрипты

Установка разных версий Python 3 на Linux

В этой статье я покажу как можно установить несколько разных версий Python 3 на Linux, на примере дистрибутива Debian 12.





Читать