безопасность Linux

Вы можете создать нового пользователя с помощью команды useradd, но если вы неправильно настроили учетную запись, вам не обязательно удалять пользователя. Вы можете изменить настройки учетной записи пользователя с помощью команды usermod в Linux.Usermod (short for user modification) позволяет вам изменять различные аспекты учетной записи пользователя. Вы можете изменить домашний каталог и оболочку пользователя. Вы

Узнайте, как выполнять некоторые или все команды sudo без ввода пароля в Ubuntu или любом другом дистрибутиве Linux.В большинстве дистрибутивов Linux, таких как Ubuntu, Debian, Fedora, механизм sudo позволяет пользователям с правами администратора запускать команды с привилегиями root.Когда вы запускаете команду с sudo, она запрашивает пароль вашей учетной записи. Время ожидания по умолчанию для пароля составляет

Существует несколько разных схем аутентификации, которые можно использовать в системах Linux. Наиболее часто используется и стандартная схема для выполнения аутентификации файлов /etc/passwd и /etc/shadow./etc/shadow — это текстовый файл, содержащий информацию о паролях пользователей системы. Он принадлежит пользователю root и группе shadow и имеет 640 разрешений. Формат /etc/shadowФайл /etc/shadow содержит одну запись в каждой строке, каждая из которых представляет

Каждый администратор Linux наверняка работал с iptables, давним брандмауэром Linux, который хорошо нам служил в течение многих лет. Но вы, возможно, еще не знакомы с nftables, новичком, намеревающимся предложить нам некоторые столь необходимые обновления и в конечном итоге заменить устаревший iptables. Почему nftables вместо iptables?Nftables разработан в Netfilter, одной и той же организации, которая в настоящее время

Если вы используете Linux в качестве основной операционной системы или управляете серверами Linux, вы столкнетесь с ситуацией, когда вы попытаетесь создать или отредактировать файл и получите ошибку «Permission deny». Как правило, ошибки, связанные с недостаточными разрешениями, можно устранить, установив правильные права доступа к файлу или владельца.Linux является многопользовательской системой, и доступ к файлам контролируется через права

Существует несколько разных схем аутентификации, которые можно использовать в системах Linux. Наиболее часто используется и стандартная схема для выполнения аутентификации с помощью файлов /etc/passwd и /etc/shadow./etc/passwd представляет собой простую текстовую базу данных, которая содержит информацию обо всех учетных записях пользователей в системе. Она принадлежит пользователю root и имеет разрешение 644. Файл может быть изменен только

Enhanced Security Linux или SELinux — это механизм безопасности, встроенный в ядро ​​Linux, используемый дистрибутивами на основе RHEL.SELinux добавляет дополнительный уровень безопасности в систему, позволяя администраторам и пользователям контролировать доступ к объектам на основе правил политики.Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами. Когда нет

Каждый день «рождаются» новые уязвимости в цифровом мире. Системные администраторы часто заняты управлением серверами и игнорируют очевидные проблемы безопасности.Сканирование сервера Linux на наличие проблем безопасности — непростая задача. Вот почему есть много инструментов, доступных для помощи сисадминам.OpenVAS — это один из таких инструментов с открытым исходным кодом, который позволяет проверять ваш сервер Linux на наличие известных уязвимостей. Вы

Видите сообщение *** System restart required *** каждый раз, когда вы входите на сервер Ubuntu? Вы не одиноки.Если вы используете сервер Ubuntu , вы можете столкнуться с сообщением, которое уведомляет вас о необходимости перезагрузки вашей системы.   Что это за сообщение? Почему вы видите это и должны ли вы действительно перезагрузить сервер, что может привести к простою?

В этой краткой показаны два способа очистки журналов журнала systemd из системы Linux.Журнал systemd — это собственная система журналирования systemd. Это эквивалентно системному журналу в системе инициализации. Она собирает и хранит данные журнала ядра, сообщения системного журнала, стандартный вывод и ошибки для различных системных служб.Машина Linux с systemd записывает журналы в каталог /var/log/journal. Если вы помните структуру каталогов Linux ,