безопасность Linux

Управление группами и учетными записями пользователей является одной из обычных задач, выполняемых системным администратором Linux. Добавление и удаление из групп является частью этих задач. Предположим, вы находитесь в ситуации, когда вам нужно удалить пользователя из группы. Возьмите практический пример, когда вы не хотите давать пользователю доступ к запуску Docker-контейнеров. Один из способов — удалить пользователя из

В этой статье мы расскажем о команде groupdel, которая используется для удаления групп из вашей системы.   Использование команды groupdel в Linux Команда groupdel, пожалуй, самая простая в Linux, практически без параметров (кроме команды для chroot). Все, что вам нужно сделать, это указать название группы. Группа должна существовать, конечно. sudo groupdel group_name   Вы заметили, что мы использовали sudo

Безопасность сервера Linux находится на достаточном уровне с момента установки ОС. И это приятно знать, потому что … хакеры никогда не спят! Они как цифровые вандалы. Получают удовольствие — а иногда и деньги — поскольку они причиняют страдания случайным незнакомцам по всей планете. Любой, кто присматривает за своим сервером, ценит тот факт, что Linux обладает высокой степенью безопасности. Естественно, он

Вы можете создать нового пользователя с помощью команды useradd, но если вы неправильно настроили учетную запись, вам не обязательно удалять пользователя. Вы можете изменить настройки учетной записи пользователя с помощью команды usermod в Linux. Usermod (short for user modification) позволяет вам изменять различные аспекты учетной записи пользователя. Вы можете изменить домашний каталог и оболочку пользователя.

Узнайте, как выполнять некоторые или все команды sudo без ввода пароля в Ubuntu или любом другом дистрибутиве Linux. В большинстве дистрибутивов Linux, таких как Ubuntu, Debian, Fedora, механизм sudo позволяет пользователям с правами администратора запускать команды с привилегиями root. Когда вы запускаете команду с sudo, она запрашивает пароль вашей учетной записи. Время ожидания по умолчанию для

Существует несколько разных схем аутентификации, которые можно использовать в системах Linux. Наиболее часто используется и стандартная схема для выполнения аутентификации файлов /etc/passwd и /etc/shadow. /etc/shadow — это текстовый файл, содержащий информацию о паролях пользователей системы. Он принадлежит пользователю root и группе shadow и имеет 640 разрешений.   Формат /etc/shadow Файл /etc/shadow содержит одну запись в каждой строке,

Каждый администратор Linux наверняка работал с iptables, давним брандмауэром Linux, который хорошо нам служил в течение многих лет. Но вы, возможно, еще не знакомы с nftables, новичком, намеревающимся предложить нам некоторые столь необходимые обновления и в конечном итоге заменить устаревший iptables.   Почему nftables вместо iptables? Nftables разработан в Netfilter, одной и той же организации, которая

Если вы используете Linux в качестве основной операционной системы или управляете серверами Linux, вы столкнетесь с ситуацией, когда вы попытаетесь создать или отредактировать файл и получите ошибку «Permission deny». Как правило, ошибки, связанные с недостаточными разрешениями, можно устранить, установив правильные права доступа к файлу или владельца. Linux является многопользовательской системой, и доступ к файлам контролируется через

Существует несколько разных схем аутентификации, которые можно использовать в системах Linux. Наиболее часто используется и стандартная схема для выполнения аутентификации с помощью файлов /etc/passwd и /etc/shadow. /etc/passwd представляет собой простую текстовую базу данных, которая содержит информацию обо всех учетных записях пользователей в системе. Она принадлежит пользователю root и имеет разрешение 644. Файл может быть изменен

Enhanced Security Linux или SELinux — это механизм безопасности, встроенный в ядро ​​Linux, используемый дистрибутивами на основе RHEL. SELinux добавляет дополнительный уровень безопасности в систему, позволяя администраторам и пользователям контролировать доступ к объектам на основе правил политики. Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с