безопасность Linux
Как запускать команды sudo без пароля
Узнайте, как выполнять некоторые или все команды sudo без ввода пароля в Ubuntu или любом другом дистрибутиве Linux.В большинстве дистрибутивов Linux, таких как Ubuntu, Debian, Fedora, механизм sudo позволяет пользователям с правами администратора запускать команды с привилегиями root.Когда вы запускаете команду с sudo, она запрашивает пароль вашей учетной записи. Время ожидания по умолчанию для пароля составляет
Понимание файла /etc/shadow
Существует несколько разных схем аутентификации, которые можно использовать в системах Linux. Наиболее часто используется и стандартная схема для выполнения аутентификации файлов /etc/passwd и /etc/shadow./etc/shadow — это текстовый файл, содержащий информацию о паролях пользователей системы. Он принадлежит пользователю root и группе shadow и имеет 640 разрешений. Формат /etc/shadowФайл /etc/shadow содержит одну запись в каждой строке, каждая из которых представляет
iptables против nftables: в чем разница?
Каждый администратор Linux наверняка работал с iptables, давним брандмауэром Linux, который хорошо нам служил в течение многих лет. Но вы, возможно, еще не знакомы с nftables, новичком, намеревающимся предложить нам некоторые столь необходимые обновления и в конечном итоге заменить устаревший iptables. Почему nftables вместо iptables?Nftables разработан в Netfilter, одной и той же организации, которая в настоящее время
Как рекурсивно изменить разрешения файла в Linux
Если вы используете Linux в качестве основной операционной системы или управляете серверами Linux, вы столкнетесь с ситуацией, когда вы попытаетесь создать или отредактировать файл и получите ошибку «Permission deny». Как правило, ошибки, связанные с недостаточными разрешениями, можно устранить, установив правильные права доступа к файлу или владельца.Linux является многопользовательской системой, и доступ к файлам контролируется через права
Понимание файла /etc/passwd
Существует несколько разных схем аутентификации, которые можно использовать в системах Linux. Наиболее часто используется и стандартная схема для выполнения аутентификации с помощью файлов /etc/passwd и /etc/shadow./etc/passwd представляет собой простую текстовую базу данных, которая содержит информацию обо всех учетных записях пользователей в системе. Она принадлежит пользователю root и имеет разрешение 644. Файл может быть изменен только
Как отключить SELinux на CentOS 8
Enhanced Security Linux или SELinux — это механизм безопасности, встроенный в ядро Linux, используемый дистрибутивами на основе RHEL.SELinux добавляет дополнительный уровень безопасности в систему, позволяя администраторам и пользователям контролировать доступ к объектам на основе правил политики.Правила политики SELinux определяют, как процессы и пользователи взаимодействуют друг с другом, а также как процессы и пользователи взаимодействуют с файлами. Когда нет
Проверка уязвимости сервера Linux с помощью OpenVAS
Каждый день «рождаются» новые уязвимости в цифровом мире. Системные администраторы часто заняты управлением серверами и игнорируют очевидные проблемы безопасности.Сканирование сервера Linux на наличие проблем безопасности — непростая задача. Вот почему есть много инструментов, доступных для помощи сисадминам.OpenVAS — это один из таких инструментов с открытым исходным кодом, который позволяет проверять ваш сервер Linux на наличие известных уязвимостей. Вы
Требуется перезапуск системы в Ubuntu
Видите сообщение *** System restart required *** каждый раз, когда вы входите на сервер Ubuntu? Вы не одиноки.Если вы используете сервер Ubuntu , вы можете столкнуться с сообщением, которое уведомляет вас о необходимости перезагрузки вашей системы. Что это за сообщение? Почему вы видите это и должны ли вы действительно перезагрузить сервер, что может привести к простою?
Как очистить журналы logs в Systemd
В этой краткой показаны два способа очистки журналов журнала systemd из системы Linux.Журнал systemd — это собственная система журналирования systemd. Это эквивалентно системному журналу в системе инициализации. Она собирает и хранит данные журнала ядра, сообщения системного журнала, стандартный вывод и ошибки для различных системных служб.Машина Linux с systemd записывает журналы в каталог /var/log/journal. Если вы помните структуру каталогов Linux ,
Как заблокировать и разблокировать пользователя в Linux
Как вы блокируете учетную запись пользователя в Linux? Еще важнее, как разблокировать пользователя в Linux? В этой статье показано несколько способов блокировки и разблокировки пользователей в Linux. 3 способа блокировки и разблокировки учетных записей пользователей в LinuxМожет быть несколько причин, по которым вы хотите отключить пользователя в вашей многопользовательской среде Linux. Возможно, сотрудник покинул организацию и вместо