Root что это за команда

Root что это за команда Техника

  • Входите в учетную запись суперпользователя только в случае необходимости и не забывайте выходить из этого аккаунта.
  • Сообщите пароль суперпользователя только тем людям, которым вы доверяете и которые должны знать пароль.
Содержание
  1. Повышение привилегий через эксплуатацию уязвимостей
  2. Эксплуатация сервисов, запущенных в контексте пользователя root
  3. Эксплуатация уязвимостей ядра Linux
  4. Metasploit
  5. Tools
  6. Linpeas
  7. LinEnum
  8. Linux-exploit-suggester (1,2)
  9. Linuxprivchecker
  10. Управление сетью
  11. ip
  12. ping
  13. nethogs
  14. traceroute
  15. Окружение пользователя
  16. su / sudo
  17. date
  18. alias
  19. uname
  20. uptime
  21. sleep
  22. yes
  23. Как перезагрузить или выключить компьютер.
  24. Права суперпользователя
  25. Способы получить права root в Linux
  26. sudo
  27. sudo su
  28. sudo gksudo
  29. sudo !!
  30. Повышение привилегий через небезопасную конфигурацию
  31. Получаем стабильный shell
  32. Просмотр истории команд
  33. Поиск паролей в файловой системе и атаки на смежные системы
  34. Sudo
  35. Suid/Sgid
  36. Доступные на запись скрипты, запускаемые Cron или Init, в контексте Root
  37. Получение доступа в оболочку других пользователей
  38. Самописный код
  39. Всякое-разное о многопользовательской Linux и администраторском аккаунте Root
  40. Графический интерфейс для выполнения действий с правами администратора root
  41. Редактирование файла конфигурации
  42. Запуск программы с правами администратора
  43. Работа с текстом
  44. Ctrl + A / Ctrl + E
  45. Ctrl + Shift + C / Ctrl + Shift + V
  46. more / less
  47. head / tail
  48. grep
  49. sort
  50. wc
  51. diff
  52. Управление пользователями
  53. useradd / userdel / usermod
  54. passwd
  55. Работа с процессами
  56. kill / xkill / pkill / killall
  57. Ctrl +C
  58. Ctrl +Z
  59. ps / pgrep
  60. top / htop / atop
  61. crontab
  62. time
  63. Об этой статье
  64. Управление процессами в Linux.
  65. Изменение приоритетов — команды nice и renice
  66. Перечень наиболее часто используемых команд:
  67. Справочная информация / документация
  68. man
  69. whatis
  70. whereis
  71. file
  72. —help
  73. whoami
  74. TAB
  75. Ctrl + R
  76. Как получить подсказку по использованию команды Linux
  77. Работа в консоли
  78. Управления файлами и каталогами
  79. ls
  80. ll
  81. cat
  82. cd
  83. &&
  84. mkdir
  85. cp
  86. mv
  87. rm
  88. ln
  89. Типы ссылок Linux
  90. chmod
  91. Популярные комбинации разрешений для команды chmod
  92. chown
  93. chgrp
  94. dd
  95. df
  96. du
  97. mount / umount
  98. Послесловие
  99. Пакетные менеджеры
  100. apt
  101. dnf / yum
  102. pacman
  103. Вход под root
  104. Работа с архивами
  105. gzip
  106. gunzip
  107. tar
  108. Об этой статье
  109. Навигация
  110. find
  111. pwd
  112. clear
  113. history
  114. locate
  115. zcat / zless / zmore
  116. ;
  117. Общие рекомендации для начинающих работать с командной строкой.
  118. Как управлять выводом на экран.
  119. Заключение

Повышение привилегий через эксплуатацию уязвимостей

Прежде чем пытаться повысить привилегии через эксплуатацию, важно разобраться с передачей файлов на целевой хост. Помимо привычных средств вроде ssh, ftp, http (wget, curl) есть целый «зоопарк» возможностей.

Для повышения безопасности системы регулярно обновляйте ее до актуальных стабильных версий, а также старайтесь использовать дистрибутивы, рассчитанные на Enterprise. В противном случае, редко, но бывают ситуации, когда apt upgrade делает систему неработоспособной.

Эксплуатация сервисов, запущенных в контексте пользователя root

ps -aux | grep root # Linux

Самым удачным случаем можно считать работу взломанного сервиса в контексте пользователя root. Эксплуатация сервиса SMB дает привилегированный доступ SYSTEM в системах Windows (например, через ms17-010). Однако в системах Linux такое встречается нечасто, поэтому можно провести немало времени над повышением привилегий.

Эксплуатация уязвимостей ядра Linux

cat /proc/version
uname -a
searchsploit "Linux Kernel" 

Metasploit

Для того, чтобы поймать и обработать соединение, всегда лучше использовать модуль exploit/multi/handler. Главное — выставить правильный payload, например, generic/shell/reverce_tcp или generic/shell/bind_tcp. Оболочку, полученную в Metasploit, можно улучшить до Meterpreter с использованием модуля post/multi/manage/shell_to_meterpreter. Имея Meterpreter, вы можете автоматизировать процесс постэксплуатации. Например, модуль post/multi/recon/local_exploit_suggester проверяет платформу, архитектуру и необходимые для эксплуатации сущности и предлагает модули Metasploit для повышения привилегий на целевой системе. Благодаря Meterpreter, повышение привилегий иногда сводится к запуску нужного модуля, однако взлом без понимания происходящего под капотом не является «тру» (вам еще отчет писать).

Tools

Инструменты автоматизации локального сбора информации сохранят вам большое количество сил и времени, однако сами по себе не способны полностью выявлять путь повышения привилегий, особенно в случае эксплуатации уязвимостей ядра. Инструменты автоматизации выполнят за вас все необходимые команды для сбора информации о системе, но важно также суметь проанализировать полученные данные. Надеюсь, моя статья будет вам в этом полезна. Конечно, инструментов существует гораздо больше, чем я приведу ниже, однако они все делают примерно одно и то же — тут, скорее, дело вкуса.

Linpeas

Достаточно свежая тула, первый коммит датируется январем 2019 года. На данный момент мой любимый инструмент. Суть в том, что он подсвечивает наиболее интересные векторы повышения привилегий. Согласитесь, удобнее получить экспертную оценку на таком уровне, чем разбирать монолитные сырые данные.

LinEnum

Второй мой любимый инструмент, он также собирает и систематизирует данные, полученные в результате локального перечисления.

Linux-exploit-suggester (1,2)

Этот эксплоит проанализирует систему на наличие подходящих условий для эксплоитов. По сути, сделает работу, идентичную модулю Metasploit local_exploit_suggester, но предложит не модули Metasploit, а ссылки на исходные коды exploit-db.

Linuxprivchecker

Данный скрипт соберет и систематизирует по разделам большое количество информации, которая может быть полезна для формирования вектора повышения привилегий.

В другой раз я подробно разберу повышение привилегий в ОС Linux через suid/sgid.

Управление сетью

  1. ip

    (Internet Protocol). Утилита выводит полный список параметров для настройки работы с сетью. Среди них:

  • — сетевое устройство;
  • — IP-адрес сетевого устройства;
  • — мониторинг устройства;
  • — маршрутизация;
  •  — туннелированные.
    Каждый из выводимых объектов можно изменять при помощи дополнительных команд: , , , и т.д.
  1. ping

    Команда проверяет наличие и качество интернет-подключения.

  2. nethogs

    Утилита мониторинга сетевой активности устройств в системе. Чтобы задать сетевой интерфейс, введите:

    nethogs -i
  3. traceroute

    Утилита отслеживания интернет-подключения, отслеживая маршруты следования пакетов данных в сетях TCP/IP. Более совершенный инструмент для отслеживания проблем с подключением к Сети, чем упомянутая выше команда ping. Запускается только с правами суперпользователя.

Окружение пользователя

  1. su / sudo

  2. date

    Команда Linux, сообщающая информацию о времени. Отдельными переменными можно задать удобный формат вывода и число отображаемых параметров, вплоть до миллисекунд.

  3. alias

    Команда для создания синонимов названий незаменяемых команд для их сокращения. Она изменяет длинное название на удобное пользователю короткое или аббревиатуру. Пример:

    alias старое_название новое_название

    Этот же приём отлично подойдёт для устранения опечаток в командах. Отменить действие утилиты переименования поможет команда .

  4. uname

    Утилита, выводящая информацию об операционной системе. Без дополнительных параметров она выдаст только название ядра. Чтобы получить всю возможную системную информацию, введите:

    uname -a
  5. uptime

    Показывает аптайм – время непрерывной работы системы.

  6. sleep

    Задаёт таймер выключения системы.

  7. yes

    Утилита автозаполнения поля согласия в команде или скрипте. Введите: и вам не придётся делать подтверждение вручную, когда этого потребует сценарий взаимодействия программы с пользователем.

Как перезагрузить или выключить компьютер.

 
Одно и то же действие в Linux очень часто можно
выполнить несколькими способами. В большинстве дистрибутивов Linux для перезагрузки или выключения
компьютера используется

Полный список опций можно получить по

Для немедленной перезагрузки (restart) команда будет выглядеть так:

shutdown -r now

shutdown -h now

В большинстве дистрибутивов можно использовать короткие команды:

Можно также воспользоваться изменением уровня запуска системы командой

   
Если вам нужно завершить графическую оболочку (например, когда инсталляция некоторых приложений требует ее закрытия) введите:

   
Графическая оболочка закроется, и система перейдет на уровень запуска 3. Для
возврата на уровень 5 введите:

   
Уровень запуска системы по умолчанию определяется значением

Если 5 заменить на 3, то графическая оболочка при старте системы запускаться не будет.

Все выше сказанное относится к системам инициализации SysV (SystemV), которая много лет использовалась во всех дистрибутивах Linux для загрузки рабочей среды с помощью скриптов init. Однако, начиная с 2012г, наметился постепенный переход на systemd новую систему инициализации, изначально разработанную для дистрибутива Fedora, начиная с Fedora 14.8 . Попросту говоря, systemd — это демон инициализации других демонов в Linux, пришедший на замену используемому ранее скрипту инициализации (/sbin/init). Главная его особенность — распараллеливание запуска служб в процессе загрузки системы, что позволяет существенно ускорить запуск операционной системы. Реализация systemd значительно отличается не только логикой, но и принципами управления процессом запуска, набором программных модулей и конфигурационных файлов. Файла /etc/initd больше нет, и для определения уровня запуска в systemd используются символические ссылки, например:

— для состояния init 5
ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target

Команды init N в дистрибутивах с использованием systemd пока поддерживаются, но очевидно, что ее время заканчивается.


Документация systemd для администраторов ( перевод на русский язык, ноябрь 2014г.)

Права суперпользователя

Большое число базовых команд Linux, например, установка программ или создание файлов в корневой системе, требуют для исполнения права пользователя root или суперпользователя. Применение данного режима несёт серьёзные изменения для операционной системы, поэтому нужно точно понимать, как сработает запущенная команда.

Способы получить права root в Linux

  • Вход от имени суперпользователя в виртуальной консоли, введя логин и пароль пользователя root.
  • Разовое переключение на роль суперпользователя в терминале с помощью специальных утилит.

О втором варианте расскажем подробнее.

  1. sudo

    sudo имя_команды
  2. sudo su

    Инструмент применяется, когда нужно запустить несколько «суперпользовательских» команд. Все следующие вводимые команды будут запускаться в режиме суперпользователя до закрытия командной строки.

  3. sudo gksudo

    Осуществляет запуска приложений от имени суперпользователя, использующих не терминал, а графический интерфейс. В дистрибутиве Kubuntu имя этой команды выглядит несколько иначе — .

  4. sudo !!

    Команда применяется, если нужно перезапустить с правами root уже отданную (от имени обычного пользователя) команду.

Максимальную производительность приложений Linux зависит от правильного подбора платформы для ОС. Мощный виртуальный сервер от Eternalhost обеспечит интернет-ресурсу стабильную работу и пространство для развития.

Повышение привилегий через небезопасную конфигурацию

Прежде всего давайте разберемся с небезопасной конфигурацией. Начнем с того, что ИТ-специалисты часто пользуются мануалами и ресурсами вроде stackoverflow, многие из которых содержат небезопасные команды и конфиги. Яркий пример — новость о том, что самый копируемый со stackoverflow код содержал ошибку. Опытный админ увидит косяк, но это — в идеальном мире. Даже грамотные специалисты при повышенной рабочей нагрузке способны допускать ошибки. Представьте, что админ занимается подготовкой и согласованием документации на очередной тендер, параллельно вникает в новую технологию, которую предстоит внедрить в следующем квартале, при этом периодически решает задачи по поддержке пользователей. И тут ему нарезают задачу по-быстрому поднять пару виртуалок и раскатать на них сервисы. Как вы думаете, какова вероятность того, что админ просто не заметит косяк? Потом специалисты меняются, а костыли остаются, при этом компании всегда стремятся минимизировать затраты, в том числе на ИТ-шников.

Получаем стабильный shell

Системная оболочка, полученная на стадии эксплуатации, часто бывает ограниченной, особенно если вы заполучили ее через взлом пользователя веб-сервера. Например, ограничения оболочки могут помешать применить команду sudo с выводом ошибки:

sudo: no tty present and no askpass program specified

После получения оболочки я рекомендую создать полноценный терминал, например, с помощью Python.

python -c 'import pty;pty.spawn("/bin/bash")'

Вы спросите: «Зачем мне тысяча команд, если я могу воспользоваться одной, например, для передачи файлов?» Дело в том, что системы бывают сконфигурированы по-разному, на очередном хосте может быть не установлен Python, однако иметься Perl. Мастерство в том, чтобы иметь возможность делать в системе привычные вещи без привычных инструментов. Полный перечень возможностей можно найти тут.

Низкопривилегированный шелл можно получить, используя команды 1 и команды 2 (удивительно, что даже GIMP).

Просмотр истории команд

Linux собирает историю всех выполненных команд в файле ~/.bash_history. Если сервер активно используется, и его история не очищается, существует большая вероятность найти в этом файле учетные данные. Чистить историю банально неудобно. Если администратор вынужден выбирать десятиэтажные команды через \, конечно, ему будет удобнее вызвать эту команду из истории, чем вводить заново. Плюс многие не знают об этом «хаке». Если в системе присутствуют альтернативные оболочки вроде Zsh или Fish, они ведут свою историю. Чтобы вывести историю команд в любой оболочке, достаточно набрать команду history.

cat ~/.bash_history
cat ~/.mysql_history
cat ~/.nano_history
cat ~/.php_history
cat ~/.atftp_history

Поиск паролей в файловой системе и атаки на смежные системы

grep -lRi "password" /home /var/www /var/log 2>/dev/null | sort | uniq #Find string password (no cs) in those directories
grep -a -R -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/ 2>/dev/null | sort -u | uniq #IPs inside logs

Sudo

Команда sudo дает пользователю возможность выполнить команду в контексте root с помощью собственного пароля или вовсе без его использования. Многие операции в Linux требуют привилегий root, однако работа из-под root считается очень плохой практикой. Вместо этого лучше применять выборочное разрешение на выполнение команд в контексте root. Однако многие инструменты Linux, включая стандартные типа vi, можно использовать для повышения привилегий вполне легитимными способами. Для поиска подходящего способа рекомендую посмотреть здесь.

Первое, что нужно сделать, получив доступ в систему, — выполнить команду sudo -l. Она выведет разрешение на использование команды sudo. Если получен пользователь без пароля (например, apache или www-data), вектор повышения привилегий через sudo маловероятен. При использовании sudo система запросит пароль. Через команду passwd задать пароль также не выйдет, она запросит текущий пароль пользователя. Но если sudo все же доступен, то, по сути, необходимо искать:

  • любые интерпретаторы, каждый может заспавнить shell (PHP, Python, Perl);
  • любые текстовые редакторы (vim, vi, nano);
  • любые просмотровики (less, more);
  • любые возможности работы с файловой системой (cp, mv);
  • тулы, которые имеют выход в bash, интерактивный или в виде исполняемой команды (awk, find, nmap, tcpdump, man, vi, vim, ansible).

Suid/Sgid

В Интернете есть множество мануалов, которые советуют собрать все suid/sgid команды, однако редкая статья даёт конкретику, что делать с этими программами. Варианты повышения привилегий, не учитывающие применение эксплоитов, можно найти тут. Также ряд исполняемых файлов имеет специфические уязвимости под версию ОС, например.

Дополнительно:  Индикатор зарядки ноутбука — горит, мигает или не горит

В идеальном мире нужно пропустить все установленные пакеты хотя бы через searchsploit. На практике подобное стоит проделывать с наиболее популярными программами типа sudo. Также всегда есть вариант использовать и поддерживать разработку автоматизированных инструментов, которые подсветят интересные, с точки зрения повышения привилегий, исполняемые файлы с выставленными битами suid/sgid. Перечень таких инструментов я приведу в соответствующем разделе статьи.

Доступные на запись скрипты, запускаемые Cron или Init, в контексте Root

Задачи cron могут выполняться в контексте различных пользователей, в том числе root. Если в cron выставлена задача со ссылкой на исполняемый файл, и он доступен вам для записи, его легко можно подменить вредоносным и выполнить повышение привилегий. При этом по умолчанию файлы с задачами cron доступны на чтение любому пользователю.

ls -la /etc/cron.d  # show cron jobs 

Похожим образом обстоят дела с init. Отличие в том, что задачи в cron выполняются периодически, а в init — при старте системы. Для эксплуатации потребуется перезагрузка системы, при этом часть сервисов может и не подняться (если они не были прописаны в автозагрузку).

ls -la /etc/init.d/  # show init scripts 

Также можно поискать файлы, доступные для записи любому пользователю.

find / -perm -2 -type f 2>/dev/null # find world writable files

Метод довольно известный, опытные системные администраторы аккуратно пользуются командой chmod. Однако на просторах Сети в подавляющем большинстве мануалов описано выставление максимальных прав. Подход неопытных системных администраторов «лишь бы заработало» создает возможности для повышения привилегий в принципе. Если есть возможность, лучше поискать в истории команд небезопасное использование chmod.

chmod +w /path 
chmod 777 /path

Получение доступа в оболочку других пользователей

Смотрим список пользователей в /etc/passwd. Обращаем внимание на тех, у кого есть оболочка. Можно побрутить этих пользователей — не исключено, что через полученного пользователя в итоге удастся повысить привилегии.

Для повышения безопасности рекомендую всегда придерживаться принципа минимальных привилегий. Также имеет смысл уделить время проверке небезопасных конфигураций, которые могли остаться после траблшутинга, — это «технический долг» системного администратора.

Самописный код

Стоит внимательно посмотреть на исполняемые файлы в домашней директории пользователя и веб-сервера (/var/www/, если не задана другая). Эти файлы могут оказаться совершенно небезопасным решением и содержать в себе невероятные костыли. Конечно, если вы имеете какой-нибудь фреймворк в директории веб-сервера, не имеет смысла искать в нем zero-day в рамках пентеста, однако найти и изучить кастомные доработки, плагины и компоненты рекомендуется.

Для повышения безопасности лучше по возможности отказаться от использования учетных данных в самописных скриптах, а также от потенциально опасного функционала, например чтения /etc/shadow или манипуляций с id_rsa.

Всякое-разное о многопользовательской Linux и администраторском аккаунте Root

1. Многопользовательская система
Итак, еще раз. является многозадачной многопользовательской (сколько много мног’ов :)) операционной системой. Это означает, что одновременно с системой могут работать несколько пользователей, да и каждый из них может запускать несколько приложений. И при этом, например, Вы можете зайти в систему локально, а другой пользователь – удаленно, воспользовавшись протоколами удаленного доступа (telnet, ssh, ftp).

В системах несколько пользователей могут работать с системой и даже не подозревать о существовании друг друга, пока не воспользуются командой (например, изначально разрабатывалась как многопользовательская система с возможностью удаленного подключения как в текстовом, так и в графическом режиме. в основе своей всегда была (и, наверное, долго останется) системой персонального, ни с чем совсем сильно не связанного компьютера, а средства взаимодействия по локальной сети всегда шли в виде своего рода «довеска». Кроме того, всегда опиралась на открытые протоколы, большая часть которых является стандартом в мире -систем. , напротив, делает ставку на собственные протоколы, естественно, закрытые и не всегда совместимые со своими предыдущими версиями.

2. Суперпользователь (root)
Вот мы выяснили (точнее говоря, немного прояснили), что представляет из себя многопользовательская система. Теперь поговорим о том, кто же такой в системах пользователь .

Условно и «сленгово» говоря — это царь и бог :). Пользователь обладает полномочиями в системе, вплоть до её полного и безвозвратного удаления, т.е. это, так сказать, системный администратор в отдельно взятой операционной системе.

Любая команда, введенная в терминале, таки будет выполнена безоговорочно и бесповоротно. Так что работать под -ом в любых ()-системах не приветствуется и даже, можно сказать, не принято. Например, кто-то решил «подшутить» и выложил в интернете вредоносную программу, а Вы взяли и скачали её, да еще и начали устанавливать ее на своем компьютере (трудно представить себе таких экстремалов, но все же — а вдруг найдутся такие 🙂 ). Если запуск этой программы будет произведен через суперпользователя, то Ваша система может быть легко уничтожена, а вот запуск этой программы от имени простого пользователя ни к чему не приведет — система просто откажется выполнять ее, сославшись на то, что у Вас не хватает полномочий. Это лишний повод присмотреться, а нужно ли Вам вообще это устанавливать. Вот поэтому в (unix)-системах вход под именем пользователя запрещен.

Давайте начнем с . Эта команда позволяет запустить любую команду с привилегиями . Но использовать эту команду могут не все пользователи, а только те, которые внесены в файл / (в этом файле в доступной форме расписывается — каким пользователям или группам можно выполнять команду , а это значит, что рядовой пользователь, не внесенный в этот файл, даже при сильном своем желании не сможет воспользоваться правами ).

О каталоге мы поговорим в другой раз — потому что это отдельная тема. Но хочется сказать, что в этом каталоге содержатся почти все настройки системы (кроме пользовательских, пользовательские настройки хранятся в домашнем каталоге пользователя ), при этом в каталоге находится множество текстовых файлов. А поскольку файлы текстовые, то их можно редактировать любым текстовым редактором, что очень упрощает работу с системными файлами и повышает надежность системы. К слову, даже если удалить один из конфигурационных файлов каталога , система продолжит работу как ни в чем не бывало! Конечно, она будет работать не так, как до удаления этого файла, но все же она, в отличие от , будет работать.

Теория это, конечно, хорошо, но давайте немного попрактикуемся. Например, вам нужно отредактировать файл, для чего заходим в терминал и вводим:

sudo gedit /etc/sudoers

Просмотр файла sudoers linux

Откроется окно программы :

Открытие файла sudoers linux

..Где мы производим нужное редактирование, сохраняем и закрываем этот файл. В системах очень много текстовых редакторов, с помощью которых можно редактировать файлы, — это и вышеупомянутый , и , и , и много других, — посему Вы можете воспользоваться любым. Вот как будет выглядеть открытие файла через редактор :

nano в linux

Если мы введем без ту же команду:

..то файл откроется, но сохранить изменения, внесенные Вами, не получится, поскольку у Вас не будет тех полномочий, которые требуются для редактирования.

файл sudoers linux

Видите, кнопка «» неактивна.

Теперь о команде .
Команда позволяет получить доступ к консоли (терминалу) ЛЮБОМУ пользователю (даже если этот пользователь не внесен в список файла ), но при условии, что он знает пароль . Разницу прочувствовали?

:
Команда предназначена для администраторов системы, а — для остальных пользователей, которым только иногда нужны права root.

И, тем не менее, заходить в систему под суперпользователем можно всегда, даже если эта учетная запись ограничена или отключена, например, в нужно просто задать пароль для пользователя командой . Сначала система запросит ваш пользовательский пароль, затем новый пароль и его подтверждение. Учетную запись в можно потом отключить командой , но.. После закрытия учетной записи могут быть проблемы с входом в систему в режиме восстановления. На мой взгляд, в суперпользователя лучше не включать, а пользоваться командой

Немного практики.
Давайте добавим нового пользователя в систему. Для этого нужно от суперпользователя ввести всего команды:

(задает/изменяет пароль)

Обратите внимание на знак перед командой. Таким знаком обозначается, что команду отдает суперпользователь (он же , он же бог и властелин, если перед командой стоит значок — то команда будет выполняться от простого пользователя).

Создание нового пользователя linux

Вот он, наш новый пользователь системы . Мы его создали и завели пароль на эту учетную запись.

Если пароль задан слишком простой, то Вам выдастся предупреждение, что пароль слишком доступный:

Изменение пароля linux

И так будет до бесконечности, пока Вы не создадите нормальный и таки взломоустойчивый пароль.

При создании нового пользователя для него в системе создастся каталог /home <имя пользователя>, куда скопируется содержимое каталога (в нем находится весь «джентльменский» набор, который должен быть в любом пользовательском каталоге).

Помимо этого в файле создается запись, короче, наш новый пользователь будет полноправным пользователем системы.

Удалить пользователя из системы так же просто, как и завести его. Достаточно набрать команду:

удаление пользователя linux

Свойства пользователя в linux

Еще раз вернитесь к рисунку, где мы удаляли пользователя из системы. В системе остался один пользователь – Выделите его, нажмите на кнопку «» и Вы узнаете много интересного :). Например, обратите внимание на вкладку «», где можете включить пользователя в ту или иную группу, просто поставив галочку:

Менеджер пользователей в linux

С каждым новым пользователем создаются и новые группы. Если у пользователя на вкладке «» поставить галку на группе «», то у будет доступ к домашнему каталогу пользователя (а вот у таких полномочий не будет).

Хочу обратить Ваше внимание на один момент — с каждым новым выходом релиза конфигураторы из системы потихоньку пропадают (что, на мой взгляд, печально). Их или заменяют на другие, или вообще убирают из дистрибутива за ненадобностью. Некоторые из них могут быть установлены по умолчанию, некоторые надо устанавливать самим, это зависит от Ваших потребностей. Если при вводе команды запуска конфигуратора система скажет, что такой команды нет, скорей всего этот конфигуратор у Вас не установлен и можно попробовать установить его.

Давайте попробуем потренироваться на другом дистрибутиве (все предыдущие картинки относятся к дистрибутиву ), например, на (этот дистрибутив тоже популярен среди населения). Отвлекусь и напомню, что в каком бы дистрибутиве Вы не сидели, смысл работы будет идентичен, отличаться будут только команды. В данном конкретном случае в есть конфигуратор , и он по умолчанию не установлен в системе. Чтобы воспользоваться всеми прелестями этого конфигуратора, для начала установите его командой:

sudo apt-get install gnome-system-tools.

gnome-system-tools ubuntu

Пошел процесс установки данной утилиты:

установка утилиты в linux ubuntu

Обратите внимание, что для установки данного пакета требуется разрешить зависимости (о зависимостях мы уже говорили в предыдущей статье, а теперь наглядно это продемонстрируем), т.е. будут установлены дополнительные пакеты для того, чтобы утилита корректно работала.

Потом в поиске можно набрать «группы» или «пользователи» и появится иконка утилиты

иконка linux, группы и пользователи

user-admin ubuntu linux командная строка

И нашему взору представляется графический интерфейс настроек пользователей и групп в :

ubuntu - параметры пользователей

Все современные дистрибутивы неплохо русифицированы, а поэтому более подробно останавливаться на рассмотрении этой утилиты мы не будем, но главные моменты осветим.

Понятно, что чтобы добавить нового пользователя, нужно нажать кнопку , чтобы удалить созданного пользователя – нажать кнопку . Чтобы изменить тип учетной записи – нужно щелкнуть по кнопке , напротив поля «». Существуетвида учетной записи:

  • Администратор () – пользователь может администрировать систему
  • Пользователь – пользователь может работать в системе, но не может администрировать её (использовать команду , устанавливать программы, управлять пользователями и т.д., т.п.)
  • Другое – эта учетная запись с особыми параметрами доступа, которые устанавливаются вручную. Для этого нужно воспользоваться вкладкой « ». На вкладке « » можно задать, какие операции может выполнять пользователь, а какие – нет.

привелегии пользователей в linux ubuntu

На вкладке «» Вы можете отключить учетную запись, изменить группу, пользователя, можете даже выбрать другой интерпретатор и домашний каталог.

вкладка Дополнительно, пользователи, linux, ubuntu

Если Вам необходимо разрешить пользователю использовать , то в окне « » выделите учетную запись пользователя, нажмите кнопку « » и на вкладке « » разрешите « ».

Чтобы управлять группами – нужно воспользоваться кнопкой «».

управление группами пользователя linux ubuntu

Вы увидите список групп и кнопки «» (ну понятно же, что эта кнопка добавляет новую группу), «» (удаляет группу) и «» (с помощью этой кнопки Вы легко добавите/исключите членов группы). Все очень просто и интуитивно понятно.

На этом мы закончим нашу очередную лекцию :). Надеюсь, что я Вас не утомил? Согласитесь, что в принципе не так уж и страшна эта система, как о ней говорят. Если есть что дополнить (добавить), милости прошу, добавляйте в своих комментариях.

Графический интерфейс для выполнения действий с правами администратора root

Редактирование файла конфигурации

В KDE-версии ROSA Linux редактирование файлов настройки сделано просто — в контекстном меню есть вызов редактора kwrite(root) — с запросом прав администратора.
Также дополнительно можно установить пакет kde-rootactions-servicemenu и получить в контекстном меню целый букет операций над объектами с правами администратора.

Запуск программы с правами администратора

Проще всего запустить графическую программу с правами администратора, вызвав окно ввода команды alt+F2 и введя команду

 kdesu <название программы> если вы используете KDE или Plasma
 gksu <название программы> если вы используете GNOME или MATE

Работа с текстом

  1. Ctrl + A / Ctrl + E

    Клавиши быстрого перехода в начало () и конец () строки.

  2. Ctrl + Shift + C / Ctrl + Shift + V

    Это сочетание клавиш в Linux позволит быстро скопировать () и вставить () текст в терминале.

  3. more / less

    Две команды для облегчения просмотра больших текстов, не умещающихся на одном экране эмулятора терминала. Т.к. функционально команды одинаковы, но — новее и поддерживает больше опций, рекомендуется использовать именно её.

  4. head / tail

    Пара дополняющих друг друга команд для просмотра на одном экране начала и конца текста. Команда выдаёт 10 (по умолчанию) первых строк текста, — последних. Число строк в обоих случаях меняется с помощью аргумента . Оператор -f позволяет отслеживать на экране изменения в файле. Чтобы лог (журнал) файла отображался в режиме реального времени, ввести команду:

    tail –nf,

    Для отслеживания логов нескольких файлов применяется модификация команды — .

  5. grep

    (Global Regular Expression and Print). Ищет текст по заданному шаблону. Это очень полезно, когда надо проанализировать работу команды, которая сопровождается большим объёмом текстовой информации. Шаблон может заполняться строкой или регулярным выражением. Пример:

    alias старое_название новое_название
  6. sort

    Сортировка текстовой информации по заданным показателям. Дополнительные переменные позволяют:

  • ­— сортировать строки текста по числовому значению;
  • ­— по размеру;
  • ­— применять обратную сортировку;
  • ­— удалять дубликаты при сортировке.
  1. wc

    (Word Count). Программа для подсчета заданных параметров в тексте. Считает такие показатели, как символы, слова, строки и байты.

  2. diff

    (Difference). Производит построчное сравнение двух текстовых файлов, выводя различия между ними. Алгоритм работы:

    diff файл_№1 файл_№2

    Различия между двумя версиями файлов отмечают такие символы, как:

  • — изменённые строки;
  • — удалённые строки;
  • —новые строки.
Дополнительно:  Debian-tor permission instructions #24

Управление пользователями

  1. useradd / userdel / usermod

    Команды управления учётными записями пользователей. Позволяют добавлять, удалять и редактировать пользовательские профили. Пример:

    useradd имя_пользователя.
  2. passwd

    Позволяет менять пароли учётных записей. Обычный пользователь может поменять только пароль, связанный с его именем: passwd имя_пользователя.В режиме суперпользователя можно «вслепую» сбросить все пользовательские пароли в системе.

Работа с процессами

  1. kill / xkill / pkill / killall

    Вариации команды для завершения операций. Основное различие между ними — способ идентификации.

  • — прекращает операцию, находя ее через идентификатор процесса (PID).
  • — графический способ. После ввода команды курсор превращается в крестик, который при клике на окно открытого процесса, останавливает его;
  • — завершает конкретный процесс, находя его по имени.
  • — прекращает все процессы с указанным именем.
  1. Ctrl +C

    Данное сочетание клавиш — еще один быстрый способ завершить выполнение любого процесса в терминале Linux.

  2. Ctrl +Z

    Комбинация ставит любой запущенный в консоли процесс на паузу. Снова запустить его можно, введя .

  3. ps / pgrep

    (Process Status / Process-ID Global Regular Expressions Print). Команды находят по заданным параметрам и выводят информацию об активных процессах. Самый доступный способ найти идентификатор процесса (PID). Модификация показывает весь список («древо») исполняемых процессов.

  4. top / htop / atop

    (Table of Processes). Три варианта команды, вызывающую консольную программу мониторинга активных процессов в системе. Информация отображается в виде таблицы со списком процессов в реальном времени. Рекомендуется использовать две последних модификации программы – в них больше возможностей и продвинутых функций.

  5. crontab

    Выполнение Cron (Command Run ON) — задач по расписанию в Linux.

  6. time

    Команда-секундомер, позволяющая подсчитать время исполнения процесса. Результатом измерения станет блок данных с тремя важнейшими параметрами:

  • — общее время исполнения;
  • — сколько времени пользователь занял у CPU;
  • — сколько времени CPU было потрачено системой.

Сделать время исполнения процесса ОС Linux минимальным поможет VPS сервер от Eternalhost! Универсальное решение по доступной цене!

Об этой статье

Управление процессами в Linux.

ps

  • Список всех процессов, запущенных в системе:
    — выдаст список процессов с идентификаторами
    ( PID ) и их именами
    или:
    — выдаст тот же список процессов, но с полной строкой запуска
  • список задач, порожденных пользователем user:
  • список задач, связанных с текущим терминалом:
  • список задач, связанных с терминалом N:
    ps t ttyN
  • Если список задач большой, а нас интересует состояние одной или нескольких
    задач, можно воспользоваться grep:
    — выдать список задач, содержащих «ppp» в имени

        Для получения сведений об использовании ресурсов компьютера можно
    воспользоваться командой


    Выполнение команды top

    В верхней части окна выводятся суммарные данные о состоянии системы —
    текущее время,
    время с момента загрузки системы, число пользователей в системе,
    число процессов в разных состояниях,
    данные об использовании процессора и памяти.

    Ниже выводится таблица, характеризующая отдельные процессы.
    Число строк, отображаемых в этой таблице, определяется размером окна.
    Содержимое окна обновляется каждые 3 секунды. Нажатие клавиши

    выводит справку по командам, которые позволяют изменить формат отображаемых данных
    и управлять некоторыми параметрами процессов в системе:

  • или — изменить
    интервал обновления окна.
  • — цветное/черно-белое отображение
  • или — количество отображаемых
    процессов
  • Можно отсортировать список процессов по использованию ресурсов процессора
    (), памяти (),
    времени выполнения () и т.п.

        В среде утилиты top также существуют подкоманды, которые позволяют управлять процессами в интерактивном режиме:

  • — снять ( kill ) задачу. По этой команде будет
    запрошен идентификатор процесса ( PID ), после ввода которого, процесс будет
    завершен.
  • — изменить текущий приоритет задачи (renice).
    Как и при выполнении предыдущей команды, будет запрошен PID, и затем, новое значение
    приоритета (отображается в колонке NI). Диапазон значений приоритетов — от минус 20
    (наивысший) до плюс 19. Отрицательные значения и 0 может устанавливать только
    пользователь root.
        Для выхода из top нажмите



        Эти же действия (принудительное завершение процесса и изменение его приоритета)
    можно выполнить и без команды top.

        Процессы в Linux имеют возможность обмениваться
    так называемыми «сигналами» с ядром и другими процессами. При получении сигнала
    процессом, управление передается подпрограмме его обработки или ядру, если такой подпрограммы не существует. В Linux имеется команда kill, которая позволяет послать заданному процессу любой сигнал. Список сигналов можно получить по команде:

    В результате выполнения этой команды вы увидите список номеров и названий сигналов.
    Для того, чтобы послать определенный сигнал выбранному процессу, нужно ввести:
    kill < -номерсигнала > номер PID выбранного процесса
    Например, нам нужно завершить работу приложения Midnight Commander (mc).

  • Определим идентификатор процесса mc:

    Пусть PID= 11597.

  • Посылаем сигнал SIGQUIT (номер 3):
    kill -3 11597

    После чего процесс mc обработает сигнал GIGQUIT и выполнит завершение работы.
    Однако, если mc «завис», то, естественно,
    завершиться он не сможет, поскольку подпрограмма обработки сигнала SIGQUIT не получит
    управления. В таких случаях используется сигнал под номером 9 (SIGKILL), обрабатываемый
    ядром операционной системы, и принудительно завершающий указанный процесс:
    kill -9 11597

    Если в команде kill номер сигнала не задан, то используется значение SIGKILL, т.е предыдущую
    команду можно было ввести как kill PID:

        При завершении процесса завершаются и порожденные им процессы.

        Для завершения процесса по его имени используется команда killall:

    — завершить процесс, в имени которого есть «mc»
    — завершить процессы, порожденные пользователем user

    Изменение приоритетов — команды nice и renice



        Для изменения приоритета процессов используются команды nice и renice. При
    запуске процесса, его приоритет задается значением родительского процесса, например,
    терминала xterm или командной оболочки ( shell ) . Команда nice позволяет запустить
    процесс с приоритетом, равным сумме родительского (например 8) и числа, задаваемого
    в качестве опции команды nice:
    nice -< число > команда
    nice -4 mc — запустит mc с приоритетом = 8+4=12

    Команда renice используется для изменения приоритета уже запущенного процесса:

    renice < число > -p PID
    renice 4 -p 11597 — установить значение приоритета для процесса
    mc (PID=11597) равным 4.

    После выполнения, renice выдаст строку результата:
    11597: old priority 12, new priority 4 — старый приоритет 12, новый приоритет 4
    Задание нулевого и отрицательного числа приоритета возможно только с правами root.

    Перечень наиболее часто используемых команд:

    Команды для работы с файлами и каталогами:
    pwd – отобразить путь текущего каталога
    cd – перейти в указанный каталог
    ls – отобразить список файлов каталога, с ключом -l показывает дополнительные сведения о файлах.
    cp – копирование файлов/папок
    mv – перемещение файлов/папок
    mkdir – создать папку
    rm – удалить файлы/папки, с ключом -r удаляет и все вложенные папки, с ключом -f — удаляет открытые файлы или каталоги
    rmdir – удаление пустой папки
    chmod – изменить права доступа к файлу
    chown — сменить владельца файла или каталога
    find — найти файл. Задается исходный путь для поиска и шаблон поиска, find / -name .X*
    искать от корневого каталога файлы, содержащие в имени символы .X
    which — отобразить полный путь исполняемого файла, доступного в данной оболочке,
    например — which ifconfig

    touch — изменить временные отметки файла. Удобно использовать для создания пустых файлов – touch myfile создаст пустой файл myfile .

    Системные команды
    Эти команды обычно используется от имени суперпользователя ( с командой sudo ).

    Управление процессами
    ps – отобразить список текущих активных процессов
    lsof — отобразить список открытых файлов процесса или пользователя
    strace — отобразить список системных вызовов
    last — отобразить историю перезагрузок и регистраций пользователей в системе
    kill – послать сигнал процессу, обычно используется для принудительного завершения работы процесса.
    killall – завершение работы всех процессов, имена которых заданы параметром командной строки
    top – отображение списка текущих процессов и интерактивное управление ими.

    Сетевые команды
    ifconfig – конфигурация сетевых интерфейсов
    route — таблица маршрутизации
    ifup / ifdown — включить /выключить сетевой интерфейс
    ip — просмотр или изменение параметров конфигурации протокола IP
    netstat — отобразить состояние сетевых соединений
    arp, ping, nslookup, traceroute — наиболее часто используемые команды
    сетевой диагностики.

    Статьи по теме:

    Оболочка пользователя (shell) Linux.

    Перечень наиболее часто используемых команд Linux с примерами.

  • Справочная информация / документация

    1. man

      (Manual). Показывает инструкцию к программам и командам Linux. Чтобы получить руководство для программы, наберите:

      man имя_программы

      Для инструкции по команде, введите:

      man имя_команды
    2. whatis

      Выводит краткое описание программы. Пример:

      whatis имя_программы
    3. whereis

      Показывает полный путь к исполняемому файлу и другим файлам программы. Пример:

      whereis имя_программы

      Также даёт информацию о связанной с программой справочной информации.

    4. file

      Показывает к какому типу относится файл. Особенность Linux в том, что рабочие файлы могут и не иметь расширения. Поэтому у пользователя могут возникнуть проблемы с идентификацией файлов, которые снимает эта команда.

    5. —help

      Вся необходимая информация о команде будет доступна, если набрать:

      имя_программы --help
    6. whoami

      Команда показывает действительный идентификатор пользователя (UID).

    7. TAB

      Показывает варианты автозавершения команды. Нажатие клавиши табуляция после определённой команды или их последовательности выводит подсказку с вариантами возможного продолжения команды.

    8. Ctrl + R

      Это сочетание клавиш помогает запустить обратный поиск по всем параметрам, связанным с указанной командой. Достаточно лишь указать ключевое слово для поиска. Есть серьёзный минус – за раз можно увидеть только 1 результат. Выйти из режима реверсивного поиска поможет комбинация Ctrl + C.

    Как получить подсказку по использованию команды Linux

    При работе в командной оболочке Linux, в большинстве случаев, можно получить справочную информацию по использованию конкретной команды, введя ее имя с параметром —help:

    ls

    -h

    man-страницы

    man

    man

    Перечень разделов man-страниц:

    1 — Команды уровня пользователя.

    2 — Системные вызовы. Документация о библиотечных системных вызовах, как open, read, exec и т. п. Данный раздел обычно используется программистами.

    3 — Библиотеки. Этот раздел также предназначен для программистов и содержит справочную информацию о библиотеках прикладных программ ( abs, rint и т.п.)

    4 и 5 — Форматы системных и пользовательских файлов. Содержит документацию о различных форматах файлов, как например, файл passwd

    6 — Игры. Описание игр, поставляемых с установленной системой.

    7— Драйверы. Документация к драйверам, как например ip или ipv6

    8 — Поддержка системы. Документация с информацией о командах для системного администрирования ( init, fdisk, ifconfig и т.п.).


    man 1 ls

    ls

    На практике, если требуется справка именно о команде, номер раздела опускают. В таком случае, поиск будет выполнен по всем разделам, начиная с первого до совпадения с аргументом, заданным в команде man:

    ls

    Иногда отсутствие номера раздела в команде man даже предпочтительнее. Например, справка по команде


    man 1 init

    init

    Для поиска справочной документации во всех разделах, используется опция -a:


    man -a passwd

    passwd

    команде passwd

    файла паролей passwd

    В качестве аргумента для строки поиска в команде man можно использовать шаблон:


    man -a ip*

    ip

    При просмотре справочной документации, отображаемой по команде man используются клавиши:

    стрелка вверх/вниз — переход на строку вверх/вниз.

    PgUp/PgDown — переход на страницу вверх/вниз.

    Enter — переход на строку вниз.

    Пробел — переход на страницу вниз

    Q — выход из справки.

    Также, удобным средством поиска справочной информации являются утилиты apropos
    и whatis , позволяющие выполнить поиск по ключевому слову в базе данных документации. Первая из них выводит те строки, которые содержат строку поиска в
    в именах справочных страниц и кратких описаниях,
    а вторая – показывает однострочные описания справочных страниц, которые имеются в начале каждой страницы. С параметрами по умолчанию команды выдадут различающуюся информацию.
    Например, команда

    tar

    tar

    tar

    apropos

    -s

    apropos –s 1 net

    При поиске обе утилиты используют индексные базы данных, которые обновляются с
    помощью программы mandb ( или традиционной текстовой базы данных, создаваемой программой makewhatis), поэтому поиск выполняется очень быстро. Дополнительные параметры командной строки, используемые apropos и whatis можно получить с помощью команды man .

    Работа в консоли

    Если вы зашли в систему под первым пользователем, созданным при инсталляции ROSA Linux, то для такого пользователя доступна команда sudo.
    Эта команда позволяет выполнять действия «как бы из под администратора», только нужно ввести пароль пользователя системы еще раз.
    Например, если в консоли ввести

    Дополнительно:  Как исправить: черный экран OBS при захвате окна

     sudo mc
    

    вас попросят ввести пароль пользователя и, при правильном вводе, вы запустите Midnigth commander с правами администратора, что позволит редактировать файлы конфигурации, копировать и удалять файлы.

    Нужно заметить, что sudo разрешено для всех пользователей, входящих в группу wheel. Если не хотите, чтоб sudo было доступно пользователю, или наоборот хотите добавить право sudo для самостоятельно созданных пользователей, удалите или добавьте пользователя в группу wheel в «Управлении пользователями»

     su 
    

    После ввода пароля root команда su переводит консоль в режим суперпользователя, root. Это индицируется символом # в начале строки команд и позволяет вводить дальнейшие команды уже не повторяя каждый раз ввод пароля.
    Если вы хотите запустить из-под root графическую программу, например dolphin — просто su (как, впрочем, и просто sudo) недостаточно.
    Нужно использовать команду

     su -
    

    однако для запуска программ в графике есть и более простое решение — использование графических оболочек над su и sudo

    Управления файлами и каталогами

    1. ls

      (List). С помощью этой утилиты можно посмотреть, что содержится в папке. Без указания конкретного пути показывает текущий каталог. Если путь указан, то переход совершиться в конечный его каталог. Чтобы вывести каталог в виде списка с дополнительной поясняющей информацией введите:

      ls -l

      Для показа скрытых файлов:

      ls -a
    2. ll

      Команда для просмотра содержимого директорий. Более современная альтернатива этой утилиты может работать не во всех дистрибутивах Linux.

    3. cat

      (Concatenate / Catenate). Команда двойного назначения. Показывает на экране что содержит файл или стандартный ввод. Также к «склеивает» несколько переданных подряд файлов в один. Если нужно посмотреть содержимое одного файла, вводим:

      cat имя_файла

      Если нужно узнать содержимое нескольких файлов подряд:

      cat файл_№1 файл_№2 файл_№3

      Для «склейки» файлов, вводим:

      cat файл_№1 файл_№2 > файл_№3

      Чтобы задать нужное количество строк в показанном:

      cat -n
    4. cd

      (Change Directory). Меняет текущий каталог, в котором работает терминал на указанный. Когда терминал запущен, он использует по умолчанию корневой каталог (root), вернуться в который можно, набрав:

      cd ~

      Чтобы указать другую папку для работы с файлами, нужно ввести:

      cd адрес_папки

      Чтобы подняться по древу каталогов на уровень вверх набираем:

      cd ..

      Чтобы вернуться к предыдущей директории:

      cd -
    5. &&

      Двойной амперсанд – не полноценная команда, а управляющий оператор. Он предназначен для выполнения последовательного ряда команд. Чтобы терминал выполнил команды одну за другой, нужно разделить их следующим образом:

      команда_№1 && команда_№2 && команда_№3

      Число команд в такой последовательности не ограничено.

    6. mkdir

      (Make Directory). Создаёт новую директорию. Можно также создать полную структуру подкаталогов, если ввести сочетание:

      mkdir –p
    7. cp

      (Copy). Утилита, позволяющая скопировать файл или каталог. Копирование файлов и каталогов. Чтобы копирование прошло рекурсивно, т. е. включало все поддиректории и файлы в них, надо добавить к команде:

      cp -r

      А если надо дополнить рекурсивное копирование сохранением всех атрибутов, сведения о владельце и временный штамп, добавляем «архивную» опцию -a, чтобы получилось:

      cp –r –a
    8. mv

      (Move). Эта команда в Linux одновременно отвечает за перемещение и переименование файла или каталога. При переименовании файл перемещается в ту же папку, но уже названную по-новому.

    9. rm

      (Remove). Отвечает за удаление папок и файлов. Использовать оператор rm следует крайне осторожно. В Linux файлы удаляются не в корзину, откуда их можно восстановить, а стираются безвозвратно. Для рекурсивного удаления используйте сочетание:

      rm -r
    10. ln

      (Link). Создаёт программные ссылки на файлы. По функционалу это похоже на ярлыки в Windows.

      Типы ссылок Linux

    • символические () – указание на адрес файла ил папки без метаданных;
    • твёрдые или жёсткие () – содержат сведения о физическом адресе на диске, где хранится файл.
      Удалить ссылку в Linux можно при помощи атрибута .
    1. chmod

      (Change Mode). Изменяет разрешения доступа к файлу. Под доступом имеется в виду классическая триада: чтение r, изменение w и запуск x. Общий вид:

      chmod разрешения имя_файла

      При этом, «разрешения» могут быть указаны буквенным, символьным (rwx) или цифровым кодом. Кроме того, эта переменная может включать информацию о владельце ( / / / ) и операции с правами ( / / ).

    Популярные комбинации разрешений для команды chmod

    1. chown

      (Change Owner). Команда для смены владельца файла и его группы. Для смены владельца используем синтаксис:

      chown новый_владелец имя_файла

      Для смены группы файла:

      chown новая_группа имя_файла

      Если надо поменять оба параметра:

      chown новый_владелец :новая_группа имя_файла

      Команду можно применить только с правами суперпользователя. Чтобы изменить владельца/группу рекурсивно добавляем:

      chown –R
    2. chgrp

      (Change Group). Меняет группу файла. В отличие от chown, эта команда позволяет менять группы, только тем, кто в ней состоит.

    3. dd

      (Dataset Definition). Позволяет скопировать данные на двоичном уровне из одного места в другое. Данные могут быть любого размера — от образа CD/ DVD до целого жёсткого диска.
      Утилита перемещает блоки данных из указанного источника — в пункт назначения — , который может быть устройством или файлом. Для копирования нескольких файлов применяется утилита cp.
      С данной командой надо обращаться крайне осторожно, о чём свидетельствует её альтернативное название «Data Destroyer». Ошибка в вводе данных может легко стать причиной потери данных на диске.

    4. df

      (Disk Free). Даёт полную информацию о свободном пространстве на диске. Анализ включает перечисление файловых систем смонтированных разделов, обзор занятого и свободного места на диске. Для более удобного вывода информации, лучше применять сочетание:

      df –h
    5. du

      (Disk Usage). Позволяет определить размер файла или каталога. Применяется в вместе с дополнительными операторами:

    • — представляет данные о размере в удобном для восприятия формате;
    • — даёт необходимый минимум данных;
    • — задаёт глубину рекурсии для каталогов.
    1. mount / umount

      Команды Linux для монтажа и отключения любых файловых систем — от CD-диска и USB-флешки до ядер ОС. Тип файловой системы обычно определяется командой самостоятельно, путём чтения суперблока. Опция используется только с правами суперпользователя.

    Послесловие

    Вот такая вот получилась полутеоретическая и немножко практическая, но таки важная статья для тех, кто постигает линукс и кому он интересен.

    Мало-помалу будем двигаться дальше. Оставайтесь на связи, читайте статьи в этой рубрике, комментируйте, предлагайте темы и всё такое прочее.

    За существование данной статьи спасибо члену команды Pantera

    Пакетные менеджеры

    Пакетные менеджеры (ПМ) в Linux отвечают за установку, обновление и удаление приложений. Принцип их работы – загрузка программных пакетов из собственных сетевых репозитариев. Данные утилиты работают только с правами суперпользователя. Для различных дистрибутивов Linux существуют свои версии ПМ.

    1. apt

      ПМ для Debian, Ubuntu и Mint. Чтобы установить приложение, введите:

      sudo apt install имя_пакета

      Чтобы удалить приложение:

      sudo apt remove имя_пакета
    2. dnf / yum

      Два самых распространённых ПМ для операционных систем Red Hat, Fedora и CentOS. Чтобы установить приложение, введите:

      sudo dnf install имя_пакета
      sudo dnf remove имя_пакета
    3. pacman

      Пакетный менеджер дистрибутивов Arch и Manjaro. Чтобы установить приложение, введите:

      sudo pacman -S имя_пакета

      Чтобы удалить приложение:

      sudo pacman -R имя_пакета

    Вход под root

    В Rosa Linux графический вход под пользователем root выключен, т.е. вы не можете зайти, выбрав этого пользователя в менеджере входа в систему. Но это не значит, что зайти под root вообще нельзя — такой вход действует в текстовом режиме и активно используется при сбоях графического режима.
    Для входа под root в текстовой консоли нужно в нее перейти, например нажатием Ctrl+Alt+F2, а потом ввести по запросу системы имя root и пароль. Это можно сделать в любой момент работы с системой, даже перед выбором пользователя при окончании ее загрузки.

    Работа с архивами

    1. gzip

      Создаёт архивы со сжатыми файлами. Архивный файл будет иметь расширение .

    2. gunzip

      Команда-распаковщик для zip-архивов. Извлекает сжатые файлы и удаляет архивный файл .

    3. tar

      Сохраняет файлы и каталоги в архив с расширением . Удобная утилита для создания резервных копий или надёжной архивации данных.

    Об этой статье

    1. find

      Осуществляет поиск в файловой системе, файлах и папках. Для результатов поиска можно выполнять дополнительные команды.

    2. pwd

      Отображает на экране текущий каталог.

    3. clear

      Команда полной очистки окна терминала удаляет все ранее выведенные сообщения.

    4. history

      Показывает ранее введённые пользователем команды. Перемещаться по списку введённых команд можно, нажимая на клавиатуре «Вверх» и «Вниз».

    5. locate

      Быстрый поиск файлов по базе данных для шаблонов имён файлов. Эта БД работает со снимком файловой системы, что многократно ускоряет процесс поиска. Но тут есть и существенный минус. Точность поиска зависит от того, насколько актуальны данные о файловой системе в текущей версии снимка.

    6. zcat / zless / zmore

      Утилиты для просмотра сжатых файлов. С помощью можно найти увидеть список сжатых файлов, выводит их списком постранично с возможностью листать вперёд и назад, а — только вперёд.

    7. ;

      Точка с запятой — ещё один оператор для последовательного запуска нескольких команд в одной строке. Если нужно, чтобы команды выполнялись параллельно, используйте оператор так:

      (команда_№1 &); (команда_№2 &); (команда_№3 &)

    Общие рекомендации для начинающих работать с командной строкой.

       
    Работа в командной строке Linux имеет некоторые принципиальные отличия по сравнению с
    работой в среде Windows.

       
    Во-первых, не забывайте, что строчные и
    заглавные буквы для Linux — это разные символы. В операционной системе Windows каталог
    TEMP и каталог Temp — это один и тот же каталог, в Linux — это два разных.
    То же самое касается команд, их ключей, имен пользователей ,паролей и т.п.

     
     
    Во-вторых, справка по команде с параметром —help и справка из man-страницы различаются. Последняя, как правило, более подробная, с примерами и ссылкой на связанные
    разделы документации.

    Для выполнения отдельно взятой команды от имени суперпользователя root или другого пользователя используется команда sudo:

    ifconfig

    sudo su —

    sudo

    su

    su

    root

    Команда sudo может использоваться для интерактивного режима суперпользователя root (пользователя с администраторскими правами). Обычно этот прием используется для тех случаев, когда с правами суперпользователя нужно выполнить не одну команду, а несколько.

    exit

    Обычно, использование команды sudo предпочтительнее, чем использование su и, при дополнительных настройках системы, позволяет легко отдавать отдельным пользователям
    только строго необходимые привилегии.

    Основная часть настроек sudo хранится в файле /etc/sudoers и задает правила, определяющие, какие пользователи, каких компьютеров, какие команды могут выполнять с вводом или без ввода пароля. Администратор системы может на какое-то время передать полномочия суперпользователя root любому пользователю, не передавая ему пароль от учетной записи root.

    Отдельная статья по настройкам и использованию команды sudo

       
    Начинающих пользователей Linux обычно пугает работа в командной оболочке из-за необходимости набирать слишком длинные строки команд, имена каталогов или файлов. Однако, в большинстве случаев, в таком наборе нет необходимости. При работе в среде командной оболочки очень удобно использовать режим подстановки имен с помощью клавиши Tab. Например, для получения списка файлов каталога /home/everyone пользователю необходимо набрать команду

    Однако, оболочка позволяет обойтись без полного набора пути. Если после набора ls /h нажать клавишу Tab, то в командной строке будет подставлена недостающая часть имени каталога — ome, и в строке ввода отобразится

    Как управлять выводом на экран.

     
    Для просмотра текста, ушедшего за пределы видимости экрана, используются
    комбинации клавиш

      Для вывода большого объема текста на экран в постраничном режиме
    используется команда

    cat имя файла

    cat mytxt


    mail

    grep < строка поиска >

    Иногда удобно использовать одновременно несколько терминалов, переключаясь
    между ними (например, когда необходимо смотреть информацию журнала в одном окне и управлять процессами и настройками в другом).

    Чтобы запустить еще один графический сервер на этом же компьютере,
    используйте команду

    startx 1 — :1

    Для завершения сеанса работы в командной оболочке используется команда

       
    Вы можете создать журнал своей консольной сессии, в котором будет отображено
    все, что вы вводили с клавиатуры, и все, что выдавалось на экран терминала.
    Для этого используется команда

    script имя файла журнала

    Чтобы прекратить запись в журнал введите
    команду

    Для просмотра истории ранее введенных команд используются стрелки Вверх/Вниз. При вводе
    набранной или вызванной из истории команды положение курсора относительно
    строки ввода значения не имеет.

    Кроме того, в домашнем каталоге пользователя, имеется файл истории вводимых команд для данной оболочки, например .bash_history . Для отображения его содержимого на экране можно воспользоваться командой history.

    Для просмотра информации в конечной части файлов ( например, журналов ) используется команда tail:


    tail –n 100 /var/log/mrssages

    Заключение

    Полный список команд для дистрибутивов Linux — материал скорее для объемной книги, чем для одной статьи. Однако, в данном обзоре мы постарались собрать самые важные из них. Эти команды будут гарантированно полезны как в повседневных задачах, так и для раскрытия продвинутых возможностей этой операционной системы.

    У каждого пользователя Linux есть свой список must have команд. Наверняка и вам есть чем дополнить данный обзор? Делитесь своими любимыми командами Linux в комментариях!

    Хотите, чтобы операционка работала как швейцарские часы? Надёжная и мощная платформа для развёртывания любых дистрибутивов Linux — VDS от Eternalhost!

    Оцените статью
    Master Hi-technology
    Добавить комментарий