Знакомство с linux часть 10 suid sudo и прочий

/wrk/ - IT-тред #76

Знакомство с Linux. Часть 4. Первая встреча с командной строкой с Linux. Часть SUID, sudo и прочий административный ресурс. The latest Tweets from Александр Куков (@_80km_): "Госдума рассмотрит вопрос объединения Вер skoro.info". The latest Tweets from Mihail Baranov (@Mihail_BaranOFF). Бе-е-е-е. Киев.

Вот только, судя по всему, при слиянии KDE с Gnome в Red Hat получили продукт, не полностью совместимый с предшествующими "полноценными" версиями этих графических оболочек. По крайней мере - в данной конкретной области, связанной с локализациями, и в особенности с локализациями приложений. К тому же, прочесть элементарный текстовый файл, набранный когда-то в консоли кириллицей в KOI8-R, я уже не мог ни при помощи less, ни с использованием vi или cat.

Строго говоря, ничего удивительного: Быть может, вариант безболезненного апгрейда будет осуществлён в одном из наших местных дистрибутивов, берущих за основу продукты Red Hat? А может, он уже осуществлён, просто мне об этом ничего не известно?

Знаю пока только, что очень хочу добиться нормального обращения с кириллицей именно в Red Hat Linux 9, и сейчас вместе с вами этого таки добьюсь. По крайней мере, в пределах, необходимых для дальнейшей полноценной и безболезненной миграции на полный UTF. Разумеется, я не первым столкнулся с подобной проблемой: И в качестве одного из возможных рецептов действий в такой ситуации гуру предлагают отказ от перехода как такового - иными словами, возвращение к использованию KOI.

И всё-таки я предпочту другой путь, что, кстати, имеет смысл и для всех начинающих: Потому что за универсальной кодировкой всё-таки будущее. Но чтобы к этому будущему приблизиться, сперва нужно хоть как-то привести в порядок текущий вид отображения символов в консоли.

Многие операции, связанные с сохранением данных, предпочтительнее производить под непосредственным личным контролем - "ручками", как говорят всё те же гуру. Для пущей уверенности, что всё сделано правильно. Итак, прежде всего справимся с пренеприятнейшими "умляутами", заполонившими вместо русских букв нашу консоль. Название файла, кстати, - весьма остроумное сокращение от слова "internationalization": Параметр LANG определяет так называемую локаль locale - режим, в котором работает выводящий символы на экран драйвер консоли.

Однако, как можно убедиться, в случае системных сообщений "по-русски" это не помогает. Можно предположить, что корректно будет обрабатываться вывод символов в том случае, если их кодировка чётко указана - средствами производящего вывод приложения, скажем текстового редактора или ещё какого-либо.

А со стороны системных приложений, русификация которых не была обновлена по сравнению с предыдущей версией, такого сюрприза консоль явно не ожидает. Как можно судить по наименованию данного системного шрифта, ему по силам отображать одновременно символы латинского, арабского, кириллическего и еврейского алфавитов.

Тут, правда, возникает закономерный вопрос - будет ли автоматически меняться направление письма при переходе с кириллицы на арабский, скажем, но пока это нас интересует чисто академически.

Знакомство с Linux. Часть 10. SUID, sudo и прочий административный ресурс

Однако при попытке отобразить средствами данного шрифта закодированный в KOI текст ничего путного на экране видно не.

Дополнительную путаницу вносит установка таблицы перекодировки символов Application Character Map, ACM для перевода входного потока символов во внутреннюю кодировку ядра - Unicode: В итоге на консоль вернулись русские буквы там, где их выводили системные приложения. Правда, с несистемными приложениями - а именно, банальными текстовыми файлами в кодировке KOI - всё было не так.

Ни элементарная команда cat, ни less, more или vi не в состоянии были отобразить на консоли в сколько-нибудь пригодном для чтения виде их содержимое. Больше того - при попытке просмотреть содержимое подмонтированных vfat-разделов вместо русских букв в названиях файлов снова запестрели вопросительные знаки.

Однако с этой напастью справиться было несколько проще. Я ведь знал, что изначально для их отображения применялась кодировка KOI! Нажатием на клавишу Escape в любой момент можно вызвать меню - очень, кстати, внятно и привычным образом организованное. Там, где на оригинальном сайте предусмотрена загрузка изображений в тексте веб-страницы стоит тег IMGelinks показывает условное обозначение: Переход по имеющимся на странице ссылкам и её пролистывание осуществляется при помощи клавиатурных стрелочек вверх и.

Веб-сайт nvidia, к счастью, не содержит сверхновомодных элементов, и потому доступен для текстовой навигации. Практически сразу, на самой первой странице можно отыскать ссылку Drivers, и, пройдя по ней, выбрать раздел Linux and FreeBSD drivers. Кстати, выбираемая нами ссылка отображается в нижней, информационной строке окна браузера.

Отыщем в коллекции драйверов для свободно распространяемого ПО ссылочку на Linux-драйвера для архитектуры IA На следующей странице нам будет предложено ознакомиться с лицензионным соглашением, а также загрузить драйвера для различных версий ядра операционной системы. Red Hat Linux 9 распространяется с ядром 2. Но прежде изучим инструкцию по установке этого драйвера - благо представлена она в виде текстового файла, и потому загрузится.

Кстати, никто не помешает сохранить инструкцию для позднейшего вдумчивого изучения.

Ну и где сборка для Linux? / Opera corporate blog / Habr

Нажав на Escape, вызовем меню браузера и выберем там соответствующую опцию. Нажмём на заветный "Ввод". Разумеется, файл следует сохранить, поэтому выберем опцию Save. Или, скажем, открыть ещё одну текстовую консоль и в ней почитать инструкцию от nvidia по инсталляции её замечательного файла.

У меня лично, кстати, при первой закачке случился странный сбой. Данный файл представляет собой не двоичный, а именно командный текстовый набор инструкций, который по принятым в системе правилам должен начинаться со строки!

Оказалось, что начинается файл совсем не с начала. Стало быть, произошла какая-то ошибка. Я прервал загрузку, запустил её снова, опять проконтролировал заголовок файла - на сей раз он оказался нормальным. Приятно, что система установки драйвера от nvidia следует в общем русле Linux-идеологии в отношении файлов конфигурации, и даёт пользователю возможность править их лично - хотя и предоставляет при этом самые подробные инструкции по тому, как именно это делать.

Многие администраторы системы чувствуют себя увереннее, если точно знают, что никакая лихая утилита не изменит в одночасье с любовью отлаженный ими файл конфигурации той или иной программы - тем более, такой важной, как система X Window.

Но разумеется, прежде чем браться за правку важного системного файла, скопируйте его в исходном состоянии в специально отведённую папочку - так всё же надёжней. После того, как все процедуры с апгрейдом драйвера закончены, можно приступить к настройке собственно видеорежима. В Red Hat 7. Но в Red Hat 9 к нашим услугам программа помощней. Перейдите в режим root и запустите в командной строке redhat-config-xfree Вот оно, счастье, глядит из монитора. Настройка разрешения и глубины цвета потребует отныне не больше труда, чем аналогичная операция в Windows: А на второй закладке этого окошка можно пронаблюдать и настроить дополнительные параметры видеосистемы.

К сожалению, полноценная поддержка 3D-ускорения для Linux фирмой nvidia пока не реализована, но как утверждается, это - дело ближайшего будущего. Впрочем, о работе с подобными приложениями мы поговорим как-нибудь уже совсем отдельно. Итак, настроив параметры видео, мы с вами теперь обладаем волшебной возможностью запускать полноценный графический режим после входа в систему.

Для этого достаточно простенькой команды startx от имени любого пользователя. И в системе предусмотрены средства ограничить их размещение. Такой параметр имеет смысл применить к разделу, содержащему директории пользователей. Не лишним окажется он и для всех прочих разделов, куда разрешена запись не одному лишь пользователю root: Отнеситесь со всей возможной жёсткостью к установке прав на вновь создаваемые пользователями каталоги и файлы.

Нелишним будет ужесточить маску до - то есть полностью блокировать даже чтение для всех, кроме самого пользователя. Пусть делегирование дополнительных прав на файл будет осознанным шагом. Изменить маску по умолчанию можно, отредактировав файл. Мощным средством поддержания порядка в пользовательских каталогах является квотирование дискового пространства - то есть установление жёстких пределов, до которых могут разрастаться эти каталоги.

Желающие могут обратиться к страницам руководств программ quota и edquota, но для домашнего компьютера их применение не выглядит настолько оправданным, как для больших многопользовательских систем, где в самом деле переполнение отведённого одному пользователю пространства может серьёзно затруднить работу всех прочих.

  • Установка Ubuntu 18.04

Основное средство поиска файлов любой степени подозрительности в системе - команда с говорящим названием find, которая просто пролистайте её страницы руководства заслуживает, по-хорошему, отдельного глубокого рассмотрения. Но мы сейчас не будем на ней подробно задерживаться - обрисуем только самые ценные для нужд наблюдения и контроля свойства.

Общий синтаксис программы таков: Эти файлы обеспечивают работу крайне небезопасных r-протоколов, доставшихся Linux в наследство из славного прошлого, когда важно было обеспечить простоту и надёжность доступа, а вовсе не его безопасность.

Так вот, поиск всех файлов с именем. У файлов же, создаваемых хакерами, их зачастую просто. То есть цифровое обозначение пользователя и группы у таких файлов присутствует, но вот полноценных учётных записей, которые им соответствовали бы, в системных файлах. Если подозрительный улов обнаружится в системных каталогах, не пытайтесь сразу отформатировать винчестер и переставить ОС по новой - возможно, это просто какая-то недоработка; свяжитесь с разработчиками соответствующей программы, поставщиками вашего дистрибутива или задайте вопрос на форуме.