Команда fstrim в Linux
Команда fstrim предназначена для оптимизации производительности SSD и других типов хранилищ, поддерживающих функцию TRIM.
Она позволяет освобождать неиспользуемые блоки данных на диске, что помогает продлить срок службы SSD и поддерживать его производительность на высоком уровне.
Основные функции fstrim
Тримминг файловой системы:
Эта команда выполняет TRIM для файловой системы, смонтированной в корневом каталоге (/). Это освободит неиспользуемые блоки данных, что улучшит общую производительность SSD.
Тримминг конкретного раздела:
Замените /mnt/data на точку монтирования нужного раздела. Это освободит неиспользуемые блоки в указанном разделе.
Тримминг всех доступных файловых систем:
Выполнит TRIM для всех файловых систем, поддерживающих эту операцию, которые подключены к системе.
Зачем использовать fstrim
⏺ Улучшение производительности: Регулярное выполнение TRIM помогает поддерживать скорость работы SSD на оптимальном уровне.
⏺ Увеличение срока службы: Помогает равномерно распределять записи данных по ячейкам SSD, что может продлить его срок службы.
⏺ Управление свободным пространством: Снижает фрагментацию и повышает эффективность использования дискового пространства.
Инструмент fstrim обычно используется в качестве части регулярного обслуживания системы, чтобы обеспечить стабильную и быструю работу SSD.
Команда fstrim предназначена для оптимизации производительности SSD и других типов хранилищ, поддерживающих функцию TRIM.
Она позволяет освобождать неиспользуемые блоки данных на диске, что помогает продлить срок службы SSD и поддерживать его производительность на высоком уровне.
Основные функции fstrim
Тримминг файловой системы:
sudo fstrim /
Эта команда выполняет TRIM для файловой системы, смонтированной в корневом каталоге (/). Это освободит неиспользуемые блоки данных, что улучшит общую производительность SSD.
Тримминг конкретного раздела:
sudo fstrim /mnt/data
Замените /mnt/data на точку монтирования нужного раздела. Это освободит неиспользуемые блоки в указанном разделе.
Тримминг всех доступных файловых систем:
sudo fstrim --all
Выполнит TRIM для всех файловых систем, поддерживающих эту операцию, которые подключены к системе.
Зачем использовать fstrim
Инструмент fstrim обычно используется в качестве части регулярного обслуживания системы, чтобы обеспечить стабильную и быструю работу SSD.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11👍6❤1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.D (uninterruptible sleep) - Ожидает записи на диск
S (interruptible sleep) - Неактивен (< 20 s)
T (stopped by job control signal) - Остановлен или трассируется отладчиком
Z (zombie) - зомби
W (paging (not valid since the 2.6.xx kernel)) - Процесс выгружен на диск
< - Процесс имеет повышенный приоритет nice
N - Процесс имеет пониженный приоритет nice
L (locked) - Некоторые страницы блокированы в ядре
s - Процесс является лидеров сеанса
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔25👍10❤1
Релиз композитного сервера Weston 14.0
Этот проект содействует развитию поддержки протокола Wayland в пользовательских окружениях, таких как Enlightenment, GNOME, KDE и других.
Разработка Weston направлена на предоставление качественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, включая автомобильные системы, смартфоны и телевизоры.
Код проекта распространяется под лицензией MIT.
Основные изменения в Weston 14.0:
• Поддержка аппаратного наложения графических элементов в бэкенде DRM, добавлен режим атомарного асинхронного переключения между буферами.
• Настройка 'mirror-of' для зеркалирования вывода.
• Поддержка DmaBuf в бэкенде Pipewire.
• Клиент simple-egl получил поддержку просвечивающих поверхностей с 16-битным цветом и сжатие поверхностей.
• Поддержка FreeRDP 3.x в бэкенде RDP.
• В бэкенде VNC возможность отключения TLS и аутентификация по паролю.
• Поддержка color-management и ограничение области перемещения указателя в libweston.
• Поддержка захвата OpenGL ES 3 и OpenGL ES 2 в асинхронном режиме, а также изменение цвета объектов в gl-renderer.
В начале сентября 2024 года состоялся релиз композитного сервера Weston 14.0.
Этот проект содействует развитию поддержки протокола Wayland в пользовательских окружениях, таких как Enlightenment, GNOME, KDE и других.
Разработка Weston направлена на предоставление качественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, включая автомобильные системы, смартфоны и телевизоры.
Код проекта распространяется под лицензией MIT.
Основные изменения в Weston 14.0:
• Поддержка аппаратного наложения графических элементов в бэкенде DRM, добавлен режим атомарного асинхронного переключения между буферами.
• Настройка 'mirror-of' для зеркалирования вывода.
• Поддержка DmaBuf в бэкенде Pipewire.
• Клиент simple-egl получил поддержку просвечивающих поверхностей с 16-битным цветом и сжатие поверхностей.
• Поддержка FreeRDP 3.x в бэкенде RDP.
• В бэкенде VNC возможность отключения TLS и аутентификация по паролю.
• Поддержка color-management и ограничение области перемещения указателя в libweston.
• Поддержка захвата OpenGL ES 3 и OpenGL ES 2 в асинхронном режиме, а также изменение цвета объектов в gl-renderer.
👍10🔥1
7 полезных команд в Linux
Рассмотрим еще 7 команд для эффективной работы в системе Linux.
⏺ tracepath — отображает маршрут по сетевым узлам с MTU (сокр. от «Maximum Transmission Unit»).
⏺ unalias — удаление псевдонима.
⏺ unexpand — преобразует каждый пробел в табуляцию, записывая результат в стандартный вывод.
⏺ xargs — преобразует входные данные, полученные от стандартного ввода, в аргументы команды.
⏺ yppasswd — изменение пароля базы данных NIS.
⏺ zipcloack — зашифровать .zip-файл.
⏺ zipsplit — объединение нескольких .zip-файлов.
Рассмотрим еще 7 команд для эффективной работы в системе Linux.
Please open Telegram to view this post
VIEW IN TELEGRAM
💊8👍4🔥4🤨1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27😁5👍3
Установка пакетов с зависимостями
Иногда при установке пакета возникают проблемы с зависимостями.
В таких случаях рекомендуется использовать утилиту yum или dnf, которые автоматически решают зависимые пакеты.
Однако, если хочешь использовать только RPM, ты можешь скачать все нужные зависимости вручную.
Для установки пакета с зависимостями:
Флаг --aid (auto-install dependencies) пытается автоматически установить необходимые зависимости, если они найдены на системе.
Переустановка пакета
Бывает, что установленный пакет по каким-то причинам повреждён. В этом случае можно выполнить его переустановку:
Команда переустановит уже имеющийся на системе пакет, что может помочь восстановить файлы, если они были удалены или повреждены.
Верификация пакетов
Иногда бывает полезно убедиться, что установленные на системе файлы не были изменены с момента их установки. Для этого используется команда верификации:
Вывод команды может содержать символы, показывающие изменения, например:
5 — контрольная сумма изменилась,
S — изменился размер файла,
T — изменена временная метка,
M — изменённые права доступа,
U — изменён владелец файла,
G — изменена группа файла,
L — файл является символической ссылкой.
Получение информации о пакетах
Если ты хочешь получить полную информацию о каком-либо пакете, включая его описание, размер, номер версии и дату создания, можешь воспользоваться командой:
Эта команда также выдаст информацию о поставщике пакета и дистрибьюторе.
Просмотр зависимостей пакета
Если хочешь узнать, какие зависимости имеет конкретный пакет, это можно сделать с помощью команды:
Команда выведет список всех библиотек и пакетов, от которых зависит данный пакет для своей работы.
Экспорт списка установленных пакетов
Может возникнуть ситуация, когда нужно сделать резервную копию списка всех установленных на системе пакетов. Для этого можно выполнить команду:
Файл installed_packages_list.txt будет содержать все установленные пакеты, что полезно для последующей переустановки системы или миграции.
Удаление пакета с сохранением конфигурационных файлов
Если необходимо удалить пакет, но при этом сохранить все его конфигурационные файлы, используется команда:
Опция --justdb удаляет пакет только из базы данных RPM, оставляя его файлы нетронутыми.
Запрос данных о файле
Если нужно узнать, к какому пакету принадлежит конкретный файл, используется команда:
Это особенно полезно, если ты пытаешься выяснить происхождение файла в системе, который уже присутствует, но не знаешь, каким образом он был установлен.
Сравнение версий пакетов
Если нужно узнать, какая версия пакета установлена, и сравнить её с другой версией, можно использовать команду:
Иногда при установке пакета возникают проблемы с зависимостями.
В таких случаях рекомендуется использовать утилиту yum или dnf, которые автоматически решают зависимые пакеты.
Однако, если хочешь использовать только RPM, ты можешь скачать все нужные зависимости вручную.
Для установки пакета с зависимостями:
sudo rpm -ivh --aid some-package.rpm
Флаг --aid (auto-install dependencies) пытается автоматически установить необходимые зависимости, если они найдены на системе.
Переустановка пакета
Бывает, что установленный пакет по каким-то причинам повреждён. В этом случае можно выполнить его переустановку:
sudo rpm -ivh --replacepkgs GeoIP-1.5.0-11.el7.x86_64.rpm
Команда переустановит уже имеющийся на системе пакет, что может помочь восстановить файлы, если они были удалены или повреждены.
Верификация пакетов
Иногда бывает полезно убедиться, что установленные на системе файлы не были изменены с момента их установки. Для этого используется команда верификации:
sudo rpm -V GeoIP
Вывод команды может содержать символы, показывающие изменения, например:
5 — контрольная сумма изменилась,
S — изменился размер файла,
T — изменена временная метка,
M — изменённые права доступа,
U — изменён владелец файла,
G — изменена группа файла,
L — файл является символической ссылкой.
Получение информации о пакетах
Если ты хочешь получить полную информацию о каком-либо пакете, включая его описание, размер, номер версии и дату создания, можешь воспользоваться командой:
sudo rpm -qi GeoIP
Эта команда также выдаст информацию о поставщике пакета и дистрибьюторе.
Просмотр зависимостей пакета
Если хочешь узнать, какие зависимости имеет конкретный пакет, это можно сделать с помощью команды:
sudo rpm -qR GeoIP
Команда выведет список всех библиотек и пакетов, от которых зависит данный пакет для своей работы.
Экспорт списка установленных пакетов
Может возникнуть ситуация, когда нужно сделать резервную копию списка всех установленных на системе пакетов. Для этого можно выполнить команду:
sudo rpm -qa > installed_packages_list.txt
Файл installed_packages_list.txt будет содержать все установленные пакеты, что полезно для последующей переустановки системы или миграции.
Удаление пакета с сохранением конфигурационных файлов
Если необходимо удалить пакет, но при этом сохранить все его конфигурационные файлы, используется команда:
sudo rpm -e --nodeps --justdb GeoIP
Опция --justdb удаляет пакет только из базы данных RPM, оставляя его файлы нетронутыми.
Запрос данных о файле
Если нужно узнать, к какому пакету принадлежит конкретный файл, используется команда:
sudo rpm -qf /usr/lib64/libGeoIP.so.1.5.0
Это особенно полезно, если ты пытаешься выяснить происхождение файла в системе, который уже присутствует, но не знаешь, каким образом он был установлен.
Сравнение версий пакетов
Если нужно узнать, какая версия пакета установлена, и сравнить её с другой версией, можно использовать команду:
sudo rpmdev-vercmp 1.5.0-11.el7 1.6.0-12.el8
rpmdev-vercmp сравнивает две версии пакетов и выводит, какая из них новее. Это полезно для ручного управления версиями пакетов.👍30👎1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Please open Telegram to view this post
VIEW IN TELEGRAM
👍31
Как команда chroot изменяет окружение в Linux и для чего она используется?
Anonymous Quiz
12%
Перемещает пользователя в другое файловое дерево
34%
Изолирует выполнение программ в отдельное файловое дерево для создания безопасного окружения
43%
Позволяет изменить права доступа к системным каталогам
11%
Перезапускает процессы в новой корневой файловой системе
👎7❤5
Вышел эмулятор QEMU 9.1
В начале сентября 2024 года вышел QEMU 9.1, открытый эмулятор, который позволяет запускать приложения, собранные для одной архитектуры, на других системах.
Благодаря гипервизору Xen или KVM, в режиме виртуализации производительность близка к аппаратной системе.
Ключевые изменения QEMU 9.1:
⏺ Ускорение миграции с помощью IAA и UADK, улучшено восстановление после сбоев.
⏺ Поддержка дополнительных данных в virtio через VIRTIO_F_NOTIFICATION_DATA.
⏺ Новые команды для guest-agent в Linux и Windows.
⏺ Расширения для ARM, LoongArch, RISC-V, SPARC и x86, включая AMD SEV-SNP для KVM.
⏺ Устранение уязвимости CVE-2024-7409 в NBD-сервере.
В начале сентября 2024 года вышел QEMU 9.1, открытый эмулятор, который позволяет запускать приложения, собранные для одной архитектуры, на других системах.
Например, программу для ARM можно запустить на x86.
Благодаря гипервизору Xen или KVM, в режиме виртуализации производительность близка к аппаратной системе.
Ключевые изменения QEMU 9.1:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
2 полезных дистрибутива Linux
Alpine Linux — это компактный и безопасный дистрибутив Linux с открытым исходным кодом, идеально подходящий для устройств с ограниченными ресурсами, таких как Raspberry Pi.
Alpine базируется на BusyBox и musl libc, что обеспечивает лёгкость и скорость работы системы.
Благодаря своей надёжности и простоте настройки, он стал популярным выбором для Docker-контейнеров, где важны экономия ресурсов и безопасность.
Subgraph OS — дистрибутив на базе Debian, разработанный для защиты от наблюдения и сложных сетевых атак.
Весь трафик системы направляется через Tor, обеспечивая анонимность и конфиденциальность.
Subgraph OS создан для тех, кто ценит безопасность и приватность, но не хочет жертвовать удобством использования, предлагая интуитивный интерфейс и набор инструментов для защиты данных.
Alpine Linux — это компактный и безопасный дистрибутив Linux с открытым исходным кодом, идеально подходящий для устройств с ограниченными ресурсами, таких как Raspberry Pi.
Его ключевые особенности — высокая производительность, минималистичность и безопасность.
Alpine базируется на BusyBox и musl libc, что обеспечивает лёгкость и скорость работы системы.
Благодаря своей надёжности и простоте настройки, он стал популярным выбором для Docker-контейнеров, где важны экономия ресурсов и безопасность.
Subgraph OS — дистрибутив на базе Debian, разработанный для защиты от наблюдения и сложных сетевых атак.
В основе системы лежит усиленное ядро Linux, которое блокирует сетевой доступ для определённых приложений через встроенный фаервол.
Весь трафик системы направляется через Tor, обеспечивая анонимность и конфиденциальность.
Subgraph OS создан для тех, кто ценит безопасность и приватность, но не хочет жертвовать удобством использования, предлагая интуитивный интерфейс и набор инструментов для защиты данных.
👍14❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24🔥5🤣1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Другие подходы — Blue-Green Deployment (переключение между двумя окружениями) и Rolling Updates (поэтапное обновление инстансов).
Эти методы требуют настройки инфраструктуры и мониторинга для контроля за стабильностью.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Google вернул возможность регистрации новых аккаунтов с российскими номерами
Ранее, с 9 сентября, пользователи столкнулись с проблемой — нельзя было завершить регистрацию с российскими номерами из-за ошибки.
Облачная система Google позволяла пройти все этапы создания учетной записи, но на этапе подтверждения номера телефонов из России возникала ошибка.
В компании инцидент не комментировали, но эксперты считают это техническим сбоем или проблемами с провайдером SMS.
⚡️ Поддержка Google отметила, что сейчас разрешено регистрировать только один аккаунт на номер, тогда как раньше можно было создавать до пяти.
10 сентября 2024 года Google снова начал подтверждать аккаунты по номерам телефонов из РФ.
Ранее, с 9 сентября, пользователи столкнулись с проблемой — нельзя было завершить регистрацию с российскими номерами из-за ошибки.
Облачная система Google позволяла пройти все этапы создания учетной записи, но на этапе подтверждения номера телефонов из России возникала ошибка.
В компании инцидент не комментировали, но эксперты считают это техническим сбоем или проблемами с провайдером SMS.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎11🔥7👍2
Установка и использование fping в Linux
Когда нужно проверить доступность сети, мы часто используем команду ping.
Но что, если вам нужно пинговать несколько хостов одновременно? Для этого существует мощная утилита fping.
Что такое fping?
Она позволяет отправлять эхо-запросы сразу нескольким узлам, задавать диапазоны адресов и даже работать с файлами списков.
Это делает её особенно полезной для системных администраторов и DevOps-инженеров, которым нужно быстро проверять целые подсети.
Установка
fping можно легко установить на большинстве Linux-дистрибутивов:
Debian/Ubuntu:
CentOS/RHEL:
Fedora:
Arch Linux:
Если вы хотите установить утилиту из исходников, выполните следующие команды:
Примеры использования fping
Пинг нескольких адресов
Эта команда отправляет запросы сразу на несколько IP-адресов. В результате вы получите статус для каждого узла: "alive" или "unreachable".
Пинг диапазона адресов
С помощью флага -g можно задать диапазон IP-адресов для проверки. Это особенно удобно, если вам нужно быстро проверить доступность сети.
Пинг целой подсети
Эта команда пингует все устройства в указанной подсети. Опция -r 1 указывает на одно повторение операции для повышения точности результата.
Пинг с адресами из файла
Если у вас есть список адресов в текстовом файле (например, fping.txt), вы можете использовать его для массовой проверки:
Когда нужно проверить доступность сети, мы часто используем команду ping.
Но что, если вам нужно пинговать несколько хостов одновременно? Для этого существует мощная утилита fping.
Что такое fping?
Fping — это утилита, аналогичная стандартному ping, но с расширенными возможностями.
Она позволяет отправлять эхо-запросы сразу нескольким узлам, задавать диапазоны адресов и даже работать с файлами списков.
Это делает её особенно полезной для системных администраторов и DevOps-инженеров, которым нужно быстро проверять целые подсети.
Установка
fping можно легко установить на большинстве Linux-дистрибутивов:
Debian/Ubuntu:
sudo apt install fping
CentOS/RHEL:
sudo yum install fping
Fedora:
sudo dnf install fping
Arch Linux:
sudo pacman -S fping
Если вы хотите установить утилиту из исходников, выполните следующие команды:
$ wget https://fping.org/dist/fping-4.0.tar.gz
$ tar -xvf fping-4.0.tar.gz
$ cd fping-4.0/
$ ./configure
$ make && sudo make install
Примеры использования fping
Пинг нескольких адресов
# fping 192.168.1.1 192.168.1.2 192.168.1.3
Эта команда отправляет запросы сразу на несколько IP-адресов. В результате вы получите статус для каждого узла: "alive" или "unreachable".
Пинг диапазона адресов
# fping -g 192.168.0.1 192.168.0.9
С помощью флага -g можно задать диапазон IP-адресов для проверки. Это особенно удобно, если вам нужно быстро проверить доступность сети.
Пинг целой подсети
# fping -g -r 1 192.168.0.0/24
Эта команда пингует все устройства в указанной подсети. Опция -r 1 указывает на одно повторение операции для повышения точности результата.
Пинг с адресами из файла
Если у вас есть список адресов в текстовом файле (например, fping.txt), вы можете использовать его для массовой проверки:
# fping < fping.txt
🔥22👍9
В чём основное отличие между командами apt и dpkg в управлении пакетами в Debian-based дистрибутивах?
Anonymous Quiz
14%
apt управляет только системными библиотеками, а dpkg — всеми пакетами
78%
dpkg работает только с установкой пакетов, а apt управляет зависимостями, обновлениями и репозитория
3%
dpkg поддерживает только удаление пакетов, а apt — установку
5%
apt используется для установки приложений, а dpkg только для их удаления
👍28
РКН планирует модернизировать систему блокировок за 59 млрд рублей
По данным СМИ, Роскомнадзор планирует потратить почти 59 млрд рублей в течение пяти лет на обновление системы блокировки ресурсов в Рунете.
Эта модернизация, как заявлено, вызвана ростом интернет-трафика и необходимостью эффективнее блокировать VPN-сервисы и запрещённый контент.
На средства из федерального бюджета будет увеличена пропускная способность оборудования и усовершенствована система фильтрации трафика.
⚡️ Помимо блокировки запрещённых сайтов, планируется также разработка единой платформы для борьбы с фишинговыми сайтами и мошенниками.
По данным СМИ, Роскомнадзор планирует потратить почти 59 млрд рублей в течение пяти лет на обновление системы блокировки ресурсов в Рунете.
Основное внимание уделяется модернизации комплексов ТСПУ (технические средства противодействия угрозам), установленных у операторов связи.
Эта модернизация, как заявлено, вызвана ростом интернет-трафика и необходимостью эффективнее блокировать VPN-сервисы и запрещённый контент.
На средства из федерального бюджета будет увеличена пропускная способность оборудования и усовершенствована система фильтрации трафика.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬32👎7👍5😁3🦄1
Различия между традиционными правами доступа и ACL в Linux
В Linux существует два основных подхода к управлению доступом: традиционные права доступа и списки контроля доступа (ACL).
Традиционные права доступа
Традиционные права доступа основаны на трех уровнях:
• Владелец файла.
• Группа, к которой относится файл.
• Остальные пользователи системы.
Каждому уровню можно назначить три типа прав:
чтение (r),
запись (w),
выполнение (x).
Например, если права на файл выглядят как rwxr-xr--, это означает, что владелец может читать, изменять и выполнять файл, группа — только читать и выполнять, а все остальные — только читать.
Недостаток традиционной системы прав:
Ограниченность в настройке прав. Вы можете установить права доступа только для владельца, группы и всех остальных. Нет возможности задать доступ отдельным пользователям вне группы.
ACL (Access Control Lists)
С их помощью можно более точно настраивать доступ к файлам и каталогам для конкретных пользователей или групп, выходя за рамки стандартной системы прав.
Списки ACL позволяют:
• Устанавливать права доступа для любого пользователя или группы, независимо от их принадлежности к основным группам.
• Настраивать различные уровни прав для каждого пользователя, что делает систему гораздо более гибкой.
• Наследовать права на подкаталоги, что упрощает управление доступом к иерархическим структурам.
Пример: команда
Основные различия
⏺ Гибкость. Традиционные права ограничены владельцем, группой и остальными. ACL же позволяют назначить права для любого пользователя или группы, что делает их более гибкими и подходящими для сложных систем.
⏺ Простота. Традиционные права легко настраиваются и подходят для базовых задач. ACL сложнее в настройке, но предоставляют гораздо больше возможностей для контроля доступа.
⏺ Наследование прав. В традиционной системе наследование прав отсутствует. ACL позволяют наследовать права для подкаталогов, что полезно при работе с большими структурами данных.
⏺ Поддержка файловыми системами. Традиционные права поддерживаются всеми файловыми системами, в то время как ACL требуют специальной поддержки файловой системы.
В Linux существует два основных подхода к управлению доступом: традиционные права доступа и списки контроля доступа (ACL).
Оба метода решают задачу предоставления прав, но делают это с разной степенью гибкости.
Традиционные права доступа
Традиционные права доступа основаны на трех уровнях:
• Владелец файла.
• Группа, к которой относится файл.
• Остальные пользователи системы.
Каждому уровню можно назначить три типа прав:
чтение (r),
запись (w),
выполнение (x).
Например, если права на файл выглядят как rwxr-xr--, это означает, что владелец может читать, изменять и выполнять файл, группа — только читать и выполнять, а все остальные — только читать.
Недостаток традиционной системы прав:
Ограниченность в настройке прав. Вы можете установить права доступа только для владельца, группы и всех остальных. Нет возможности задать доступ отдельным пользователям вне группы.
ACL (Access Control Lists)
ACL расширяют возможности управления доступом в Linux.
С их помощью можно более точно настраивать доступ к файлам и каталогам для конкретных пользователей или групп, выходя за рамки стандартной системы прав.
Списки ACL позволяют:
• Устанавливать права доступа для любого пользователя или группы, независимо от их принадлежности к основным группам.
• Настраивать различные уровни прав для каждого пользователя, что делает систему гораздо более гибкой.
• Наследовать права на подкаталоги, что упрощает управление доступом к иерархическим структурам.
Пример: команда
setfacl -m u:john:r file.txt даст пользователю John право только на чтение файла.Основные различия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤1
Какая команда в Windows используется для синхронизации времени с удаленным сервером времени через командную строку?
Anonymous Quiz
32%
w32tm
8%
time
34%
net time
26%
sync-time
👍11
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.$ free -m
total used free shared buff/cache available
Mem: 6930 3598 843 183 2489 2919
Swap: 15999 4 15995
Почему доступной (available) памяти сейчас 2919, если свободной (free) памяти 843?
• Used вычисление общего значения оперативной памяти системы за вычетом выделенной свободной, разделяемой, буферной и кэш-памяти.
used = total - free - buff/cache
• Free – свободная память в системе.
• Shared – память, используемая (преимущественно) в tmpfs
• Buffer, и Cache идентифицируют память, используемую для нужд ядра / операционной системы. Буфер и кеш складываются вместе, а сумма указывается в разделе «buff/cache».
• Available – примерное количество оперативной памяти, доступное для запуска новых приложений без использования ими раздела подкачки. В отличие от поля free, это поле принимает в расчёт страницу cache и также то, что не вся рекуперируемая (пригодная для повторного использования) память будет возвращена для рекуперации из-за того, что элементы используются в данный момент.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2