Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /var/www/home-support/data/www/home-support.ru/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 45
Заметки о решаемых задачах айтишников - как поставить пароль на файл или папку в linux

Как поставить пароль на файл или папку в linux

Команды для работы с процессами

ps — вывести список процессов. ps axu — посмотреть все процессы. ps axu | grep win — отобразить все процессы, где встречаются символы «win».

kill — убить программу, после команды указывается номер программы (идентификатор процесса — PID), который можно узнать с помощью команды ps. Пример: kill 1234.

killall команда — завершает все процессы, запущенные с помощью указанной команды.

bg — продолжить работу программы в фоновом режиме, например после комбинации клавиш Ctrl+Z. После команды может быть указан PID:

bg 1234.fg — продолжить выполнение программы в обычном режиме, также может быть указан PID.

Особенности работы терминалов Linux

Записанные в файл команды выполняются командой sh имя_файла.

Стандартные команды в Linux отличаются от команд DOS и Windows — обычно они короче. При работе с командной строкой как обычно мигающий курсор обозначает позицию ввода текста, командная строка начинается с текущего пути и имени компьютера, за которым следует символ $, % или #. Последний означает, что команды будут выполняться от имени суперпользователя root. Символ ~ означает путь к текущей домашней директории пользователя.

Большинство команд в Linux, не требующих вывода информации пользователю, в случае успешного завершения вообще ничего не выводят на экран. Выводятся только ошибки и предупреждения в случае нарушения нормального выполнения команды. Т.е. в Linux действует общий принцип «молчит, значит работает».

В любом терминале Linux стрелками вверх/вниз на клавиатуре можно листать историю команд, которая сохраняется между сеансами работы и различается для разных пользователей и хостов (в случае подключения из командной строки к другому компьютеру по ssh). Набранное частично команда или имя файла или каталога в текущей директории может быть автоматически дописано клавишей TAB. Если найдено более одного варианта и однозначно продолжить команду по TAB невозможно, то выводятся все подходящие варианты.

Как восстановить забытый пароль от Mac

Для начала напомним: количество попыток ввода пароля не ограничено, через 3-5-10 попыток OS X вас не «забанит». Если же вспомнить пароль «методом подбора» не получается… тогда давайте разбираться.

Подсказка

Необязательно сразу сбрасывать или менять пароль — возможно, вы вспомните его благодаря парольной подсказке. Чтобы получить её, трижды введите неправильный пароль. После этого OS X поймет, что что-то не так, и предложит вам подсказку. Вы задали её тогда, когда придумывали пароль в самый первый раз. Возможно, она освежит вашу память:

Минус метода — в том, что задавать подсказку необязательно, так что вы (как и я) в свое время могли этого просто не сделать.

Пароль iCloud / Apple ID

Начиная с OS X Mavericks Apple по умолчанию устанавливает пароль от Apple ID (он же — от iCloud) как пароль администратора для Мас. Вот вам и ещё одна подсказка — весьма вероятно, что ваш пароль тот же, что и для загрузок игр для iPhone из App Store.

Есть ещё одна приятная новость: если вспомнить пароль не получается, для его смены можно воспользоваться сервисом восстановления от Apple ID. При этом вам даже не придется брать в руки свой iPhone или iPad — всё делается через настройки Мас. Чтобы сменить пароль, сделайте следующее:

1. Откройте Системные настройки (иконка с шестеренкой на панели Dock).2. Нажмите на Пользователи и группы.3. Выберите Сменить пароль…, затем Сменить пароль iCloud…4. Пройдите идентификацию.5. Нажмите на Сменить пароль ещё раз и введите свой новый пароль. Он актуален как для Mac, так и для iPhone / iPad.

Сбросить пароль также можно на странице Apple ID.

Смена пароля с другого аккаунта

Кроме вас, на этом Мас работает кто-то ещё, и у него есть свой аккаунт? Или у вас есть и другой аккаунт Apple ID / iCloud, и от него-то вы помните пароль? Сбросить пароль можно и так. Инструкция:

1. Нажмите на меню Apple («яблочко» в верхнем левом углу экрана). Выберите Завершить сеанс.2. Выберите другой аккаунт — тот, от которого у вас есть пароль.3. Введите пароль4. Откройте Системные настройки, затем — Пользователи и группы.5. Нажмите на значок замка в левом нижнем углу.6. Введите пароль ещё раз.7. В сайдбаре слева выберите тот аккаунт, к которому забыт пароль.8. Нажмите Сбросить пароль.9. Введите, подтвердите пароль, оставьте себе подсказку. Нажмите Смена пароля.

Теперь забытый пароль к нужному аккаунту восстановлен, вы можете смело входить в систему с новым паролем. Единственное, от чего придется отказаться — Связка ключей, восстановить её получится только тогда, когда вы вспомните забытый пароль. Так что смело создавайте новую связку.

Использование Recovery Mode для восстановления пароля

Если вы капитально забыли все-все пароли, это — лучший способ. Сделайте следующее:

1. Выключите свой Мас.2. Зажмите клавими ⌘Cmd + R, включите компьютер. Как только вы увидите полосу загрузки, клавиши можно отпускать. Мас загрузится в режиме восстановления, на это уйдет до нескольких минут.3. Выберите Дисковую утилиту, нажмите Далее.4. Выберите Утилиты, затем Терминал.5. Введите команду resetpassword (как дано — одним словом, с маленькой буквы) и нажмите Enter.6. Выберите диск, на котором находится ваш аккаунт (как правило, это единственный жесткий диск вашего Mac).7. Выберите нужный аккаунт.8. Введите новый пароль, повторите его в соответствующем поле.9. Задайте подсказку.10. Сохраните результат.11. Вы увидите предупреждение о том, что сменился пароль (но не для Связки ключей). Нажмите OK.12. Нажмите на меню Apple и выключите компьютер.13. Включите свой Mac. Вы можете войти в систему при помощи своего нового пароля.

Как защитить Mac от сброса пароля злоумышленником?

Как видим, ситуация складывается весьма интересная — при некотором объеме знаний и беспечности владельца недоброжелатель может легко получить доступ к вашему Mac. В таких случаях обычно отвечают так: просто не допускайте физического контакта такого человека с вашим компьютером.

Решение проблемы всё-таки есть — вам нужно включить шифрование FireVault. После этого пароль придется вводить ещё до загрузки учетной записи, так что злоумышленник не сможет добраться до функции сброса пароля. Включить FireVault очень просто — Зайдите в Системные настройки, выберите Защита и Безопасность, затем перейдите на вкладку FireVault, нажмите на значок замка, введите пароль и кликните на Включить FireVault.

Синтаксис PASSWD

Использование: passwd
-k, —keep-tokens keep non-expired authentication tokens
-d, —delete удалить пароль для заданного аккаунта (только root)
-l, —lock заблокировать заданный аккаунт (только root)
-u, —unlock разблокировать заданный аккаунт (только root)
-f, —force не запрашивать подтверждение
-x, —maximum=DAYS максимальное время жизни пароля (только root)
-n, —minimum=DAYS минимальное время жизни пароля (только root)
-w, —warning=DAYS за сколько дней до истечения срока действия пароля предупреждать пользователя (только root)
-i, —inactive=DAYS через сколько дней после истечения срока действия пароля аккаунт дезактивируется (только root)
-S, —status вывести статус пароля для заданного аккаунта (только root)
—stdin читать новые токены из stdin (только root)

Работа со справочными страницами

apropos

— поиск справочных страниц по ключевому слову.

aropos

apropos user
— поиск мануалов, в описании которых встречается слово «user» (User).

apropos -e delete
— поиск мануалов, в описании которых встречается точное слово «delete».

apropos -w «*create*»
— поиск мануалов по маске, в описании которых встречается  слово «create» (creates, created).

info

— аналог команде man, выводит справочные страницы в другом формате.

info

info useradd

info pwd -o pwdinfo.txt
— вывод справки по команде pwd в файл pwdinfo.txt

man

— вызов страниц из указанного раздела. Вызов справочной страницы о команде.

man 

man 3 undocumented

man 5 terminfo

man 

man awk

manpath
— отображение путей хранения справочных страниц.

whatis

— информация о команде одной строкой.

whatis

whatis mkdir

type

— определяет тип команды (выполняемая программа, внутренняя команда, функция оболочки, алиас).

type

type w
 => w is /usr/bin/w

type cd
 => cd is a shell builtin

type sayhi
 => sayhi is a function

type sites
 => sites is aliased to ‘cd /var/www’

help

— короткая справка по встроенным в оболочку командам (builtin).

help

help cd
— справка по команде cd

help pwd
— справка по команде pwd

help factor
— ничего не выведет, factor — не встроенная команда.

команда —help
— показать доступные флаги для команды.

Сеть

ifconfig — показать информацию о сетиiwconfig — показать информацию о беспроводной сетиsudo iwlist scan — поиск беспроводных сетейsudo /etc/init.d/networking restart — перезапустить сеть/etc/network/interfaces — файл для ручной настройки сетиifup interface — включить интерфейсifdown interface — отключить интерфейс

ping host — пропинговать host и вывести результат

whois domain — получить информацию whois для domainwget file — скачать fileifconfig eth0″ — показать конфигурацию сетевого интерфейса eth0ifup eth0″ — активировать интерфейс eth0ifdown eth0″ — деактивировать интерфейс eth0ifconfig eth0 192.168.1.1 netmask 255.255.255.0″ — выставить интерфейсу eth0 ip-адрес и маску подсетиifconfig eth0 promisc» — перевести интерфейс eth0 в promiscuous-режим для «отлова» пакетов (sniffing)ifconfig eth0 -promisc» — отключить promiscuous-режим на интерфейсе eth0dhclient eth0″ — активировать интерфейс eth0 в dhcp-режиме.route -n» — вывести локальную таблицу маршрутизацииroute add -net 0/0 gw IP_Gateway» — задать ip-адрес шлюза по умолчанию (default gateway)route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1″ — добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1route del 0/0 gw IP_gateway» — удалить ip-адрес шлюза по умолчанию (default gateway)echo «1″ > /proc/sys/net/ipv4/ip_forward» — разрешить пересылку пакетов (forwarding)hostname» — отобразить имя компьютераip link show» — отобразить состояние всех интерфейсовmii-tool eth0″ — отобразить статус и тип соединения для интерфейса eth0ethtool eth0″ — отображает статистику интерфеса eth0 с выводом такой информации, как поддерживаемые и текущие режимы соединенияnetstat -tupn» — отображает все установленные сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса и PID’ы и имена процессов, обеспечивающих эти соединенияnetstat -tupln» — отображает все сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса и PID’ы и имена процессов, слушающих портыtcpdump tcp port 80″ — отобразить весь трафик на TCP-порт 80 (обычно — HTTP)iwlist scan» — просканировать эфир на предмет, доступности беспроводных точек доступаiwconfig eth1″ — показать конфигурацию беспроводного сетевого интерфейса eth1cat /proc/net/dev — показать сетевые интерфейсы и статистику по нимdig domain – получить DNS информацию domain

Блокировка компьютера при извлечении токена

В состав пакета libpam-pkcs11 входит утилита pkcs11_eventmgr, которая позволяет выполнять различные действия при возникновении событий PKCS#11.

Для настройки pkcs11_eventmgr служит файл конфигурации — /etc/pam_pkcs11/pkcs11_eventmgr.conf

Пример файла конфигурации представлен ниже:

После этого добавьте приложение pkcs11_eventmgr в автозагрузку и перезагрузитесь.

Очистка всех данных с Рутокена

Инициализация утилитойpkcs11-tool:

user ~$

Также для очистки всех данных воспользуйтесь командой:

user ~$

$ pkcs15-init —erase-card

$ pkcs15-init —create-pkcs15 —so-pin «87654321» —so-puk «»

$ pkcs15-init —store-pin —label ‘User PIN’ —auth-id 02 —pin ‘12345678’ —puk » —so-pin ‘87654321’ —finalize

Утилита администрирования Рутокен (rtAdmin)

Утилита rtAdmin предназначена для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, PIN-кодов и их параметров, управления разделами Flash-памяти.

При работе с утилитой рекомендуется не подключать более одного устройства.

Управление доступом к файлам

chmod

— изменение битов режима доступа к файлу.

chmod 

chmod -R 711 /usr/local/scripts
— право выполнения на все файлы в каталоге, для группы и всех остальных.

chmod g-w passwords.txt
— отнять у группы право записи.

chmod og+r menu.txt guests.txt
— добавить группе и всем остальным пользователям право чтения.

сhmod g-x, o= script.sh
— отнять право выполнения у группы, всем остальным запретить доступ к файлу.

сhmod g=u userlist.txt
— группе выдаются такие же права, что и у владельца файла.

chmod —reference=file1 file2
— скопировать права file1 для file2

chown

— изменение владельца файлов и каталогов.

chown  

chown jane report.doc stats.txt
— пользователь jane становится владельцем файлов report.doc и stats.txt.

chown jane: report.doc
— пользователь jane становится владельцем файла report.doc. Также группа владельцев меняется на jane.

chown :accounters report.doc
— смена группы владельцев файла report.doc.

chown john:accounters report.doc
— пользователь john становится владельцем файла report.doc. У файла также меняется группа владельцев, к которой он принадлежит на accounters.

chown -R jane:testers /var/www/example.ru/fortest
— рекурсивная смена пользователя и группы для всех файлов в каталоге.

chown 1003:1004 /var/www/example.ru
— установка владельца c UID(UserID)=1003 и группы c GID(GroupID)=1004.

chown -Rc —reference ~/music ~/pictures
— рекурсивное копирование владельца и группы у ~/music для всех файлов в каталоге ~/pictures

chgrp

— смена группы пользователей для файла.

chgrp 

chgrp designers logo.png
— установка группы пользователей designers для файла logo.png.

chgrp -R accounters ~/reports
— установка группы пользователей accounters для всех файлов в каталоге ~/reports.

getfacl

— вывод списка контроля доступа (ACL) для файла.

getfacl 

getfacl file.txt

getfacl -t file.txt
— вывод параметров доступа в табличном виде.

getfack -Rt ~/reports
— вывод параметров доступа для всех файлов в каталоге.

sudo

— запуск команды от имени другого пользователя (root по умолчанию)

sudo 

sudo -u janedoe mkdir ~janedoe/reports
— выполнить команду от имени пользователя janedoe.

sudo mkdir /var/www
— выполнить команду от имени пользователя root.

umask

— изменение маски прав доступа по умолчанию при создании нового файла.

umask 

umask
— показать текущую маску по умолчанию.

umask u+w,g-w,o=
— добавить право записи для владельца — , отнять право записи для группы — , для остальных пользователей запретить доступ к файлу .

umask a=rw
— установить право записи и чтения для всех пользователей.

umask 0000
— полный доступ для всех пользователей. (так не надо делать :-))

40 ответов

Чтобы настроить простой пароль, я попробовал простой метод sudo passwd username, но он не удался на моем Ubuntu Server 12.04 LTS.

Поэтому я попытался удалить параметр obscure из /etc/pam.d/common-passwd config, но он все еще не удался.

Поэтому я также удалил параметр obscure из файла конфигурации /usr/share/pam-configs/unix. И тогда это сработало: -)

Я согласен, что это должно быть проще, когда вы действуете как su, чтобы установить слабый пароль, независимо от причины, по которой он хочет это сделать! Предупреждение, говорящее «слабый пароль, подтвердите?» было бы идеально …

ответ дан
18 July 2018 в 01:08

Используйте следующую команду в терминале:

Замените на имя пользователя, пароль которого вы хотите изменить.

Это работает, потому что passwd подавляет все проверки для длина или энтропия, когда вы используете его как пользователь root.

Предупреждение: если целевой пользователь имеет зашифрованный домашний каталог, это вызовет проблемы! (см. комментарии ниже)

ответ дан
18 July 2018 в 01:08

Поднимите терминал и отредактируйте /etc/pam.d/common-password

Измените эту строку:

на:

Пароль также нуждается в определенной сложности, как указано вышеописанным параметром.

также удаляет эту проверку.

Все это предполагает, что вы считаете это разумным .

См. man pam_unix

Они работают в моей системе.

ответ дан
18 July 2018 в 01:08

По умолчанию Ubuntu требует минимальную длину пароля 6 символов, а также некоторые основные проверки энтропии. Эти значения управляются в файле /etc/pam.d/common-password, который описан ниже.

Если вы хотите отрегулировать минимальную длину до 4 символов, добавьте соответствующую переменную ( /etc/pam.d/common-password ) до конца строки. Модификация приведена ниже.

Источник.

ответ дан
18 July 2018 в 01:08

Чтобы настроить простой пароль, я попробовал простой метод sudo passwd username, но он не удался на моем Ubuntu Server 12.04 LTS.

Поэтому я попытался удалить параметр obscure из /etc/pam.d/common-passwd config, но он все еще не удался.

Поэтому я также удалил параметр obscure из файла конфигурации /usr/share/pam-configs/unix. И тогда это сработало: -)

Я согласен, что это должно быть проще, когда вы действуете как su, чтобы установить слабый пароль, независимо от причины, по которой он хочет это сделать! Предупреждение, говорящее «слабый пароль, подтвердите?» было бы идеально …

ответ дан
24 July 2018 в 17:20

Используйте следующую команду в терминале:

Замените на имя пользователя, пароль которого вы хотите изменить.

Это работает, потому что passwd подавляет все проверки для длина или энтропия, когда вы используете его как пользователь root.

Предупреждение: если целевой пользователь имеет зашифрованный домашний каталог, это вызовет проблемы! (см. комментарии ниже)

ответ дан
24 July 2018 в 17:20

Поднимите терминал и отредактируйте /etc/pam.d/common-password

Измените эту строку:

на:

Пароль также нуждается в определенной сложности, как указано вышеописанным параметром.

также удаляет эту проверку.

Все это предполагает, что вы считаете это разумным .

См. man pam_unix

Они работают в моей системе.

ответ дан
24 July 2018 в 17:20

По умолчанию Ubuntu требует минимальную длину пароля 6 символов, а также некоторые основные проверки энтропии. Эти значения управляются в файле /etc/pam.d/common-password, который описан ниже.

Если вы хотите отрегулировать минимальную длину до 4 символов, добавьте соответствующую переменную ( /etc/pam.d/common-password ) до конца строки. Модификация приведена ниже.

Источник.

ответ дан
24 July 2018 в 17:20

ответ дан
31 July 2018 в 20:25

ответ дан
31 July 2018 в 20:25

ответ дан
31 July 2018 в 20:25

ответ дан
31 July 2018 в 20:25

ответ дан
31 July 2018 в 20:25

ответ дан
3 August 2018 в 17:42

ответ дан
3 August 2018 в 17:42

ответ дан
3 August 2018 в 17:42

ответ дан
3 August 2018 в 17:42

ответ дан
3 August 2018 в 17:42

ответ дан
5 August 2018 в 02:51

ответ дан
5 August 2018 в 02:51

ответ дан
5 August 2018 в 02:51

ответ дан
5 August 2018 в 02:51

ответ дан
5 August 2018 в 02:51

ответ дан
6 August 2018 в 19:41

ответ дан
6 August 2018 в 19:41

ответ дан
6 August 2018 в 19:41

ответ дан
6 August 2018 в 19:41

Прочие команды Linux и языки программирования

Некоторые команды из этого списка могут отсутствовать в стандартных дистрибутивах, их можно установить отдельно.

sed — мощная утилита для обработки текста.

awk — язык для обработки текста.

grep — утилита поиска текста с использованием регулярных выражений, часто используется в связке с другими командами. grep ‘^a’ ‘text.txt’ — покажет все строки в файле text.txt, которые начинаются с буквы а.

emacs — продвинутый текстовый редактор, обладающий большим количеством функций, вплоть до встроенных игр. Для опытных пользователей.

gcc — компилятор языка C, с помощью которого можно получить исполняемые файлы программ, которые распространяются в исходных кодах. Или откомпилировать свои программы.

gcc hello.c -o privet — компиляция программы hello.c, результатом компиляции будет программа с названием privet. По умолчанию (без опции -o) выходной файл будет называться a.out. GCC — это целый набор компиляторов (GNU Compiler Collection). Кроме C есть поддержка программ на C++, Fortran, Ada, Objective-C, Java и Go.

g++ — компилятор языка C++ из GCC. perl — мощный скриптовый язык.

python — вызов интерпретатора языка Python. Это современный и мощный язык, который может быть рекомендован начинающим.

exit — завершение текущей сессии, может применяться для отключения от удаленного компьютера, закрытия терминала.

shutdown -h now — команда завершения работы системы, выключения компьютера. Аналогом является команда halt. Если вместо ключа -h использовать ключ -r, то произойдет перезагрузка системы. Можно указать время, через которое будет выполнена команда. Now означает сейчас.

shutdown -r +10 — перезагрузка компьютера через 10 минут. Ключ -с отменяет выполнение команды. Для выполнения команды нужно иметь права root.

Что такое группа wheel в Linux

Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.

Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.

Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).

Просматривать файлы и папки в терминале Linux

Если хотите отказаться от красивых и стильных файловых менеджеров вроде Nemo и Nautilus и попробовать что-нибудь новенькое, установите ranger. Этот файловый менеджер работает прямо в консоли. Для установки выполните: .

Затем запустите файловый менеджер командой: .

Теперь вы можете просматривать свои папки прямо в терминале. Учтите, что у ranger много команд, которые заставляют его выполнять с файлами разные операции. С ними можно ознакомиться, напечатав: .

Ещё один терминальный файловый менеджер — mc, он же Midnight Commander. Он функциональнее ranger. Установить его можно просто: .

А потом запустите Midnight Commander командой .

У него двухпанельный интерфейс, и вообще он выглядит проще и понятнее, чем ranger.

Запуск графических программ с правами администратора

Для запуска графических программ с правами администратора можно воспользоваться диалогом запуска программ, вызываемым по умолчанию сочетанием клавиш Alt+F2.

Допустим, нам необходимо запустить файловый менеджер Nautilus с правами администратора, чтобы через графический интерфейс как-то изменить содержимое системных папок. Для этого необходимо ввести в диалог запуска приложений команду

gksudo nautilus

Вместо можно подставить , кроме того, пользователи KDE должны вместо писать . У вас попросят ввести свой пароль, и, если вы обладаете нужными правами, Nautilus запуститься от имени администратора. Запуск любого графического ПО можно производить с правами администратора, просто написав в диалоге запуска

gksudo 

Будьте предельно внимательны при работе в приложениях, запущенных с правами администратора. Вы безо всяких предупреждений со стороны системы сможете выполнить любую операцию, в частности, удалить системные файлы, сделав при этом систему неработоспособной.

Создание самоподписанного сертификата

Для генерации ключевой пары в терминале следует ввести команду:

user ~$

Для создания самоподписанного сертификата в терминале следует ввести команду:

$ openssl

OpenSSL> req -engine pkcs11 -new -key 0:45 -keyform engine -x509 -out название_вашего_сертификата.crt -outform DER
engine "pkcs11" set.
Enter PKCS#11 token PIN for Rutoken ECP :
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) :RU
State or Province Name (full name) :Moscow
Locality Name (eg, city) []:
Organization Name (eg, company) : Rusbitech   
Organizational Unit Name (eg, section) []: Astra
Common Name (e.g. server FQDN or YOUR name) []:Makhmadiev Shuhrat
Email Address []:shuhrat@astralinux.ru

OpenSSL> exit

Загрузка сертификата на токен

Создав свой личный сертификат, его следует загрузить на рутокен:

user ~$

Проверка ключей и сертификатов в Рутокене:

user ~$
Using slot 0 with a present token (0x0)Public Key Object; RSA 2048 bits  label:      название_ключа  ID:         45  Usage:      encrypt, verify, wrapCertificate Object, type = X.509 cert  label:      имя_сертификата_в_токене  ID:         45

Man и получение справки

Названия консольных программ, которые могут пригодиться, нужно выучить или распечатать, а как ими пользоваться можно узнать в любой момент вызвав справку к программе. Для получения справки по той или иной команде, нужно выполнить:

man команда
команда -h
команда --help

Перемещаться по этому мануалу можно клавишами со стрелками, а выйти из него, нажав клавишу Q.

Поиск по man’ам

Если вы не уверены, какая команда вам нужна, попробуйте поискать по текстам мануалов.

  • man -k something-you-need

    будет искать то, что вам нужно во всех мануалах. Попробуйте:

    man -k nautilus

    чтобы увидеть, как это работает. Кстати, это то же самое, что выполнить команду .

  • man -f something-you-need

    будет искать только по названиям системных мануалов. Попробуйте:

    man -f gnome

    . Для примера выполнение команды  приведёт к такому же результату.

Более привлекательные man’ы

Пользователи рабочего стола Gnome/Unity могут воспользоваться утилитой yelp предоставляющей простой GUI, выполнив команду в консоли

yelp man:

Пользователи, у которых установлен Konqueror, могут читать страницы мануалом и выполнять по ним поиск в веб-браузерном контексте, украшенном выбранными фоновыми рисунками. Для этого нужно набрать в строке адреса Konqueror’а использовать команду:

man:/

Решаем проблему со вводом пароля в «Терминале» Ubuntu

Вся суть этой неполадки заключается в том, что при вводе ключа доступа для активации прав суперпользователя на экране не отображаются символы или звездочки, которые для многих являются показателем того, что символы действительно набираются. Это вызывает недоумение и заставляет обращаться к интернету, чтобы найти ответ на этот вопрос.

Пример ввода пароля sudo в терминале Ubuntu

Начнем разбор сегодняшней проблемы с демонстрации банального примера ввода пароля в консоли при выполнении определенных действий. Вы сможете ознакомиться с представленной инструкцией и скриншотами, чтобы убедиться в том, что подобное положение вещей — нормальное рабочее состояние операционной системы.

  1. Все начинается с запуска «Терминала». Сделать это можно, например, через меню приложений, кликнув левой кнопкой мыши по соответствующему значку.

Здесь обычно вводится команда, в начале которой имеется опция sudo. Именно она отвечает за то, что осуществляться эта команда будет от имени суперпользователя, а значит, придется подтвердить подлинность путем ввода пароля. После написания команды нажмите на Enter.

В новой строке отобразится форма, где осуществляется написание пароля для учетной записи. Начните набирать символы, и вы увидите, что ни один из них не отобразится. По завершении нажмите на клавишу Enter.

Если пароль был введен правильно, отобразится дальнейшая информация, например, при установке софта вы увидите предупреждение о занятии дискового пространства.

В случае некорректного ввода пароля появится сообщение «Попробуйте еще раз» и отобразится аналогичная строка для набора. В этой ситуации лучше проверить раскладку, активирована ли клавиша CapsLock и вообще, правильно ли вводится ключ доступа.

Как видите, отсутствие отображения символов или звездочек — стандартное положение вещей, которое не является проблемой, а было разработано создателями в целях безопасности. Если же вы столкнулись с другой неполадкой или желаете изменить ситуацию, заставив выводиться символы в виде звездочек, изучите два следующих раздела сегодняшнего материала.

Добавление учетной записи в группу root

Некоторые юзеры при попытке выполнить команду с атрибутом sudo получают уведомление о том, что они не могут использовать учетную запись суперпользователя. Это значит, что администратор при создании нового профиля не учел этого или специально не внес учетную запись в группу root. Исправить данную ситуацию можно, но для этого потребуется зайти от имени пользователя, обладающего соответствующими привилегиями.

  1. Откройте список приложений и перейдите в «Параметры».

Здесь вас интересует последняя строка «Сведения о системе».

Воспользуйтесь панелью слева, чтобы выбрать раздел «Пользователи».

Теперь вы можете быстро изучить список всех добавленных учетных записей, чтобы разобраться с тем, какие именно из них требуется внести в группу root.

После запустите консоль и введите , где user_name — имя определенной ранее учетной записи.

Подтвердите свои намерения, указав пароль от профиля суперпользователя.

После этого все изменения будут применены, а это значит, что вы в любой момент можете переключить учетную запись пользователя и смело задействовать команды, которые для подтверждения требуют ввода пароля root.

Изменение настроек отображения пароля в «Терминале»

Напоследок поговорим о том, как сделать так, чтобы при вводе пароля в консоли отображались звездочки. Это позволит быть начинающим пользователям более спокойными, убедившись в том, что символы набираются. Для осуществления подобных изменений вам также потребуется обладать правами привилегированной учетной записи.

  1. Откройте «Терминал» и напишите там .

При появлении новой строки с просьбой ввести пароль сделайте это и нажмите на Enter.

В отобразившемся документе отыщите и опуститесь к этой строке.

Удалите содержимое строки или сделайте из него комментарий, поставив в начале знак решетки, а затем добавьте .

Сохраните изменения, используя горячую клавишу Ctrl + O.

Изменять имя файла при этом не нужно, просто нажмите на Enter для подтверждения.

По завершении можно выйти из текстового редактора, зажав Ctrl + X.

Теперь убедитесь в том, что в строке появляются звездочки, запустив любую операцию с аргументом sudo.

Это все, что мы хотели рассказать о трудностях с вводом пароля в «Терминале» Ubuntu. Как видите, это не является проблемой, а возможные неприятности решаются путем банального изменения конфигурационных файлов. Используйте приведенные инструкции, чтобы создать оптимальную настройку и добавить все необходимые учетные записи в группу root.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Команды для работы с файлами и папками

  • Символ тильда (~) обозначает вашу домашнюю папку. Если вы user, то тильда (~) — это /home/user.
  • Команда  («print working directory») позволяет вам узнать, в какой директории вы находитесь в данный момент. Помните, однако, что эту же информацию  всегда показывает в названии окна.
  •  покажет вам все файлы в текущей директории. Если использовать эту команду с определёнными опциями, можно также включить отображение размера файлов, времени последнего изменения и прав на файлы. Например:

    ls ~

    покажет всё, что у вас есть в домашней папке.

  • Команда  меняет рабочую директорию. Когда вы только запускаете терминал, вы будете находиться в вашей домашней папке. Чтобы перемещаться по файловой системе, нужно использовать . Примеры:

    1. Чтобы попасть в корневой каталог, выполните:
      cd /
    2. Чтобы попасть в домашнюю папку, выполните:
      cd ~
    3. Чтобы переместиться на один каталог вверх, используйте:
      cd ..
    4. Для возврата в предыдущую посещённую директорию, используйте:
      cd -
    5. Для перемещения через несколько директорий за раз, нужно написать полный путь папки, в которую вы хотите переместиться. Например, команда:
      cd /var/www

      переместит вас в подкаталог /www каталога /var/. А команда:

      cd ~/Рабочий\ стол

      переместит вас на рабочий стол. В данном случае «\» обозначает экранирование пробела.

  • Команда  копирует файл. Например, команда:
    cp text new

    создаст точную копию файла «text» и назовёт её «new», при этом «file» никуда не исчезнет. Для копирования директории необходимо воспользоваться командой:

    cp -r directory new

    где опция  обозначает рекурсивное копирование.

  • Команда  перемещает файл в другое место или просто переименовывает файл. Например, команда:
    mv file text

    переименует «file» в «text».

    mv text ~/Рабочий\ стол

    переместит «text» вам на рабочий стол, но не переименуют его. Чтобы всё-таки переименовать файл, нужно специально указывать ему новое имя. Вы можете заменять путь к вашей домашней папке на ‘~’, чтобы ускоряет работу. Помните, что при использовании  вместе с , терминал так же привязывает ‘~’ к вашей домашней папке. Однако если вы включаете сессию суперпользователя в консоли с помощью  или , то ‘~’ будет ссылаться на корень диска, а не на ваш домашний каталог.

  • Команда  удаляет файл.
  • Команда  удаляет пустую папку. Чтобы удалить папку вместе со всеми вложениями, используйте  вместо этого.
  •  Эта команда создаёт директорию. Команда  создаст вам папку, которая будет называться «music».
  •  попробуйте эту команду, когда вы хотите прочитать встроенное описание другой команды. Например:

    man man

    покажет вам описание самой этой команды.

Пользователи и группы

whoami — имя, под которым вы залогиненыgroupadd group_name — создать новую группу с именем group_namegroupdel group_name — удалить группу group_namegroupmod -n new_group_name old_group_name — переименовать группу old_group_name в new_group_nameuseradd -c «Nome Cognome» -g admin -d /home/user1 -s /bin/bash user1 — создать пользователя user1, назначить ему в качестве домашнего каталога /home/user1, в качестве shell’а /bin/bash, включить его в группу admin и добавить комментарий Nome Cognomeuseradd user1 — создать пользователя user1userdel -r user1 — удалить пользователя user1 и его домашний каталогusermod -c «User FTP» -g system -d /ftp/user1 -s /bin/nologin user1 — изменить атрибуты пользователяpasswd — сменить парольpasswd user1 — сменить пароль пользователя user1 (только root)chage -E 2005-12-31 user1 — установить дату окончания действия учётной записи пользователя user1pwck — проверить корректность системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadowgrpck — проверяет корректность системных файлов учётных записей. Проверяется файл/etc/groupnewgrp group_name — изменяет первичную группу текущего пользователя. Если указать «-», ситуация будет идентичной той, в которой пользователь вышил из системы и снова вошёл. Если не указывать группу, первичная группа будет назначена из /etc/passwd

Ссылка на основную публикацию