Я отказался от windows и установил ubuntu. ужасы и впечатления

Key features

• Variable amounts of redundancy («recovery record» or «recovery volumes» both of which are demonstrated below) can be added to an archive, making it more resistant to corruption. Even if parts of an archive are damaged, it is possible to fully recover the stored data if a large enough recovery record exists. On its own, Tar does not have this ability.
• RAR is able to efficiently handle split volumes. Built-in support for multi-volume files enables the unpacking program to simply prompt the user for the next .partXXX RAR file, without the need to manually copy and then rejoin the pieces, or for extracting a file from a single piece without needing all pieces. RAR does not support tapes, as it uses seek and rename operations on its files.
• RAR archives can be of a solid format, in which all of the compressed files are treated as a single data block. Most currently used compression formats (with the exception of the older ZIP) allow solid structuring.
• Strong encryption capabilities. Older versions of the file format used a proprietary algorithm; newer versions use the AES encryption algorithm, a block cipher adopted as an encryption standard by the U.S. government. The only known ways to recover an encrypted file are via dictionary or brute force attacks. In newer versions, password protection can optionally protect filenames too, so that the filenames contained within the archive will not be displayed without the right password.

Ограничение процессов

Управление процессами в Linux позволяет контролировать практически все. Вы уже видели что можно сделать, но можно еще больше. С помощью команды ulimit и конфигурационного файла /etc/security/limits.conf вы можете ограничить процессам доступ к системным ресурсам, таким как память, файлы и процессор. Например, вы можете ограничить память процесса Linux, количество файлов и т д.

Запись в файле имеет следующий вид:

<домен> <тип> <элемент> <значение>

• домен — имя пользователя, группы или UID
• тип — вид ограничений — soft или hard
• элемент — ресурс который будет ограничен
• значение — необходимый предел

Жесткие ограничения устанавливаются суперпользователем и не могут быть изменены обычными пользователями. Мягкие, soft ограничения могут меняться пользователями с помощью команды ulimit.

Рассмотрим основные ограничения, которые можно применить к процессам:

• nofile — максимальное количество открытых файлов
• as — максимальное количество оперативной памяти
• stack — максимальный размер стека
• cpu — максимальное процессорное время
• nproc — максимальное количество ядер процессора
• locks — количество заблокированных файлов
• nice — максимальный приоритет процесса

Например, ограничим процессорное время для процессов пользователя sergiy:

Посмотреть ограничения для определенного процесса вы можете в папке proc:

Ограничения, измененные, таким образом вступят в силу после перезагрузки. Но мы можем и устанавливать ограничения для текущего командного интерпретатора и создаваемых им процессов с помощью команды ulimit.

Вот опции команды:

• -S — мягкое ограничение
• -H — жесткое ограничение
• -a — вывести всю информацию
• -f — максимальный размер создаваемых файлов
• -n — максимальное количество открытых файлов
• -s — максимальный размер стека
• -t — максимальное количество процессорного времени
• -u — максимальное количество запущенных процессов
• -v — максимальный объем виртуальной памяти

Например, мы можем установить новое ограничение для количества открываемых файлов:

Теперь смотрим:

Установим лимит оперативной памяти:

Напоминаю, что это ограничение будет актуально для всех программ, выполняемых в этом терминале.

Список пользователей в GUI

В Ubuntu зарегистрированными в системе пользователями можно управлять с помощью параметров системы. Откройте утилиту и выберите в самом низу пункт Учетные записи. Здесь уже не будут отображаться системные пользователи. В панели слева — непосредственно сам список, а справа можно изменить данные и настройки:

Для KDE есть более интересная утилита управления пользователями — KUser:

Здесь так же как и в терминале отображены все пользователи, в том числе системные. Можно менять различные данные, в том числе пароли, основную и дополнительную группы и т д.

Как видите, только в терминале вы можете посмотреть более подробную информацию, проверить даты входа и точно узнать не используют ли систему другие люди.

HaoZip

Утилита HaoZip – архиватор китайского производства, который выпускается с 2011 года. Данное приложение поддерживает упаковку и распаковку всего перечня архивов, что и 7-Zip, а кроме того формат LZH. Перечень форматов, с которыми производится только разархивирование, у этой утилиты тоже значительно шире. Среди них такие «экзотические» форматы, как 001, ZIPX, TPZ, ACE. Всего приложение работает с 49 видами архивов.

Поддерживает расширенное управление форматом 7Z, включая создание комментариев, самораспаковывающихся и многотомных архивов. Имеется возможность восстановления поврежденных архивов, просмотра файлов из архива, разбивка его на части, и множество других дополнительных функций. У программы имеется возможность использования дополнительных возможностей многоядерных процессоров для управления скоростью выполнения сжатия. Как и большинство других популярных архиваторов, интегрируется в Проводник.

Главным недостатком программы ХаоЗип является отсутствие русификации официальной версии утилиты. Поддерживается два языка: китайский и английский. Но, существуют неофициальные русскоязычные версии приложения.

Команда chmod Linux

Эта команда имеет типичный для команд linux синтаксис, сначала команда, затем опции, а в конце файл или папка, к которой ее нужно применить:

$ chmod опции права /путь/к/файлу

• r — чтение;
• w — запись;
• x — выполнение;
• s — выполнение  от имени суперпользователя (дополнительный);

Также есть три категории пользователей, для которых вы можете установить эти права на файл linux:

• u — владелец файла;
• g — группа файла;
• o — все остальные пользователи;

Синтаксис настройки прав такой:

группа_пользователейдействиевид_прав

В качестве действий могут использоваться знаки «+» — включить или «-» — отключить. Рассмотрим несколько примеров:

• u+x — разрешить выполнение для владельца;
• ugo+x — разрешить выполнение для всех;
• ug+w — разрешить запись для владельца и группы;
• o-x — запретить выполнение для остальных пользователей;
• ugo+rwx — разрешить все для всех;

Но права можно записывать не только таким способом. Есть еще восьмеричный формат записи, он более сложен для понимания, но пишется короче и проще. Я не буду рассказывать как считать эти цифры, просто запомните какая цифра за что отвечает, так проще:

• — никаких прав;
• 1 — только выполнение;
• 2 — только запись;
• 3 — выполнение и запись;
• 4 —  только чтение;
• 5 — чтение и выполнение;
• 6 — чтение и запись;
• 7 — чтение запись и выполнение.

Права на папку linux такие же, как и для файла. Во время установки прав сначала укажите цифру прав для владельца, затем для группы, а потом для остальных. Например, :

• 744 — разрешить все для владельца, а остальным только чтение;
• 755 — все для владельца, остальным только чтение и выполнение;
• 764 — все для владельца, чтение и запись для группы, и только чтение для остальных;
• 777 — всем разрешено все.

Каждая из цифр не зависит от предыдущих, вы вбираете именно то, что вам нужно. Теперь давайте рассмотрим несколько опций команды, которые нам понадобятся во время работы:

• -c — выводить информацию обо всех изменениях;
• -f — не выводить сообщения об ошибках;
• -v — выводить максимум информации;
• —preserve-root — не выполнять рекурсивные операции для корня «/»;
• —reference — взять маску прав из указанного файла;
• -R — включить поддержку рекурсии;
• —version — вывести версию утилиты;

Теперь, когда вы знаете опции и как настраиваются права доступа chmod, давайте рассмотрим несколько примеров как работает команда chmod linux.

Как подготовиться к переходу на Linux

1. Создайте загрузочную флешку с понравившейся сборкой операционной системы по инструкции выше.

2. Поищите в перечне приложений Linux аналоги нужных программ. Одним из лучших видеоплееров для платформы считается VLC, самый всеядный аудиоплеер Audacious, а графический редактор – GIMP. Офисный пакет может заменить LibreOffice, а роль основного браузера займет Chromium или Firefox.

Убедитесь, что замена для всех важных приложений найдена.

3. Будьте готовы к тому, что какой-то из компонентов компьютера не будет распознан операционной системой. Все решается поиском и установкой необходимых драйверов. “Нагуглить” способ решения проблемы просто, если есть интернет.

Иногда после установки Linux отказывается работать Wi-Fi, что делает затруднительным поиск решения. Вот, например, инструкция по установке драйверов для сетевых кар Broadcom.

Придется использовать второй компьютер или подключать ноутбук к роутеру через патч-корд, если заранее не загрузите нужные пакеты.

4. Определитесь с разбивкой накопителя на разделы. Лучше оставить физический или логический диск с операционной системой Windows. Возможно, вы захотите выделить место для хранения файлов и данных или раскроить пространство по своему усмотрению.

Разбить накопитель можно как из Windows, так и во время установки Linux.

5. Используйте имеющуюся флешку для установки полноценной операционной системы.

Аналоги WinRAR в Linux

По сути все архиваторы для Linux, которые работают в графическом интерфейсе, являются оболочками для консольных утилит, поэтому они поддерживают одни и те же форматы архивов. Но для этой поддержки нужно, чтобы в системе были установлены соответствующие утилиты (zip, unzip, rar, unrar, tar, lzma, p7zip, bzip2 и другие), если они вам нужны.

1. Ark

Архиватор, входящий в комплект программ KDE. Код программы написан на C++, интерфейс с использованием Qt. По сути является графической оболочкой для библиотек и консольных приложений, работающих с архивами. Распространяется под лицензией GPL.

Ubuntu

Ark присутствует в основном репозитории, просто введите следующую команду:

Arch

Данный архиватор также имеется в стандартных репозиториях Arch:

2. File Roller

Аналог WinRAR Linux, разрабатываемый для оболочки Gnome (но это не значит, что её можно использовать только там). По сути File Roller является Front-end, графической оболочкой, дающей пользователю единый интерфейс для различных консольных архиваторов. Данная программа написана на C, а интерфейс на GTK+. Распространяется под лицензией GPL.

Внимание! На момент написания статьи программа не обновлялась с 23.09.13!

Ubuntu

Данный пакет присутствует в официальном репозитории Ubuntu, так что используйте следующую команду:

Arch

Программа также есть в стандартных репозиториях:

3. PeaZIP

Бесплатный, кроссплатформенный архиватор, написанный на Object Pascal и Pascal. Распространяется для Windows 9x, Windows NT и Linux. Имеет свой формат пакетов «*.pea», который поддерживает многотомные архивы, сжатие, системы шифрования и контроля целостности. Работа же с другими форматами чаще обеспечивается за счёт различных внешних библиотек. Интерфейс программы имеет реализацию как на Qt, так и на GTK+. Распространяется под лицензиями GPL и LGPL.

Внимание! Поддержка кодировки UTF-8 реализована не полностью!

Ubuntu

В официальных репозиториях Ubuntu данного пакета нет. Лучше скачайте deb-файл с сайта проекта, выбрав нужную вам версию.

Arch

Данного пакета нет и в стандартных репозиториях Arch, так что придётся воспользоваться AUR. Qt версия:

Gtk версия:

4. Xarchiver

Легковесный файловый архиватор. Архиватор по умолчанию для таких сред, как LXDE и XFCE. Написана данная программа на C, интерфейс же построен на GTK+. Распространяется под лицензией GPLv2.

Внимание! Разработка приостановлена!

Ubuntu

Чтобы установить данную программу в этом дистрибутиве, просто выполните следующую команду в терминале:

Arch

Пакет с данной программой есть и в официальных репозиториях Arch:

Чем известна Astra Linux

ОС Astra Linux сегодня существует в двух версиях —CommonEdition и SpecialEdition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений. Она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.

Сборки Astra Linux Special Edition выпускаются под архитектуры «Эльбрус» (релиз «Ленинград»), IBM System Z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» — для вычислительных комплексов «Эльбрус».

Несколько слов об ОС Astra Linux

Astra Linux – UNIX-подобная операционная система, основанная на дистрибутиве Debian, разработку которой с 2008 г. ведет компания «Русбитех».

Как создать ИТ-инфраструктуру с нуля для производственной компании?
Инфраструктура

Сегодня Astra Linux существует в двух версиях – Common Edition и Special Edition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений, она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.

На момент публикации материала ОС Astra Linux Special Edition версии 1.6 имеет сертификаты Минобороны, ФСБ и ФСТЭК.

В мае 2019 г. ОС получила сертификат ФСТЭК использовать систему при работе с информацией и документами, представляющими государственную тайну.

В начале апреля 2020 г. компания сообщила об успешном завершении работ по сертификации ОС по первому уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий в системе сертификации СЗИ ФСТЭК России

Полученный сертификат подтверждает право использовать ОС в информационных системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности – «особой важности»

Сборки Astra Linux Special Edition выпускается под архитектуры «Эльбрус» (релиз «Ленинград»), IBM System Z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» – для вычислительных комплексов «Эльбрус».

В октябре 2019 г. между Astra Linux и китайским технологическим гигантом – компанией Huawei – было заключено соглашение о партнерстве с целью разработки совместных комплексных решений на территории России. На первом этапе сотрудничества компании провели тестовые испытания на корректность работы новейших серверов Huawei Taishan 100/200 2280 с ОС Astra Linux Special Edition.

В апреле 2020 г. CNews сообщил о том, что по итогам 2019 г. в российские медицинские учреждения было поставлено почти 24 тыс. лицензий на ОС Astra Linux.

Что плохого в последнем обновлении сервиса

Очередной неприятной новостью, которая связана с 1Password, стало недавнее обновление настольного клиента для macOS, Windows и Linux.

Разработчики полностью переписали свое приложение с использованием кроссплатформенного фреймворка Electron. Это значит, что у утилиты больше не будет нативного приложения для той или иной ОС. Вместо этого будет запускаться громоздкий универсальный алгоритм, который плохо учитывает особенности каждой отдельной системы.

На Electron уже работают такие приложения, как Slack, WhatsApp Desktop, Discord и другие. Требовательность к системным ресурсам macOS у этих приложений оставляет желать лучшего.

Так первые пользователи и тестировщики ключевого обновления 1Password 8 на Mac заметили возросшие требования к железу. Утилита “отъедает” больше оперативной памяти, дольше реагирует на команды, а на слабых компьютерах вместе с 1Password на полную мощность запускается и активная система охлаждения.

Пользователи негативно относятся к переходу на Electron, а еще ругают разработчиков за ухудшение интерфейса кроссплатформенного приложения и удаление некоторых удобных возможностей утилиты. На форуме Reddit появляются целые ветки с гневными отзывами и комментариями пользователей, которые долгое время поддерживали продукт регулярной покупкой обновлений.

Больше всего обидно самым старым клиентам 1Password на Mac. Именно с этой платформы начиналось развитие сервиса, а сейчас вместо удобного нативного приложения появится одна из самых глючных и требовательных к железу версий утилиты.

Сомневаюсь, что при указанном выше годовом доходе компании и немалых инвестициях, AgileBits Inc было сложно содержать и развивать отдельные приложения для разных платформ.

Как составлялся список лучших менеджеров паролей

Большинство менеджеров паролей предлагают одинаковый набор функций: синхронизация, генерация паролей и двухфакторная аутентификация. Мы использовали следующие критерии:

1. Шифрование. Все, что меньше 256-битного шифра AES военного уровня, недопустимо. Бонусные баллы за XChaCha20 следующего поколения.

2. Дополнительные возможности. Сканирование даркнета, U2FA, VPN или безопасный чат — вот лишь некоторые из примеров, которые придают дополнительную ценность продукту.

3. Многофакторная аутентификация. В дополнение к собственному аутентификатору хороший менеджер паролей должен предлагать несколько других. Биометрические данные (Touch ID и Face ID) также должны работать на всех устройствах.

4. Импорт и экспорт. От менеджера паролей не так много пользы, как от невозможности импортировать ваше хранилище из другой службы или браузера. Экспорт также важен в случае, если вы решите сменить менеджер паролей.

5. Приложения и расширения для браузеров. Чем больше, тем лучше.

6. Соотношение цена/качество. Есть ли более дешёвый менеджер паролей с таким же набором функций?

7. Служба поддержки клиентов. Онлайн-чат или поддержка по телефону — признак качественного обслуживания. То же самое касается доступности 24/7.

Как выбрать лучшее приложение для управления паролями?

Даже самый лучший в мире менеджер паролей будет бесполезен для вас, если он не соответствует вашим конкретным потребностям или просто слишком сложен в использовании. Вот почему вам не следует спешить и загружать менеджер паролей №1, представленный в любом топ-листе — гораздо разумнее сначала провести небольшое исследование.

Вы должны быть уверены, что заинтересовавшее вас решение обладает достаточным функционалом и необходимым количеством одновременных подключений. Также неплохо взглянуть на его скриншоты: выглядит ли менеджер паролей удобным для пользователя?

Конечно, не стоит упускать из виду и набор функций. Например, встроенный VPN — это круто, однако, если он у вас уже есть, нет необходимости переплачивать за дополнительное программное обеспечение.

Что ещё интересного есть в блоге Cloud4Y

→ Изучаем своё железо: сброс паролей BIOS на ноутбуках

→ Физики смогли придать жидкости квадратную и шестиугольную форму

→ Клавиатуры, которые постигла неудача

→ Как уловки древних полководцев воскресают в современной математике

→ Самый большой космический телескоп Уэбб должен изменить наши представления о космосе

Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.

Удаление пользователей

Для удаления пользователей в Linux существуют две команды userdel и deluser, команда userdel используется в RedHat — подобных системах, а deluser в Debian и производных системах. Помимо deluser в Debian можно использовать и userdel.

userdel

синтаксис команды: userdel options username

Для того чтобы удалить пользователя, выполняем команду userdel. Команда userdel не удаляет пользователя если он работает в системе, сначала необходимо завершить все связанные с ним процессы. Для просмотра дополнительных опций команды userdel, используется ключ -h.

userdel -h

-f, --force                   force some actions that would fail otherwise
                              e.g. removal of user still logged in
                              or files, even if not owned by the user
-h, --help                    показать данное сообщение и закончить работу
-r, --remove                  удалить домашний каталог и почтовый ящик
-R, --root КАТ_CHROOT         каталог, в который выполняется chroot
-Z, --selinux-user            удалить все пользовательские сопоставления
                              SELinux для пользователя

-f — позволяет удалить залогиненного т.е. работающего в системе пользователя. Рекомендуется использовать только в самых крайних случаях, данная опция может привести к краху системы.

deluser

синтаксис команды: deluser options username

Для просмотра справки используется команда deluser -h.

deluser -h
deluser ПОЛЬЗОВАТЕЛЬ
  удаляет обычного учётную запись пользователя из системы
  пример: deluser mike

  --remove-home             удалить домашний каталог пользователя
                            и почтовый ящик
  --remove-all-files        удалить все файлы принадлежащие пользователю
  --backup                  сделать резервные копии файлов перед удалением.
  --backup-to <КАТ>         каталог для резервных копий файлов.
                            По умолчанию используется текущий каталог.
  --system                  удалить только если учётная запись системная

delgroup ГРУППА
deluser --group ГРУППА
  удаляет группу из системы
  пример: deluser --group students

  --system                  удалить только если группа системная
  --only-if-empty           удалить, только если в ней нет пользователей

deluser ПОЛЬЗОВАТЕЛЬ ГРУППА
  удаляет пользователя из группы
  пример: deluser mike students

общие параметры:
  --quiet | -q              не выводить информацию при работе в stdout
  --help | -h               показать справку об использовании
  --version | -v            показать версию и авторские права
  --conf | -c ФАЙЛ          использовать ФАЙЛ в качестве конфигурационного

Настройки команды находятся в файле /etc/deluser.conf, здесь задается поведение утилиты при удалении пользователя.

Значения 0 или 1, нет или да соответственно.

REMOVE_HOME = 0
Удаляет домашний каталог и почтовый ящик пользователя. 
REMOVE_ALL_FILES = 0
Удаляет все файлы принадлежащие пользователю. Если этот параметр включен
то REMOVE_HOME бесполезен.
BACKUP = 0
Если REMOVE_HOME или REMOVE_ALL_FILES активированы, то перед удалением
делается резервная копия всех файлов. Утилита создаст архив username.tar 
в каталоге указанном в BACKUP_TO.
BACKUP_TO = "."
Если BACKUP активирован, то здесь указывается каталог куда будет
производиться резервное копирование.
ONLY_IF_EMPTY = 0
Удалять группу только если в ней нет пользователей.
EXCLUDE_FSTYPES = "(proc|sysfs|usbfs|devpts|tmpfs|afs)"
Список регулярных выражений задающих файловые системы которые нужно исключить
из поиска при удалении пользовательских файлов.

Дополнительно.

Вы, наверное, зачастую видели команду:

Это значит, что мы даём права на выполнение данного файла как программы всем.

Это аналогично следующим командам:

То есть, если мы хотим изменить права файл или директорию для всех, мы можем не писать кому. Просто оператор и права.

Есть более простой способ изменение прав доступа на файлы и каталоги в Linux. Это изменение прав доступа в числовом представлении.

Думаю, что многие из вас видели на форумах или сайтах о Linux советы по изменению прав, вида:

Вы их выполняли в терминале. А многие из вас задумывались, что это за «магические цифры». Но на самом деле никакая это не магия.

Давайте разберем, что же значат эти цифры.

Итак, у нас есть комбинация прав доступа на директорию:

А теперь делим на группы:

Теперь преобразуем в двоичном виде наши права доступа:

• если есть символ, то это 1.
• если тире (пропуск), то это 0.

Следовательно, наша комбинация будет выглядеть следующим образом:

А теперь переведем из двоичной в восьмеричную систему исчисления:

Вот и получили наше «магическое» число 775.

Более проще запомнить:

r	это 4
w	это 2
x	это 1

Каждая цифра обозначает определенную группу:

• Первая цифра — права для владельца,
• вторая цифра — права для группы,
• третья цифра — права для остальных.

Просто прибавляем цифры. К примеру, нам нужно чтение r и изменение w. Прибавляем 4+2, получаем 6.

Если хотим выдать полные права только владельцу файла, а остальным убрать все:

Вот так меняются права в абсолютном (числовом) режиме.

Возможности

Следует отметить, что рассматриваемая программа является доступной не только для Linux, но и для других популярных операционных систем. Среди них macOS и Windows.

Что касается возможностей, их много, но основные выглядят следующим образом:

• Архивация и распаковка с высокой скоростью. Это обусловлено тем, что можно задействовать все ядра процессора для выполнения операции.
• Доступ к настройке резервного копирования.
• Архивирование как всех файлов из каталога, так и только определённых.
• Использование уникальных файлов-списков, с помощью которых можно заранее указать то, какие файлы, а также папки необходимо заархивировать.