В Linux есть специальные права доступа SUID (Set User ID root) и SGID (Set Group ID root), позволяющие обычным пользователям запускать программы, которые требуют для своей работы прав root.

В современных дистрибутивах вам придется изменять эти права доступа чрезвычайно редко (может быть даже вообще никогда), но нужно знать, как их изменить.

Например, если программу /usr/sbin/program хотите разрешить запускать с правами root обычным пользователям, установите права доступа так:
chmod u+s /usr/sbin/program

Использование SUID - плохое решение с точки зрения безопасности. Правильнее использовать команду sudo, если какому-то пользователю будут нужны права root.

Для сценариев, требующих полномочий root, сначала нужно проверить, какой пользователь запустил сценарий.

UID пользователя root всегда равен 0. Проверка, является ли пользователь, запустивший сценарий, пользователем root, может выглядеть так:

ROOT_UID=0 

if [ "$UID" -eq "$ROOT_UID" ]
then 
echo "Root" 
else 
echo "Обычный пользователь"
fi 
exit 0

В Linux кроме прав доступа есть еще и атрибуты файла, подобно атрибутам файла в других ОС.

Просмотреть установленные атрибуты можно командой: chattr some_file

Основные полезные атрибуты:
i Запрет на изменений, переименование и удаление файла. Обычно ставится для критических конфиг. файлов. Установить и сбросить может только root (либо процесс с CAP_LINUX_IMMUTABLE)

u При удалении файла с установленным атрибутом u его содержимое хранится на жестком диске, что позволяет легко восстановить файл.

c Файл будет сжиматься. Рекомендуется для больших несжатых данных, но крайне не желателен для файлов БД т.к. доступ будет медленнее.

S Данные, записываемые в файл, сразу будут сброшены на диск. Аналогично выполнению команды sync сразу после каждой операции записи в файл.

s Прямо противоположен атрибуту u. После удаления файла, принадлежащие ему блоки будут обнулены и восстановить их уже не получится.

Пример установки атрибута: chattr +i config_file
Пример сброса атрибута: chattr -i config_file

Разбить файл на части можно используя команду split

Для примера создадим файл с цифрами от 1 до 1000 в столбик командой:
echo {1..1000} | tr ' ' '\n' > some_file

Разделим этот файл по 200 строк в каждом, командой:
split -200 some_file

Цифру можно задать свою. Исходный some_file останется, рядом создадутся 5 (потому что на 200 делили) файлов. Подумай, какие названия им даст ОС?

Команду можно также использовать для разделения файлов на части по размеру информации, например:
split -b100b some_file2
split -b100k some_file2
split -b100m some_file2

Первая команда разделит файл на части по 100 байтов каждая, вторая - на части по 100 Кбайт каждая, третья - по 100 Мбайт каждая.

В любом серьезном сценарии вы не обойдетесь без использования переменных.

Пример объявления переменной:
ADDRESS=some_firma.ru

Вывести значение переменной:
echo $ADDRESS 

В Linux часто используются переменные окружения. Это специальные переменные, содержащие служебные данные. Вот примеры некоторых часто используемых переменных окружения:

• BASH - полный путь до исполняемого файла командной оболочки bash;

• BASH_VERSION - версия bash;

• НОМЕ - домашний каталог пользователя, который запустил сценарий;

• HOSTNAME- имя компьютера;

• RANDOM - случайное число в диапазоне от 0 до 32767;

• OSTYPE - тип операционной системы;

• PWD - текущий каталог;

• PS1 - строка приглашения;

• UID - ID пользователя, который запустил сценарий;

• USER - имя пользователя. 

Существует два типа IP-адресов: локальные и публичные.

Локальный IP присваивается системой, и его можно посмотреть с помощью команды:

hostname -I

Если же вы хотите узнать публичный IP вашего ПК, который провайдер присваивает вашему интерфейсу, то при подключённом интернете выполните в командной строке:

curl ifconfig.co

Команда обращается к серверу ifconfig.co, который возвращает обратно IP-шник одной строкой вместо полноценной веб-страницы.

В современных дистрибутивах Linux сменные носители вроде USВ или оптических дисков монтируются автоматически:

• Deblan, Ubuntu, Fedora, CentOS - монтирование производится к каталогу:
/mеdiа/<метка_устройства>

В качестве метки может использоваться или метка, установленная при форматировании, или серийный номер устройства, если метка не устанавливалась.

• openSUSE - монтирование будет производиться к каталогу:
/var/run/media/<имя_пользователя>/<метка>

За автоматическое монтирование отвечает демон automount, который можно отключить, если автоматическое монтирование вам не нужно.

Обратите внимание на значение buff/cache в выводе команды free. Оно показывает сколько памяти задействовано под буфер ввода/вывода и кэш.

Немного освободить память можно, очистив кэш. Для этого введите команду:
sync; echo 3 > /proc/sys/vm/drop_caches

Сначала мы командой sync сбрасываем содержимое буферов на диск, а затем уничтожаем кэш. Если просмотреть затем информацию об использовании памяти, то вы увидите, что размер кэша был уменьшен в разы.
Однако помните, что этот трюк может негативно отразиться на стабильности и скорости системы. Не всегда очистка кэша таким вот варварским образом - это хорошо.

Такие файловые системы, как ехtЗ, ext4, XFS, ReiserFS, JFS  и др. - ведут журналы своей работы, что позволяет восстановить данные в случае сбоя.

Осуществляется это следующим образом: перед тем как выполнить операцию, журналируемая ФС записывает ее в особый файл - журнал, а после выполнения операции удаляет запись из журнала.

Представим, что после занесения операции в журнал произошел сбой (например, отключилось электропитание). Позже, когда сбой будет устранен, ФС по журналу выполнит все действия, которые в него занесены.

Конечно, и это не всегда позволяет уберечься от последствий сбоя - стопроцентной гарантии никто не дает, но все же такая схема работы лучше, чем вообще ничего.

Поиск текста в бинарных файлах.

Иногда возникает необходимость прочесть текст в кодировке ASCII, находящийся внутри бинарного файла, что позволяет узнавать много информации об исполняемом файле.

В этих случаях для извлечения любого доступного для чтения текста ASCII используйте команду strings. Эта команда является частью программного пакета binutils и устанавливается в Ubuntu по умолчанию.

Несколько примеров ее использования:

strings /bin/ls | grep -i libc
Определяет наличие libc в ls

cat /bin/ls | strings
Отображает все тексты ASCII в ls

strings /bin/ls
Отображает все тексты ASCII в ls

Изменение текущего процесса прежде всего означает поиск соответствующего процесса и лишь затем уже изменение его приоритета или подачу процессу сигнала об изменении режима работы.

Если вы ищете какой-то определенный процесс, то наиболее простым вариантом будет отобразить расширенный список процессов с помощью команд ps или top.

Команда pgrep позволяет искать необходимые процессы через активные процессы.

Команда reniсе - изменять приоритеты текущих процессов [ пост про nice ].

А команды kill, pkill и killall - отправлять сигналы текущим процессам (включая сигналы завершения данных процессов).

Параметры командной строки - как данные для программы.

Содержатся эти параметры в переменных с номерами. Например: 
$0 — имя скрипта, 
$1 — первый параметр, 
$2 — второй параметр и т. д.
Также существуют две вспомогательные переменные: 
$# содержит количество переданных аргументов; 
$@ содержит все аргументы, переданные скрипту, разделенные пробелами.

Называем, передаем и запускаем: ./q.sh 1 2 5 41

Получим:
Имя скрипта: ./q.sh
Количество переданных аргументов: 4
arg='1'
arg='2'
arg='5'
arg='41'

Создаем архив tar.gz текущего каталога

Конструкция ${PWD##*/} - пишет в переменную name полный путь до текущего каталога, удаляет из этого пути все, оставляя только имя самого каталога.

Скрипт запускается из каталога, архив которого нужно получить.

Максимально простой вариант отладки bash- скриптов по шагам.

- Команда trap перехватывает сигнал DEBUG, посылаемый перед выполнением команды
- Команда read ожидает ввода чего-нибудь с клавиатуры (в данном случае нам нужно только ENTER либо Ctrl+C)
- Переменная окружения $BASH_COMMAND, валидная внутри обработчика команды trap.

Запускаем скрипт.
Перед выполнением каждой команды выводится то, что будет исполняться, затем интерпретатор начинает ожидать нажатия клавиши <ENTER>.
Если понимаем, что что-то пошло не так, нажимаем Ctrl+C и выходим из отладки.

Плохая читаемость обратных кавычек (одинарные кавычки с "наклоном вправо") в некоторых шрифтах может привести к путанице с обычными одинарными кавычками.

Конструкция $() позволяет использовать вложенные вызовы без головной боли с экранированием.

Как вы знаете, известные сочетания клавиш Ctrl+C (копировать) и Ctrl+V (вставить) не дадут тех результатов в оболочке Bash, которых бы мы хотели.

Вместо них используйте сочетания клавиш Shift+Ctrl+C и Shift+Ctrl+V. Вы также можете вырезать и вставлять текст, щелкнув правой кнопкой мыши и выбрав соответствующую операцию в меню. И это может оказаться удобней.

Горячие клавиши VIM

Vim — это продвинутый текстовый редактор с широкими возможностями настройки. 

Для перемещения по файлу:
 • h - на один символ влево;
 • l - на один символ вправо;
 • j - на одну строку вниз;
 • k - на одну строку вверх;
 • w - на слово вправо;
 • b - на слово влево;
 • H - перейти в низ экрана;
 • G - перейти в конец файла;

Если перед тем как нажать кнопку буквы нажать цифру, то эта команда будет повторена несколько раз. Например, 3j переведет курсор на три строки вверх.

Для переключения в режим редактирования:
 • i - вставить текст с позиции курсора, символ под курсором будет заменен;
 • I - вставить текст в начало строки;
 • a - добавить текст начиная от позиции курсора;
 • o - вставить новую строку после этой и начать редактирование;
 • O - вставить новую строку перед этой и начать редактирование;
 • r - заменить текущий символ;
 • R - заменить несколько символов.

Можно запустить редактор и потыкаться во всем самостоятельно или же пройти курс обучения, который встроен в vim, набрав: vimtutor

Заготовка для скрипта, попутно выполняющего логирование с датой и временем в отдельном файле.

Можно, к примеру, зафиксировать выполнение бэкапа, поместив эти действия между log "..." - функциями.

Команда ifconfig 

Одна из возможностей - отображение параметров сетевого интерфейса.
Если ввести ifconfig в терминал, то получим список активных интерфейсов. 

Поля вывода ifconfig:
• HWaddr - аппаратный MAC-адрес;
• inet addr - IPv4-адрес интерфейса;
• inet6 addr - IPv6-адрес интерфейса;
• Bcast - широковещательный адрес
• Mask - маска сети
• MTU - значение MTU (Maximum transmission unit - максимальный объём данных, который может быть передан за одну итерацию); 
• collision - счетчик коллизий, если количество коллизий больше 0, с ва­шей сетью творится что-то неладное; 
• RX packets - количество принятых пакетов; 
• TX packets - количество переданных пакетов; 
• RX bytes - количество принятых байтов; 
• TX bytes - количество переданных байтов. 

Даже если сетевые интерфейсы не настроены, в выводе должен быть интерфейс lo (Local Loopback).
Если его нет, служба network не запущена. Для запуска введите: sudo service network start

Для создания ссылок служит команда ln:

ln some_file link1
Создается жесткая ссылка link1, ссылающаяся на файл some_file.

ln -s some_file link2
Создается символическая ссылка link2, которая ссылается на этот же текстовый файл some_file.

При модификации ссылки (любой: link1 или link2), автоматически модифицируется исходный файл some_file.

Команда ls отобразит символическую ссылку другим цветом (каким именно - зависит от дистрибутива).
Жесткие ссылки в большинстве дистрибутивов никак не выделятся.

Ранее в [ одном из постов ] упоминался способ создания множества однотипных файлов через скобки.

Для подобных целей можно использовать:
touch file{1..500}
Создадутся file1, file2, ...file500

Следующим примером для проекта создаем файлы: 
myapp.html, 
myapp.css,
myapp.php, 
myapp.js
touch myapp.{html,css,php,js}

(нигде в перечислении пробелов быть не должно!)

Создаем директории:
mkdir {templates,html,js,css}