Как узнать какая программа блокирует файл
Скачайте программу Process Explorer с сайта Microsoft. Она бесплатная и не требует установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Скачайте программу Process Explorer с сайта Microsoft. Она бесплатная и не требует установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Полезные команды Linux. Пользователи и группы
#
#
#
#
#
#
#
#
#
#
#СекретыСисадмина
#
useradd -c "User Vasya" -g admin -d /home/vasya -s /bin/bash vasya
Создать пользователя vasya, домашним каталогом будет создана директория /home/vasya, в качестве системной оболочки будет назначен /bin/bash, пользователь будет включен в группу admin, кроме того для учетной записи будет создан комментарий "User Vasya"#
useradd vasya
Создать пользователя vasya#
usermod -c "User FTP" -g system -d /ftp/ftpuser -s /bin/nologin ftpuser
Изменить пользователя#
userdel -r vasya
Удалить пользователя с именем vasya и его дом. директорию#
groupadd [ group_name ]
Создать группу с именем group_name#
chage -E 2005-12-31 vasya
Установить дату окончания действия учётной записи vasya#
groupdel [ group_name ]
Удалить группу group_name#
groupmod -n test new_test
Переименовать группу test в new_test#
passwd
Изменить пароль текущего пользователя#
passwd vasya
Изменить пароль пользователя vasya#СекретыСисадмина
Bandwidth Monitor NG — это небольшой и простой консольный монитор пропускной способности сети и диска в реальном времени для Linux, BSD, Solaris, Mac OS X и других систем.
Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств.
Читать
#СекретыСисадмина
Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств.
Читать
#СекретыСисадмина
Что ты такое, dhclient?
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
#СекретыСисадмина
📁 Скачать/Download 👇
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
#СекретыСисадмина
📁 Скачать/Download 👇
Шпаргалка по windows CMD (часть 1)
#СекретыСисадмина
APPEND - позволяет программам открывать файлы данных из указанных папок так, как будто они находятся в текущей папкеARP - просмотр и изменение таблиц ARPASSOC - просмотр или изменение сопоставлений расширений файлов приложениямAT - управление планировщиком задачATTRIB - изменение атрибутов файловAuditpol - управление политиками аудитаBASH - командная оболочка BASH в подсистеме Windows для Linux (WSL)BCDBOOT - копирование в системный раздел файлов загрузки и создание нового хранилища конфигурации загрузки (BCD)BCDEDIT - редактирование хранилища данных конфигурации загрузки (BCD)BOOTCFG - редактирование параметров загрузки в файле boot.iniBOOTIM - вызов меню загрузки и восстановления Windows 10#СекретыСисадмина
Шпаргалка по windows CMD (часть 2)
#СекретыСисадмина
BOOTREC - восстановление загрузочных записей и конфигурации загрузки WindowsBOOTSECT - редактирование загрузочных секторов для обеспечения загрузки NTLDR или BOOTMGRBREAK - включить или выключить обработку комбинации клавиш CTRL+CCACLS - редактирование списков управления доступом к файламCALL - вызов из командного файла подпрограмм или других командных файловCD - смена каталогаCHANGE - изменение настроек сервера терминалов (LOGON, PORT, USER)CHGLOGON - изменение настроек сервера терминалов (CHANGE LOGON)CHGPORT - изменение настроек сервера терминалов (CHANGE PORT)CHGUSR - изменение настроек сервера терминалов (CHANGE USER)#СекретыСисадмина
Шпаргалка по windows CMD (часть 3)
#СекретыСисадмина
CHCP - просмотр или изменение текущей кодовой страницыCHKDSK - проверка дискаCheckNetIsolation - управление доступом приложений к интерфейсу замыкания на себяCHKNTFS - проверка признака ошибки файловой системы и управление проверкой диска при загрузкеCHOICE - реализация пользовательского ввода в командном файлеCIPHER - отображение или изменение шифрования файлов на томах NTFSCLEARMGR - управление очисткой дисков WindowsCLIP - перенаправление вывода утилит командной строки в буфер обмена WindowsCLS - очистка экрана в командной строкеCMD - запуск новой копии интерпретатора командной строки#СекретыСисадмина
Шпаргалка по windows CMD (часть 4)
#СекретыСисадмина
CMDKEY - создание, отображение, удаление и сохранение имен пользователей и паролейCOLOR - изменение цвета текста и фона в окне CMDCOMMAND - запуск новой копии интерпретатора командной строкиCOMP - сравнение содержимого файловCOMPACT - управление сжатием и распаковкой файлов в разделах NTFSCONVERT - преобразование файловой системы из FAT в NTFSCOPY - копирование файлов и каталоговCscript - сервер сценариев Windows с консольным интерфейсомDATE - отображение или изменение датыDEBUG - запуск отладчика DOS-Windows XP#СекретыСисадмина
Измерение скорости чтения-записи носителей с помощью утилиты dd
Каким образом можно просто и быстро измерить скорость чтения и записи твердотельных носителей информации, в разрабатываемых в компании устройствах? При этом чтобы они были переносимы между совершенно разными платформами и архитектурами. Носители же информации могут быть любыми: USB Flash, eMMC, SD, NAND и прочее. Единственное, что их объединяет — это Linux.
#СекретыСисадмина
📁 Скачать/Download 👇
Каким образом можно просто и быстро измерить скорость чтения и записи твердотельных носителей информации, в разрабатываемых в компании устройствах? При этом чтобы они были переносимы между совершенно разными платформами и архитектурами. Носители же информации могут быть любыми: USB Flash, eMMC, SD, NAND и прочее. Единственное, что их объединяет — это Linux.
#СекретыСисадмина
📁 Скачать/Download 👇
Forwarded from Секреты сисадмина | DevOps, Linux, SRE
В чем разница между sudo su, sudo -i, sudo /bin/bash
Команда su позволяет изменить текущего пользователя терминала на другого. Команда sudo выполняет команду от имени root пользователя. Теперь разберем сам вопрос.
#СекретыСисадмина
Команда su позволяет изменить текущего пользователя терминала на другого. Команда sudo выполняет команду от имени root пользователя. Теперь разберем сам вопрос.
sudo su - выполняет команду su от имени суперпользователя. Таким образом, сначала используется sudo чтобы получить права суперпользователя, а затем пользователь меняется на root с помощью su. При этом вы останетесь в той же директории потому, что выполняется ваш .bashrc. А также .profile пользователя root поэтому вы окажетесь в окружении root.sudo -i - похожая команда, опция -i указывает утилите что нужно переключиться в консоль от имени суперпользователя. На этот раз вы уже окажетесь в домашней папке root, и будет выполнен его .bashrc и .profile.sudo /bin/bash - запускает еще одну оболочку bash от имени суперпользователя. Файлы конфигурации не читаются, но выполняется только .bashrc вашего пользователя. Вы не окажетесь в окружении root, а просто останетесь в своем окружении с правами суперпользователя.#СекретыСисадмина
Работа с файлами в Linux (часть 1)
#СекретыСисадмина
ls -al — Показывает файлы и каталоги в текущей папкеpwd — Отображает текущий рабочий каталогmkdir NewFolder — Создает новый каталог с именем "NewFolder".rm NewFile — Удаляет файл с именем "NewFile"rm -f NewFile — Принудительное удаление файла с именем "NewFile"rm -r NewFolder — Рекурсивно удаляет каталог с именем "NewFolder"rm -rf NewFolder — Принудительное удаление каталога с именем "NewFolder" рекурсивноcp oldfile1 newfile2 — Копирует содержимое oldfile1 в newfile2cp -r olddir1 newdir2 — Рекурсивно копирует каталог "olddir1" в "newdir2" (Dir2 будет создан, если он не существует)mv oldfile1 newfile2 — Переименовывает "oldfile1" в "newfile2".#СекретыСисадмина
Работа с файлами в Linux (часть 2)
#СекретыСисадмина
ln -s /etc/log/file logfile — Создает ярлык на файлtouch newfile — Создает пустой файл с именем newfilecat > newfile — Помещает STDIN в newfilemore newfile — Выводит содержимое newfile по частямhead newfile — Выводит первые 10 строк файла newfiletail newfile — Вывод последние 10 строк newfilegpg -c newfile — Шифрует newfile в формат gpg с помощью пароля и сохраняет его в том же каталогеgpg newfile.gpg — Расшифровывает gpg файлwc newfile — Выводит количество байт, слов и строк нового файла.#СекретыСисадмина
Локальные репозитории пакетов
Сегодня хотим поделиться мыслями относительно того, как можно защитить свою разработку от некоторых потенциальных рисков в современных условиях.
#СекретыСисадмина
📁 Скачать/Download 👇
Сегодня хотим поделиться мыслями относительно того, как можно защитить свою разработку от некоторых потенциальных рисков в современных условиях.
#СекретыСисадмина
📁 Скачать/Download 👇
В чем разница между adduser и useradd
Обе команды создают нового пользователя в системе. Но они очень сильно отличаются.
#СекретыСисадмина
Обе команды создают нового пользователя в системе. Но они очень сильно отличаются.
Adduser - утилита для добавления пользователей и групп в систему. Программа учитывает политики дистрибутива по желаемому UID и GID, создает домашний каталог, копирует туда файлы по умолчанию и запускает специальные сценарии.Useradd - это низкоуровневая утилита для добавления пользователей. Создается только пользователь без каких-либо дополнительных настроек, вам придется все делать вручную, в том числе создавать домашний каталог.#СекретыСисадмина
Подключение к shadow сессии непривилегированного пользователя
Необходимо выдать права группе пользователей на подключение к shadow сессии на терминальном сервере.
В командной строке терминального сервера выполняем следующую команду:
Необходимо выдать права группе пользователей на подключение к shadow сессии на терминальном сервере.
В командной строке терминального сервера выполняем следующую команду:
wmic /namespace:\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tc
Необходима перезагрузка. Определяем список сессий:query session /server:terminal01
И выполняем подключение:mstsc /shadow:5 /control /noconsentprompt
Небольшой скрипт автоматизации подключения:@echo off
query session
echo
set /p UserSessionID= Enter the session ID:
mstsc /shadow:%UserSessionID% /control /noconsentprompt
#СекретыСисадминаЯдро Linux
Ядро является главной частью любой операционной системы. Существует точка зрения, которая приравнивает понятие операционной системы к ядру. Есть точка зрения, когда в понятие операционной системы включают как ее ядро, так и системные программы, позволяющие пользователю обращаться через ядро к аппаратным ресурсам.
#СекретыСисадмина
📁 Скачать/Download 👇
Ядро является главной частью любой операционной системы. Существует точка зрения, которая приравнивает понятие операционной системы к ядру. Есть точка зрения, когда в понятие операционной системы включают как ее ядро, так и системные программы, позволяющие пользователю обращаться через ядро к аппаратным ресурсам.
#СекретыСисадмина
📁 Скачать/Download 👇