🎯 Пользователи в Linux — глубокое понимание
👤 Кто такой пользователь в Linux на самом деле?
В Linux пользователь (user) — это не просто имя для входа в систему.
Это базовый элемент безопасности и управления.
Вся система Linux построена на вопросе:
❓ КТО выполняет это действие?
📌 Каждый раз, когда:
запускается программа
создаётся файл
изменяется конфигурация
читается лог
👉 Linux проверяет права пользователя.
❗️ Если бы все работали без пользователей:
любой мог бы удалить систему
безопасность была бы невозможна
Поэтому:
каждый процесс запускается от имени пользователя
каждый файл имеет владельца
каждое действие проверяется ядром Linux
💡 Мысль sysadmin:
«Проблема не в команде, проблема в том, кто её выполняет».
👉 Подписывайся на @sysadmin1, здесь учат думать как sysadmin.
👤 Кто такой пользователь в Linux на самом деле?
В Linux пользователь (user) — это не просто имя для входа в систему.
Это базовый элемент безопасности и управления.
Вся система Linux построена на вопросе:
❓ КТО выполняет это действие?
📌 Каждый раз, когда:
запускается программа
создаётся файл
изменяется конфигурация
читается лог
👉 Linux проверяет права пользователя.
❗️ Если бы все работали без пользователей:
любой мог бы удалить систему
безопасность была бы невозможна
Поэтому:
каждый процесс запускается от имени пользователя
каждый файл имеет владельца
каждое действие проверяется ядром Linux
💡 Мысль sysadmin:
«Проблема не в команде, проблема в том, кто её выполняет».
👉 Подписывайся на @sysadmin1, здесь учат думать как sysadmin.
❤4👍2🔥2
🆔 Команды whoami и id — всегда проверяй себя
Перед выполнением любых серьёзных действий sysadmin обязан проверить, под каким пользователем он работает.
📌 Узнать текущего пользователя:
📌 Получить полную информацию:
Пример вывода:
uid=1000(user) gid=1000(user) groups=1000(user),27(sudo)
Расшифровка:
uid — идентификатор пользователя
gid — основная группа
groups — дополнительные группы
❗️ Если ты видишь группу sudo — у тебя есть права администратора.
💡 Практика sysadmin:
Перед изменением системы — id → sudo → команда
👉 Подписывайся на @sysadmin1
Перед выполнением любых серьёзных действий sysadmin обязан проверить, под каким пользователем он работает.
📌 Узнать текущего пользователя:
whoami
📌 Получить полную информацию:
id
Пример вывода:
uid=1000(user) gid=1000(user) groups=1000(user),27(sudo)
Расшифровка:
uid — идентификатор пользователя
gid — основная группа
groups — дополнительные группы
❗️ Если ты видишь группу sudo — у тебя есть права администратора.
💡 Практика sysadmin:
Перед изменением системы — id → sudo → команда
👉 Подписывайся на @sysadmin1
👍7❤4🔥2
➕ Создание пользователей: useradd
Зачем создавать пользователей:
разделение доступа
безопасность
работа командой
📌 Создать пользователя:
📌 Создать пользователя с домашней директорией (важно):
📌 Установить пароль:
После этого пользователь может:
входить в систему
запускать команды
иметь собственные файлы
❗️ Ошибка новичков:
создать пользователя без -m → нет /home/testuser
👉 Подписывайся на @sysadmin1
Зачем создавать пользователей:
разделение доступа
безопасность
работа командой
📌 Создать пользователя:
sudo useradd testuser
📌 Создать пользователя с домашней директорией (важно):
sudo useradd -m testuser
📌 Установить пароль:
sudo passwd testuser
После этого пользователь может:
входить в систему
запускать команды
иметь собственные файлы
❗️ Ошибка новичков:
создать пользователя без -m → нет /home/testuser
👉 Подписывайся на @sysadmin1
🔥7❤3👍2🏆2
❌ Удаление пользователей — осторожно
📌 Удалить пользователя:
📌 Удалить пользователя вместе с домашней папкой:
⚠️ ВАЖНО:
удаление пользователя = потеря доступа
его файлы могут остаться без владельца
💡 Sysadmin никогда не удаляет пользователя, не проверив:
что он делает
какие сервисы от него работают
👉 Подписывайся на @sysadmin1
📌 Удалить пользователя:
sudo userdel testuser
📌 Удалить пользователя вместе с домашней папкой:
sudo userdel -r testuser
⚠️ ВАЖНО:
удаление пользователя = потеря доступа
его файлы могут остаться без владельца
💡 Sysadmin никогда не удаляет пользователя, не проверив:
что он делает
какие сервисы от него работают
👉 Подписывайся на @sysadmin1
👍5❤3🔥2⚡1
Основные команды Linux: Шпаргалка для начинающих
Наглядное пособие по наиболее важным командам терминала Linux, сгруппированным по логическим категориям для быстрого освоения.
@sysadmin1
Наглядное пособие по наиболее важным командам терминала Linux, сгруппированным по логическим категориям для быстрого освоения.
@sysadmin1
❤7👍5🔥2
👥 Что такое группа и зачем она нужна?
Группа — это механизм объединения пользователей.
Зачем группы:
удобное управление правами
безопасность
масштабируемость
❗️ В Linux права дают группам, а не людям.
Пример:
группа dev → доступ к коду
группа admin → доступ к серверам
💡 Enterprise-подход:
Пользователь может меняться, группа — остаётся.
👉 Подписывайся на @sysadmin1
Группа — это механизм объединения пользователей.
Зачем группы:
удобное управление правами
безопасность
масштабируемость
❗️ В Linux права дают группам, а не людям.
Пример:
группа dev → доступ к коду
группа admin → доступ к серверам
💡 Enterprise-подход:
Пользователь может меняться, группа — остаётся.
👉 Подписывайся на @sysadmin1
❤4👍3🔥2
📂 Где хранятся группы?
Все группы Linux хранятся в файле:
Посмотреть содержимое:
Формат строки:
❗️ Sysadmin должен уметь читать системные файлы, а не бояться их.
👉 Подписывайся на @sysadmin1
Все группы Linux хранятся в файле:
/etc/group
Посмотреть содержимое:
cat /etc/group
Формат строки:
group_name:x:GID:user1,user2
❗️ Sysadmin должен уметь читать системные файлы, а не бояться их.
👉 Подписывайся на @sysadmin1
👍6❤2🔥1🏆1
WatchYourLAN
Легкий сетевой IP-сканер. Может использоваться для оповещения о новых хостах и отслеживания истории хостов в режиме онлайн/оффлайн
Особенности:
- Отправка уведомлений при обнаружении нового устройства
- Мониторинг истории онлайн/оффлайн устройств
- Ведение списка всех устройств в сети
- Отправка данных в InfluxDB2 для создания панели мониторинга в Grafana
https://github.com/aceberg/WatchYourLAN
@sysadmin1
Легкий сетевой IP-сканер. Может использоваться для оповещения о новых хостах и отслеживания истории хостов в режиме онлайн/оффлайн
Особенности:
- Отправка уведомлений при обнаружении нового устройства
- Мониторинг истории онлайн/оффлайн устройств
- Ведение списка всех устройств в сети
- Отправка данных в InfluxDB2 для создания панели мониторинга в Grafana
https://github.com/aceberg/WatchYourLAN
@sysadmin1
👍4❤3🔥2
➕ Управление группами
📌 Создать группу:
📌 Добавить пользователя в группу:
⚠️ Ключ -aG:
-a — append (добавить, не удалить другие группы)
G — groups
❗️ Без -a можно случайно удалить другие группы пользователя.
👉 Подписывайся на @sysadmin1
📌 Создать группу:
sudo groupadd dev
📌 Добавить пользователя в группу:
sudo usermod -aG dev testuser
⚠️ Ключ -aG:
-a — append (добавить, не удалить другие группы)
G — groups
❗️ Без -a можно случайно удалить другие группы пользователя.
👉 Подписывайся на @sysadmin1
👍6❤2🔥1
⚠️ Типичная ошибка новичков
❌ Давать права напрямую пользователю
✔️ Давать права через группу
Почему?
легче управлять
безопаснее
масштабируемо
👉 Именно так работают крупные компании.
👉 Подписывайся на @sysadmin1
❌ Давать права напрямую пользователю
✔️ Давать права через группу
Почему?
легче управлять
безопаснее
масштабируемо
👉 Именно так работают крупные компании.
👉 Подписывайся на @sysadmin1
❤5👍4🔥1
🔐 Права rwx: как Linux защищает файлы
В Linux есть 3 типа прав:
r — read (чтение)
w — write (запись)
x — execute (выполнение)
И 3 уровня:
владелец
группа
остальные
Это основа всей безопасности Linux.
👉 Подписывайся на @sysadmin1
В Linux есть 3 типа прав:
r — read (чтение)
w — write (запись)
x — execute (выполнение)
И 3 уровня:
владелец
группа
остальные
Это основа всей безопасности Linux.
👉 Подписывайся на @sysadmin1
👍7🔥1👌1🏆1🤝1
📊 Чтение ls -l
Пример:
Расшифровка:
rwx — владелец (полный доступ)
r-x — группа
r-- — остальные
💡 Sysadmin читает эти права автоматически, как язык.
👉 Подписывайся на @sysadmin1
Пример:
-rwxr-xr--
Расшифровка:
rwx — владелец (полный доступ)
r-x — группа
r-- — остальные
💡 Sysadmin читает эти права автоматически, как язык.
👉 Подписывайся на @sysadmin1
❤7👍2🔥2⚡1
🗄 Анатомия файловых систем Linux и Windows
📌Linux
1. ext4 (Fourth Extended Filesystem)
🟡 Вердикт: "Рабочая лошадка".
🟡 Где использовать: Стандарт для большинства дистрибутивов. Идеальна для системного раздела
🟡 Плюсы: Отличная совместимость, высокая стабильность, можно уменьшать размер раздела "на лету" (в отличие от XFS).
🟡 Минусы: Ограничение на размер тома (1 EB) и файла (16 TB) - хотя для большинства это не проблема.
2. XFS
🟡 Вердикт: "Король больших данных".
🟡 Где использовать: Большие хранилища, сервера с интенсивной записью, базы данных. Дефолтная ФС в RHEL/CentOS.
🟡 Плюсы: Мгновенное форматирование гигантских дисков, отличная работа с большими файлами и высокой параллельной нагрузкой.
🟡 Минусы: Нельзя уменьшить размер раздела (только увеличить).
3. ZFS (OpenZFS)
🟡 Вердикт: "Больше, чем просто ФС".
🟡 Где использовать: NAS, критически важные хранилища данных (Proxmox, TrueNAS).
🟡 Плюсы: Встроенный RAID, сжатие, дедупликация, защита от "bit rot" (порчи данных), мгновенные снэпшоты.
🟡 Минусы: Требовательна к RAM (нужна ECC память для идеальной надежности), сложнее в настройке, лицензионные нюансы в ядре Linux.
4. Btrfs
🟡 Вердикт: "Современный комбайн".
🟡 Где использовать: Системы, где нужны снэпшоты (как в ZFS), но на уровне ядра Linux. Используется по умолчанию в Fedora и SUSE.
🟡 Плюсы: Copy-on-Write (CoW), работа с подтомами (subvolumes), легкое добавление дисков "на лету".
📌Windows
🔵 NTFS: Стандарт с 1993 года. Журналируемая, поддерживает ACL (права доступа), шифрование. Надежна, но фрагментация — её вечная болезнь.
🔵 ReFS (Resilient File System): Ответ Microsoft на ZFS. Устойчива к повреждениям, умеет "лечить" данные, но пока не может быть загрузочной для ОС.
🛠 Полезные команды (Cheat Sheet)
Проверить тип ФС и занятое место:
Посмотреть информацию о блочных устройствах (и UUID):
Проверить, не закончились ли иноды (частая причина "No space left on device", когда место есть):
Принудительная проверка ФС (только на отмонтированном диске!):
💡Для баз данных (PostgreSQL/MySQL) часто рекомендуют XFS или ext4 с отключенным
На чем крутятся ваши продакшн-сервера? Консервативный ext4, мощный XFS или вы фанат ZFS? Пишите в комменты 👇
@sysadmin1
📌Linux
1. ext4 (Fourth Extended Filesystem)
/, домашних ПК и серверов общего назначения.2. XFS
3. ZFS (OpenZFS)
4. Btrfs
📌Windows
🛠 Полезные команды (Cheat Sheet)
Проверить тип ФС и занятое место:
df -hTПосмотреть информацию о блочных устройствах (и UUID):
lsblk -fПроверить, не закончились ли иноды (частая причина "No space left on device", когда место есть):
df -iПринудительная проверка ФС (только на отмонтированном диске!):
fsck /dev/sdX💡Для баз данных (PostgreSQL/MySQL) часто рекомендуют XFS или ext4 с отключенным
atime (временем последнего доступа), чтобы лишний раз не дергать диск при чтении.На чем крутятся ваши продакшн-сервера? Консервативный ext4, мощный XFS или вы фанат ZFS? Пишите в комменты 👇
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥2🆒1
✏️ Команда chmod
📌 Числовой метод:
Расчёт:
7 = rwx
5 = r-x
5 = r-x
❗️ 777 — почти всегда ошибка, а не решение.
👉 Подписывайся на @sysadmin1
📌 Числовой метод:
chmod 755 script.sh
Расчёт:
7 = rwx
5 = r-x
5 = r-x
❗️ 777 — почти всегда ошибка, а не решение.
👉 Подписывайся на @sysadmin1
👍7❤3🔥1
🚨 Почему chmod 777 опасен
777 = любой может:
читать
менять
запускать
❗️ Это дыра в безопасности.
💡 Настоящий sysadmin:
«Дает минимально необходимые права».
👉 Подписывайся на @sysadmin1
777 = любой может:
читать
менять
запускать
❗️ Это дыра в безопасности.
💡 Настоящий sysadmin:
«Дает минимально необходимые права».
👉 Подписывайся на @sysadmin1
⚡6👍2❤1🔥1