Введение в линуксы)


Здравствуйте еще раз и простите за чайниковские вопросы.
Мучаюсь с линуксом livecd кажется так называется. Как под ним запускать скаченные из интернета программы? Я так понимаю там не просто запускается а есть исполнительная программа которая выполняет программу? terminal, rootterminal, sudo? Или я туплю? Вот я скачала себе программу, вытащила из архива, а дальше что? Пошагово. Если делаю просто open то ничего не происходит. Он еще спрашивает типа "чем открыть?"
Еще в линуксе есть разные интерфейсы gnome kde и прочие и насколько я поняла они не совместимые и программы написанные для одного не будут работать в другом? А какой тогда интерфейс более распространенный?
И вот эти значки которые выставляются на томах типа: /boot /home /tmp и просто / где можно увидеть их описание и какие из них обязательны всегда, а какие второстепенны?
И все таки скажите мне чем же отличается linux от unix? Последнее это ядро или просто старое название???

Комментарии
Гость (28/12/2014 03:31)   
Мама дорогая. Так сиськи будут[link1] или как? Не трахайте себе моск установкой программ на LiveCD: это сложно, и LiveCD для этого не предназначены. Используйте то, что уже предустановлено.


Обычно программы запакованы в пакеты с расширениями типа deb, rpm и др. Есть специальный их установщик (зависит от типа LiveCD). Реально исполнимый код можно запустить в терминале в лоб, но для этого надо указать полный путь к нему (вряд ли вам это понадобится).


В целом, да, но частичная совместимость есть.


Примерно одинаково распространены.


В тысяче мест в сети, если воспользоваться поиском[link2].


Все вами перечисленные обязательны.


В другом треде ответили.
— unknown (28/12/2014 09:43)   

От таких персонажей — если только накладные. Маловероятно, что здесь можно чего-то дождаться кроме свитера и бороды.
— Greignar (15/01/2015 10:39)   
По этой теме есть масса литературы, и пытаться ее пересказать в этом треде лично я бы не решился.
— ressa (15/01/2015 11:50, исправлен 15/01/2015 11:50)   

Автор, посмотри для начала хотя бы вводные ролики на YouTube о Linux, наверняка есть. Начни с Ubuntu, как раз на вновьприбывших ориентирована. И поставь себе WUBI[link3] для беглого ознакомления.

Гость (18/01/2015 04:58)   
Хочется собрать (или скачать готовый образ) загрузочного LiveCD с предустановленным софтом для чтения томов и разделов TrueCrypt и DiskCryptor (можно только для чтения)? Чем можно кроме ФСБшного Liberte Linux )
Гость (19/01/2015 01:25)   
Разделы DiskCryptor'а не читаются под Linux'ом, поэтому Liberte не в тему. Читать TC и DC одновременно мог бы только виндовый LiveCD.
Гость (20/01/2015 07:44)   
DiskCryptor чисто виндовый проект? А какие посоветуете чисто-линуксовские аналоги не ниже уровнем по надежности, позволяющие выносить загрузчик на внешний носитель и не оставляющие любых опознавательных сигнатур в разделе?
Гость (20/01/2015 18:53)   

/comment86334[link4]


Да, хотя очень-очень старые его версии были совместимы с TrueCrypt по формату, а TrueCrypt можно открыть в Linux.
Гость (05/02/2015 04:28)   
Объясните чайнице без спермотоксикоза пожалуйста!
Вот я скачала программу для линукса разумеется а как ее запустить???
Просто и понятно пожалуйста. Спасибо)
— unknown (05/02/2015 09:33)   

При такой постановке вопроса ничего объяснить нельзя.
Гость (05/02/2015 11:38)   
Гость (05/02/2015 04:28), задайте вопрос без чайничества[link5], пожалуйста!
Гость (12/02/2015 02:48)   

Распаковываешь из .tar или как его там и дальше тупо кликаешь мышкой (я не знаю какой у тебя интерфейс, гномик, кдешка или какой-нибудь опен впрочем это не так важно) и тебя вероятно спросят "запустить в терминале или просто открыть как текстовый файл". Догадываешься ЧТО выбрать для ЗАПУСКА программы?

А у меня вопрос чуть менее ламерский:
Почему-то не могу загрузиться с загрузочной USB flash на которую записан .iso образ линуксовской утилитой входящей в дистрибутив Linux Mint версии 17.(с чем-то). Программа после 10 минут работы пишет, что создала загрузочную флешку, образ на флешку помещается (файлы видны), но при попытке загрузки с оной ноут ее игнорирует, хотя этот же ноут грузится с других флешек (на которые что-то инсталлировано, а не перенесен образ)!
Гость (12/02/2015 08:08)   


Привет! )
У меня много чего сейчас стоит ) А у вас что стоит? ))))
Как хорошая ученица я вам не скажу что я себе понаставила. Разные линуксы которые смогла найти в открытом доступе (у "курицы" хватило ума скачать образы, закатать их на болванку и загрузиться с нее)
Гость (12/02/2015 10:30)   
чупакабра. откуда Вы лезите такие? Может где-то завод, по производству таких чупакабр...
Гость (12/02/2015 23:43)   
Какими средствами линукса установить менеджер загрузки? Желательно на внешний носитель (помню что в свое время можно было хоть на дискету вынести)
Гость (13/02/2015 00:16)   

isohybrid [1][link6], [2][link7] сделан?


Поменять загрузочный носитель? Это тяжёлый случай ☹ [3][link8].
Гость (13/02/2015 14:16)   

Видимо не сделан. По приведенным вами выше ссылкам не понять как это сделать. Можно более доступную инструкцию? :)
Гость (13/02/2015 14:43)   

Вам дали направление, куда рыть (могли не дать и этого). Вас что, в гугле забанили?
Гость (13/02/2015 17:38)   
Какими алгоритмами штатно шифруются флешки с файловой системой ext3/ext4? Главный вопрос: они ШИФРУЮТСЯ или "паролятся"?
— SATtva (13/02/2015 17:56)   

Не встречал таких в природе.


Из коробки?[link9] А в чём вообще проблема? Зашифруйте сами LUKS'ом и отформатируйте под любую подходящую ФС, все вопросы отпадут.
Гость (13/02/2015 20:12)   

При форматировании флешек система предлагает придумать пароль. При этом, то что зашифровано в одной системе открывается (конечно по ключу) в другой, в том числе в Tails. Вот меня и заинтересовал алгоритм шифрования.

Я до сих пор не понял как пользоваться этим LUKS? Где взять список команд и мануалы?
Гость (13/02/2015 20:44)   


https://ru.wikipedia.org/wiki/LUKS
http://www.thg.ru/software/luk....._cryptofs/print.html[link10]
https://ru.wikipedia.org/wiki/FreeOTFE
http://wikiadmin.net/Шифрование
Гость (13/02/2015 21:11)   
https://wiki.debian.org/ru/Crypt
Гость (14/02/2015 20:20)   

Ссылка приведенная Вами не к месту (там какое-то глючное "типа-шифрующее" железо для "хомяков")
Вопрос с "шифрованием флешки штатными средствами" актуален еще и потому, что данное "шифрование" (еще не знаю насколько здесь уместы кавычки) совместимо с TAILS.
Вопрос актуален:
Какими алгоритмами штатно шифруются флешки с файловой системой ext3/ext4?

При форматировании можно выбрать "зашифровать" и ввести ключ.
Гость (14/02/2015 21:06)   
Вопрос уровня этой темы (новичка)
Под виндами можно было установить разрешение монитора больше, чем он поддерживает, в итоге изображение не вмещалось на экране и можно было его двигать перемещая мышь. А как такое сделать под Линукс?
Еще интересуют разные интересные штуки для интерфейса типа трехмерного экрана и прочего) Где все это надыбать поиграться?
Гость (14/02/2015 21:30)   

Asus EeePC вспомнили? Там такое было. Под GNU/Linux так тоже делается, см. Panning viewport[link11].
Гость (14/02/2015 21:37)   

Хм... Я лично это делал на совершенно разных компах (в т.ч. "стационарных") и видяхах)
— SATtva (14/02/2015 21:43, исправлен 14/02/2015 21:46)   

facepalm.jpg.



То есть Вы форматируете флешку в Лине и выбираете там опцию "Зашифровать"? Если речь о каком-то распространённом DE, то с вероятность 90% он и создаёт там LUKS-раздел, который форматируется под выбранную ФС. Чтоб было понятно: никакого "штатного шифрования флешек с файловой системой ext3/ext4" нет, так что если ищете более обстоятельный ответ, пишите хотя бы, какой конкретно софт используете для форматирования (очевидно же, что не mkfs).

Гость (14/02/2015 21:55)   

Compiz, эффекты рабочего стола в KDE.
Гость (14/02/2015 23:33)   

Именно так!


штатный) "Стандартные-Диски" а какой софт туда зафигачен я хз...
Гость (15/02/2015 07:33)   

Если это работает в Tails, это вопрос к разрабам гуйни в Tails или гноме, а не к нам.
Гость (15/02/2015 19:48)   

Да, но флешки созданные таким образом в Tails без проблем видятся в других никсах и наоборот!

Кстати, как создать общий каталог, который был бы виден под разными пользователями с разными правами?
— SATtva (15/02/2015 21:40)   

Как уже было сказано, скорее всего шифрование выполняется с помощью cryptsetup-LUKS. Ничего более стандартного в линуксах нет, так что ничего удивительного, что "прозрачно" подхватывается разными DE в разных дистрибутивах.


chmod ugo+rx /path, если я правильно понял, что Вы имеете в виду.
Гость (15/02/2015 21:46)   


Я имею ввиду создать на диске каталог(и), поместить туда файлы, чтобы потом к ним был доступ и под другими юзерами. Как это сделать? Прописывать специальные права для новых юзеров или специальный каталог создавать? )
— SATtva (15/02/2015 22:04)   
Я ответил на этот вопрос. Все пользователи получат доступ на чтение содержимого, владелец сможет изменять.

Вам бы для начала почитать что-нибудь об основах работы в nix-системах, а то раз у Вас нет понимания даже дискреционной системы доступа, Вы там, боюсь, такого наворотите...
Гость (16/02/2015 06:49)   

Во-первых, этот каталог должен находится в том каталоге, который доступен на чтение/исполнение другими пользователями. Проще всего создать под рутом каталог /home/catalog (права на чтение на /home по умолчанию имеют все), назначить владельцем его и всех файлов в нём какого-то юзера. Потом поменять группу для всех файлов в каталоге на группу другого юзера, а всем остальным закрыть доступ. Это даст полный контроль над файлами под одним юзером, но полные права только на чтение под другим, а все остальные не смогут туда заходить. Под рутом:
# mkdir /home/catalog
# cp -Rv /path/to/your/files /home/catalog
# chown -R user:user2 /home/catalog
# find /home/catalog -type f -exec chmod u=rw,g=r,o-rwx {} \;
# find /home/catalog -type d -exec chmod u=rwx,g=rx,o-rwx {} \;
В большинстве случаев этого достаточно. user — пользователь с правами на всё, user2 — пользователь с правами только на чтение.

Если нужно дать доступ нескольким дополнительным юзерам на чтение, нужно создать отдельную группу, назначить её всем файлам, а потом добавить нужных пользователей в члены этой группы. Если нужно что-то более тонкое (одна группа может только писать, другая только читать или ещё какие извращения), то стандартных UNIX permissions недостаточно, курите механизмы MAC.


+1
Гость (18/02/2015 19:49)   
Все-таки что-то мне никак не разобраться с правами для пользователей. Создаю новых пользователей (в т.ч. с "админовскими" правами), а потом зайдя с них не могу даже флешки прочитать, созданные в любом другом месте ("У Вас недостаточно прав")
Подскажите, где можно почитать про права, распределение ресурсов и все что с этим связано?
Гость (18/02/2015 23:33)   

Что за бред? Что значит «флешки, созданные в любом другом месте»?


С консоли можете создавать и удалять файлы? Зайдите в консоль, сделайте touch имя_файла в проблемной директории. Если создаётся, значит, прав достаточно. Если нет, покажите вывод ls -la /path/to/your/dir, где проблемы.
Гость (18/02/2015 23:44)   
Когда прочитал комментарий Гостя (18/02/2015 19:49), первая мысль в голове была:

Господи, да куда ж вы лезите-то? Это элитные технологии для узкого круга специалистов высокого класса. Ну, это те, которые лет 10 уже в командной строке просидели, и сами могли бы такое сворганить-разобраться, но я облегчил задачу, подсказав проходку «игры». Может, мне ещё впридачу к инструкции толстенную книжку по основам Линукса написать? А то мали ли, у кого и с чем проблемы возникнут.

Потом написал пост (18/02/2015 23:33). После него возникла вторая мысль:

Когда мы понижали «берьер на вход в отрасаль», мы думали, что большее количество людей сможет воспользоваться инструментом. Оказывается, мы ошиблись. Чем ниже мы понижаем барьер и чем более простые и понятные инструкции пишем, тем больше дураков, вот и всё сильнее свешивают лапы те, кто пытается ими воспользоваться. Если я напишу инструкцию ещё понятней, сюда в тред придут и начнут спрашивать, с какой стороны включается компьютер.

Ребята, серьёзно если, вы не охренели? Валите в детский сад изучать права доступа. В сети миллион мануалов на тему и даже вики, но всех упорно банят в гугле, я вижу. Если у вас проблемы даже с такими вещами, то не лезьте в ИБ вообще. Поставьте себе винду или что там сейчас у хмячья популярно, закройте этот сайт и больше не думайте ни о какой безопасности вообще. Займитесь чем-то более важным для вас в жизни, ИБ не для вас.
Гость (19/02/2015 01:22)   

Не сомневаемся, что Вы, Элита, опустились до того чтобы высказывать тут свои возмущения. Видимо, вопрошающий не настолько ламер, раз смог все-таки установить и как-то настроить и ждал от Вас ссылки на конкретные ответы из "миллиона мануалов"...
Гость (19/02/2015 01:29)   
Гость (18/02/2015 23:44), это[link12] случаем не Вы? По раздраженным понтам Вас можно легко деанонить:

i Объяснение, как настраивать оффтопик (т.е. винду) — это пропаганда его использования. Вот мне оно зачем здесь? Идите к дебилам, который сидят на оффтопике, и пусть они вам объяснят основы роутинга. Мне-то зачем поддерживать M$ посредством поддержки ещё одного её клиента — вас? Тем более здесь, на pgpru. Безопасность и анонимность несовместимы с проприетарными системами никак, на этом все ответы про винду должны заканчиваться.
Гость (21/02/2015 23:34)   
Напишу сюда, т.к. еще чайник в Линуксе. Такое впечатление, что Линукс делает Apple. После загрузки ВСЕГДА автоматически включается WIFI (даже винды его не включали, позволяя пользователю делать это самому). Далее, Линукс АВТОМАТИЧЕСКИ подключается к сетям, которые находит (причем конечно же подставляя прошитый в железе MAC не важно менялся он до этого или нет). Ужас!
Если отставить эмоции, то вопросы у меня такие:
1 Где настроить, чтобы Wifi был по умолчанию ВЫКЛЮЧЕН?
2 Где прописать основной (Permanent) MAC отличный от оригинального? То есть чтобы он был ВСЕГДА.
3 Как ЗАПРЕТИТЬ Линуксу автоматически подключаться к WIFI сетям? Не так что каждый раз ПОСЛЕ подключения лезть в настройки и убирать галку с "автоподключение", а чтобы ПО УМОЛЧАНИЮ МЛЯДЬ никуда не лез!!!
4 С файрволлом более-менее понятно, а есть ли в Линуксе такое понятие, как менеджер-контроллер ресурсов приложений? (не знаю как назвать, как например в COMODO всяких настраивается что какому приложению можно, а чего нельзя)
Гость (22/02/2015 01:08)   

Побудьте вы элитой, ответье на вопрос. Никто ж не ответил, как всегда, да? И исчерпывающий коммент[link13], ЧСХ, тоже я писал. Вы же вонять умеете, только когда разборки начинаются, а как касается дела, так сразу по кустам.


А я заработал тысячу и жду, когда мне ещё миллион подарят. Должные же подарить. Я ж сам заработал, я хороший, поэтому жду.


Понты у вас, а у меня пока беспросветный альтруизм, так что предлагаю вам приткнуться и помолчать, выглядеть умнее будете.


Не Линукс, а конкретно ваш дистрибутив. Все претензии к нему. Ubuntu? Значит, к Шаттлворту или кто у них там главный.


Не то слово[link14].


Всему виной NetworkManager. Гуглить, как его отключить для вашего дистра: how to diable networkmanager → google. Потом можно будет для гарантии дописать ifconfig wlan0 down в /etc/rc.local.


Там же, в /etc/rc.local:
out=`ifconfig -a |sed '2,$d;s/[[:space:]].*$//'`
ifconfig $out hw ether XX:XX:XX:XX:XX:XX
Но это всё поможет, только если вырубите NetworkManager. Он жутко умный. Даже если мак сменён, он помнит исходный мак, и когда ему не удаётся соединиться с новым, он устанавливает исходный и коннектится к сети с ним. Всё сделано для вашего удобства, чтобы работало по-максимуму из коробки.

P.S. Учтите, что с изменённым маком Wi-Fi может не заработать, зависит от сетевой.


Если всё сделаете правильно, как описано выше, то он коннектиться не будет.


Нет[link15]. Фильтрация идёт по юзерам, а не по программам.
Гость (22/02/2015 01:14)   

Мне недавно понадобилось одну деталь уточнить, я ввёл запрос в гугл и получил, например, исчерпывающую ссылку https://ru.wikipedia.org/wiki/Chmod. И наверняка есть ещё тысяча не худших — достатоно захотеть их прочитать. Почему другие не могут этого сделать? Скоро тут будут вопросы, как рапечатать рулон туалетной бумаги, типа где конкретная инструкция под этот случай, самая лучшая из миллионов подобных?
Гость (24/02/2015 18:57)   

Вот это взвешенный и эмоционально-спокойный ответ. Спасибо! :-)

Вот с...ки! Прямо как в виндах! :(


Об этом я в курсе, подобрать рабочий мак не проблема.



То есть получается что нельзя запретить допустим скайпу лазить по тем портам куда не следует, недоверенной программе видеть какие-то диски и файлы, остальным программам "только по запросу" (то что называется "режим обучения") и т.п.?
Гость (24/02/2015 19:00)   
Кстати, как тогда без NetworkManager подключаться к инету? ;) (по ethernet и wifi)
Гость (24/02/2015 22:18)   
1 Как навсегда поменять Permanent MAC в настройках?
2 Как можно организовать перевод выделенного текста или буфера обмена в транслит и обратно? (как в виндовском Punto Switcher)
Гость (26/02/2015 00:38)   

http://sonikelf.ru/sozdanie-un.....untu-server-chast-2/[link16]
Кстати, некоторые, как я и, работая в
*Windows,* привыкли использовать Punto Switcher
<http://sonikelf.ru/abyrvalg-ili-lechim-zabyvchivost/>. Для *Linux* есть
неплохой аналог сей программы, а именно — *gxneur*.

Установка из официального репозитория проста (как всегда, используем
команду в терминале):

    • sudo apt-get install gxneur*
Гость (26/02/2015 01:47)   

Первый раз о таком слышу. Cloned mac address чем вас не устраивает?

Вы в Винде в каком месте mac меняете?

Фильтрация по mac? Как это вы подберете? Именно речь идет о подборе, а не иных способах определения разрешенных mac.
Гость (26/02/2015 01:53)   


ПКМ на NM – Изменить соединения – Выбираете интерфейс – edit – Убираем галку с "Подключаться автоматически".
Гость (26/02/2015 03:04)   

Ты с какого дуба рухнул, что не знаешь о том что Permanent MAC ставится после любого перезапуска соединения?


Переведи! (в своем контексте)


софт какой-то для виндов есть. не помню. не виндузятник.


Это не столь важно. Представьте что у меня есть номер MAC "белый"! Вопрос то в другом:
Гость (01/03/2015 18:15)   
Почему Linux Mint время от времени перестает реагировать на ЛЮБЫЕ нажатия клавиш, хотя не тормозит и мышь воспринимает адекватно?
Гость (01/03/2015 18:17)   
Вопрос остался неосвященным:

То есть получается что нельзя запретить допустим скайпу лазить по тем портам куда не следует, недоверенной программе видеть какие-то диски и файлы, остальным программам "только по запросу" (то что называется "режим обучения") и т.п.?


Чем вообще можно отслеживать такие действия процессов?
Гость (01/03/2015 18:34)   

Вы там определитесь. Вы с Виндой или Unix?

В настройках ЧЕГО? Купите новую сетевую карту. Поменяете навсегда(!). 220%
Гость (01/03/2015 18:35)   

AMD?
Гость (01/03/2015 18:45)   

Срочно чинить головной мозг!

Не хами! Разберись сначала что такое mac и где и как он в системе меняется. Правило хорошего тона говорит, что нужно перед тем как что то спрашивать, сообщить какой минимум что за комп и какая операционная система. Экстрасенсы, предсказатели, гадалки форум не посещают.
Гость (01/03/2015 19:01)   

Intel
Гость (01/03/2015 19:17, исправлен 03/03/2015 18:35)   

mac прошит в железе, но меняется программно, т.к. приоритет на то что идет на уровне софта (так уж с mac повелось)
Никто не говорит о перепрошивке сетевой из линукса, просто была где-то статья как на программном же уровне менять именно Permanent MAC!

Гость (01/03/2015 22:54)   

https://www.google.ru/search?q.....qmvzVIzcJ8P0UsjKgrAK[link17]
Гость (02/03/2015 04:58)   

Заводите отдельного юзера, прописываете ему правила iptables, запускаете от него Skype. Правила что-то разрешают и что-то запрещают — это как напишете.


Есть права доступа к файлам. Запретить доступ к системным файлам, /tmp и /var не получится; если это всё же нужно, ставьте виртуалку и отдельную ОС под такую программу (рекомендуется для Skype).


Использовать консольные команды установки IP-адреса, gateway'я, параметров доступа к Wi-Fi-точке и т.д. См. man route, man ifconfig, man iwconfig, man wpa_supplicant, man resolv.conf. Описано в тысяче мест в сети.


Разве что перепрошивкой сетевой карты, но вряд ли это то, что вам нужно.


Допустим, NM активен. Идём в консоль, меняем MAC, NM соединяется. Потом при реконнекте NM опять выставляет исходный MAC. Как-то так.


В гугле на эту тему одна муть. Что за «cloned mac address» (для простоты: в Linux, без внешних роутеров)?


Проблемы с поддержкой железа или неисправность в железе.


Permanent MAC, по смыслу, должно быть тем, что отдаёт хардварь, т.е. то, что грузится по умолчанию, если не переопределять. Это хардварное значение MAC меняется только перепрошивкой.

Гость (26/02/2015 03:04), ты ошибся топиком. Я понимаю, там уже стало скучно, а кураж требует покуралесить. Флуд в нефлудерских топиках будет сноситься.
— SATtva (03/03/2015 18:34, исправлен 03/03/2015 18:35)   

Штатно меняется в свойствах сетевого интерфейса, никакой сторонний софт для этого не нужен (если не требуется автоматизация). Здесь это оффтопик.

Гость (04/03/2015 09:30)   
Под Linux была какая-то утилита, которая могла менять прошивку некоторых сетевух так, что менялся MAC-адрес именно внутри, т.е. после этого такую сетевуху можно было втыкать в любой комп с любой операционкой. Проблема была в том, что это работало сильно не для всех сетевух и даже при перепрошивке одной и той же сетевухи её можно было безвозвратно запороть. Т.е., это какой-то сильно хакерский и нерекомендуемый способ.
Гость (04/03/2015 15:55)   
Есть вопрос такого плана. Пользую HirensBootCD, с него TrueCrypt.
Последний использую загружая PartMagik линукс, естественно в режиме
LiveCD. Но дело в том, что всстроенный файловый менеджер автоматически монтирует
жесткий диск ( может я ошибаюсь, но я могу до него достучаться). Как сделать так,
чтобы сразу после запуска X-ов принудительно его отмонтировать, если он
автоматически подмонтировался? Какой коммандой с коммандной строки?
Что бы вообще небыло доступа к жескому диску.
— SATtva (04/03/2015 18:01)   
umount <путь к блочному устройству>
— unknown (04/03/2015 20:35, исправлен 04/03/2015 20:35)   

Опять старый баг в форумном движке. Это был мой комент[link18], только сейчас заметил, что он получился из под Гостя.

Гость (07/03/2015 14:42)   
[کpinore]
Эх, а у меня такое постоянно, даже внимания уже не обращаю.
[/کpinore]
Гость (10/03/2015 08:38)   
Скажите пожалуйста, каким образом из сроки терминала узнать список всех примонтированным блочных устройств?
Гость (10/03/2015 14:05)   
Команды:
mount
df -h
Гость (20/03/2015 15:59)   
Какой простой командой в терминале можно быстро выключить (с возможностью включения) интернет-трафик?
— unknown (20/03/2015 16:32)   

Пусть имя сетевого устройства — eth0. Посмотрите точнее через ifconfig.

Тогда его выключение: ifdown eth0. Включение: ifup eth0. Но есть много нюансов. При использовании всевозможных network-manager, systemd — непонятно как это будет работать. Кроме того, после выключения, оно может просто так не включиться и надо будет ещё проделать некие манипуляции.
Гость (21/03/2015 01:40)   

Это если вы пользуетесь потенциально опасной и слабо контролируемой Debian-автоматикой, где соединение само включается при втыкании провода и т.д. Если вся автоматика отключена, то есть команда опускания интерфейса: ifconfig eth0 down. Однако, при этом останется ARP-трафик, так что хорошее надёжное решение для проводного инетрнета — только выдёргивать кабель[link19], а для WiFi — выпаивать модуль с платы отключать его в BIOS'е, если там есть такая опция.
Гость (21/03/2015 01:44)   
P.S. Гипотетически эта проблема должна решаться через sysctl и какой-нибудь ebtables, что позволяло бы блокировать на самом нижнем уровне IPv6-, IPv4- и ARP-протоколы (не всё перечислил?), но зная, что отключить IPv6 sysctl почему-то не помогает, я скептичен. Нет ничего лучше выдёргивания провода.
Гость (21/03/2015 01:50)   
В спящем режиме компьютера сетевая карта вроде как тоже может принимать какие-то пакеты (и отправлять?), что используется, например, для пробуждения ПК по сети. А ещё есть Intel AMT[link20] и прочие прелести даже невидимые ОСью. В общем, всё совсем плохо для желающих надёжно отключать вообще всё чисто софтварным образом.
Гость (21/03/2015 02:39)   

Wake-on-LAN, далеко не каждая карта это умеет, плюс нужна настройка, права и разрешения. И зачем нам, спрашивается, роутеры, иногда даже несколько?
Примитивные 10Мбит / 100 Мбит карточки на развалах стоят от 15 рублей.


А еще есть старые процессоры без этого, которые по современным меркам вполне пригодны для большинства задач, но параноик и на III пеньке не усидит спокойно.
Тогда берите наши, как их, МЦСТ? Вернетесь как раз в первую половину 2000-х к уровню тогдашних AMD и будете спокойны под четким присмотром ФСБ.
Гость (21/03/2015 04:37)   

Это уж как разработчики железа сделают. Кажется, настройки на такие возможности иногда бывают в BIOSах. Когда их там нет, остаётся лишь гадать, что есть по умолчанию.


Они непригодны для виртуалок, например. Нет портативности. Старые ноутбуки найти, которые по 10 лет живут — тоже проблема. Обычные старые ПК также ломаются. У меня дважды сгорал блок питания и один раз сетевая карта, а могла ведь и материнка сгореть... Хорошо, если есть развалы старого железа, откуда всегда можно взять нужную деталь и тут же всё починить, но в противном случае придётся бежать в магазин или рыскать по рынкам, т.к. старое уже не производится и почти не продаётся.

Роутеры — это, конечно, хорошо, но только если они есть, а есть они не всегда.
Гость (21/03/2015 12:51)   

А настроить чтобы не включалось не судьба?
Гость (21/03/2015 13:00)   

Так, казалось бы, в этом весь смысл тех скриптов. Если делать полностью вручную, то при статическом IP проще своим скриптом поднимать/опускать интерфейс и прописывать параметры сети, там три-четрые строки в скрипте надо-то всего.
Гость (21/03/2015 13:07)   

Чаще нет. Т.е. когда понадобиться, лезть включать/припаивать? Очень серьезная секьюрность. АНБ и иже стоящие прям рыдают от невозможности что-либо противопоставить.
Гость (21/03/2015 13:10)   
Теперь в комплект параноика нужно включить паяльник, олово и канифоль.
Гость (21/03/2015 13:13)   

Здесь было:

vi /etc/default/grub

было:

...
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
...

стало:

...
GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet"
...

После сохранения изменений необходимо обновить загрузчик сервера Debian Grub2 командой:

update-grub

потом

reboot



Не поможет?
Гость (21/03/2015 13:33)   

Поможет, но речь-то шла об отключении более штатным образом[link21], через sysctl. Кстати, разгадка может быть простой: надо выполнять 2 команды, которые там написаны, а я выполнял только одну из них. В любом случае, отключение через grub надёжней.


Давно уже[link22].
— unknown (21/03/2015 14:43)   
УМВР через ifup/ifdown. Без ifup сеть не стартует даже при втыкании провода (сама карта может конечно фонить какими-то запросами). После ifup всё стартует со всеми скриптами, включая мои самопальные. Я просто не ставил лишней автоматики, отключил лишнее в init.d, прописал и положил в /etc/networks, что мне нужно. Причём это всё штатными средствами, не нарушая логики системы. Опасаюсь прихода systemd, там видно придумано как бороться с такой самодеятельностью, система будет умнее пользователя и надаёт за такое по рукам.
Гость (21/03/2015 17:23)   

systemd будет по умолчанию, но инфраструктура — равноправной, поэтому выбрать system V будет несложно. В идеале вообще хотели сделать в инсталляторе выбор, что ставить. Сейчас опции нет, но можно выбор сделать парой документированных хаков.
— unknsecured (06/06/2015 05:33)   
Запустил sudo openvpn --config (имя файла и т.д.), соединение установилось и вдруг по каким-то причинам (глупость, не хватило памяти) окно с Терминалом закрылось.
Первый вопрос: VPN канал продолжает держаться? Трэсинг вроде направляет запросы по тому пути, но остается ли шифрование?
И второй вопрос: Как теперь опустить (выключить) VPN? Я так понимаю, через то же sudo openvpn и какой-то командой, но какой?
Простите за ламерские вопросы )
— guest342 (06/06/2015 20:00, исправлен 06/06/2015 20:01)   

Нет, приложение закрывается вместе с терминалом. Запускайте как сервис, либо через команду nohup (не рекомендуется)

— ОляВедьма (07/06/2015 02:50)   
Всем привет!
Простите за то что пишу как пользователь виндовс( Я под ним так расслабилась и привыкла что можно создавать переименовывать и удалять папки и файлы прямо в любом окошке когда выбираешь эти файлы. Ну например в видновс я могу под экспрорелом или блокнотом выбирать файл и "вырезать" а потом "вставить" его или переименовать и папку тоже самое. А как с этим под Линукс? Например чтобы в текстовом редакторе или даже в ТОР броузере при сохранении файлов было можно создавать папки, переименовывать или нажать правую кнопку мыши и открыть файл какой-то программой а как это сделать в Линуксе? Какие-нибудь оболочки или настройки?
Линукс Дебиан, Минт, что угодно главное чтобы это было. Интерфейс Гном, КДЕ и так далее мне пока все-равно.
Надеюсь все поняли мой вопрос? Без приколов пожалуйста! (
— pgprubot (07/06/2015 05:59, исправлен 07/06/2015 06:01)   

Шифрование само по себе не отключается во время работы OpenVPN.



Если непонятно, что происходит, то нужно получить рутовый шелл (через sudo bash, например), выполнить ps aux |grep openvpn, посмотреть на вывод. Если там помимо самой команды grep показано, что openvpn ещё запущен и живёт, его можно прибить командой kill -2 PID или kill -9 PID, где PID — номер процесса openvpn, показываемый в выводе ps aux.



Это если в терминале он был запущен непосредственно, а не в мультиплексоре[link23] а ля screen/tmux.



В терминале можно запустить screen или tmux, в нём — openvpn. Потом терминал можно закрыть, процессы в screen/tmux останутся жить. screen/tmux позже можно прикрепить к какому-то другому терминалу и получить доступ к тем же запущенным шеллам и процессам в них, как будто ничего и не закрывали (можно даже удалённо и по ssh). Есть более хардкорные варианты работы с бэкграундовыми процессами [1][link24], [2][link25], [3][link26].



Firefox не является полноценным файловым менеджером, как эксплорер, хотя при сохранении файла, например, есть возможность создать папки, где нужно, и назначить желаемое имя для файла. Для общих задач есть отдельные так называемые «файловые менеджеры», выбор зависит от оболочки (GNOME, KDE и т.д.). Это же можно делать более хардкорно через mc (midnight commander) встроенными командами, и ещё более хардкорно — через командную строку в любом терминале.



При сохранении файла на диск в окне справа сверху есть кнопка «создать папку», а также навигация, где её создавать. Переименовать не получится, это не полноценный файловый менеджер. Комбайнеры — не UNIX way, для каждой задачи есть свой инструмент, заточенный именно под неё.

— ОляВедьма (08/06/2015 04:31)   
Как без не переустанавливая Linux Mint восстановить программу настроек?
Я подозреваю что это можно сделать в терминале набрать sudo apt-get install и что-то еще и все проставится как положено?
Я что-то намудрила и в меня теперь не зпустить настройки. Причем не могу даже на панеле и прямо в меню! В меню их не найти! Если пытаюсь запустить "Все настройки" через правую кнопку мыши на пенеле или открыть настройки сети клавиатуры или еще другие настройки которые там были, то пишет на английском что мол ошибка "не могу найти файл или директорию" (
Failed to executed child process "cinnamon-settings" (No such file or directory)
— pgprubot (09/06/2015 05:58)   

Можно подождать, когда тут появятся специалисты по Mint'у и ответят на вопрос, а можно освоить командную строку и забыть про все эти «cinnamon»'ы.
— ОляВедьма (28/07/2015 12:22)   
Снова вожусь с Linux Mint!
Почему иногда одни и те же программы то запускаются, то не запускаются? То есть один и тот же файл, когда по нему мышкой кликаешь и сразу в терминале, а когда открывает текстовый редактор и даже вручную "Открыть с помощью" его никак не заставить запуститься в Терминале(

Встроенный скайп почему-то часто не видит в сети тех кто есть!(

Понимаю что такого не может быть но при проигрывании звуковых компакт дисков не mp3 а те которые в старых магнитолках обычные аудио почему-то икает и тормозит чаще чем под windows хотя привод и диски одни и те же!

Проблемы с Wifi! Иногда при соединении сразу отрубается то есть даже не соединяется, а "ждем ждем" и через минуту disconnect и точка к которой хотел присоединиться пропадает из списка! И так до бесконечности пока не перезагрузишься! Что это такое???

Как так может получаться что соединяешься с интернетом и пишет скорость столько то МБ/с а потом через несколько минут если снова посмотреть и уже другая и так может несколько раз измениться без разрыва соединения то меньше то больше. Она может меняться во время соединения? В windows вроде бы никогда сама по себе не менялась.

Когда регулируешь яркость экрана кнопками слишком большие шаги! Не знаю как сказать в общем или совсем тускло, нажимаешь кнопку ярче и сразу слишком ярко, причем проскакивает та яркость которая бы устроила но переходит на следующую! Кнопки нажимаю нормально! "Даблклика" нет!
Даже прикольно когда компьютер тормозит и нажимаешь увеличить то сначала ставится как надо а потом через несколько секунд еще на одну позицию ярче! (((
Если регулировать яркость до загрузки то все будет поэтапно как положено! А в Linux Mint вот так! Где это регулируется? Там в настройках "энерго" есть длинный полозок, когда его перемещаешь то можно установить приятную яркость, а потом если изменишь на клавиатуре то снова регулируется так же грубо!
Я даже нашла причину (программисты они хреновы!) Только не знаю как объяснить сейчас по математике приведу пример. Допустим яркость регулируется от 1 до 100 и когда нажимаешь кнопки то меняется по 10 единиц ну то есть 11 21 31 и так далее, а вот в "энерго" настройках можно плавнее скажем по 5 или даже по 3, я себе выставляю допустим 6, тогда он вперед идет уж не знаю как например 16 26 36 соответственно и если я скручу к 1 то вперед он уже снова продолжает 11 21 31 и так далее. Короче при регулировке с клавиатуры шаги слишком большие! И это точно система а не "железо" получается. Я даже способ нашла как это обойти) Выкручиваешь кнопками яркость до упора а потом скручиваешь назад до куда тебе надо. Ну то есть если там всего не 100 а те же 103 или 105 вот и получится что назад он будет 95 85 75 65 и так далее))) Тупые программисты блин!
Мне посоветовали только я не поняла что сейчас приведу слова: чтобы я узнала как можно из консоли любые значения яркости ставить и не париться. А как? И смогу я тогда нормально плавно регулировать?

Где докачивать красивые темы? Пока не разобралась(

Постскриптум скажите я хоть чему-то научилась за полгода? Тогда я не знала вообще что бывает и как все это может называться!
— pgprubot (28/07/2015 17:38, исправлен 28/07/2015 17:41)   

При «открытии с помощью» надо выбирать какой-нибудь шелл (bash, sh, zsh и т.д.). Файл перед запуском должен быть исполнимым: chmod +x /path/to/script_name.sh. Скрипты могут быть открыты как текстовые файлы для редактирования, а могут быть запущены как скрипты. Возможно, если скрипт неисполнимый, вместо его запуска он будет открыт на редактирование — это уже особенности вашего GUI (Gnome, KDE или что у вас там), а не Linux самого по себе.



Скорей всего, дело в том, что версия скайпа старее виндоусовской.



Видимо, это особенности системного шедулера при распределении процессорного времени между процессами. Раньше на старом слабом железе это было заметно, но не знаю, как сейчас. Можно выбрать иной шедулер, но не думаю, что это лёгкая процедура. Часто достаточно назначить нужный приоритет процессам.



Это то, что бывает, когда стандарт разработан проприетарщиками, спецификации на железо закрыты, но продукт уже занял свою нишу, а нормальных драйверов нет и ещё долго не будет. В крайних случаях можно вставить альтернативную WiFi-сетевую, которая будет лучше поддерживаться. Близость расположения к WiFi-точке тоже играет роль. Вместо перезагрузки попробуйте руками опускать и поднимать интерфейс: под рутом выполняете

# ifconfig wlan0 down
# ifconfig wlan0 up
Для удобства можно написать скрипт и дёргать его каждые сколько-то минут, когда пропадает связь.



Естественно.



Менялась, но отображалось не то, или вы просто не замечали.



Например, так: xbacklight -set 70. Вместо 70-ти может быть любое значение от нуля до ста. Саму программу xbacklight надо сначала установить:

# apt-get install xbacklight


На сайте того GUI (см. выше), которым пользуетесь. Поищите в поиске «темы для Gnome», например.



Практически нет.



Сейчас то же самое. Начните с чтения книг по теме, чтобы уяснить себе основы, прежде чем рыть глубже в те стороны, которые вам интересны.

— ОляВедьма (29/07/2015 01:07)   
"Скорей всего, дело в том, что версия скайпа старее виндоусовской."

Если так то что делать? Инсталляция ведь под линуксом свежая!
А если он вообще под линуксом работать с теми кто под виндовс не будет?
Что такое "шедулер"?

Вместо перезагрузки попробуйте руками опускать и поднимать интерфейс: под рутом выполняете

# ifconfig wlan0 down
# ifconfig wlan0 up

Сегодня когда снова упал интернет попробовала – нуль эмоций! Только перезапуск да и то как лотерея(

Про темы для рабочего стола у меня как я писала Mint! Gnome к этому отношение имеет? И вопрос в тему сайта) А в этих темах для рабочего стола может быть троян или вирус?) Не смейтесь! Я читала что раньше смеялись над вирусами в текстовых файлах формата DOS и "Лексикон" а потом появился Майкрософт Ворд...

"Начните с чтения книг по теме" КАКИХ книг и где скачать? Вы может думаете что я ничего не делаю и только здесь спрашиваю но я облазила кучу сайтов и Хабру и для Линукса всякие но там советы дают либо те кто "знает теоретически" либо высокомерно ленятся а простых коротких и четких очень мало( И здесь честно говоря тоже! Небось с ТОР и тем файрволом решается какой-то ОДНОЙ командой и парой строчек в каком нибудь конфигурационном файле а меня заставляют перечитывать простыни прений где люди спорят и друг друга поправляют и уточняют(((
— pgprubot (29/07/2015 03:39, исправлен 29/07/2015 03:43)   

Цитаты не соизволите ли выделять[link27] как цитаты?



Я не знаю, так ли это — то было лишь предположением. Выходов не много: либо искать другое средство VoIP, либо мучиться с установкой винды в виртуалку, либо где-то держать винду для этих целей. Есть linuxphone, например, и масса других программ. На скайпе свет клином не сошёлся.



https://en.wikipedia.org/wiki/Scheduling_(computing)



Команда

# iwlist wlan0 scanning
показывает список найденных Wi-Fi точек. Если нужной точки нет в списке, бесполезно пытаться с ней соединиться, нужно искать способ, чтоб система её увидела.



Поизучайте, какая графическая среда используется в Linux Mint по умолчанию, мне-то откуда знать?



Он может быть в любом файле, который загружается из сети. Насколько надёжен аудит этих графических тем; подписаны ли загружаемые темы через PGP, как это сделано для устанавливаемых deb-пакетов — без понятия.



Есть общие книги по UNIX, а есть книги с упором не специфику конкретного UNIX (дистрибутива Linux, BSD или коммерческого UNIX). Не надо читать введения для чайников, нужно брать что-то более серьёзное, где объясняется смысл, а не тыкание на кнопки. Есть одна книжка[link28], она не по Linux, но общий смысл и дух UNIX'а там передан неплохо, большая часть описываемого будет верной и для Linux. Возможно, есть что-то более актуальное и компактное для первоначального изучения, но я затрудняюсь подсказать, поскольку давно не заглядываю в подобную литературу. Есть Рабочевский по UNIX'у, но я не стал бы его вам советовать — по-моему, он больше с упорном на программирование, а не на использование.



Не всё решается парой команд.



Нет, не решается[link29]. Все серьёзные файерволлы — это очень сложно, это почти что так же сложно, как освоить простенький, но новый для вас язык программирования. Вот[link30] классическое руководство по iptables. Если хотите его освоить, осильте это руководство. Может потребоваться время и какой-то набор базовых знаний. Я его во всей полноте, например, не осиливал. По тому, как писать правила фильтрации, пишут целые книги. Просьба написать вам правила iptables под конркетный случай — это как просьба написать за вас программу.

— ОляВедьма (29/07/2015 05:16)   
pgprubot, огромное спасибо за новые команды (для терминала)
Про wifi я имела ввиду глюк когда подключаюсь к сети происходит ошибка и дальше список сетей уже без этой точки к которой я пыталась подключиться. Если я выключаю wifi потом снова включаю тогда та точка появляется но при подключении к ней заново такой же эффект( И такое с разными точками! И когда этот глюк возникает его можно убрать только перезагрузкой (да и то с вероятностью 70%)
По поводу регулировки яркости дисплея ты молчишь видимо потому что согласился с глюком Линукса? )
И еще вопрос в стиле "несерьезного пользователя которому подавай шашечки" я подключаю фотики и мобилки через USB чтобы с них скачать файлы, закачать музыку и прочее в виндовс они идут как флешки, а Линукс некоторые из них не видит(
— pgprubot (29/07/2015 07:12, исправлен 29/07/2015 07:13)   

На некоторых ноутбуках его можно выключать/включать тумблером на корпусе, это тоже может помогать при глюках.



Это претензии к писателю конкретной GUI-обёртки вокруг регулировщика. Я дал вам пример, как это сделать из консоли напрямую. Глюки с яркостью действительно бывают из-за недостаточно хорошей поддержки железа — например, по умолчанию яркость выставляется на ноль или ещё какое-то минимальное значение.



Можно поглядеть в dmesg, как ядро их опознаёт, а также в fdisk -l -u /dev/sdb (или другое устройство, какое оно у вас там). Если устройство есть и опознаётся правильно, попытаться примонтировать вручную — как-то типа mount /dev/sdb1 /media/mnt.

— ОляВедьма (03/08/2015 11:39)   
Раз уж я опустилась до того что взрослая баба сидит как подросток в текстовом режиме запускает программы))) подскажите как подключаться к Wifi прямо из Терминала? Я пока научилась только "поднимать" и "опускать" Wifi.
— ОляВедьма (03/08/2015 11:46)   
Да "тумблером на корпусе" я его включаю выключаю и что мертвому припарки((( Только перезагруз! Да и то не всегда.
Ну а ваш dmesg запустила и он меня не удивил выдал мне несколько страниц текста я так понимаю я в нем должна искать свой фотик, а потом его куда-то вручную вписывать??? )))))
— pgprubot (04/08/2015 06:26, исправлен 04/08/2015 06:36)   

Сложноватый вопрос. Wi-Fi бывает без шифрования и с шифрованием. Второй вариант подразделяется на WEP, WPA и WPA-2. Кроме того, соединение бывает ad hoc и Access Point (AP). Есть случаи, когда можно настроить через iwconfig, когда через wpa_supplicant и когда через оба варианта. WPA-2, кажется, подразделяется ещё на несколько вариантов, начиная от самых простых парольных и кончая использованием предустановленных сертификатов. Обычно параметры соединения с AP неизвестны, поэтому их приходится определять квазиэкспериментально.


Даже бывалые часто предпочитают воспользоваться какими-нибудь GUI-настраивалками, чтобы не ковыряться с WiFi в комстроке. Иногда в системах ещё предусмотрен набор скриптов для автоматической настройки из консоли. Иногда WiFi не работает, работает не так или не во всех режимах, потому что нужная фирмварь не установлена.


Настройка с консоли может выглядеть примерно так:

# ifconfig wlan0 down
# iwconfig wlan0 essid WiFi_NAME mode Managed key restricted WiFi_PASSWORD
# ifconfig wlan0 up
# dhclient -v -4 wlan0
Или так через wpa_supplicant:
# wpa_supplicant -i wlan0 -c /etc/path/to/wpa_supplicant.conf -Dwext -d -q
Или ещё вот так
# iwconfig wlan0 essid 'WiFi-NAME' key s:PASSWORD
(см. man iwconfig и значения опции key, формат указания пароля). Вариант файла wpa_supplicant.conf может быть таким:
network={
     ssid="WiFi_NAME"
     proto=WPA
     key_mgmt=WPA-PSK
     psk="PASSWORD"
}
или таким:
network={
     ssid="WiFi_NAME"
     proto=WEP104
     psk="0x0123456789ABCDEF0123456789"
}
(пароль указывается в шестнадцатеричном формате) или таким (WiFi без пароля):
network={
     ssid="WiFi_NAME"
     proto=WPA
     key_mgmt=WPA-PSK
     psk=""
}
Иногда при глюках приходится удалять из ядра модуль драйвера, отвечающий за WiFi, и потом снова загружать его (это проще, чем перезагружаться):
# modprobe -r WiFi_MODULE_NAME
# modprobe WiFi_MODULE_NAME
Это не инструкция, а просто обозначение общего направления, куда копать. Изучайте тему, ищите мануалы, как настраивать. Там будет много текста и матчасти. Я сам это всё плохо понимаю, настраивал в полуслепую, но мне этого пока, к счастью, хватало. Однако, недавно было нужно в одном новом месте подключиться, и я не смог несмотря на весь опыт с другими точками. Правда, поскольку на своей последней системе я ещё ни разу WiFi успешно не подключал, может быть, просто нужной фирмвари не хватает.



Не совсем. Там могут писаться важные ошибки или информация, которая натолкнёт на понимаение того, в чём проблема. USB-устройств касаются те строчки в dmesg, в которых написано USB, sdb, sdc и т.д. Смотрите на то, что написано в этих строчках и вокруг них.

— ОляВедьма (04/08/2015 13:04)   
Еще вопрос. Тут где-то было написано, что для того чтобы безопасно запустить программу нужно ее изолировать под отдельным пользователем. Я правильно поняла, если я хочу допустим запустить Скайп чтобы он никуда кроме интернета не лез или наоборот какую-то программку чтобы она не связывалась с интернетом, я должна под него специально сделать пользователя в котором поставить галочки так чтобы не было связи с интернетом или с чем-то еще?
Вы можете дать мне описание этих сокращений "прав"? Потому что там есть такие даже cdrom вроде понятно, а есть какие-то непонятные мне абревиатуры(
— pgprubot (07/08/2015 04:23, исправлен 07/08/2015 04:25)   

Да.



Этот вопрос галочками не решается, если только сами не напишете соответствующую программу.



Если в конфиге для iptables по умолчанию все входящие закрыты, для гарантии, чтобы не дать какому-то пользователю USER доступ в сеть, нужно добавить в начало нечто типа

iptables -A OUTPUT -o eth0 -m owner --uid-owner USER -j DROP
iptables -A OUTPUT -o wlan0 -m owner --uid-owner USER -j DROP
iptables -A OUTPUT -o lo -m owner --uid-owner USER -j DROP
Точные правила зависят от ваших сетевых интерфейсов. Конечно, вынимать провод и отключать тумблер WiFi'я, когда логинитесь в такого пользователя (в дополнение к этим правилам), будет ещё надёжней.


Чтобы пользователю USER не давать никакого доступа к файлам иных юзеров, хранящимся в их домашних директориях, обычно достаточно выставить права доступа на их домашние директории (chmod go-rwx $HOME). Для полной изоляции всей информации о других пользователях на этой же машине придётся ставить виртуалку, в рамках одной ОС этот вопрос не решается.

— cypherpunks (08/08/2015 22:39)   

Я так понимаю, что под "галочками" она подразумевала выставление прав в самой системе, а не в программе)

У меня вопросы наверное уровня "Оли", но все-таки утверждаю, что Оля до таких вопросов не доросла)

Стар как мир: "блокировка трафика при обрыве vpn". Под виндами это настраивается достаточно легко с помощью route delete и так далее, а как под никсами?

Напомните четко как под никсами можно запустить openvpn друг за дружкой паровозиком по очереди и чтобы трафик шел через них последовательно а не как-то распределялся случайным образом, то туда то сюда)
Если я поднимаю первый openvpn то все ок и traceroute показывает трассировку как надо, а когда поднимаю второй то он зависает на обращении к серверам (сервера живые) и далее при traceroute трафик идет будто нет vpn вообще! Приходится отрубать первый openvpn и запускать его снова)
Системы разные.

И, наконец, вопрос параноидальный. Встроенный gedit и другие текстовые редакторы не сливают содержимое документов в интернет? Как это проверить? Какие снифферы и прочие мониторы посоветуете для начинающего сетевого "безопасника"?
— pgprubot (09/08/2015 13:01, исправлен 09/08/2015 13:03)   

Есть разделение доступа к сети, а есть разделение доступа к файлам. Через сеть на lo тоже можно получать доступ к последним. Сеть фиксится не галочками, а конфигами файерволла. Доступ к файлам можно и галочками поправить, если GUI это поддерживает.



Об этом стоило бы спрашивать в более подходящей теме[link31].



Есть виртуальные сетевые интерфейсы (tun0, tun1, tap0, tap1 и т.д.), а есть реальные (eth0, eth1, wlan0, wlan1 и т.п.). В правилах iptables должно быть прописано, что трафик на реальный сетевой интерфейс может слать только тот юзер, от которого запускается VPN-клиент. При работе через 2 последовательных VPN'а то же самое: один VPN запускается от одного юзера, другой — от другого, далее описываем для каждого из этих юзеров, куда и через какой интерфейс они могут посылать сетевые пакеты (и, соответственно, получать ответы на них). Изучайте iptables.



Читайте старые обсуждения по ссылкам [1][link32], [2][link33], [3][link34].



Поидее не должны, но с учётом новых тенденций к облакам[link14] ожидать можно всего.



Надёжно — только вычиткой исходного кода. Сливать может не сам редактор, а какая-нибудь подсистема GUI, которая с ним взаимодействует. Иногда ловят за руку сниферами (tcpdump, wireshrak), но если не поймали, это ещё не значит, что не сливает.



Посоветуем файерволлы. Работайте с критичными файлами из-под отдельного пользователя, которому iptables'ом запрещён выход в сеть и взаимодействие с другими пользователями через интерфейс lo.

— cypherpunks (10/09/2015 19:28)   
С использованием опции "use kernel cryptography" бывали ли утечки в какой-нибудь сборке?
— cypherpunks (09/10/2015 18:28)   
В свое время винды достали тем, что программа занимала память превышающую в 5-10 раз суммарного объема открытых там документов, а оказалось, что этим грешит и Linux, когда firefox или gedit с открытыми в нем файлами на 10-15 мегабайт максимум занимает память под ПОЛГИГА! И например cinnamon по мере тайм-апа без перезагрузки через несколько дней занимает со 100 МБ до ГИГА! Иногда приходится перезапускать отдельные приложения, чтобы освободить память. (причем после перезапуска они занимают памяти значительно меньше)
Ладно, про firefox еще можно загонять, что он что-то там "экстраполирует", но ТЕКСТОВЫЕ файлы, редактор что по 20 раз в памяти копирует? Причем, я сейчас пишу про значение Memory, а не Resident Memory или Virtual Memory, которые тянут под ГИГ!!! Ну что за беспредел... Вспоминаю "лихие девяностые", когда я против утверждения Гейтса в 80ых ("640кб должно хватить для любых бытовых задач") парился со всякими QEMM, потому что под ДОСом постоянно чем-то жралась память, чуть ли не с нулевым autoexec.bat и config.sys! Но когда такие же бредни под Линуксом?! Единственный, кто вел себя адекватно это OS/2, но она узкосовместима и далеко не со всем, поэтому приходиться болтаться между виндами и никсами...
— pgprubot (09/10/2015 22:25, исправлен 09/10/2015 22:27)   

Это кэширование, скорей всего. Какая разница, что и сколько занимает в памяти? Этим системный менеджер должен заниматься, а не юзер. Если есть желание очистить весь кэш, выполните команду (под рутом) sdmem -fllv.



Не пользуйтесь тяжеловесными интегрированными графическими средами, когда есть простые, эффективные и быстрые оконные менеджеры.



Сам GNU/Linux тут ни при чём, просто в юзерофильные дистры GNU/Linux'а дистростроители напихали много всего нехорошего, что жрёт память и не только.

— cypherpunks (12/12/2015 05:46)   
Напомните как делать reinstall (обратное apt-get install) но так чтобы все реально удалялось и подчищалось везде!
— Гость_ (12/12/2015 16:32)   
apt-get purge <package_name>
apt-get --reinstall install <package_name>
— cypherpunks (06/01/2016 17:25)   
Вопрос совсем новичка в Линуксе. Я правильно понял, что загрузочный раздел /boot никак нельзя зашифровать? Просто где-то слышал, что grub умеет расшифровывать. И какая информация оседает в /boot? Будет ли он работать в read/only? (например, если вынести на флешку с выключателем)
— SATtva (06/01/2016 18:02, исправлен 06/01/2016 18:02)   

В GRUB2 есть поддержка шифрования /boot-раздела (например, см. здесь[link35]). Не сказать, чтобы в этом был особый смысл, т.к. шифруется только ядро и файлы stage2, а остальная часть загрузчика в любом случае останется открытой. Разумнее вынести ядро и загрузчик на внешний носитель и держать его при себе.



Обычно, загрузчик ничего не пишет на раздел (исключения возможны, если, скажем, используется dualboot и Вы хотите, чтобы выбранный в прошлый раз пункт загрузочного меню запоминался), в read-only будет работать без проблем.

— тестерТьюринга (08/01/2016 11:46)   
Ещё: grub и grub2 очень разные.

p.s. Есть мнение, что шифровать целые разделы – бесполезное занятие. Много информации о его структуре предварительно известно. Это как ситуация с вирусами-шифровальщиками под Винду. Когда есть doc-документы для сравнения аналогичные зашифрованному и известно происхождение вируса с его алгоритмами работы, тогда есть шансы восстановления зашифрованных. Кому нужно поддерживать иллюзии защищенности?
— SATtva (08/01/2016 12:00)   

Глупости какие-то пишете с ложными аналогиями, разве что речь идёт о шифровании дисковых разделов в неадекватном режиме.
— cypherpunks (10/01/2016 13:17)   
Почему тогда при ifconfig wlan0 down все равно показывается список сетей?

> Иногда при соединении сразу отрубается то есть даже не соединяется, а "ждем ждем" и через минуту disconnect и точка к которой хотел присоединиться пропадает из списка! И так до бесконечности пока не перезагрузишься! Что это такое?

Это то, что бывает, когда стандарт разработан проприетарщиками, спецификации на железо закрыты, но продукт уже занял свою нишу, а нормальных драйверов нет и ещё долго не будет. В крайних случаях можно вставить альтернативную WiFi-сетевую, которая будет лучше поддерживаться. Близость расположения к WiFi-точке тоже играет роль. Вместо перезагрузки попробуйте руками опускать и поднимать интерфейс: под рутом выполняете

# ifconfig wlan0 down
# ifconfig wlan0 up

Для удобства можно написать скрипт и дёргать его каждые сколько-то минут, когда пропадает связь.
— cypherpunks (10/01/2016 14:58)   
Еще вопрос. Если в конфиге ufw:
deny (incoming), allow (outgoing), disabled (routed)

то есть входящие запрещены все и троянов нет (софт со стороны не ставили), значит ли что Линукс защищен на 100% от вторжений?
— pgprubot (11/01/2016 14:15)   

Шифруют не обязательно для того, чтобы обезопаситься от протроянивания загрузчика, а, например, ещё для того, чтобы не дать противнику узнать, какой дистрибутив и какая ОС используется, какая версия ядра, когда она была установлена, с какими конфигами грузится. Я так понял, что при шифрованном grub'е вся эта информация скрывается.


ifconfig может убрать активную ассоциацию с потоком ethernet-данных, но он не выключает полностью Wi-Fi-карточку, которая работает на более низком уровне. Можете обратиться к ней на том уровне через iwlist wlan0 scan, например, и оно сработает. Полностью выключить Wi-Fi можно либо тумблером, либо из BIOS'а, но зачастую нет ни одной из этих опций. Можно убрать Wi-Fi-драйверы из ядра, чтобы не дать карточке влиять на ОС, но на низком уровне она всё равно, пожалуй, продолжит работать, и это не очень хорошо.


Тот, кто оперирует терминами «на 100%» в сознательном возрасте, имеет проблемы с головой на все 146%. Идеального нет ничего[link36].
— тестерТьюринга (12/01/2016 17:44)   

В основе лежит простое сравнение. Шифрованный интернет-трафик – это последовательность собранная из случайных букв, слогов, слов естественного языка и, допустим, совершенно случайных чисел генератора. Зашифрованный диск – это последовательность собранная из, допустим, совершенно случайных чисел генератора и псевдослучайных чисел, (потому что)находящихся на диске в файловой системе со стандартными каталогами.
— SATtva (13/01/2016 16:44)   

Ваш ход мыслей мне непонятен. Вы в курсе того, как работают режимы шифрования, отличные от ECB, и что шифрование ими одного и того же открытого текста одним и тем же ключом не даст один и тот же шифртекст?
— pgprubot (13/01/2016 16:51, исправлен 13/01/2016 16:52)   

+1. Это же касается и других постов тестерТьюринга. Я вижу либо бессмысленный набор слов, либо какую-то наивную глупость уровня «человек впервые видит компьютер, но делает далеко идущие умозаключения». Стараюсь проходить мимо. Там не что-то одно неправильно, на что можно указать, а неправильно вообще всё, чуть ли ни каждое слово. Не будешь же пересказывать энциклопедии в ответ на каждый комментарий...

— тестерТьюринга (13/01/2016 20:26)   

Другими словами, из одного и того же открытого текста можно получить разные шифртексты. В случае с шифрованием диска открытый текст может быть до определенной степени известен. Измените часть шифртекст и, в случае, если система загрузится, какая-то часть системы не будет соответствовать первоначальному состоянию. По идее система должна загрузиться, если не были нарушены системные файлы, но это по идее.
— pgprubot (16/01/2016 00:19)   
В дисковом шифровании (в отличие от файлового) нет проверки целостности. Считается, что либо к диску никто посторонний не имел физического доступа, либо, если имел, никакого доверия к этому диску больше нет. Если нужно большее, делайте проверку хэша всего образа диска (что очень долго и очень неудобно). Незаписываемые носители с Live-образом системы тоже могут помочь.
— cypherpunks (29/01/2016 19:35, исправлен 29/01/2016 19:38)   


По вашему, полозок на дискете или советской аудиокассете защищающий от перезаписи и перемычка АППАРАТНАЯ не БИОС как сделали потом запрещающая перешивать последний все это не дает абсолютной гарантии и лучше тогда довольствоваться зелеными иконками в хомячьем софте свидетельствующих о том что "соединение безопасно" ?



Ну и как тогда инсталлировать пакет в котором есть GRUB2, но который все-равно не позволяет зашифровывать /boot ?



Я не против держать "при себе" то что останется неизменным при продолжительной работе с линуксом. Пусть даже незашифрованным, ладно. Но нужно понимать, что понятие "при себе" заканчивается даже не при наезде кровавой[link37] гэбни[link38] любых[link39] мастей[link40], но и при простой "проверке документов", которая может закончиться обезьянником с изыманием всего что было при задерженном "согласно всем нормам УПК" !
Поэтому выгоднее, чтобы незашифрованное было максимально-стандартным и тем более НЕДОПУСТИМО ВПРИНЦИПЕ, чтобы что-то из открытого в процессе работы изменялось ! (даже без "временной" записи туда критических данных, иначе это вообще повод выкинуть линукс на помойку и писать свою ОС)


Я представляю себе безопасную сборку так: открытым пишется только распространенный загрузчик с наиболее стандантными, неизменными параметрами, который один раз ставится на внешний носитель и никогда больше не изменяется (полозок на флешке переводится в режим readonly) и уже с него грузятся бессигнатурные тома, начиная с "нешифроваемого" диска с корнем ОС и заканчивая всеми остальными ОС.
Все остальные "решения от лукавого", а точнее: ОТ ЗОГА!

— гыук (08/04/2016 15:57)   
A Beginner Friendly Comprehensive Guide to Installing and Using A Safer Anonymous Operating System[link41]

Version 1.0.4
April, 2016
— cypherpunks (13/08/2016 16:19)   
Почему в Linux Mint 17 после запуска krusader из терминала и выхода из него в терминале продолжает сыпаться какая-то срань? Например:
"/org/freedesktop/UDisks2/block_devices/loop1" has new interfaces: ("org.freedesktop.UDisks2.Filesystem")
— cypherpunks (28/10/2016 08:22)   
Нужно, чтобы через установленное время раскладка и язык клавиатуры переключалась в язык по умолчанию. Как-нибудь можно настроить ШТАТНЫМИ средствами никсов (без внешних зогопрограмм стучащих кейлог в АНБ/ФСБ)?

Вопрос касается любых сборок, не только глюкодромов[link42].
— Гость_ (28/10/2016 14:49)   

Элементарно: пишете скрипт с обработой таймаута и ресетом состояния. Когда происходит событие, исполняете команду типа



Это хорошо работает в случае оконных менеджеров, и плохо – в случае интегрированных графических сред, которые могут интерферировать с такими низкоуровневыми операциями.
— cypherpunks (09/10/2017 19:53)   
Устал шерстить админовские форумы, тем более на большинстве из них, как специально, требуются деанонящие скрипты, поэтому спрошу здесь. Спец, съевший собак на этом деле, ответит походя.
Задача проста: настроить комп, раздающий инет и принимать его с других компов. Все на линухе. На первом компе инет через ВПН, второй комп, тоже на линухе, подключается к первому по эзэрнету. Интересует последовательность действий! Хочется конкретного пошагового примера для дебила со "сферическим конем в вакууме" (например, вязка раздающего компа с компом снуля загруженным Кали или Тэйлс – что КОНКРЕТНО набирать в консоле и вбивать в конфиги на обоих).
ЗЫ То что написано на: https://oss-it.ru/129 и прочих сайтах не работает! Т.е., кроме перечисленных там советов и ruki.sys, нужно что-то еще.

Ссылки
[link1] https://www.pgpru.com/comment85592

[link2] http://www.linuxcenter.ru/lib/books/kostromin/gl_04_03.phtml

[link3] https://ru.wikipedia.org/wiki/Wubi

[link4] https://www.pgpru.com/comment86334

[link5] http://segfault.kiev.ua/smart-questions-ru.html

[link6] https://www.pgpru.com/comment69369

[link7] https://www.pgpru.com/comment86258

[link8] https://www.pgpru.com/comment86936

[link9] https://www.pgpru.com/novosti/2008/xorvmestoaesapparatnoeshifrovanievinchesterovokazalosjpoddelkojj

[link10] http://www.thg.ru/software/luks_encfs_cryptofs/print.html

[link11] https://wiki.ubuntu.com/X/Config/Resolution

[link12] https://www.pgpru.com/comment68311

[link13] https://www.pgpru.com/comment88349

[link14] https://www.pgpru.com/comment67496

[link15] https://www.pgpru.com/comment22082

[link16] http://sonikelf.ru/sozdanie-universalnogo-mediafajlotorrento-servera-na-baze-ubuntu-server-chast-2/

[link17] https://www.google.ru/search?q=linux%20как%20изменить%20mac&newwindow=1&gbv=1&sei=qmvzVIzcJ8P0UsjKgrAK

[link18] https://www.pgpru.com/comment89478

[link19] https://www.pgpru.com/forum/prakticheskajabezopasnostj/truecryptinternet

[link20] https://www.pgpru.com/forum/prakticheskajabezopasnostj/chegostoitichegonestoitbojatjsjaapparatnyebekdoryiproprietarnyeproshivki#h71906-4

[link21] https://www.pgpru.com/chernowiki/rukovodstva/administrirovanie/linux/konfigurirovanielinux#h62044-15

[link22] https://www.pgpru.com/forum/prakticheskajabezopasnostj/chegostoitichegonestoitbojatjsjaapparatnyebekdoryiproprietarnyeproshivki

[link23] http://hyperpolyglot.org/multiplexers

[link24] http://pasky.or.cz/dev/retty/

[link25] https://lonesysadmin.net/2011/11/08/ssh-escape-sequences-aka-kill-dead-ssh-sessions/

[link26] http://www.thegeekstuff.com/2010/05/unix-background-job/

[link27] https://www.pgpru.com/comment78727

[link28] http://www.proklondike.com/books/freebsd/fedorchuk_torn_freebsd.html

[link29] https://www.pgpru.com/comment93626

[link30] http://www.opennet.ru/docs/RUS/iptables/

[link31] https://www.pgpru.com/forum/anonimnostjvinternet/kakzapretitjtrafikvobhodvpnpriobryve

[link32] https://www.pgpru.com/comment65286

[link33] https://www.pgpru.com/comment67933

[link34] https://www.pgpru.com/forum/unixlike/proverkavpn

[link35] http://dustymabe.com/2015/07/06/encrypting-more-boot-joins-the-party/

[link36] https://www.pgpru.com/comment93218

[link37] http://www.fsb.ru

[link38] http://www.fbi.gov

[link39] http://www.dia.mil

[link40] http://www.sis.gov.uk

[link41] http://yuxv6qujajqvmypv.onion/

[link42] https://www.pgpru.com/forum/unixlike/linuxmintantireklamaprelestejjnixsistem