По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Sudo означает SuperUser DO и используется для доступа к файлам и операциям с ограниченным доступом. По умолчанию Linux ограничивает доступ к определенным частям системы, предотвращая компрометацию конфиденциальных файлов.
Команда sudo временно повышает привилегии, позволяя пользователям выполнять конфиденциальные задачи без входа в систему как пользователь root. В этом руководстве вы узнаете, как использовать команду sudo в Linux с примерами.
Как использовать команду sudo
Установка sudo
Пакет sudo установлен в большинстве дистрибутивов Linux.
Чтобы проверить есть ли у вас эта комманда введите sudo. Вы увидите справочное сообщение или сообщение о том что комнада не найдена.
Чтобы установить sudo используйте для Ubuntu и Debian:
apt install sudo
или для CentOS и Fedora
yum install sudo
sudo была разработана как способ временного предоставления пользователю административных прав. Чтобы заставить ее работать, используйте sudo перед ограниченной командой, которую можно выполнить только из под рута. Тогда система запросит ваш пароль. После его ввода система запускает команду.
Синтаксис
sudo [команда]
Опции
sudo можно использовать с дополнительными параметрами:
-h - отображает синтаксис и параметры команды
-V - отображает текущую версию приложения sudo
-v - обновить лимит времени на sudo без запуска команды
-l - перечисляет права пользователя или проверяет конкретную команду
-к - завершить текущие привилегии sudo
Дополнительные параметры можно найти с помощью ключа -h.
Примечание. Оставаться в системе как администратор ставит под угрозу безопасность сервера. Раньше администраторы использовали su (substitute user) для временного переключения на учетную запись администратора. Однако для команды su требуется вторая учетная запись пользователя и пароль, что не всегда возможно.
Когда используется команда sudo, в системные журналы заносится метка времени. Пользователь может запускать команды с повышенными привилегиями в течение короткого времени (по умолчанию 15 минут). Если пользователь, не принадлежащий к sudo группе, пытается использовать команду sudo, это регистрируется как событие безопасности.
Предоставление привилегий sudo
Для большинства современных дистрибутивов Linux пользователь должен входить в группу sudo, sudoers или wheel, чтобы использовать команду sudo. По умолчанию однопользовательская система предоставляет своему пользователю права sudo. Система или сервер с несколькими учетными записями пользователей могут исключать некоторых пользователей из привилегий sudo.
Рассмотрим как добавить пользователя в эту группу.
RedHat и CentOS
В Redhat и CentOS wheel группа контролирует пользователей sudo. Добавьте пользователя в группу wheel с помощью следующей команды:
usermod –aG wheel [username]
Замените [username] фактическим именем пользователя. Возможно, вам потребуется войти в систему как администратор или использовать команду su.
Debian и Ubuntu
В Debian и Ubuntu группа sudo (sudo group) контролирует пользователей sudo. Добавьте пользователя в группу sudo с помощью следующей команды:
Использование visudo и группы sudoers
В некоторых современных версиях Linux пользователи добавляются в файл sudoers для предоставления привилегий. Это делается с помощью команды visudo.
Используйте команду visudo для редактирования файла конфигурации:
sudo visudo
Это откроет /etc/sudoers для редактирования. Чтобы добавить пользователя и предоставить полные права sudo, добавьте следующую строку:
[username] ALL=(ALL:ALL) ALL
Сохраните и выйдите из файла.
Вот разбивка предоставленных привилегий sudo:
[username] [any-hostname]=([run-as-username]:[run-as-groupname]) [commands-allowed]
Примечание. Проще добавить пользователя в группу sudo или wheel, чтобы предоставить права sudo. Если вам нужно отредактировать файл конфигурации, делайте это только с помощью visudo. Приложение visudo предотвращает сбои, ошибки и неправильные настройки, которые могут нарушить работу вашей операционной системы.
Тайм-аут пароля sudo
По умолчанию sudo просит вас ввести пароль после нескольких минут бездействия. Изменить это время ожидания по умолчанию, можно отредактировав файл sudoers с помощью visudo и измените время ожидания, добавив строку как в примере, где 10 - это время ожидания, указанное в минутах:
sudo visudo
Defaults timestamp_timeout=10
Если вы хотите изменить время ожидания для определенного пользователя, то добавьте имя пользователя.
Defaults:user_name timestamp_timeout=10
Примеры sudo в Linux
Основное использование Sudo
1. Откройте окно терминала и попробуйте выполнить следующую команду:
apt-get update
2. Вы должны увидеть сообщение об ошибке. У вас нет необходимых разрешений для запуска команды.
3. Попробуйте ту же команду с sudo:
sudo apt-get update
4. При появлении запроса введите свой пароль. Система выполнит команду и обновит репозитории.
Выполнить команду от имени другого пользователя
1. Чтобы запустить команду от имени другого пользователя, введите в терминале следующую команду:
whoami
2. Система должна отображать ваше имя пользователя. Затем выполните следующую команду:
sudo –u [другое_имя_пользователя] whoami
3. Введите пароль для другого пользователя, и команда whoami запустится и отобразит другого пользователя.
Переключиться на root пользователя
Эта команда переключает вашу командную строку на оболочку BASH от имени пользователя root:
sudo bash
Ваша командная строка должна измениться на:
root@hostname:/home/[имя пользователя]
Значение имени хоста будет сетевым именем этой системы. Имя пользователя будет текущим именем пользователя, вошедшим в систему.
Выполнить предыдущие команды с помощью sudo
В командной строке Linux хранятся записи о ранее выполненных командах. Доступ к этим записям можно получить, нажав стрелку вверх. Чтобы повторить последнюю команду с повышенными привилегиями, используйте:
sudo !!
Это также работает со старыми командами. Укажите исторический номер следующим образом:
sudo !6
В этом примере повторяется 6-я запись в истории с командой sudo.
Запуск нескольких команд в одной строке
Соедините несколько команд вместе, разделенных точкой с запятой:
sudo ls; whoami; hostname
Добавить строку текста в существующий файл
Добавление строки текста в файл часто используется для добавления имени репозитория программного обеспечения к исходному файлу без открытия файла для редактирования. Используйте следующий синтаксис с командами echo, sudo и tee:
echo ‘string-of-text’ | sudo tee –a [path_to_file]
Например:
echo "deb http://nginx.org/packages/debian `lsb_release -cs` nginx" | sudo tee /etc/apt/sources.list.d/nginx.list
Заключение
Теперь вы узнали про команду sudo и про то, как ее использовать.
Порой появляется необходимость делиться своими файлами с друзьями, которые живут в соседней квартире и делят с вами вашу локальную сеть. Или же у вас есть NAS сервер и вы решили организовать свое файловое хранилище, куда могли бы получить доступ с любой точки мира.
Правда, закачать файлы в облако и пользоваться оттуда никто не отменял, но туда вы не поместите терабайты информации, которая хранится у вас на домашнем сетевом хранилище. Вот тут на помощь приходит локальный FTP сервер. Сетевые файловые накопители имеют встроенную возможность и соответствующие средства для организации данного сервиса. О возможностях конкретных моделей можно узнать на сайте производителя. Но мы решили создать свой сервер на обычном домашнем ноутбуке.
Для претворения в жизнь нашей затеи выбрали бесплатную и достаточно известную программу FileZilla. С клиентской частью наверное вам приходилось работать чаще, но есть еще и серверная часть, которая позволяет создавать свой FTP сервер. Качаем программу с официально сайта и устанавливаем. Установка стандартная поэтому покажу ту часть, которая может вызвать вопросы.
На этом месте установки выбираем Установить как службу, чтобы при загрузке компьютера сервер запускался автоматически. Порт можно поменять, но особого смысла нет, так как он используется только для локального подключения к серверу.
Далее переходим к настройке самой программы. Тут тоже буду останавливаться только на основных моментах, которые критичны для работы системы. Итак, первым делом в меню Edit выбираем Settings. В пункте General Settings выставляем значение как на рисунке:
Listen on these ports указывает на то, какие порты программа должна прослушивать для входящих соединений. Для большей безопасности их можно изменить и поставить любой порт выше 1023. В принципе можно и выше 1, но хорошим тоном считается выбор не общеизвестных портов, дабы избежать конфликтов.
Number of threads указывает на число потоков. Рекомендуется устанавливать равным числу установленных процессоров умноженных на 2.
Connection timeout устанавливает время в сессии для поключенного пользователя.
No Transfer timeout здесь указывается время после последнего трансфера файлов, по истечении которого соединение с сервером будет прервано.
Login timeout задает время ожидания ввода пользователем учётных данных.
В принципе в локальной сети этих настроек вполне достаточно. Следующий пункт Passive mode settings, который настраивается если вы подключаетесь к вашему серверу извне, а сервер стоит за маршрутизатором, который в свою очередь преобразует ваш серый IP, который начинается с 192.168. в белый, то бишь публичный, который виден всему Интернету.
Use custom ranges указываете порты, которые система выборочно откроет при инициализации подключения извне.
Use following IP указываете ваш внешний IP адрес, который можете посмотреть в Интернете вбив в поисковик ключевое слово my ip.
Retrieve external IP address from тут остановлюсь поподробней. Дело в том, что внешний IP у обычных поользователей меняется. И если вы укажете текущий адрес, то через некоторое время он будет недоступен. Тут на помощь приходит Dynamic DNS. Это такой вид услуги, которая позволяет обращаться к вашему внешнему IP адресу по доменному имени, например mycomp.com. Для этого нужно зарегистрироваться на одном из многочисленных сервисов, предоставляющих данную услугу, выбрать себе доменное имя и настроить соответствующим образом маршрутизатор. Но обо всем по порядку.
Хотя на рынке много поставщиков услуги указанного вида, я остановил свой выбор на noip.com. Во-первых, потому что этот сервис поддерживается моим роутером. А во-вторых, здесь бесплатно предоставляется доменное имя на месяц, а по истечении вы просто заходите и заново регистрируете ваш домен.
Для регистрации переходим на сайт noip.com. В главном окне в разделе Quick Add вписываем любое название и выбираем домен третьего уровня. Нажимаем Add hostname и наш домен готов. Затем открываем панель управления маршрутизатором, переходим на вкладку Динамический DNS, выбираем поставщика услуг, вводим имя пользователя указанный при регистрации на сайте сервиса, пароль и доменное имя. Включаем DNS и нажимаем Войти. Если всё указано правильно состояние подключения будет "Успешно!"
После всего этого в настройка FileZilla в строке Retrieve external IP address from указываем наш DNS адрес.
Дело остается за малым создать пользователя и протестировать подключение. Для этого в меню Edit выбираем Users. В открывшемся окне нажимаем на Add, задаём ему имя, ставим галочки перед Enable account и Password и вводим пароль. Все остальные настройки можно не менять:
Затем создаем папку для пользователя, даем ему нужные права и указываем как домашнюю директорию Set as home dir, чтобы при подключении пользователя перебросило сразу в нужное место. Можно для каждого пользователя создать отдельную папку, а также назначать разные уровни доступа на одну и ту же директорию.
Но что если вы всё это сделали, но друзья из Канады всё же не могут подключиться? Проблем могут быть две. Первая, не настроен переброс портов на роутере, вторая не прописано нужное правило на сетевом экране. Так настроим!
Для переброса портов на маршрутизаторе TP-Link переходим на вкладку Переадресация -> Виртуальные сервера. По умолчанию здесь никаких записей нет. Нажимаем на Добавить и вводим нужные значения.
Порт сервиса указываем внешний порт, на который будут идти обращения на наш IP. Здесь можно прописать и свои значения, но при подключении извне нужно будет прописать их в настройках клиента. Стандартный порт FTP 21.
Внутренний порт порт, который слушается на нашем сервере. В нашем случае это тоже 21.
IP-адрес адрес компьютера, где установлена серверная часть программы FileZilla.
Протоколы тут выбор не велик либо TCP, либо UDP. О протоколах можно говорить долго, но вкратце TCP гарантирует доставку отправленного пакета, но работает медленней, так как приходится ждать подтверждения получения каждой порции данных. UDP же шустрее TCP, но его не заботит получит ли адресат пакет или нет. FTP работает поверх TCP.
Есть еще набор предопределённых портов, который можно выбрать из выпадающего списка. Если всё стандартно, то выбираем FTP и нам не придётся вручную вводить все значения. Затем нажимаем на Сохранить.
Далее переходим к настройке межсетевого экрана. Для начала, чтобы убедиться, что именно он блокирует попытки подключения, лучше его вовсе отключить. Если всё заработало, то переходим к соответствующим настройкам.
На Панели управления выбираем Windows Defender Firewall -> Advanced Settings. Нажимаем на Inbound Rules (Правила для входящих соединений) и в правой панели выбираем New Rule. В открывшемся окне значения ставим как на рисунке:
Затем указываем порты и протоколы, для которых хотим разрешить соединение. Для FTP указываем TCP/21:
Нажимаем Next, указываем действие Разрешить (Allow the connection):
Профиль указывает для каких сетей будет действовать данное правило. Выбираем все:
В конце вводим название правила и нажимаем Finish.
Для Passive Mode делаем все тоже самое, только значение портов указываем те, что были прописаны в настройках программы в пункте Passive mode settings. Тут мы настроили правило для входящих подключений. Также нужно настроить правило для исходящих соединений. Все то же самое, просто настраивается в Outbound Rules (Правила для исходящих подключений).
После этого все должно начать работать. Если что-то не работает, попробуйте отключить межсетевой экран антивируса, если там таковой есть. В любом случае программа вам даст подсказки: код и описание ошибки, по причине которой не смог подключиться пользователь. (В данном случае ошибок нет, цель рисунка наглядно показать как выглядит сообщение программы)
Вакансии в сфере айти считаются престижными на рынке труда. Кандидатов привлекает возможность удаленной работы, высокие зарплаты и бесконечное поле для развития. Но что, если по образованию вы филолог, социолог или историк, и хотите попасть в информационную сферу? Означает ли, что без знания математики и умения кодить путь в айти навсегда закрыт? Предлагаем выяснить, можно ли попасть в техническую сферу, если математика в школе казалась сложной и непонятной, а из языков знаешь только английский.
Технари и гуманитарии. Противостояние. Часть первая
Так могла бы называться новая, еще не изданная книга, если бы мы собрали в нее все мифы про разделение людей на технарей и гуманитариев. На самом деле, определенных генов, отвечающих за склонность к тем или иным наукам, нет. Такое разделение представляет собой всего лишь упрощение, которое не отражает разнообразие интересов и способностей.
В реальности многие профессионалы успешно интегрируют гуманитарные и технические компетенции в своей работе. Например, в сфере информационных технологий часто требуется не только техническое понимание, но и умение эффективно общаться и работать в команде, что является гуманитарными навыками.
Так ли важна математика в айти?
Вопрос, о который рушатся надежды новых специалистов. Постараемся внести ясность. В современном мире существует множество профессий, в которых основные задачи не требуют глубоких математических знаний. К тому же многие работодатели в IT ценят не только технические навыки, но и способность к креативному мышлению, коммуникации и решению проблем. Такие компетенции в основном предоставляет гуманитарное образование.
В 2020 году ученые из университета Вашингтона провели исследование (Scientific Reports, 2020) и выяснили, что наиболее полезным навыком для программистов оказалась не математика, а способность к изучению языков. Испытуемые приняли участие в десяти 45-минутных сеансах обучения Python, а после каждого занятия проходили тест. Ученые отслеживали скорость обучения и результаты тестирования Оказалось, что лучше всего Python давался участникам с высокими способностями к языкам. Эти результаты обеспечивают новую основу для понимания способностей к программированию, предполагая, что важность математики может быть переоценена.
Soft skills не спасут мир, но горящий проект возможно
Все больше работодателей при найме сотрудников отмечают важность «мягких» навыков. Так, согласно опросу LinkedIn 92% респондентов из 35 стран приравняли важность soft skills к hard skills. Если HR-специалисту придется выбирать между кандидатами с одинаковым уровнем технических навыков, он будет обращать внимание на софты и предложит оффер тому, у кого они более развиты. Это кажется логичным, так как с прокачанными soft skills гораздо легче взаимодействовать с коллегами, руководством или клиентами. Long story short: учитесь понятной коммуникации.
Коммуникация, сотрудничество и креативность
Навыки, которые обычно приписывают гуманитариям, важны и для технических специалистов. Они необходимы для успешной работы в команде и взаимодействия с другими людьми. Для программиста важно иметь развитые навыки коммуникации, потому что способность эффективно общаться, слушать и сотрудничать с коллегами помогает достигать общих целей.
Многие IT-специалисты в конечном итоге сталкиваются с задачей управления проектами или командами. Лидерские навыки, такие как умение принимать решения, мотивировать коллег и эффективно организовывать работу, играют здесь важную роль.
Специальности, в которых не надо кодить
Другим камнем преткновения становится умение кодить. Не каждый умеет или тем более готов обучаться языку программирования. Хочется развеять еще один миф, в айти есть ряд специальностей, для которых это совсем не обязательно. Для примера на том же хэдхантере много вакансий в категории IT Project Manager / IT Sales and Marketing / Data Analyst и другие. Также для гуманитариев подойдет работа в качестве копирайтера, технического писателя, маркетолога или даже UI/UX-дизайнера. Давайте подробнее рассмотрим эти специальности. Ниже дали краткий обзор и ориентировочную вилку зарплат.
Менеджмент проектов в IT (IT Project Management)
Такие специалисты координируют выполнение проектов, работают с командами и заказчиками. Знание основных технических аспектов важно, но написание кода может не требоваться. Зарплата проджекта зависит от его опыта и региона, в котором работает специалист. В столице доходы варьируются от от 50 000 до 320 000 руб.
UX/UI-дизайн
UX (User Experience) и UI (User Interface) дизайнер - это специалист, который создает удобные, функциональные и понятные пользовательские интерфейсы для веб-сайтов, мобильных приложений и прочих цифровых продуктов. Средний ежемесячный заработок UX/UI-дизайнера составляет 106 000 руб. Вилка зарплат по стране - от 40 000 до 200 000 руб.
Аналитик данных (Data Analyst)
Аналитики данных работают с большими объемами данных, чтобы выявлять тенденции, создавать отчеты и предоставлять бизнес-аналитику. Хотя знание SQL и инструментов анализа данных может быть полезным, это не всегда включает в себя написание кода. Выводы и результаты аналитика помогают принимать бизнес-решения. Как и в любой технической профессии аналитиков делят на три грейда: джуниор, мидл и сеньор. Новичок получает от 70 000 до 170 000 рублей. Middle - от 120 000 до 250 000 рублей. Senior - от 180 000 до 330 000 рублей.
Продажи и маркетинг в IT (IT Sales and Marketing)
Специалисты этой сферы занимаются продвижением и продажей IT-продуктов и услуг. Здесь не требуется написание кода, но может быть полезным понимание технических аспектов продукта. Маркетолог тесно сотрудничает с командой разработчиков и помогает представить продукт или услугу понятными для рынка. На hh.ru можно найти вилку зарплат от 80 000 до 200 000 руб.
UX-писатель
Его основной задачей является создание понятного текстового контента для цифровых продуктов. Это могут быть инструкции, подсказки и другие элементы интерфейса, направленные на улучшение восприятия пользователя. Райтер много общается с разработчикам, дизайнерами, клиентами и другими специалистами. Ему не нужно писать код, а вот разобраться в технических деталях придется. Зарплата также сильно зависит от региона и начинается от 40 000 рублей. в Москве такие специалисты получают 45 000 - 130 000 рублей.
Подведем итоги
Миф о разделении на гуманитариев и технарей все еще существует и оказывает влияние на выбор профессии. Но это совсем не значит, что в техническую специальность нельзя попасть с гуманитарным образованием. На рынке труда ценятся специалисты обладающие как "твердыми", так и "мягкими" навыками. Кроме того, описанное выше исследование показывает, что для написания кода важен не матан, а способность к изучению языков. В целом хотелось бы отметить, что если вы обнаружили у себя интерес к технической специальности, то все в ваших руках, а онлайн-образование придет на помощь!