💾 Archived View for tilde.team › ~rami › redhat_global.gmi captured on 2023-03-20 at 19:31:17. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
-=-=-=-=-=-=-
רמי
SUBJECT: RHEL, Fedora: Предварительная настройка
AUTHOR: Rami Rosenfeld
DATE: 12/09/22; upd. 24/09/22; upd.11/02/2023
TIME: 15.00
LANG: ru, en
LICENSE: GNU FDL 1.3
TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, centos, mate, xfce, lxde, spin, de, systemd, systemctl, selinux, firewalld, dnf, rpm
Это следующий шаг после настройки DNF.
(если такового не существует):
sudo passwd root
Примечание: это первый и последний случай, когда мы используем sudo; подробности см. в разделе Essays: "Почему sudo используют только (ч)удаки?"
(пример входа и последующего выхода из аккаунта):
su -
[запрос и ввод пароля root]
exit
Примечание: далее все команды, приводимые в этом и родственных руководствах, выполняются от администратора. Если они должны быть запущены от непривилегированного пользователя, это отмечено отдельно (значком "$").
Примечание: я настоятельно рекомендую удалить все привилегии, связанные с временным повышением прав до администраторских, у ВСЕХ пользователей.
А. Закомментируйте (если это не сделано по умолчанию) с помощью знака "#" строки "%wheel", следующие после заголовков:
- "Allows people in group wheel to run all commands";
- "Same thing without a password".
В. Добавьте также во второй строке (см. ниже) значение ", !/usr/bin/passwd root", чтобы предотвратить изменения пароля администратора (root) любым из пользователей с повышенными административными привилегиями, обеспечиваемыми командой sudo:
visudo
## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL, !/usr/bin/passwd root ## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL
Удаление текущего (и иных) пользователей из группы wheel:
Предварительная проверка наличия пользователей в группе wheel:
cat /etc/group
(...)
wheel:x:10:user_name user_name1 user_name2
Удаление пользователя из группы:
gpasswd -d user_name wheel
nano .bashrc
alias temp='sensors && hddtemp'
alias rm='rm -iv'
alias cp='cp -iv'
alias mv='mv -iv'
alias ls='ls --time-style=long-iso -lhaF1g --group-directories-first'
alias eraser='shred -n 7 -f -u -z -v'
alias alert='journalctl -p alert -r'
alias crit='journalctl -p crit -r'
alias yesterday='journalctl --since yesterday -r'
alias du='du -h --time=access --time-style=long-iso'
alias dud='du -sh'
(подробнее см. отдельное описание в разделе Manuals)
(только при необходимости):
dnf install python3-pip
dnf install lm_sensors lm_sensors-libs hddtemp
(см. отдельное описание в разделе Manuals)
dnf install gocryptfs
Примечание: Подробности инсталляции и настройки см. в руководстве "GoCryptFS - Прозрачное шифрование каталогов и файлов в GNU/Linux"
Создание алиасов для gocryptfs в пользовательском .bashrc
$ nano .bashrc
alias on='gocryptfs ~/.unmount ~/.mount'
alias off='fusermount -u ~/.mount'
dnf install wget bleachbit mediawriter htop nload inxi gparted mc f3 smartmontools p7zip
Примечание: Некоторые пакеты (wget, mediawriter, gparted, p7zip) могут быть предустановлены в ОС.
(только при необходимости)
NetworkManager-l2tp libreswan xl2tpd
🄯 Rami Rosenfeld, 2022-2023. GNU FDL 1.3.