» Новичок в GNU/Linux’е

насчет антивируса....привык на windows (и даже не то чтобы маниакально все проверяю и соблюдаю большую осторожность....нет,напротив!).
на windows 7 стоит у меня лицензионный avast
на windows 8.1 вообще ничего не стоит-штатный дефендер , ну + еще к нему EMET установлен. все.
на обоих виндах-никаких проблем.

а по поводу Linux....дак ,просто лазаю в инете где попало (и куда попало)-вот и хотелось бы что-то такое немного защищающее . именно вот защита от неопытного лазания,так сказать, по инету .
p.s. какими-либо сборками (компиляциями) софта естественно не занимаюсь ( да и ставил на систему весь софт на 99% с помощью штатного APPER)

Alukardd> Настройка систем мандатного контроля доступа таких как AppArmor и SELinux дело не простое.

А на десктопе еще и довольно бессмысленное — Иксы же — читай любой пользовательский ввод и пиши любой ввод неотличимо от пользователя. Короче, приложений, которым вы не доверяете, тут быть не должно.

На последней ubuntu, запуск с диска без установки делаю так:
есть бинарник apply_patch, ложу его в папку home, папки
/system/app
/patch/system/app
тоже ложу в home, потом даю команду:

Цитата:

apply_patch $1/system/app/Calculator.apk - bbe9ebcfc301642c6318a2944131979b53f9e643 93458 a6c3b84166ec45b1ab9fdb1ae2c4071903c8699e:$2/patch/system/app/Calculator.apk.p

пишет нет такой команды apply_patch

opt_step
Ну вызывать надо ./apply_patch в Вашем случае.

Расширение .apk вообще-то это пакет для Android, Вы точно делаете то, что Вам надо?

Alukardd

Цитата:

Ну вызывать надо ./apply_patch в Вашем случае.

сейчас попробую и отпишусь

Цитата:

Расширение .apk вообще-то это пакет для Android, Вы точно делаете то, что Вам надо?

точно

---

Alukardd

Цитата:

ubuntu@ubuntu:~$ cd /home
ubuntu@ubuntu:/home$ ./apply_patch $1/system/app/BasicDreams.odex - fe7f57bd34d318d06d0d1ce7728e21f8015d31ec 19360 5d33a0b803ea439a9018bf01bc67cc0cf115b805:$2/patch/system/app/BasicDreams.odex.p
bash: ./apply_patch: No such file or directory

opt_step
под рутом надо и полностью путь указывать
$sudo su
#

может более грамотные подскажут

Payal

Цитата:

под рутом надо и полностью путь указывать
$sudo su
#

выдало ошибку

Цитата:

bash: ./apply_patch: Permission denied

сделал: sudo chmod +x ./apply_patch
выдало ошибку

Цитата:

failed to stat "/patch/system/app/BasicDreams.odex.p": No such file or directory
failed to parse patch args

сделал:

Цитата:

./apply_patch $1./system/app/BasicDreams.odex - fe7f57bd34d318d06d0d1ce7728e21f8015d31ec 19360 5d33a0b803ea439a9018bf01bc67cc0cf115b805:$2./patch/system/app/BasicDreams.odex.p

и все OK

ребята ,подскажите каким наиболее легким способом дать право программе на автозапуск при включении пк + при этом чтобы с правами root ?

p.s. в linux -новичок,поэтому желательно,пожалуйста, пример синтаксиса команды.

tt43
Для этого есть init скрипты. Почитайте про них.

Подскажите есть Centos 6.5 x86_64 хочу сделать на ней терминальный сервер, чтобы можно было подключатся удаленными рабочими столами, как это реализовать, что надо устанавливать?

niko7
По какому протоколу? X11,VNC,RDP?

goletsa
а что конкретно читать про init -скрипты ? какой поисковый запрос следует набирать ?

goletsa, tt43
Сейчас уже надо читать про unit файлы для systemd... Скоро оно нас поглотит

пишем свой init script

goletsa
Цитата:

По какому протоколу? X11,VNC,RDP?

Не знаю по какому протоколу. Нужно что-то похожее на удаленные рабочие столы win 2008. В качестве сервера Centos 6.5 x86_64. Клиенты компьютеры с win 7.

niko7
http://pctuner.ru/page-al-debian_lxde_xrdp.html ну например так, хотя это конечно изврат.
Если в рамках локальной сети, то лучше X11.

есть архив system.ext4.tar.a
как поменять там только один файл?

opt_step
А что такое .a, не archive же? Если так то его придётся распаковать, а потом опять упаковать, хотя не пойму на кой он Вам.
Обновить файл в tar архиве можно так:
tar -uf system.ext4.tar /path/to/new/file
Помните что путь должен совпадать с таковым в архиве, если нет то выполните предварительно cd или добавьте опцию -C в команду tar.

Alukardd

Цитата:

А что такое .a, не archive же?

я так понимаю это том архива

там есть файл xml, там надо пару строк изменить

opt_step
я не понимаю что за скриншот Вы выложили. И что такое a, b на нём я могу только догадываться.
Либо объясняйте что тут изображено, либо давайте общаться каким-то понятным языком и показывать вывод команд, например ls -lh на каталог с вашим архивом.

Alukardd

Цитата:

я не понимаю что за скриншот Вы выложили. И что такое a, b на нём я могу только догадываться.

три графы: имя файла, расширение и размер в байтах, вопрос решил hex+руки

goletsa
Цитата:

http://pctuner.ru/page-al-debian_lxde_xrdp.html ну например так, хотя это конечно изврат.

Сделал на xRDP, первое впечатление очень нравится. На компьютеры с win ничего устанавливать не нужно. Спасибо за ссылку.
Как подключится к консольной сессии, которая видна за монитором, запуская mstsc /admin не попадаю в эту сессию, подскажите, как сделать?
Цитата:

Если в рамках локальной сети, то лучше X11.

Насколько понял мне для этого нужно устанавливать клиента на компьютеры с win?

Комрады, нужна ваша помощь
На винт с 7 виндой поставил второй операционкой, геймовую Linux Mint 14 Nadia [x64]Ubuntu Mint Mate rel21.6 для дома и для игр.). Профиль по умолчанию идет с заточеным Win~e и прочими плюшками от девелопера. В этом профиле разрешен доступ к разделам Windows (NTFS). Тут же появилась задача - закрыть из существуюшего профиля Linux доступ к NTFS разделам, где может спокойно "не опасаясь за жизнь" находится бэкап с образом всех разделов винта.
Как это можно решить без создания нового профиля? Как еще спрятать образ Акрониса? Возможно ли удалить драйвер NTFS чтобы Linux перестал видеть эти разделы? Если есть ссылки для "чайников" прошу подсказать. Сам нашел только подмонтирование и установку NTFS-3g . Продолжаю поиск.


Добавлено:
Все оказалось проще. Девелопер дистрибутива молоток!. Штатная утилита "Диски" решила проблему. Отключаем флажки в параметрах подключения:
- подключать при запуске
- показывать в интерфейсе.

niko7

Цитата:

Насколько понял мне для этого нужно устанавливать клиента на компьютеры с win?

Да.

Цитата:

Как подключится к консольной сессии, которая видна за монитором, запуская mstsc /admin не попадаю в эту сессию, подскажите, как сделать?

Забудьте про нее, это вам не винда чтобы консольную сессию светить наружу.
По сути консольная сессия это такая же удаленная сессия, но подключеная на локалхост по протоколу X11. xRDP я так понял просто заворачивает X11 в RDP, понятный обычному клиенту винды.

Сейчас изучаю Linux Network Administrators Guide.
В разделе "Настройка ядра" предлагается запуск "make menuconfig".

1.Пакет make используется для компиляции ядра?!

2.Если я хочу изменить сетевые опции ядра (к примеру Gateways) то я могу воспользоваться командой "sysctl" (редакцией "sysctrl.conf") или необходимо создать Makefile с правилами для использования menuconfig?!

ребята, кто может, поясните буквально в двух словах: вот есть X.org - типа основа графического интерфейса пользователя, а вот есть Wayland — графический сервер для Linux...
как они друг с другом соотносятся ? могут ли быть (или должны) одновременно установлены в системе ?
что из -лучшее ?

После установки любого дистрибутива Линукс, система предлагает скачать и установить множество обновлений.
Которые для браузера, и т.д. это понятно, а все остальные..
Если я не знаю и не понимаю что это за обновления и зачем они нужны, лучше не ставить?
А то кто знает обновится там что то не то, и хана системе.
Тем более, какой смысл их ставить(кроме обновления некоторых программ) если вирусов под Линукс нет?

5
я тоже -новичок в Линуксе,ну вообще..нужно исходить из того,что подключены правильные репозитории.
а так...обновления нужно все ставить ! в Линуксе это такая ФИЧА -непрерывные постоянные обновления на всё и вся...

p.s. установи себе чистильщик BLEACHBIT- он уберет немного мусора после твоей деятельности на пк.
а так же я использую после очередного обновления команды (у меня стоит fedora)
# package-cleanup --leaves - очистка неиспользуемых пакетов
# package-cleanup --orphans - очистка устаревших пакетов
# yum clean packages - очисть rpm-кэш, удалив закачанные пакеты
# yum clean headers - удалить все заголовки файлов, которые система использует для разрешения зависимостей
# yum clean all - очисть rpm-кэш, удалив закачанные пакеты и заголовки

уже несколько версий ядра сменилось у меня +постоянно качаю и устанавливаю все обновления+ куча софта на линуксе у меня стоит=никакихпроблем и -самое главное-практически НЕ РАСТЕТ РАЗМЕР КОРНЕВОЙ ПАПКИ ! т.е. мусор в системе Линукс не задерживается.

5

Что до принципа «работает — не трогай», то теоретически, да, вы правы — можно обновлять только то, что хотите обновить — все зависимости должны подтянуться. Практически же при такой тактике дробных обновлений вы рано или поздно столкнетесь с двумя вещами:

1. Ваш пакетный мэнэджер, который не такой умный, как кажется на первый взгляд, в ответ на приказ обновить один пакет А просто не сможет разрешить зависимости вчистую, и вам придется или идти врукопашную, или решаться на полное обновление.

2. После валидного с точки зрения формализованных зависимостей обновления обновленное ПО просто откажется работать (и хорошо еще если явно откажется). Мэйнтэйнеры тоже люди, и не могут держать в голове все зависимости фактические, чтоб с наскока формализовать их, а тестировать систему из смеси год назад устаревших и свежевышедших пакетов никто, конечно, не будет.

Что до исправлений по части безопасности, то уточняйте за ваш конкретный дистрибутив. В «тестируемом» (и тем более в «нестабильном») выпуске Дебиана, например, таковые могут идти (и идут) через общие обновления, а не через security-updates.

Что до «не было печали — обновлений накачали», то не забывайте делать резервные копии перед обновлением. Плюс, знайте, что в хороших дистрибутивах доступны все состояния репозитория, что имели место в прошлом, а даунгрэйд противен, но возможен. (Но индивидуальные бэкапы все-таки лучше).

ASE_DAG
Получается линукс ничуть не стабильнее виндов?

Jude00
все там стабильно...никаких косяков нет.
у меня уже полтора месяца система стоит-никаких огрехов не было.
ставил много программ на нее+постоянно все обновляю+даже на свой страх и риск делаю эксперименты в ней=никаких проблем на выходе.