~Rami ₪ MANUALS

רמי

SUBJECT: RHEL, Fedora: Предварительная настройка

AUTHOR: Rami Rosenfeld

DATE: 12/09/22; upd. 24/09/22; cont.

TIME: 15.00

LANG: ru, en

LICENSE: GNU FDL 1.3

TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, centos, mate, xfce, lxde, spin, de, systemd, systemctl, selinux, firewalld, dnf, rpm

RHEL, Fedora: Предварительная настройка

INTRO

Это следующий шаг после настройки DNF и до(!) установки прикладного программного обеспечения.

NOTE

Root password: Установка пароля администратора

(если такового не существует):

sudo passwd root

Примечание: это первый и последний случай, когда мы используем sudo; подробности см. в разделе Essays: "Почему sudo используют только (ч)удаки?"

Root login: Получение прав администратора для управления ОС

(пример входа и последующего выхода из аккаунта):

su -

[запрос и ввод пароля root]

exit

Примечание: далее все команды, приводимые в этом и родственных руководствах, выполняются от администратора. Если они должны быть запущены от непривилегированного пользователя, это отмечено отдельно (значком "$").

Запрет исполнения критично-административных команд пользователями, запрет пустого пароля

Примечание: я настоятельно рекомендую удалить все привилегии, связанные с временным повышением прав до администраторских, у ВСЕХ пользователей.

А. Закомментируйте (если это не сделано по умолчанию) с помощью знака "#" строки "%wheel", следующие после заголовков:

- "Allows people in group wheel to run all commands";

- "Same thing without a password".

В. Добавьте также во второй строке (см. ниже) значение ", !/usr/bin/passwd root", чтобы предотвратить изменения пароля администратора (root) любым из пользователей с повышенными административными привилегиями, обеспечиваемыми командой sudo:

visudo

## Allows people in group wheel to run all commands
# %wheel	ALL=(ALL)	ALL, !/usr/bin/passwd root

## Same thing without a password
# %wheel	ALL=(ALL)	NOPASSWD: ALL

Удаление текущего (и иных) пользователей из группы wheel:

Предварительная проверка наличия пользователей в группе wheel:

cat /etc/group

(...)

wheel:x:10:user_name user_name ...

Удаление пользователя из группы:

gpasswd -d user_name wheel

Создание алиасов для root в .bashrc администратора

nano .bashrc

alias temp='sensors && hddtemp'

alias rm='rm -iv'

alias cp='cp -iv'

alias mv='mv -iv'

alias ls='ls --time-style=long-iso -lhaF1g --group-directories-first'

alias eraser='shred -n 7 -f -u -z -v'

alias alert='journalctl -p alert -r'

alias crit='journalctl -p crit -r'

alias yesterday='journalctl --since yesterday -r'

alias du='du -h --time=access --time-style=long-iso'

alias dud='du -sh'

Инсталляция прикладных пакетов, связанных с анализом и администрированием ОС

Установка утилит, необходимых для обновления ОС с релиза на релиз

dnf install dnf-plugin-system-upgrade rpmconf remove-retired-packages symlinks dracut-config-rescue clean-rpm-gpg-pubkey

Установка GUI для firewalld

dnf install firewall-config

Установка контроля системных сенсоров

dnf install lm_sensors lm_sensors-libs hddtemp

Установка пакетов для настройки, тестирования, анализа и обслуживания ОС, системных утилит

dnf install dconf-editor gnome-tweaks [file-roller] zenity bleachbit

Примечание: Устанавливайте архиватор file-roller только для Fedor'ы с GNOME, т.к. в последних версиях ОС он изъят в пользу встроенной поддержки архивов в файловом менеджере Nautilus.

dnf install nload smartmontools htop ncdu

dnf install wget2 gparted mc f3 p7zip grsync terminus-fonts-console tmux openssl

Примечание: Некоторые пакеты могут быть предустановлены в ОС.

Далее см.:

Установка рекомендованных пакетов

₪ Back to home ₪

🄯 Rami Rosenfeld, 2022-2025. GNU FDL 1.3.