В некоторых случаях требуется установить срок действия учетной записи пользователя в ОС Linux для того, чтобы она автоматически отключалась после определенного времени действия. Это крайне необходимо для временных учетных записей или обеспечения безопасности. Сейчас я подробно расскажу как можно установить срок действия учетной записи с помощью командной консоли Линукс.

Команды useradd, usermod и chage в консоли Linux позволяют гибко настраивать учетные записи , обеспечивая необходимый уровень контроля и защиты.

Использование useradd и usermod

При создании нового пользователя командой useradd, Вы  можете сразу установить срок действия учетной записи.

1️⃣ Создание пользователя с ограниченным сроком действия:

sudo useradd -e <YYYY-MM-DD> <имя_пользователя>

Например:

sudo useradd -e 2025-02-01 tempuser

2️⃣ Когда учётка уже создана, изменить срок действия пользователя можно командой usermod:

sudo usermod -e <YYYY-MM-DD> <имя_пользователя>

Использование команды chage

Команда chage позволяет управлять сроком действия пароля и учетной записи пользователя.

1️⃣ Просмотр текущих настроек учетной записи:
Чтобы узнать текущие параметры учетной записи, используйте следующую команду:

chage -l <имя_пользователя>

Эта команда выведет информацию о дате последнего изменения пароля, сроке действия и других параметрах.

2️⃣ Установка срока действия учетной записи:
Чтобы установить дату, после которой учетная запись будет отключена, используйте команду:

sudo chage -E <YYYY-MM-DD> <имя_пользователя>

Например, чтобы отключить учетную запись пользователя testuser 1 февраля 2025 года, выполните:

sudo chage -E 2025-02-01 testuser

3️⃣ Удаление срока действия учетной записи:
Если необходимо снять ограничение по сроку действия учетной записи, используйте:

sudo chage -E -1 <имя_пользователя>

Это отключит автоматическое отключение учетной записи.

Любой, кто часто работает в терминале любой операционной системы семейства Linux или на MacOS, знает, что частенько вызываемые команды, а чаще результаты их выполнения, могут полностью “засорить” весь экран и дальнейшая работа в консоли ОС становится полностью некомфортной. Я хочу показать шесть наиболее популярных и удобных способов быстрой очистки терминала в Linux.

1. Наиболее простой, быстрый и известный многим способ очистки терминала — это одна из следующих комбинаций клавиш ctrl+L или  Ctrl+Shift+K (control+L для MacOS).

2. Те, кто не любит комбинации (или не умеет ими пользоваться ;)) могут юзать не менее популярный метод очистки консоли — команду clear.

3. Третий по популярности у линуксоидов способ очистки терминала — это использование команды reset.

4. А теперь пошли менее известные и реже используемые команды. Начнём с вот такой команды:

printf "\033c"

Понятно, что набивать её каждый раз не очень удобно, потому лучше сделать алиас. Вот так:

alias cls='printf "\033c"'

Теперь пользоваться ей будет быстро и удобно — просто набери «cls» и терминал будет очищен.

5. В дистрибутивах с графической оболочкой KDE есть вот такая команда:

clear && echo -en "\e[3J"

Опять же, делаем под неё алиас:

alias cls='clear && echo -en "\e[3J"'

6. В дистрибутивах с графической оболочкой GNOME есть возможность самостоятельно назначить комбинацию клавиш. В том числе и отвечающую за очистку терминала. Например можно сделать такую комбинацию: Shift + ctrl + alt + c

В этой статье мы поговорим о команде history, которая позволяет просматривать список ранее выполненных команд, искать по списку и манипулировать файлом истории. Запустить её на выполнение — половина дела. Если Вы — системный администратор, то эти несколько настроек точно пригодятся для управления историей команд в Bash и значительно повысят удобство и эффективность. Погнали!

Записываем введённые команды сразу в файл:

PROMPT_COMMAND='history -a'

Добавляем метку времени к каждой команде. Используем формат: ГГГГ-ММ-ДД ЧЧ:ММ:СС:

export HISTTIMEFORMAT='%F %T '

По умолчанию в Bash хранится всего 500 последних команд.  Давайте увеличим этот лимит до 10 000:

export HISTSIZE=10000

Исключим, при необходимости, простейшие команды вроде ls или pwd. Вот так:

export HISTIGNORE="ls:pwd:history:w:htop:top"

Наверное каждый пользователь Linux знает, что если перед вводом команды поставить пробел — она не попадёт в историю:

export HISTCONTROL=ignorespace

После того, как Вы внесли настройки в ~/.bashrc — примените их:

source ~/.bashrc

Во время поиска в истории Вы можете использовать фильтрацию через «grep» или Ctrl+r:

history | grep 'apt install'

NMCLI (Network Manager Command Line Interface) — это инструмент командной строки для управления сетевыми подключениями и интерфейсами на системах с NetworkManager, который широко используется в Linux. NMCLI позволяет настроить сеть, управлять подключениями, диагностировать проблемы и получать информацию о текущих соединениях, не прибегая к графическому интерфейсу.

Основные функции NMCLI

• Управление подключениями: Создание, изменение, удаление или активация сетевых подключений.
• Управление устройствами: Включение или отключение сетевых интерфейсов (например, Wi-Fi или Ethernet).
• Диагностика: Просмотр состояния сети, проверка маршрутов, IP-адресов и других параметров.
• Скрипты и автоматизация: Интеграция с bash-скриптами и автоматизация настройки сети.

Преимущества NMCLI

• Удобство для серверов: Когда нет доступа к графическому интерфейсу.
• Интеграция с автоматизацией: Легко использовать в скриптах.
• Широкие возможности: Управление всеми аспектами сетевых подключений.
• NMCLI — мощный инструмент для сетевой настройки и администрирования, который существенно упрощает работу с NetworkManager через консоль.

Основные команды NMCLI

1. Проверка состояния NetworkManager:

nmcli general status

Выводит общее состояние NetworkManager, включая текущее соединение и статус устройств.

2. Список доступных устройств:

nmcli device

Отображает список всех сетевых устройств, их состояние и тип подключения.

3. Список всех сетевых подключений:

nmcli connection show

Показывает сохранённые профили подключений и их текущий статус.

4. Подключение к сети:

Для проводного соединения:

nmcli connection up <имя_подключения>

Для беспроводной сети (Wi-Fi):

nmcli device wifi connect <SSID> password <пароль>

5. Создание нового подключения:

Для статического IP:

nmcli connection add type ethernet con-name MyEthernet ifname eth0 ip4 192.168.1.100/24 gw4 192.168.1.1

Для Wi-Fi:

nmcli connection add type wifi con-name MyWiFi ifname wlan0 ssid MySSID
nmcli connection modify MyWiFi wifi-sec.key-mgmt wpa-psk wifi-sec.psk "пароль"

6. Удаление подключения:

nmcli connection delete <имя_подключения>

7. Отключение устройства:

nmcli device disconnect <имя_устройства>

8. Сканирование Wi-Fi сетей:

nmcli device wifi list

Выводит список всех доступных Wi-Fi сетей с их параметрами.

Пример использования NMCLI на практике

Для настройки сетевых параметров используйте следующие команды.

Изменение имени сервера

hostnamectl set-hostname my.server.cool

Показать сетевые устройства

nmcli device

Установить адрес IPv4

nmcli connection modify eth0 ipv4.addresses 192.168.0.2/24

Установить шлюз

nmcli connection modify eth0 ipv4.gateway 192.168.0.1

Установить DNS (несколько DNS указывайте через пробел – ipv4.dns “192.168.0.252 192.168.0.253 192.168.0.254”

nmcli connection modify eth0 ipv4.dns 192.168.0.254

Установить имя домена

nmcli connection modify eth0 ipv4.dns-search srv.world

Поменять режим работы DHCP (в конце укажите manual для ручной настройки и auto для автоматической)

nmcli connection modify eth0 ipv4.method manual

Перезапустить интерфейс для применения изменений

nmcli connection down eth0; nmcli connection up eth0

Убедиться что изменения сделаны

nmcli device show eth0

Проверка состояния интерфейса

ip address show

Операционная система Linux предоставляет своим пользователям достаточно эффективный механизм управления памятью, обеспечивающий оптимальное использование памяти различными программами и процессами. Но бывают ситуации, когда несколько приложений разом занимают огромные куски оперативной памяти, а Вам в это же самое время может понадобиться очистить кэш.

Есть несколько способов очистки кэша, не прибивая при этом запущенные в системе процессы и в рамках этого поста я  хочу рассказать как можно очистить буфер памяти и очистить кэш в системе Linux.

Что такое буферная и кэш-память в Linux

В начале – немного теории. Буфер памяти – это область, временно хранящая данные, которые перемещаются из одной точки в другую. Буфер содержит метаданные, помогающие повысить производительность записи.

Кэш – это область временного хранения, где хранятся наиболее часто используемые данные. Они размещаются в кэше для более быстрого доступа и за счёт этого доступ к данным становится намного быстрее и производительность повышается, ведь данные извлекаются из кэшированной копии, а не из оригинала.

А точно ли надо чистить кэш?

Кэш предназначен для динамического заполнения и очистки. ОС Linux периодически самостоятельно очищает данные из кэша, дабы освободить память, которая требуется другим запущенным программам.

Очистка кэша может замедлять чтение с диска, так как система теперь будет вынуждена извлекать данные с диска вместо того, чтобы извлекать их из кэша. Правда всего на несколько секунд. Через некоторое время ресурсы, необходимые системе, снова будут загружены в кэш. Но тут есть один нюанс!

Очистка кэша и буфера – безопасный процесс, так как это не оказывает большого влияния на производительность системы. К сожалению, это не относится к производственным или корпоративным серверам, где это может привести к значительному снижению производительности сервиса.

Очистка дискового кэша Pagecache в Linux

Дисковый кэш, он же страничный кэш — это кэш, который использует ядром Linux при чтении и записи на диск. Чтобы очистить страничный кэш требуется выполнить вот такую команду:

Здесь опция drop_caches очищает кэш без преждевременного завершения работы приложений в системе Linux.

Для очистки дискового кэша такая команда является наиболее безопасной что в корпоративной, что в производственной среде, поскольку «…echo 1 > ….» очищает только PageCache.

Выполните вот такую команду, чтобы убедится что кэш очищен:

Очистка кэш-памяти Dentries и Inodes в Linux

Dentries – это структура данных, представляющая из себя каталог (папку), которую можно использовать для создания или хранения кэш-памяти. Inodes – это часть файловой системы Linux, хранящая метаданные о файле (размер файла, местоположение, разрешения, права собственности и т.д.) Для того, чтобы очистить дентри и иноды в Линуксе, выполните следующую команду с правами root’a:

Очистка Pagecache, Dentries и Inodes в Linux

Так же есть возможность очистить разом дисковый кэш Pagecache, dentries и inodes, используя всего лишь одну команду. Вот она:

В данном случае сначала выполняется команда sync, а затем команда echo.

• sync — очищает буфер файловой системы;
• echo записывает данные в drop_cache очищая кэш и не «убивая» при этом ни одного приложения/сервиса.

Важно! Эту команду не рекомендуется использовать в производственных средах, поскольку он очищает все – кэш страниц, дентри и иноды. Это может привести к проблемам с системой и спровоцировать скачок нагрузки.

Как очистить файл подкачки в Linux?

Подкачка swap – это область на жестком диске, которая используется, когда память RAM почти исчерпана или исчерпана. В некоторых ситуациях вам может потребоваться очистить пространство подкачки на вашем компьютере Linux.

Чтобы очистить файл подкачки, просто выполните следующую команду от имени root

Вы можете очистить и кэш, и файл подкачки, объединив их в одну команду, как показано на рисунке.

Не забудьте выполнить команду free -h до и после выполнения скрипта, чтобы убедиться, что оперативная память была освобождена.