Жизнь обычных людей складывается из мелочей. Жизнь линуксоида складывается из множества маленьких полезных трюков, накапливаемых за годы работы в системе. Ценность таких трюков многим выше, если они не только удобны в использовании, но и способны повысить информационную безопасность. Несколько простых хинтов, описанных в статье, могут пополнить закрома даже гиков, не говоря уже о том, чтобы стать хорошим стартом для новичков.
 

Отключение камеры

Скотч на веб-камере лаптопа уже давно стал притчей во языцех настолько, что ушлые коммерсанты начали предлагать различные приспособления, превосходящие по своей эстетике кусок изоленты. Поэтому, даже если Большого Брата в твоем случае ожидает лишь изображение красноглазого чувака на фоне кирпичной стены, который сутками напролет пялится в экран, вопросами безопасности все же стоит озаботиться. Но тратиться на лейкопластырь — не наш метод, ведь Linux дает возможность запретить загрузку отдельных модулей ядра.

С помощью mkinitcpio -M можно определить название модуля камеры и поместить его в черный список. Для этого достаточно отредактировать файл /etc/modprobe.d/camera.conf, добавив такую строку:

blacklist uvcvideo

Если твоя паранойя выше среднего уровня и ты опасаешься, что камеру включит другой не запрещенный в системе модуль или ты собственноручно загрузишь в состоянии сомнамбулического транса, можешь пригвоздить его намертво в том же файле строкой:

install uvcvideo /bin/false

Это, конечно же, не спасет тебя от взломщика, который сможет получить права root и будет достаточно сообразителен, чтобы догадаться, почему не работает камера. Но в этом случае твои обнаженные фотографии — последнее, о чем тебе стоит беспокоиться.

 

Удаление корзины

Как и любое ведро с мусором в реальной жизни, содержимое корзины компьютера может многое рассказать о своем владельце. Поэтому складывать в нее то, что тебе действительно не нужно, не только бессмысленно, но и небезопасно. Лучше удалять весь хлам раз и навсегда полностью.

Если в твоей системе отсутствует возможность удалять файлы, минуя корзину, а сам ты, как солидный человек, привык принимать взвешенные решения и не любишь двойную работу, то для тебя есть универсальный способ, который просто не позволит приложениям помещать файлы в корзину и заставит их удалять файлы навсегда абсолютно во всех случаях.

Для этого достаточно всего лишь удалить каталог ~/.local/share/Trash и создать на его месте пустой файл:

$ rm -rf ~/.local/share/Trash
$ touch ~/.local/share/Trash

После этого любая современная среда рабочего стола или приложение при попытке переместить удаляемый файл в корзину или даже создать саму корзину получит ошибку и им не останется ничего, кроме как удалить его с жесткого диска.

 

Перенос домашнего каталога на флешку

О выделении отдельного раздела на жестком диске под домашний каталог ты наверняка знаешь и уже не раз менял дистрибутивы, оставаясь при своих настройках и с любимым сборником электронной музыки. Но некоторые могут хранить в домашнем каталоге нечто поважнее песенок и постоянно переживать, не уволок ли кто жесткий диск на анализ, пока хозяина не было дома.

Можно, конечно, зашифровать раздел, а можно прикупить флешку пообъемнее и поместить домашний каталог на ней, решив попутно проблему не только сохранности данных, но и их доступности в критической ситуации, — актуально, когда ты не доверяешь облачным сервисам, а товарищ майор уже изъял компьютер на экспертизу.

Флешку нужно предварительно отформатировать в ext4, затем с помощью команды blkid выяснить ее UUID (в примере используется cbfb14ea-38ce-4a5c-b00b-542b9763038e) и внести в /etc/fstab в строку, монтирующую домашний раздел пользователя username:

UUID=cbfb14ea-38ce-4a5c-b00b-542b9763038e /home/username ext4 defaults 0 0

Разумеется, отключать и подключать флешку необходимо только после отключения питания компа. Но даже если ты выдернешь ее прямо во время работы, ничего страшного не произойдет — при следующей загрузке Linux проверит ее на наличие ошибок, и все файлы останутся в сохранности (кроме тех, которые ты копировал в момент извлечения флешки, конечно).

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


2 комментария

  1. devbutch

    17.10.2017 at 02:02

    Два кейса объективно вызывают ошибки ОС — я про удаление каталога и создание файла (корзина, сервисы браузера). Считаю что не очень правильно иметь в арсенале такие триксы. Знать поведение системы в таком кейсе надо, но как регулярный инструмент использовать как-то «не потехнарски»=)

  2. ivanrussia

    29.10.2017 at 19:06

    все равно изолента лучше и проще

Оставить мнение

Check Also

Система мониторинга NetScout nGeniusONE: все под контролем

Непрерывный мониторинг состояния корпоративной IT-инфраструктуры — одна из важнейших задач…