abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:44 | Bezpečnostní upozornění

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    Ladislav Hagara | Komentářů: 0
    dnes 05:22 | IT novinky

    Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | Bezpečnostní upozornění

    Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    včera 12:44 | Upozornění

    Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

    Ladislav Hagara | Komentářů: 0
    včera 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    29.6. 23:44 | Komunita

    Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

    Fluttershy, yay! | Komentářů: 11
    27.6. 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 33
    27.6. 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 335 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Unixové nástroje – 18 (nice, renice, umask)

    20. 8. 2010 | David Watzke | Návody | 10541×

    V dnešním díle si představíme programy nicerenice sloužící k nastavení priority procesům, a také umask, který umí zjistit či nastavit masku oprávnění pro vytváření souborů.

    Obsah

    nice

    Příkaz nice slouží ke spuštění programu s danou prioritou. Poprvé se objevil v AT&T UNIXu verze 6. Název vznikl z anglického slova nice, které lze přeložit jako hodný nebo milý.

    Abych upřesnil první větu, program nenastavuje přímo prioritu, ale tzv. hodnotu „nice“ (niceness value), která prioritu procesu ovlivňuje (o to se stará plánovač v jádře operačního systému).

    Hodnota „nice“ může být v rozsahu -20 až 19 (někde 20). Vyšší hodnota znamená nižší prioritu. To si snadno zapamatujete podle toho, že program je méně „hodný“, když má menší hodnotu „nice“.

    Tento příkaz přijde vhod ve chvíli, kdy vám v systému běží více procesů, které vyžadují hodně procesorového času. Pomocí nice snadno ovlivníte, který z nich má plánovač upřednostňovat při přidělování procesorového času.

    Uživatel se standardními právy zpravidla může nastavovat hodnotu „nice“ pouze za nezáporné hodnoty, a to z bezpečnostních důvodů. Dostane-li nějaký hladový proces vyšší prioritu než jiná kritická součást systému, může to způsobit problémy jako třeba pomalou odezvu, atp.

    Příkaz lze použít bez přepínačů tak, že za něj pouze zadáme název příkazu, který chceme spustit, spolu s jeho přepínači:

    nice convert -resize 10% -quality 70 hugephoto.png smallphoto.jpg
    

    Pomocí přepínače -n lze zadat konkrétní hodnotu „nice“:

    nice -n 3 lame --decode soubor.mp3 soubor.wav
    

    Pokud se programu nice nepodaří nastavit hodnotu „nice“, vypíše pouze varování, ale program spustí a návratová hodnota zůstane neovlivněna.

    $ nice -n -20 oggenc soundtrack.wav -o track.ogg
    nice: hodnotu nice nelze nastavit: Operace zamítnuta
    

    Na GNU/Linuxu je v balíku util-linux(-ng) dostupný program ionice, který slouží k podobnému účelu, ovšem neovlivňuje plánování CPU, ale I/O.

    renice

    renice slouží ke změně hodnoty „nice“ u běžících procesů. Znáte-li PID procesu a máte dostatečné oprávnění, můžete změnit prioritu daného procesu:

    # změní hodnotu nice procesu s PID 1024 na 5
    renice -n 5 -p 1024
    

    Kromě PID s přepínačem -p můžete zadávat ještě GID (ID skupiny procesů) s přepínačem -g nebo UID či jméno uživatele s přepínačem -u.

    # změní hodnotu nice všech procesů uživatele „hal“ na 2
    renice -n 2 -u hal
    

    umask

    umask slouží k nastavení masky práv pro vytváření nových souborů (či adresářů) pro daný proces. Název je zkratkou anglického výrazu user mask, což znamená „uživatelská maska“.

    Základy unixových práv si můžete osvěžit přečtením relevantní části jednoho z předchozích dílů tohoto seriálu. Chování masky pochopíte rychle, pokud znáte síťovou masku (netmask).

    # vypíše si aktuální masku
    $ umask
    0022
    
    # vytvoříme soubor a adresář
    $ touch xyz
    $ mkdir zyx
    
    # všimneme si jaká práva má soubor (644) a adresář (755)
    $ ls -ld xyz zyx
    -rw-r--r-- 1 dave home    0 13. srp 00.15 xyz
    drwxr-xr-x 2 dave home 4096 13. srp 00.15 zyx
    

    Adresář má práva 755 a vyšší by ani dostat nemohl, protože skupina a ostatní jsou omezeni dvojkami v masce. Ale soubor má 644, i když by maska dovolila 755. Čím to? Je to tím, že tato maska nijak neříká, že nové soubory či adresáře musí mít nějaká konkrétní práva, pouze omezuje horní hranici těchto práv pro nově vytvářené soubory či adresáře. Programy obvykle vytvářejí obyčejné soubory pouze s právy pro čtení a zápis, protože spouštění nebývá třeba (bylo by nesmyslné).

    Alternativní způsob zadávání masky je podobný jako u chmod. Přepínač -S umožňuje vypsat masku v tomto tvaru:

    $ umask -S
    u=rwx,g=rx,o=rx
    

    Můžete ji v tomto tvaru i nastavit:

    # totéž jako: umask 0037
    umask u=rwx,g=r,o=
    

    Vhodný způsob pro nastavení této masky pro shell je přidat příkaz do souboru, který se spouští při spouštění shellu. Pro Bash například ~/.bash_profile.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    20.8.2010 01:42 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Unixové nástroje – 18 (nice, renice, umask)
    Existuje mechanismus, jak přiřadit procesům určitého uživatele nějakou výchozí hodnotu nice? Tj. když proces vznikne, aby měl automaticky např. nižší prioritu. Ideálně aby pak uživatel nemohl pomocí renice prioritu zvýšit.

    Uvítal bych v rámci

    Pak měl jednu poznámku k umask. Reálná využitelnost této metody definice výchozích práv často není možná, protože: 1) nejde mít různá nastavení pro různé adresáře a 2) i při spuštění v rámci přihlašovacího skriptu se neuplatní např. při vytváření souborů přes FTP, Sambu, nebo třeba z PHP skriptů. Potom je lepší zapnout na filesystemu ACL, a pak lze nastavit výchozí práva libovolně pro každý adresář nezávisle na způsobu přístupu. Jistě se ale hodí o příkazu umask vědět.
    20.8.2010 01:45 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Unixové nástroje – 18 (nice, renice, umask)
    Uvítal bych v rámci
    Nějak jsem to nedopsal ... už je pozdě. Chtěl jsem navrhnout pro další díly popis příkazu ulimit, který je pro systémy sdílené více uživateli dost užitečný, a umožňuje např. zamezit shození systému skrze fork-bomb. Ale je okolo toho celá infrastruktura vč. PAM, takže to je skoro na samostatný článek.
    20.8.2010 07:25 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Unixové nástroje – 18 (nice, renice, umask)

    Hodnota nice se dědí, takže stačí hodit příkaz do přihlašovacího shellu nebo do pam_exec.

    Na nějaké větší čachry jsou ale vhodnější control groups (čistě linuxová věc).

    20.8.2010 12:12 bender
    Rozbalit Rozbalit vše Re: Unixové nástroje – 18 (nice, renice, umask)
    a 2) i při spuštění v rámci přihlašovacího skriptu se neuplatní např. při vytváření souborů přes FTP, Sambu, nebo třeba z PHP skriptů. Potom je lepší zapnout na filesystemu ACL, a pak lze nastavit výchozí práva libovolně pro každý adresář nezávisle na způsobu přístupu. Jistě se ale hodí o příkazu umask vědět.
    Někde jsem to už nastavoval, stačí někam do konfigurace pam, která se vztahuje k tomu co ty soubory vytváří přihodit pam_umask.so a dát tam tu masku a fungujeto. Nastavoval jsem to pro sftp a ještě pro něco jiného.
    22.8.2010 13:55 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Unixové nástroje – 18 (nice, renice, umask)
    Existuje mechanismus, jak přiřadit procesům určitého uživatele nějakou výchozí hodnotu nice?

    Lze použít např. PAM modul pam_limits.

    22.8.2010 14:02 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Unixové nástroje – 18 (nice, renice, umask)
    Uživatel se standardními právy zpravidla může nastavovat hodnotu „nice“ pouze za nezáporné hodnoty

    Přesnější by bylo napsat, že normální uživatel smí niceness nastavovat pouze vlastním procesům a smí ji pouze zvyšovat. Znaménko nehraje roli vůbec, takže má-li proces niceness např. -5, smím mu ji zvýšit na -4, naopak pokud bude mít niceness 5, nesmím mu ji snížit na 4. Nula je významná jen tím, že je to obvyklá hodnota niceness, se kterou se uživateli spouští jeho login shell nebo desktopové prostředí, takže pod ni se potom sám (bez pomoci roota) nedostane.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.