Kernelka | твій віртуальний гід у світі Linux

Захист приватних папок у Linux з fscrypt на ext4 і f2fs: покрокове налаштування, ключі та відкат

Захист приватних папок у Linux з fscrypt на ext4 і f2fs: покрокове налаштування, ключі та відкат

Навчіться захищати приватні папки в Linux за допомогою fscrypt на ext4 і f2fs: повний гайд з налаштування, керування ключами та безпечного відкату.
Продовжити читання

  • Безпека та захист

Відновлення видалених користувачів і груп у Linux: як повернути UID/GID, домашні директорії та права доступу

Відновлення видалених користувачів і груп у Linux: як повернути UID/GID, домашні директорії та права доступу

Покрокове відновлення видалених користувачів і груп у Linux: як повернути UID/GID, домашні директорії та права доступу без втрати даних. Інструкція з командами та порадами Kernelka.
Продовжити читання

  • Основи Linux

Відновлення прав доступу після випадкового chown -R: покрокове повернення системи до роботи

Відновлення прав доступу після випадкового chown -R: покрокове повернення системи до роботи

Зламали права доступу через необережний chown -R? Пояснюю, як безпечно відкотити власників і дозволи, перезібрати систему та повернути Linux до життя.
Продовжити читання

  • Основи Linux

Правильне налаштування прав доступу в Linux: chown, chmod і setfacl з практичними прикладами

Правильне налаштування прав доступу в Linux: chown, chmod і setfacl з практичними прикладами

Людською мовою пояснюю chown, chmod та setfacl: як безпечно налаштувати права доступу в Linux, уникнути помилок і перевірити результат. З прикладами й FAQ.
Продовжити читання

  • Основи Linux

SSH + YubiKey: налаштування 2FA (U2F/OTP) на сервері Linux

SSH + YubiKey: налаштування 2FA (U2F/OTP) на сервері Linux

Покроково налаштовуємо двофакторну аутентифікацію для SSH на сервері Linux з YubiKey: FIDO2/U2F як апаратний ключ і Yubico OTP через PAM. Безпека без зайвого болю 🔐
Продовжити читання

  • Безпека та захист

Захист Docker на Linux: user namespaces, seccomp і read‑only файлові системи — покрокове налаштування

Захист Docker на Linux: user namespaces, seccomp і read‑only файлові системи — покрокове налаштування

Покроково захищаємо Docker на Linux: вмикаємо user namespaces, застосовуємо seccomp-профіль і запускаємо контейнери з read-only файловою системою. Практичні команди та приклади для продакшну.
Продовжити читання

  • Безпека та захист

Впровадження централізованих користувачів у Linux через OpenLDAP і SSSD: встановлення, безпечна конфігурація та інтеграція PAM/SSH

Впровадження централізованих користувачів у Linux через OpenLDAP і SSSD: встановлення, безпечна конфігурація та інтеграція PAM/SSH

Покроково налаштовуємо OpenLDAP і SSSD для централізованих облікових записів у Linux: установка, TLS, PAM/SSH, типові помилки та їх рішення.
Продовжити читання

  • Системне адміністрування

Налаштування безпарольного SSH з ключами та керуванням правами доступу на сервері Linux

Налаштування безпарольного SSH з ключами та керуванням правами доступу на сервері Linux

Покроково налаштуємо безпарольний SSH із ключами, захистимо сервер Linux та правильно організуємо права доступу і користувачів.
Продовжити читання

  • Сервери та мережі