2daygeek 发布的文章

如何在 Linux 上为特定的用户或用户组启用或禁用 SSH？

2daygeek 发布于 2020-03-23
另请参阅: 系统运维,SSH
评论

由于你的公司标准规定，你可能只能允许部分人访问 Linux 系统。或者你可能只能够允许几个用户组中的用户访问 Linux 系统。那么如何实现这样的要求呢？最好的方法是什么呢？如何使用一个简单的方法去实现呢？

是的，我们会有很多种方法去实现它。但是我们应该使用简单轻松的方法。为了简单轻松的完成目的，我们可以通过对 /etc/ssh/sshd_config 文件做必要的修改来实现。在这篇文章中我们将会向你展示实现要求的详细步骤。

为什么我们要这样做呢？是出于安全的原因。你可以访问这个链接来获取更多关于 openSSH 的使用方法。

什么是 SSH ？

openssh 全称为 OpenBSD Secure Shell。Secure Shell（ssh）是一个自由开源的网络工具，它能让我们在一个不安全的网络中通过使用 Secure Shell（SSH）协议来安全访问远程主机。

它采用了客户端-服务器架构（C/S），拥有用户身份认证、加密、在计算机和隧道之间传输文件等功能。

我们也可以用 telnet 或 rcp 等传统工具来完成，但是这些工具都不安全，因为它们在执行任何动作时都会使用明文来传输密码。

如何在 Linux 中允许用户使用 SSH？

通过以下内容，我们可以为指定的用户或用户列表启用 ssh 访问。如果你想要允许多个用户，那么你可以在添加用户时在同一行中用空格来隔开他们。

为了达到目的只需要将下面的值追加到 /etc/ssh/sshd_config 文件中去。在这个例子中，我们将会允许用户 user3 使用 ssh。

# echo "AllowUsers user3" >> /etc/ssh/sshd_config

你可以运行下列命令再次检查是否添加成功。

# cat /etc/ssh/sshd_config | grep -i allowusers
AllowUsers user3

这样就行了，现在只需要重启 ssh 服务和见证奇迹了。（下面这两条命令效果相同，请根据你的服务管理方式选择一条执行即可）

# systemctl restart sshd
或
# service restart sshd

接下来很简单，只需打开一个新的终端或者会话尝试用不同的用户身份访问 Linux 系统。是的，这里 user2 用户是不被允许使用 SSH 登录的并且会得到如下所示的错误信息。

# ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

输出:

Mar 29 02:00:35 CentOS7 sshd[4900]: User user2 from 192.168.1.6 not allowed because not listed in AllowUsers
Mar 29 02:00:35 CentOS7 sshd[4900]: input_userauth_request: invalid user user2 [preauth]
Mar 29 02:00:40 CentOS7 unix_chkpwd[4902]: password check failed for user (user2)
Mar 29 02:00:40 CentOS7 sshd[4900]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.6  user=user2
Mar 29 02:00:43 CentOS7 sshd[4900]: Failed password for invalid user user2 from 192.168.1.6 port 42568 ssh2

与此同时用户 user3 被允许登入系统因为他在被允许的用户列表中。

# ssh [email protected]
[email protected]'s password: 
[user3@CentOS7 ~]$

输出:

Mar 29 02:01:13 CentOS7 sshd[4939]: Accepted password for user3 from 192.168.1.6 port 42590 ssh2
Mar 29 02:01:13 CentOS7 sshd[4939]: pam_unix(sshd:session): session opened for user user3 by (uid=0)

如何在 Linux 中阻止用户使用 SSH ？

通过以下内容，我们可以配置指定的用户或用户列表禁用 ssh。如果你想要禁用多个用户，那么你可以在添加用户时在同一行中用空格来隔开他们。

为了达到目的只需要将以下值追加到 /etc/ssh/sshd_config 文件中去。在这个例子中，我们将禁用用户 user1 使用 ssh。

# echo "DenyUsers user1" >> /etc/ssh/sshd_config

你可以运行下列命令再次检查是否添加成功。

# cat /etc/ssh/sshd_config | grep -i denyusers
DenyUsers user1

这样就行了，现在只需要重启 ssh 服务和见证奇迹了。

# systemctl restart sshd
活
# service restart sshd

接下来很简单，只需打开一个新的终端或者会话，尝试使用被禁用的用户身份被访问 Linux 系统。是的，这里 user1 用户在禁用名单中。所以，当你尝试登录时，你将会得到如下所示的错误信息。

# ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

输出:

Mar 29 01:53:42 CentOS7 sshd[4753]: User user1 from 192.168.1.6 not allowed because listed in DenyUsers
Mar 29 01:53:42 CentOS7 sshd[4753]: input_userauth_request: invalid user user1 [preauth]
Mar 29 01:53:46 CentOS7 unix_chkpwd[4755]: password check failed for user (user1)
Mar 29 01:53:46 CentOS7 sshd[4753]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.6  user=user1
Mar 29 01:53:48 CentOS7 sshd[4753]: Failed password for invalid user user1 from 192.168.1.6 port 42522 ssh2

如何在 Linux 中允许用户组使用 SSH?

通过以下内容，我们可以允许一个指定的组或多个组使用 ssh。

如果你想要允许多个组使用 ssh 那么你在添加用户组时需要在同一行中使用空格来隔开他们。

为了达到目的只需将以下值追加到 /etc/ssh/sshd_config 文件中去。在这个例子中，我们将允许 2g-admin 组使用 ssh。

# echo "AllowGroups 2g-admin" >> /etc/ssh/sshd_config

你可以运行下列命令再次检查是否添加成功。

# cat /etc/ssh/sshd_config | grep -i allowgroups
AllowGroups 2g-admin

运行下列命令查看属于该用户组的用户有哪些。

# getent group 2g-admin
2g-admin:x:1005:user1,user2,user3

这样就行了，现在只需要重启 ssh 服务和见证奇迹了。

# systemctl restart sshd
或
# service restart sshd

是的， user1 被允许登入系统因为用户 user1 属于 2g-admin 组。

# ssh [email protected]
[email protected]'s password: 
[user1@CentOS7 ~]$

输出:

Mar 29 02:10:21 CentOS7 sshd[5165]: Accepted password for user1 from 192.168.1.6 port 42640 ssh2
Mar 29 02:10:22 CentOS7 sshd[5165]: pam_unix(sshd:session): session opened for user user1 by (uid=0)

是的， user2 被允许登入系统因为用户 user2 同样属于 2g-admin 组。

# ssh [email protected]
[email protected]'s password: 
[user2@CentOS7 ~]$

输出:

Mar 29 02:10:38 CentOS7 sshd[5225]: Accepted password for user2 from 192.168.1.6 port 42642 ssh2
Mar 29 02:10:38 CentOS7 sshd[5225]: pam_unix(sshd:session): session opened for user user2 by (uid=0)

当你尝试使用其他不在被允许的组中的用户去登入系统时，你将会得到如下所示的错误信息。

# ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

输出:

Mar 29 02:12:36 CentOS7 sshd[5306]: User ladmin from 192.168.1.6 not allowed because none of user's groups are listed in AllowGroups
Mar 29 02:12:36 CentOS7 sshd[5306]: input_userauth_request: invalid user ladmin [preauth]
Mar 29 02:12:56 CentOS7 unix_chkpwd[5310]: password check failed for user (ladmin)
Mar 29 02:12:56 CentOS7 sshd[5306]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.6  user=ladmin
Mar 29 02:12:58 CentOS7 sshd[5306]: Failed password for invalid user ladmin from 192.168.1.6 port 42674 ssh2

如何在 Linux 中阻止用户组使用 SSH？

通过以下内容，我们可以禁用指定的组或多个组使用 ssh。

如果你想要禁用多个用户组使用 ssh，那么你需要在添加用户组时在同一行中使用空格来隔开他们。

为了达到目的只需要将下面的值追加到 /etc/ssh/sshd_config 文件中去。

# echo "DenyGroups 2g-admin" >> /etc/ssh/sshd_config

你可以运行下列命令再次检查是否添加成功。

# # cat /etc/ssh/sshd_config | grep -i denygroups
DenyGroups 2g-admin

# getent group 2g-admin
2g-admin:x:1005:user1,user2,user3

这样就行了，现在只需要重启 ssh 服务和见证奇迹了。

# systemctl restart sshd
或
# service restart sshd

是的 user1 不被允许登入系统，因为他是 2g-admin 用户组中的一员。他属于被禁用 ssh 的组中。

# ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

输出:

Mar 29 02:17:32 CentOS7 sshd[5400]: User user1 from 192.168.1.6 not allowed because a group is listed in DenyGroups
Mar 29 02:17:32 CentOS7 sshd[5400]: input_userauth_request: invalid user user1 [preauth]
Mar 29 02:17:38 CentOS7 unix_chkpwd[5402]: password check failed for user (user1)
Mar 29 02:17:38 CentOS7 sshd[5400]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.6  user=user1
Mar 29 02:17:41 CentOS7 sshd[5400]: Failed password for invalid user user1 from 192.168.1.6 port 42710 ssh2

除了 2g-admin 用户组之外的用户都可以使用 ssh 登入系统。例如，ladmin 等用户就允许登入系统。

# ssh [email protected]
[email protected]'s password: 
[ladmin@CentOS7 ~]$

输出:

Mar 29 02:19:13 CentOS7 sshd[5432]: Accepted password for ladmin from 192.168.1.6 port 42716 ssh2
Mar 29 02:19:13 CentOS7 sshd[5432]: pam_unix(sshd:session): session opened for user ladmin by (uid=0)

via: https://www.2daygeek.com/allow-deny-enable-disable-ssh-access-user-group-in-linux/

作者：2daygeek 选题：lujun9972 译者：way-ww 校对：wxy

本文由 LCTT 原创编译，Linux中国荣誉推出

如何升级 Linux Mint 19.1 为 Linux Mint 19.2

2daygeek 发布于 2019-09-03
另请参阅: 技术,Mint
评论

Linux Mint 19.2 “Tina” 在 2019 年 8 月 2 日发布，它是一个基于 Ubuntu 18.04 LTS (Bionic Beaver) 的长期支持版本。它将被支持到 2023 年。它带来更新的软件和精细的改进和很多新的特色来使你的桌面使用地更舒适。

Linux Mint 19.2 特色有 Cinnamon 4.2 、Linux 内核 4.15 和 Ubuntu 18.04 基础软件包。

注意： 不要忘记备份你的重要数据。如果一些东西出错，在最新的安装后，你可以从备份中恢复数据。

备份可以通过 rsnapshot 或 timeshift 完成。

Linux Mint 19.2 “Tina” 发布日志可以在下面的链接中找到。

Linux Mint 19.2 (Tina) 发布日志

这里有三种方法，能让我们升级为 Linux Mint 19.2 “Tina”。

使用本地方法升级 Linux Mint 19.2 (Tina)
使用 Mintupgrade 实用程序方法升级 Linux Mint 19.2 (Tina)
使用 GUI 升级 Linux Mint 19.2 (Tina)

如何从 Linux Mint 19.1 (Tessa) 升级为 Linux Mint 19.2 (Tina)？

升级 Linux Mint 系统是一项简单轻松的任务。有三种方法可以完成。

方法-1：使用本地方法升级 Linux Mint 19.2 (Tina)

这是执行升级 Linux Mint 系统的本地和标准的方法之一。为做到这点，遵循下面的程序步骤。

确保你当前 Linux Mint 系统是最新的。使用下面的命令来更新你现在的软件为最新可用版本。

步骤-1：

通过运行下面的命令来刷新存储库索引。

$ sudo apt update

运行下面的命令来在系统上安装可用的更新。

$ sudo apt upgrade

运行下面的命令来在版本中执行可用的次要更新。

$ sudo apt full-upgrade

默认情况下，它将通过上面的命令来移除过时的软件包。但是，我建议你运行下面的命令。

$ sudo apt autoremove
$ sudo apt clean

如果安装一个新的内核，你可能需要重启系统。如果是这样，运行下面的命令。

$ sudo shutdown -r now

最后检查当前安装的版本。

$ lsb_release -a

No LSB modules are available.
Distributor ID: Linux Mint
Description:    Linux Mint 19.1 (Tessa)
Release:        19.1
Codename:       Tessa

步骤-2：更新/修改 /etc/apt/sources.list 文件

在重启后，修改 sources.list 文件，并从 Linux Mint 19.1 (Tessa) 指向 Linux Mint 19.2 (Tina)。

首先，使用 cp 命令备份下面的配置文件。

$ sudo cp  /etc/apt/sources.list /root
$ sudo cp -r /etc/apt/sources.list.d/ /root

修改 sources.list 文件，并指向 Linux Mint 19.2 (Tina)。

$ sudo sed -i 's/tessa/tina/g' /etc/apt/sources.list
$ sudo sed -i 's/tessa/tina/g' /etc/apt/sources.list.d/*

通过运行下面的命令来刷新存储库索引。

$ sudo apt update

运行下面的命令来在系统上安装可用的更新。在升级过程中，你可用需要确认服务重启和配置文件替换，因此，只需遵循屏幕上的指令。

升级可能花费一些时间，具体依赖于更新的数量和你的网络速度。

$ sudo apt upgrade

运行下面的命令来执行一次完整的系统升级。

$ sudo apt full-upgrade

默认情况下，上面的命令将移除过时的软件包。但是，我建议你再次运行下面的命令。

$ sudo apt autoremove
$ sudo apt clean

最后重启系统来启动 Linux Mint 19.2 (Tina)。

$ sudo shutdown -r now

升级后的 Linux Mint 版本可以通过运行下面的命令验证。

$ lsb_release -a

No LSB modules are available.
Distributor ID: Linux Mint
Description:    Linux Mint 19.2 (Tina)
Release:        19.2
Codename:       Tina

方法-2：使用 Mintupgrade 实用程序升级 Linux Mint 19.2 (Tina)

这是 Mint 官方实用程序，它允许我们对 Linux Mint 系统执行平滑升级。

使用下面的命令来安装 mintupgrade 软件包。

$ sudo apt install mintupgrade

确保你已经安装 mintupgrade 软件包的最新版本。

$ apt version mintupgrade

以一个普通用户来运行下面的命令以模拟一次升级，遵循屏幕上的指令。

$ mintupgrade check

使用下面的命令来下载需要的软件包来升级为 Linux Mint 19.2 (Tina) ，遵循屏幕上的指令。

$ mintupgrade download

运行下面的命令来运用升级，最新屏幕上的指令。

$ mintupgrade upgrade

在成功升级后，重启系统，并检查升级后的版本。

$ lsb_release -a

No LSB modules are available.
Distributor ID: Linux Mint
Description:    Linux Mint 19.2 (Tina)
Release:        19.2
Codename:       Tina

方法-3：使用 GUI 升级 Linux Mint 19.2 (Tina)

或者，我们可以通过 GUI 执行升级。

步骤-1：

通过 Timeshift 创建一个系统快照。如果一些东西出错，你可以简单地恢复你的操作系统到它先前状态。

步骤-2:

打开更新管理器，单击刷新按钮来检查 mintupdate 和 mint-upgrade-info 的任何新版本。如果有这些软件包的更新，应用它们。

通过单击 “编辑-> 升级到 Linux Mint 19.2 Tina”来启动系统升级。

遵循屏幕上的指令。如果被询问是否保留或替换配置文件，选择替换它们。

步骤-3:

在升级完成后，重启你的电脑。

via: https://www.2daygeek.com/upgrade-linux-mint-19-1-tessa-to-linux-mint-19-2-tina/

作者：2daygeek 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国荣誉推出

Trash-Cli：Linux 上的命令行回收站工具

2daygeek 发布于 2018-09-19
另请参阅: 分享,删除, 回收站, rm
评论

相信每个人都对回收站 trashcan 很熟悉，因为无论是对 Linux 用户，还是 Windows 用户，或者 Mac 用户来说，它都很常见。当你删除一个文件或目录的时候，该文件或目录会被移动到回收站中。

需要注意的是，当把文件移动到回收站以后，文件系统空间并没有被释放，除非把回收站清空。

如果不想永久删除文件的话（清空回收站），可以利用回收站临时存储被删除了的文件，从而在必要的时候能够帮助我们恢复删除了的文件。

但是，如果在命令行使用 rm 命令进行删除操作，那么你是不可能在回收站中找到任何被删除了的文件或目录的。所以，在执行 rm 命令前请一定要三思。如果你犯了错误（执行了 rm 命令），那么文件就被永久删除了，无法再恢复回来，因为存储在磁盘上的元数据已经不在了。

根据 freedesktop.org 规范，垃圾 trash 是由桌面管理器比如 GNOME、KDE 和 XFCE 等提供的一个特性。当通过文件管理器删除一个文件或目录的时候，该文件或目录将会成为垃圾 trash ，然后被移动到回收站中，回收站对应的目录是 $HOME/.local/share/Trash 。

回收站目录包含两个子目录：files 和 info 。files 目录存储实际被删除了的文件和目录，info 目录包含被删除了的文件和目录的信息，比如文件路径、删除日期和时间，每个文件单独存储。

你可能会问，既然已经有了图形用户界面 GUI 的回收站，为什么还需要命令行工具呢？因为对于大多数使用 *NIX 系统的家伙（包括我）来说，即使使用的是基于图形用户界面的系统，也更喜欢使用命令行而不是图形用户界面。所以，如果有人在寻找一个命令行回收站工具，那么这儿有一个不错的选择。

Trash-Cli 是什么

trash-cli 是一个命令行回收站工具，并且符合 FreeDesktop.org 的垃圾 trash 规范。它能够存储每一个垃圾文件的名字、原始路径、删除日期和权限。

如何在 Linux 上安装 Trash-Cli

绝大多数的 Linux 发行版官方仓库都提供了 Trash-Cli 的安装包，所以你可以运行下面这些命令来安装。

对于 Debian/Ubuntu 用户，使用 apt-get 或 apt 命令来安装 Trash-Cli：

$ sudo apt install trash-cli

对于 RHEL/CentOS 用户，使用 yum 命令来安装 Trash-Cli：

$ sudo yum install trash-cli

对于 Fedora 用户，使用 dnf 命令来安装 Trash-Cli：

$ sudo dnf install trash-cli

对于 Arch Linux 用户，使用 pacman 命令来安装 Trash-Cli：

$ sudo pacman -S trash-cli

对于 openSUSE 用户，使用 zypper 命令来安装 Trash-Cli：

$ sudo zypper in trash-cli

如果你的发行版中没有提供 Trash-Cli 的安装包，那么你也可以使用 pip 来安装。为了能够安装 python 包，你的系统中应该会有 pip 包管理器。

$ sudo pip install trash-cli
Collecting trash-cli
 Downloading trash-cli-0.17.1.14.tar.gz
Installing collected packages: trash-cli
 Running setup.py bdist_wheel for trash-cli ... done
Successfully installed trash-cli-0.17.1.14

如何使用 Trash-Cli

Trash-Cli 的使用不难，因为它提供了一个很简单的语法。Trash-Cli 提供了下面这些命令：

trash-put：删除文件和目录（仅放入回收站中）
trash-list ：列出被删除了的文件和目录
trash-restore：从回收站中恢复文件或目录 trash.
trash-rm：删除回收站中的文件
trash-empty：清空回收站

下面，让我们通过一些例子来试验一下。

1) 删除文件和目录：在这个例子中，我们通过运行下面这个命令，将 2g.txt 这一文件和 magi 这一文件夹移动到回收站中。

$ trash-put 2g.txt magi

和你在文件管理器中看到的一样。

2) 列出被删除了的文件和目录：为了查看被删除了的文件和目录，你需要运行下面这个命令。之后，你可以在输出中看到被删除文件和目录的详细信息，比如名字、删除日期和时间，以及文件路径。

$ trash-list
2017-10-01 01:40:50 /home/magi/magi/2g.txt
2017-10-01 01:40:50 /home/magi/magi/magi

3) 从回收站中恢复文件或目录：任何时候，你都可以通过运行下面这个命令来恢复文件和目录。它将会询问你来选择你想要恢复的文件或目录。在这个例子中，我打算恢复 2g.txt 文件，所以我的选择是 0 。

$ trash-restore
 0 2017-10-01 01:40:50 /home/magi/magi/2g.txt
 1 2017-10-01 01:40:50 /home/magi/magi/magi
What file to restore [0..1]: 0

4) 从回收站中删除文件：如果你想删除回收站中的特定文件，那么可以运行下面这个命令。在这个例子中，我将删除 magi 目录。

$ trash-rm magi

5)清空回收站：如果你想删除回收站中的所有文件和目录，可以运行下面这个命令。

$ trash-empty

6)删除超过 X 天的垃圾文件：或者，你可以通过运行下面这个命令来删除回收站中超过 X 天的文件。在这个例子中，我将删除回收站中超过 10 天的项目。

$ trash-empty 10

Trash-Cli 可以工作的很好，但是如果你想尝试它的一些替代品，那么你也可以试一试 gvfs-trash 和 autotrash 。

via: https://www.2daygeek.com/trash-cli-command-line-trashcan-linux-system/

作者：2daygeek 译者：ucasFL 校对：wxy

本文由 LCTT 原创编译，Linux中国荣誉推出

cTop：用于容器监控的命令行工具

2daygeek 发布于 2018-04-03
另请参阅: 分享,容器, 监控, top, ctop
1 条评论

最近 Linux 容器很火，我们中的大多数人甚至已经在使用它，同时一些人也开始学习它。

我们已经介绍了有名的 GUI（用户图形界面）工具如 Portainer 和 Rancher 。这将会有助于我们通过 GUI 管理容器。

这篇指南将会通过 cTop 命令帮助我们理解和监控 Linux 容器。它是一个类似 top 命令的命令行工具。

什么是 cTop

ctop 为多个容器提供了一个简洁凝练的实时指标概览。它是一个类 top 的针对容器指标的界面。

它展示了容器指标比如 CPU 利用率、内存利用率、磁盘 I/O 读写、进程 ID（PID）和网络发送（TX - 从此服务器发送）以及接受（RX - 此服务器接受）。

ctop 带有对 Docker 和 runc 的内建支持；对其他容器和集群系统的连接计划在未来版本中推出。

它不需要任何参数并且默认使用 Docker 主机变量。

建议阅读：

如何安装 cTop

开发者提供了一个简单的 shell 脚本来帮助我们直接使用 ctop。我们要做的，只是在 /bin 目录下下载 ctop shell 文件来保证全局访问。最后给予 ctop 脚本文件执行权限。

在 /usr/local/bin 目录下下载 ctop shell 脚本。

$ sudo wget https://github.com/bcicen/ctop/releases/download/v0.7/ctop-0.7-linux-amd64 -O /usr/local/bin/ctop

对 ctop shell 脚本设置执行权限。

$ sudo chmod +x /usr/local/bin/ctop

另外你可以通过 docker 来安装和运行 ctop。在此之前先确保你已经安装过 docker。为了安装 docker，参考以下链接。

建议阅读：

$ docker run --rm -ti \
 --name=ctop \
 -v /var/run/docker.sock:/var/run/docker.sock \
 quay.io/vektorlab/ctop:latest

如何使用 cTop

直接启动 ctop 程序而不用任何参数。默认它绑定的 a 键用来展示所有容器（运行的和没运行的）。

ctop 头部显示你的系统时间和容器的总数。

$ ctop

你可能得到以下类似输出。

如何管理容器

你可以使用 ctop 来管理容器。选择一个你想要管理的容器然后按下回车键，选择所需选项如 start、stop、remove 等。

如何给容器排序

默认 ctop 使用 state 字段来给容器排序。按下 s 键来按不同的方面给容器排序。

如何查看容器指标

如何你想要查看关于容器的更多细节和指标，只用选择你想要查看的相应容器然后按 o 键。

如何查看容器日志

选择你想要查看日志的相应容器然后按 l 键。

仅显示活动容器

使用 -a 选项运行 ctop 命令来仅显示活动容器

打开帮助对话框

运行 ctop，只需按 h 键来打开帮助部分。

via: https://www.2daygeek.com/ctop-a-command-line-tool-for-container-monitoring-and-management-in-linux/

作者：2DAYGEEK 译者：kimii 校对：wxy

本文由 LCTT 原创编译，Linux中国荣誉推出

给 “rm” 命令添加个“垃圾桶”

2daygeek 发布于 2018-03-10
另请参阅: 桌面应用,rm, 垃圾桶
评论

人类犯错误是因为我们不是一个可编程设备，所以，在使用 rm 命令时要额外注意，不要在任何时候使用 rm -rf *。当你使用 rm 命令时，它会永久删除文件，不会像文件管理器那样将这些文件移动到 “垃圾箱”。

有时我们会将不应该删除的文件删除掉，所以当错误地删除了文件时该怎么办？你必须看看恢复工具（Linux 中有很多数据恢复工具），但我们不知道是否能将它百分之百恢复，所以要如何解决这个问题？

我们最近发表了一篇关于 Trash-Cli 的文章，在评论部分，我们从用户 Eemil Lgz 那里获得了一个关于 saferm.sh 脚本的更新，它可以帮助我们将文件移动到“垃圾箱”而不是永久删除它们。

将文件移动到“垃圾桶”是一个好主意，当你无意中运行 rm 命令时，可以拯救你；但是很少有人会说这是一个坏习惯，如果你不注意“垃圾桶”，它可能会在一定的时间内被文件和文件夹堆积起来。在这种情况下，我建议你按照你的意愿去做一个定时任务。

这适用于服务器和桌面两种环境。如果脚本检测到 GNOME 、KDE、Unity 或 LXDE 桌面环境（DE），则它将文件或文件夹安全地移动到默认垃圾箱 $HOME/.local/share/Trash/files，否则会在您的主目录中创建垃圾箱文件夹 $HOME/Trash。

saferm.sh 脚本托管在 Github 中，可以从仓库中克隆，也可以创建一个名为 saferm.sh 的文件并复制其上的代码。

$ git clone https://github.com/lagerspetz/linux-stuff
$ sudo mv linux-stuff/scripts/saferm.sh /bin
$ rm -Rf linux-stuff

在 .bashrc 文件中设置别名，

alias rm=saferm.sh

执行下面的命令使其生效，

$ source ~/.bashrc

一切就绪，现在你可以执行 rm 命令，自动将文件移动到”垃圾桶”，而不是永久删除它们。

测试一下，我们将删除一个名为 magi.txt 的文件，命令行明确的提醒了 Moving magi.txt to $HOME/.local/share/Trash/file。

$ rm -rf magi.txt
Moving magi.txt to /home/magi/.local/share/Trash/files

也可以通过 ls 命令或 trash-cli 进行验证。

$ ls -lh /home/magi/.local/share/Trash/files
Permissions Size User Date Modified Name
.rw-r--r-- 32 magi 11 Oct 16:24 magi.txt

或者我们可以通过文件管理器界面中查看相同的内容。

![](/data/attachment/album/201803/09/174228rxpmllt2pxc9h6hh.png)

（LCTT 译注：原文此处混淆了部分 trash-cli 的内容，考虑到文章衔接和逻辑，此处略。）

要了解 saferm.sh 的其他选项，请查看帮助。

$ saferm.sh -h
This is saferm.sh 1.16. LXDE and Gnome3 detection.
Will ask to unsafe-delete instead of cross-fs move. Allows unsafe (regular rm) delete (ignores trashinfo).
Creates trash and trashinfo directories if they do not exist. Handles symbolic link deletion.
Does not complain about different user any more.

Usage: /path/to/saferm.sh [OPTIONS] [--] files and dirs to safely remove
OPTIONS:
-r      allows recursively removing directories.
-f      Allow deleting special files (devices, ...).
-u      Unsafe mode, bypass trash and delete files permanently.
-v      Verbose, prints more messages. Default in this version.
-q      Quiet mode. Opposite of verbose.

via: https://www.2daygeek.com/rm-command-to-move-files-to-trash-can-rm-alias/

作者：2DAYGEEK 译者：amwps290 校对：wxy

本文由 LCTT 原创编译，Linux中国荣誉推出

在 Linux 上安装必应桌面墙纸更换器

2daygeek 发布于 2018-03-01
另请参阅: 桌面应用,墙纸, bing
评论

你是否厌倦了 Linux 桌面背景，想要设置好看的壁纸，但是不知道在哪里可以找到？别担心，我们在这里会帮助你。

我们都知道必应搜索引擎，但是由于一些原因很少有人使用它，每个人都喜欢必应网站的背景壁纸，它是非常漂亮和惊人的高分辨率图像。

如果你想使用这些图片作为你的桌面壁纸，你可以手动下载它，但是很难去每天下载一个新的图片，然后把它设置为壁纸。这就是自动壁纸改变的地方。

必应桌面墙纸更换器会自动下载并将桌面壁纸更改为当天的必应照片。所有的壁纸都储存在 /home/[user]/Pictures/BingWallpapers/。

方法 1: 使用 Utkarsh Gupta Shell 脚本

这个小型 Python 脚本会自动下载并将桌面壁纸更改为当天的必应照片。该脚本在机器启动时自动运行，并工作于 GNU/Linux 上的 Gnome 或 Cinnamon 环境。它不需要手动工作，安装程序会为你做所有事情。

从 2.0+ 版本开始，该脚本的安装程序就可以像普通的 Linux 二进制命令一样工作，它会为某些任务请求 sudo 权限。

只需克隆仓库并切换到项目目录，然后运行 shell 脚本即可安装必应桌面墙纸更换器。

$ curl https://github.com/UtkarshGpta/bing-desktop-wallpaper-changer/archive/master.zip
$ unzip master
$ cd bing-desktop-wallpaper-changer-master

运行 installer.sh 使用 --install 选项来安装必应桌面墙纸更换器。它会下载并设置必应照片为你的 Linux 桌面。

$ ./installer.sh --install

Bing-Desktop-Wallpaper-Changer
BDWC Installer v3_beta2

GitHub: 
Contributors: 
.
.
[sudo] password for daygeek: ******
.
Where do you want to install Bing-Desktop-Wallpaper-Changer?
   Entering 'opt' or leaving input blank will install in /opt/bing-desktop-wallpaper-changer
   Entering 'home' will install in /home/daygeek/bing-desktop-wallpaper-changer
  Install Bing-Desktop-Wallpaper-Changer in (opt/home)? :Press Enter

Should we create bing-desktop-wallpaper-changer symlink to /usr/bin/bingwallpaper so you could easily execute it?
  Create symlink for easy execution, e.g. in Terminal (y/n)? : y

Should bing-desktop-wallpaper-changer needs to autostart when you log in? (Add in Startup Application)
  Add in Startup Application (y/n)? : y
.
.
Executing bing-desktop-wallpaper-changer...


Finished!!

要卸载该脚本：

$ ./installer.sh --uninstall

使用帮助页面了解更多关于此脚本的选项。

$ ./installer.sh --help

方法 2: 使用 GNOME Shell 扩展

这个轻量级 GNOME shell 扩展，可将你的壁纸每天更改为微软必应的壁纸。它还会显示一个包含图像标题和解释的通知。

该扩展大部分基于 Elinvention 的 NASA APOD 扩展，受到了 Utkarsh Gupta 的 Bing Desktop WallpaperChanger 启发。

特点

获取当天的必应壁纸并设置为锁屏和桌面墙纸（这两者都是用户可选的）
可强制选择某个特定区域（即地区）
为多个显示器自动选择最高分辨率（和最合适的墙纸）
可以选择在 1 到 7 天之后清理墙纸目录（删除最旧的）
只有当它们被更新时，才会尝试下载壁纸
不会持续进行更新 - 每天只进行一次，启动时也要进行一次（更新是在必应更新时进行的）

如何安装

访问 extenisons.gnome.org 网站并将切换按钮拖到 “ON”，然后点击 “Install” 按钮安装必应壁纸 GNOME 扩展。（LCTT 译注：页面上并没有发现 ON 按钮，但是有 Download 按钮）

安装必应壁纸 GNOME 扩展后，它会自动下载并为你的 Linux 桌面设置当天的必应照片，并显示关于壁纸的通知。

托盘指示器将帮助你执行少量操作，也可以打开设置。

根据你的要求自定义设置。

via: https://www.2daygeek.com/bing-desktop-wallpaper-changer-linux-bing-photo-of-the-day/

作者：2daygeek 译者：MjSeven 校对：wxy

本文由 LCTT 原创编译，Linux中国荣誉推出