Основы Linux: базовый курс для начинающих

Введение в Linux: дистрибутивы, установка и окружение

Что такое Linux и зачем он нужен

Linux — это семейство операционных систем, которые используют ядро Linux.

Ядро — центральная часть системы, которая управляет:

При этом то, что обычно называют Linux, почти всегда является не только ядром, а готовой системой из множества компонентов: установщика, графического интерфейса, набора утилит, менеджера пакетов и настроек. Такой «собранный комплект» называется дистрибутив.

Почему Linux часто выбирают:

Дистрибутивы: что это и чем они отличаются

Дистрибутив Linux — это набор программ вокруг ядра Linux, который превращает его в удобную, устанавливаемую систему.

Дистрибутивы отличаются:

Популярные семейства и примеры

| Семейство | Примеры дистрибутивов | Часто используется | Обычно ставят программы через | |---|---|---|---| | Debian-based | Debian, Ubuntu, Linux Mint | десктоп и сервер | apt | | Red Hat-based | Fedora, RHEL/Alma/Rocky (корпоративная линия) | серверы, разработка | dnf | | Arch-based | Arch Linux, Manjaro | энтузиасты, «самое свежее» | pacman | | SUSE-based | openSUSE | десктоп/сервер, администрирование | zypper |

Как выбрать дистрибутив новичку

Если вы начинаете с нуля и хотите меньше проблем на старте:

Если цель курса — освоить основы Linux, подойдёт почти любой из этих вариантов. Важно не «самый правильный дистрибутив», а регулярная практика.

!Диаграмма, помогающая понять, что многие дистрибутивы связаны «родством»

Способы установки и запуска Linux

Для обучения важно выбрать способ, который соответствует вашему компьютеру и уровню риска.

Live-режим (загрузка с флешки без установки)

Live-режим — это запуск Linux с USB-накопителя без установки на диск.

Плюсы:

Минусы:

Для записи установочной флешки часто используют balenaEtcher.

Установка рядом с Windows (dual boot)

Dual boot — это режим, когда на компьютере установлены две системы, и при включении вы выбираете, какую загрузить.

Плюсы:

Минусы:

Обязательные правила перед такой установкой:

Виртуальная машина (VM)

Виртуальная машина — это «компьютер внутри компьютера»: Linux запускается как программа в Windows/macOS.

Плюсы:

Минусы:

Для старта подойдёт VirtualBox.

WSL (Linux внутри Windows)

WSL (Windows Subsystem for Linux) позволяет запускать Linux-окружение внутри Windows.

Плюсы:

Минусы:

Официальная документация: WSL documentation.

!Картинка для выбора способа запуска Linux новичку

Что вы увидите после установки: окружение Linux

После первого запуска Linux вы столкнётесь с несколькими важными понятиями. Разберём их простыми словами.

Графическая среда и рабочий стол

Графическая среда (desktop environment) — это интерфейс «как в Windows/macOS»: панель, меню приложений, настройки, окна.

Популярные варианты:

Важно: графическая среда — это не «весь Linux». Даже без неё Linux может работать (например, на сервере).

Терминал и командная строка

Терминал — программа, в которой вы вводите команды.

Командная строка — способ управлять системой текстовыми командами.

В Linux терминал — базовый инструмент, потому что:

В следующих статьях курса мы будем постепенно осваивать команды, начиная с самых безопасных: просмотр файлов, навигация, поиск.

Shell: что выполняет команды

Shell (оболочка) — программа, которая читает ваши команды и запускает их.

Чаще всего по умолчанию это bash или zsh. Для новичка важно понимать простую идею: вы пишете команду, shell её интерпретирует и запускает нужные программы.

Файловая система: где находятся файлы

В Linux нет дисков вида C: и D: как в Windows. Есть единое дерево каталогов, которое начинается с корня:

Ключевая привычка новичка: внимательно смотреть путь к файлу и понимать, где вы находитесь.

Пользователи и права

В Linux каждый процесс работает от имени какого-то пользователя.

Во многих дистрибутивах админ-действия выполняют через sudo — это команда, которая временно даёт повышенные права. Мы будем использовать её аккуратно и только когда это нужно.

Программы и обновления: менеджер пакетов

Большинство программ в Linux устанавливают не скачиванием «установщика с сайта», а через репозитории.

Примеры менеджеров пакетов:

Это важно по двум причинам:

Минимальная подготовка к следующей части курса

Перед тем как идти дальше, убедитесь, что у вас есть рабочая среда для практики.

Рекомендуемый минимум:

В следующей статье мы начнём с базовых команд терминала: навигация по каталогам, просмотр содержимого, работа с файлами без риска «сломать систему».

Командная строка: навигация, справка и базовые команды

В предыдущей статье вы выбрали способ запуска Linux (виртуальная машина, WSL, установка) и познакомились с идеей терминала и shell. Теперь закрепим базу: научимся уверенно перемещаться по файловой системе, получать справку по командам и выполнять самые нужные повседневные действия.

Как устроена работа в терминале

Терминал — это программа-окно для ввода команд. Команды выполняет shell (обычно bash). Типичная строка в терминале выглядит так:

bash ls -l /etc bash pwd bash cd ~ cd .. cd ./Downloads bash ls bash ls -lah bash cd bash cd /etc bash cd Downloads bash cd .. bash cd "My Files" bash ls --help bash man ls bash info coreutils bash apropos "copy files" apropos network bash type ls which ls bash ls -lah /etc | less bash mkdir demo cd demo touch a.txt cp a.txt a-copy.txt ls -l mv a-copy.txt b.txt rm a.txt ls -l cd .. rmdir demo ``

!Подсказка, как читать и составлять пути при навигации

Что дальше

Теперь у вас есть минимальный набор навыков, чтобы:

В следующих материалах логично перейти к более системной работе с файлами: просмотр содержимого (cat, less, head, tail), поиск (find, grep`), а затем — к правам доступа и работе с пакетами.

Файловая система и права доступа: владельцы, chmod, chown

В прошлой статье вы научились навигации (pwd, cd, ls) и базовым операциям с файлами. Теперь разберём то, что в Linux встречается постоянно: кто владеет файлами и что именно можно с ними делать. Это основа безопасности и нормальной работы в терминале.

Почему права доступа важны

В Linux почти всё является файлом: документы, каталоги, устройства, настройки. Чтобы один пользователь случайно не удалил чужие данные и чтобы программы работали безопасно, у каждого файла есть:

Обычно вы работаете как обычный пользователь, а административные действия выполняете через sudo. Это снижает риск “сломать систему” одной командой.

Владельцы и группы: базовые понятия

Пользователь

Пользователь в Linux имеет имя (например, alex) и идентификатор (UID). Большинство действий вы делаете от имени своего пользователя.

Узнать текущего пользователя:

Группа

Группа объединяет пользователей, чтобы выдавать права сразу нескольким людям. У файла тоже есть “группа-владелец”.

Узнать группы текущего пользователя:

Владелец и группа файла

Владелец файла не обязательно тот, кто его создал (например, администратор может менять владельца). По умолчанию новый файл принадлежит пользователю, который его создал, и его основной группе.

Как посмотреть права: ls -l

Самый быстрый способ увидеть права, владельца и группу:

Пример вывода (вид может немного отличаться):

Здесь важно:

!Подсказка, как читать вывод ls -l

Тип файла и три набора прав

Тип файла

Первый символ показывает тип:

Остальные 9 символов идут тройками: для владельца, группы и остальных.

Что означают r, w, x

Но смысл немного отличается для файла и каталога.

Права на файл

Права на каталог

Важный практический момент: чтобы прочитать файл по пути, обычно нужен x на каждом каталоге в этом пути.

Как читать права вида -rw-r--r--

Разберём пример -rw-r--r--:

Ещё пример: drwxr-x---:

Изменение прав: chmod

Команда chmod меняет права доступа к файлу или каталогу.

Справка:

Есть два самых популярных способа: символьный и числовой.

Символьный режим chmod

Формат:

Примеры:

Числовой режим chmod (восьмеричный)

Права можно задавать числом из трёх цифр, где каждая цифра относится к:

Каждая цифра складывается из значений:

Например:

Примеры:

!Как понимать числовой режим chmod

Рекурсивное применение: chmod -R

Чтобы применить права ко всем файлам и подкаталогам внутри каталога, используют -R:

Будьте осторожны с -R: легко выдать лишний доступ или сломать работу программ, если применить к системным каталогам.

Изменение владельца: chown

Команда chown меняет владельца файла, а также при необходимости и группу.

Справка:

Чаще всего chown требует прав администратора, поэтому используется с sudo.

Синтаксис chown

Рекурсивная смена владельца: chown -R

Например, если вы случайно создали файлы от root в своём проекте:

Здесь $USER это переменная окружения, в которой обычно хранится имя текущего пользователя.

Изменение группы: chgrp

Иногда нужно поменять только группу. Для этого есть chgrp.

Справка:

Пример:

На практике достаточно помнить: chown умеет менять и владельца, и группу, поэтому chgrp встречается реже.

Частые ошибки новичков и как их избегать

Что дальше

Теперь вы умеете:

Следующий логичный шаг в курсе: научиться читать содержимое файлов и искать информацию в системе с помощью cat, less, head, tail, grep и find.

Пользователи и группы: управление доступом и sudo

В предыдущих статьях вы научились работать в терминале и разбирать права доступа (r, w, x), а также менять их через chmod и владельца через chown. Теперь соберём картину целиком: кто такой пользователь в Linux, что такое группа, и как безопасно выполнять административные действия через sudo.

Зачем в Linux нужны пользователи и группы

Linux изначально проектировался как многопользовательская система. Даже на домашнем компьютере это даёт важные преимущества:

Связь с правами доступа из прошлой темы простая:

!Как связаны пользователь, группы, права на файл и sudo

Учётные записи: обычный пользователь и root

В Linux есть разные типы учётных записей:

Практическое правило для новичка:

Как узнать, кто вы и в каких вы группах

Текущий пользователь

Идентификаторы и группы пользователя

Команда id показывает UID, GID и список групп:

Если нужна только строка групп:

Почему это важно:

Где Linux хранит информацию о пользователях и группах

На большинстве дистрибутивов базовая информация хранится в текстовых файлах:

Посмотреть пользователя в /etc/passwd можно так:

Эта команда использует идею из прошлой статьи: chown возвращает владельца и группу.

Что дальше

Теперь вы понимаете:

Следующий логичный шаг после управления доступом: научиться уверенно читать и искать информацию в файлах и по системе с помощью cat, less, head, tail, grep и find.

Установка и обновление ПО: репозитории и пакетные менеджеры

В предыдущих статьях вы освоили терминал, права доступа и работу с sudo. Теперь разберём один из главных практических навыков в Linux: как безопасно устанавливать программы и обновлять систему через репозитории и пакетные менеджеры.

Почему в Linux программы обычно ставят не с сайтов

В Windows часто скачивают установщик с сайта. В Linux базовый подход другой: большинство программ устанавливают из репозиториев через пакетный менеджер.

Это удобно, потому что:

При этом иногда встречаются и другие форматы распространения приложений (о них кратко будет в конце), но для базового уровня достаточно уверенно владеть классическими пакетными менеджерами.

Основные термины простыми словами

Пакет

Пакет — это упакованная программа (и связанные файлы), подготовленная под конкретный формат дистрибутива.

Примеры форматов:

Репозиторий

Репозиторий — это официальный (или сторонний) сервер/каталог, где лежат пакеты и информация о версиях.

Обычно система настроена на несколько репозиториев:

Пакетный менеджер

Пакетный менеджер — это инструмент, который:

Как выглядит процесс установки и обновления

!Схема, что именно происходит “под капотом” при установке пакета

В упрощённом виде рабочий цикл такой:

Важно различать два действия:

Какие пакетные менеджеры встречаются чаще всего

| Дистрибутивы | Пакетный менеджер | Типичные команды | |---|---|---| | Debian, Ubuntu, Mint | apt | apt update, apt install, apt upgrade | | Fedora | dnf | dnf upgrade, dnf install | | Arch, Manjaro | pacman | pacman -Syu, pacman -S | | openSUSE | zypper | zypper refresh, zypper update, zypper install |

Эти инструменты делают похожие вещи, но команды и «ритуалы» немного отличаются.

apt: установка и обновления в Debian и Ubuntu

Обновление списка пакетов

Эта команда:

Обновление установленных пакетов

Если обновления затрагивают зависимости так, что нужно установить/удалить дополнительные пакеты, иногда используют:

Для новичка правило такое:

Установка пакета

Можно устанавливать сразу несколько:

Удаление пакета

Если нужно удалить ещё и конфигурационные файлы пакета:

Поиск и просмотр информации

Поиск по названию и описанию:

Информация о пакете:

Список установленных пакетов (очень длинный вывод):

Где хранятся настройки репозиториев

В Debian/Ubuntu источники пакетов обычно задаются здесь:

Это полезно знать, но редактировать эти файлы вручную новичку стоит только по официальным инструкциям.

Документация:

dnf: установка и обновления в Fedora

Обновление системы

В Fedora обычно достаточно одной команды:

Она обновит метаданные и поставит обновления.

Установка и удаление

Поиск и информация

Документация:

pacman: установка и обновления в Arch-подобных системах

В Arch важно регулярно синхронизировать базу и обновлять систему одной командой:

Установка:

Удаление:

Поиск:

Информация:

Документация:

zypper: установка и обновления в openSUSE

Обновить информацию о репозиториях:

Обновить систему:

Установка и удаление:

Документация:

Зависимости: почему иногда ставится “лишнее”

Программа редко состоит из одного файла. Ей могут быть нужны библиотеки и сервисы.

Когда вы ставите пакет, менеджер пакетов:

Практический вывод:

Безопасность: как не превратить установку ПО в проблему

Используйте официальные репозитории, когда это возможно

Официальные репозитории дистрибутива обычно:

Осторожно со сторонними репозиториями и командами из интернета

Если инструкция предлагает запуск вида:

это означает: вы скачиваете неизвестный скрипт и сразу выполняете его с правами администратора. Для новичка это высокий риск.

Более безопасный подход:

Почему подписи важны

Менеджеры пакетов проверяют подлинность пакетов через криптографические подписи.

На практическом уровне достаточно помнить:

Что делать, если программа “не находится”

Если apt install имя или аналогичная команда пишет, что пакет не найден:

Коротко о Snap, Flatpak и AppImage

Иногда приложение удобнее поставить не из репозиториев дистрибутива, а в «универсальном» формате.

Основные варианты:

Для базового курса важно:

Практическая памятка команд

Debian/Ubuntu/Mint (apt)

Fedora (dnf)

Arch/Manjaro (pacman)

openSUSE (zypper)

Что дальше

Теперь у вас есть базовый, но реальный навык администрирования: вы умеете безопасно устанавливать и обновлять программы через репозитории, понимаете разницу между обновлением списков и обновлением пакетов, и знаете, почему sudo в установке ПО нужно использовать аккуратно.

Дальше логично закрепить практику: научиться читать логи и сообщения команд, а также уверенно искать информацию в системе и в файлах (например, через grep, find, less).

Процессы и службы: systemd, мониторинг и журналы

В прошлых темах вы освоили командную строку, права доступа и работу с sudo, а также установку ПО через пакетный менеджер. Следующий практический шаг — понять, что происходит в системе прямо сейчас: какие программы запущены, какие из них работают как службы, как ими управляет systemd, и где смотреть сообщения об ошибках.

Процессы: что это и как их смотреть

Процесс — это запущенная программа. У каждого процесса есть:

!Дерево процессов: от PID 1 до программ пользователя

Быстрый просмотр процессов: ps

Посмотреть процессы текущего терминала:

Часто используемый вариант, чтобы увидеть процессы всей системы в удобном формате:

Или в виде дерева (очень наглядно):

Полезные страницы руководства:

Поиск процесса по имени: pgrep

Если вы помните имя программы, но не знаете PID:

Документация:

Интерактивный мониторинг: top и htop

top показывает процессы в реальном времени:

Если установлен htop, он обычно удобнее для новичка (интерактивный интерфейс, сортировки, поиск):

Если htop не установлен, поставьте его пакетным менеджером (и вспомните тему про репозитории):

Документация:

Остановка процессов: kill и сигналы

В Linux завершение процесса — это отправка ему сигнала.

Самые важные сигналы

| Сигнал | Что означает | Когда используют | |---|---|---| | SIGTERM (15) | вежливо попросить завершиться | вариант по умолчанию, даёт программе закрыться корректно | | SIGKILL (9) | немедленно убить процесс | если процесс завис и не реагирует |

Отправить сигнал по PID:

По умолчанию kill отправляет SIGTERM.

Если нужно принудительно:

Важно: SIGKILL не даёт процессу выполнить очистку, поэтому используйте его только если обычное завершение не работает.

Документация:

Службы и systemd: что это и почему это важно

Служба — это программа, которая обычно работает в фоне и выполняет системную задачу: сеть, SSH, журналирование, планировщики, веб-сервер.

Во многих современных дистрибутивах запуском и управлением служб занимается systemd.

systemd и PID 1

Обычно systemd — это первый процесс в системе (PID 1). Он:

Проверить, что PID 1 — это systemd:

Документация:

Юниты systemd

systemd управляет объектами, которые называются юнитами (unit). Часто встречающиеся типы:

Посмотреть активные юниты:

Посмотреть все установленные юниты (включая выключенные):

Документация:

Управление службами: systemctl

Большинство действий со службами требует прав администратора, поэтому используйте sudo.

Проверить состояние службы

Если служба называется с суффиксом, можно указать полностью:

Запуск, остановка, перезапуск

Полезная команда, если вы изменили конфиг службы и хотите “мягко” применить настройки (если поддерживается):

Автозапуск при старте: enable и disable

Важно различать:

Включить автозапуск:

Выключить автозапуск:

Часто делают оба действия сразу:

Проверить, включён ли автозапуск:

Что делать, если служба не стартует

Практическая последовательность:

Журналы: journalctl и journald

В системах с systemd логи часто попадают в systemd-journald и читаются через journalctl.

Базовые команды journalctl

Показать сообщения текущей загрузки (boot):

Показать последние сообщения и “следить” в реальном времени:

Показать логи конкретной службы:

Показать логи службы только для текущей загрузки:

Показать сообщения с определённого времени:

Показать ошибки и предупреждения (часто полезно при диагностике):

Удобный режим для поиска причин проблем при старте, часто используется так:

Документация:

!Куда попадают сообщения и как их читать через journalctl

А где привычные файлы в /var/log

В некоторых системах часть логов всё ещё пишется в файлы в /var/log, но конкретные имена зависят от дистрибутива и настроек.

Примеры, которые могут встречаться:

Если вы не уверены, что именно есть в вашей системе, посмотрите содержимое каталога:

И открывайте большие файлы через less:

Практические сценарии, которые стоит уметь

Узнать, что “съедает” CPU или память

Служба не работает после установки пакета

Что дальше

Теперь вы умеете отличать процесс от службы, смотреть запущенные процессы и ресурсы, корректно завершать программы, управлять службами через systemctl и находить причины проблем через journalctl. Эти навыки постоянно используются в реальной работе с Linux, особенно на серверах и в разработке.

Сеть и безопасность: IP, SSH, firewall и базовые практики

В предыдущей теме вы научились смотреть процессы и управлять службами через systemctl, а также читать логи через journalctl. Сеть и безопасность тесно связаны с этими навыками: сетевые сервисы работают как службы, а диагностика проблем почти всегда упирается в логи и понимание того, какие порты открыты и кто имеет к ним доступ.

Базовые понятия сети простыми словами

IP-адрес, маска, шлюз

Практически важно понимать два типа адресов:

!Схема роли IP-адреса и шлюза

DNS

DNS — это система, которая переводит имена вроде example.com в IP-адреса. Если DNS не работает, интернет может быть доступен по IP, но “сайты не открываются по имени”.

Как посмотреть сетевые настройки в Linux

Современный стандартный инструмент — ip из набора iproute2.

Документация:

Сетевые интерфейсы и IP-адреса

Показать интерфейсы и IP:

Часто вы увидите интерфейсы вида:

Короткий вывод (часто удобнее новичку):

Маршруты и шлюз

Показать таблицу маршрутизации:

Ищите строку вида default via ... — это и есть шлюз по умолчанию.

Проверка связи: ping

ping показывает, есть ли базовая связность на уровне IP.

Документация:

DNS-проверка: getent

Новичкам часто проще начать с getent, потому что он показывает результат “как видит система”, учитывая настройки.

Документация:

Проверка доступа к вебу: curl

curl полезен, чтобы проверить HTTP/HTTPS без браузера.

Документация:

Порты и сокеты: как понять, что “слушает” система

Когда вы запускаете сетевую программу (например, SSH-сервер), она открывает порт и “слушает” подключения. Смотреть это удобно командой ss.

Документация:

SSH: безопасное удалённое подключение

SSH — стандартный способ подключаться к Linux-серверам и управлять ими удалённо. SSH шифрует трафик и поддерживает аутентификацию паролем или ключами.

Документация:

Клиент и сервер

На вашей машине “для практики” сервер может быть не нужен (например, если вы только подключаетесь к чужому серверу). На сервере SSH обычно работает как служба, поэтому пригодятся навыки из темы про systemctl.

Проверка статуса SSH-сервера (на машине, которая должна принимать подключения):

В некоторых дистрибутивах имя службы может быть sshd:

Подключение по паролю

Базовый синтаксис:

Подключение к нестандартному порту (если SSH работает не на 22):

Аутентификация по ключу (рекомендуется)

Подход с ключами обычно безопаснее паролей.

Что важно понимать:

Проверка и исправление прав (если SSH ругается):

!Как работает вход по SSH-ключу

Полезные файлы SSH

Пример удобного алиаса в ~/.ssh/config:

После этого подключение будет таким:

Копирование файлов: scp и sftp

Скопировать файл на сервер:

Скопировать с сервера:

Интерактивная работа с файлами через sftp:

Документация:

Firewall: что это и зачем он нужен

Firewall (межсетевой экран) — это правила, которые разрешают или запрещают входящие и исходящие сетевые соединения.

Практическая цель firewall для новичка:

Важно различать:

На сервере входящие ограничения критичны почти всегда.

!Роль firewall между сетью и службами

UFW (часто в Ubuntu)

UFW — простой интерфейс управления правилами.

Документация:

Проверить статус:

Включить UFW:

Разрешить SSH (обычно порт 22):

Открыть конкретный порт:

Удалить правило (пример):

Важная практика: если вы настраиваете firewall на удалённом сервере по SSH, сначала разрешите SSH, и только потом включайте строгие правила.

firewalld (часто в Fedora/RHEL-подобных)

firewalld использует зоны и сервисы.

Документация:

Проверить состояние:

Посмотреть активную зону:

Разрешить SSH:

Открыть порт 80/tcp:

Что “под капотом”: nftables

Во многих современных дистрибутивах базовым механизмом фильтрации пакетов является nftables, а UFW и firewalld выступают как более удобные “обёртки”. На базовом уровне достаточно уметь пользоваться одной обёрткой, не настраивая nftables вручную.

Документация:

Базовые практики безопасности для новичка

Минимально достаточные привилегии

Обновления

Уязвимости закрываются обновлениями, поэтому регулярное обновление пакетов — часть безопасности.

SSH на сервере: практический минимум

Изменения настроек SSH-сервера обычно делаются в /etc/ssh/sshd_config, после чего нужен перезапуск или перезагрузка конфигурации. Перед применением настроек полезно проверять конфигурацию и иметь запасной способ доступа, чтобы не потерять управление сервером.

Логи и диагностика

Если “не пускает по сети”, базовая цепочка проверки такая:

Защита от перебора паролей

Если SSH доступен из интернета, его часто атакуют перебором. Один из популярных инструментов для автоматической блокировки таких попыток — fail2ban.

Документация:

Памятка команд

| Задача | Команда | |---|---| | Посмотреть IP и интерфейсы | ip -br addr | | Посмотреть маршруты и шлюз | ip route | | Проверить связность по IP | ping -c 4 8.8.8.8 | | Проверить DNS-разрешение имени | getent hosts example.com | | Проверить HTTP/HTTPS без браузера | curl -I https://example.com | | Посмотреть слушающие порты | ss -tulpn | | Подключиться по SSH | ssh user@server | | Создать ключ SSH | ssh-keygen -t ed25519 | | Скопировать ключ на сервер | ssh-copy-id user@server | | UFW: разрешить SSH | sudo ufw allow OpenSSH | | firewalld: разрешить SSH | sudo firewall-cmd --add-service=ssh --permanent && sudo firewall-cmd --reload |

Что дальше

Теперь у вас есть базовое понимание сетевой диагностики (IP, маршруты, DNS, порты) и ключевых практик безопасности (SSH-ключи, минимальные привилегии, firewall). Дальше эти знания особенно пригодятся при настройке реальных сервисов, удалённом администрировании и разборе ошибок по логам.