Uživatelský účet
Z MiS
(Rozdíly mezi verzemi)
(Přidány kategorie Uživatelské účty a Linux) |
m (Stránka Oprávnění pro přístup k souborům přemístěna na stránku Uživatelský účet: Nový název lépe postihuje obsah stránky.) |
||
| (Není zobrazeno 5 mezilehlých verzí od 1 uživatele.) | |||
| Řádka 1: | Řádka 1: | ||
| − | [[Category:VSE]][[Category:Informatika]][[Category:OSY]][[Category:Linux]][[Category:Uživatelské účty]] | + | [[Category:VSE]][[Category:Informatika]][[Category:OSY]][[Category:Linux]][[Category:Uživatelské účty]][[Category:Ukládání_dat]] |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== UID (User IDentificator) == | == UID (User IDentificator) == | ||
* číslo | * číslo | ||
* identifikuje uživatele v systému | * identifikuje uživatele v systému | ||
| − | * uloženo v souboru /etc/passwd | + | * uloženo v souboru <code>/etc/passwd</code> |
| + | |||
== Nastavení hesla == | == Nastavení hesla == | ||
| − | * | + | * Své heslo změníme příkazem <code>passwd</code>: |
| + | passwd | ||
* Administrátor může nastavit heslo i jinému uživateli: | * Administrátor může nastavit heslo i jinému uživateli: | ||
passwd username | passwd username | ||
| + | |||
| + | |||
| + | == Správci a běžní uživatelé == | ||
| + | Některé příkazy smí používat pouze správce počítače. | ||
| + | |||
| + | ; Účet <tt>root</tt> | ||
| + | * V unixových systémech je vyhrazen speciální uživatel <tt>root</tt> (má UID = 0), který může provádět cokoli. | ||
| + | * Z bezpečnostních důvodů lze tento účet zakázat/nevytvořit vůbec. | ||
| + | |||
| + | ; Příkaz <code>sudo</code> | ||
| + | * Dalším uživatelům lze povolit spouštět jednotlivé příkazy s právy administrátora/správce tak, že jim povolíme spouštět příkaz <code>sudo</code>. | ||
| + | * Před příkaz zapíšeme <code>sudo</code>, čímž říkáme, že se příkaz spustí s právy administrátora. | ||
| + | <div class="Priklad"> | ||
| + | sudo nano /etc/samba/smb.conf | ||
| + | * Spustí textový editor <tt>nano</tt> s právy administrátora. | ||
| + | sudo -i | ||
| + | * Spustí nový shell s právy administrátora. | ||
| + | * Nový shell ukončíte příkazem <code>exit</code>. | ||
| + | </div> | ||
| + | |||
| + | ; Povolování příkazu <code>sudo</code> | ||
| + | Nastavení toho, kdo (kteří uživatelé) smí spouštět <code>sudo</code>, se liší podle distribuce. | ||
| + | Příklady: | ||
| + | * Fedora: uživatelé jsou uvedeni v souboru <tt>/etc/sudoers</tt> včetně toho, co smí provádět a co ne. | ||
| + | * Debian: uživatelé jsou zařazení do skupiny <tt>sudo</tt>. | ||
| + | * Ubuntu: uživatelé jsou zařazení do skupiny <tt>admin</tt>. | ||
| + | |||
| + | ; Spuštění grafického programu s právy administrátora | ||
| + | * Některé programy lze spustit přes <code>sudo</code>. | ||
| + | * Příkaz <code>gksu</code>: pro prostředí Gnome. | ||
| + | * Příkaz <code>kdesu</code>: prostředí KDE. | ||
| + | |||
== Přepínání uživatelů == | == Přepínání uživatelů == | ||
| + | ; Příkaz <code>su</code> | ||
| + | * Spustí nový shell s uživatelskými právy zadaného uživatele. | ||
| + | * Shell následně ukončíme příkazem: | ||
| + | exit | ||
| + | * Příkaz vyžaduje zadání hesla uživatele, kterým se chceme stát. Vyjímkou je správce počítače, ten se může stát kým chce. ;) | ||
| + | <div class="Priklad"> | ||
| + | su franta | ||
| + | * Pro Moraváky zcela přirozené, že? ;) Odteď vše funguje, jako byste byl <tt>franta</tt>. | ||
| + | su | ||
| + | * Přepne na uživatelský účet <tt>root</tt> | ||
| + | </div> | ||
| − | |||
| − | |||
| − | |||
| − | == | + | == Systémy správy oprávnění uživatelů == |
| − | * | + | * Unix |
| − | ** | + | ** Na většině stránek budeme mluvit o klasickém nastavování odvozenému ze systému Unix. |
| − | ** | + | * ACL |
| − | * | + | ** standard POSIX |
| − | ** | + | ** stále jen práva rwx, ale lze je nastavovat jednotlivým uživatelům |
| − | ** | + | * [http://www.abclinuxu.cz/clanky/bezpecnost/nebojte-se-selinuxu-1-uvod-prvni-spusteni SELinux] |
| + | ** Například distribuce Fedora | ||
| + | * A další... | ||
| + | ** AppArmor (Novell/SUSE) | ||
| + | ** ... | ||
== Zdroje == | == Zdroje == | ||
* [http://www.abclinuxu.cz/clanky/navody/unixove-nastroje-5-opravneni-chmod-chown-chgrp AbcLinuxu.cz > Unixové nástroje, oprávnění, chmod-chown-chgrp] | * [http://www.abclinuxu.cz/clanky/navody/unixove-nastroje-5-opravneni-chmod-chown-chgrp AbcLinuxu.cz > Unixové nástroje, oprávnění, chmod-chown-chgrp] | ||
Aktuální verze z 2. 10. 2020, 09:37
Obsah |
UID (User IDentificator)
- číslo
- identifikuje uživatele v systému
- uloženo v souboru
/etc/passwd
Nastavení hesla
- Své heslo změníme příkazem
passwd:
passwd
- Administrátor může nastavit heslo i jinému uživateli:
passwd username
Správci a běžní uživatelé
Některé příkazy smí používat pouze správce počítače.
- Účet root
- V unixových systémech je vyhrazen speciální uživatel root (má UID = 0), který může provádět cokoli.
- Z bezpečnostních důvodů lze tento účet zakázat/nevytvořit vůbec.
- Příkaz
sudo
- Dalším uživatelům lze povolit spouštět jednotlivé příkazy s právy administrátora/správce tak, že jim povolíme spouštět příkaz
sudo. - Před příkaz zapíšeme
sudo, čímž říkáme, že se příkaz spustí s právy administrátora.
sudo nano /etc/samba/smb.conf
- Spustí textový editor nano s právy administrátora.
sudo -i
- Spustí nový shell s právy administrátora.
- Nový shell ukončíte příkazem
exit.
- Povolování příkazu
sudo
Nastavení toho, kdo (kteří uživatelé) smí spouštět sudo, se liší podle distribuce.
Příklady:
- Fedora: uživatelé jsou uvedeni v souboru /etc/sudoers včetně toho, co smí provádět a co ne.
- Debian: uživatelé jsou zařazení do skupiny sudo.
- Ubuntu: uživatelé jsou zařazení do skupiny admin.
- Spuštění grafického programu s právy administrátora
- Některé programy lze spustit přes
sudo. - Příkaz
gksu: pro prostředí Gnome. - Příkaz
kdesu: prostředí KDE.
Přepínání uživatelů
- Příkaz
su
- Spustí nový shell s uživatelskými právy zadaného uživatele.
- Shell následně ukončíme příkazem:
exit
- Příkaz vyžaduje zadání hesla uživatele, kterým se chceme stát. Vyjímkou je správce počítače, ten se může stát kým chce. ;)
su franta
- Pro Moraváky zcela přirozené, že? ;) Odteď vše funguje, jako byste byl franta.
su
- Přepne na uživatelský účet root
Systémy správy oprávnění uživatelů
- Unix
- Na většině stránek budeme mluvit o klasickém nastavování odvozenému ze systému Unix.
- ACL
- standard POSIX
- stále jen práva rwx, ale lze je nastavovat jednotlivým uživatelům
- SELinux
- Například distribuce Fedora
- A další...
- AppArmor (Novell/SUSE)
- ...
