Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
navody:prirucka:uzivatele [2007/11/28 21:47] – external edit 127.0.0.1 | navody:prirucka:uzivatele [2022/11/14 12:26] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 |
---|
[[obsah|Hlavní stránka]] | [[obsah|Hlavní stránka]] |
| |
| |
===== Správa uživatelů ===== | ===== Správa uživatelů ===== |
{{:navody:48x48:emblems:emblem-photos.png }} Správu uživatelů je možné provádět z [[navody:f8prompt#Uživatelé|příkazové řádky]] popř. přes grafické rozhraní. Tato kapitola pojednává převážně o druhé z možností. | {{:navody:48x48:emblems:system-users.png?48 }} Správu uživatelů je možné provádět z [[navody:f8prompt#Uživatelé|příkazové řádky]] popř. přes grafické rozhraní. Tato kapitola pojednává převážně o druhé z možností. |
| |
==== Přidání, editace a mazání uživatelů a skupin ==== | ==== Přidání, editace a mazání uživatelů a skupin ==== |
* Přečtěte si kapitolu [[obecne_poznamky|Obecné poznámky]]. | * Přečtěte si kapitolu [[obecne_poznamky|Obecné poznámky]]. |
| |
Práce s operačním systémem //Linux// je podmíněna existencí tzv. účtu. Účty patří uživatelům a umožňují jim se do systému přihlásit pomocí jména a hesla. Po úspěšném přihlášení se do systémů mohou uživatelé v rozsahu jim přiřazených práv vytvářet, měnit a mazat soubory a adresáře popř. spouštět procesy. Tato práva je možné definovat na úrovni jednotlivého uživatele nebo na úrovni tzv. skupin, kterým jsou pak následně přiřazeni uživatelé((Přitom platí, že jeden uživatel může být členem několika skupin. Tímto jednoduchým způsobem lze nastavit relativně komplikovaný systém práv.)).\\ | Práce s operačním systémem //Linux// je podmíněna existencí tzv. účtu. Účty patří uživatelům a umožňují jim se do systému přihlásit pomocí jména a hesla. Po úspěšném přihlášení se do systému mohou uživatelé v rozsahu jim přiřazených práv vytvářet, měnit a mazat soubory a adresáře popř. spouštět procesy. Tato práva je možné definovat na úrovni jednotlivého uživatele nebo na úrovni tzv. skupin, kterým jsou pak následně přiřazeni uživatelé((Přitom platí, že jeden uživatel může být členem několika skupin. Tímto jednoduchým způsobem lze nastavit relativně komplikovaný systém práv.)).\\ |
| |
Program pro správu uživatelů a skupin uživatelů lze spustit přes nabídku //Systém -> Správa -> Uživatelé a skupiny//. Kromě přidání / odebrání uživatelů a skupin lze pomocí této utility také např. nastavit domovský adresář uživatele, provést změnu či nastavit expiraci hesla nebo zvolit //shell//((Standardním //shell//em je ''/sbin/bash''. Pokud opravdu nevíte, co děláte, toto nastavení neměňte.)).\\ | Program pro správu uživatelů a skupin uživatelů lze spustit přes nabídku //Menu uživatele -> Nastavení systému -> Uživatelské účty//. Kromě přidání / odebrání uživatelů lze pomocí tohoto nástroje také např. nastavit heslo, jazyk účtu, automatické přihlašování, přihlašování otiskem prstu. |
| |
{{ navody: f8sprava_uzivatelu.png | Správa uživatelů }} | {{ navody: f22sprava_uzivatelu.png?400 | Správa uživatelů }} |
| |
**Poznámka:** V příkazové řádce lze přidat/ubrat uživatele pomocí příkazů ''useradd'' resp. ''userdel''. Skupiny pak lze přidat/ubrat pomocí příkazů ''groupadd'' a ''groupdell'' (více viz. kapitola [[prompt#Uživatelé|Uživatelé]], která je součástí kapitoly [[prompt| Základy příkazové řádky]]). | **Poznámka:** V příkazové řádce lze přidat/ubrat uživatele pomocí příkazů ''useradd'' resp. ''userdel''. Skupiny pak lze přidat/ubrat pomocí příkazů ''groupadd'' a ''groupdel'' (více viz. kapitola [[prompt#Uživatelé|Uživatelé]], která je součástí kapitoly [[prompt| Základy příkazové řádky]]). |
| |
==== Změna práv k souborům a adresářům ==== | ==== Změna práv k souborům a adresářům ==== |
Jak již bylo řečeno výše, každý soubor a adresář má v //Linux//u svého majitele, kterým je zpravidla uživatel, který jej vytvořil. Ten, společně se superuživatelem, pak může udělovat/odebírat práva((Konkrétně se jedná o právo čtení, zápisu a spuštění v případě souboru a o právo prohlížení obsahu, manipulace se soubory a zobrazování informací o souborech v případě adresáře.)) spojená s tímto souborem popř. adresářem jiným uživatelům. | Jak již bylo řečeno výše, každý soubor a adresář má v //Linux//u svého majitele, kterým je zpravidla uživatel, který jej vytvořil. Ten, společně se superuživatelem, pak může udělovat/odebírat práva((Konkrétně se jedná o právo čtení, zápisu a spuštění v případě souboru a o právo prohlížení obsahu, manipulace se soubory a zobrazování informací o souborech v případě adresáře.)) spojená s tímto souborem popř. adresářem jiným uživatelům. |
| |
Klikněte pravým tlačítkem myši na soubor popř. adresář a z nabídky vyberte //Vlastnosti//. Požadovaná práva nastavíte v záložce //Oprávnění//.\\ | Klikněte pravým tlačítkem myši na soubor popř. adresář a z nabídky vyberte //Vlastnosti//. Požadovaná práva nastavíte na kartě //Oprávnění//.\\ |
| |
{{ navody: f8nastaveni_opravneni.png | Nastavení oprávnění}} | {{ navody: f22nastaveni_opravneni.png?400 | Nastavení oprávnění}} |
| |
**Poznámka:** Pro nastavení změny vlastnictví souborů / adresářů pomocí příkazové řádky si přečtěte kapitolu [[prompt#chmod]], která je součástí kapitoly [[prompt| Základy příkazové řádky]]. | **Poznámka:** Pro nastavení změny vlastnictví souborů / adresářů pomocí příkazové řádky si přečtěte kapitolu [[prompt#chmod]], která je součástí kapitoly [[prompt| Základy příkazové řádky]]. |
chown jmeno_noveho_vlastnika umisteni_souboru_nebo_adresaru | chown jmeno_noveho_vlastnika umisteni_souboru_nebo_adresaru |
| |
| Analogicky jako v předchozím případu lze změnit i skupinu přiřazenou souboru nebo adresáři. Slouží pro to už zmíněný příkaz ''chown'', popř. lze použít i příkaz ''chgrp''. Následující dva zápisy mají identickou funkci: |
| |
| chown .jmeno_nove_skupiny umisteni_souboru_nebo_adresaru |
| chgrp jmeno_nove_skupiny umisteni_souboru_nebo_adresaru |
| |
| Změnu vlastníka i skupiny lze provést i naráz v jednom kroku: |
| |
| chown jmeno_noveho_vlastnika:jmeno_nove_skupiny umisteni_souboru_nebo_adresaru |
==== Nastavení sudo ==== | ==== Nastavení sudo ==== |
* Přečtěte si kapitolu [[obecne_poznamky#Obecné poznámky]]. | * Přečtěte si kapitolu [[obecne_poznamky#Obecné poznámky]]. |
vase_uzivatelske_jmeno ALL=(ALL) NOPASSWD: ALL | vase_uzivatelske_jmeno ALL=(ALL) NOPASSWD: ALL |
| |
Tímto jste si nastavili práva superuživatele. Sekce ''NOPASSWD:'' je nepovinná. Jestliže však pracuje v prostředí, o kterém se domníváte, že s sebou může přinášet určitá bezpečnostní rizika, **neopoužívejte tuto volbu**. Jednoduše odstraňte tuto část z příslušné řádky. Jestliže tuto sekci nepoužijite, budete v případě, že spustíte příkaz pomocí ''sudo'', dotázáni na Vaše heslo a nikoliv heslo superuživatele. | Tímto jste si nastavili práva superuživatele. Sekce ''NOPASSWD:'' je nepovinná. Jestliže však pracuje v prostředí, o kterém se domníváte, že s sebou může přinášet určitá bezpečnostní rizika, **nepoužívejte tuto volbu**. Jednoduše odstraňte tuto část z příslušné řádky. Jestliže tuto sekci nepoužijite, budete v případě, že spustíte příkaz pomocí ''sudo'', dotázáni na Vaše heslo a nikoliv heslo superuživatele. |
| |
Nastavte původní přístupová práva souboru ''/etc/sudoers''. | Nastavte původní přístupová práva souboru ''/etc/sudoers''. |
sudo prikaz_povoleny_v_sudoers | sudo prikaz_povoleny_v_sudoers |
| |
**Poznámka:** Soubor ''/etc/sudoers'' obsahuje řadu užitečných příkladů nastavení jednotlivých příkazů. | **Tip:** Soubor ''/etc/sudoers'' obsahuje řadu užitečných příkladů nastavení jednotlivých příkazů. |
| |
==== Nastavení a změna hesla superuživatele ==== | ==== Nastavení a změna hesla superuživatele ==== |
passwd -l root | passwd -l root |
| |
===== ===== | |
| ---- |
[[obsah|Hlavní stránka]] | [[obsah|Hlavní stránka]] |
| |