| Následující verze | Předchozí verze Následující verzeObě strany příští revize |
| navody:fc6uzivatele [2006/09/24 13:07] – vytvořeno macky | navody:fc6uzivatele [2006/12/22 22:05] – macky |
|---|
| [[navody:fc6prirucka|Hlavní stránka]] | [[navody:fc6obsah|Hlavní stránka]] |
| |
| ===== Správa uživatelů ===== | ===== Správa uživatelů ===== |
| ''sudo'' přijímá jako svůj argument příkaz, který se následně spustí s právy superuživatele. Před samotným vykonáním tohoto příkazu ''sudo'' kontroluje soubor ''/etc/sudousers'', který obsahuje seznam lidí, kteří mohou ''sudo'' používat, a seznam příkazů, které mohou tito lidé používat. | ''sudo'' přijímá jako svůj argument příkaz, který se následně spustí s právy superuživatele. Před samotným vykonáním tohoto příkazu ''sudo'' kontroluje soubor ''/etc/sudousers'', který obsahuje seznam lidí, kteří mohou ''sudo'' používat, a seznam příkazů, které mohou tito lidé používat. |
| |
| | chmod 640 /etc/sudoers |
| gedit /etc/sudoers | gedit /etc/sudoers |
| |
| Sekce ''NOPASSWD:'' je nepovinná. Jestliže však pracuje v prostředí, o kterém se domníváte, že s sebou může přinášet určitá bezpečnostní rizika, **neopoužívejte tuto volbu**. Jednoduše odstraňte tuto část z příslušné řádky. Jestliže tuto sekci nepoužijite, budete v případě, že spustíte příkaz pomocí ''sudo'', dotázáni na Vaše heslo a nikoliv heslo superuživatele. | Sekce ''NOPASSWD:'' je nepovinná. Jestliže však pracuje v prostředí, o kterém se domníváte, že s sebou může přinášet určitá bezpečnostní rizika, **neopoužívejte tuto volbu**. Jednoduše odstraňte tuto část z příslušné řádky. Jestliže tuto sekci nepoužijite, budete v případě, že spustíte příkaz pomocí ''sudo'', dotázáni na Vaše heslo a nikoliv heslo superuživatele. |
| |
| ==== Nastavení a změna hesla superuživatele (root) ==== | Nastavte původní přístupová práva souboru ''/etc/sudoers''. |
| | |
| | chmod 0440 /etc/sudoers |
| | |
| | Příkazy pak lze spouštět pomocí |
| | |
| | sudo prikaz_povoleny_v_sudoers |
| | |
| | **Poznámka:** Soubor ''/etc/sudoers'' obsahuje řadu užitečných příkladů nastavení jednotlivých příkazů. |
| | |
| | ==== Nastavení a změna hesla superuživatele ==== |
| * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky]]. | * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky]]. |
| |
| Superuživatel je "nejmocnějším" uživatelem systému //Linux//. Má právo přistupovat, smazat nebo změnit libovolné soubory či adresáře v systému a může také spustit nebo ukončit libovolný proces ((Toto se týká také souborů, adresářů a procesů, které patří jiným uživatelům.)). | Superuživatel je "nejmocnějším" uživatelem systému //Linux//. Má právo přistupovat, smazat nebo změnit libovolné soubory či adresáře v systému a může také spustit nebo ukončit libovolný proces((Toto se týká také souborů, adresářů a procesů, které patří jiným uživatelům.)). |
| |
| Pomocí následujícího příkazu lze změnit/nastavit heslo superuživatele. | Pomocí následujícího příkazu lze změnit/nastavit heslo superuživatele. |
| passwd root | passwd root |
| |
| ==== Zakázání účtu superuživatele (root) ==== | ==== Zakázání účtu superuživatele ==== |
| * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky]]. | * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky]]. |
| |
| Pomocí následujícího příkazu lze zakázat používání účtu superuživatele Pravděpodobně není dobrý nápad použít tento příkaz, pokud opravdu nevíte, co děláte. | Pomocí následujícího příkazu lze zakázat používání účtu superuživatele. Pravděpodobně není dobrý nápad použít tento příkaz, pokud opravdu nevíte, co děláte. |
| |
| passwd -l root | passwd -l root |
| * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky]]. | * Přečtěte si kapitolu [[navody:fc6obsah#Obecné poznámky]]. |
| |
| Práce s operačním systémem //Linux// je podmíněna existencí tzv. účtu. Účty patří uživatelům, kteří se do systému přihlašují pomocí svého jména a hesla. Po úspěšném přihlášení se do systémů mohou uživatelé v rozsahu jim přiřazeným práv vytvářet, měnit a mazat soubory a adrešáře popř. spouštět procesy. Tato práva je možné definovat na úrovni jednotlivého uživatele nebo hromadně na úrovni tzv. skupin a těmto skupinám pak přiřazovat uživatele ((Přitom platí, že jeden uživatel může být členem několika skupin. Tímto jednodochým způsobem lze nastavit relativně komplikovaný systém práv.)). | Práce s operačním systémem //Linux// je podmíněna existencí tzv. účtu. Účty patří uživatelům, kteří se do systému přihlašují pomocí svého jména a hesla. Po úspěšném přihlášení se do systémů mohou uživatelé v rozsahu jim přiřazeným práv vytvářet, měnit a mazat soubory a adresáře popř. spouštět procesy. Tato práva je možné definovat na úrovni jednotlivého uživatele nebo hromadně na úrovni tzv. skupin a těmto skupinám pak přiřazovat uživatele((Přitom platí, že jeden uživatel může být členem několika skupin. Tímto jednoduchým způsobem lze nastavit relativně komplikovaný systém práv.)). |
| |
| Program pro správu uživatelů a skupin uživatelů lze spustit přes nabídku //Aplikace -> Systémová nastavení -> Uživatelé a skupiny//.\\ | Program pro správu uživatelů a skupin uživatelů lze spustit přes nabídku //Aplikace -> Systémová nastavení -> Uživatelé a skupiny//.\\ |
| |
| V příkazové řádce lze přidat/ubrat uživatele pomocí příkazů ''useradd'' resp. ''userdel''. Skupiny pak lze přidat/ubrat pomocí příkazů ''groupadd'' a ''groupdell''. Více viz. kapitola [[navody:fc6prompt#Uživatelé]]. | **Poznámka:** V příkazové řádce lze přidat/ubrat uživatele pomocí příkazů ''useradd'' resp. ''userdel''. Skupiny pak lze přidat/ubrat pomocí příkazů ''groupadd'' a ''groupdell''. Více viz. kapitola [[navody:fc6prompt#Uživatelé]]. |
| | |
| | |
| |
| ==== Změna práv k souborům a adresářům ==== | ==== Změna práv k souborům a adresářům ==== |
| * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. | * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. |
| |
| Jak již bylo řečeno výše, každý soubor a adresář má v //OS Linux// svého majitele, kterým je zpravidla uživatel, který jej vytvořil. Ten, společně se superuživatelem, pak může udělovat/odebírat práva ((Konkrétně se jedná o právo čtení, zápisu a spuštění v případě souboru a o právo prohlížení obsahu, manipulace se soubory a zobrazování informací o souborech v případě adresáře.)) spojená s tímto souborem popř. adresářem jiným uživatelům. | Jak již bylo řečeno výše, každý soubor a adresář má v //OS Linux// svého majitele, kterým je zpravidla uživatel, který jej vytvořil. Ten, společně se superuživatelem, pak může udělovat/odebírat práva((Konkrétně se jedná o právo čtení, zápisu a spuštění v případě souboru a o právo prohlížení obsahu, manipulace se soubory a zobrazování informací o souborech v případě adresáře.)) spojená s tímto souborem popř. adresářem jiným uživatelům. |
| |
| Klikněte pravým tlačítkem myši na soubor popř. adresář a z nabídky vyberte //Vlastnosti//. Požadovaná práva nastavíte v záložce //Oprávnění//. | Klikněte pravým tlačítkem myši na soubor popř. adresář a z nabídky vyberte //Vlastnosti//. Požadovaná práva nastavíte v záložce //Oprávnění//.\\ |
| |
| \\ **Poznámka:** Pro nastavení změny vlastnictví souborů / adresářů pomocí příkazové řádky přečtěte kapitolu [[navody:fc6prompt#chmod]]. | **Poznámka:** Pro nastavení změny vlastnictví souborů / adresářů pomocí příkazové řádky přečtěte kapitolu [[navody:fc6prompt#chmod]]. |
| |
| |