| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
| navody:fc5prirucka7 [2006/06/28 13:33] – covex | navody:fc5prirucka7 [2022/11/14 11:25] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 |
|---|
| * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. | * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. |
| |
| Jak již bylo zmíněno v předchozích kapitolách, v některé úkony (např. instalaci novým aplikací, modifikaci skriptů) je třeba provádět s oprávněním tzv. superuživatele. Práva superuživatele jsou "nedělitelná" - to znamená, že osoba, která vládne heslem superuživatelem, vládne celým systémem. Tento bezpečnostní problém se dá vyřešit pomocí příkazu //sudo//. | Jak již bylo zmíněno v předchozích kapitolách, některé úkony (např. instalaci novým aplikací, modifikaci skriptů) je třeba provádět s oprávněním tzv. superuživatele. Práva superuživatele jsou "nedělitelná" - to znamená, že osoba, která vládne heslem superuživatelem, vládne celým systémem. Tento "bezpečnostní" problém se dá vyřešit pomocí příkazu //sudo//. |
| |
| //sudo// přijímá jako svůj argument příkaz, který následně spustí s právy superuživatele. Před samotným vykonáním tohoto příkazu však //sudo// kontroluje soubor ///etc/sudousers//, který obsahuje seznam lidí, kteří mohou //sudo// používat, a seznam příkazů, které mohou tito lidé používat. | ''sudo'' přijímá jako svůj argument příkaz, který následně spustí s právy superuživatele. Před samotným vykonáním tohoto příkazu však ''sudo'' kontroluje soubor ''/etc/sudousers'', který obsahuje seznam lidí, kteří mohou ''sudo'' používat, a seznam příkazů, které mohou tito lidé používat. |
| |
| gedit /etc/sudoers | gedit /etc/sudoers |
| your_user_name ALL=(ALL)NOPASSWD: ALL | your_user_name ALL=(ALL)NOPASSWD: ALL |
| |
| Sekce NOPASSWD: je nepovinná. Jestliže však pracuje v prostředí, o kterém se domníváte, že s sebou může přinášet určitá bezpečnostní rizika, **neopoužívejte tuto volbu**. Jednoduše odstraňte tuto část z příslušné řádky. V případě, že tuto sekci nepoužijite, budete v případě, že spustíte příkaz pomocí sudo, dotázáni na Vaše heslo a nikoliv heslo superuživatele (roota). | Sekce NOPASSWD: je nepovinná. Jestliže však pracuje v prostředí, o kterém se domníváte, že s sebou může přinášet určitá bezpečnostní rizika, **neopoužívejte tuto volbu**. Jednoduše odstraňte tuto část z příslušné řádky. Jestliže tuto sekci nepoužijite, budete v případě, že spustíte příkaz pomocí ''sudo'', dotázáni na Vaše heslo a nikoliv heslo superuživatele. |
| |
| ==== Nastavení a změna hesla superuživatele (root) ==== | ==== Nastavení a změna hesla superuživatele (root) ==== |
| * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. | * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. |
| |
| Superuživatel je "nejmocnějším" uživatelem systému Linux. Má právo přistupovat, smazat nebo změnit libovolné soubory či adresáře v systému a může také spustit nebo ukončit libovolný proces ((Toto se týká také souborů, adresářů a procesů, které patří jiným uživatelům.)). | Superuživatel je "nejmocnějším" uživatelem systému //Linux//. Má právo přistupovat, smazat nebo změnit libovolné soubory či adresáře v systému a může také spustit nebo ukončit libovolný proces ((Toto se týká také souborů, adresářů a procesů, které patří jiným uživatelům.)). |
| |
| Pomocí následujícího příkazu lze změnit/nastavit heslo superuživatele. | Pomocí následujícího příkazu lze změnit/nastavit heslo superuživatele. |
| * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. | * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. |
| |
| Práce s operačním systémem Linux je podmíněna existencí tzv. účtu. Účty patří uživatelům, kteří se do systému přihlašují pomocí svého jména a hesla. Po úspěšném přihlášení se do systémů mohou uživatelé v rozsahu jim přiřazeným práv vytvářet, měnit a mazat soubory a adrešáře popř. spouštět procesy. Tato práva je možné definovat na úrovni jednotlivého uživatele nebo hromadně na úrovni tzv. skupin a těmto skupinám pak přiřazovat uživatele ((Přitom platí, že jeden uživatel může být členem několika skupin. Tímto jednodochým způsobem lze nastavit relativně komplikovaný systém práv.)). | Práce s operačním systémem //Linux// je podmíněna existencí tzv. účtu. Účty patří uživatelům, kteří se do systému přihlašují pomocí svého jména a hesla. Po úspěšném přihlášení se do systémů mohou uživatelé v rozsahu jim přiřazeným práv vytvářet, měnit a mazat soubory a adrešáře popř. spouštět procesy. Tato práva je možné definovat na úrovni jednotlivého uživatele nebo hromadně na úrovni tzv. skupin a těmto skupinám pak přiřazovat uživatele ((Přitom platí, že jeden uživatel může být členem několika skupin. Tímto jednodochým způsobem lze nastavit relativně komplikovaný systém práv.)). |
| |
| Program pro správu uživatelů a skupin uživatelů lze spustit přes nabídku //Aplikace -> Systémová nastavení -> Uživatelé a skupiny//. | Program pro správu uživatelů a skupin uživatelů lze spustit přes nabídku //Aplikace -> Systémová nastavení -> Uživatelé a skupiny//. |
| |
| V příkazové řádce lze přidat/ubrat uživatele pomocí příkazů //useradd// resp. //userdel//. Skupiny pak lze přidat/ubrat pomocí příkazů //groupadd// a //groupdell//. Více viz. //man jmeno_prikazu//.\\ | V příkazové řádce lze přidat/ubrat uživatele pomocí příkazů ''useradd'' resp. ''userdel''. Skupiny pak lze přidat/ubrat pomocí příkazů ''groupadd'' a ''groupdell''. Více viz. kapitola [[navody:fc5prirucka21#Uživatelé]]. |
| **Poznámka:** Tyto příkazy se nachází v adresáři ///usr/sbin//. | |
| |
| ==== Automatické přihlášení do Gnome ==== | |
| * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. | |
| |
| Automatické přihlášení do grafického prostředí Gnome lze nastavit přes nabídku //Aplikace -> Prostředí -> Správa -> Přihlašovací obrazovka//. Pomocí tohoto menu je možné např. změnit vzhled přihlašovací obrazovku, povolit vzdálené přihlášení nebo nastavit úroveň zabezpečení. | |
| |
| Pro automatické přihlášení se do systému je zapotřebí: | |
| * na záložce //Uživatelé// přidat do políčka //Zahrnuté// jméno uživatele, kterého chceme automaticky přihlašovat | |
| * na záložce //Zabezpeční// zatrhnout položku //Povolit automatické přihlášení// a do políčka //Uživatel// vepsat jméno uživatele, který bude automaticky přihlášen | |
| |
| ==== Změna práv k souborům a adresářům ==== | ==== Změna práv k souborům a adresářům ==== |
| * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. | * Přečtěte si kapitolu [[fc5prirucka#Obecné poznámky]]. |
| |
| Jak již bylo řečeno výše každý soubor a adresář má v OS Linux svého majitele, kterým je zpravidla uživatel, který jej vytvořil. Ten, společně se superuživatelem, pak může udělovat/odebírat práva ((Konkrétně se jedná o právo čtení, zápisu a spuštění (v případě souboru).)) spojená s tímto souborem popř. adresářem jiným uživatelům. | Jak již bylo řečeno výše, každý soubor a adresář má v //OS Linux// svého majitele, kterým je zpravidla uživatel, který jej vytvořil. Ten, společně se superuživatelem, pak může udělovat/odebírat práva ((Konkrétně se jedná o právo čtení, zápisu a spuštění v případě souboru a o právo prohlížení obsahu, manipulace se soubory a zobrazování informací o souborech v případě adresáře.)) spojená s tímto souborem popř. adresářem jiným uživatelům. |
| |
| Klikněte pravým tlačítkem myši na soubor popř. adresář a z nabídky vyberte //Vlastnosti//. Požadovaná práva nastavíte v záložce //Oprávnění//. | Klikněte pravým tlačítkem myši na soubor popř. adresář a z nabídky vyberte //Vlastnosti//. Požadovaná práva nastavíte v záložce //Oprávnění//. |
| \\ **Poznámka:** Práva k souborům popř. adresářům lze také nastavit pomocí příkazu //chown//. Pomocí tohoto příkazu lze měnit také vlastnictví souborů a adresářů. Chcete-li získat bližší informace o příkazu //chown// zadejte do příkazové řádky | |
| |
| man chown | \\ **Poznámka:** Pro nastavení změny vlastnictví souborů / adresářů pomocí příkazové řádky přečtěte kapitolu [[navody:fc5prirucka21#chmod]]. |
| |
| ==== Změna vlastnictví souborů a adresářů ==== | ==== Změna vlastnictví souborů a adresářů ==== |
| U každého souboru/adresáře je možné vedle výše zmiňovaných práv změnit osobu jejich vlastníka. Z logiky věci vyplývá, že tuto změnu může provést současný vlastník popř. superuživatel. Změnu "vlastnictví" souboru/adresáře lze provést pomocí příkazu //chown//. | U každého souboru/adresáře je možné vedle výše zmiňovaných práv změnit osobu jejich vlastníka. Z logiky věci vyplývá, že tuto změnu může provést současný vlastník popř. superuživatel. Změnu "vlastnictví" souboru/adresáře lze provést pomocí příkazu //chown//. |
| |
| chown jmeno_uzivatele /umisteni_souboru_nebo_adresaru | chown jmeno_noveho_vlastnika umisteni_souboru_nebo_adresaru |
| | |
| Chcete-li získat bližší informace o příkazu //chown// zadejte do příkazové řádky | |
| | |
| man chown | |
| |
| ===== ===== | ===== ===== |
| [[fc5prirucka|Hlavní stránka]] | [[fc5prirucka|Hlavní stránka]] |