[[obsah|Hlavní stránka]]

===== Správa uživatelů =====
{{:navody:48x48:emblems:emblem-photos.png }} Správu uživatelů je možné provádět z [[navody:f8prompt#Uživatelé|příkazové řádky]] popř. přes grafické rozhraní. Tato kapitola pojednává převážně o druhé z možností.

==== Přidání, editace a mazání uživatelů a skupin ====
  * Přečtěte si kapitolu [[obecne_poznamky|Obecné poznámky]].

Práce s operačním systémem //Linux// je podmíněna existencí tzv. účtu. Účty patří uživatelům a umožňují jim se do systému přihlásit pomocí jména a hesla. Po úspěšném přihlášení se do systému mohou uživatelé v rozsahu jim přiřazených práv vytvářet, měnit a mazat soubory a adresáře popř. spouštět procesy. Tato práva je možné definovat na úrovni jednotlivého uživatele nebo na úrovni tzv. skupin, kterým jsou pak následně přiřazeni uživatelé((Přitom platí, že jeden uživatel může být členem několika skupin. Tímto jednoduchým způsobem lze nastavit relativně komplikovaný systém práv.)).\\

Program pro správu uživatelů a skupin uživatelů lze spustit přes nabídku //Systém -> Správa -> Uživatelé a skupiny//. Kromě přidání / odebrání uživatelů a skupin lze pomocí této utility také např. nastavit domovský adresář uživatele, provést změnu či nastavit expiraci hesla nebo zvolit //shell//((Standardním //shell//em je ''/sbin/bash''. Pokud opravdu nevíte, co děláte, toto nastavení neměňte.)).\\

{{ navody: f8sprava_uzivatelu.png | Správa uživatelů }}

**Poznámka:** V příkazové řádce lze přidat/ubrat uživatele pomocí příkazů ''useradd'' resp. ''userdel''. Skupiny pak lze přidat/ubrat pomocí příkazů ''groupadd'' a ''groupdell'' (více viz. kapitola [[prompt#Uživatelé|Uživatelé]], která je součástí kapitoly [[prompt| Základy příkazové řádky]]).

==== Změna práv k souborům a adresářům ====
  * Přečtěte si kapitolu [[obecne_poznamky|Obecné poznámky]].

Jak již bylo řečeno výše, každý soubor a adresář má v //Linux//u svého majitele, kterým je zpravidla uživatel, který jej vytvořil. Ten, společně se superuživatelem, pak může udělovat/odebírat práva((Konkrétně se jedná o právo čtení, zápisu a spuštění v případě souboru a o právo prohlížení obsahu, manipulace se soubory a zobrazování informací o souborech v případě adresáře.)) spojená s tímto souborem popř. adresářem jiným uživatelům.

Klikněte pravým tlačítkem myši na soubor popř. adresář a z nabídky vyberte //Vlastnosti//.  Požadovaná práva nastavíte v záložce //Oprávnění//.\\

{{ navody: f8nastaveni_opravneni.png | Nastavení oprávnění}}

**Poznámka:** Pro nastavení změny vlastnictví souborů / adresářů pomocí příkazové řádky si přečtěte kapitolu [[prompt#chmod]], která je součástí kapitoly [[prompt| Základy příkazové řádky]].

==== Změna vlastnictví souborů a adresářů  ====
  * Přečtěte si kapitolu [[obecne_poznamky#Obecné poznámky]].

U každého souboru / adresáře je možné vedle výše zmiňovaných práv změnit osobu jejich vlastníka. Z logiky věci vyplývá, že tuto změnu může provést současný vlastník popř. superuživatel. Změnu "vlastnictví" souboru / adresáře lze provést pomocí příkazu ''chown''.

  chown jmeno_noveho_vlastnika umisteni_souboru_nebo_adresaru

==== Nastavení sudo ====
  * Přečtěte si kapitolu [[obecne_poznamky#Obecné poznámky]].

Jak již bylo zmíněno v předchozích kapitolách, některé úkony (např. instalaci nových aplikací, modifikaci skriptů) je třeba provádět s oprávněním tzv. superuživatele. Práva superuživatele jsou "nedělitelná" - to znamená, že osoba, která vládne heslem superuživatele, vládne celým systémem. Tento "bezpečnostní" problém se dá vyřešit pomocí příkazu ''sudo''.

''sudo'' přijímá jako svůj argument příkaz, který se následně spustí s právy superuživatele. Před samotným vykonáním tohoto příkazu ''sudo'' kontroluje soubor ''/etc/sudousers''. Ten obsahuje seznam lidí, kteří mohou ''sudo'' používat, a seznam příkazů, které mohou tito lidé zadávat. 

  chmod 640 /etc/sudoers
  gedit /etc/sudoers

V otevřeném souboru nalezněte řádky

  # User privilege specification
  root	ALL=(ALL) ALL

a za tyto řádky přidejte řádek s Vaším uživatelským jménem.

  vase_uzivatelske_jmeno ALL=(ALL) NOPASSWD: ALL

Tímto jste si nastavili práva superuživatele. Sekce ''NOPASSWD:'' je nepovinná. Jestliže však pracuje v prostředí, o kterém se domníváte, že s sebou může přinášet určitá bezpečnostní rizika, **nepoužívejte tuto volbu**. Jednoduše odstraňte tuto část z příslušné řádky. Jestliže tuto sekci nepoužijite,  budete v případě, že spustíte příkaz pomocí ''sudo'', dotázáni na Vaše heslo a nikoliv heslo superuživatele.

Nastavte původní přístupová práva souboru ''/etc/sudoers''.

  chmod 0440 /etc/sudoers

Příkazy, které byste jinak potřebovali práva superuživatele, pak lze spouštět pomocí

  sudo prikaz_povoleny_v_sudoers

**Tip:** Soubor ''/etc/sudoers'' obsahuje řadu užitečných příkladů nastavení jednotlivých příkazů.

==== Nastavení a změna hesla superuživatele ====
  * Přečtěte si kapitolu [[obecne_poznamky|Obecné poznámky]].

Superuživatel je "nejmocnějším" uživatelem systému //Linux//. Má právo přistupovat, smazat nebo změnit libovolné soubory či adresáře v systému a může také spustit nebo ukončit libovolný proces((Toto se týká také souborů, adresářů a procesů, které patří jiným uživatelům.)).

Pomocí následujícího příkazu lze změnit/nastavit heslo superuživatele.

  passwd root

==== Zakázání účtu superuživatele ====
  * Přečtěte si kapitolu [[obecne_poznamky|Obecné poznámky]].

Pomocí následujícího příkazu lze zakázat používání účtu superuživatele. Pravděpodobně není dobrý nápad použít tento příkaz, pokud opravdu nevíte, co děláte. 

  passwd -l root

----
[[obsah|Hlavní stránka]]