Toto je starší verze dokumentu!
Správa uživatelů
Nastavení Sudo
- Přečtěte si kapitolu Obecné poznámky.
Jak již bylo zmíněno v předchozích kapitolách, v některé úkony (např. instalaci novým aplikací, modifikaci skriptů) je třeba provádět s oprávněním tzv. superuživatele. Práva superuživatele jsou „nedělitelná“ - to znamená, že osoba, která vládne heslem superuživatelem, vládne celým systémem. Tento bezpečnostní problém se dá vyřešit pomocí příkazu sudo.
sudo přijímá jako svůj argument příkaz, který následně spustí s právy superuživatele. Před samotným vykonáním tohoto příkazu však sudo kontroluje soubor /etc/sudousers, který obsahuje seznam lidí, kteří mohou sudo používat, a seznam příkazů, které mohou tito lidé používat.
gedit /etc/sudoers
V otevřeném souboru nalezněte řádky
# User privilege specification root ALL=(ALL) ALL
Zkopírujte tyto dva řádky a přidejte řádek s Vaším uživatelským jménem.
# User privilege specification root ALL=(ALL) ALL your_user_name ALL=(ALL)NOPASSWD: ALL
Sekce NOPASSWD: je nepovinná. Jestliže však pracuje v prostředí, o kterém se domníváte, že s sebou může přinášet určitá bezpečnostní rizika, neopoužívejte tuto volbu. Jednoduše odstraňte tuto část z příslušné řádky. V případě, že tuto sekci nepoužijite, budete v případě, že spustíte příkaz pomocí sudo, dotázáni na Vaše heslo a nikoliv heslo superuživatele (roota).
Nastavení a změna hesla superuživatele (root)
- Přečtěte si kapitolu Obecné poznámky.
Pomocí následujícího příkazu lze změnit/nastavit heslo superuživatele.
passwd root
Zakázání účtu superuživatele (root)
- Přečtěte si kapitolu Obecné poznámky.
Pomocí následujícího příkazu lze zakázat používání účtu superuživatele 1).
passwd -l root
Přidání, editace a mazání uživatelů a skupin
- Přečtěte si kapitolu Obecné poznámky.
Program pro správu uživatelů a skupin uživatelů lze spustit přes nabídku Aplikace → Systémová nastavení → Uživatelé a skupiny.
V příkazové řádce lze přidat/ubrat uživatele pomocí příkazů useradd resp. userdel. Skupiny pak lze přidat/ubrat pomocí příkazů groupadd a groupdell. Více viz. man jmeno_prikazu.
Poznámka: Tyto příkazy se nachází v adresáři usr/sbin.
Automatické přihlášení do Gnome
- Přečtěte si kapitolu Obecné poznámky.
Automatické přihlášení do grafického prostředí Gnome lze nastavit přes nabídku Aplikace → Systémová nastavení → Přihlašovací obrazovka.
Změna práv k souborům a adresářům
- Přečtěte si kapitolu Obecné poznámky.
Klikněte pravým tlačítkem myši na soubor popř. adresář a z nabídky vyberte Vlastnosti. Požadovaná práva nastavíte v záložce Oprávnění.
pozn: Práva k souborům popř. adresářům lze také nastavit pomocí příkazu chown. Pomocí tohoto příkazu lze měnit také vlastnictví souborů a adresářů. Chcete-li získat bližší informace o příkazu chown zadejte do příkazové řádky
man chown
Změna vlastnictví souborů a adresářů
- Přečtěte si kapitolu Obecné poznámky.
chown jmeno_uzivatele /umisteni_souboru_nebo_adresaru
Chcete-li získat bližší informace o příkazu chown zadejte do příkazové řádky
man chown