navody:fc5prirucka7

Toto je starší verze dokumentu!

Hlavní stránka

Správa uživatelů

Nastavení Sudo

Jak již bylo zmíněno v předchozích kapitolách, v některé úkony (např. instalaci novým aplikací, modifikaci skriptů) je třeba provádět s oprávněním tzv. superuživatele. Práva superuživatele jsou „nedělitelná“ - to znamená, že osoba, která vládne heslem superuživatelem, vládne celým systémem. Tento bezpečnostní problém se dá vyřešit pomocí příkazu sudo.

sudo přijímá jako svůj argument příkaz, který následně spustí s právy superuživatele. Před samotným vykonáním tohoto příkazu však sudo kontroluje soubor /etc/sudousers, který obsahuje seznam lidí, kteří mohou sudo používat, a seznam příkazů, které mohou tito lidé používat. 

gedit /etc/sudoers

V otevřeném souboru nalezněte řádky 

# User privilege specification
root	ALL=(ALL) ALL

Zkopírujte tyto dva řádky a přidejte řádek s Vaším uživatelským jménem. 

# User privilege specification
root	ALL=(ALL) ALL
your_user_name ALL=(ALL)NOPASSWD: ALL

Sekce NOPASSWD: je nepovinná. Jestliže však pracuje v prostředí, o kterém se domníváte, že s sebou může přinášet určitá bezpečnostní rizika, neopoužívejte tuto volbu. Jednoduše odstraňte tuto část z příslušné řádky. V případě, že tuto sekci nepoužijite, budete v případě, že spustíte příkaz pomocí sudo, dotázáni na Vaše heslo a nikoliv heslo superuživatele (roota).

Nastavení a změna hesla superuživatele (root)

Superuživatel je „nejmocnějším“ uživatelem systému Linux. Má právo přistupovat, smazat nebo změnit libovolné soubory či adresáře v systému a může také spustit nebo ukončit libovolný proces 1).

Pomocí následujícího příkazu lze změnit/nastavit heslo superuživatele. 

passwd root

Zakázání účtu superuživatele (root)

Pomocí následujícího příkazu lze zakázat používání účtu superuživatele 2). 

passwd -l root

Přidání, editace a mazání uživatelů a skupin

Práce s operačním systémem Linux je podmíněna existencí tzv. účtu. Účty patří uživatelům, kteří se do systému přihlašují pomocí svého jména a hesla. Po úspěšném přihlášení se do systémů mohou uživatelé v rozsahu jim přiřazeným práv vytvářet, měnit a mazat soubory a adrešáře popř. spouštět procesy. Tato práva je možné definovat na úrovni jednotlivého uživatele nebo hromadně na úrovni tzv. skupin a těmto skupinám pak přiřazovat uživatele 3).

Program pro správu uživatelů a skupin uživatelů lze spustit přes nabídku Aplikace → Systémová nastavení → Uživatelé a skupiny.

V příkazové řádce lze přidat/ubrat uživatele pomocí příkazů useradd resp. userdel. Skupiny pak lze přidat/ubrat pomocí příkazů groupadd a groupdell. Více viz. man jmeno_prikazu.
Poznámka: Tyto příkazy se nachází v adresáři usr/sbin.

Automatické přihlášení do Gnome

Automatické přihlášení do grafického prostředí Gnome lze nastavit přes nabídku Aplikace → Prostředí → Správa → Přihlašovací obrazovka. Pomocí tohoto menu je možné např. změnit vzhled přihlašovací obrazovku, povolit vzdálené přihlášení nebo nastavit úroveň zabezpečení.

Pro automatické přihlášení se do systému je zapotřebí:

  • na záložce Uživatelé přidat do políčka Zahrnuté jméno uživatele, kterého chceme automaticky přihlašovat
  • na záložce Zabezpeční zatrhnout položku Povolit automatické přihlášení a do políčka Uživatel vepsat jméno uživatele, který bude automaticky přihlášen

Změna práv k souborům a adresářům

Jak již bylo řečeno výše každý soubor a adresář má v OS Linux svého majitele, kterým je zpravidla uživatel, který jej vytvořil. Ten, společně se superuživatelem, pak může udělovat/odebírat práva 4) spojená s tímto souborem popř. adresářem jiným uživatelům.

Klikněte pravým tlačítkem myši na soubor popř. adresář a z nabídky vyberte Vlastnosti. Požadovaná práva nastavíte v záložce Oprávnění.
Poznámka: Práva k souborům popř. adresářům lze také nastavit pomocí příkazu chown. Pomocí tohoto příkazu lze měnit také vlastnictví souborů a adresářů. Chcete-li získat bližší informace o příkazu chown zadejte do příkazové řádky 

man chown

Změna vlastnictví souborů a adresářů

U každého souboru/adresáře je možné vedle výše zmiňovaných práv změnit osobu jejich vlastníka. Z logiky věci vyplývá, že tuto změnu může provést současný vlastník popř. superuživatel. Změnu „vlastnictví“ souboru/adresáře lze provést pomocí příkazu chown. 

chown jmeno_uzivatele /umisteni_souboru_nebo_adresaru

Chcete-li získat bližší informace o příkazu chown zadejte do příkazové řádky 

man chown

Hlavní stránka

1)
Toto se týká také souborů, adresářů a procesů, které patří jiným uživatelům.
2)
Pravděpodobně není dobrý nápad použít tento příkaz, pokud opravdu nevíte, co děláte.
3)
Přitom platí, že jeden uživatel může být členem několika skupin. Tímto jednodochým způsobem lze nastavit relativně komplikovaný systém práv.
4)
Konkrétně se jedná o právo čtení, zápisu a spuštění (v případě souboru).
  • Poslední úprava: 2022/11/14 11:09
  • (upraveno mimo DokuWiki)