Toto je starší verze dokumentu!
Správa uživatelů
- uživatelé v Linuxu (root, systémoví uživatelé, normální uživatelé)
- účet superuživatele (root) - jeho vlastnosti, práva a povinnosti
- skupina wheel
- /etc/sudoers
- soubory /etc/passwd, /etc/shadow a /etc/login.defs
- UID, GID, EUID, EGID, SETUID (prijit na to pres to jak passwd funguje)
- vytváření uživatelů (CLI)
- mazání uživatelů (CLI)
- nastavování vlastností uživatelům
- expirace hesel
- expirace účtů (chage/usermod)
- domovský adresář, důsledky absence domovského adresáře
- přihlašovací shell, /sbin/nologin
- co si mohou nastavit sami uživatelé, co může jen root
- alternativní způsoby správy uživatelů (GUI, Cockpit, …)
- Skupiny
- funkce a vlastnosti
- vytváření a mazání
Uživatelská práva v systému
- Unixová práva v systému
- co jsou to práva a proč jsou důležitá?
- co to je vlastnictví?
- práva vlastníka, skupiny a ostatních
- čtení, zápis, spouštění
- setuid bit, sticky bit
- Nastavování práv
- nastavení vlastnictví (chown)
- nastavení práv („chmod 755“ i „chmod u+rwx“)
- nastavení setuid („chmod 4755“ i „chmod u+s“)
- nastavení setgid („chmod 2755“ i „chmod g+s“, bacha na rozdil „0755“ a „00755“)
- sticky bit („chmod 1777 dir“ a „chmod +t dir“ )
- Tabulečku na efekty
- Práva na
/tmp
a proč tak fungují
- Rozšířená práva (ACL)
- Jak fungují rozšířená práva? Jak se doplňují se standardními právy?
- Zobrazení ACL práv (getfacl)
- Nastavení ACL práv (setfacl)
- Zmínit pristup víc skupin
Správa služeb a procesů
- proces
- co to je
- jak se identifikuji (PID)
- dedicnost (PPID, fork/exec)
- posilani signalu
- top
- /proc/PID
- init proces
- co je a na co to je
- Typy, historie (velice strucne)
- systemd
- sluzby
- co je to
- rozdily oproti jinym procesum (pidfile, reakce na signaly - reload, reexec)
- jak se to ovlada (systemctl)
- start/stop
- enable/disable (–now)
- list-units
- default
- isolate
- strucny priklad vytvorenia unit-file