Uživatelský účet
Z MiS
(Rozdíly mezi verzemi)
m (Oprava názvu kategorie) |
m (Zdůrazněn příkaz exit.) |
||
Řádka 30: | Řádka 30: | ||
sudo -i | sudo -i | ||
* Spustí nový shell s právy administrátora. | * Spustí nový shell s právy administrátora. | ||
+ | * Nový shell ukončíte příkazem <code>exit</code>. | ||
</div> | </div> | ||
Řádka 48: | Řádka 49: | ||
; Příkaz <code>su</code> | ; Příkaz <code>su</code> | ||
* Spustí nový shell s uživatelskými právy zadaného uživatele. | * Spustí nový shell s uživatelskými právy zadaného uživatele. | ||
− | * Shell následně ukončíme příkazem | + | * Shell následně ukončíme příkazem: |
+ | exit | ||
* Příkaz vyžaduje zadání hesla uživatele, kterým se chceme stát. Vyjímkou je správce počítače, ten se může stát kým chce. ;) | * Příkaz vyžaduje zadání hesla uživatele, kterým se chceme stát. Vyjímkou je správce počítače, ten se může stát kým chce. ;) | ||
<div class="Priklad"> | <div class="Priklad"> |
Verze z 2. 10. 2020, 07:03
Obsah |
UID (User IDentificator)
- číslo
- identifikuje uživatele v systému
- uloženo v souboru
/etc/passwd
Nastavení hesla
- Své heslo změníme příkazem
passwd
:
passwd
- Administrátor může nastavit heslo i jinému uživateli:
passwd username
Správci a běžní uživatelé
Některé příkazy smí používat pouze správce počítače.
- Účet root
- V unixových systémech je vyhrazen speciální uživatel root (má UID = 0), který může provádět cokoli.
- Z bezpečnostních důvodů lze tento účet zakázat/nevytvořit vůbec.
- Příkaz
sudo
- Dalším uživatelům lze povolit spouštět jednotlivé příkazy s právy administrátora/správce tak, že jim povolíme spouštět příkaz
sudo
. - Před příkaz zapíšeme
sudo
, čímž říkáme, že se příkaz spustí s právy administrátora.
sudo nano /etc/samba/smb.conf
- Spustí textový editor nano s právy administrátora.
sudo -i
- Spustí nový shell s právy administrátora.
- Nový shell ukončíte příkazem
exit
.
- Povolování příkazu
sudo
Nastavení toho, kdo (kteří uživatelé) smí spouštět sudo
, se liší podle distribuce.
Příklady:
- Fedora: uživatelé jsou uvedeni v souboru /etc/sudoers včetně toho, co smí provádět a co ne.
- Debian: uživatelé jsou zařazení do skupiny sudo.
- Ubuntu: uživatelé jsou zařazení do skupiny admin.
- Spuštění grafického programu s právy administrátora
- Některé programy lze spustit přes
sudo
. - Příkaz
gksu
: pro prostředí Gnome. - Příkaz
kdesu
: prostředí KDE.
Přepínání uživatelů
- Příkaz
su
- Spustí nový shell s uživatelskými právy zadaného uživatele.
- Shell následně ukončíme příkazem:
exit
- Příkaz vyžaduje zadání hesla uživatele, kterým se chceme stát. Vyjímkou je správce počítače, ten se může stát kým chce. ;)
su franta
- Pro Moraváky zcela přirozené, že? ;) Odteď vše funguje, jako byste byl franta.
su
- Přepne na uživatelský účet root
Systémy správy oprávnění uživatelů
- Unix
- Na většině stránek budeme mluvit o klasickém nastavování odvozenému ze systému Unix.
- ACL
- standard POSIX
- stále jen práva rwx, ale lze je nastavovat jednotlivým uživatelům
- SELinux
- Například distribuce Fedora
- A další...
- AppArmor (Novell/SUSE)
- ...