4. Kurz Linuxu - Sprava uzivatelskych kont

    Správa uživatelských kont

    =========================



Správa uživatelských kont je na unixových systémech (Linux nevyjímaje)

velmi důležitá činnost, zvláště pokud chceme svůj počítač použít jako

internetový server. Ale i na běžném počítači, který ani není k síti

připojen, je vhodné mít založeno kromě administrátorského i běžné

konto. Práva superuživatele jsou totiž velmi široká (jako "root" si

můžete dovolit vlastně všechno), a proto je vhodné pro běžnou práci

(kreslení obrázků, psaní dokumentů) používat běžný uživatelský účet.

Některé instalační programy nabízejí založení běžného konta

automaticky. Ale i tak je dobré vědět, jak s konty manipulovat.



Může se stát, že po nainstalovaní systému máme k dispozici pouze

superuživatelský účet, a proto je (z výše uvedených důvodů) vhodné

založit běžné konto. Je možné použít program "useradd", kterému jako

parametry zadáme uživatelovo jmeno a další věci. Pokud tedy chceme

založit uživateli "pepa" konto, zadáme:



         useradd -m pepa



Tím se založí uživatelské konto, domovský adresář a další potřebné

náležitosti. Parametr "-m" znamená, že se mají do uživatelova

domovského adresáře nakopírovat základní konfigurační soubory. Ty

bývají uloženy v adresáři "/etc/skel". Mnoho věcí je možno dalšími

parametry ovlivnit. Je třeba možné nastavit jméno domovského adresáře

nebo specifikovat, do kterých skupin má uživatel patřit. Má-li tedy

náš uživatel "pepa" patřit do skupin "users" a "gamblers", zadáme:



         useradd -G users,gamblers -m pepa



Uvedené skupiny už musí existovat. K manipulaci se skupinami se

dostaneme později.

Druhou možností je program "adduser", který vykoná stejnou funkci,

ale jednotlivé parametry si vyžádá interaktivně. Některé volby je

možné přednastavit v souboru "/etc/adduser.conf".

Třetí možností (a ta je pouze v RedHat Linuxu) je grafická nadstavba,

která se spouští z prostředí X-Window.



Teď se dostáváme k obrácenému problému. Máme zlobivého uživalete a

chceme ho vyloučit z našeho počítače. Použijeme k tomu příkaz

"userdel":



         userdel pepa



Pokud před uživatelské jméno přidáme parametr "-r", smažeme mu všechny

jeho programy.



Pokud chceme našemu zlobivému uživateli jen zablokovat konto a ne ho

rovnou rušit, půjdeme na to jinak. Všechny informace o uživatelských

kontech jsou uloženy v souboru "/etc/passwd". Jednotlivé položky jsou

odděleny dvojtečkami. Napíšeme-li do druhé položky jako první znak

hvězdičku "*", nebude se moct daný uživatel přihlásit do systému.



Tím jsme probrali uživatele, ale jak na skupiny? Podobně. Pro založení

skupiny použijeme příkaz "groupadd", pro zrušení skupiny příkaz

"groupdel". Informace o skupinách jsou uloženy v souboru "/etc/group".

Pokud použijeme pro založení uživatele příkaz "adduser" a zadáme

neexistující skupinu, založí se jak uživatel tak skupina.



Abychom nemuseli pro změnu některých parametrů uživatelských kont

konto zrušit a znovu založit, můžeme použít program "usermod".

Totéž platí pro skupinu. Program se jmenuje "groupmod".



Samozřejmě je vhodné, aby měl každý uživatel heslo. Program "adduser"

si zadání hesla vyžádá automaticky. Pokud ale zakládáme uživatele

příkazem "useradd", musíme mu heslo přiřadit ručně. Slouží k tomu

program "passwd". Zadáním:



         passwd pepa



můžeme změnit heslo uživateli "pepa". To můžeme samozřejme provést jen

jako superuživatel, protože pouze ten má přístup k souboru

"/etc/passwd". Heslo může mít i skupina.



Měl bych ještě dodat, že pro zvýšení bezpečnosti systému se hesla

kódují (a to pouze jednosměrným kódem) a ukládají do speciálního

souboru "/etc/shadow". Pro skupinu je to soubor "/etc/gshadow".



Další informace naleznete v manuálových stránkách uvedených programů.