archeolog.cz: Obří Hrad Keltské oppidum Stradonice Habrůvka, jeskyně Býčí skála pravěk datace, časová osa, pravěké dějiny
Apple iPad Smart Case šedá - Samsung Galaxy Tab 10.1 černé - Samsung Galaxy Tab 10.1 bíle - Puzdro Asus Eee Pad Versa černé - Pouzdro Apple iPad Smart Cover černé - Pouzdro POINT OF VIEW Mobii 7" černé - Pouzdro ZTE V9C-1 černé - Pouzdro Google Nexus 7 oražové - Pouzdro Google Nexus 7 šedé - Pouzdro Samsung Galaxy Note 10.1 bíle - Pouzdro Samsung Galaxy Note 10.1 černé
   Témata: Home

Výlety

Foto

Technika

Výhledy

Cestování

K zamyšlení


LINUX4ALL archiv

Na webu

Pobavení

Příroda

Report, Dokument

Sport

4. Kurz Linuxu - Sprava uzivatelskych kont

- STEFi - 2000-12-31 10:00:00
Tento serial o Linuxu byl vytvoren Milanem Cermakem v roce 2000 a s jeho svolenim zverejnen na strankach linux4all.misto.cz......


Správa uživatelských kont
=========================

Správa uživatelských kont je na unixových systémech (Linux nevyjímaje)
velmi důležitá činnost, zvláště pokud chceme svůj počítač použít jako
internetový server. Ale i na běžném počítači, který ani není k síti
připojen, je vhodné mít založeno kromě administrátorského i běžné
konto. Práva superuživatele jsou totiž velmi široká (jako "root" si
můžete dovolit vlastně všechno), a proto je vhodné pro běžnou práci
(kreslení obrázků, psaní dokumentů) používat běžný uživatelský účet.
Některé instalační programy nabízejí založení běžného konta
automaticky. Ale i tak je dobré vědět, jak s konty manipulovat.

Může se stát, že po nainstalovaní systému máme k dispozici pouze
superuživatelský účet, a proto je (z výše uvedených důvodů) vhodné
založit běžné konto. Je možné použít program "useradd", kterému jako
parametry zadáme uživatelovo jmeno a další věci. Pokud tedy chceme
založit uživateli "pepa" konto, zadáme:

useradd -m pepa

Tím se založí uživatelské konto, domovský adresář a další potřebné
náležitosti. Parametr "-m" znamená, že se mají do uživatelova
domovského adresáře nakopírovat základní konfigurační soubory. Ty
bývají uloženy v adresáři "/etc/skel". Mnoho věcí je možno dalšími
parametry ovlivnit. Je třeba možné nastavit jméno domovského adresáře
nebo specifikovat, do kterých skupin má uživatel patřit. Má-li tedy
náš uživatel "pepa" patřit do skupin "users" a "gamblers", zadáme:

useradd -G users,gamblers -m pepa

Uvedené skupiny už musí existovat. K manipulaci se skupinami se
dostaneme později.
Druhou možností je program "adduser", který vykoná stejnou funkci,
ale jednotlivé parametry si vyžádá interaktivně. Některé volby je
možné přednastavit v souboru "/etc/adduser.conf".
Třetí možností (a ta je pouze v RedHat Linuxu) je grafická nadstavba,
která se spouští z prostředí X-Window.

Teď se dostáváme k obrácenému problému. Máme zlobivého uživalete a
chceme ho vyloučit z našeho počítače. Použijeme k tomu příkaz
"userdel":

userdel pepa

Pokud před uživatelské jméno přidáme parametr "-r", smažeme mu všechny
jeho programy.

Pokud chceme našemu zlobivému uživateli jen zablokovat konto a ne ho
rovnou rušit, půjdeme na to jinak. Všechny informace o uživatelských
kontech jsou uloženy v souboru "/etc/passwd". Jednotlivé položky jsou
odděleny dvojtečkami. Napíšeme-li do druhé položky jako první znak
hvězdičku "*", nebude se moct daný uživatel přihlásit do systému.

Tím jsme probrali uživatele, ale jak na skupiny? Podobně. Pro založení
skupiny použijeme příkaz "groupadd", pro zrušení skupiny příkaz
"groupdel". Informace o skupinách jsou uloženy v souboru "/etc/group".
Pokud použijeme pro založení uživatele příkaz "adduser" a zadáme
neexistující skupinu, založí se jak uživatel tak skupina.

Abychom nemuseli pro změnu některých parametrů uživatelských kont
konto zrušit a znovu založit, můžeme použít program "usermod".
Totéž platí pro skupinu. Program se jmenuje "groupmod".

Samozřejmě je vhodné, aby měl každý uživatel heslo. Program "adduser"
si zadání hesla vyžádá automaticky. Pokud ale zakládáme uživatele
příkazem "useradd", musíme mu heslo přiřadit ručně. Slouží k tomu
program "passwd". Zadáním:

passwd pepa

můžeme změnit heslo uživateli "pepa". To můžeme samozřejme provést jen
jako superuživatel, protože pouze ten má přístup k souboru
"/etc/passwd". Heslo může mít i skupina.

Měl bych ještě dodat, že pro zvýšení bezpečnosti systému se hesla
kódují (a to pouze jednosměrným kódem) a ukládají do speciálního
souboru "/etc/shadow". Pro skupinu je to soubor "/etc/gshadow".

Další informace naleznete v manuálových stránkách uvedených programů.
STEFi (c) 2004 - stefi [at] netdev [dot] cz
Pokud chcete zde publikované materiály použít, prosím, informujte mě. If you wish to use these published materials, please, let me know.
0.01 sec