Uživatelé v Linux

správa uživatelských účtů v operačním systému Linux a provádění běžných úkonů

Jak Linux chá­pe uži­va­te­le, služ­by a sku­pi­ny?

Linux rozlišuje uživatele, skupiny, služby a na základě oprávnění jim umožňuje přístup. Z bezpečnostního hlediska je to praktické řešení. Vytvoříme si tedy uživatele, přidáme ho do hlavní skupiny a pro doladění pravomocí přidělíme uživateli libovolné množství dodatečných skupin, aby jsme obsáhli všechna jeho potřebná práva k užívání PC.

Uživatelé

Uživatelé počítače mají své jméno, heslo, skupiny, používaný shell a doplňující informace jako telefon, adresa a podobně. Počet uživatelů není nijak omezen.

V drtivé většině případů je výchozím správcem standartně se vyskytujícím v systémech Linux superuživatel root s absolutními právy. Superuživatel root může být pouze jeden a není doporučeno s ním běžně pracovat.

Pro běžnou práci musíme vytvořit účet uživatele, který bude s počítačem pracovat. Běžní uživatelé většinou patří do hlavní skupiny users a dodatečných skupin jako jsou audio, video, games, optical, storage a podobné.

Vytvoření uživatele

K vytoření uživatele použijeme nástroj useradd. Zvolíme vystihující jméno, v našem případě to bude Franta[?] a zvolíme pro Frantu heslo 1234[?]. Přiřadíme Frantovi hlavní skupinu users a zařadíme ho také do vedlejších skupin audio, video, games a sudo

Možnosti useradd

-mvytvoření typického domovského adresáře
-ghlavní skupina
-Gvedlejší skupiny
sudo useradd -m -g users -G audio,video,games,sudo franta

Přejmenování uživatele

Pomocí příkazu usermod a groupmod můžete změnit jméno i adresář uživatele a přitom se zachovají práva. Je nutné postupovat ve více krocích, nejdříve přejmenovat starý účet na nový, přesunout oprávnění na nový účet a nakonec vytvořit nový domovský adresář.

usermod -l nový starý      # Přejmenuje účet na nový
groupmod -n nový starý      # Přesune skupiny a oprávnění na nový účet
usermod -d /home/nový -m nový      # Vytvoří nový domovský adresář(včetně starých dat) nového uživatele
usermod -c "Skutečné jméno" nový      # Zapíše k účtu skutečné jméno, které není přímo viditelné.

Smazání uživatele

Ke smazání uživatele slouží nástroj userdel, ke terému se připojí s mezerou na konec možnosti smazání a jméno uživatele.

Uživatele franta spolu se soubory v domovském adresáři smažeme zadáním příkazu userdel, možnost -r a jméno uživatele franta.

Možnosti userdel

sudo userdel -r franta

Důležité sou­bory

/etc/groupskupiny
/etc/login.defskonfigurace stínového hesla
/etc/passwdUživatelské účty
/etc/shadowzabezpečení uživatelských účtů
/etc/subgidskupinové ID
/etc/subuiduživatelské ID