Uživatelé
Správa uživatelských účtů v operačním systému Linux a provádění běžných úkonů.
Obsah:
Jak Linux chápe uživatele, služby a skupiny?
Linux rozlišuje uživatele, skupiny, služby a na základě oprávnění jim umožňuje přístup. Z bezpečnostního hlediska je to praktické řešení. Vytvoříme si tedy uživatele, přidáme ho do hlavní skupiny a pro doladění pravomocí přidělíme uživateli libovolné množství dodatečných skupin, aby jsme obsáhli všechna jeho potřebná práva k užívání PC.
Uživatelé
Uživatelé počítače mají své jméno, heslo, skupiny, používaný shell a doplňující informace jako telefon, adresa a podobně. Počet uživatelů není nijak omezen.
V drtivé většině případů je výchozím správcem standartně se vyskytujícím v systémech Linux superuživatel root s absolutními právy. Superuživatel root může být pouze jeden a není doporučeno s ním běžně pracovat.
Pro běžnou práci musíme vytvořit účet uživatele, který bude s počítačem pracovat. Běžní uživatelé většinou patří do hlavní skupiny users a dodatečných skupin jako jsou audio, video, games, optical, storage a podobné.
Vytvoření uživatele
K vytoření uživatele použijeme nástroj useradd. Zvolíme vystihující jméno, v našem případě to bude Franta a zvolíme pro Frantu heslo 1234. Přiřadíme Frantovi hlavní skupinu users a zařadíme ho také do vedlejších skupin audio, video, games a sudo
Možnosti useradd
| -m | vytvoření typického domovského adresáře |
| -g | hlavní skupina |
| -G | vedlejší skupiny |
sudo useradd -m -g users -G audio,video,games,sudo franta
Přejmenování uživatele
Pomocí příkazu usermod a groupmod můžete změnit jméno i adresář uživatele a přitom se zachovají práva. Je nutné postupovat ve více krocích, nejdříve přejmenovat starý účet na nový, přesunout oprávnění na nový účet a nakonec vytvořit nový domovský adresář.
usermod -l nový starý # Přejmenuje účet na nový groupmod -n nový starý # Přesune skupiny a oprávnění na nový účet usermod -d /home/nový -m nový # Vytvoří nový domovský adresář(včetně starých dat) nového uživatele usermod -c "Skutečné jméno" nový # Zapíše k účtu skutečné jméno, které není přímo viditelné.
Smazání uživatele
Ke smazání uživatele slouží nástroj userdel, ke terému se připojí s mezerou na konec možnosti smazání a jméno uživatele.
Uživatele franta spolu se soubory v domovském adresáři smažeme zadáním příkazu userdel, možnost -r a jméno uživatele franta.
Možnosti userdel
- -f, -force
Vynutí smazání i přihlášeného účtu. - -r, -remove
Smaže soubory v domovském adresáři, soubory umístěné jinde se musí smazat ručně.
sudo userdel -r franta
Užitečné příkazy
Zde je několik příkazů, které se mohou při správě uživatelů hodit.
- gpasswd -a uživatel skupina Přidá uživatele do skupiny
- groups franta skupiny do kterých patří franta
- passwd franta změna hesla uživatele franta
- su přihlášení jako superuživatel
- su franta přihlášení jako uživatel franta
- useradd -m franta vytvoří uživatele franta
- useradd -g sudo franta přidá uživatele franta do skupiny sudo
- userdel franta smaže uživatele franta
- who ukáže přihlášené uživatele
- whoami přihlášený uživatel
Důležité soubory
| /etc/group | skupiny |
| /etc/login.defs | konfigurace stínového hesla |
| /etc/passwd | Uživatelské účty |
| /etc/shadow | zabezpečení uživatelských účtů |
| /etc/subgid | skupinové ID |
| /etc/subuid | uživatelské ID |
Poznámky
- Jméno uživatele se pro systémové účely a při zadávání příkazů píše malými písmeny.
- Heslo vytvoříme pomocí příkazu passwd uživatel. Heslo pro uživatele může obsahovat libovolné znaky, dbáme však na zabezpečení účtu a volíme složitější heslo.
