Uživatelé

Kategorie: Obecně

Správa uživatelských účtů v operačním systému Linux a provádění běžných úkonů.

Obsah:

  1. Jak Linux chápe uživatele, služby a skupiny?
  2. Uživatelé
  3. Vytvoření uživatele
  4. Přejmenování
  5. Smazání uživatele
  6. Užitečné příkazy
  7. Důležité soubory

Jak Linux chá­pe uži­va­te­le, služ­by a sku­pi­ny?

Linux rozlišuje uživatele, skupiny, služby a na základě oprávnění jim umožňuje přístup. Z bezpečnostního hlediska je to praktické řešení. Vytvoříme si tedy uživatele, přidáme ho do hlavní skupiny a pro doladění pravomocí přidělíme uživateli libovolné množství dodatečných skupin, aby jsme obsáhli všechna jeho potřebná práva k užívání PC.

Uživatelé

Uživatelé počítače mají své jméno, heslo, skupiny, používaný shell a doplňující informace jako telefon, adresa a podobně. Počet uživatelů není nijak omezen.

V drtivé většině případů je výchozím správcem standartně se vyskytujícím v systémech Linux superuživatel root s absolutními právy. Superuživatel root může být pouze jeden a není doporučeno s ním běžně pracovat.

Pro běžnou práci musíme vytvořit účet uživatele, který bude s počítačem pracovat. Běžní uživatelé většinou patří do hlavní skupiny users a dodatečných skupin jako jsou audio, video, games, optical, storage a podobné.

Vytvoření uživatele

K vytoření uživatele použijeme nástroj useradd. Zvolíme vystihující jméno, v našem případě to bude Franta a zvolíme pro Frantu heslo 1234. Přiřadíme Frantovi hlavní skupinu users a zařadíme ho také do vedlejších skupin audio, video, games a sudo

Možnosti useradd

-mvytvoření typického domovského adresáře
-ghlavní skupina
-Gvedlejší skupiny
sudo useradd -m -g users -G audio,video,games,sudo franta

Přejmenování uživatele

Pomocí příkazu usermod a groupmod můžete změnit jméno i adresář uživatele a přitom se zachovají práva. Je nutné postupovat ve více krocích, nejdříve přejmenovat starý účet na nový, přesunout oprávnění na nový účet a nakonec vytvořit nový domovský adresář.

usermod -l nový starý      # Přejmenuje účet na nový
groupmod -n nový starý      # Přesune skupiny a oprávnění na nový účet
usermod -d /home/nový -m nový      # Vytvoří nový domovský adresář(včetně starých dat) nového uživatele
usermod -c "Skutečné jméno" nový      # Zapíše k účtu skutečné jméno, které není přímo viditelné.

Smazání uživatele

Ke smazání uživatele slouží nástroj userdel, ke terému se připojí s mezerou na konec možnosti smazání a jméno uživatele.

Uživatele franta spolu se soubory v domovském adresáři smažeme zadáním příkazu userdel, možnost -r a jméno uživatele franta.

Možnosti userdel

  • -f, -force
    Vynutí smazání i přihlášeného účtu.
  • -r, -remove
    Smaže soubory v domovském adresáři, soubory umístěné jinde se musí smazat ručně.
sudo userdel -r franta

Užitečné příkazy

Zde je několik příkazů, které se mohou při správě uživatelů hodit.

  • gpasswd -a uživatel skupina Přidá uživatele do skupiny
  • groups franta skupiny do kterých patří franta
  • passwd franta změna hesla uživatele franta
  • su přihlášení jako superuživatel
  • su franta přihlášení jako uživatel franta
  • useradd -m franta vytvoří uživatele franta
  • useradd -g sudo franta přidá uživatele franta do skupiny sudo
  • userdel franta smaže uživatele franta
  • who ukáže přihlášené uživatele
  • whoami přihlášený uživatel

Důležité sou­bory

/etc/groupskupiny
/etc/login.defskonfigurace stínového hesla
/etc/passwdUživatelské účty
/etc/shadowzabezpečení uživatelských účtů
/etc/subgidskupinové ID
/etc/subuiduživatelské ID

Poznámky

  • Jméno uživatele se pro systémové účely a při zadávání příkazů píše malými písmeny.
  • Heslo vytvoříme pomocí příkazu passwd uživatel. Heslo pro uživatele může obsahovat libovolné znaky, dbáme však na zabezpečení účtu a volíme složitější heslo.