Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
manual:пользователи_и_группы [2010/01/13 01:23] |
manual:пользователи_и_группы [2010/06/13 23:47] (текущий) |
||
|---|---|---|---|
| Строка 11: | Строка 11: | ||
| Например, в Ubuntu есть одна очень полезная группа: ''admin''. Любой член этой группы получает неограниченные административные привилегии. Я уже [[администратор_и_суперпользователь|рассказывал]] про роль администратора в Ubuntu, так что если вы уже успели забыть кто это, можете освежить свои знания. Создаваемый при установке Ubuntu пользователь автоматически становится членом группы ''admin''((И именно поэтому и только по этой причине он собственно и является администратором.)). | Например, в Ubuntu есть одна очень полезная группа: ''admin''. Любой член этой группы получает неограниченные административные привилегии. Я уже [[администратор_и_суперпользователь|рассказывал]] про роль администратора в Ubuntu, так что если вы уже успели забыть кто это, можете освежить свои знания. Создаваемый при установке Ubuntu пользователь автоматически становится членом группы ''admin''((И именно поэтому и только по этой причине он собственно и является администратором.)). | ||
| - | Управлять пользователями и группами можно с помощью специального инструмента, находящегося в меню //Система->Администрирование->Пользователи// и группы. Для работы с этой программой у вас должны быть права администратора. | + | Управлять пользователями и группами можно с помощью специального инструмента, находящегося в меню //Система->Администрирование->Пользователи и группы//. |
| {{ .:пользователи_и_группы:users-edit.png }} | {{ .:пользователи_и_группы:users-edit.png }} | ||
| - | <note> | + | Вообще основной областью применения механизма пользователей и групп является не совсем разграничение доступа к различным функциям системы, а скорей разграничение доступа к файлам на винчестере((Но поскольку все запускаемые приложения, включая программы редактирования настроек и системные сервисы, являются обычными файлами, то через разграничение доступа к файлам на винчестере можно легко управлять доступом к различным функциям.)). Вот об этом я и постараюсь рассказать дальше. |
| - | Возможно удалить пользователя с помощью графической утилиты управления в Ubuntu 9.10 "Karmic Koala" у вас не получится. Но если вам нужно выполнить такую операцию прочитайте про консольную команду ''deluser'', например, набрав в терминале | + | |
| - | <code>man deluser</code> | + | |
| - | Или же просто установите все доступные обновления. | + | |
| - | </note> | + | |
| - | + | ||
| - | Вообще основной областью применения механизма пользователей и групп является не совсем разграничение доступа к различным функциям системы, а скорей разграничение доступа к файлам на винчестере((Но поскольку все запускаемые приложения, включая программы редактирования настроек и системные сервисы, являются обычными файлами, то через разграничение доступа к файлам на винчестере можно собственно управлять доступом к различным функциям.)). Вот об этом я и постараюсь рассказать дальше. | + | |
| ===== Права доступа в Linux ===== | ===== Права доступа в Linux ===== | ||
| Строка 31: | Строка 25: | ||
| В данный момент нас интересует одно крайне важное следствие из подобной организации прав доступа в системе. Конкретному пользователю Ubuntu принадлежит только его домашний каталог и все его содержимое. В системе этот каталог находится по адресу ''/home/имя_пользователя''. Все остальные файлы системы, включая все приложения, системные настройки и т.д., располагающиеся вне ''/home'', принадлежат преимущественно ''root''. Помните, я говорил, что ''root'' - это пользователь с неограниченными привилегиями, непосредственное использование которого в Ubuntu запрещено. Так вот, все системные файлы и каталоги принадлежат ''root'' недаром, им всем выставлены права на изменение только для пользователя-владельца, таким образом никто, кроме ''root'', не может вмешаться в работу системы и что-то поменять в системных файлах. | В данный момент нас интересует одно крайне важное следствие из подобной организации прав доступа в системе. Конкретному пользователю Ubuntu принадлежит только его домашний каталог и все его содержимое. В системе этот каталог находится по адресу ''/home/имя_пользователя''. Все остальные файлы системы, включая все приложения, системные настройки и т.д., располагающиеся вне ''/home'', принадлежат преимущественно ''root''. Помните, я говорил, что ''root'' - это пользователь с неограниченными привилегиями, непосредственное использование которого в Ubuntu запрещено. Так вот, все системные файлы и каталоги принадлежат ''root'' недаром, им всем выставлены права на изменение только для пользователя-владельца, таким образом никто, кроме ''root'', не может вмешаться в работу системы и что-то поменять в системных файлах. | ||
| - | Это конечно очень хорошо для безопасности, но что же делать, если вам нужно изменить какие-нибудь системные файлы? Тут есть два пути((Есть ещё и третий: дать доступ вашему пользователю на редактирование некоторых системных файлов. Некоторым это может показаться очень хорошим решением, однако так делать категорически нельзя, вообще, не играйте с правами доступа к системным каталогам и файлам)): во-первых, большинство необходимых пользователю системных настроек можно изменить обладая правами администратора из графических конфигураторов, это самый предпочтительный способ. Ну а во-вторых можно временно повысить свои права до ''root'' и делать вообще всё, что угодно. | + | Это конечно очень хорошо для безопасности, но что же делать, если вам нужно изменить какие-нибудь системные файлы? Тут есть два пути((Есть ещё и третий: дать доступ вашему пользователю на редактирование системных файлов. Некоторым это может показаться очень хорошим решением, однако так делать категорически нельзя, вообще, не играйте с правами доступа к системным каталогам и файлам.)): во-первых, большинство необходимых пользователю системных настроек можно изменить обладая правами администратора из графических конфигураторов, это самый предпочтительный способ. Ну а во-вторых можно временно повысить свои права до ''root'' и делать вообще всё, что угодно. |
| Делается это с помощью утилиты ''sudo'' и её производных. ''sudo'' - это консольная утилита. Она позволяет "прикинуться" рутом при выполнении конкретной команды, таким образом, получив неограниченные права. Например, команда | Делается это с помощью утилиты ''sudo'' и её производных. ''sudo'' - это консольная утилита. Она позволяет "прикинуться" рутом при выполнении конкретной команды, таким образом, получив неограниченные права. Например, команда | ||
| Строка 61: | Строка 55: | ||
| Важнейшим примером применения вышеописанной технологии "прикидывания" рутом является редактирование конфигурационных файлов системы. Я уже говорил, что все настройки системы и всех приложений в Linux хранятся в виде текстовых файлов. Так вот, редактировать вы можете только файлы, принадлежащие вам, то есть только настройки, касающиеся вашего пользователя. А для редактирования системных параметров вам понадобятся права администратора. | Важнейшим примером применения вышеописанной технологии "прикидывания" рутом является редактирование конфигурационных файлов системы. Я уже говорил, что все настройки системы и всех приложений в Linux хранятся в виде текстовых файлов. Так вот, редактировать вы можете только файлы, принадлежащие вам, то есть только настройки, касающиеся вашего пользователя. А для редактирования системных параметров вам понадобятся права администратора. | ||
| - | Многие файлы вы сможете открыть, но не сможете сохранить в них результат своих изменений, вам просто не будет доступна операция сохранения: | + | Многие файлы вы сможете открыть, но не сможете что-либо в них изменить, вам просто не будет доступна операция сохранения: |
| {{ .:пользователи_и_группы:gedit-only-read.png }} | {{ .:пользователи_и_группы:gedit-only-read.png }} | ||
| Строка 83: | Строка 77: | ||
| Тут стоит обратить внимание на то, что текстовый редактор запускается из терминала, поэтому если вы во время работы закроете окно терминала, то тут же закроется и запущенный из него Gedit, так что будьте внимательны. | Тут стоит обратить внимание на то, что текстовый редактор запускается из терминала, поэтому если вы во время работы закроете окно терминала, то тут же закроется и запущенный из него Gedit, так что будьте внимательны. | ||
| - | Итак, я немного рассказал про систему управления правами доступа в Ubuntu, надеюсь, вы поняли хотя бы основы. Я настоятельно рекомендую вам самостоятельно до конца разобраться в системе прав доступа к файлам и в утилите ''sudo''. Чуть подробней про ''sudo'' можно почитать, например, на нашей [[http://help.ubuntu.ru/wiki/суперпользователь_в_ubuntu|вики]]. А пока продолжим знакомство с основами работы в Ubuntu, осталась рассмотреть ещё одну тему: | + | Итак, я немного рассказал про систему управления правами доступа в Ubuntu, надеюсь, вы поняли хотя бы основы. Я настоятельно рекомендую вам самостоятельно до конца разобраться в системе прав доступа к файлам и в утилите ''sudo''. Чуть подробней про ''sudo'' можно почитать, например, на нашей [[http://help.ubuntu.ru/wiki/суперпользователь_в_ubuntu|вики]]. А пока продолжим знакомство с основами работы в Ubuntu, осталось рассмотреть ещё одну тему: |
| * [[типы_файлов|Типы файлов]] | * [[типы_файлов|Типы файлов]] | ||
