Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
manual:администратор_и_суперпользователь [2009/11/29 00:18] |
manual:администратор_и_суперпользователь [2010/06/14 01:54] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Администратор и суперпользователь ====== | ====== Администратор и суперпользователь ====== | ||
| - | Итак, при установке системы вы указывали имя пользователя и пароль и я сказал, что указанный пользователь после установки будет администратором системы. Так же я сказал, что использование учётной записи администратора не несёт практически никакой угрозы безопасности системы. Теперь постараюсь объяснить всё немного поподробней. | + | Итак, при установке системы вы указывали имя пользователя и пароль, и я сказал, что указанный пользователь после установки будет администратором системы. Так же я сказал, что использование учётной записи администратора не несёт практически никакой угрозы безопасности системы. Теперь постараюсь объяснить всё немного поподробней. |
| ===== Суперпользователь ===== | ===== Суперпользователь ===== | ||
| - | Во всех системах на базе Linux всегда есть один привилегированный пользователь, который зовётся ''root'' или по-русски суперпользователь. Полномочия этого пользователя не ограничены ничем, он может делать в системе абсолютно всё, что угодно. Кроме того, большинство системных процессов работают от имени root. Понятное дело, использование такого всемогущего пользователя крайне опасно, ибо любая ошибка может привести к неработоспособности системы. Обычный же пользователь в Linux вообще говоря никак не может повлиять на работоспособность системы, в частности, не может устанавливать и удалять программы, управлять системными настройками и изменять файлы вне своего домашнего каталога. Поскольку использование суперпользователя крайне опасно, в Ubuntu он спрятан внутри системы, а управлением занимаются обычные пользователи со специальными административными привилегиями. | + | Во всех системах на базе Linux всегда есть один привилегированный пользователь, который зовётся ''root'' или по-русски суперпользователь. Полномочия этого пользователя не ограничены ничем, он может делать в системе абсолютно всё, что угодно. Кроме того, большинство системных процессов работают от имени root. Понятное дело, использование такого всемогущего пользователя крайне опасно, ибо любая ошибка может привести к катастрофическим последствиям, вплоть до полного уничтожения системы. Обычный же пользователь в Linux вообще говоря никак не может повлиять на работоспособность системы, в частности, не может устанавливать и удалять программы, управлять системными настройками и изменять файлы вне своего домашнего каталога. Поскольку использование суперпользователя крайне опасно, в Ubuntu он спрятан внутри системы, а управлением занимаются обычные пользователи со специальными административными привилегиями((Грубо говоря, в Linux есть два типа пользователей: ''root'' и все остальные. ''root'' может всё, а все остальные только то, что им разрешено в настройках.)). |
| ===== Администратор ===== | ===== Администратор ===== | ||
| - | Администратор в Ubuntu по умолчанию может по запросу делать всё то же самое, что и суперпользователь, однако случайно что-то испортить из-под администратора нельзя, т.к. перед выполнением каждого опасного действия система спрашивает у пользователя-администратора его пароль. Вообще говоря, администратор является обычным пользователем, однако при необходимости он может вмешаться в работу системы, но для этого ему потребуется ввести свой пароль. | + | Администратор в Ubuntu по умолчанию может по запросу делать всё то же самое, что и суперпользователь((Полномочия администратора можно ограничить через параметры ''sudo'' и системные настройки прав доступа. О ''sudo'' через статью, а о её настройках можно почитать хотя бы на нашей [[http://help.ubuntu.ru/wiki/суперпользователь_в_ubuntu|вики]].)), однако случайно что-то испортить из-под администратора нельзя, т.к. перед выполнением каждого опасного действия система спрашивает у пользователя-администратора его пароль. Вообще говоря, администратор является обычным пользователем, однако при необходимости он может вмешаться в работу системы, но для этого ему потребуется ввести свой пароль. |
| - | Главное отличие администратора от суперпользователя как раз и заключается в необходимости вводить пароль для выполнения любого потенциально опасного действия. Если система спрашивает у вас пароль, значит вы собираетесь как-то вмешаться в её работоспособность. Поэтому элементарная внимательность спасёт вас от ошибок, поскольку, я надеюсь, сложно ввести пароль и не заметить этого. Кроме того, полномочия администратора можно ограничить, но как это сделать, я рассказывать не буду. | + | Главное отличие администратора от суперпользователя как раз и заключается в необходимости вводить пароль для выполнения любого потенциально опасного действия. Если система спрашивает у вас пароль, значит вы собираетесь как-то вмешаться в её работоспособность. Поэтому элементарная внимательность спасёт вас от ошибок, поскольку, я надеюсь, сложно ввести пароль и не заметить этого. |
| - | Теория теорией, но как это всё выглядит на практике? Зайдите в меню //Система->Администрирование// и выберите пункт "Менеджер пакетов Synaptic". Это инструмент управления приложениями, с помощью которого можно устанавливать и удалять любые программы, поэтому для запуска Synaptic нужны права администратора, и система попросит вас ввести свой пароль: | + | Теория теорией, но вам наверно интересно, как же это всё выглядит на практике? Зайдите в меню //Система->Администрирование// и выберите пункт "Менеджер пакетов Synaptic". Это инструмент управления приложениями, с помощью которого можно устанавливать и удалять любые программы. Поэтому для запуска Synaptic нужны права администратора, и при попытке открытия этой программы система попросит вас ввести свой пароль: |
| {{ .:администратор_и_суперпользователь:admin-pass.png }} | {{ .:администратор_и_суперпользователь:admin-pass.png }} | ||
| Строка 22: | Строка 22: | ||
| Как пользоваться этой программой я расскажу в статье про установку приложений, а пока закройте её. | Как пользоваться этой программой я расскажу в статье про установку приложений, а пока закройте её. | ||
| + | |||
| + | Кстати, если вы введёте в подобное окно пароль не правильно, то система просто закроет его и ничего вам не скажет. Соответственно и операция, для которой требовались права администратора, выполнена не будет. Имейте это ввиду. | ||
| Привилегии администратора нужны не только для запуска системных приложений. Откройте программу управления настройками времени, располагающуюся в меню //Система->Администрирование->Дата и время//. | Привилегии администратора нужны не только для запуска системных приложений. Откройте программу управления настройками времени, располагающуюся в меню //Система->Администрирование->Дата и время//. | ||
| Строка 35: | Строка 37: | ||
| {{ .:администратор_и_суперпользователь:date-unlocked.png }} | {{ .:администратор_и_суперпользователь:date-unlocked.png }} | ||
| - | Что ж, надеюсь вы немного разобрались с тем, как управлять вашей новой системой, пора отдать должное истории развития Linux и рассказать про основы использования терминала: | + | ===== Связки ключей ===== |
| + | |||
| + | Есть ещё один интересный механизм, связанный с обеспечением безопасности. Дело в том, что для хранения различных пользовательских паролей в Ubuntu используются так называемые связки ключей (keyrings). Весь этот механизм служит одной цели - никто, кроме конкретного пользователя, не должен иметь доступа к пользовательским паролям. Связка ключей - это собственно зашифрованный контейнер для хранения паролей, для доступа к которому строго говоря тоже нужен пароль. Кстати, связки ключей не имеют ничего общего с административными правами. Они принадлежат конкретному пользователю и вообще не зависят от прав доступа к системным параметрам. | ||
| + | |||
| + | Вообще система связок ключей достаточно прозрачна и незаметна в использовании, однако иногда вы всё же можете на неё неожиданно наткнуться. Поэтому на всякий случай имейте ввиду: каждая связка ключей блокируется паролем, соответственно, только после его ввода можно разблокировать это связку и получить доступ к её содержимому. Однако среди всех связок ключей есть одна по умолчанию, которая разблокируется при входе в систему конкретного пользователя, соответственно, никаких дополнительных паролей вводить для доступа к ней не нужно. Обычно все приложения используют именно связку ключей по умолчанию (которая в Ubuntu называется ''login''), но иногда некоторые пытаются создать свою собственную. В этом случае вам сначала потребуется ввести пароль для новой связки, а потом нужно будет вводить его каждый раз, когда потребуется к ней доступ. Что не очень удобно. Поэтому если у вас какое-то приложение просит пароль для разблокирование связки ключей, то можете обратить внимание на дополнительные параметры в диалоге ввода пароля. Там будет галочка - разблокировать при входе в систему. Если её установить, то больше вам не потребуется вводить пароль для доступа к этой связки ключей, она так же, как и связка по умолчанию, будет разблокироваться при логине пользователя. | ||
| + | |||
| + | Для управления паролями и связками ключей, а так же ключами шифрования, в Ubuntu существует специальная утилита Пароли и ключи шифрования, доступная из меню //Приложения->Стандартные//: | ||
| + | |||
| + | {{ .:администратор_и_суперпользователь:keys-manager.png }} | ||
| + | |||
| + | Однако ещё раз повторюсь - в большинстве случаев вам не потребуется явно управлять паролями, за вас всё сделает система. Но иногда всё же знание механизма связок ключей оказывается полезным. | ||
| + | |||
| + | Что ж, надеюсь вы немного разобрались с тем, как управлять вашей новой системой. Если же всё вышеописанное показалось вам китайской грамотой, то запомните одну простую вещь: в Ubuntu у каждого пользователя есть только //один// пароль, и когда у вас система запрашивает авторизацию, всегда вводите именно его((Это ни в коем случае не касается различных интернет-ресурсов, имеется ввиду только работа непосредственно с Ubuntu.)). Если у вас будут права на доступ к запрашиваемому функционалу, то вы получите к нему доступ, если не будет - то не получите, всё просто. Никаких дополнительных паролей для доступа к каким-либо функциям системы в Ubuntu нет. Если вы так и не поняли смысла вводить один и тот же пароль несколько раз, то перечитайте эту статью с начала. А теперь пора отдать должное истории развития Linux и рассказать про основы использования терминала: | ||
| * [[терминал|Терминал]] | * [[терминал|Терминал]] | ||
