Пользователи, группы и права доступа Сравнение версий

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
manual:пользователи_и_группы [2009/12/03 02:59]
manual:пользователи_и_группы [2010/06/13 23:47] (текущий)
Строка 11: Строка 11:
 Например,​ в Ubuntu есть одна очень полезная группа:​ ''​admin''​. Любой член этой группы получает неограниченные административные привилегии. Я уже [[администратор_и_суперпользователь|рассказывал]] про роль администратора в Ubuntu, так что если вы уже успели забыть кто это, можете освежить свои знания. Создаваемый при установке Ubuntu пользователь автоматически становится членом группы ''​admin''​((И именно поэтому и только по этой причине он собственно и является администратором.)). Например,​ в Ubuntu есть одна очень полезная группа:​ ''​admin''​. Любой член этой группы получает неограниченные административные привилегии. Я уже [[администратор_и_суперпользователь|рассказывал]] про роль администратора в Ubuntu, так что если вы уже успели забыть кто это, можете освежить свои знания. Создаваемый при установке Ubuntu пользователь автоматически становится членом группы ''​admin''​((И именно поэтому и только по этой причине он собственно и является администратором.)).
  
-Управлять пользователями и группами можно с помощью специального инструмента,​ находящегося в меню //​Система->​Администрирование->​Пользователи// и группы. Для работы с этой программой у вас должны быть права администратора.+Управлять пользователями и группами можно с помощью специального инструмента,​ находящегося в меню //​Система->​Администрирование->​Пользователи и группы//.
  
 {{ .:​пользователи_и_группы:​users-edit.png }} {{ .:​пользователи_и_группы:​users-edit.png }}
  
-<​note>​ +Вообще основной областью применения механизма пользователей и групп является не совсем разграничение доступа к различным функциям системы,​ а скорей разграничение доступа к файлам на винчестере((Но поскольку все запускаемые приложения,​ включая программы редактирования настроек и системные сервисы,​ являются обычными файлами,​ то через разграничение доступа к файлам на винчестере можно ​легко управлять доступом к различным функциям.)). Вот об этом я и постараюсь рассказать дальше.
-По непонятным причинам в Ubuntu 9.10 "​Karmic Koala" удалить пользователя с помощью графической утилиты управления нельзя,​ если вам нужно выполнить такую операцию прочитайте про консольную команду ''​deluser'',​ например,​ набрав в терминале +
-<​code>​man deluser</​code>​ +
-</​note>​ +
- +
-Вообще основной областью применения механизма пользователей и групп является не совсем разграничение доступа к различным функциям системы,​ а скорей разграничение доступа к файлам на винчестере((Но поскольку все запускаемые приложения,​ включая программы редактирования настроек и системные сервисы,​ являются обычными файлами,​ то через разграничение доступа к файлам на винчестере можно ​собственно управлять доступом к различным функциям.)). Вот об этом я и постараюсь рассказать дальше.+
  
 ===== Права доступа в Linux ===== ===== Права доступа в Linux =====
Строка 30: Строка 25:
 В данный момент нас интересует одно крайне важное следствие из подобной организации прав доступа в системе. Конкретному пользователю Ubuntu принадлежит только его домашний каталог и все его содержимое. В системе этот каталог находится по адресу ''/​home/​имя_пользователя''​. Все остальные файлы системы,​ включая все приложения,​ системные настройки и т.д., располагающиеся вне ''/​home'',​ принадлежат преимущественно ''​root''​. Помните,​ я говорил,​ что ''​root''​ - это пользователь с неограниченными привилегиями,​ непосредственное использование которого в Ubuntu запрещено. Так вот, все системные файлы и каталоги принадлежат ''​root''​ недаром,​ им всем выставлены права на изменение только для пользователя-владельца,​ таким образом никто, кроме ''​root'',​ не может вмешаться в работу системы и что-то поменять в системных файлах. В данный момент нас интересует одно крайне важное следствие из подобной организации прав доступа в системе. Конкретному пользователю Ubuntu принадлежит только его домашний каталог и все его содержимое. В системе этот каталог находится по адресу ''/​home/​имя_пользователя''​. Все остальные файлы системы,​ включая все приложения,​ системные настройки и т.д., располагающиеся вне ''/​home'',​ принадлежат преимущественно ''​root''​. Помните,​ я говорил,​ что ''​root''​ - это пользователь с неограниченными привилегиями,​ непосредственное использование которого в Ubuntu запрещено. Так вот, все системные файлы и каталоги принадлежат ''​root''​ недаром,​ им всем выставлены права на изменение только для пользователя-владельца,​ таким образом никто, кроме ''​root'',​ не может вмешаться в работу системы и что-то поменять в системных файлах.
  
-Это конечно очень хорошо для безопасности,​ но что же делать,​ если вам нужно изменить какие-нибудь системные файлы? Тут есть два пути((Есть ещё и третий:​ дать доступ вашему пользователю на редактирование ​некоторых ​системных файлов. Некоторым это может показаться очень хорошим решением,​ однако так делать категорически нельзя,​ вообще,​ не играйте с правами доступа к системным каталогам и файлам)):​ во-первых,​ большинство необходимых пользователю системных настроек можно изменить обладая правами администратора из графических конфигураторов,​ это самый предпочтительный способ. Ну а во-вторых можно временно повысить свои права до ''​root''​ и делать вообще всё, что угодно.+Это конечно очень хорошо для безопасности,​ но что же делать,​ если вам нужно изменить какие-нибудь системные файлы? Тут есть два пути((Есть ещё и третий:​ дать доступ вашему пользователю на редактирование системных файлов. Некоторым это может показаться очень хорошим решением,​ однако так делать категорически нельзя,​ вообще,​ не играйте с правами доступа к системным каталогам и файлам.)): во-первых,​ большинство необходимых пользователю системных настроек можно изменить обладая правами администратора из графических конфигураторов,​ это самый предпочтительный способ. Ну а во-вторых можно временно повысить свои права до ''​root''​ и делать вообще всё, что угодно.
  
-Делается это с помощью утилиты ''​sudo''​ и её производных. ''​sudo''​ - это консольная утилита. Она позволяет прикинуться рутом при выполнении конкретной команды,​ таким образом,​ получив неограниченные права. Например,​ команда+Делается это с помощью утилиты ''​sudo''​ и её производных. ''​sudo''​ - это консольная утилита. Она позволяет ​"прикинуться" ​рутом при выполнении конкретной команды,​ таким образом,​ получив неограниченные права. Например,​ команда
  
   sudo aptitude update   sudo aptitude update
Строка 60: Строка 55:
 Важнейшим примером применения вышеописанной технологии "​прикидывания"​ рутом является редактирование конфигурационных файлов системы. Я уже говорил,​ что все настройки системы и всех приложений в Linux хранятся в виде текстовых файлов. Так вот, редактировать вы можете только файлы, принадлежащие вам, то есть только настройки,​ касающиеся вашего пользователя. А для редактирования системных параметров вам понадобятся права администратора. Важнейшим примером применения вышеописанной технологии "​прикидывания"​ рутом является редактирование конфигурационных файлов системы. Я уже говорил,​ что все настройки системы и всех приложений в Linux хранятся в виде текстовых файлов. Так вот, редактировать вы можете только файлы, принадлежащие вам, то есть только настройки,​ касающиеся вашего пользователя. А для редактирования системных параметров вам понадобятся права администратора.
  
-Многие файлы вы сможете открыть,​ но не сможете ​сохранить в них результат своих изменений, вам просто не будет доступна операция сохранения:​+Многие файлы вы сможете открыть,​ но не сможете ​чтоибо в них изменить, вам просто не будет доступна операция сохранения:​
  
 {{ .:​пользователи_и_группы:​gedit-only-read.png }} {{ .:​пользователи_и_группы:​gedit-only-read.png }}
Строка 82: Строка 77:
 Тут стоит обратить внимание на то, что текстовый редактор запускается из терминала,​ поэтому если вы во время работы закроете окно терминала,​ то тут же закроется и запущенный из него Gedit, так что будьте внимательны. Тут стоит обратить внимание на то, что текстовый редактор запускается из терминала,​ поэтому если вы во время работы закроете окно терминала,​ то тут же закроется и запущенный из него Gedit, так что будьте внимательны.
  
-Итак, я немного рассказал про систему управления правами доступа в Ubuntu, надеюсь,​ вы поняли хотя бы основы. Я настоятельно рекомендую вам самостоятельно до конца разобраться в системе прав доступа к файлам и в утилите ''​sudo''​. Чуть подробней про ''​sudo''​ можно почитать,​ например,​ на нашей [[http://​help.ubuntu.ru/​wiki/​суперпользователь_в_ubuntu|вики]]. А пока продолжим знакомство с основами работы в Ubuntu, осталась ещё одна тема:+Итак, я немного рассказал про систему управления правами доступа в Ubuntu, надеюсь,​ вы поняли хотя бы основы. Я настоятельно рекомендую вам самостоятельно до конца разобраться в системе прав доступа к файлам и в утилите ''​sudo''​. Чуть подробней про ''​sudo''​ можно почитать,​ например,​ на нашей [[http://​help.ubuntu.ru/​wiki/​суперпользователь_в_ubuntu|вики]]. А пока продолжим знакомство с основами работы в Ubuntu, осталось рассмотреть ещё одну тему:
  
   * [[типы_файлов|Типы файлов]]   * [[типы_файлов|Типы файлов]]