Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
manual:пользователи_и_группы [2009/12/03 02:59] |
manual:пользователи_и_группы [2010/06/13 23:47] (текущий) |
||
---|---|---|---|
Строка 11: | Строка 11: | ||
Например, в Ubuntu есть одна очень полезная группа: ''admin''. Любой член этой группы получает неограниченные административные привилегии. Я уже [[администратор_и_суперпользователь|рассказывал]] про роль администратора в Ubuntu, так что если вы уже успели забыть кто это, можете освежить свои знания. Создаваемый при установке Ubuntu пользователь автоматически становится членом группы ''admin''((И именно поэтому и только по этой причине он собственно и является администратором.)). | Например, в Ubuntu есть одна очень полезная группа: ''admin''. Любой член этой группы получает неограниченные административные привилегии. Я уже [[администратор_и_суперпользователь|рассказывал]] про роль администратора в Ubuntu, так что если вы уже успели забыть кто это, можете освежить свои знания. Создаваемый при установке Ubuntu пользователь автоматически становится членом группы ''admin''((И именно поэтому и только по этой причине он собственно и является администратором.)). | ||
- | Управлять пользователями и группами можно с помощью специального инструмента, находящегося в меню //Система->Администрирование->Пользователи// и группы. Для работы с этой программой у вас должны быть права администратора. | + | Управлять пользователями и группами можно с помощью специального инструмента, находящегося в меню //Система->Администрирование->Пользователи и группы//. |
{{ .:пользователи_и_группы:users-edit.png }} | {{ .:пользователи_и_группы:users-edit.png }} | ||
- | <note> | + | Вообще основной областью применения механизма пользователей и групп является не совсем разграничение доступа к различным функциям системы, а скорей разграничение доступа к файлам на винчестере((Но поскольку все запускаемые приложения, включая программы редактирования настроек и системные сервисы, являются обычными файлами, то через разграничение доступа к файлам на винчестере можно легко управлять доступом к различным функциям.)). Вот об этом я и постараюсь рассказать дальше. |
- | По непонятным причинам в Ubuntu 9.10 "Karmic Koala" удалить пользователя с помощью графической утилиты управления нельзя, если вам нужно выполнить такую операцию прочитайте про консольную команду ''deluser'', например, набрав в терминале | + | |
- | <code>man deluser</code> | + | |
- | </note> | + | |
- | + | ||
- | Вообще основной областью применения механизма пользователей и групп является не совсем разграничение доступа к различным функциям системы, а скорей разграничение доступа к файлам на винчестере((Но поскольку все запускаемые приложения, включая программы редактирования настроек и системные сервисы, являются обычными файлами, то через разграничение доступа к файлам на винчестере можно собственно управлять доступом к различным функциям.)). Вот об этом я и постараюсь рассказать дальше. | + | |
===== Права доступа в Linux ===== | ===== Права доступа в Linux ===== | ||
Строка 30: | Строка 25: | ||
В данный момент нас интересует одно крайне важное следствие из подобной организации прав доступа в системе. Конкретному пользователю Ubuntu принадлежит только его домашний каталог и все его содержимое. В системе этот каталог находится по адресу ''/home/имя_пользователя''. Все остальные файлы системы, включая все приложения, системные настройки и т.д., располагающиеся вне ''/home'', принадлежат преимущественно ''root''. Помните, я говорил, что ''root'' - это пользователь с неограниченными привилегиями, непосредственное использование которого в Ubuntu запрещено. Так вот, все системные файлы и каталоги принадлежат ''root'' недаром, им всем выставлены права на изменение только для пользователя-владельца, таким образом никто, кроме ''root'', не может вмешаться в работу системы и что-то поменять в системных файлах. | В данный момент нас интересует одно крайне важное следствие из подобной организации прав доступа в системе. Конкретному пользователю Ubuntu принадлежит только его домашний каталог и все его содержимое. В системе этот каталог находится по адресу ''/home/имя_пользователя''. Все остальные файлы системы, включая все приложения, системные настройки и т.д., располагающиеся вне ''/home'', принадлежат преимущественно ''root''. Помните, я говорил, что ''root'' - это пользователь с неограниченными привилегиями, непосредственное использование которого в Ubuntu запрещено. Так вот, все системные файлы и каталоги принадлежат ''root'' недаром, им всем выставлены права на изменение только для пользователя-владельца, таким образом никто, кроме ''root'', не может вмешаться в работу системы и что-то поменять в системных файлах. | ||
- | Это конечно очень хорошо для безопасности, но что же делать, если вам нужно изменить какие-нибудь системные файлы? Тут есть два пути((Есть ещё и третий: дать доступ вашему пользователю на редактирование некоторых системных файлов. Некоторым это может показаться очень хорошим решением, однако так делать категорически нельзя, вообще, не играйте с правами доступа к системным каталогам и файлам)): во-первых, большинство необходимых пользователю системных настроек можно изменить обладая правами администратора из графических конфигураторов, это самый предпочтительный способ. Ну а во-вторых можно временно повысить свои права до ''root'' и делать вообще всё, что угодно. | + | Это конечно очень хорошо для безопасности, но что же делать, если вам нужно изменить какие-нибудь системные файлы? Тут есть два пути((Есть ещё и третий: дать доступ вашему пользователю на редактирование системных файлов. Некоторым это может показаться очень хорошим решением, однако так делать категорически нельзя, вообще, не играйте с правами доступа к системным каталогам и файлам.)): во-первых, большинство необходимых пользователю системных настроек можно изменить обладая правами администратора из графических конфигураторов, это самый предпочтительный способ. Ну а во-вторых можно временно повысить свои права до ''root'' и делать вообще всё, что угодно. |
- | Делается это с помощью утилиты ''sudo'' и её производных. ''sudo'' - это консольная утилита. Она позволяет прикинуться рутом при выполнении конкретной команды, таким образом, получив неограниченные права. Например, команда | + | Делается это с помощью утилиты ''sudo'' и её производных. ''sudo'' - это консольная утилита. Она позволяет "прикинуться" рутом при выполнении конкретной команды, таким образом, получив неограниченные права. Например, команда |
sudo aptitude update | sudo aptitude update | ||
Строка 60: | Строка 55: | ||
Важнейшим примером применения вышеописанной технологии "прикидывания" рутом является редактирование конфигурационных файлов системы. Я уже говорил, что все настройки системы и всех приложений в Linux хранятся в виде текстовых файлов. Так вот, редактировать вы можете только файлы, принадлежащие вам, то есть только настройки, касающиеся вашего пользователя. А для редактирования системных параметров вам понадобятся права администратора. | Важнейшим примером применения вышеописанной технологии "прикидывания" рутом является редактирование конфигурационных файлов системы. Я уже говорил, что все настройки системы и всех приложений в Linux хранятся в виде текстовых файлов. Так вот, редактировать вы можете только файлы, принадлежащие вам, то есть только настройки, касающиеся вашего пользователя. А для редактирования системных параметров вам понадобятся права администратора. | ||
- | Многие файлы вы сможете открыть, но не сможете сохранить в них результат своих изменений, вам просто не будет доступна операция сохранения: | + | Многие файлы вы сможете открыть, но не сможете что-либо в них изменить, вам просто не будет доступна операция сохранения: |
{{ .:пользователи_и_группы:gedit-only-read.png }} | {{ .:пользователи_и_группы:gedit-only-read.png }} | ||
Строка 82: | Строка 77: | ||
Тут стоит обратить внимание на то, что текстовый редактор запускается из терминала, поэтому если вы во время работы закроете окно терминала, то тут же закроется и запущенный из него Gedit, так что будьте внимательны. | Тут стоит обратить внимание на то, что текстовый редактор запускается из терминала, поэтому если вы во время работы закроете окно терминала, то тут же закроется и запущенный из него Gedit, так что будьте внимательны. | ||
- | Итак, я немного рассказал про систему управления правами доступа в Ubuntu, надеюсь, вы поняли хотя бы основы. Я настоятельно рекомендую вам самостоятельно до конца разобраться в системе прав доступа к файлам и в утилите ''sudo''. Чуть подробней про ''sudo'' можно почитать, например, на нашей [[http://help.ubuntu.ru/wiki/суперпользователь_в_ubuntu|вики]]. А пока продолжим знакомство с основами работы в Ubuntu, осталась ещё одна тема: | + | Итак, я немного рассказал про систему управления правами доступа в Ubuntu, надеюсь, вы поняли хотя бы основы. Я настоятельно рекомендую вам самостоятельно до конца разобраться в системе прав доступа к файлам и в утилите ''sudo''. Чуть подробней про ''sudo'' можно почитать, например, на нашей [[http://help.ubuntu.ru/wiki/суперпользователь_в_ubuntu|вики]]. А пока продолжим знакомство с основами работы в Ubuntu, осталось рассмотреть ещё одну тему: |
* [[типы_файлов|Типы файлов]] | * [[типы_файлов|Типы файлов]] |