Správa uživatelů ve vašem počítači — DrakUser

drakuser-ikonaBezpečnost linuxových operačních systémů je také z části podmíněna rozlišením správce počítače (roota) a jednotlivých uživatelů. Účet správce systému se vytváří automaticky při instalaci Mandriva Linuxu, stejně tak prvotní vytvoření uživatelů. V tomto článku si ukážeme, jak pomocí Ovládacího centra Mandriva Linuxu přidat nového uživatele či skupinu uživatelů nebo uživatele odebrat, k čemuž v Mandriva Linuxu slouží nástroj DrakUser.

Mandriva Linux se drží filozofie UNIXu: “Všechno je soubor a každý soubor někomu patří.” Tato jednoduchá věta má dalekosáhlé důsledky. A to nejen pro programátora (první část — všechno je soubor), ale i pro uživatele, resp. správce systému (každý soubor někomu patří). Díky tomu máme onu bezpečnost v Linuxu, což je další velmi významný klad oproti jiným operačním systémům. Nevyplatí se programovat viry, mají omezenou působnost. Vir stažený obyčejným uživatelem do linuxového počítače totiž nemůže proniknout do systémů — brání tomu právě systém práv v souborech a adresářích. V Mandriva Linuxu je správa jednotlivých uživatelů opět včleněna do Ovládacího centra Mandriva Linuxu.

DrakUser spustíte, jak jste již zvyklí, z Ovládacího centra Mandriva Linux pomocí ikony Spravovat uživatele systému v části Systém, nebo v konzoli spustit příkazem drakuser. Pokud tento příkaz do konzole zadá jiný uživatel, než je správce počítače root, vyzve jej dialog pro zadání správcovského hesla.

Jakmile systém ověří oprávněnost spuštění aplikace (tj. potvrzení hesla správce systému), spustí se hlavní rozhraní aplikace DrakUser. V horní části jsou tlačítka pro rychlou správu uživatelů.

Hlavní rozhraní aplikace DrakUser

Hlavní rozhraní aplikace DrakUser

Při spuštění aplikace jsou vypsáni pouze jednotliví “živí” uživatelé — to jsou ti, které do systému přidal root. V nabídce Volby je k možnost povolit Filtrování systémových uživatelů. Povolení této volby se dočkáte vypsání i systémových uživatelů. Ona filozofie, že vše je soubor a každý soubor někomu patří, vede k tomu, že existuje v systému i uživatelský účet lp, jenž se stará o tiskové úlohy, účet ftp, jenž má na starosti ftp server a mnohé další. Mimo jiné se po povolení této volby zobrazí i samotný účet uživatele root, jenž je jinak skrytý.

Aplikace DrakUser se zobrazenými systémovými uživateli

Aplikace DrakUser se zobrazenými systémovými uživateli

V druhé záložce jsou skupiny uživatelů. Jistě jste si všimli, že práva k souborům se dělí na tři skupiny: uživatel (vlastník), skupina a ostatní. Každý soubor patří jednomu jedinému konkrétnímu uživateli a každý uživatel může patřit i do více pracovních skupin.

Toto dělení pochází ještě z doby, kdy počítače představovaly místnosti plné těžkých a hučících strojů: jeden uživatel mohl patřit do více skupin, které pracovaly na jednom počítači. Například matematik mohl pracovat nejen ve skupině matematici, ale mohl vypomoci i lidem ze skupiny fyzikové. Někteří fyzikové pracovali na společném projektu s chemiky, jiní nikoli. Tříděním do jednotlivých skupin se jednoduše upravovaly vzájemné vztahy mezi uživateli.

Dříve byli všichni uživatelé, kteří měli právo tisknout, v systémové skupině lp. Vyřazením z této skupiny tak jednoduše odebrali uživateli právo tisknout.

Přidání nového uživatele

Nový uživatel má několik parametrů, které je nutné nastavit. Z povinných nastavení je to Celé jméno — toto se bude zobrazovat například na přihlašovací obrazovce. Do kolonky Přihlášení vepište tzv. login či uživatelské jméno. Toto je jméno, jímž se budete hlásit do systému. O nutnosti a funkci hesla snad netřeba psát (Víte ale, jak správně vytvořit heslo? Čtěte na LinuxEXPRESu článek Jak vytvořit opravdu silné heslo). Kolonku Přihlašovací shell bych doporučil neměnit a nechat /bin/bash, resp. měnit pouze v tom případě, že víte, co děláte.

Přidání nového uživatele do distribuce Mandriva Linux pomocí nástroje DrakUser

Přidání nového uživatele do distribuce Mandriva Linux pomocí nástroje DrakUser

Pod oddělující čárou jsou tři zatržítka. První vytvoří pro uživatele domovský adresář v /home/. Pokud není zaškrtnuté, domovský adresář se nevytvoří a je možné přiřadit některý již existující. Toto s sebou nese jisté obtíže s vlastnictvím souborů, popíšeme záhy. Druhá možnost je vytvoření samostatné skupiny, jež se bude jmenovat stejně, jako je uživatelův login. První dvě volby bychom doporučili nechat zatržené. Poslední volba z této trojice je ruční volba UID.

V počítačích je jednodušší pracovat s čísly než s textem. Každý uživatel proto dostane číslo ( UID, UserID ), přičemž každé ověření se vztahuje k tomuto číslu, nikoli loginu. Neboli: login je pro lidi, UID je pro počítač. Každý soubor proto patří uživateli s konkrétním UID, nikoli loginem.

Volba ručního UID je výhodná tehdy, pokud máte na disku již vytvořený domovský adresář na UID lišícím se od toho, které by vám systém přidělil sám. Nebo pokud máte výrazně silný vztah ke konkrétnímu číslu vyššímu než 500. Na volbu UID jsou kladeny dvě podmínky: UID pro běžné uživatele jsou vyhrazena čísla nad 500; a každé UID může být v systému nejvýše jednou. Po potvrzení bude vytvořený nový uživatel, který se objeví v seznamu hlavního rozhraní aplikace.

Odebrání uživatele

Pokud se rozhodnete smazat uživatele, jednoduše jej vyberete v seznamu a zvolíte odebrat. Odebrání uživatele se dá rozdělit do dvou kroků: odebrání uživatele ze systému a smazání uživatelských dat. První se provede automaticky při potvrzení volby “kam s ním” — neboli co s daty. Je možné zachovat (a nebo odebrat) domovský adresář uživatele. Obvykle se při odebrání uživatelů tyto adresáře mažou, ale můžou samozřejmě i zůstat.

Nová skupina

Pokud vytváříte novou skupinu, máte mnohem méně povinností k vyplnění. V podstatě jen jednu jedinou — název skupiny. Stejně jako u uživatelů bylo Uživatelské ID, je u skupin číslo skupiny (GID – Group ID). Opět platí stejná pravidla jako u uživatelů. UID a GID jsou přitom dva vzájemně nezávislé parametry, není proto problém mít UID a GID stejný, ovšem není možné mít dvě různé skupiny se stejným GID.

Po vytvoření nové skupiny je nutné přiřadit uživatele, kteří do ní budou patřit. Vyberte patřičnou skupinu v seznamu a klepněte na Změnit. Na kartě Uživatelé skupiny poté zatrhněte ty uživatele, kteří budou patřit do této nové skupiny. Tímto způsobem je poté možné přidat uživatele do libovolné jiné skupiny.

Výběr uživatelů skupiny

Výběr uživatelů skupiny

Je nutné říci, že po běžném přidání je nový uživatel přiřazen do všech potřebných skupin — systém je v tomto dosti robustní a samostatný, takže není třeba žádných dalších zásahů, resp. tyto dělejte pouze tehdy, víte-li přesně, co děláte. V opačném případě vedou tyto změny pouze ke snížení zabezpečení a stability systému.

Žádné komentáře

Leave a comment

Sorry, you must be logged in to post a comment. Login