Руководства

Группы, пользователи, права доступа и утилита sudo

Как известно Linux, а в частности и Ubuntu представляют собой многопользовательские системы, т.е. в одной OS предусмотрена работа нескольких групп и классов пользователей, со своими настройками и правами доступа. Если с пользовательской иерархией все более или менее понятно, то групповую политику необходимо изучать более подробно. Если говорить обобщенно, то группа это не что иное, как несколько пользователей с равными полномочиями и правами, работающие на одних настройках. В Ubuntu можно создавать несколько групп, наибольшими привилегиями обладает группа admin, любой пользователь, входящий в данную группу получает полные административные права. Управлять групповыми политиками, т.е. включать и исключать пользователей из групп, создавать настройки и тд, можно с помощью инструмента, вызвать который можно, обратившись по следующему адресу: Система→Администрирование→Пользователи и группы. В отличие от Windows, основным функционалом групповой политики в Ubuntu, является не ограничение функций определенного класса пользователей, а скорее ограничение им прав доступа к некоторым типам файлов находящихся на HDD.

Как известно все файлы и каталоги в Linux пользователя - и группу-владельца. Кроме этого у каждого файла и каталога есть существуют три разновидности прав доступа: права пользователя -владельца, группы – владельца и права всех пользователей системы. Каждая разновидность дает право на чтение, запуск файла и его запись. Следовательно, меняя владельцев файлов и группы прав доступа, можно с легкостью управлять доступом к данному файлу. К примеру, сделав пользователя владельцем файла и запретив доступ к нему всем кроме владельца, можно скрыть код и содержимое, а так же запретить изменение файла. Так же и с каталогами, можно не только запретить запись файла в каталог, но и сделать его скрытым. Интересным представляется тот факт, что у каждого конкретного пользователя Ubuntu есть принадлежащий исключительно ему, домашний каталог, права доступа, к содержимому которого принадлежать по умолчанию исключительно данному пользователю. В системе данный каталог имеет следующий адрес /home/username(имя пользователя). Иные системные файлы не входящие в каталог home, принадлежат, как правило, root. Доступ к этому разделу из OS Ubuntu закрыт, по этой причине, пользователь, не обладающий правами SuperUser или root, не может изменить исполнительные файлы системы и нарушить её работу. Если же есть необходимость того, чтобы пользователь admin на время получил права root, можно прибегнуть к утилите sudo и её производным. Например, функция sudo aptitude update, обновит данные о приложениях доступных в данный момент. Сама команда aptitude update работает только при запуске из root, но утилита sudo «эмулирует» root, позволяя admin воспользоваться некоторыми правами root. В целях безопасности предусмотрен доступ по паролю superuser, поэтому не каждый знающий о возможностях sudo сможет заполучить права root в системе, что является дополнительным плюсом системы безопасности Ubuntu и Linux в целом. Утилита sudo облегчает жизнь пользователю, не нарушая безопасности системы, с её помощью можно выполнить все необходимые настройки не задействую superuser.

Комментарии   

 
0 #1 vosok 17.01.2011 15:15
Групповая политика - ru.wikipedia.or g/wiki/Group_po licy. Термин Windows. В Linux не реализована.
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Аккаунт




Заказ лимузинов Прокат лимузинов в Москве круглосуточно, от компании Лимузин Вояж. Заказ лимузинов.

Мы в соц. сетях






Подпишись на нашу RSS

Новости Hi-Tech

Как избавиться от уведомлений в браузере

Очень часто при просмотре web-страниц выскакивают сообщения рекламного характера, которые сильно раздражают и сбивают с толку. Если вы входите в число этих людей, то должны знать, как отключить уведомления в...

Что нового в юбилейной версии браузера F…

На днях стал доступным релиз обновленного веб-браузера от Mozilla. Представленный Firefox 50 выпущен в версиях для десктопов с популярными операционными системами, а также для мобильных устройств, работающих на Android. Одним...

Ремонт ноутбуков - выбираем сервис

Ноутбуки вещь до конца не изученная пользователями, настолько как компьютер. Ведь не каждый захочет разбирать свой ноутбук, и смотреть как он устроен. В отличие от ноутбука компьютер разбирал почти каждый,...

Как выбрать чехол для мобильного телефон…

После приобретения смартфона большинство сразу же начинают выбирать аксессуары к нему. Это вполне объяснимо, поскольку многие из них делают эксплуатацию девайса безопасной и более комфортной. В первую очередь это касается...

Go to top