Professional Documents
Culture Documents
Prístupové Práva V OS Linux
Prístupové Práva V OS Linux
Ak sa namiesto písmenka zobrazí znak pomlčky, znamená to, že toto právo nie je prístupné.
Napr.: ak má súbor práva -rwxrw---- znamená, že ide o súbor a nie adresár (-), vlastník
súboru má všetky práva k súboru (rwx), užívatelia patriaci do rovnakej skupiny ako vlastník
majú práva na čítanie a zápis ale nie na spúšťanie (rw-) a ostatní užívatelia nemajú k súboru
žiadne práva (---).
Na zmenu týchto práv slúži príkaz chmod. Jeho parametrom sú práva uvedené v bitoch
podľa nasledujúcej tabuľky:
Napr.: chmod 214 file.txt znamená, že k súboru file.txt bude mať vlastník práva na zápis, užívatelia z
rovnakej skupiny ako vlastník práva na spúšťanie a všetci ostatní na čítanie.
2. stĺpec – počet podadresárov a súborov v adresári. Ak ide o súbor, je tam vždy 1. Ak je tam
2, adresár je prázdny a obsahuje len aktuálny adresár (.) a nadradený adresár (..). Číslo 3
znamená, že adresári sa okrem odkazu na samotný adresár a nadradený adresár nachádza
ešte jeden podadresár alebo súbor. Pri vyšších číslach adresár obsahuje (číslo – 2)
podadresárov alebo súborov (napr. 4 => dva podadresáre alebo súbory, 10 => 8 podadresárov
alebo súborov).
3. stĺpec – vlastník súboru
4. stĺpec – skupina, do ktorej patrí vlastník súboru
5. stĺpec – veľkosť súboru. Pri prázdnom adresári je veľkosť 4096 bitov.
6. stĺpec – čas poslednej úpravy súboru alebo adresáru (podrobné údaje o čase: stat subor)
7. stĺpec – názov súboru alebo adresáru
Príkaz slúžiaci na zmenu prístupových práv k súboru. Práva sa skladajú z trojice troch
prístupových práv a jedného po ukazujúceho na typ.
Zobrazíme si práva súborov, adresárov pomocou príkazu ls -l:
Označenie A
skupiny práv U G O
Symbolické r w x r w x r w x
vyjadrenie
Osmičkové vyjadrenie 4 2 1 4 2 1 4 2 1
Prístupové práva nastavujeme pre vlastníka súboru (user), pre skupinu (group) do ktorej súbor
patrí a pre ostatných užívateľov (other). Všetkým môžeme nastaviť práva buď pomocou
symbolického vyjadrenia, alebo pomocou osmičkového vyjadrenia.
V príklade je typ nastavený na adresár, vlastník, čiže ferko má všetky prístupové práva, má
neobmedzený prístup k svojmu adresáru. Ostatní užívatelia zo skupiny users nemajú žiadne
práva. Zvyšok systému môže čítať a prechádzať adresárom.
Viaceré práva zadáte viac za sebou, napríklad pre odobratie čítania i zápisu pre užívateľa:
Pre nastavenie spúštania pre všetkých postačí jeden z týchto dvoch príkazov, obe sú si
rovnocenné:
chmod +x subor
Jednotlivé práva môžeme nastaviť aj pomocou číselnej kombinácie. Pre jednotlivé skupiny
(užívateľ, skupina, ostatní) sa osmičkové práva spočítavaju a nastavujú už iba ako trojica naraz.
Príkazom chmod 644 subor.txt docielime, že vlastník bude môcť do súboru zapisovať, ale pre
všetkých ostatných bude k dispozícii len právo subor.txt čítať. Toto pravda možno nastaviť aj pre
adresár a výpis príkazom ls -l indikuje, že pre adresár platí právo 644 (t. j. rw- pre vlastníka, r--
pre skupinu a ostatných):
drw-r--r-- 2 juro wheel 512 Aug 21 16:38 obrazky
chmod 400 file - pre seba máme právo čítať, skupine a ostatným ho odoberieme
chmod 440 file - pre seba aj pre skupinu máme právo súbor čítať
chmod 444 file - pre seba, skupinu a aj ostatných platí právo čítať súbor
chmod 222 file - Súboru file pridelíme práva na zapisovanie pre všetkých (skupine aj
ostatným).
chmod 444 adresar - Pridelíme práva na čítanie pre všetkých.
chmod 111 file - Pridelíme práva na spustenie súborov pre všetkých.
chmod 777 file - Aktivujeme všetky práva.
chmod 000 file - Všetky práva sú zakázané.
chown
chown umožňuje zmenu vlastníka alebo skupiny alebo vlastníka a skupiny naraz, konkrétneho
súboru. Aby príkaz vedel či chceme zmenu užívateľa alebo skupiny, zaraďujeme medzi meno a
skupinu dvojbodku, v prípade, že meníme iba skupinu, pred skupinu zadávame vždy dvojbodku.
Všetky tieto príklady sú funkčné, ale zmenia vlastníka alebo skupinu iba pre jeden súbor alebo
adresár. Ak chceme zmenu uplatniť aj na súbory umiestnené vnútri adresára, musíme meniť
oprávnenia rekurzívne, s parametrom -R. Istotne ste si všimli, ak ste boli na prechádzajúcich
hodinách pozorní, že rekurzívny prepínač sa označoval s malým písmenom r, v prípade príkazov
chown a chmod sa používa veľké písmeno R.
passwd
Nástrojom passwd dokážeme zmeniť svoje vlastné heslo, prípadne užívateľ root môže zmeniť
heslo akémukoľvek inému užívateľovi. O zmenu vlastného hesla zažiadame príkazom:
passwd
S pomocou tohto nástroja môžeme meniť heslá nie len pre lokálnych užívateľov. Vo väčšine
prípadov je ho môžné použiť aj pre zmenu hesla v distribuovaných autentizačných
mechanizmoch ako je NIS, Kerbeos, LDAP. Niekedy bolo potrebné pre zmenu hesiel v týchto
systémoch používať odlišné nástroje ale v súčastnosti má väčšina implementácií jediný príkaz
passwd, ktorý je schopný meniť heslo cez autentizačné moduly PAM 1).
Ako bolo už spomenuté, iným užívateľom dokáže zmeniť heslo užívateľ root. Je to z toho dôvodu,
že hocikto iný môže svoje vlastné heslo zabudnúť, alebo si ho zablokovať, potom môže
superužívateľ (root) zmeniť heslo príkazom:
passwd uzivatel
adduser
adduser uzivatel
Pokiaľ nie ste root, príkaz adduser v lokalizovanom systéme vráti následujúcu hlášku:
ferko@server:~$ adduser
Ak vytvárate užívateľa spolu s ním sa vytvorí aj jeho domovský adresár. Pokiaľ ste nezmenili
konfiguráciu, objaví sa v adresári /home pod názvom nového užívateľa. Ak vytvoríte
užívateľa jozko, jeho domovský adresár bude /home/jozko.
deluser
Ak užívateľský účet už nie je v systéme potrebný, alebo ho potrebujeme z iného dôvodu odstrániť
na trvalo zo systému, použijeme príkaz deluser. Pre zmazanie užívateľa jozko môžete použiť
príkaz :
deluser jozko
Mazanie užívateľa štandardne nevymaže aj jeho domovský adresár. Preto vždy po zmazaní
užívateľa skontrolujte aj jeho údaje v domovskom adresári. Ak pri vymazaní užívateľa chcete
automaticky mazať aj jeho domovský adresár, a jeho obsah, zmeňte konfiguráciu v
súbore /etc/deluser.conf.
groups
Podľa toho v akých skupinách sa nachádza užívateľ závisí aj to, k čomu všetkému má prístup.
Napríklad ak chceme umožniť užívateľovi prístup k CD alebo DVD mechanike, musí sa
nachádzať v skupine cdrom. Ak potrebujeme zistiť v ktorých skupinách sa nachádza užívateľ,
poslúži na to základný príkaz groups.
Základné použite príkazu groups môže byť buď samostatne, čiže iba groups bez parametrov. V
takomto prípade sa vypíšu skupiny v ktorých sa nachádza aktuálny užívateľ. Ak sa použije nejaký
parameter, najčastejšie to býva používateľské meno.
groups
groups ferko
addgroup
V unixových systémoch sa rozsah právomoci voči systému (prístupové práva sú niečo iné) ako
napríklad prístup ku grafickému adaptéru, zvukovej karte, alebo možnosť inštalovať softvér volí
pomocou členstva v určitých skupinách.
Napríklad, pre možnosť spúšťať VirtualBox, ktorý teraz používate, musíte byť v
skupine vboxusers. Ak užívateľ ferko, ktorý bol iba nedávno vytvorený nemá ešte možnosť
spúšťať program VirtualBox, musíme ho zaradiť do skupiny vboxusers príkazom:
delgroup
V prvom príklade uberieme užívateľovi s názvom jozko možnosť spúštať program VirtualBox,
lebo ho uberieme zo skupiny vboxusers. Podobne sa zachová príkaz v druhom príklade, ale
navyše uberie aj niektoré administrátorské oprávnenia, pre ktoré je nutné členstvo v
skupine admin.
Ak potrebujete automaticky mazať užívateľa aj s jeho domovským adresárom, použijete príkaz:
deluser -r uzivatel