Home

Page 97
Page 97
background image

Глава 15

Пользователи, группы и права
доступа

Теперь немного поговорим о разграничении прав доступа к различным элементам. Описан-

ный в этой главе механизм является основополагающим в Linux и соответственно в Ubuntu,

так что читайте внимательно.

15.1

Пользователи и группы

Linux в целом и Ubuntu в частности - системы многопользовательские, т.е. на одном ком-

пьютере может быть несколько различных пользователей, каждый со своими собственными

настройками, данными и правами доступа к различным системным функциям.

Кроме пользователей в Linux для разграничения прав существуют группы. Каждая

группа так же как и отдельный пользователь обладает неким набором прав доступа к

различным компонентам системы и каждый пользователь-член этой группы автоматически

получает все права группы. То есть группы нужны для группировки пользователей по

принципу одинаковых полномочий на какие-либо действия, вот такая тавтология. Каждый

пользователь может состоять в неограниченном количестве групп и в каждой группе может

быть сколько угодно пользователей

1

.

Например, в Ubuntu есть одна очень полезная группа: admin. Любой член этой груп-

пы получает неограниченные административные привилегии. Я уже

рассказывал

про роль

администратора в Ubuntu, так что если вы уже успели забыть кто это, можете освежить

свои знания, прочитав соответствующую главу. Создаваемый при установке Ubuntu поль-

зователь автоматически становится членом группы admin

2

.

Управлять пользователями и группами можно с помощью специального инструмента,

находящегося в меню Система→Администрирование→Пользователи и группы (

Рис. 15.1

).

Вообще основной областью применения механизма пользователей и групп является не

совсем разграничение доступа к различным функциям системы, а скорей разграничение

доступа к файлам на винчестере

3

Вот об этом я и постараюсь рассказать дальше.

1

Однако как минимум в одной группе каждый пользователь состоит всегда. Это так называемая основ-

ная группа, по умолчанию она носит такое же имя, как и у самого пользователя.

2

И именно поэтому и только по этой причине он собственно и является администратором.

3

Но поскольку все запускаемые приложения, включая программы редактирования настроек и системные

сервисы, являются обычными файлами, то через разграничение доступа к файлам на винчестере можно
легко управлять доступом к различным функциям.

96


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.