Uživatelské nástroje

Nástroje pro tento web


ucty-a-prava

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
ucty-a-prava [2019/04/03 10:24]
Miroslav Bernát
ucty-a-prava [2019/04/12 12:24] (aktuální)
Miroslav Bernát
Řádek 52: Řádek 52:
 | **su** (<​uzivatel>​) | přihlásí se pod rootem (správcem systému) či pod zadaným uživatelem (změní efektivní UID a GID), **-** nebo **-l** včetně jeho prostředí (inicializuje proměnné HOME, SHELL, USER, LOGNAME a PATH), **-c** <​prikaz>​ pod jiným uživatelem provede pouze daný příkaz | | **su** (<​uzivatel>​) | přihlásí se pod rootem (správcem systému) či pod zadaným uživatelem (změní efektivní UID a GID), **-** nebo **-l** včetně jeho prostředí (inicializuje proměnné HOME, SHELL, USER, LOGNAME a PATH), **-c** <​prikaz>​ pod jiným uživatelem provede pouze daný příkaz |
 | **sudo** (<​parametr>​) (<​prikaz>​) | povolí přihlášenému uživateli spustit příkaz s právy roota či jiného uživatele bez znalosti jeho hesla, tento uživatel musí být uveden v souboru ///​etc/​sudoers//​ v pořadí <​uzivatel>​ <​pocitac>​ = (<​puvodni_uzivatel>​) (<​overeni>:​) <​prikaz>​ (v absolutním tvaru); na začátku souboru lze velkým písmem definovat aliasy zastupující oprávněné uživatele, původní uživatele, počítače a příkazy, přičemž výraz „ALL“ zastupuje jakoukoliv hodnotu v uvedených položkách:​\\ //dookie ALL = (root) /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom, NOPASSWD: /bin/umount /​mnt/​cdrom//​\\ (dookie smí připojit a bez hesla odpojit mechaniku)\\ //tim localhost = /bin/su [!-]*, !/bin/su *root*//\\ (tim se smí na daném počítači přihlásit pod jakýmkoliv uživatelem kromě root, bez nastavení jeho prostředí)\\ //%admin ALL = SERVICES, PROCESSES, STORAGE//\\ (členové skupiny „admin“ smí na všech počítačích spustit všechny příkazy zastoupené danými aliasy)\\ **-b** spustí daný příkaz na pozadí, **-l** vypíše, zda a případně v jakém rozsahu je přihlášený uživatel oprávněn použít „sudo“, **-u** <​uzivatel>​ spustí příkaz jako jiný uživatel než root; soubor ///​etc/​sudoers//​ edituje pouze root příkazem „visudo“;​ použití příkazu „sudo“ se zapisuje do ///​var/​log/​secure//​\\ ''​$ sudo /​sbin/​shutdown -h now''​\\ ''​$ sudo -u tom ls ~tom''​\\ ''​$ sudo sh -c "cd /home ; du -s * | sort -rn > usage"''​\\ ''​$ sudo su - root -c /​bin/​bash''​ | | **sudo** (<​parametr>​) (<​prikaz>​) | povolí přihlášenému uživateli spustit příkaz s právy roota či jiného uživatele bez znalosti jeho hesla, tento uživatel musí být uveden v souboru ///​etc/​sudoers//​ v pořadí <​uzivatel>​ <​pocitac>​ = (<​puvodni_uzivatel>​) (<​overeni>:​) <​prikaz>​ (v absolutním tvaru); na začátku souboru lze velkým písmem definovat aliasy zastupující oprávněné uživatele, původní uživatele, počítače a příkazy, přičemž výraz „ALL“ zastupuje jakoukoliv hodnotu v uvedených položkách:​\\ //dookie ALL = (root) /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom, NOPASSWD: /bin/umount /​mnt/​cdrom//​\\ (dookie smí připojit a bez hesla odpojit mechaniku)\\ //tim localhost = /bin/su [!-]*, !/bin/su *root*//\\ (tim se smí na daném počítači přihlásit pod jakýmkoliv uživatelem kromě root, bez nastavení jeho prostředí)\\ //%admin ALL = SERVICES, PROCESSES, STORAGE//\\ (členové skupiny „admin“ smí na všech počítačích spustit všechny příkazy zastoupené danými aliasy)\\ **-b** spustí daný příkaz na pozadí, **-l** vypíše, zda a případně v jakém rozsahu je přihlášený uživatel oprávněn použít „sudo“, **-u** <​uzivatel>​ spustí příkaz jako jiný uživatel než root; soubor ///​etc/​sudoers//​ edituje pouze root příkazem „visudo“;​ použití příkazu „sudo“ se zapisuje do ///​var/​log/​secure//​\\ ''​$ sudo /​sbin/​shutdown -h now''​\\ ''​$ sudo -u tom ls ~tom''​\\ ''​$ sudo sh -c "cd /home ; du -s * | sort -rn > usage"''​\\ ''​$ sudo su - root -c /​bin/​bash''​ |
-| **visudo** | edituje ///​etc/​sudoers//,​ **-c** kontroluje správnost souboru, **-f** <​soubor>​ určí alternativní soubor ​misto ///​etc/​sudoers//​ |+| **visudo** | edituje ///​etc/​sudoers//,​ **-c** kontroluje správnost souboru, **-f** <​soubor>​ určí alternativní soubor ​místo ​///​etc/​sudoers//​ |
 | **umask** (<​prava>​) | vypíše či nastaví implicitní práva pro nově vytvořené soubory a adresáře v pořadí vlastník - skupina - ostatní v číselném vyjádření (osmičkové soustavě), avšak čísla uvádí práva, jež budou odebrána od stanovené systémové hodnoty 666 pro soubory a 777 pro adresáře, **-S** symbolické vyjádření;​ (trvalé nastavení se provede v //​~/​.bashrc//​ nebo //​~/​.bash_profile//,​ výchozí globální hodnota je 002 pro běžné uživatele a 022 pro uživatele root v ///​etc/​bashrc//​)\\ ''​$ umask 0027''​ / ''​umask 27''​\\ (vlastník má všechna práva, skupina práva pro čtení a vstup do adresáře a ostatní nemají práva žádná) | | **umask** (<​prava>​) | vypíše či nastaví implicitní práva pro nově vytvořené soubory a adresáře v pořadí vlastník - skupina - ostatní v číselném vyjádření (osmičkové soustavě), avšak čísla uvádí práva, jež budou odebrána od stanovené systémové hodnoty 666 pro soubory a 777 pro adresáře, **-S** symbolické vyjádření;​ (trvalé nastavení se provede v //​~/​.bashrc//​ nebo //​~/​.bash_profile//,​ výchozí globální hodnota je 002 pro běžné uživatele a 022 pro uživatele root v ///​etc/​bashrc//​)\\ ''​$ umask 0027''​ / ''​umask 27''​\\ (vlastník má všechna práva, skupina práva pro čtení a vstup do adresáře a ostatní nemají práva žádná) |
Poslední úprava: 2019/04/12 12:24 autor: Miroslav Bernát

počet návštěv: