Uživatelské nástroje

Nástroje pro tento web


ucty-a-prava

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
ucty-a-prava [2019/04/12 12:24]
Miroslav Bernát
ucty-a-prava [2019/08/09 22:11] (aktuální)
Miroslav Bernát
Řádek 14: Řádek 14:
 | **pam_tally2** | **-u** <​uzivatel>​ vypíše záznamy o neúspěšném přihlášení daného uživatele (údaje z ///​var/​log/​faillog//​),​ **--reset** vynuluje počítadlo chybných přihlášení\\ ''#​ pam_tally2 --reset -u jan''​ | | **pam_tally2** | **-u** <​uzivatel>​ vypíše záznamy o neúspěšném přihlášení daného uživatele (údaje z ///​var/​log/​faillog//​),​ **--reset** vynuluje počítadlo chybných přihlášení\\ ''#​ pam_tally2 --reset -u jan''​ |
 | **id** (<​uzivatel>​) | vypíše UID a GID přihlášeného či zadaného uživatele včetně všech jeho skupin, **-u** pouze efektivní UID, **-g** pouze efektivní GID, **-G** GID všech skupin uživatele, **-n** s volbou "​-u",​ "​-g"​ nebo "​-G"​ vypíše jméno uživatele nebo skupiny místo číselného označení | | **id** (<​uzivatel>​) | vypíše UID a GID přihlášeného či zadaného uživatele včetně všech jeho skupin, **-u** pouze efektivní UID, **-g** pouze efektivní GID, **-G** GID všech skupin uživatele, **-n** s volbou "​-u",​ "​-g"​ nebo "​-G"​ vypíše jméno uživatele nebo skupiny místo číselného označení |
-| **finger** (<​uzivatel>​) | vypíše přihlašovací a skutečné jméno uživatele, jeho domovský adresář, přihlašovací shell, čas posledního přihlášení a informace o doručené poště; bez parametru ​zobrazí přihlašovací a skutečné jména právě přihlášených uživatelů,​ jejich terminál, dobu nečinnosti,​ čas přihlášení a způsob připojení | +| **finger** (<​uzivatel>​) | vypíše přihlašovací a skutečné jméno uživatele, jeho domovský adresář, přihlašovací shell, čas posledního přihlášení a informace o doručené poště; bez argumentu ​zobrazí přihlašovací a skutečné jména právě přihlášených uživatelů,​ jejich terminál, dobu nečinnosti,​ čas přihlášení a způsob připojení | 
-| **useradd** <​uzivatel>​ | vytvoří uživatele včetně jeho domovského adresáře ///​home/<​uzivatel>//​ (zkopíruje sem obsah adresáře ///​etc/​skel//​),​ mailové schránky ///​var/​spool/​mail/<​uzivatel>//​ a přiřadí mu primární skupinu téhož názvu; při vytváření nového účtu se vychází z údajů uvedených v ///​etc/​default/​useradd//​ a ///​etc/​login.defs//,​ **-m** vytvoří domovský adresář, **-d** <​adresar>​ určí jakýkoliv domovský adresář, **-g** <​skupina/​GID>​ přiřadí existující skupinu jako primární, **-G** <​skupina>​ přiřadí uživatele do dalších skupin oddělených od sebe čárkou, **-u** <UID> nastaví UID (jinak systém přidělí nejbližší volný), **-o** nastaví duplicitní UID (platí pouze s volbou „-u“), **-r** vytvoří systémový účet (s nižším ​UID, s neomezenou platností hesla a bez domovského adresáře),​ **-s** <​shell>​ nastaví přihlašovací shell, **-e** <​RRRR-MM-DD>​ nastaví konec platnosti účtu, **-f** <DD> nastaví životnost účtu v řádu dní po skončení platnosti hesla, **-c** <​komentar>​ poskytne další informace o uživateli (tzv. pole GECOS v ///​etc/​passwd//​)\\ ''#​ useradd -c "Jan Novak" -g users -G admins jan''​ |+| **useradd** <​uzivatel>​ | vytvoří uživatele včetně jeho domovského adresáře ///​home/<​uzivatel>//​ (zkopíruje sem obsah adresáře ///​etc/​skel//​),​ mailové schránky ///​var/​spool/​mail/<​uzivatel>//​ a přiřadí mu primární skupinu téhož názvu; při vytváření nového účtu se vychází z údajů uvedených v ///​etc/​default/​useradd//​ a ///​etc/​login.defs//,​ **-m** vytvoří domovský adresář, **-d** <​adresar>​ určí jakýkoliv domovský adresář, **-g** <​skupina/​GID>​ přiřadí existující skupinu jako primární, **-G** <​skupina>​ přiřadí uživatele do dalších skupin oddělených od sebe čárkou, **-u** <UID> nastaví UID (jinak systém přidělí nejbližší volný), **-o** nastaví duplicitní UID (platí pouze s volbou „-u“), **-r** vytvoří systémový účet (s UID v rozsahu 201–999, s neomezenou platností hesla a bez domovského adresáře),​ **-s** <​shell>​ nastaví přihlašovací shell, **-e** <​RRRR-MM-DD>​ nastaví konec platnosti účtu, **-f** <DD> nastaví životnost účtu v řádu dní po skončení platnosti hesla, **-c** <​komentar>​ poskytne další informace o uživateli (tzv. pole GECOS v ///​etc/​passwd//​)\\ ''#​ useradd -c "Jan Novak" -g users -G admins jan''​ |
 | **userdel** <​uzivatel>​ | odstraní uživatele, **-r** včetně domovského adresáře a mailové schránky, **-f** i když je právě přihlášen,​ včetně domovského adresáře a mailové schránky | | **userdel** <​uzivatel>​ | odstraní uživatele, **-r** včetně domovského adresáře a mailové schránky, **-f** i když je právě přihlášen,​ včetně domovského adresáře a mailové schránky |
 | **usermod** <​uzivatel>​ | změní atributy uživatele, používají se stejné volby jako u příkazu „useradd“,​ navíc **-a** spolu s volbou „-G“ přiřadí uživatele do dalších skupin oddělených od sebe čárkou, aniž by bylo nutné uvádět i všechny dříve definované skupiny (samotná volba „-G“ totiž vždy definuje všechny platné dodatkové skupiny od začátku, čímž přepíše předchozí nastavení),​ **-l** <​novy_uzivatel>​ přejmenuje uživatele, **-L** uzamkne účet (vloží znak „!“ před šifrované heslo), **-U** odemkne účet (odstraní znak „!“ před šifrovaným heslem)\\ ''#​ usermod -l honza -d /home/honza jan''​\\ ''#​ usermod -c ""​ kuba''​ | | **usermod** <​uzivatel>​ | změní atributy uživatele, používají se stejné volby jako u příkazu „useradd“,​ navíc **-a** spolu s volbou „-G“ přiřadí uživatele do dalších skupin oddělených od sebe čárkou, aniž by bylo nutné uvádět i všechny dříve definované skupiny (samotná volba „-G“ totiž vždy definuje všechny platné dodatkové skupiny od začátku, čímž přepíše předchozí nastavení),​ **-l** <​novy_uzivatel>​ přejmenuje uživatele, **-L** uzamkne účet (vloží znak „!“ před šifrované heslo), **-U** odemkne účet (odstraní znak „!“ před šifrovaným heslem)\\ ''#​ usermod -l honza -d /home/honza jan''​\\ ''#​ usermod -c ""​ kuba''​ |
 | **chfn** (<​uzivatel>​) | změní komentář (GECOS) v ///​etc/​passwd//​ přihlášeného či zadaného uživatele, **-f** <​jmeno>​ skutečné jméno, **-p** <​cislo>​ služební telefonní číslo, **-h** <​cislo>​ soukromé telefonní číslo; nezadají-li se v příkazu žádné volby, pracuje interaktivně (none = prázdné pole) | | **chfn** (<​uzivatel>​) | změní komentář (GECOS) v ///​etc/​passwd//​ přihlášeného či zadaného uživatele, **-f** <​jmeno>​ skutečné jméno, **-p** <​cislo>​ služební telefonní číslo, **-h** <​cislo>​ soukromé telefonní číslo; nezadají-li se v příkazu žádné volby, pracuje interaktivně (none = prázdné pole) |
 | **chsh** (<​uzivatel>​) | (**-s** <​shell>​) změní přihlašovací shell přihlášeného či zadaného uživatele, **-l** vypíše seznam dostupných shellů z ///​etc/​shells//;​ nezadají-li se v příkazu žádné volby, pracuje interaktivně | | **chsh** (<​uzivatel>​) | (**-s** <​shell>​) změní přihlašovací shell přihlášeného či zadaného uživatele, **-l** vypíše seznam dostupných shellů z ///​etc/​shells//;​ nezadají-li se v příkazu žádné volby, pracuje interaktivně |
-| **chage** <​uzivatel>​ | změní nastavení platnosti účtu a hesla uživatele, **-d** <DD> určí počet dní od 1. 1. 1970, kdy bylo heslo naposledy změněno, **-E** <​RRRR-MM-DD>​ nastaví konec platnosti účtu („-1” = platnost účtu není omezena), **-I** <DD> nastaví ​životnost účtu v řádu ​dní po skončení platnosti hesla, **-l** vypíše údaje o platnosti účtu a hesla, **-m** <DD> nastaví min. platnost hesla v řádu dní („0” = uživatel smí heslo změnit kdykoliv), **-M** <DD> nastaví max. platnost hesla v řádu dní („-1” = platnost hesla není omezena), **-W** <DD> nastaví počet dní, během nichž je uživatel varován před koncem platnosti hesla; nezadají-li se v příkazu žádné volby, pracuje interaktivně;​ výchozí hodnoty platnosti hesel uživatelů jsou uvedeny v ///​etc/​login.defs//​\\ ''#​ chage -d 0 jakub''​\\ (změní konec platnosti hesla daného uživatele a vyzve ho k jeho změně při prvním přihlášení) |+| **chage** <​uzivatel>​ | změní nastavení platnosti účtu a hesla uživatele, **-d** <DD> určí počet dní od 1. 1. 1970, kdy bylo heslo naposledy změněno, **-E** <​RRRR-MM-DD>​ nastaví konec platnosti účtu („-1” = platnost účtu není omezena), **-I** <DD> nastaví ​počet dní nečinnosti po vypršení platnosti hesla před uzamčením účtu, **-l** vypíše údaje o platnosti účtu a hesla, **-m** <DD> nastaví min. platnost hesla v řádu dní („0” = uživatel smí heslo změnit kdykoliv), **-M** <DD> nastaví max. platnost hesla v řádu dní („-1” = platnost hesla není omezena), **-W** <DD> nastaví počet dní, během nichž je uživatel varován před koncem platnosti hesla; nezadají-li se v příkazu žádné volby, pracuje interaktivně;​ výchozí hodnoty platnosti hesel uživatelů jsou uvedeny v ///​etc/​login.defs//​\\ ''#​ chage -d 0 jakub''​\\ (změní konec platnosti hesla daného uživatele a vyzve ho k jeho změně při prvním přihlášení) |
 | **passwd** (<​uzivatel>​) | nastaví nebo změní heslo přihlášeného či zadaného uživatele, **--stdin** čte heslo ze STDIN (roury), **-d** nastaví účet bez hesla, **-n** <DD> určí min. platnost hesla v řádu dní, **-x** <DD> určí max. platnost hesla v řádu dní, **-w** <DD> určí počet dní k varování uživatele před koncem platnosti hesla, **-l** uzamkne účet (vloží znaky „!!“ před šifrované heslo), **-u** odemkne účet, **-S** <​uzivatel>​ vypíše informace o nastavení hesla uživatele (stav hesla: „PS“ = heslo přiřazeno,​ „NP“ = žádné heslo, „LK" = účet uzamčen, datum poslední změny hesla, min. a max. platnost hesla v řádu dní, varovací období před vypršením hesla a doba mezi koncem platnosti hesla a uzamčením účtu v řádu dní); výchozí hodnoty platnosti hesel uživatelů jsou uvedeny v ///​etc/​login.defs//​\\ ''#​ for user in $(awk -F : '​{print $1}' /​etc/​passwd);​ do passwd -S $user | grep LK; done''​\\ (vypíše uživatele se zamčenými účty) | | **passwd** (<​uzivatel>​) | nastaví nebo změní heslo přihlášeného či zadaného uživatele, **--stdin** čte heslo ze STDIN (roury), **-d** nastaví účet bez hesla, **-n** <DD> určí min. platnost hesla v řádu dní, **-x** <DD> určí max. platnost hesla v řádu dní, **-w** <DD> určí počet dní k varování uživatele před koncem platnosti hesla, **-l** uzamkne účet (vloží znaky „!!“ před šifrované heslo), **-u** odemkne účet, **-S** <​uzivatel>​ vypíše informace o nastavení hesla uživatele (stav hesla: „PS“ = heslo přiřazeno,​ „NP“ = žádné heslo, „LK" = účet uzamčen, datum poslední změny hesla, min. a max. platnost hesla v řádu dní, varovací období před vypršením hesla a doba mezi koncem platnosti hesla a uzamčením účtu v řádu dní); výchozí hodnoty platnosti hesel uživatelů jsou uvedeny v ///​etc/​login.defs//​\\ ''#​ for user in $(awk -F : '​{print $1}' /​etc/​passwd);​ do passwd -S $user | grep LK; done''​\\ (vypíše uživatele se zamčenými účty) |
 | **mkpasswd** | vytvoří náhodné heslo, **-l** <n> určí délku hesla (implicitně 9 znaků), **-C** <n> určí min. počet velkých písmen (implicitně 2), **-c** <n> určí min. počet malých písmen (implicitně 2), **-d** <n> určí min. počet číslic (implicitně 2), **-s** <n> určí min. počet speciálních znaků (implicitně 1) | | **mkpasswd** | vytvoří náhodné heslo, **-l** <n> určí délku hesla (implicitně 9 znaků), **-C** <n> určí min. počet velkých písmen (implicitně 2), **-c** <n> určí min. počet malých písmen (implicitně 2), **-d** <n> určí min. počet číslic (implicitně 2), **-s** <n> určí min. počet speciálních znaků (implicitně 1) |
 | **chpasswd** <​uzivatel>​**:​**<​heslo>​| změní heslo daného uživatele a zašifruje ho algoritmem uvedeným v ///​etc/​login.defs//,​ **-c** <​NONE%%|%%DES%%|%%MD5%%|%%SHA256%%|%%SHA512>​ určí odlišný šifrovací algoritmus, **-e** značí, že nově zadané heslo je v šifrované podobě (jinak se uvádí v čistém textu)\\ ''#​ for user in $(awk -F ":"​ '{if (length($2) > 2 && $2 !~ /​^(!!)?​(\$[1256]\$)/​) print $1":"​$2 }' /​etc/​shadow);​ do echo "​$user"​ | chpasswd -c SHA512; done''​\\ (zašifruje nezašifrovaná hesla všech uživatelů) | | **chpasswd** <​uzivatel>​**:​**<​heslo>​| změní heslo daného uživatele a zašifruje ho algoritmem uvedeným v ///​etc/​login.defs//,​ **-c** <​NONE%%|%%DES%%|%%MD5%%|%%SHA256%%|%%SHA512>​ určí odlišný šifrovací algoritmus, **-e** značí, že nově zadané heslo je v šifrované podobě (jinak se uvádí v čistém textu)\\ ''#​ for user in $(awk -F ":"​ '{if (length($2) > 2 && $2 !~ /​^(!!)?​(\$[1256]\$)/​) print $1":"​$2 }' /​etc/​shadow);​ do echo "​$user"​ | chpasswd -c SHA512; done''​\\ (zašifruje nezašifrovaná hesla všech uživatelů) |
-| **cat /​etc/​passwd** | vypíše existující uživatele, jejich šifrované heslo (vložením znaku „*” dojde k uzamčení účtu) či znak „x" (heslo je v ///​etc/​shadow//​),​ UID, primární GID, komentář (GECOS), domovský adresář a přihlašovací shell\\ ''​$ grep 501 /​etc/​passwd''​\\ (vypíše všechny uživatele skupiny, jejíž GID je „501"​) | +| **cat /​etc/​passwd** | vypíše existující ​lokální ​uživatele, jejich šifrované heslo (vložením znaku „*” dojde k uzamčení účtu) či znak „x" (heslo je v ///​etc/​shadow//​),​ UID, primární GID, komentář (GECOS), domovský adresář a přihlašovací shell\\ ''​$ grep 501 /​etc/​passwd''​\\ (vypíše všechny uživatele skupiny, jejíž GID je „501"​) | 
-| **cat /​etc/​shadow** | vypíše existující uživatele, jejich šifrované heslo (pokud je pole prázdné, jde o účet bez hesla; vložením znaku „*”, „!“ nebo „!!" před heslo dojde k uzamčení účtu; příkaz „useradd” implicitně vytváří zamčené účty – tj. místo hesla obsahují pouze „!!"​),​ čas poslední změny hesla v řádu dní (počítáno od 1. 1. 1970), min. platnost hesla v řádu dní („0” = uživatel smí heslo změnit kdykoliv), max. platnost hesla v řádu dní („-1” = platnost hesla není omezena), varovací období před vypršením hesla v řádu dní, počet dní od vypršení hesla do zablokování účtu a čas zablokování účtu v řádu dní (počítáno od 1. 1. 1970) | +| **cat /​etc/​shadow** | vypíše existující ​lokální ​uživatele, jejich šifrované heslo (pokud je pole prázdné, jde o účet bez hesla; vložením znaku „*”, „!“ nebo „!!" před heslo dojde k uzamčení účtu; příkaz „useradd” implicitně vytváří zamčené účty – tj. místo hesla obsahují pouze „!!"​),​ čas poslední změny hesla v řádu dní (počítáno od 1. 1. 1970), min. platnost hesla v řádu dní („0” = uživatel smí heslo změnit kdykoliv), max. platnost hesla v řádu dní („-1” = platnost hesla není omezena), varovací období před vypršením hesla v řádu dní, počet dní od vypršení hesla do zablokování účtu a čas zablokování účtu v řádu dní (počítáno od 1. 1. 1970) | 
-| **groupadd** <​skupina>​ | vytvoří novou skupinu, **-g** <gid> nastaví GID (jinak systém přidělí nejbližší volný), **-o** nastaví duplicitní GID (platí pouze s volbou „-g“), **-r** vytvoří systémovou skupinu (s GID v rozsahu ​101499) |+| **groupadd** <​skupina>​ | vytvoří novou skupinu, **-g** <gid> nastaví GID (jinak systém přidělí nejbližší volný), **-o** nastaví duplicitní GID (platí pouze s volbou „-g“), **-r** vytvoří systémovou skupinu (s GID v rozsahu ​201999) |
 | **groupdel** <​skupina>​ | smaže danou skupinu (nelze smazat primární skupinu existujícího uživatele, ten musí být odstraněn první) | | **groupdel** <​skupina>​ | smaže danou skupinu (nelze smazat primární skupinu existujícího uživatele, ten musí být odstraněn první) |
 | **groupmod** <​skupina>​ | změní atributy skupiny, stejné přepínače jako u příkazu „groupadd“,​ navíc existuje **-n** <​nova_skupina>​ přejmenuje skupinu | | **groupmod** <​skupina>​ | změní atributy skupiny, stejné přepínače jako u příkazu „groupadd“,​ navíc existuje **-n** <​nova_skupina>​ přejmenuje skupinu |
 | **groups** (<​uzivatel>​) | vypíše skupiny, do nichž je přihlášený či zadaný uživatel přiřazen (obdoba příkazu „id -nG“) | | **groups** (<​uzivatel>​) | vypíše skupiny, do nichž je přihlášený či zadaný uživatel přiřazen (obdoba příkazu „id -nG“) |
-| **newgrp** <​skupina>​ | přihlásí uživatele do jedné ze skupin povolených v ///​etc/​group//;​ bez parametru ​přidělí GID jeho primární skupiny (využití zejména při vytváření nových souborů) | +| **newgrp** <​skupina>​ | přihlásí uživatele do jedné ze skupin povolených v ///​etc/​group//;​ bez argumentu ​přidělí GID jeho primární skupiny (využití zejména při vytváření nových souborů) | 
-| **cat /​etc/​group** | vypíše existující skupiny, jejich šifrované heslo (vložením znaku „*” dojde k uzamčení účtu) či znak „x" (heslo je v ///​etc/​gshadow//​),​ GID a neimplicitní uživatele oddělené od sebe čárkou\\ ''​$ grep admin /​etc/​group''​\\ (vypíše GID skupiny „admin”) | +| **cat /​etc/​group** | vypíše existující ​lokální ​skupiny, jejich šifrované heslo (vložením znaku „*” dojde k uzamčení účtu) či znak „x" (heslo je v ///​etc/​gshadow//​),​ GID a neimplicitní uživatele oddělené od sebe čárkou\\ ''​$ grep admin /​etc/​group''​\\ (vypíše GID skupiny „admin”) | 
-| **cat /​etc/​gshadow** | vypíše existující skupiny, jejich šifrované heslo (vložením znaku „*” dojde k uzamčení účtu) či znak „!” (účet bez hesla), administrátory a neimplicitní uživatele oddělené od sebe čárkou |+| **cat /​etc/​gshadow** | vypíše existující ​lokální ​skupiny, jejich šifrované heslo (vložením znaku „*” dojde k uzamčení účtu) či znak „!” (účet bez hesla), administrátory a neimplicitní uživatele oddělené od sebe čárkou |
 | **vipw** | edituje soubor ///​etc/​passwd//​ (totéž jako „vi /​etc/​passwd”) | | **vipw** | edituje soubor ///​etc/​passwd//​ (totéž jako „vi /​etc/​passwd”) |
 | **vigr** | edituje soubor ///​etc/​group//​ (totéž jako „vi /​etc/​group”) | | **vigr** | edituje soubor ///​etc/​group//​ (totéž jako „vi /​etc/​group”) |
Řádek 45: Řádek 45:
 | **chown** <​vlastnik>​ <​soubor/​adresar>​ | změní vlastníka a/nebo skupinu vlastníků souboru/​adresáře,​ **-R** rekurzivně,​ **-c** vypíše soubory, jichž se změna týká; následuje-li za označením uživatele (jeho jménem či UID) tečka nebo dvojtečka a označení skupiny (její jméno či GID), změní se zároveň i skupina vlastníků souboru; chybí-li označení skupiny (//chown user: /tmp /​var/​tmp//​),​ nastavi se primární skupina uživatele; zadá-li se pouze tečka či dvojtečka a označení skupiny (//chown :group /tmp /​var/​tmp//​),​ změní se jen skupina vlastníků souboru (totéž jako příkaz „chgrp”)\\ ''#​ chown user:group /tmp /​var/​tmp''​ | | **chown** <​vlastnik>​ <​soubor/​adresar>​ | změní vlastníka a/nebo skupinu vlastníků souboru/​adresáře,​ **-R** rekurzivně,​ **-c** vypíše soubory, jichž se změna týká; následuje-li za označením uživatele (jeho jménem či UID) tečka nebo dvojtečka a označení skupiny (její jméno či GID), změní se zároveň i skupina vlastníků souboru; chybí-li označení skupiny (//chown user: /tmp /​var/​tmp//​),​ nastavi se primární skupina uživatele; zadá-li se pouze tečka či dvojtečka a označení skupiny (//chown :group /tmp /​var/​tmp//​),​ změní se jen skupina vlastníků souboru (totéž jako příkaz „chgrp”)\\ ''#​ chown user:group /tmp /​var/​tmp''​ |
 | **chgrp** <​skupina>​ <​soubor/​adresar>​ | změní skupinu vlastníků souboru/​adresáře;​ označením skupiny se rozumí její jméno či GID, **-R** rekurzivně,​ **-c** vypíše soubory, jichž se změna týká | | **chgrp** <​skupina>​ <​soubor/​adresar>​ | změní skupinu vlastníků souboru/​adresáře;​ označením skupiny se rozumí její jméno či GID, **-R** rekurzivně,​ **-c** vypíše soubory, jichž se změna týká |
-| **chmod** <​prava>​ <​soubor/​adresar>​ | nastaví uživatelům přístupová práva k souboru/​adresáři\\ 1) v symbolickém vyjádření:​\\ – nejdříve se definují uživatelé (**u** = vlastník, **g** = skupina, **o** = ostatní, **a** = všichni), následuje operátor (**+** pro přidání, **-** pro odebrání a **=** pro nastavení práv) a specifikace práv (**r** = právo pro čteni, **w** = zápis, **x** = spuštění souboru / vstup do adresáře, **s** = SUID či SGID bit, **t** = sticky bit)\\ ''#​ chmod +x script.sh''​\\ (implicitně pro všechny)\\ ''#​ chmod ug=rw,o-w text.txt''​\\ 2) v číselném vyjádření (osmičkové soustavě):​\\ – v pořadí (speciální atribut) - vlastník - skupina - ostatní (**4** = právo ​pro čtení, **2** = zápis, **1** = spuštění souboru / vstup do adresáře),​ hodnoty se sčítají\\ ''​$ chmod 660 text.txt''​\\ ''#​ chmod 700 /​usr/​bin/​top''​\\ u obou variant lze využít přepínače **-R** pro rekurzivní nastavení a **-c** pro výpis souborů, jejichž práva se mění; adresář musí mít vždy přiděleno právo vstupu\\ ''#​ chmod -R 755 /​home/​uzivatel/​xxx''​\\ speciální atributy se týkají zejména spustitelných souborů (programy a skripty) či adresářů a mají tyto hodnoty: **4** = SUID bit (spuštěný proces běží s právy vlastníka souboru, nikoliv uživatele, který jej spustil), **2** = SGID bit (proces běží s právy skupiny vlastníků souboru; je-li SGID bit nastaven u adresáře, zajistí, že nově vytvořený obsah bude vlastnit stejná skupina vlastníků,​ která vlastní daný adresář), **1** = sticky bit (používá se u adresářů,​ jejichž obsah může mazat či přejmenovat jen daný vlastník souboru nebo adresáře, nikoliv každý, kdo má práva vstupu a zápisu v daném adresáři)\\ ''#​ chmod 4755 /​usr/​bin/​passwd''​\\ ''#​ chmod 2770 /​web''​\\ ''#​ chmod +t /​usr/​local/​tmp''​ | +| **chmod** <​prava>​ <​soubor/​adresar>​ | nastaví uživatelům přístupová práva k souboru/​adresáři\\ 1) v symbolickém vyjádření:​\\ – nejdříve se definují uživatelé (**u** = vlastník, **g** = skupina, **o** = ostatní, **a** = všichni), následuje operátor (**+** pro přidání, **-** pro odebrání a **=** pro nastavení práv) a specifikace práv (**r** = čtení souboru / výpis obsahu adresáře (pouze názvy jmen souborů či adresářů), **w** = zápis ​do souboru / zápis do adresáře (vytváření,​ mazání a přejmenování jakýchkoliv souborů či adresářů), **x** = spuštění souboru / vstup do adresáře ​a zpřístupnění jeho obsahu pro čtení a zápis, **s** = SUID či SGID bit, **t** = sticky bit)\\ ''#​ chmod +x script.sh''​\\ (implicitně pro všechny)\\ ''#​ chmod ug=rw,o-w text.txt''​\\ 2) v číselném vyjádření (osmičkové soustavě):​\\ – v pořadí (speciální atribut) - vlastník - skupina - ostatní (**4** = právo čtení ​souboru / výpis obsahu adresáře (pouze názvy jmen souborů či adresářů), **2** = zápis ​do souboru / zápis do adresáře (vytváření,​ mazání a přejmenování jakýchkoliv souborů či adresářů), **1** = spuštění souboru / vstup do adresáře ​a zpřístupnění jeho obsahu pro čtení a zápis), hodnoty se sčítají\\ ''​$ chmod 660 text.txt''​\\ ''#​ chmod 700 /​usr/​bin/​top''​\\ u obou variant lze využít přepínače **-R** pro rekurzivní nastavení a **-c** pro výpis souborů, jejichž práva se mění; adresář musí mít vždy přiděleno právo vstupu\\ ''#​ chmod -R 755 /​home/​uzivatel/​xxx''​\\ speciální atributy se týkají zejména spustitelných souborů (programy a skripty) či adresářů a mají tyto hodnoty: **4** = SUID bit (spuštěný proces běží s právy vlastníka souboru, nikoliv uživatele, který jej spustil), **2** = SGID bit (proces běží s právy skupiny vlastníků souboru; je-li SGID bit nastaven u adresáře, zajistí, že nově vytvořený obsah bude vlastnit stejná skupina vlastníků,​ která vlastní daný adresář), **1** = sticky bit (používá se u adresářů,​ jejichž obsah může mazat či přejmenovat jen daný vlastník souboru nebo adresáře, nikoliv každý, kdo má práva vstupu a zápisu v daném adresáři)\\ ''#​ chmod 4755 /​usr/​bin/​passwd''​\\ ''#​ chmod 2770 /​web''​\\ ''#​ chmod +t /​usr/​local/​tmp''​ | 
-| **setfacl** <​volba>​ (**:​**<​prava>​) <​soubor/​adresar>​ | **-m** nastaví přístupová práva ACL k souboru/​adresáři podle daných voleb (**u:​**(<​uzivatel>​) pro daného uživatele, není-li uveden, nastavení platí pro všechny uživatele, **g:​**(<​skupina>​) pro danou skupinu, není-li uvedena, nastavení platí pro všechny skupiny, **o** pro ostatní uživatele, **d:** zajistí dědění ACL práv z adresáře na jeho nově vytvořený obsah, **m:​** ​změní masku), **-x** smaže přístupová práva ACL k souboru / adresáři podle daných voleb (**u:**(<​uzivatel>​pro daného ​uživatele, není-li uveden, nastavení platí pro všechny ​uživatele, **g:**(<​skupina>​pro danou skupinu, není-li uvedena, nastavení platí pro všechny skupiny), **-b** zruší všechna přístupová práva ACL k souboru / adresáři, **-R** rekurzivně\\ ''#​ setfacl -m u:kuba:rw /​home/​dookie/​soubor.txt''​\\ ''#​ setfacl -x g:users /​home/​dookie/​soubor.txt''​\\ ''#​ setfacl -m d:​u:​david:​rwx /​home/​dookie''​\\ ''#​ setfacl -m o:000 /​web''​\\ ''#​ setfacl -m u::​rwx,​g::​rx,​o::​rx /​bin/​chmod''​\\ ''#​ setfacl -m m::rwx /​web/​logs''​\\ ''#​ setfacl -bR /​home/​dookie''​ |+| **setfacl** <​volba> ​%%((%%<​uzivatel>​)(**:​**<​prava>​%%))%% <​soubor/​adresar>​ | **-m** nastaví přístupová práva ACL k souboru/​adresáři podle daných voleb (**u:​**(<​uzivatel/UID>) pro daného uživatele, není-li uveden, nastavení platí pro vlastníka souboru/​adresáře, **g:​**(<​skupina/GID>) pro danou skupinu, není-li uvedena, nastavení platí pro skupinu vlastníků souboru/​adresáře, **o** pro ostatní uživatele, **d:** zajistí dědění ACL práv z adresáře na jeho nově vytvořený obsah, **m:​** ​nastaví masku – určí maximální možná oprávnění pro všechny jmenované uživatele a skupiny), **-x** smaže přístupová práva ACL k souboru/​adresáři podle daných voleb (**u:​**<​uzivatel/UID> pro daného uživatele, **g:​**<​skupina/GID> pro danou skupinu), **-b** zruší všechna přístupová práva ACL k souboru/​adresáři,​ **-R** rekurzivně, **--set-file** <​soubor/​adresar>​ nastaví přístupová práva ACL podle daného souboru/​adresáře\\ ''#​ setfacl -m u:kuba:rw /​home/​dookie/​soubor.txt''​\\ ''#​ setfacl -x g:users /​home/​dookie/​soubor.txt''​\\ ''#​ setfacl -m d:​u:​david:​rwx /​home/​dookie''​\\ ''#​ setfacl -m o:000 /​web''​\\ ''#​ setfacl -m u::​rwx,​g::​rx,​o::​rx /​bin/​chmod''​\\ ''#​ setfacl -m m:rwx /​web/​logs''​\\ ''#​ setfacl -bR /​home/​dookie''​\\ ''#​ getfacl soubor1 | setfacl --set-file - soubor2''​\\ (nastaví souboru "​soubor2"​ stejná ACL práva jako má "​soubor1"​) ​|
 | **getfacl** <​soubor/​adresar>​ | vypíše přístupová práva ACL k souboru/​adresáři i pro jednotlivé uživatele a skupiny (jsou-li nastavena), **-n** zobrazí UID a GID místo názvu účtu, **-R** rekurzivně,​ **-s** vynechá soubory s běžným nastavením práv | | **getfacl** <​soubor/​adresar>​ | vypíše přístupová práva ACL k souboru/​adresáři i pro jednotlivé uživatele a skupiny (jsou-li nastavena), **-n** zobrazí UID a GID místo názvu účtu, **-R** rekurzivně,​ **-s** vynechá soubory s běžným nastavením práv |
 | **chattr** <​operator><​atribut>​ <​soubor/​adresar>​ | nastaví atributy daného souboru/​adresáře v souborovém systému ext2, ext3 či ext4; operátor **+** přidá, **-** odebere a **=** nastaví atribut; atribut **a** zakáže smazání a úpravu souboru (dokonce i uživateli root), povolí jen přidání nových dat na jeho konec, **d** zakáže zálohu souboru programem „dump“, **i** zakáže smazání a jakoukoliv úpravu souboru (dokonce i uživateli root); **-R** rekurzivně\\ ''#​ chattr +i /​etc/​inittab''​ | | **chattr** <​operator><​atribut>​ <​soubor/​adresar>​ | nastaví atributy daného souboru/​adresáře v souborovém systému ext2, ext3 či ext4; operátor **+** přidá, **-** odebere a **=** nastaví atribut; atribut **a** zakáže smazání a úpravu souboru (dokonce i uživateli root), povolí jen přidání nových dat na jeho konec, **d** zakáže zálohu souboru programem „dump“, **i** zakáže smazání a jakoukoliv úpravu souboru (dokonce i uživateli root); **-R** rekurzivně\\ ''#​ chattr +i /​etc/​inittab''​ |
 | **lsattr** (<​soubor/​adresar>​) | vypíše atributy obsahu pracovního adresáře či zadaného souboru nebo obsahu zadaného adresáře v souborovém systému ext2, ext3 či ext4, **-a** zobrazí i skryté soubory, **-d** samotný adresář bez obsahu, **-R** rekurzivně | | **lsattr** (<​soubor/​adresar>​) | vypíše atributy obsahu pracovního adresáře či zadaného souboru nebo obsahu zadaného adresáře v souborovém systému ext2, ext3 či ext4, **-a** zobrazí i skryté soubory, **-d** samotný adresář bez obsahu, **-R** rekurzivně |
-| **su** (<​uzivatel>​) | přihlásí se pod rootem ​(správcem systému) či pod zadaným ​ivatelem ​(změní efektivní UID a GID), **-** nebo **-l** včetně jeho prostředí (inicializuje proměnné HOME, SHELL, USER, LOGNAME a PATH), **-c** <​prikaz>​ pod jiným uživatelem provede pouze daný příkaz | +| **su** (<​uzivatel>​) | přihlásí se na účet roota (správcem systému) či zadaného ​ivatele ​(změní efektivní UID a GID), **-** nebo **-l** včetně jeho prostředí (inicializuje proměnné HOME, SHELL, USER, LOGNAME a PATH), **-c** <​prikaz>​ pod jiným uživatelem provede pouze daný příkaz | 
-| **sudo** (<​parametr>​) (<​prikaz>​) | povolí přihlášenému uživateli spustit příkaz s právy roota či jiného uživatele bez znalosti jeho hesla, tento uživatel musí být uveden v souboru ///​etc/​sudoers//​ v pořadí <​uzivatel>​ <​pocitac>​ = (<​puvodni_uzivatel>​) (<​overeni>:​) <​prikaz>​ (v absolutním tvaru); na začátku souboru lze velkým písmem definovat aliasy zastupující oprávněné uživatele, původní uživatele, počítače a příkazy, přičemž výraz „ALL“ zastupuje jakoukoliv hodnotu v uvedených položkách:​\\ //dookie ALL = (root) /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom, NOPASSWD: /bin/umount /​mnt/​cdrom//​\\ (dookie smí připojit a bez hesla odpojit mechaniku)\\ //tim localhost = /bin/su [!-]*, !/bin/su *root*//\\ (tim se smí na daném počítači přihlásit pod jakýmkoliv uživatelem kromě root, bez nastavení jeho prostředí)\\ //%admin ALL = SERVICES, PROCESSES, STORAGE//\\ (členové skupiny „admin“ smí na všech počítačích spustit všechny příkazy zastoupené danými aliasy)\\ **-b** spustí daný příkaz na pozadí, **-l** vypíše, zda a případně v jakém rozsahu je přihlášený uživatel oprávněn použít „sudo“, **-u** <​uzivatel>​ spustí příkaz jako jiný uživatel než root; soubor ///​etc/​sudoers//​ edituje pouze root příkazem „visudo“;​ použití příkazu „sudo“ se zapisuje do ///​var/​log/​secure//​\\ ''​$ sudo /​sbin/​shutdown -h now''​\\ ''​$ sudo -u tom ls ~tom''​\\ ''​$ sudo sh -c "cd /home ; du -s * | sort -rn > usage"''​\\ ''​$ sudo su - root -c /​bin/​bash''​ |+| **sudo** (<​parametr>​) (<​prikaz>​) | povolí přihlášenému uživateli spustit příkaz s právy roota či jiného uživatele bez znalosti jeho hesla, tento uživatel musí být uveden v souboru ///​etc/​sudoers//​ v pořadí <​uzivatel>​ <​pocitac>​ = (<​puvodni_uzivatel>​) (<​overeni>:​) <​prikaz>​ (v absolutním tvaru); na začátku souboru lze velkým písmem definovat aliasy zastupující oprávněné uživatele, původní uživatele, počítače a příkazy, přičemž výraz „ALL“ zastupuje jakoukoliv hodnotu v uvedených položkách:​\\ //dookie ALL = (root) /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom, NOPASSWD: /bin/umount /​mnt/​cdrom//​\\ (dookie smí připojit a bez hesla odpojit mechaniku)\\ //tim localhost = /bin/su [!-]*, !/bin/su *root*//\\ (tim se smí na daném počítači přihlásit pod jakýmkoliv uživatelem kromě root, bez nastavení jeho prostředí)\\ //%admin ALL = SERVICES, PROCESSES, STORAGE//\\ (členové skupiny „admin“ smí na všech počítačích spustit všechny příkazy zastoupené danými aliasy)\\ **-b** spustí daný příkaz na pozadí, **-l** vypíše, zda a případně v jakém rozsahu je přihlášený uživatel oprávněn použít „sudo“, **-i** přihlásí se na účet roota, **-u** <​uzivatel>​ spustí příkaz jako jiný uživatel než root; soubor ///​etc/​sudoers//​ edituje pouze root příkazem „visudo“;​ použití příkazu „sudo“ se zapisuje do ///​var/​log/​secure//​\\ ''​$ sudo /​sbin/​shutdown -h now''​\\ ''​$ sudo -u tom ls ~tom''​\\ ''​$ sudo sh -c "cd /home ; du -s * | sort -rn > usage"''​\\ ''​$ sudo su - root -c /​bin/​bash''​ |
 | **visudo** | edituje ///​etc/​sudoers//,​ **-c** kontroluje správnost souboru, **-f** <​soubor>​ určí alternativní soubor místo ///​etc/​sudoers//​ | | **visudo** | edituje ///​etc/​sudoers//,​ **-c** kontroluje správnost souboru, **-f** <​soubor>​ určí alternativní soubor místo ///​etc/​sudoers//​ |
-| **umask** (<​prava>​) | vypíše či nastaví implicitní práva pro nově vytvořené soubory a adresáře v pořadí vlastník - skupina - ostatní v číselném vyjádření (osmičkové soustavě), avšak čísla uvádí práva, jež budou odebrána od stanovené systémové hodnoty 666 pro soubory a 777 pro adresáře, **-S** symbolické vyjádření;​ (trvalé nastavení se provede v //​~/​.bashrc// ​nebo //​~/​.bash_profile//,​ výchozí globální hodnota je 002 pro běžné uživatele a 022 pro uživatele root v ///​etc/​bashrc//​)\\ ''​$ umask 0027''​ / ''​umask 27''​\\ (vlastník má všechna práva, skupina práva pro čtení a vstup do adresáře a ostatní nemají práva žádná) |+| **umask** (<​prava>​) | vypíše či nastaví implicitní práva pro nově vytvořené soubory a adresáře v pořadí vlastník - skupina - ostatní v číselném vyjádření (osmičkové soustavě), avšak čísla uvádí práva, jež budou odebrána od stanovené systémové hodnoty 666 pro soubory a 777 pro adresáře, **-S** symbolické vyjádření;​ (trvalé nastavení se provede v //​~/​.bashrc// ​//​~/​.bash_profile//,​ výchozí globální hodnota je 002 pro běžné uživatele a 022 pro uživatele root v ///​etc/​profile//​ a ///​etc/​bashrc//​)\\ ''​$ umask 0027''​ / ''​umask 27''​\\ (vlastník má všechna práva, skupina práva pro čtení a vstup do adresáře a ostatní nemají práva žádná) |
Poslední úprava: 2019/04/12 12:24 autor: Miroslav Bernát

počet návštěv: