Uživatelské nástroje

Nástroje pro tento web


ucty-a-prava

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
ucty-a-prava [2019/09/21 11:38]
Miroslav Bernát
ucty-a-prava [2019/10/01 20:25] (aktuální)
Miroslav Bernát
Řádek 52: Řádek 52:
 | **lsattr** (<​soubor/​adresar>​) | vypíše atributy obsahu pracovního adresáře či zadaného souboru nebo obsahu zadaného adresáře v souborovém systému ext2, ext3 či ext4, **-a** zobrazí i skryté soubory, **-d** samotný adresář bez obsahu, **-R** rekurzivně | | **lsattr** (<​soubor/​adresar>​) | vypíše atributy obsahu pracovního adresáře či zadaného souboru nebo obsahu zadaného adresáře v souborovém systému ext2, ext3 či ext4, **-a** zobrazí i skryté soubory, **-d** samotný adresář bez obsahu, **-R** rekurzivně |
 | **su** (<​uzivatel>​) | přihlásí se na účet roota (správcem systému) či zadaného uživatele (změní efektivní UID a GID), **-** nebo **-l** včetně jeho prostředí (inicializuje proměnné HOME, SHELL, USER, LOGNAME a PATH), **-c** <​prikaz>​ pod jiným uživatelem provede pouze daný příkaz | | **su** (<​uzivatel>​) | přihlásí se na účet roota (správcem systému) či zadaného uživatele (změní efektivní UID a GID), **-** nebo **-l** včetně jeho prostředí (inicializuje proměnné HOME, SHELL, USER, LOGNAME a PATH), **-c** <​prikaz>​ pod jiným uživatelem provede pouze daný příkaz |
-| **sudo** (<​parametr>​) (<​prikaz>​) | povolí přihlášenému uživateli spustit příkaz s právy roota či jiného uživatele bez znalosti jeho hesla, tento uživatel musí být uveden v souboru ///​etc/​sudoers//​ v pořadí <​uzivatel>​ <​pocitac>​ = (<​puvodni_uzivatel>​) (<​overeni>:​) <​prikaz>​ (v absolutním tvaru); na začátku souboru lze velkým písmem definovat aliasy zastupující oprávněné uživatele, původní uživatele, počítače a příkazy, přičemž výraz „ALL“ zastupuje jakoukoliv hodnotu v uvedených položkách:​\\ //dookie ALL = (root) /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom, NOPASSWD: /bin/umount /​mnt/​cdrom//​\\ (dookie smí připojit a bez hesla odpojit mechaniku)\\ //tim localhost = /bin/su [!-]*, !/bin/su *root*//\\ (tim se smí na daném počítači přihlásit pod jakýmkoliv uživatelem kromě root, bez nastavení jeho prostředí)\\ //%admin ALL = SERVICES, PROCESSES, STORAGE//\\ (členové skupiny „admin“ smí na všech počítačích spustit všechny příkazy zastoupené danými aliasy)\\ **-b** spustí daný příkaz na pozadí, **-l** vypíše, zda a případně v jakém rozsahu je přihlášený uživatel oprávněn použít „sudo“, **-i** přihlásí se na účet roota, **-u** <​uzivatel>​ spustí příkaz jako jiný uživatel než root; soubor ///​etc/​sudoers//​ edituje pouze root příkazem „visudo“;​ použití příkazu „sudo“ se zapisuje do ///​var/​log/​secure//​\\ ''​$ sudo /​sbin/​shutdown -h now''​\\ ''​$ sudo -u tom ls ~tom''​\\ ''​$ sudo sh -c "cd /home; du -s * | sort -rn > usage"''​\\ ''​$ sudo su - root -c /​bin/​bash''​ |+| **sudo** (<​parametr>​) (<​prikaz>​) | povolí přihlášenému uživateli spustit příkaz s právy roota či jiného uživatele bez znalosti jeho hesla, tento uživatel musí být uveden v souboru ///​etc/​sudoers(.d/)// v pořadí <​uzivatel>​ <​pocitac>​ = (<​puvodni_uzivatel>​) (<​overeni>:​) <​prikaz>​ (v absolutním tvaru); na začátku souboru lze velkým písmem definovat aliasy zastupující oprávněné uživatele, původní uživatele, počítače a příkazy, přičemž výraz „ALL“ zastupuje jakoukoliv hodnotu v uvedených položkách:​\\ //dookie ALL = (root) /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom, NOPASSWD: /bin/umount /​mnt/​cdrom//​\\ (dookie smí připojit a bez hesla odpojit mechaniku)\\ //tim localhost = /bin/su [!-]*, !/bin/su *root*//\\ (tim se smí na daném počítači přihlásit pod jakýmkoliv uživatelem kromě root, bez nastavení jeho prostředí)\\ //%admin ALL = SERVICES, PROCESSES, STORAGE//\\ (členové skupiny „admin“ smí na všech počítačích spustit všechny příkazy zastoupené danými aliasy)\\ **-b** spustí daný příkaz na pozadí, **-l** vypíše, zda a případně v jakém rozsahu je přihlášený uživatel oprávněn použít „sudo“, **-i** přihlásí se na účet roota, **-u** <​uzivatel>​ spustí příkaz jako jiný uživatel než root; soubor ///​etc/​sudoers//​ edituje pouze root příkazem „visudo“;​ použití příkazu „sudo“ se zapisuje do ///​var/​log/​secure//​\\ ''​$ sudo /​sbin/​shutdown -h now''​\\ ''​$ sudo -u tom ls ~tom''​\\ ''​$ sudo sh -c "cd /home; du -s * | sort -rn > usage"''​\\ ''​$ sudo su - root -c /​bin/​bash''​ |
 | **visudo** | edituje ///​etc/​sudoers//,​ **-c** kontroluje správnost souboru, **-f** <​soubor>​ určí alternativní soubor místo ///​etc/​sudoers//​ | | **visudo** | edituje ///​etc/​sudoers//,​ **-c** kontroluje správnost souboru, **-f** <​soubor>​ určí alternativní soubor místo ///​etc/​sudoers//​ |
 | **umask** (<​prava>​) | vypíše či nastaví implicitní práva pro nově vytvořené soubory a adresáře v pořadí vlastník - skupina - ostatní v číselném vyjádření (osmičkové soustavě), avšak čísla uvádí práva, jež budou odebrána od stanovené systémové hodnoty 666 pro soubory a 777 pro adresáře, **-S** symbolické vyjádření;​ (trvalé nastavení se provede v //​~/​.bashrc//​ a //​~/​.bash_profile//,​ výchozí globální hodnota je 002 pro běžné uživatele a 022 pro uživatele root v ///​etc/​profile//​ a ///​etc/​bashrc//​)\\ ''​$ umask 0027''​ / ''​umask 27''​\\ (vlastník má všechna práva, skupina práva pro čtení a vstup do adresáře a ostatní nemají práva žádná) | | **umask** (<​prava>​) | vypíše či nastaví implicitní práva pro nově vytvořené soubory a adresáře v pořadí vlastník - skupina - ostatní v číselném vyjádření (osmičkové soustavě), avšak čísla uvádí práva, jež budou odebrána od stanovené systémové hodnoty 666 pro soubory a 777 pro adresáře, **-S** symbolické vyjádření;​ (trvalé nastavení se provede v //​~/​.bashrc//​ a //​~/​.bash_profile//,​ výchozí globální hodnota je 002 pro běžné uživatele a 022 pro uživatele root v ///​etc/​profile//​ a ///​etc/​bashrc//​)\\ ''​$ umask 0027''​ / ''​umask 27''​\\ (vlastník má všechna práva, skupina práva pro čtení a vstup do adresáře a ostatní nemají práva žádná) |
Poslední úprava: 2019/10/01 20:25 autor: Miroslav Bernát

počet návštěv: