2014-02-24
312
Работа с учетными записями
Суперпользователь (root) и обычный пользователь
Многопользовательские возможности системы Linux имеют принципиальное значение: любые действия пользователя возможны только после идентификации пользователя с какой-либо из регистрационных записей. Linux предоставляет пользователю возможности, определяемые его правами на работу с файлами и каталогами. Считается, что каждый файл принадлежит определенному пользователю и определенной группе пользователей. С каждым файлом также связана таблица прав, указывающая, какие действия (чтение, запись, исполнение программы, открытие каталога и некоторые другие) может предпринимать владелец файла, член группы, владеющей файлом, и произвольный пользователь.
Кроме регистрационных записей обычных пользователей существует также регистрационная запись суперпользователя с зарезервированным именем root. Суперпользователь может выполнять любые допустимые действия с любым файлом, независимо от того, кто является его владельцем и какова таблица прав этого файла. Кроме того, суперпользователь может изменять информацию о владельце любого файла и его таблицу прав. А также суперпользователь обладает значительно более широкими правами, не связанными с файловыми операциями.
|
|
|
Даже если Вы являетесь единственным пользователем компьютера, на котором установлена ОС Linux, Вам следует обязательно создать регистрационную запись обычного пользователя и работать с правами этого обычного пользователя, а с правами суперпользователя входить в систему только для операций, требующих таких полномочий. Это связано с тем, что обычный пользователь не в состоянии повредить или удалить никакие файлы, имеющие критически важное значение для работоспособности системы в целом, а суперпользователь - может. Стоит отметить, что операции удаления и перемещения файлов выполняются в Linux значительно менее ``формально'', без многочисленных предупреждений, привычных для пользователей Windows.
Несколько пользователей могут быть объединены в группу, которой присваивается имя. При создании регистрационной записи пользователя автоматически создается группа, состоящая из одного члена (этого пользователя) и названная так же, как и этот пользователь. Другие группы могут создаваться только суперпользователем.
Создание групп, состоящих из пользователей, совместно работающих над определенными проектами, и присвоение каталогам, содержащим файлы этих проектов, соответствующего атрибута группы-владельца, в сочетании с настройкой таблицы прав, определяющих, какие именно операции могут выполнять члены этой группы, дает Вам мощный инструмент для совместной работы над защищенными от постороннего вмешательства данными.
