Skupiny uživatelů (groups)
Různá oprávnění jednotlivých uživatelů v Ubuntu jsou často nastavena pomocí příslušnosti do určité skupiny. Příslušnost uživatele k nějaké skupině mu definuje jeho základní práva (jako třeba právo využívat zvukovou kartu nebo vypalovačku), ale i práva čtení nebo zápisu do určitých souborů, protože tato oprávnění lze nastavit i vzhledem ke skupině.
Správa skupin
Nastavovat a spravovat patřičné skupiny je možné dvojím způsobem - „klasickou“ metodou pomocí Terminálu nebo pomocí grafického nástroje Uživatelé a skupiny (balík gnome-system-tools).
Grafická metoda
Pro správu skupin v grafickém prostředí slouží nástroj Uživatelé a skupiny, který můžete spustit z nabídky Systém → Správa → Uživatelé a skupiny.
Přidávat, odebírat nebo měnit skupiny můžete pomocí volby Spravovat skupiny, přidávat (odebírat) uživatele do skupin můžete po vybrání určitého uživatele kliknutím na Pokročilá nastavení. Samotné nastavení skupin naleznete na kartě Uživatelská oprávnění.
Ruční
Tato část návodu vyžaduje základní znalost práce v Terminálu.
Seznam uživatelů a jejich přiřazení do skupin naleznete v konfiguračním souboru /etc/group
. Přidat uživatele do skupiny můžete snadno připsáním jeho uživatelského jména nakonec řádky dané skupiny (analogicky platí pro odebrání uživatele ze skupiny).
Druhý způsob přidání uživatele do skupiny představuje využití příkazu adduser
se syntaxí
sudo adduser uživatel skupina
Skupiny
Zde naleznete význam jednotlivých skupin. V grafickém nástroji pro úpravu oprávnění uživatelů nejsou popsány těmito názvy, ale jasnou opisnou formou.
- adm - povoluje uživateli sledovat systémové logy
- admin - uživateli povoluje užívat příkaz sudo
- audio - umožní uživateli používat zvukovou kartu
- backup - povoluje použít příkaz „backup“ - zálohovat
- burning - uživateli umožní napalovat na média CD-ROM, DVD-ROM a pod.
- cdrom - umožní uživateli používat cd mechaniku
- dialout, dip - umožní uživateli přistupovat k modemu
- floppy - umožní uživateli přistupovat k disketovée mechanice
- lpadmin - umožní uživateli provádět správu tiskáren
- plugdev - umožní uživateli připojovat výměnná zařízení (usb flash paměti apod.)
- scanner - umožní uživateli používat scanner
- shadow - umožní uživateli přístup k souboru se zašifrovanými hesly všech uživatelů systému. Běžný uživatel by neměl být členem této skupiny!
- sudo - umožní uživateli používat sudo bez zadávání svého hesla.
- users - přiřazuje uživatele k běžným uživatelům
- video - umožní uživateli používat akcelerovanou grafiku
Rozdíly mezi různými verzemi Ubuntu
Rozdělení administrátorů podle verzí:
- V Ubuntu 11.10 a starších, administrátoři jsou členy tzv. admin skupiny.
- V Ubuntu 12.04 LTS a novějších, administrátoři jsou členy tzv. sudo skupiny.
Několik dalších detailů:
- Sudo skupina ve verzi 11.10 a starších existuje, ale není používána (v základu).
- Admin skupina neexistuje na nové instalaci Ubuntu 12.04, ale bude existovat na těch systémech Ubuntu 12.04, které byly tzv. povýšeny z předchozích vydání (uživatelé budou mít samozřejmě stále administrátorská práva).
Několik doporučení:
- Používáte-li Ubuntu 11.10 a starší, přidejte uživatele do admin skupiny.
- IPoužíváte-li Ubuntu 12.04 LTS a novější, přidejte uživatele do sudo skupiny, a existuje-li skupina admin, uživatele přidejte i tam.