Každý uživatel, který pracuje se systémem Linux, má svůj účet. Ale kromě standardních uživatelů existuje v Linuxu několik dalších typů uživatelských účtů.
Uživatelské účty jsou klíčovým pojmem Linuxu. Primárně vám pomáhají spravovat řízení přístupu ve vašem systému. Kromě toho umožňují přihlášení více uživatelům v kteroukoli danou chvíli a jsou rozhodující pro bezpečnost systému.
Bez uživatelských účtů by bylo těžké kontrolovat, kdo má přístup k jaké části linuxového systému. Linux má čtyři hlavní typy uživatelských účtů. Zde je vše, co o nich potřebujete vědět.
Identifikátory uživatelských účtů
Systém Linux může mít více uživatelských účtů, proto, aby bylo možné každý účet jednoznačně identifikovat, používá Linux identifikátory uživatelů (UID) a identifikátory skupiny (GID). Samotný základ každého uživatelského účtu se točí kolem jeho UID.
Kromě toho je každý uživatelský účet přidružen k určité skupině a je mu tedy přiřazeno GID. Uživatelský účet může samozřejmě patřit do několika skupin.
Kromě identifikátorů uživatelů a skupin má každý uživatelský účet své UID v určitém rozsahu, který odpovídá typu účtu, ke kterému patří.
1. Účet superuživatele
V Linuxu je superuživatelský účet populárně známý jako root, výchozí správce vašeho systému. Každý systém Linux musí mít minimálně jeden uživatelský účet root.
V rámci administrátorských oprávnění má superuživatelský účet neomezený přístup a kontrolu nad systémem, včetně ostatních uživatelů. To je důvod, proč musíte vždy nastavte silné heslo pro účet root.
Účet superuživatele má vždy UID 0 a je také součástí skupiny ID 0.
Na rozdíl od jiných účtů má superuživatel svůj domovský adresář v adresáři nejvyšší úrovně, který se nachází na /root.
2. Běžné účty
Všichni ostatní uživatelé, kteří jsou později přidáni do systému Linux, jsou známí jako běžné účty nebo standardní účty. Tyto typy účtů mají omezený přístup a kontrolu nad systémem, ale mohou získat administrátorská práva pomocí příkazu sudo nebo su.
Na moderních systémech Linux mají běžní uživatelé UID se čtyřmístným číslem začínajícím od 1000. Ve skutečnosti první uživatelský účet, který ve svém systému vytvoříte, bude mít obvykle UID 1000.
Ve výchozím nastavení mají běžné uživatelské účty svůj domovský adresář v /home adresář. jestli ty použijte příkaz ls Chcete-li provést výpis domovského adresáře, získáte dobrý obrázek o aktuálních uživatelích ve vašem systému.
Dalším důležitým atributem běžných účtů je, že mají výchozí shell a na většině linuxových distribucí je to Bourne Again Shell (Bash). Můžeš změnit výchozí shell pokud dáváte přednost, nastavte jej například na Z shell nebo C shell.
3. Systémové účty
Operační systém vytváří systémové účty během instalace. Systémové účty se používají ke spouštění komponent operačního systému, ale nespouštějí se s oprávněními superuživatele.
Většina systémových účtů má své uživatelské identifikátory v rozsahu od 1 do 99, zpravidla dvou číslic. V některých případech mají systémové účty třímístné UID mezi čísly 500 a 999.
Příkladem systémového účtu je webový server Apache, který má UID a GID číslo 48.
Systémové účty nemají vyhrazený domovský adresář ani nemají shell, protože nikdy během jejich života není potřeba se přihlašovat.
4. Servisní účty
V neposlední řadě se podívejme na účty služeb. Účty služeb jsou trochu podobné systémovým účtům: vytvářejí se vždy, když je do vašeho systému nainstalována služba.
Například když vy nainstalovat databázi SQL serveru, systém vytvoří odpovídající účet pro správu činností souvisejících s SQL serverem.
Stejně jako systémové účty nemají servisní účty domovskou složku ani výchozí prostředí. Jsou přiděleny /sbin/nologin odmítnout přihlášení.
Servisní účty mají obvykle třímístné UID, mezi 100 a 999.
V některých případech mohou mít servisní účty čtyřmístné UID stejně jako běžné účty.
Některé prominentní služby, které najdete ve svém systému, zahrnují systemd, GNOME Display Manager (GDM), tiskovou službu CUPS atd.
Uživatelské účty jsou klíčem ke správě uživatelů v systému Linux
V systému Linux existují čtyři hlavní typy uživatelských účtů, které jsou zásadní pro správu uživatelů a celkovou bezpečnost vašeho systému.
Protože uživatelé jsou klíčovou součástí operačního systému, musí se každý správce systému naučit, jak spravovat uživatele v systému Linux.