1. Utilizatori și grupuri

În orice sistem de operare tradițional, există utilizatori și grupuri. Acestea există doar pentru nivelul de acces și permisiuni. În momentul în care rulăm un proces, acesta va rula ca și proprietarul acelui proces, fie ca este Mihai sau George. Accesul la fișiere depinde de permisiuni. Nimeni nu și-ar dori ca Mihai să aibe acces la fișierele lui George și vice versa.

Fiecare utilizator are propriul lui director personal în folderul home, în care își stochează diverse fișiere. De regulă acest folder îl găsim în /home/utilizator, dar uneori poate varia în diferite distribuții.

Sistemul folosește ID utilizator sau (UID) pentru a gestiona utilizatorii. Numele de utilizator sunt o variantă mai prietenoasă de asociere a utilizatorilor cu ID de identificare. Astfel sistemul identifică utilizatorii după UID. Sistemul mai folosește deasemenea grupurile pentru gestionarea permisiunilor. Grupurile în sine reprezintă un set de utilizatori cu permisiuni setate la nivel de grup și care este identificat de către sistem după ID-ul de grup (GID).

În Linux, veți avea utilizatori și alții decât oamenii obișnuiți care utilizează sistemul. Uneori acești utilizatori sunt denumiți demoni de sistem, care rulează continuu procese pentru a menține integritatea sistemului de operare. Unul dintre cei mai importanți utilizatori este root sau superutilizatorul. Utilizatorul root este cel mai puternic din acel sistem, iar acesta poate accesa orice fișier și mai ales poate porni și opri orice proces. Pentru acest motiv poate fi periculos să operați tot timpul pentru că s-ar putea să ștergeți din greșeală anumite fișiere critice pentru sistem. Din fericire, dacă este nevoie de cces root și utilizatorul are acces la root sau privilegii administrative, pot rula comenzi ca și root, dintr-un utilizator normal, cu ajutorul comenzii sudo. Comanda sudo (superuser do) este folosita pentru a rula o comandă cu acces root. Vom întra în mai multe amănunte despre cum un utilizator normal primește acces root într-o lecție viitoare.

Acum încercați să vizualizați un fișier protejat cum ar fi, /etc/shadow:

$ cat /etc/shadow

Observați cum ați primit o eroare de tipul acces interzis (permission denied). Acum, să verificăm permisiunile cu ajutorul comenzii pe care o știm deja:

$ ls -la /etc/shadow
-rw-r----- 1 root shadow 1134 Dec 1 11:45 /etc/shadow

Nu am vorbit despre permisiuni încă, dar, pe scurt, ceea ce se întâmplă aici este faptul că root este posesorul acestui fișier și pentru asta aveți nevoie să faceți parte din grupul shadow pentru a putea vizualiza conținutul. Acum rulați din nou comanda, dar de data asta prefixată cu sudo:

$ sudo cat /etc/shadow

Acum veți putea fi capabili să citiți conținutul acestui fișier!


Exerciții

Nu sunt exerciții pentru această lecție.


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.