Uživatelská oprávnění

Kdybyste si jako běžný uživatel systému zkusili zobrazit např. obsah souboru /etc/shadow, který obsahuje hesla k uživatelským účtům,

zjistíte, že k němu máte odepřen přístup a obsah souboru se vám nezobrazí. Právě jste se stali svědky aplikace bezpečnostního modelu operačního systému, který vám tuto operaci nedovolí, protože nesplňujete příslušná uživatelská oprávnění pro tuto manipulaci s tímto souborem.

Bezpečnostní model rozlišuje tři typy subjektů, kterým lze separátně nastavit příslušná oprávnění k manipulaci se soubory. Jsou to vlastník (owner, user), skupina (group) a ostatní (other). Informace o vlastnících a skupinách lze vyčíst ze systémových souborů /etc/passwd a /etc/group, které jsou defaultně přístupné pro čtení všem běžným uživatelům.

Uživatelé jsou v systému běžně reprezentováni svým uživatelským jménem, které bylo zadáno při zřízení jejich uživatelského účtu. Své uživatelské jméno lze zjistit příkazem whoami.

Při zřízení uživatelského účtu je každému uživateli přiděleno unikátní uživatelské číslo - uid. Protože každý uživatel musí patřit minimálně do jedné skupiny, je zároveň vytvořena skupina se stejným názvem jako je jméno uživatele, tzv. login skupina, a ta má také své unikátní číslo - gid. Zároveň je tato skupina uživateli nastavena jako tzv. primární, uživatel totiž může být členem více skupin. Příslušnost ke skupinám může měnit pouze superuživatel - root. Svoji identitu a příslušnost ke skupinám zjistíte pomocí příkazu id

Seznam všech definovaných skupin v systému vypíšete příkazem groups.

Seznam všech uživatelů aktuálně přihlášených k systému vypíšete příkazem who.