Všechny tyto a podobné formulace za sebou skrývají to samé. Každý uživatel (účet uživatele), dostane v systému číslo (ID), stejně jako každá skupina uživatelů. Každý jeden soubor či adresář si nese informaci, kdo jej vlastní (může jej otevřít, editovat), kdo jej může otevřít pro čtení, a ostatní uživatelé jej neotevřou. Dalším termínem je skupina uživatelů a pro ni platí to samé.
Příklad: v systému jsou uživatelé táta, máma, děti, pes. Skupiny uživatelů rodina, zvěřinec. Uživatele táta, máma, děti dáme do skupiny rodina, uživatele pes do zvěřince. Táta vytvoří soubor buřty, je tedy jeho vlastníkem, a povolí přístup „může prohlížet obsah“ skupině rodina, a skupině zvěřinec „není přístup“. Výsledek je, že se rodina smí podívat, třeba si i přičichnout a pes si ani nepřičichne.
A teď vážně. Tohle je ukázka ze správce souborů Dolphin (KDE Plasma), které nám to pomůže lépe pochopit.
Existují tři druhy práv:
- můžu si dělat co chci = vytvářet v adresáři podadresáře i soubory, editovat je, mazat je, kopírovat, přesouvat.
- můžu prohlížet = otevřít, prohlížet, ale nemohu je měnit. V takového adresáři nemohu vytvořit další podadresář nebo soubor. Ale mohu obsah zkopírovat do svého adresáře, kde je budu moc již upravovat.
- nemůžu nic = nemám přístup = neotevřu ani adresář, ani soubor.
Správci souborů „GTK prostředí“, používají trochu jiné názvosloví, ale jak vidíte, je to to samé. Ukázka je z prostředí GNOME a správce souborů Soubory (Files)
Pozn.: zde si připomeňme to, co jsem psal o řadu stránek zpátky. Není dobré se učit postupy krok po kroku, v tomto případě jde o definice. Linux je jednoduchý pro lidi, kteří přistoupí na to, že se mají učit principy. Pokud vím, že jsou 3 druhy práv (zjednodušeně), vím jak znějí, viz body 1, 2 a 3 o kousek výše, nerozhodí mne jiné názvosloví v jiném prostředí, protože si to snadno odvodím. Stejné je to s „Linuxem“ na libovolné úrovni = pochopím princip a poradím si bez nějakého návodu krok po kroku…
Omáčka
Linux byl navržený jako víceuživatelský operační systém, tedy se od počátku počítalo s tím, že systém bude využívat více uživatelů. Přidělení práv je logické jak z pohledu bezpečnosti, tak s ohledem na soukromí. Představa, že se děcka budou moci podívat taťkovi do historie prohlížeče není úplně líbivá. Já vím, mamka by se také červenala…
Root aneb jeden vládne všem
V takovém systému musí být jeden pán a ten dostal označení root. Jde o účet správce systému, který má neomezený přístup ke všem souborům, systémovým nastavením atd. Může měnit přístupová práva a všechna systémová nastavení.
sudo aneb uživatel tak trochu rootem
Z bezpečnostních důvodů (nebudeme to tu rozebírat, kdo chce si to najde) se ujalo řešení, jmenuje se sudo, které umožňuje uživateli využívat práv administrátora systému – root. V systému tedy přibyla skupina uživatelům s názvem sudoers a pokud je uživatel přiřazen do této skupiny, může zasahovat do systému. Sudo se používá jak pro grafické aplikace, tak pro terminál.
Součastnost
Některé distribuce účet roota zakazují, jiné ho mají povolený a některé nabízejí možnost jej zapnout/vypnout při instalaci systému. Sudo se používá třeba i pro instalaci balíčků, kdy samotný správce balíčků nevyžaduje heslo roota, ale uživatele, který je ve skupině sudoers. Jinými slovy, běžný uživatel si toho v zásadě nevšimne, dokud nezačne blbnout s terminálem, kde v některých distribucích „starý“ způsob nefunguje, jen ten „nový“, v jiných distribucích fungují oba. Jinými slovy, sudo se dnes používá ve všech distribucích (nevybavuji si, že bych ho někde neviděl).
Terminálování
Co mi linuxová paměť sahá, používal se k „přechodu do administrátorských práv“ příkaz su. V distribucích větve Debianu nefunguje a je potřeba použít sudo su. To jen pro úplnost, pokud se pustíte do blbnutí s terminálem dřív, než vám přestane téct mléko po linuxové bradě. Vážně – na terminál se vyprdněte, dokud se v systému nezorientujete. Píši to jen pro úplnost informací.