Что такое аккаунты

Далее, пользователю хорошо бы иметь представление об учетных записях пользователей (иначе говоря, пользовательских аккаунтах). Linux — система многопользовательская, и на одной машине могут одновременно работать несколько пользователей. Для чего они должны авторизоваться — то есть ввести свое уникальное имя пользователя (логин) и подтверждение аутентичности — пароль. Разумеется, на настольной, особенно домашней, персоналке все эти пользователи физически представляют одно лицо — себя, любимого. Так, у меня на домашней машине, как правило, существует два пользователя — от лица одного я выполняю свою обычную работу (например, сочиняю эти строки), вторая же учетная запись предназначена для всякого рода экспериментов.

Каждый пользователь получает в свое распоряжение собственный домашний каталог (один из подкаталогов /home, имеющий вид /home/username), в отношении которого располагает всей полнотой прав — право на чтение, запись, исполнение файлов (тех, которые в принципе могут исполняться). В отношении же каталогов других пользователей его права, обычно, ограничены только возможностью чтения и, может быть, исполнения. Также и прав на изменение общесистемных каталогов пользователи не имеют.

За одним-единственным исключением — в системе имеется, как правило, пользователь с логином root (не путать с корневым каталогом), по русски называемый обычно суперпользователем или администратором. Он обладает правами на изменение всех файлов и каталогов системы, в том числе и общесистемных. Именно от лица суперпользователя следует производить настройку системы и устанавливать всякие дополнительные программы.

Аккаунт администратора системы почти в обязательном порядке создается на стадии начальной установки системы — для этого инсталлятор предлагает ввести пароль суперпользователя в специальной строке (панели) и затем повторить его для проверки. Обратим внимание — в целях обеспечения безопасности от классового врага, подглядывающего из-за спины, ни в первом, ни во втором случае вводимые символы пароля на экране не отображаются.

Вслед за этим инсталлятор обычно предлагает создать учетную запись обычного пользователя. Здесь от пользователя требуется задать уникальное учетное имя, иногда — свое реальное имя (оно может быть любым — с паспортными данными система не сверяется) и опять-таки дважды повторить пароль. Обычно на стадии первичной установки создается единственный пользовательский аккаунт, но некоторые инсталляторы позволяют создать произвольное их число.

При входе в систему, как уже было сказано, от пользователя потребуется зарегистрироваться — то есть в ответ на приглашение login ввести свое учетное имя и затем, в ответ на приглашение password, подтвердить его паролем. Авторизация может происходить в текстовом режиме или посредством специальных графических программ. В последнем случае перед ним открываются еще некоторые дополнительные возможности — например, выбрать рабочее окружение для данного сеанса, оконный менеджер или интегрированную графическую среду (о чем будет речь в последнем разделе).

При входе в систему вольно авторизоваться как самим собой (то есть обычным пользователем), так и администратором. Однако следует свято придерживаться правила: не выполнять от лица последнего обычную работу (выход в Интернет, обработку текстов, чтение почты и так далее). Аккаунт суперпользователя предназначен исключительно для действий по настройке системы, установки и удаления программ, и так далее. Вся текущая работа должна производиться после регистрации обычным пользователем. Для единичных же действий, требующих привилегий администратора, существует несколько методов временного получения таковых.

В последнее время в ряде дистрибутивов появляется тенденция вообще отказываться от создания учетной записи суперпользователя на стадии инсталляции (типичным примером выступает семейство дистрибутивов Ubuntu). Конечно, его можно создать или при специальном режиме установки, или впоследствии, но идеологически правильным в таких системах будет именно временное получение суперпользовательских прав для выполнения тех или иных административных действий. Что не только способствует общей безопасности системы, но и снижает риск ее случайного повреждения вследствие ошибок пользователя.


« Назад: Если система не одна | ↑ К оглавлению | » Дальше: Понятие локали

 
basics/candminimum6.txt · Последние изменения: 01.03.2016 в 18:18 (внешнее изменение)
 
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии:CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki