Глава 7. Основные концепции

Если это ваше первое знакомство с Linux системой, вы захотите сначала узнать о некоторых базовых концепциях Linux. Графические пользовательские интерфейсы Linux, Mac OS* и Windows* представляют схожие настольные компоненты, это позволяет легко перейти из одного графического окружения в другое. Однако, посмотрев на основу системы, вы вскоре заметите некоторые различия.

Следующие разделы помогут вам на первых шагах освоения Linux, а также помогут «новичкам» ориентироваться в их новой операционной системе. Вы узнаете о политике управления пользователями в Linux, структуре файловой системы Linux (где и что расположено в дереве каталогов) и как организован доступ к основным файлам и каталогам в Linux.

Пользователи, которые уже работали в Mac OS признают, что концепции описанные в этом разделе схожи с теми, которые они узнали в Mac OS. Пользователи же операционной системы Windows должны заметить существенные различия, которые им стоит отметить.

7.1. Пользовательская концепция

С самого начала, Linux была разработана как многопользовательская система: любое количество пользователей может одновременно работать на одной машине. Эти пользователи могут подключаться к системе с помощью различных терминалов или по сетевым соединениям. Обычно, пользователи должны войти в систему перед началом сессии. Личные данные и индивидуальные настройки рабочего стола для каждого пользователя хранятся отдельно.

7.1.1. Различие ролей пользователя

Между пользователями работающими на компьютере, Linux различает роль пользователя среди различных типов: вы можете войти в Linux систему как «обычный» пользователь или как супер-пользователь (администратор), обычно называемый в Linux root . Супер-пользователь имеет привилегии предоставляющие ему доступ ко всем частям системы и позволяющие выполнять административные задачи: он имеет неограниченный доступ к внесению изменений в систему и может получить доступ ко всем файлам. Если вы вошли в систему как обычный пользователь, у вас нет таких прав. Пользователь и root могут быть одним человеком, но выполнять разные роли.

Учетная запись пользователя root всегда создается на вашей Linux системе по-умолчанию — во время установки вас всегда попросят ввести пароль пользователя root. Какие другие пользователи могут войти в вашу систему зависит от выбранного вами метода аутентификации во время установки (смотрите Раздел 1.14.6, «Пользователи»).

В повседневной работе, обычно вы входите в систему как обычный пользователь. Выполнение некоторых административных задач или запуск приложений таких как YaST требуют прав root. Вы можете легко переключиться с обычного пользователя на пользователя root и вернуться обратно после завершения административной задачи. Как это сделать в командной строке описано в Раздел 8.4, «Становление root». Если вы работаете с графическим интерфейсом пользователя, обычно вас попросят ввести пароль root когда это потребуется. В результате закрытия приложения требующего привилегий пользователя root прекращаются привилегии супер-пользователя root: вы автоматически возвращаетесь к вашей обычной учетной записи.

С первого взгляда эта концепция не выглядит привлекательной, но она усиливает безопасность. Пользователь без привилегий root не может нанести ущерб системе. Любой наносимый ущерб ограничен данными самого пользователя. Любая операция выполненная с правами root может потенциально повредить систему. Любой намеренный повредить работающую Linux систему сначала должен получить привилегии root. Это является причиной сложности создания вирусов для Linux систем. Они сначала должны преодолеть барьер root.

7.1.2. Группы

Каждый пользователь Linux системы входит как минимум в одну группу. Группа, в этом случае, может быть определена как набор пользователей с четкими коллективными привилегиями. Обычно группы определяются в соответствии с их функциональными ролями или данными и ресурсами к которым группа должна иметь доступ. Когда создается новая учётная запись пользователя в вашей системе, пользователь, по-умолчанию, прикрепляется к первичной группе. Администратор системы может изменить первичную группу или ввести пользователя в дополнительную группу, если это потребуется.

Рисунок 7.1. Принадлежность пользователя к группе в YaST

Принадлежность пользователя к группе в YaST

Поделиться с друзьями