Bociek PLD - Pisarz
I. Informacje podstawowe
II. Instalacja
III. Podręcznik użytkownika
IV. Podręcznik administratora
Administracja
Zarządzanie uprawnieniami
V. Tworzenie PLD - Praktyczny poradnik
VI. O podręczniku
O tej książce
Spis treści
Inne wersje tego dokumentu
PDF
HTML (jeden plik)
TXT
Odnośniki
Tworzymy dokumentację PLD
Strona PLD
Listy dyskusyjne PLD

Zarządzanie uprawnieniami

<- ->
 

W PLD zastosowano restrykcyjny poziom bezpieczeństwa, zwykły użytkownik domyślnie ma minimalne możliwe uprawnienia. Aby je zwiększyć administrator musi zapisać użytkownika do odpowiednich grup, poniżej została przedstawiona skrócona ich lista i odpowiadające im "przywileje" lub funkcje.

GID Nazwa Właściciel/Uprawnienia
0 root grupa administracyjna - wysokie uprawnienia w całym systemie
3 sys odczyt niektórych plików systemowych np. konfiguracji i logów systemu druku CUPS
4 adm możliwość korzystania z narzędzi takich jak: tarcerouote, ping, arping, clockdiff
6 disk bezpośredni dostęp do urządzeń masowych np. naprawy i tworzenie systemów plików, odtwarzanie i nagrywanie CD
7 lp dostęp do portu drukarki: równoległego, USB
9 kmem odczyt z urządzeń /dev/mem, /dev/kmem
10 wheel możliwość korzystania z programu su
17 proc dostęp do pseudosystemu plików /proc (np. wgląd do procesów innych użytkowników)
19 floppy możliwość niskopoziomowego formatowania dyskietek i tworzenia na nich systemu plików
22 utmp zapis do plików /var/run/utmpx, /var/log/wtmp, /var/log/lastlog
23 audio dostęp do karty dźwiękowej
27 cdwrite dostęp do narzędzi nagrywania płyt CD
28 fsctrl grupa której można używać do nadawania praw dla plików na montowanych urządzeniach
50 ftp grupa systemowa serwera FTP: odczyt plików konfiguracji
51 http grupa systemowa serwera WWW
117 crontab odczytywanie konfiguracji demona CRON
123 stats grupa używana do potrzeb automatycznie generowanych statystyk (mrtg, calamaris, itd.)
124 logs grupa odczytu niektórych logów
138 fileshare możliwość udostępniania zasobów NFS i SMB (zapis do /etc/exports, /etc/samba/smb.conf)
1000 users domyślna grupa główna dla zwykłych użytkowników

Dużo więcej informacji o grupach i użytkownikach znajdziemy w dokumencie uid_gid.db.txt trzymanym w CVS-ie. Zapisywanie do grup opisano w tym dokumencie.

 
<- ->