Руководство по переходу на Ubuntu 10.04 LTS «Lucid Lynx»
Шрифт:
12.5 Автозапуск сменных носителей
Когда вы вставляете в компьютер диск, флешку, карту памяти или любое другое устройство с данными, Ubuntu автоматически определяет тип содержимого и предлагает вам открыть соответствующее приложение. Некоторым пользователям это не очень нравится. Поэтому я расскажу, как изменить такое поведение системы.
Для этого надо зайти в редактор параметров Nautilus через его меню «Правка» и там перейти на последнюю вкладку, которая называется «Носители». Надеюсь, вы сами разберётесь, что и как там можно поменять:
Рис. 12.11:
На этом краткий обзор файлового менеджера Nautilus заканчивается, пора переходить к вопросам управления системой, об этом в следующей главе.
Глава 13
Администратор и суперпользователь
Итак, при установке системы вы указывали имя пользователя и пароль, и я сказал, что указанный пользователь после установки будет администратором системы. Также я сказал, что использование учётной записи администратора не несёт практически никакой угрозы безопасности системы. Теперь постараюсь объяснить всё немного поподробней.
13.1 Суперпользователь
Во всех системах на базе Linux всегда есть один привилегированный пользователь, который зовётся root или по-русски суперпользователь. Полномочия этого пользователя не ограничены ничем, он может делать в системе абсолютно всё, что угодно. Кроме того, большинство системных процессов работают от имени root. Понятное дело, использование такого всемогущего пользователя крайне опасно, ибо любая ошибка может привести к катастрофическим последствиям, вплоть до полного уничтожения системы. Обычный же пользователь в Linux вообще говоря никак не может повлиять на работоспособность системы, в частности, не может устанавливать и удалять программы, управлять системными настройками и изменять файлы вне своего домашнего каталога. Поскольку использование суперпользователя крайне опасно, в Ubuntu он спрятан внутри системы, а управлением занимаются обычные пользователи со специальными административными привилегиями [48] .
48
Грубо говоря, в Linux есть два типа пользователей: root и все остальные. root может всё, а все остальные только то, что им разрешено в настройках.
13.2 Администратор
Администратор в Ubuntu по умолчанию может по запросу делать всё то же самое, что и суперпользователь [49] , однако случайно что-то испортить из-под администратора нельзя, т. к. перед выполнением каждого опасного действия система спрашивает у пользователя-администратора его пароль. Вообще говоря, администратор является обычным пользователем, однако при необходимости он может вмешаться в работу системы, но для этого ему потребуется ввести свой пароль.
49
Полномочия администратора можно ограничить через параметры sudo и системные настройки прав доступа. О sudo через главу, а о её настройках можно почитать хотя бы на нашей вики.
Главное отличие администратора от суперпользователя как раз и заключается в необходимости вводить пароль для выполнения любого потенциально опасного действия. Если система спрашивает у вас пароль, значит вы собираетесь как-то вмешаться в её работоспособность. Поэтому элементарная внимательность спасёт вас от ошибок, поскольку, я надеюсь, сложно ввести пароль и не заметить этого.
Теория теорией, но вам наверно интересно, как же это всё выглядит на практике? Зайдите в меню Система->Администрирование и выберите пункт «Менеджер пакетов Synaptic». Это инструмент управления приложениями, с помощью которого можно устанавливать и удалять любые программы. Поэтому для запуска Synaptic нужны права администратора, и при попытке открытия этой программы система попросит вас ввести свой пароль:
Рис. 13.1: Запрос пароля администратора.
Если вы введёте правильно (и если вы являетесь администратором, конечно), то откроется собственно сам Synaptic:
Рис. 13.2: Менеджер пакетов Synaptic.
Как пользоваться этой программой я расскажу в главе про установку приложений, а пока закройте её.
Кстати, если вы введёте в подобное окно пароль не правильно, то система просто закроет его и ничего вам не скажет. Соответственно и операция, для которой требовались права администратора, выполнена не будет. Имейте это ввиду.
Привилегии администратора нужны не только для запуска системных приложений. Откройте программу управления настройками времени, располагающуюся в меню Система->Администрирование->Дата и время:
Рис. 13.3: Программа управление датой и временем.
Видите, вы не можете ничего изменить, поскольку все поля заблокированы. Однако внизу находится кнопка с ключиком, рядом с которой написано «Нажмите для внесения изменений». Нажмите её, система снова спросит ваш пароль, правда несколько иным образом:
Рис. 13.4: Запрос пароля для предоставления привилегий.
И если у вас есть полномочия на изменение даты и времени (а у администратора они естественно есть), то система откроет вам доступ к настройкам:
Рис. 13.5: Разблокированный интерфейс программы управления датой и временем.
13.3 Связки ключей
Есть ещё один интересный механизм, связанный с обеспечением безопасности. Дело в том, что для хранения различных пользовательских паролей в Ubuntu используются так называемые связки ключей (keyrings). Весь этот механизм служит одной цели — никто, кроме конкретного пользователя, не должен иметь доступа к пользовательским паролям. Связка ключей — это собственно зашифрованный контейнер для хранения паролей, для доступа к которому строго говоря тоже нужен пароль. Кстати, связки ключей не имеют ничего общего с административными правами. Они принадлежат конкретному пользователю и вообще не зависят от прав доступа к системным параметрам.
Вообще система связок ключей достаточно прозрачна и незаметна в использовании, однако иногда вы всё же можете на неё неожиданно наткнуться. Поэтому на всякий случай имейте ввиду: каждая связка ключей блокируется паролем, соответственно, только после его ввода можно разблокировать это связку и получить доступ к её содержимому. Однако среди всех связок ключей есть одна по умолчанию, которая разблокируется при входе в систему конкретного пользователя, соответственно, никаких дополнительных паролей вводить для доступа к ней не нужно. Обычно все приложения используют именно связку ключей по умолчанию (которая в Ubuntu называется login), но иногда некоторые пытаются создать свою собственную. В этом случае вам сначала потребуется ввести пароль для новой связки, а потом нужно будет вводить его каждый раз, когда потребуется к ней доступ. Что не очень удобно. Поэтому если у вас какое-то приложение просит пароль для разблокирование связки ключей, то можете обратить внимание на дополнительные параметры в диалоге ввода пароля. Там будет галочка — разблокировать при входе в систему. Если её установить, то больше вам не потребуется вводить пароль для доступа к этой связки ключей, она так же, как и связка по умолчанию, будет разблокироваться при логине пользователя.