2.8. Bezpečnost a uživatelé

Základním rysem Linuxu je jeho víceuživatelské prostředí. Několik uživatelů může najednou nezávisle pracovat na jediném Linuxovém systému. Každý uživatel má svůj uživatelský účet a je identifikován podle jednoznačného přihlašovacího jména -- login. Uživatelé mají každý svůj vlastní domácí adresář, kam ukládají osobní data a individuální nastavení aplikací.

2.8.1. Správce uživatelů

Po spuštění modulu se otevře dialog Správa uživatelů a jejich skupin. Práce s tímto module je zcela intuitivní. Pomocí zaškrtávacích tlačítek v horní části, můžete zvolit zda chcete upravovat uživatele či skupiny. Pro odstranění uživatele stačí kliknout na uživatele a stisknout Smazat. Obdobným způsobem se mění nastavení uživatelů. Pokud máte na systému mnoho uživatelů, nebo jste připojeni na NIS server, můžete pomocí Nastavit filtr přepínat mezi systémovými a lokálními uživateli. Užitečná je také možnost upravit výchozí nastavení pro nově založené uživatele. To provedeme výběrem Výchozí nastavení pro nové uživatele z nabídky Expertní volby.... Zde můžeme nastavit výchozí příslušnost do skupiny, přihlašovací shell, kde bude domácí adresář, odkud se mají nahrát přednastavené konfigurační soubory atd.

2.8.2. Správce skupin

Tento modul vám výrazně usnadní správu skupin. Jedná se o identický dialog jako je Správa uživatelů, pouze je zde přednastavena Správa skupin. V okně jsou vypsány stávající skupiny, které můžete mazat nebo editovat, resp. vytvářet nové.

2.8.3. Nastavení bezpečnosti

Modul Nastavení bezpečnosti umožňuje zvolit různé úrovně bezpečnostní politiky počítače. Vybírat můžete z:

Domácí počítač

pro do sítě nepřipojený počítač s jedním uživatelem

Stanice v síti

pro do sítě připojený počítač s více uživateli

Síťový server

pro jakýkoliv server

Vlastní nastavení

v případě nutnosti jiného nastavení

První tři nastavení můžete po jejich výběru upravit kliknutím na tlačítko Detaily. Pokud z jistíte, že vám ani jedna z přednastavených voleb nevyhovuje, zvolte Vlastní nastavení.

2.8.3.1. Vlastní nastavení

Pokud zvolíte možnost vlastního nastavení, klikněte na tlačítko Další a proveďte potřebná nastavení v následujících dialozích:

Nastavení hesla

Pokud chcete kontrolovat vlastnosti nově zadávaných hesel, můžete v tomto dialogu nastavit potřebná kritéria. Po provedení nastavení klikněte na tlačítko Další.

Nastavení spouštění

Chcete-li omezit dostupnost restartu nebo vypínání počítače pro běžné uživatele, proveďte nastavení v tomto dialogu. Po provedení nastavení klikněte na tlačítko Další.

Nastavení přihlášení

Zde můžete nastavit např. dobu mezi pokusy o přihlášení a povolit vzdálené grafické přihlášení. Po provedení nastavení klikněte na tlačítko Další.

Přidání uživatele

Abyste měli plně pod kontrolou bezpečnost počítače, je rozumné ID uživatelů omezit na určitý rozsah. Potřebná nastavení provedete v tomto dialogu. Po provedení nastavení klikněte na tlačítko Další.

Různá nastavení

V poslední dialogu můžete nastavit např. přístup k systémovým souborům.

Nastavení aktivujte kliknutím na tlačítko Konec.

2.8.4. Firewall

Firewall slouží pro automatickou ochranu počítače před útoky z Internetu, resp. ostatní počítače nemohou navázat spojení s vaším počítačem. Zároveň je však povoleno navazování spojení z vašeho počítače k jiným stanicím. Není přitom třeba upravovat konfigurační soubory, vše je již připraveno. Musíte nastavit typ síťového rozhraní, tj. zda se připojujete prostřednictvím modemu, síťové karty nebo třeba ISDN. Tomu pak odpovídá ppp0, eth0 a ippp0. Pokud nebudete spokojeni s nastavením pomocí následujících dialogů, můžete nastavení ručně upravit v souboru /etc/sysconfig/SuSEfirewall2. YaST totiž ukládá nastavení firewallu do tohoto souboru, a odtud bere data pro nastavení samotného firewallu. Vaše ruční změny se tedy neztratí. Více o nastavení firewallu najdete v Referenční příručce.

[Tip]Automatická aktivace firewallu

YaST automaticky spustí firewall s nastavením, které je přijatelné pro většinu sítí a počítačů. Modul nastavení firewallu pak nutné spouštět pouze v případě, že byste chtěli změnit nastavení nebo ho vypnout.