4 år sedan · 249e8de20f
--- a/W4-INF-ISK-mgr.md
+++ b/W4-INF-ISK-mgr.md
 
															
															 Podstawowym miejscem przechowywania danych o użytkownikach i grupach są pliki tekstowe:
														
 
															
															 * `/etc/passwd` – baza użytkowników,
														
 
															
															 * `/etc/group` – baza grup,
														
 
															
															-* `/etc/shadow` – baza haseł użytkowników.
														
 
															
															+* `/etc/shadow` – baza haseł użytkowników (właściwie hashy haseł).
														
 
															
															 Najprostszym możliwym sposobem zarządzania użytkownikami i grupami jest ręczna edycja tych plików w edytorze tekstu. Sposób ten jest mało wygodny i zwykle nie zaleca się go z powodu możliwości popełnienia błędów składniowych, ale może czasami być przydatny (np. w razie awarii systemu, czy też przenoszenia bazy kont między systemami) i warto o nim pamiętać. Najczęściej do zarządzania użytkownikami i grupami używa się poleceń:
														
 
															
															 * `useradd`, `userdel`, `usermod` i analogiczne dla grup – polecenia nieinteraktywne o dość rozbudowanej składni parametrów, zainstalowane domyślnie w prawie każdej dystrybucji,
														
 
															
															 * `adduser`, `deluser` i analogiczne dla grup – polecenia interaktywne przeznaczone dla mniej doświadczonych osób, ale nie wszędzie domyślnie zainstalowane,
														
 
															
															 * `passwd` – polecenie do zmiany hasła bieżącego użytkownika (domyślnie) lub dowolnego użytkownika określonego jako parametr (w przypadku administratora).
														
 
															
															-W systemie zawsze istnieje użytkownik `root` – administrator, który posiada wszystkie możliwe uprawnienia (przysłowie ang. _root or god, no difference at all_). Ze względu na tę wszechmoc oczywiście nie powinno się konta roota używać do pracy na co dzień ;-)  
														
 
															
															+Dodatkowo, oprócz opisanych wcześniej plików, system może korzystać z innej bazy kont – np. na serwerze LDAP (rozwiązanie podobne do domeny Active Directory w przypadku systemu Windows).
														
 
															
															+
														
 
															
															+W systemie zawsze istnieje użytkownik `root` – administrator, który posiada wszystkie możliwe uprawnienia (przysłowie ang. _root or god, no difference at all_). Ze względu na tę wszechmoc oczywiście nie powinno się konta roota używać do pracy na co dzień, tylko w razie potrzeby ;-)  
														
 
															
															 Innym użytkownikom (lub grupom) uprawnienia administracyjne można przyznawać za pomocą programu `sudo` – na równi z rootem lub w ograniczonym zakresie (np. do wykonywania określonych poleceń).