Váš nový linuxový server je připraven a čeká, až se k němu připojíte. V návodu si ukážeme první kroky v jeho správě. Linuxový server postrádá grafické prostředí (GUI), na které jste zvyklí z desktopových operačních systémů. Ke své práci ho nepotřebujete a vše dokážete nastavit přes terminál.
V (emulátoru) terminálu se na server připojíte příkazem ssh root@IPserveru. V PuTTy jen vyplníte IP adresu a přihlášení už probíhá vůči vzdálenému terminálu serveru. Nenechte se zmást tím, že při zadávání přihlašovacích údajů na Linuxu nevidíte žádné znaky. Je to záměrné bezpečnostní omezení, aby zadáváné heslo na obrazovce nebylo vidět (ani počet znaků). Heslo můžete i zkopírovat a kliknutím pravého tlačítka (nebo Ctrl+Shift+V) do terminálu vložit.
Uvědomte si, že na serveru pracujete jako Root, tedy uživatel s absolutními právy. Dobře si rozmyslete každý zadaný příkaz, protože nejste nijak omezeni a server bude hned všechny příkazy vykonávat. Zodpovědnost je zde na místě a nedoporučujeme bezhlavě vkládat příkazy, jejichž význam neznáte.
Po úspěšném přihlášení uvidíte v okně uvítací zprávu serveru, jméno uživatele, název serveru, umístění (složku, se kterou pracujete). Vlnovka značí, že se nacházíte v tzv. Domovské složce. Je to podobné, jako když pracujete s MS-DOS – zadáváte příkazy, případně procházíte složky a pracujete se soubory.
Tip: Na server se přes SSH protokol můžete připojit i za pomoci RSA klíče, což je určitě bezpečnější, jak heslo. Návod přineseme v jednom z dalších článků.
Linux a unixové systémy obecně mají jinou adresářovou strukturu, než Windows. Nenajdete zde fyzické disky s přiřazenými písmeny abecedy. Vše včetně disků je ve složkách a diskové oddíly se připojují jako adresáře. Hlavním adresářem je „/“ a vaším domovským je adresář „/home“. Připojené oddíly najdete zpravidla ve složce /media, /mount nebo /mnt. Každý oddíl je připojen v podobě složky a můžete takto připojovat í síťové disky, například Cloud Disk. Připojování a odpojování složek probereme v jednom z dalších návodů.
Linux má sofistikovanou správu práv k souborům a složkám, takže můžete velice přesně nastavit, který uživatel či skupina má k souboru práva. Pro server je důležité zejména správně omezit práva souborů, které nemají být veřejně dostupné.
Práva souborů ve složce, ve které se právě nacházíte, zobrazíte příkazem „ls -l“. Zápis práv uvidíte buď symbolicky jako r (read), w (write) a x (execute), nebo bývají vyjádřeny číselně, viz tabulka níže. Číselný zápis je důležitý zejména pro FTP protokol, protože ve svém FTP klientovi vizuálně kontrolujete práva souborů.
Symbolic Notation | Octal Notation | English |
---------- | 0000 | no permissions |
---x--x--x | 0111 | execute |
--w--w--w- | 0222 | write |
--wx-wx-wx | 0333 | write & execute |
-r--r--r-- | 0444 | read |
-r-xr-xr-x | 0555 | read & execute |
-rw-rw-rw- | 0666 | read & write |
-rwxrwxrwx | 0777 | read, write, & execute |
Kromě přístupového kritéria se práva přiřazují i podle uživatelů – vlastník, skupina nebo všichni uživatelé.
Přístupová práva se mění příkazem chmod a odkazem na soubor a číselný zápis. Např. chmod 640 index.html. Vlastník se mění příkazem chown následovaným jménem vlastníka, skupiny a číslem, například franta:admini index.html.