Muokataan sivua Käyttäjä
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 1: | Rivi 1: | ||
== Yleistä == | |||
Linux on suunniteltu monen käyttäjän ympäristöksi, mikä on etu palvelinympäristössä. Käyttöoikeuksien hallinta on samanlainen kuin Unixissa. Jokaisella käyttäjällä on yksilöllinen käyttäjätunnus ja salasana, mikä liitetään yhteen tai useampaan käyttäjäryhmään. Tämä mahdollistaa käyttäjän oikeuksien hallinnan niin käyttäjä, kuin ryhmäkohtaisestikin. Katso lisää käyttöoikeuksista: [[Tiedoston oikeudet]] | |||
== | == Tavallinen käyttäjä == | ||
Tavallinen käyttäjä "matti" voi kuulua esimerkiksi | [[Tietoturva|Tietoturvan parantamiseksi]] tavalliselta käyttäjältä "matti" on estetty kaikki toiminnot mitkä saattaisivat vahingoittaa itse järjestelmää. Normaaliin käyttöön kannattaa aina käyttää käyttäjätunnusta rajoitetuilla käyttöoikeuksilla. | ||
Tavallinen käyttäjä "matti" voi kuulua esimerkiksi ryhmiin "users", "floppy", "audio" ja "camera", mitkä mahdollistaisivat esimerkiksi: | |||
* Tiedostojen tallentamisen omaan [[kotihakemisto]]on "/home/matti" | * Tiedostojen tallentamisen omaan [[kotihakemisto]]on "/home/matti" | ||
Rivi 11: | Rivi 13: | ||
* Musiikin kuuntelemisen | * Musiikin kuuntelemisen | ||
* Kuvien siirtämisen digikamerasta tietokoneeseen | * Kuvien siirtämisen digikamerasta tietokoneeseen | ||
* EI ohjelmien asentamista | * EI ohjelmien asentamista tai järjestelmän asetusten muuttamista. Ks. [[sudo]]. | ||
== Pääkäyttäjä == | == Pääkäyttäjä == | ||
'' | ''Lue toki pääartikkeli [[root]].'' | ||
Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää esimerkiksi ohjelmien | Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää siis esimerkiksi ohjelmien asentamiseen, järjestelmän asetusten muuttamiseen ja käyttäjätunnusten ylläpitämisen. | ||
Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän | Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän. | ||
== Käyttäjien hallinta == | == Käyttäjien hallinta == | ||
Käyttäjien hallinta onnistuu komennoilla [[useradd]], [[userdel]], [[groupadd]], [[groupdel]] ja [[gpasswd]]. | Käyttäjien hallinta onnistuu komennoilla [[useradd]], [[userdel]], [[groupadd]], [[groupdel]] ja [[gpasswd]]. | ||
Rivi 39: | Rivi 36: | ||
* /etc/[[gshadow]] | * /etc/[[gshadow]] | ||
== Ohjelman käyttäjä == | |||
Linux-järjestelmässä ei kirjaimellisesti rajoiteta käyttäjän oikeuksia, vaan ohjelmien oikeutta lukea, kirjoittaa ja suorittaa tiedostoja. Jokainen ohjelma suoritetaan tietyn käyttäjätunnuksen mukaisilla oikeuksilla, mikä on oletuksena järjestelmään sisäänkirjautuneen käyttäjän tunnus. Kuitenkin ohjelma voidaan suorittaa myös muulla kuin kirjautuneen käyttäjän tunnuksella, mikä muuttaa myös ohjelman oikeudet [[tiedostojärjestelmä|tiedostojärjestelmään]]. | |||
[[Tietoturva|Tietoturvan]] paranamiseksi ohjelmia usein suoritetaan erikseen ohjelmalle varatulla käyttäjätunnuksella. Esimerkiksi [[apache|Apache www-palvelimelle]] usein luodaan oma käyttäjätunnus "apache" ja ryhmä "apache". Tällöin www-palvelimen oikeudet tiedostojärjestelmään saadaan rajattua erittäin tarkasti mikä voi vähentää www-palvelimeen kohdistetun hyökkäyksen vahinkoa. Lisäksi apache-tunnuksella kirjautuminen järjestelmään on estetty, katso [[useradd]]. | |||
[[ | Katso myös komennot [[su]] ja [[sudo]]. | ||
[[Luokka:Järjestelmä]] | [[Luokka:Järjestelmä]] | ||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||