Linux.fi - Käyttäjän muokkaukset [fi]

LinuCast

2013-03-05T05:55:38Z

Marko5: /* Aiheesta muualla */ Kehityswiki linkin poistaminen

LinuCast on nykyään ajoittain ilmestyvä suomenkielinen [[Linux-aiheiset podcastit|Linux-aiheinen]] [[wikipedia:fi:Podcast|podcast]]. Yleensä jaksoissa käsitellään ajankohtaisia Linuxiin ja vapaisiin ohjelmiin liittyviä uutisia, mutta myös muutamia teemajaksoja on tehty.

LinuCast alkoi alunperin [[Ubuntu Suomi|Ubuntu Suomen]] ja silloisen Radio Koskisuomen (nykyinen [http://www.podcastit.tv podcastit.tv]) yhteistyöprojektina. Nykyään panelistit ja aiheet tulevat [[Vapaa Suomi]] -yhteisöstä. Paneeliin voi myös halutessaan osallistua kuka tahansa. Kun ensimmäiset jaksot nauhoitettiin vuonna 2007 kokoontuivat panelistit saman pöydän ympärille keskustelemaan, mutta nykyään nauhoitukset tehdään verkon yli [[Mumble]]lla.

LinuCast sai [[FLUG|Suomen Linux-käyttäjien yhdistys FLUGin]] [[Linux-tekijä]]-kunniamaininnan vuonna 2009.

==Katso myös==
* [[Bash-skriptaus#Hyödyllisiä ohjelmia|Bash-skriptaus esimerkki]], jolla ladataan kaikki LinuCast-podcastin ogg-muotoiset jaksot.

== Aiheesta muualla ==
* [http://podcastit.tv/linucast LinuCast Podcastit.tv-portaalissa]

[[Luokka:Järjestäytyminen]]

GNU Screen

2013-01-23T07:12:26Z

Marko5: /* Screenin käyttö */

'''[[GNU]] Screen''' on apuohjelma, jolla luodaan virtuaalisia terminaaleja toisten ohjelmien käyttöön. Virtuaaliterminaalissa toimivat ohjelmat eivät tarvitse fyysistä terminaali-ikkunaa toimiakseen, vaan ne voivat olla myös taustalla piilossa. Ohjelma itse ei edes tiedä, onko sillä yhteys fyysiseen terminaaliin vai ei.

Screeniä voidaan käyttää monenlaiseen virtuaalisten, ei-fyysisten terminaalien käsittelyyn. Yhdestä fyysisestä terminaali-ikkunasta voidaan hallita useita virtuaalisia terminaaleja ja niissä toimivia ohjelmia. Toisaalta myös yksi virtuaalinen terminaali voidaan ottaa samalla kertaa näkyviin useisiin fyysisiin terminaaleihin, ja näin esimerkiksi useat henkilöt voivat omilta koneiltaan käyttää tai katsoa samaa ohjelmaa yhtä aikaa. Yleinen virtuaaliterminaalin käyttökohde on, että etäyhteyden takana toimiva ohjelma jätetään päälle, vaikka yhteys katkaistaan. Aiemmin jätetty virtuaaliterminaali voidaan myöhemmin ottaa näkyviin ja jatkaa ohjelman käyttämistä.

[[Irssi]]n ja [[SSH]]:n kanssa Screen muodostaa toimivan ja hyväksi havaitun IRC-läsnäolojärjestelyn: voit jättää IRC-yhteytesi auki Irssiin ja irkkailla tarpeen mukaan SSH:n avulla mistä vain Internet- ja ssh-yhteyden ääreen pääset. Yhdistä tähän vielä [[bitlbee]], niin saat myös pikaviestiprotokollat, kuten MSN:n mukaan.

== Screenin käyttö ==

Screenin käyttö aloitetaan komennolla
screen
tai
screen ''ohjelman_nimi''
Ensimmäinen komento avaa virtuaalisen terminaalin ja käynnistää siihen käyttäjän [[komentotulkki|oletuskomentotulkin]]; jälkimmäinen komento käynnistää terminaaliin ohjelman <tt>''ohjelman_nimi''</tt>. Mikäli haluat lopettaa Screenin, sulje vain Screenissä toimiva ohjelman ja Screenikin sulkeutuu samalla. Halutessasi voit jättää ohjelman taustalle käyntiin ja poistua itse tekemään jotain muuta. Se onnistuu painamalla Ctrl-a ja sen jälkeen d-kirjainta. Takaisin Screeniin ja sen ylläpitämiin virtuaalisiin terminaaleihin pääset komennolla
screen -r

Näppärä tapa screenin käyttöön on myös komento <tt>screen -DRR</tt>, joka sulkee ja kirjaa ulos muualla käynnissä olevat screen-istunnot ja liittää screenin käytössä olevaan päätteeseen. Jos screeniä ei ole, sellainen luodaan.

Screenissä voi luoda useita virtuaaliterminaaleja (ikkunoita). Näppäimillä Ctrl-a ja c avataan uusi terminaali ja käynnistetään käyttäjän oletuskomentotulkki. Terminaaleja voi avata useita, ja niiden välillä vaihdetaan painamalla Ctrl-a ja tämän jälkeen ikkunan numero, esimerkiksi Ctrl-a ja 2. Jokainen virtuaalinen terminaali toimii ihan normaalisti, vaikka se ei näkyisikään ruudulla. Apua Screenistä saat painamalla Ctrl-a ja sen jälkeen kysymysmerkkiä. Komento <tt>man screen</tt> kertoo lisää Screenin käytöstä ja komennoista.

Komentorivin tekstiä voi vierittää pystysuunnassa painamalla Ctrl-a ja [ (eli Ctrl-a j AltGr-8), jonka jälkeen tekstiä voi selata nuolinäppäimillä, Page Up ja Page Down -painikkeilla, sekä näppäimillä h,j,k ja l kuten esimerkiksi [[Vimin peruskäyttö|Vimissä]]. Vieritystilasta poistutaan painamalla Esciä.

Näppäinyhdistelmä Ctrl-a on käytössä useissa muissakin ohjelmissa. Esimerkiksi [[Emacs]]-tyylisessä komentorivimuokkauksessa se tarkoittaa ’siirrä kursori rivin alkuun’. Koska Ctrl-a on varattu Screenille, ei kyseinen näppäinyhdistelmä mene lainkaan Screenissä toimivalle ohjelmalle. Asia on korjattu siten, että Screeniin on varattu näppäinyhdistelmä Ctrl-a ja a, joka lähetetään ohjelmalle Ctrl-a:na. Screenin komentonäppäimen voi kuitenkin myös halutessaan vaihtaa joksikin muuksi lisäämällä <tt>~/.screenrc</tt>-tiedostoon esimerkiksi rivin <tt>escape ^Zz</tt>.

Esimerkki <tt>~/.screenrc</tt>-[[asetustiedosto]]sta:
startup_message off
hardstatus alwayslastline "%-Lw%{= BW}%50>%n%f* %t%{-}%+Lw%<"
altscreen on
msgwait 2

Ruudun vieritys ei välttämättä toimi kunnolla käytettäessä Screeniä [[terminaaliemulaattori|terminaaliemulaattoreiden]] (kuten [[Xterm]]) kanssa. Tämän voi korjata lisäämällä screenrc-tiedostoon rivin
termcapinfo xterm* ti@:te@

==Screenin avaus skriptissä tai [[cron]]issa==
Screeniä ei ole välttämättä kätevää avata oletusasetuksilla skriptistä tai cron-tehtävästä käsin, sillä kiinnittyminen ei ole välttämättä sitä mitä tavoitellaan. Mutta jos haluat esimerkiksi käynnistää [[irssi]]-keskusteluohjelman automaattisesti järjestelmän käynnistyksessä, sopiva cron-rivi olisi
@reboot screen -d -m irssi
Tällöin screen aukeaa irroitetussa tilassa ja käynnistää irssin.

== Katso myös ==

*[[Tmux]]

== Aiheesta muualla ==
*[http://zakalwe.fi/~shd/ohjeet/screen-ohje.txt screen-opas]
*[http://www4.informatik.uni-erlangen.de/~jnweiger/screen-faq.html Screen-FAQ (englanniksi)]

[[Luokka:Komentorivin erikoisohjelmat]]
[[Luokka:Prosessienhallinta]]

Tiedoston oikeudet

2012-06-18T07:43:46Z

Marko5: Taulukko oikeuksien esittäminen otsikon alle

Linuxissa jokaisella [[tiedosto]]lla, [[hakemisto]]lla, [[laitetiedosto]]lla ym. on tietyt oikeudet, jotka kertovat ketkä tiedostoa saavat lukea, kirjoittaa ja suorittaa.

Tässä artikkelissa kerrotaan perinteisistä [[Unix]]-oikeuksista, nykyään voi niiden lisäksi käyttää myös [[Tiedostojärjestelmän pääsylistat (ACL)|ACL]]-oikeuksia.

==Miksi?==
Joskus voi tuntua tyhmältä, että esimerkiksi voidakseen suorittaa ladatun ohjelman, on sille erikseen annettava suoritusoikeus. Tiedostojen erilliset oikeudet parantavat kuitenkin [[tietoturva|tietoturvaa]], kun esimerkiksi tavallinen [[käyttäjä]] ei pysty lukemaan toisen käyttäjän tiedostoja tai ei pääse vahingossa suorittamaan [[haittaohjelmat|virusta tai muuta haittaohjelmaa]].

==Oikeustyypit==
Jokaisella tiedostolla on kolme erillistä oikeutta: kirjoitusoikeus, lukuoikeus ja suoritusoikeus. Voidaan esimerkiksi määrätä, että tiedostoa saavat lukea kaikki käyttäjät mutta vain [[root]] kirjoittaa ja suorittaminen ohjelmatiedostona ei ole sallittua kenellekään. Tällaisia tiedostoja ovat esimerkiksi lähes kaikki [[linuxin hakemistorakenne|/etc-hakemiston]] [[asetustiedosto]]t.

Suoritus- ja kirjoitusoikeuksien merkitys on hakemistojen kohdalla erilainen kuin tavallisilla tiedostoilla. Suoritusoikeus tarkoittaa hakemistolle asetettuna oikeutta päästä käsiksi tiedostoon hakemiston kautta. Kirjoitusoikeus taas tarkoittaa oikeutta luoda hakemistoon uusi tiedosto ja siirtää tai poistaa hakemiston sisältämä tiedosto, riippumatta itse tiedoston oikeuksista.

Oikeus poistaa tiedosto hakemistosta riippuu siis oikeuksista, jotka käyttäjällä on tiedoston sisältämään ''hakemistoon'', ei ''tiedoston'' suojauksista, kuten eräissä muissa käyttöjärjestelmissä. Tämä on loogista, sillä tiedoston poistaminen hakemistosta on hakemiston muokkausta, ja vaatii että käyttäjällä on hakemistoon kirjoitusoikeus. Tiedoston poistaminen hakemistosta poistaa viittauksen (ns. "linkin") tiedostoon hakemistosta, mutta ei välttämättä tuhoa itse tiedostoa – tiedostoon voi olla useampia viittauksia joko samasta tai eri hakemistosta. Kun viimeinen viittaus tiedostoon poistetaan, tiedostolla ei ole enää nimeä tiedostojärjestelmässä. Tällöin käyttöjärjestelmä vapauttaa tiedoston varaamat lohkot massamuistilta.

===Erikoisoikeudet===
Tiedostoille voidaan lisäksi asettaa niin sanotut '''[[setuid]]'''-, '''setgid'''- ja '''sticky bit''' -oikeudet.

Suoritettavan ohjelman osalta setuid- ja setgid-oikeudet tarkoittavat, että ohjelma suoritetaan omistajan tai [[ryhmä]]n oikeuksilla riippumatta siitä, kuka ohjelman ajaa (kunhan hänellä on siihen suoritusoikeus). [[Kansion yhteiskäyttö ryhmässä|Hakemiston osalta]] setgid tarkoittaa, että sinne luotavat tiedostot saavat oletuksena saman ryhmän kuin hakemistokin. Hakemiston sgid-bitti ei vaikuta hakemistoon siirrettäviin tiedostoihin.

Sticky bit (suomeksi tahmabitti) hakemistossa estää muita kuin omistajaa, [[pääkäyttäjä]]ä ja kirjoitusoikeuden omaavaa hävittämästä tiedostoa, vaikka hänellä olisi hakemistoon kirjoitusoikeus (tätä käytetään esimerkiksi /tmp-hakemistossa). Tavallisen tiedoston osalta sillä ei ole vaikutusta.

==Oikeuksien esittäminen==
Tiedoston oikeudet voidaan merkitä joko numerosarjalla (esimerkiksi <tt>660</tt>) tai kirjainyhdistelmällä (esimerkiksi <tt>-rw-r-----</tt>).

0 --- ei oikeuksia
1 --x suoritus
2 -w- kirjoitus
3 -wx kirjoitus ja suoritus (1+2)
4 r-- luku
5 r-x luku ja suoritus (1+4)
6 rw- luku ja kirjoitus (2+4
7 rwx luku, kirjoitus ja suoritus (1+2+4)

===Numeromuoto===
Numeroyhdistelmässä ensimmäinen numero tarkoittaa tiedoston omistajan oikeuksia, toinen tiedoston ryhmän oikeuksia ja kolmas muiden oikeuksia. Jokaisella tiedostolla on omistaja (joka on oletuksena tiedoston luoja) ja se kuuluu johonkin käyttäjä[[ryhmä]]än. Mahdolliset arvot jokaiselle numerolle ovat:
*0 = ei oikeuksia
*1 = suoritus
*2 = kirjoitus
*3 = kirjoitus ja suoritus (1+2)
*4 = luku
*5 = luku ja suoritus (1+4)
*6 = luku ja kirjoitus (2+4)
*7 = luku, kirjoitus ja suoritus (1+2+4)

Jolloin esimerkiksi 000 piilottaisi tiedoston sisällön kaikilta eikä antaisi kenenkään muokata sitä (HUOM! omistaja ja [[pääkäyttäjä]] voisivat kuitenkin muuttaa oikeuksia) ja 777 antaisi kaikille kaikki mahdolliset oikeudet.

Windowsin puolellakin näihin numeroihin voi törmätä nettisivuja tehdessä ja niitä ftp-ohjelmilla palvelimelle lähetellessä. Siellä oikeuksiksi määritellään tavallisesti 774, jolloin siis satunnainen netinkäyttäjä saa oikeuden 4.

Erikoisoikeuksien numerot:
*0 ei erikoisoikeuksia
*1 sticky bit, tahmabitti
*2 sgid
*4 suid

Esimerkiksi jaetun kansion oikeuksiksi sopii 2770 tai 2750.

===Kirjainmuoto===
Kirjainmuoto on kenties hieman monimutkaisempi kuin numeromuoto. Tarkastellaan esimerkkinä tiedostoa, jonka oikeudet ovat <tt>-rwxr-xr-x</tt>.

Ensimmäinen merkki '''-''' tarkoittaa tavallista tiedostoa (jos sen tilalla olisi '''d''', olisi kyseessä hakemisto). Ensimmäisenä oleva '''l'''-kirjain merkitsisi [[Symbolinen linkki|symbolista linkkiä]]. Muitakin mahdollisia merkkejä ovat esimerkiksi merkki[[laitetiedostot|laite]] ('''c'''), lohkolaite ('''b'''), [[nimetty putki]] ('''p''') ja [[wikipedia:Unix_domain_socket|socket]] ('''s''').

Seuraavat kolme merkkiä ovat tiedoston omistajan oikeudet. Mahdollisia merkkejä ovat '''r''' (lukuoikeus), '''w''' (kirjoitusoikeus) ja '''x''' (suoritusoikeus). '''-''' tarkoittaa, että oikeuksia ei ole lainkaan. Esimerkiksi omistajalla olisi luku- ja kirjoitusoikeus merkkijonolla <tt>rw-</tt> ja kaikki oikeudet (eli myös suoritusoikeus) merkkijonolla <tt>rwx</tt> (kuten esimerkissä yllä).

Seuraavat kolme merkkiä taas ovat vastaavalla tavalla ryhmän oikeudet, esimerkissä <tt>r-x</tt> eli luku- ja suoritusoikeudet mutta ei kirjoitusoikeuksia. Viimeiset kolme merkkiä ovat muiden oikeudet.

Jos tiedoston setuid-bitti on päällä, näkyy omistajan x-kirjaimen kohdalla '''S'''-kirjain. Jos setgid-bitti on päällä, näkyy S-kirjain ryhmän x-kirjaimen paikalla. Mikäli näissä kentissä on alkuaan x-kirjain (ts suoritusoikeus on päällä), näkyy '''s'''-kirjain pienenä. Jos tiedostolle on asetettu sticky bit, näkyy listan lopussa iso '''T'''-kirjain.

Jos sekä setuid-, setgid- että sticky-bitit olisivat päällä ja vain tiedoston omistajalla olisi luku-, kirjoitus- ja suoritusoikeudet, näyttäisi oikeuslista siis seuraavalta: <tt>-rws--S--T</tt>.

==Oikeuksien asettaminen==
Tiedoston tai hakemiston oikeudet asetetaan [[komentorivi]]llä käyttäen '''chmod'''-ohjelmaa. Tiedoston omistaja ja pääkäyttäjä voivat muuttaa sen oikeuksia esimerkiksi komennolla
chmod 760 tiedosto
Tämä antaisi tiedoston omistajalle kaikki oikeudet, ryhmälle luku- ja kirjoitusoikeuden ja piilottaisi tiedoston sisällön muilta. Jos komennon kanssa käytetään [[valitsin]]ta <tt>-R</tt> ja tiedosto on hakemisto, muutetaan myös jokaisen alihakemiston ja niiden alihakemistojen tiedostojen oikeudet.

Oikeudet voidaan asettaa myös käyttäen kirjainmuotoa. Voidaan esimerkiksi antaa komento
chmod o+r tiedosto
mikä antaisi muille lukuoikeudet. Syntaksi on seuraavanlainen:
chmod kenelle+/-/=oikeus tiedosto
Oikeudet voidaan antaa joko omistajalle '''u''' (user), ryhmälle '''g''' (group), muille '''o''' (other) tai kaikille '''a''' (all). Myös kohteeseen voi yhdistää useampia kirjaimia, esimerkiksi <tt>go=rw</tt>.

Ryhmämerkintä "a" tarkoittaa samaa kuin "ugo". Mahdollisia oikeuksia ovat '''r''', '''w''' ja '''x''' sekä '''X''', joka lisää suoritusoikeuden, jos sellainen ennestään on jollakulla tai kyseessä on hakemisto, ja '''u''', '''g''' tai '''o''', jotka asettavat oikeudet käyttäjän, ryhmän tai muiden mukaan.

'''+''' tarkoittaa, että tietty oikeus lisätään ja '''-''' ottaa tietyn oikeuden pois. '''=''' merkkiä käytettäessä tietty oikeusmerkkijono asetetaan, eli esimerkiksi
chmod g=rw tiedosto
asettaisi ryhmälle luku- ja kirjoitusoikeuden riippumatta aiemmista oikeuksista (eli suoritusoikeutta ei enää ole jos sellainen aiemmin oli).

Erikoisoikeudet (setuid, setgid ja sticky bit) voidaan asettaa joko numeerisesti (4000, 2000 ja 1000 ylläselitetyn mukaisesti) tai kirjaimin (u+s, g+s ja +t).

===Oletusoikeudet===
Luotaville tiedostoille voi asettaa oletusoikeudet komennolla [[umask]].

===Graafiset vaihtoehdot===
Tiedostojen oikeuksia voi muuttaa myös [[GUI|graafisesti]] käyttäen jotakin tiedostonhallintaohjelmaa, kuten [[Konqueror]]ia, [[Nautilus]]ta tai [[Thunar]]ia.

Tavallisesti tämä tapahtuu klikkaamalla tiedoston kuvaketta [[hiiri|hiiren]] kakkosnäppäimellä ja valitsemalla ''Ominaisuudet''.

== Katso myös ==
*[[Kansion yhteiskäyttö ryhmässä]]
*[[Chown]] - asettaa tiedoston omistajan
*[[Chgrp]] - asettaa tiedoston [[ryhmä]]n
*[[Chattr]] - asettaa tiedostoattribuutteja

==Aiheesta muualla==
*[http://www.flug.fi/ohjeita/oikeudet Opas tiedostojen oikeuksista FLUGin sivuilla]

[[Luokka:Järjestelmä]]
[[Luokka:Ohjeet]]
[[Luokka:Tiedostojärjestelmät]]
[[Luokka:Käyttäjät ja ryhmät]]

Tiedoston oikeudet

2012-06-18T07:42:46Z

Marko5: Kumottu muokkaus 36031, jonka teki Marko5 (keskustelu)

Linuxissa jokaisella [[tiedosto]]lla, [[hakemisto]]lla, [[laitetiedosto]]lla ym. on tietyt oikeudet, jotka kertovat ketkä tiedostoa saavat lukea, kirjoittaa ja suorittaa.

Tässä artikkelissa kerrotaan perinteisistä [[Unix]]-oikeuksista, nykyään voi niiden lisäksi käyttää myös [[Tiedostojärjestelmän pääsylistat (ACL)|ACL]]-oikeuksia.

==Miksi?==
Joskus voi tuntua tyhmältä, että esimerkiksi voidakseen suorittaa ladatun ohjelman, on sille erikseen annettava suoritusoikeus. Tiedostojen erilliset oikeudet parantavat kuitenkin [[tietoturva|tietoturvaa]], kun esimerkiksi tavallinen [[käyttäjä]] ei pysty lukemaan toisen käyttäjän tiedostoja tai ei pääse vahingossa suorittamaan [[haittaohjelmat|virusta tai muuta haittaohjelmaa]].

==Oikeustyypit==
Jokaisella tiedostolla on kolme erillistä oikeutta: kirjoitusoikeus, lukuoikeus ja suoritusoikeus. Voidaan esimerkiksi määrätä, että tiedostoa saavat lukea kaikki käyttäjät mutta vain [[root]] kirjoittaa ja suorittaminen ohjelmatiedostona ei ole sallittua kenellekään. Tällaisia tiedostoja ovat esimerkiksi lähes kaikki [[linuxin hakemistorakenne|/etc-hakemiston]] [[asetustiedosto]]t.

Suoritus- ja kirjoitusoikeuksien merkitys on hakemistojen kohdalla erilainen kuin tavallisilla tiedostoilla. Suoritusoikeus tarkoittaa hakemistolle asetettuna oikeutta päästä käsiksi tiedostoon hakemiston kautta. Kirjoitusoikeus taas tarkoittaa oikeutta luoda hakemistoon uusi tiedosto ja siirtää tai poistaa hakemiston sisältämä tiedosto, riippumatta itse tiedoston oikeuksista.

Oikeus poistaa tiedosto hakemistosta riippuu siis oikeuksista, jotka käyttäjällä on tiedoston sisältämään ''hakemistoon'', ei ''tiedoston'' suojauksista, kuten eräissä muissa käyttöjärjestelmissä. Tämä on loogista, sillä tiedoston poistaminen hakemistosta on hakemiston muokkausta, ja vaatii että käyttäjällä on hakemistoon kirjoitusoikeus. Tiedoston poistaminen hakemistosta poistaa viittauksen (ns. "linkin") tiedostoon hakemistosta, mutta ei välttämättä tuhoa itse tiedostoa – tiedostoon voi olla useampia viittauksia joko samasta tai eri hakemistosta. Kun viimeinen viittaus tiedostoon poistetaan, tiedostolla ei ole enää nimeä tiedostojärjestelmässä. Tällöin käyttöjärjestelmä vapauttaa tiedoston varaamat lohkot massamuistilta.

===Erikoisoikeudet===
Tiedostoille voidaan lisäksi asettaa niin sanotut '''[[setuid]]'''-, '''setgid'''- ja '''sticky bit''' -oikeudet.

Suoritettavan ohjelman osalta setuid- ja setgid-oikeudet tarkoittavat, että ohjelma suoritetaan omistajan tai [[ryhmä]]n oikeuksilla riippumatta siitä, kuka ohjelman ajaa (kunhan hänellä on siihen suoritusoikeus). [[Kansion yhteiskäyttö ryhmässä|Hakemiston osalta]] setgid tarkoittaa, että sinne luotavat tiedostot saavat oletuksena saman ryhmän kuin hakemistokin. Hakemiston sgid-bitti ei vaikuta hakemistoon siirrettäviin tiedostoihin.

Sticky bit (suomeksi tahmabitti) hakemistossa estää muita kuin omistajaa, [[pääkäyttäjä]]ä ja kirjoitusoikeuden omaavaa hävittämästä tiedostoa, vaikka hänellä olisi hakemistoon kirjoitusoikeus (tätä käytetään esimerkiksi /tmp-hakemistossa). Tavallisen tiedoston osalta sillä ei ole vaikutusta.

==Oikeuksien esittäminen==
Tiedoston oikeudet voidaan merkitä joko numerosarjalla (esimerkiksi <tt>660</tt>) tai kirjainyhdistelmällä (esimerkiksi <tt>-rw-r-----</tt>).

===Numeromuoto===
Numeroyhdistelmässä ensimmäinen numero tarkoittaa tiedoston omistajan oikeuksia, toinen tiedoston ryhmän oikeuksia ja kolmas muiden oikeuksia. Jokaisella tiedostolla on omistaja (joka on oletuksena tiedoston luoja) ja se kuuluu johonkin käyttäjä[[ryhmä]]än. Mahdolliset arvot jokaiselle numerolle ovat:
*0 = ei oikeuksia
*1 = suoritus
*2 = kirjoitus
*3 = kirjoitus ja suoritus (1+2)
*4 = luku
*5 = luku ja suoritus (1+4)
*6 = luku ja kirjoitus (2+4)
*7 = luku, kirjoitus ja suoritus (1+2+4)

Jolloin esimerkiksi 000 piilottaisi tiedoston sisällön kaikilta eikä antaisi kenenkään muokata sitä (HUOM! omistaja ja [[pääkäyttäjä]] voisivat kuitenkin muuttaa oikeuksia) ja 777 antaisi kaikille kaikki mahdolliset oikeudet.

Windowsin puolellakin näihin numeroihin voi törmätä nettisivuja tehdessä ja niitä ftp-ohjelmilla palvelimelle lähetellessä. Siellä oikeuksiksi määritellään tavallisesti 774, jolloin siis satunnainen netinkäyttäjä saa oikeuden 4.

Erikoisoikeuksien numerot:
*0 ei erikoisoikeuksia
*1 sticky bit, tahmabitti
*2 sgid
*4 suid

Esimerkiksi jaetun kansion oikeuksiksi sopii 2770 tai 2750.

===Kirjainmuoto===
Kirjainmuoto on kenties hieman monimutkaisempi kuin numeromuoto. Tarkastellaan esimerkkinä tiedostoa, jonka oikeudet ovat <tt>-rwxr-xr-x</tt>.

Ensimmäinen merkki '''-''' tarkoittaa tavallista tiedostoa (jos sen tilalla olisi '''d''', olisi kyseessä hakemisto). Ensimmäisenä oleva '''l'''-kirjain merkitsisi [[Symbolinen linkki|symbolista linkkiä]]. Muitakin mahdollisia merkkejä ovat esimerkiksi merkki[[laitetiedostot|laite]] ('''c'''), lohkolaite ('''b'''), [[nimetty putki]] ('''p''') ja [[wikipedia:Unix_domain_socket|socket]] ('''s''').

Seuraavat kolme merkkiä ovat tiedoston omistajan oikeudet. Mahdollisia merkkejä ovat '''r''' (lukuoikeus), '''w''' (kirjoitusoikeus) ja '''x''' (suoritusoikeus). '''-''' tarkoittaa, että oikeuksia ei ole lainkaan. Esimerkiksi omistajalla olisi luku- ja kirjoitusoikeus merkkijonolla <tt>rw-</tt> ja kaikki oikeudet (eli myös suoritusoikeus) merkkijonolla <tt>rwx</tt> (kuten esimerkissä yllä).

Seuraavat kolme merkkiä taas ovat vastaavalla tavalla ryhmän oikeudet, esimerkissä <tt>r-x</tt> eli luku- ja suoritusoikeudet mutta ei kirjoitusoikeuksia. Viimeiset kolme merkkiä ovat muiden oikeudet.

Jos tiedoston setuid-bitti on päällä, näkyy omistajan x-kirjaimen kohdalla '''S'''-kirjain. Jos setgid-bitti on päällä, näkyy S-kirjain ryhmän x-kirjaimen paikalla. Mikäli näissä kentissä on alkuaan x-kirjain (ts suoritusoikeus on päällä), näkyy '''s'''-kirjain pienenä. Jos tiedostolle on asetettu sticky bit, näkyy listan lopussa iso '''T'''-kirjain.

Jos sekä setuid-, setgid- että sticky-bitit olisivat päällä ja vain tiedoston omistajalla olisi luku-, kirjoitus- ja suoritusoikeudet, näyttäisi oikeuslista siis seuraavalta: <tt>-rws--S--T</tt>.

==Oikeuksien asettaminen==
Tiedoston tai hakemiston oikeudet asetetaan [[komentorivi]]llä käyttäen '''chmod'''-ohjelmaa. Tiedoston omistaja ja pääkäyttäjä voivat muuttaa sen oikeuksia esimerkiksi komennolla
chmod 760 tiedosto
Tämä antaisi tiedoston omistajalle kaikki oikeudet, ryhmälle luku- ja kirjoitusoikeuden ja piilottaisi tiedoston sisällön muilta. Jos komennon kanssa käytetään [[valitsin]]ta <tt>-R</tt> ja tiedosto on hakemisto, muutetaan myös jokaisen alihakemiston ja niiden alihakemistojen tiedostojen oikeudet.

Oikeudet voidaan asettaa myös käyttäen kirjainmuotoa. Voidaan esimerkiksi antaa komento
chmod o+r tiedosto
mikä antaisi muille lukuoikeudet. Syntaksi on seuraavanlainen:
chmod kenelle+/-/=oikeus tiedosto
Oikeudet voidaan antaa joko omistajalle '''u''' (user), ryhmälle '''g''' (group), muille '''o''' (other) tai kaikille '''a''' (all). Myös kohteeseen voi yhdistää useampia kirjaimia, esimerkiksi <tt>go=rw</tt>.

Ryhmämerkintä "a" tarkoittaa samaa kuin "ugo". Mahdollisia oikeuksia ovat '''r''', '''w''' ja '''x''' sekä '''X''', joka lisää suoritusoikeuden, jos sellainen ennestään on jollakulla tai kyseessä on hakemisto, ja '''u''', '''g''' tai '''o''', jotka asettavat oikeudet käyttäjän, ryhmän tai muiden mukaan.

'''+''' tarkoittaa, että tietty oikeus lisätään ja '''-''' ottaa tietyn oikeuden pois. '''=''' merkkiä käytettäessä tietty oikeusmerkkijono asetetaan, eli esimerkiksi
chmod g=rw tiedosto
asettaisi ryhmälle luku- ja kirjoitusoikeuden riippumatta aiemmista oikeuksista (eli suoritusoikeutta ei enää ole jos sellainen aiemmin oli).

Erikoisoikeudet (setuid, setgid ja sticky bit) voidaan asettaa joko numeerisesti (4000, 2000 ja 1000 ylläselitetyn mukaisesti) tai kirjaimin (u+s, g+s ja +t).

===Oletusoikeudet===
Luotaville tiedostoille voi asettaa oletusoikeudet komennolla [[umask]].

===Graafiset vaihtoehdot===
Tiedostojen oikeuksia voi muuttaa myös [[GUI|graafisesti]] käyttäen jotakin tiedostonhallintaohjelmaa, kuten [[Konqueror]]ia, [[Nautilus]]ta tai [[Thunar]]ia.

Tavallisesti tämä tapahtuu klikkaamalla tiedoston kuvaketta [[hiiri|hiiren]] kakkosnäppäimellä ja valitsemalla ''Ominaisuudet''.

== Katso myös ==
*[[Kansion yhteiskäyttö ryhmässä]]
*[[Chown]] - asettaa tiedoston omistajan
*[[Chgrp]] - asettaa tiedoston [[ryhmä]]n
*[[Chattr]] - asettaa tiedostoattribuutteja

==Aiheesta muualla==
*[http://www.flug.fi/ohjeita/oikeudet Opas tiedostojen oikeuksista FLUGin sivuilla]

[[Luokka:Järjestelmä]]
[[Luokka:Ohjeet]]
[[Luokka:Tiedostojärjestelmät]]
[[Luokka:Käyttäjät ja ryhmät]]

Tiedoston oikeudet

2012-06-18T07:39:24Z

Marko5: /* Numeromuoto */ taulukkorakenne on selkeämpi

Linuxissa jokaisella [[tiedosto]]lla, [[hakemisto]]lla, [[laitetiedosto]]lla ym. on tietyt oikeudet, jotka kertovat ketkä tiedostoa saavat lukea, kirjoittaa ja suorittaa.

Tässä artikkelissa kerrotaan perinteisistä [[Unix]]-oikeuksista, nykyään voi niiden lisäksi käyttää myös [[Tiedostojärjestelmän pääsylistat (ACL)|ACL]]-oikeuksia.

==Miksi?==
Joskus voi tuntua tyhmältä, että esimerkiksi voidakseen suorittaa ladatun ohjelman, on sille erikseen annettava suoritusoikeus. Tiedostojen erilliset oikeudet parantavat kuitenkin [[tietoturva|tietoturvaa]], kun esimerkiksi tavallinen [[käyttäjä]] ei pysty lukemaan toisen käyttäjän tiedostoja tai ei pääse vahingossa suorittamaan [[haittaohjelmat|virusta tai muuta haittaohjelmaa]].

==Oikeustyypit==
Jokaisella tiedostolla on kolme erillistä oikeutta: kirjoitusoikeus, lukuoikeus ja suoritusoikeus. Voidaan esimerkiksi määrätä, että tiedostoa saavat lukea kaikki käyttäjät mutta vain [[root]] kirjoittaa ja suorittaminen ohjelmatiedostona ei ole sallittua kenellekään. Tällaisia tiedostoja ovat esimerkiksi lähes kaikki [[linuxin hakemistorakenne|/etc-hakemiston]] [[asetustiedosto]]t.

Suoritus- ja kirjoitusoikeuksien merkitys on hakemistojen kohdalla erilainen kuin tavallisilla tiedostoilla. Suoritusoikeus tarkoittaa hakemistolle asetettuna oikeutta päästä käsiksi tiedostoon hakemiston kautta. Kirjoitusoikeus taas tarkoittaa oikeutta luoda hakemistoon uusi tiedosto ja siirtää tai poistaa hakemiston sisältämä tiedosto, riippumatta itse tiedoston oikeuksista.

Oikeus poistaa tiedosto hakemistosta riippuu siis oikeuksista, jotka käyttäjällä on tiedoston sisältämään ''hakemistoon'', ei ''tiedoston'' suojauksista, kuten eräissä muissa käyttöjärjestelmissä. Tämä on loogista, sillä tiedoston poistaminen hakemistosta on hakemiston muokkausta, ja vaatii että käyttäjällä on hakemistoon kirjoitusoikeus. Tiedoston poistaminen hakemistosta poistaa viittauksen (ns. "linkin") tiedostoon hakemistosta, mutta ei välttämättä tuhoa itse tiedostoa – tiedostoon voi olla useampia viittauksia joko samasta tai eri hakemistosta. Kun viimeinen viittaus tiedostoon poistetaan, tiedostolla ei ole enää nimeä tiedostojärjestelmässä. Tällöin käyttöjärjestelmä vapauttaa tiedoston varaamat lohkot massamuistilta.

===Erikoisoikeudet===
Tiedostoille voidaan lisäksi asettaa niin sanotut '''[[setuid]]'''-, '''setgid'''- ja '''sticky bit''' -oikeudet.

Suoritettavan ohjelman osalta setuid- ja setgid-oikeudet tarkoittavat, että ohjelma suoritetaan omistajan tai [[ryhmä]]n oikeuksilla riippumatta siitä, kuka ohjelman ajaa (kunhan hänellä on siihen suoritusoikeus). [[Kansion yhteiskäyttö ryhmässä|Hakemiston osalta]] setgid tarkoittaa, että sinne luotavat tiedostot saavat oletuksena saman ryhmän kuin hakemistokin. Hakemiston sgid-bitti ei vaikuta hakemistoon siirrettäviin tiedostoihin.

Sticky bit (suomeksi tahmabitti) hakemistossa estää muita kuin omistajaa, [[pääkäyttäjä]]ä ja kirjoitusoikeuden omaavaa hävittämästä tiedostoa, vaikka hänellä olisi hakemistoon kirjoitusoikeus (tätä käytetään esimerkiksi /tmp-hakemistossa). Tavallisen tiedoston osalta sillä ei ole vaikutusta.

==Oikeuksien esittäminen==
Tiedoston oikeudet voidaan merkitä joko numerosarjalla (esimerkiksi <tt>660</tt>) tai kirjainyhdistelmällä (esimerkiksi <tt>-rw-r-----</tt>).

===Numeromuoto===
Numeroyhdistelmässä ensimmäinen numero tarkoittaa tiedoston omistajan oikeuksia, toinen tiedoston ryhmän oikeuksia ja kolmas muiden oikeuksia. Jokaisella tiedostolla on omistaja (joka on oletuksena tiedoston luoja) ja se kuuluu johonkin käyttäjä[[ryhmä]]än. Mahdolliset arvot jokaiselle numerolle ovat:
0 --- ei oikeuksia
1 --x suoritus
2 -w- kirjoitus
3 -wx kirjoitus ja suoritus (1+2)
4 r-- luku
5 r-x luku ja suoritus (1+4)
6 rw- luku ja kirjoitus (2+4)
7 rwx luku, kirjoitus ja suoritus (1+2+4)

Jolloin esimerkiksi 000 piilottaisi tiedoston sisällön kaikilta eikä antaisi kenenkään muokata sitä (HUOM! omistaja ja [[pääkäyttäjä]] voisivat kuitenkin muuttaa oikeuksia) ja 777 antaisi kaikille kaikki mahdolliset oikeudet.

Windowsin puolellakin näihin numeroihin voi törmätä nettisivuja tehdessä ja niitä ftp-ohjelmilla palvelimelle lähetellessä. Siellä oikeuksiksi määritellään tavallisesti 774, jolloin siis satunnainen netinkäyttäjä saa oikeuden 4.

Erikoisoikeuksien numerot:
*0 ei erikoisoikeuksia
*1 sticky bit, tahmabitti
*2 sgid
*4 suid

Esimerkiksi jaetun kansion oikeuksiksi sopii 2770 tai 2750.

===Kirjainmuoto===
Kirjainmuoto on kenties hieman monimutkaisempi kuin numeromuoto. Tarkastellaan esimerkkinä tiedostoa, jonka oikeudet ovat <tt>-rwxr-xr-x</tt>.

Ensimmäinen merkki '''-''' tarkoittaa tavallista tiedostoa (jos sen tilalla olisi '''d''', olisi kyseessä hakemisto). Ensimmäisenä oleva '''l'''-kirjain merkitsisi [[Symbolinen linkki|symbolista linkkiä]]. Muitakin mahdollisia merkkejä ovat esimerkiksi merkki[[laitetiedostot|laite]] ('''c'''), lohkolaite ('''b'''), [[nimetty putki]] ('''p''') ja [[wikipedia:Unix_domain_socket|socket]] ('''s''').

Seuraavat kolme merkkiä ovat tiedoston omistajan oikeudet. Mahdollisia merkkejä ovat '''r''' (lukuoikeus), '''w''' (kirjoitusoikeus) ja '''x''' (suoritusoikeus). '''-''' tarkoittaa, että oikeuksia ei ole lainkaan. Esimerkiksi omistajalla olisi luku- ja kirjoitusoikeus merkkijonolla <tt>rw-</tt> ja kaikki oikeudet (eli myös suoritusoikeus) merkkijonolla <tt>rwx</tt> (kuten esimerkissä yllä).

Seuraavat kolme merkkiä taas ovat vastaavalla tavalla ryhmän oikeudet, esimerkissä <tt>r-x</tt> eli luku- ja suoritusoikeudet mutta ei kirjoitusoikeuksia. Viimeiset kolme merkkiä ovat muiden oikeudet.

Jos tiedoston setuid-bitti on päällä, näkyy omistajan x-kirjaimen kohdalla '''S'''-kirjain. Jos setgid-bitti on päällä, näkyy S-kirjain ryhmän x-kirjaimen paikalla. Mikäli näissä kentissä on alkuaan x-kirjain (ts suoritusoikeus on päällä), näkyy '''s'''-kirjain pienenä. Jos tiedostolle on asetettu sticky bit, näkyy listan lopussa iso '''T'''-kirjain.

Jos sekä setuid-, setgid- että sticky-bitit olisivat päällä ja vain tiedoston omistajalla olisi luku-, kirjoitus- ja suoritusoikeudet, näyttäisi oikeuslista siis seuraavalta: <tt>-rws--S--T</tt>.

==Oikeuksien asettaminen==
Tiedoston tai hakemiston oikeudet asetetaan [[komentorivi]]llä käyttäen '''chmod'''-ohjelmaa. Tiedoston omistaja ja pääkäyttäjä voivat muuttaa sen oikeuksia esimerkiksi komennolla
chmod 760 tiedosto
Tämä antaisi tiedoston omistajalle kaikki oikeudet, ryhmälle luku- ja kirjoitusoikeuden ja piilottaisi tiedoston sisällön muilta. Jos komennon kanssa käytetään [[valitsin]]ta <tt>-R</tt> ja tiedosto on hakemisto, muutetaan myös jokaisen alihakemiston ja niiden alihakemistojen tiedostojen oikeudet.

Oikeudet voidaan asettaa myös käyttäen kirjainmuotoa. Voidaan esimerkiksi antaa komento
chmod o+r tiedosto
mikä antaisi muille lukuoikeudet. Syntaksi on seuraavanlainen:
chmod kenelle+/-/=oikeus tiedosto
Oikeudet voidaan antaa joko omistajalle '''u''' (user), ryhmälle '''g''' (group), muille '''o''' (other) tai kaikille '''a''' (all). Myös kohteeseen voi yhdistää useampia kirjaimia, esimerkiksi <tt>go=rw</tt>.

Ryhmämerkintä "a" tarkoittaa samaa kuin "ugo". Mahdollisia oikeuksia ovat '''r''', '''w''' ja '''x''' sekä '''X''', joka lisää suoritusoikeuden, jos sellainen ennestään on jollakulla tai kyseessä on hakemisto, ja '''u''', '''g''' tai '''o''', jotka asettavat oikeudet käyttäjän, ryhmän tai muiden mukaan.

'''+''' tarkoittaa, että tietty oikeus lisätään ja '''-''' ottaa tietyn oikeuden pois. '''=''' merkkiä käytettäessä tietty oikeusmerkkijono asetetaan, eli esimerkiksi
chmod g=rw tiedosto
asettaisi ryhmälle luku- ja kirjoitusoikeuden riippumatta aiemmista oikeuksista (eli suoritusoikeutta ei enää ole jos sellainen aiemmin oli).

Erikoisoikeudet (setuid, setgid ja sticky bit) voidaan asettaa joko numeerisesti (4000, 2000 ja 1000 ylläselitetyn mukaisesti) tai kirjaimin (u+s, g+s ja +t).

===Oletusoikeudet===
Luotaville tiedostoille voi asettaa oletusoikeudet komennolla [[umask]].

===Graafiset vaihtoehdot===
Tiedostojen oikeuksia voi muuttaa myös [[GUI|graafisesti]] käyttäen jotakin tiedostonhallintaohjelmaa, kuten [[Konqueror]]ia, [[Nautilus]]ta tai [[Thunar]]ia.

Tavallisesti tämä tapahtuu klikkaamalla tiedoston kuvaketta [[hiiri|hiiren]] kakkosnäppäimellä ja valitsemalla ''Ominaisuudet''.

== Katso myös ==
*[[Kansion yhteiskäyttö ryhmässä]]
*[[Chown]] - asettaa tiedoston omistajan
*[[Chgrp]] - asettaa tiedoston [[ryhmä]]n
*[[Chattr]] - asettaa tiedostoattribuutteja

==Aiheesta muualla==
*[http://www.flug.fi/ohjeita/oikeudet Opas tiedostojen oikeuksista FLUGin sivuilla]

[[Luokka:Järjestelmä]]
[[Luokka:Ohjeet]]
[[Luokka:Tiedostojärjestelmät]]
[[Luokka:Käyttäjät ja ryhmät]]

Käyttäjä:Marko5

2012-06-18T07:35:35Z

Marko5: Ak: Uusi sivu: Marko Suvila

Marko Suvila