Ero sivun ”Käyttäjä” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(Ak: Sivun sisältö korvattiin sisällöllä ”HYVÄSTI NUSSIJAT”)
(Kumottu muokkaus #23452, jonka teki ARTTUSN WIHOWIIMEINEN MARSSI TÄYTIN TOIVEENNE PÄÄSETTE NYT EROON MUSTA!!!!!!!! ([[User talk:ARTTUSN WIH)
Rivi 1: Rivi 1:
HYVÄSTI NUSSIJAT
Unix, ja siten Linux, on suunniteltu monen käyttäjän ympäristöksi, mikä on etu varsinkin palvelinympäristössä, mutta myös kotikoneella. Jokaisella käyttäjällä on yksilöllinen salasana ja käyttäjätunnus, mikä liitetään yhteen tai useampaan [[käyttäjäryhmä]]än. Tämä mahdollistaa käyttäjän oikeuksien hallinnan niin käyttäjä- kuin ryhmäkohtaisestikin. Katso lisää käyttöoikeuksista: [[Tiedoston oikeudet]]
 
== Tavalliset käyttäjät ==
[[Tietoturva]]n parantamiseksi tavallisilta käyttäjiltä "matti" on estetty useimmat toiminnot mitkä saattaisivat vahingoittaa itse järjestelmää. Normaalissa käytössä kannattaa aina käyttää tavallista käyttäjätunnusta.
 
Tavallinen käyttäjä "matti" voi kuulua esimerkiksi [[ryhmä|ryhmiin]] "users", "floppy", "audio" ja "camera", mitkä mahdollistaisivat esimerkiksi:
 
* Tiedostojen tallentamisen omaan [[kotihakemisto]]on "/home/matti"
* Normaalien ohjelmien suorittamien, tekstin- ja kuvankäsittely, pelit jne.
* Internetissä surffaileminen, sähköpostin lukeminen
* Musiikin kuuntelemisen
* Kuvien siirtämisen digikamerasta tietokoneeseen
* EI ohjelmien asentamista (muuta kuin omaan kotihakemistoonsa) tai järjestelmän asetusten muuttamista. Ks. [[su]] ja [[sudo]].
 
== Pääkäyttäjä ==
''Pääartikkeli: [[root]]''
 
Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää esimerkiksi ohjelmien asentamisen, järjestelmän asetusten muuttamisen ja käyttäjätunnusten ylläpitämisen.
 
Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän tai piiloutua muuttamalla järjestelmän toimintaa.
 
== Käyttäjien hallinta ==
 
''Pääartikkeli: [[Käyttäjien hallinta]]''
 
Käyttäjien hallinta onnistuu komennoilla [[useradd]], [[userdel]], [[groupadd]], [[groupdel]] ja [[gpasswd]].
 
Salasanan vaihtaminen onnistuu yleensä komennolla [[passwd]].
 
Kaikki käyttäjätunnukset ja salasanat tallennetaan tiedostoihin:
* /etc/[[passwd-tiedosto|passwd]]
* /etc/[[shadow-tiedosto|shadow]]
 
Kaikki ryhmät tallennetaan tiedostoihin:
* /etc/[[group-tiedosto|group]]
* /etc/[[gshadow]]
 
Salasanat pidetään shadow-tiedostoissa, jotka ovat vain rootin luettavissa. Ryhmäkohtaisia salasanoja käytetään nykyään harvoin.
 
== Ohjelman käyttäjä ==
 
Linux-järjestelmässä ei kirjaimellisesti rajoiteta käyttäjän oikeuksia, vaan ohjelmien oikeutta lukea, kirjoittaa ja suorittaa tiedostoja. Jokainen ohjelma suoritetaan tietyn käyttäjätunnuksen mukaisilla oikeuksilla, mikä on oletuksena järjestelmään sisäänkirjautuneen käyttäjän tunnus. Kuitenkin ohjelma voidaan suorittaa myös muulla kuin kirjautuneen käyttäjän tunnuksella, mikä muuttaa myös ohjelman oikeuksia [[tiedostojärjestelmä|tiedostojärjestelmään]].
 
[[Tietoturva|Tietoturvan]] parantamiseksi ohjelmia usein suoritetaan erikseen ohjelmalle varatulla käyttäjätunnuksella. Esimerkiksi www-palvelimelle [[apache|Apache]] luodaan usein oma käyttäjätunnus "apache" ja ryhmä "apache". Näin www-palvelimen oikeudet tiedostojärjestelmään saadaan rajattua erittäin tarkasti, mikä voi vähentää www-palvelimeen kohdistetun hyökkäyksen vahinkoa. Lisäksi apache-tunnuksella kirjautuminen järjestelmään on estetty, katso [[useradd]].
 
== Katso myös ==
*[[UID]]
*[[su]]
*[[sudo]]
*[[Ryhmä]]
 
[[Luokka:Järjestelmä]]
[[Luokka:Käsitteet]]
[[Luokka:Tietoturva]]

Versio 26. lokakuuta 2008 kello 11.24

Unix, ja siten Linux, on suunniteltu monen käyttäjän ympäristöksi, mikä on etu varsinkin palvelinympäristössä, mutta myös kotikoneella. Jokaisella käyttäjällä on yksilöllinen salasana ja käyttäjätunnus, mikä liitetään yhteen tai useampaan käyttäjäryhmään. Tämä mahdollistaa käyttäjän oikeuksien hallinnan niin käyttäjä- kuin ryhmäkohtaisestikin. Katso lisää käyttöoikeuksista: Tiedoston oikeudet

Tavalliset käyttäjät

Tietoturvan parantamiseksi tavallisilta käyttäjiltä "matti" on estetty useimmat toiminnot mitkä saattaisivat vahingoittaa itse järjestelmää. Normaalissa käytössä kannattaa aina käyttää tavallista käyttäjätunnusta.

Tavallinen käyttäjä "matti" voi kuulua esimerkiksi ryhmiin "users", "floppy", "audio" ja "camera", mitkä mahdollistaisivat esimerkiksi:

  • Tiedostojen tallentamisen omaan kotihakemistoon "/home/matti"
  • Normaalien ohjelmien suorittamien, tekstin- ja kuvankäsittely, pelit jne.
  • Internetissä surffaileminen, sähköpostin lukeminen
  • Musiikin kuuntelemisen
  • Kuvien siirtämisen digikamerasta tietokoneeseen
  • EI ohjelmien asentamista (muuta kuin omaan kotihakemistoonsa) tai järjestelmän asetusten muuttamista. Ks. su ja sudo.

Pääkäyttäjä

Pääartikkeli: root

Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää esimerkiksi ohjelmien asentamisen, järjestelmän asetusten muuttamisen ja käyttäjätunnusten ylläpitämisen.

Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän tai piiloutua muuttamalla järjestelmän toimintaa.

Käyttäjien hallinta

Pääartikkeli: Käyttäjien hallinta

Käyttäjien hallinta onnistuu komennoilla useradd, userdel, groupadd, groupdel ja gpasswd.

Salasanan vaihtaminen onnistuu yleensä komennolla passwd.

Kaikki käyttäjätunnukset ja salasanat tallennetaan tiedostoihin:

Kaikki ryhmät tallennetaan tiedostoihin:

Salasanat pidetään shadow-tiedostoissa, jotka ovat vain rootin luettavissa. Ryhmäkohtaisia salasanoja käytetään nykyään harvoin.

Ohjelman käyttäjä

Linux-järjestelmässä ei kirjaimellisesti rajoiteta käyttäjän oikeuksia, vaan ohjelmien oikeutta lukea, kirjoittaa ja suorittaa tiedostoja. Jokainen ohjelma suoritetaan tietyn käyttäjätunnuksen mukaisilla oikeuksilla, mikä on oletuksena järjestelmään sisäänkirjautuneen käyttäjän tunnus. Kuitenkin ohjelma voidaan suorittaa myös muulla kuin kirjautuneen käyttäjän tunnuksella, mikä muuttaa myös ohjelman oikeuksia tiedostojärjestelmään.

Tietoturvan parantamiseksi ohjelmia usein suoritetaan erikseen ohjelmalle varatulla käyttäjätunnuksella. Esimerkiksi www-palvelimelle Apache luodaan usein oma käyttäjätunnus "apache" ja ryhmä "apache". Näin www-palvelimen oikeudet tiedostojärjestelmään saadaan rajattua erittäin tarkasti, mikä voi vähentää www-palvelimeen kohdistetun hyökkäyksen vahinkoa. Lisäksi apache-tunnuksella kirjautuminen järjestelmään on estetty, katso useradd.

Katso myös