Muokataan sivua Käyttäjä

Siirry navigaatioon Siirry hakuun
Varoitus: Et ole kirjautunut sisään. IP-osoitteesi näkyy julkisesti kaikille, jos muokkaat. Jos kirjaudut sisään tai luot tunnuksen, muokkauksesi yhdistetään käyttäjänimeesi ja saat paremman käyttökokemuksen.

Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.

Nykyinen versio Oma tekstisi
Rivi 1: Rivi 1:
Unix, ja siten Linux, on suunniteltu monen käyttäjän ympäristöksi, mikä on etu varsinkin palvelinympäristössä, mutta myös kotikoneella. Jokaisella käyttäjällä on yksilöllinen [[salasana]] ja käyttäjätunnus, mikä liitetään yhteen tai useampaan [[käyttäjäryhmä]]än. Tämä mahdollistaa käyttäjän oikeuksien hallinnan niin käyttäjä- kuin ryhmäkohtaisestikin. Katso lisää käyttöoikeuksista: [[Tiedoston oikeudet]]. Käyttäjä ilmenee UID-numerona (lyh. User Identification number), käyttäjätunnuksena joka yhdistyy [[passwd]]-tiedostossa numeroon. Järjestelmässä pyörivillä [[prosessi|prosesseilla]] on aina käyttäjä, samoin tiedostot omistaa aina joku käyttäjä.
== Yleistä ==
Linux on suunniteltu useamman käyttäjän palvelinympäristöksi, ja käyttöoikeuksien hallinta on kopioitu Unix-palvelimista. Jokaisella käyttäjällä on yksilöllinen käyttäjätunnus ja salasana, mikä liitetään yhteen tai useampaan käyttäjäryhmään. Tämä mahdollistaa käyttäjän oikeuksien hallinnan niin käyttäjä, kuin ryhmäkohtaisestikin. Katso lisää käyttöoikeuksista: [[Tiedoston oikeudet]]


== Tavalliset käyttäjät ==
== Tavallinen käyttäjä ==
[[Tietoturva]]n parantamiseksi tavallisilta käyttäjiltä "matti" on estetty useimmat toiminnot mitkä saattaisivat vahingoittaa itse järjestelmää. Normaalissa käytössä kannattaa aina käyttää tavallista käyttäjätunnusta.


Tavallinen käyttäjä "matti" voi kuulua esimerkiksi [[ryhmä|ryhmiin]] "users", "floppy", "audio" ja "camera", mitkä mahdollistaisivat esimerkiksi:
[[Tietoturva|Tietoturvan parantamiseksi]] tavalliselta käyttäjältä "matti" on estetty kaikki toiminnot mitkä saattaisivat vahingoittaa itse järjestelmää. Normaaliin käyttöön kannattaa aina käyttää käyttäjätunnusta rajoitetuilla käyttöoikeuksilla.


* Tiedostojen tallentamisen omaan [[kotihakemisto]]on "/home/matti"
Tavan käyttäjä "matti" voi kuulua esimerkiksi ryhmiin "users", "floppy", "audio" ja "camera", mitkä mahdollistaisivat esimerkiksi:
 
* Tiedostojen tallentamisen omaan kotihakemistoon "/home/matti"
* Normaalien ohjelmien suorittamien, tekstin- ja kuvankäsittely, pelit jne.
* Normaalien ohjelmien suorittamien, tekstin- ja kuvankäsittely, pelit jne.
* Internetissä surffaileminen, sähköpostin lukeminen
* Internetissä surffaileminen, sähköpostin lukeminen
* Musiikin kuuntelemisen
* Musiikin kuuntelemisen
* Kuvien siirtämisen digikamerasta tietokoneeseen
* Kuvien siirtämisen digikamerasta tietokoneeseen
* EI ohjelmien asentamista (muuta kuin omaan kotihakemistoonsa) tai järjestelmän asetusten muuttamista. Ks. [[su]] ja [[sudo]].
* ''Mutta EI ohjelmien asentamista tai järjestelmän asetusten muuttamista''


== Pääkäyttäjä ==
== Pääkäyttäjä ==
''Pääartikkeli: [[root]]''


Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää esimerkiksi ohjelmien asentamisen, järjestelmän asetusten muuttamisen ja käyttäjätunnusten ylläpitämisen.
Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää siis esimerkiksi ohjelmien asentamiseen, järjestelmän asetusten muuttamiseen ja käyttäjätunnusten ylläpitämisen.


Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän tai piiloutua muuttamalla järjestelmän toimintaa.
Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän.
 
==Järjestelmätunnukset==
Pääkäyttäjän ja tavallisten käyttäjien lisäksi Unix-järjestelmissä on joukko järjestelmän käyttöön varattuja tunnuksia. Näitä käytetään palvelimien ajoon yms., jotta eri ohjelmien oikeudet saataisiin rajattua mahdollisimman tarkkaan. Näillä tunnuksilla ei yleensä ole kelvollista komentotulkkia tai varsinaista kotihakemistoa, jotta tunnuksen murtaminen auttaisi hyökkääjää mahdollisimman vähän.


== Käyttäjien hallinta ==
== Käyttäjien hallinta ==


''Pääartikkeli: [[Käyttäjien hallinta]]''
Käyttäjien hallinta onnistuu komennoilla [[useradd]], [[userdel]], [[groupadd]], [[groupdel]].
 
Käyttäjien hallinta onnistuu komennoilla [[useradd]], [[userdel]], [[groupadd]], [[groupdel]] ja [[gpasswd]].


Salasanan vaihtaminen onnistuu yleensä komennolla [[passwd]].
Salasanan vaihtaminen onnistuu yleensä komennolla [[passwd]].


Kaikki käyttäjätunnukset ja salasanat tallennetaan tiedostoihin:
Kaikki käyttäjätunnukset ja salasanat tallennetaan tiedostoihin:
* /etc/[[passwd-tiedosto|passwd]]
* /etc/passwd
* /etc/[[shadow-tiedosto|shadow]]
* /etc/shadow


Kaikki ryhmät tallennetaan tiedostoihin:
Kaikki ryhmät tallennetaan tiedostoihin:
* /etc/[[group-tiedosto|group]]
* /etc/shadow
* /etc/[[gshadow]]
* /etc/gshadow


Salasanat pidetään shadow-tiedostoissa, jotka ovat vain rootin luettavissa. Ryhmäkohtaisia salasanoja käytetään nykyään harvoin.
== Ohjelman käyttäjä ==


== Ohjelman käyttäjä ==
Linux-järjestelmässä ei kirjaimellisesti rajoiteta käyttäjän oikeuksia, vaan ohjelmien oikeutta lukea, kirjoittaa ja suorittaa tiedostoja. Jokainen ohjelma suoritetaan tietyn käyttäjätunnuksen mukaisilla oikeuksilla, mikä on oletuksena järjestelmään sisäänkirjautuneen käyttäjän tunnus. Kuitenkin ohjelma voidaan suorittaa myös muulla kuin kirjautuneen käyttäjän tunnuksella, mikä muuttaa myös ohjelman oikeudet [[tiedostojärjestelmä|tiedostojärjestelmään]].


Linux-järjestelmässä ei kirjaimellisesti rajoiteta käyttäjän oikeuksia, vaan ohjelmien oikeutta lukea, kirjoittaa ja suorittaa tiedostoja. Jokainen ohjelma suoritetaan tietyn käyttäjätunnuksen mukaisilla oikeuksilla, mikä on oletuksena järjestelmään sisäänkirjautuneen käyttäjän tunnus. Kuitenkin ohjelma voidaan suorittaa myös muulla kuin kirjautuneen käyttäjän tunnuksella, mikä muuttaa myös ohjelman oikeuksia [[tiedostojärjestelmä|tiedostojärjestelmään]].
[[Tietoturva|Tietoturvan]] paranamiseksi ohjelmia usein suoritetaan erikseen ohjelmalle varatulla käyttäjätunnuksella. Esimerkiksi [[apache|Apache www-palvelimelle]] usein luodaan oma käyttäjätunnus "apache" ja ryhmä "apache". Tällöin www-palvelimen oikeudet tiedostojärjestelmään saadaan rajattua erittäin tarkasti mikä voi vähentää www-palvelimeen kohdistetun hyökkäyksen vahinkoa. Lisäksi apache-tunnuksella kirjautuminen järjestelmään on estetty, katso [[useradd]].


[[Tietoturva|Tietoturvan]] parantamiseksi ohjelmia usein suoritetaan erikseen ohjelmalle varatulla käyttäjätunnuksella. Esimerkiksi www-palvelimelle [[apache|Apache]] luodaan usein oma käyttäjätunnus "apache" ja ryhmä "apache". Näin www-palvelimen oikeudet tiedostojärjestelmään saadaan rajattua erittäin tarkasti, mikä voi vähentää www-palvelimeen kohdistetun hyökkäyksen vahinkoa. Lisäksi apache-tunnuksella kirjautuminen järjestelmään on estetty, katso [[useradd]].
Katso myös komennot [[su]] ja [[sudo]].


== Katso myös ==
== Lisätietoja ==
*[[Käyttäjien hallinta]]
*[[Salasana]]
*[[Kotihakemisto]]
*[[Ryhmä]]
*[[UID]]
*[[su]]
*[[sudo]]


[[Luokka:Järjestelmä]]
[[Luokka:Järjestelmä]]
[[Luokka:Käsitteet]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
[[Luokka:Käyttäjät ja ryhmät]]
Wikin materiaali on kaikkien vapaasti käytettävissä Creative Commons 3.0 - nimi mainittava -lisenssin alaisuudessa. TEKIJÄNOIKEUDEN ALAISEN MATERIAALIN KÄYTTÄMINEN ILMAN LUPAA ON EHDOTTOMASTI KIELLETTYÄ!

Muokataksesi tätä sivua vastaa alla olevaan kysymykseen (lisätietoja):

Peruuta Muokkausohjeet (avautuu uuteen ikkunaan)
Noudettu kohteesta ”https://www.linux.fi/wiki/Käyttäjä