Ero sivun ”Käyttäjä” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (wikitys, ym)
p (wikilinkkejä)
Rivi 24: Rivi 24:
== Käyttäjien hallinta ==
== Käyttäjien hallinta ==


Käyttäjien hallinta onnistuu komennoilla [[useradd]], [[userdel]], [[groupadd]], [[groupdel]].
Käyttäjien hallinta onnistuu komennoilla [[useradd]], [[userdel]], [[groupadd]], [[groupdel]] ja [[gpasswd]].


Salasanan vaihtaminen onnistuu yleensä komennolla [[passwd]].
Salasanan vaihtaminen onnistuu yleensä komennolla [[passwd]].


Kaikki käyttäjätunnukset ja salasanat tallennetaan tiedostoihin:
Kaikki käyttäjätunnukset ja salasanat tallennetaan tiedostoihin:
* /etc/passwd
* /etc/[[passwd-tiedosto|passwd]]
* /etc/shadow
* /etc/[[shadow-tiedosto|shadow]]


Kaikki ryhmät tallennetaan tiedostoihin:
Kaikki ryhmät tallennetaan tiedostoihin:
* /etc/shadow
* /etc/[[group-tiedosto|group]]
* /etc/gshadow
* /etc/[[gshadow]]


== Ohjelman käyttäjä ==
== Ohjelman käyttäjä ==

Versio 11. kesäkuuta 2007 kello 21.12

Yleistä

Linux on suunniteltu useamman käyttäjän palvelinympäristöksi, ja käyttöoikeuksien hallinta on kopioitu Unix-palvelimista. Jokaisella käyttäjällä on yksilöllinen käyttäjätunnus ja salasana, mikä liitetään yhteen tai useampaan käyttäjäryhmään. Tämä mahdollistaa käyttäjän oikeuksien hallinnan niin käyttäjä, kuin ryhmäkohtaisestikin. Katso lisää käyttöoikeuksista: Tiedoston oikeudet

Tavallinen käyttäjä

Tietoturvan parantamiseksi tavalliselta käyttäjältä "matti" on estetty kaikki toiminnot mitkä saattaisivat vahingoittaa itse järjestelmää. Normaaliin käyttöön kannattaa aina käyttää käyttäjätunnusta rajoitetuilla käyttöoikeuksilla.

Tavallinen käyttäjä "matti" voi kuulua esimerkiksi ryhmiin "users", "floppy", "audio" ja "camera", mitkä mahdollistaisivat esimerkiksi:

  • Tiedostojen tallentamisen omaan kotihakemistoon "/home/matti"
  • Normaalien ohjelmien suorittamien, tekstin- ja kuvankäsittely, pelit jne.
  • Internetissä surffaileminen, sähköpostin lukeminen
  • Musiikin kuuntelemisen
  • Kuvien siirtämisen digikamerasta tietokoneeseen
  • EI ohjelmien asentamista tai järjestelmän asetusten muuttamista. Ks. sudo.

Pääkäyttäjä

Lue toki pääartikkeli root.

Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää siis esimerkiksi ohjelmien asentamiseen, järjestelmän asetusten muuttamiseen ja käyttäjätunnusten ylläpitämisen.

Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän.

Käyttäjien hallinta

Käyttäjien hallinta onnistuu komennoilla useradd, userdel, groupadd, groupdel ja gpasswd.

Salasanan vaihtaminen onnistuu yleensä komennolla passwd.

Kaikki käyttäjätunnukset ja salasanat tallennetaan tiedostoihin:

Kaikki ryhmät tallennetaan tiedostoihin:

Ohjelman käyttäjä

Linux-järjestelmässä ei kirjaimellisesti rajoiteta käyttäjän oikeuksia, vaan ohjelmien oikeutta lukea, kirjoittaa ja suorittaa tiedostoja. Jokainen ohjelma suoritetaan tietyn käyttäjätunnuksen mukaisilla oikeuksilla, mikä on oletuksena järjestelmään sisäänkirjautuneen käyttäjän tunnus. Kuitenkin ohjelma voidaan suorittaa myös muulla kuin kirjautuneen käyttäjän tunnuksella, mikä muuttaa myös ohjelman oikeudet tiedostojärjestelmään.

Tietoturvan paranamiseksi ohjelmia usein suoritetaan erikseen ohjelmalle varatulla käyttäjätunnuksella. Esimerkiksi Apache www-palvelimelle usein luodaan oma käyttäjätunnus "apache" ja ryhmä "apache". Tällöin www-palvelimen oikeudet tiedostojärjestelmään saadaan rajattua erittäin tarkasti mikä voi vähentää www-palvelimeen kohdistetun hyökkäyksen vahinkoa. Lisäksi apache-tunnuksella kirjautuminen järjestelmään on estetty, katso useradd.

Katso myös komennot su ja sudo.