Ero sivun ”Käyttäjä” versioiden välillä
Siirry navigaatioon
Siirry hakuun
pientä täsmennystä, kielenhuoltoa
p (wikilinkki) |
LP (keskustelu | muokkaukset) (pientä täsmennystä, kielenhuoltoa) |
||
Rivi 1: | Rivi 1: | ||
== Yleistä == | == Yleistä == | ||
Linux on suunniteltu monen käyttäjän ympäristöksi, mikä on etu palvelinympäristössä | Unix, ja siten Linux, on suunniteltu monen käyttäjän ympäristöksi, mikä on etu varsinkin palvelinympäristössä, mutta myös kotikoneella. Jokaisella käyttäjällä on yksilöllinen salasana ja käyttäjätunnus, mikä liitetään yhteen tai useampaan [[käyttäjäryhmä]]än. Tämä mahdollistaa käyttäjän oikeuksien hallinnan niin käyttäjä- kuin ryhmäkohtaisestikin. Katso lisää käyttöoikeuksista: [[Tiedoston oikeudet]] | ||
== Tavallinen käyttäjä == | == Tavallinen käyttäjä == | ||
[[Tietoturva|Tietoturvan parantamiseksi]] tavalliselta käyttäjältä "matti" on estetty | [[Tietoturva|Tietoturvan parantamiseksi]] tavalliselta käyttäjältä "matti" on estetty useimmat toiminnot mitkä saattaisivat vahingoittaa itse järjestelmää. Normaaliin käyttöön kannattaa aina käyttää käyttäjätunnusta rajoitetuilla käyttöoikeuksilla. | ||
Tavallinen käyttäjä "matti" voi kuulua esimerkiksi ryhmiin "users", "floppy", "audio" ja "camera", mitkä mahdollistaisivat esimerkiksi: | Tavallinen käyttäjä "matti" voi kuulua esimerkiksi ryhmiin "users", "floppy", "audio" ja "camera", mitkä mahdollistaisivat esimerkiksi: | ||
Rivi 13: | Rivi 13: | ||
* Musiikin kuuntelemisen | * Musiikin kuuntelemisen | ||
* Kuvien siirtämisen digikamerasta tietokoneeseen | * Kuvien siirtämisen digikamerasta tietokoneeseen | ||
* EI ohjelmien asentamista tai järjestelmän asetusten muuttamista. Ks. [[sudo]]. | * EI ohjelmien asentamista (muuta kuin omaan kotihakemistoonsa) tai järjestelmän asetusten muuttamista. Ks. [[sudo]]. | ||
== Pääkäyttäjä == | == Pääkäyttäjä == | ||
''Lue toki pääartikkeli [[root]].'' | ''Lue toki pääartikkeli [[root]].'' | ||
Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää | Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää esimerkiksi ohjelmien asentamisen, järjestelmän asetusten muuttamisen ja käyttäjätunnusten ylläpitämisen. | ||
Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän. | Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän tai piiloutua muuttamalla järjestelmän toimintaa. | ||
== Käyttäjien hallinta == | == Käyttäjien hallinta == | ||
Rivi 35: | Rivi 35: | ||
* /etc/[[group-tiedosto|group]] | * /etc/[[group-tiedosto|group]] | ||
* /etc/[[gshadow]] | * /etc/[[gshadow]] | ||
Salasanat pidetään shadow-tiedostoissa, jotka ovat vain rootin luettavissa. Ryhmäkohtaisia salasanoja käytetään nykyään harvoin. | |||
== Ohjelman käyttäjä == | == Ohjelman käyttäjä == | ||
Linux-järjestelmässä ei kirjaimellisesti rajoiteta käyttäjän oikeuksia, vaan ohjelmien oikeutta lukea, kirjoittaa ja suorittaa tiedostoja. Jokainen ohjelma suoritetaan tietyn käyttäjätunnuksen mukaisilla oikeuksilla, mikä on oletuksena järjestelmään sisäänkirjautuneen käyttäjän tunnus. Kuitenkin ohjelma voidaan suorittaa myös muulla kuin kirjautuneen käyttäjän tunnuksella, mikä muuttaa myös ohjelman | Linux-järjestelmässä ei kirjaimellisesti rajoiteta käyttäjän oikeuksia, vaan ohjelmien oikeutta lukea, kirjoittaa ja suorittaa tiedostoja. Jokainen ohjelma suoritetaan tietyn käyttäjätunnuksen mukaisilla oikeuksilla, mikä on oletuksena järjestelmään sisäänkirjautuneen käyttäjän tunnus. Kuitenkin ohjelma voidaan suorittaa myös muulla kuin kirjautuneen käyttäjän tunnuksella, mikä muuttaa myös ohjelman oikeuksia [[tiedostojärjestelmä|tiedostojärjestelmään]]. | ||
[[Tietoturva|Tietoturvan]] | [[Tietoturva|Tietoturvan]] parantamiseksi ohjelmia usein suoritetaan erikseen ohjelmalle varatulla käyttäjätunnuksella. Esimerkiksi www-palvelimelle [[apache|Apache]] luodaan usein oma käyttäjätunnus "apache" ja ryhmä "apache". Näin www-palvelimen oikeudet tiedostojärjestelmään saadaan rajattua erittäin tarkasti, mikä voi vähentää www-palvelimeen kohdistetun hyökkäyksen vahinkoa. Lisäksi apache-tunnuksella kirjautuminen järjestelmään on estetty, katso [[useradd]]. | ||
== Katso myös == | == Katso myös == |