Ero sivun ”Käyttäjä” versioiden välillä

Siirry navigaatioon Siirry hakuun
776 merkkiä lisätty ,  14. marraskuuta 2015
p
Kumottu muokkaus 44088, jonka teki 84.249.74.218 (keskustelu)
p (Kumottu muokkaus 44088, jonka teki 84.249.74.218 (keskustelu))
 
(8 välissä olevaa versiota 6 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
== Yleistä ==
Unix, ja siten Linux, on suunniteltu monen käyttäjän ympäristöksi, mikä on etu varsinkin palvelinympäristössä, mutta myös kotikoneella. Jokaisella käyttäjällä on yksilöllinen [[salasana]] ja käyttäjätunnus, mikä liitetään yhteen tai useampaan [[käyttäjäryhmä]]än. Tämä mahdollistaa käyttäjän oikeuksien hallinnan niin käyttäjä- kuin ryhmäkohtaisestikin. Katso lisää käyttöoikeuksista: [[Tiedoston oikeudet]]. Käyttäjä ilmenee UID-numerona (lyh. User Identification number), käyttäjätunnuksena joka yhdistyy [[passwd]]-tiedostossa numeroon. Järjestelmässä pyörivillä [[prosessi|prosesseilla]] on aina käyttäjä, samoin tiedostot omistaa aina joku käyttäjä.
Unix, ja siten Linux, on suunniteltu monen käyttäjän ympäristöksi, mikä on etu varsinkin palvelinympäristössä, mutta myös kotikoneella. Jokaisella käyttäjällä on yksilöllinen salasana ja käyttäjätunnus, mikä liitetään yhteen tai useampaan [[käyttäjäryhmä]]än. Tämä mahdollistaa käyttäjän oikeuksien hallinnan niin käyttäjä- kuin ryhmäkohtaisestikin. Katso lisää käyttöoikeuksista: [[Tiedoston oikeudet]]


== Tavallinen käyttäjä ==
== Tavalliset käyttäjät ==
[[Tietoturva]]n parantamiseksi tavallisilta käyttäjiltä "matti" on estetty useimmat toiminnot mitkä saattaisivat vahingoittaa itse järjestelmää. Normaalissa käytössä kannattaa aina käyttää tavallista käyttäjätunnusta.


[[Tietoturva|Tietoturvan parantamiseksi]] tavalliselta käyttäjältä "matti" on estetty useimmat toiminnot mitkä saattaisivat vahingoittaa itse järjestelmää. Normaaliin käyttöön kannattaa aina käyttää käyttäjätunnusta rajoitetuilla käyttöoikeuksilla.
Tavallinen käyttäjä "matti" voi kuulua esimerkiksi [[ryhmä|ryhmiin]] "users", "floppy", "audio" ja "camera", mitkä mahdollistaisivat esimerkiksi:
 
Tavallinen käyttäjä "matti" voi kuulua esimerkiksi ryhmiin "users", "floppy", "audio" ja "camera", mitkä mahdollistaisivat esimerkiksi:


* Tiedostojen tallentamisen omaan [[kotihakemisto]]on "/home/matti"
* Tiedostojen tallentamisen omaan [[kotihakemisto]]on "/home/matti"
Rivi 13: Rivi 11:
* Musiikin kuuntelemisen
* Musiikin kuuntelemisen
* Kuvien siirtämisen digikamerasta tietokoneeseen
* Kuvien siirtämisen digikamerasta tietokoneeseen
* EI ohjelmien asentamista (muuta kuin omaan kotihakemistoonsa) tai järjestelmän asetusten muuttamista. Ks. [[sudo]].
* EI ohjelmien asentamista (muuta kuin omaan kotihakemistoonsa) tai järjestelmän asetusten muuttamista. Ks. [[su]] ja [[sudo]].


== Pääkäyttäjä ==
== Pääkäyttäjä ==
''Lue toki pääartikkeli [[root]].''
''Pääartikkeli: [[root]]''


Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää esimerkiksi ohjelmien asentamisen, järjestelmän asetusten muuttamisen ja käyttäjätunnusten ylläpitämisen.
Pääkäyttäjälle on varattu oma käyttäjätunnus "root" ja ryhmä "root". Tämä on ainoastaan järjestelmän ylläpitoa varten tarkoitettu tunnus. Ylläpito käsittää esimerkiksi ohjelmien asentamisen, järjestelmän asetusten muuttamisen ja käyttäjätunnusten ylläpitämisen.


Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän tai piiloutua muuttamalla järjestelmän toimintaa.
Esimerkiksi www-sivujen selaaminen pääkäyttäjän tunnuksilla on tietoturvariski, koska selaimen vikaa hyväksikäyttävä ohjelma voisi tuhota koko käyttöjärjestelmän tai piiloutua muuttamalla järjestelmän toimintaa.
==Järjestelmätunnukset==
Pääkäyttäjän ja tavallisten käyttäjien lisäksi Unix-järjestelmissä on joukko järjestelmän käyttöön varattuja tunnuksia. Näitä käytetään palvelimien ajoon yms., jotta eri ohjelmien oikeudet saataisiin rajattua mahdollisimman tarkkaan. Näillä tunnuksilla ei yleensä ole kelvollista komentotulkkia tai varsinaista kotihakemistoa, jotta tunnuksen murtaminen auttaisi hyökkääjää mahdollisimman vähän.


== Käyttäjien hallinta ==
== Käyttäjien hallinta ==


''Pääartikkeli [[Käyttäjien hallinta]].''
''Pääartikkeli: [[Käyttäjien hallinta]]''


Käyttäjien hallinta onnistuu komennoilla [[useradd]], [[userdel]], [[groupadd]], [[groupdel]] ja [[gpasswd]].
Käyttäjien hallinta onnistuu komennoilla [[useradd]], [[userdel]], [[groupadd]], [[groupdel]] ja [[gpasswd]].
Rivi 47: Rivi 48:


== Katso myös ==
== Katso myös ==
*[[UID|uid]]
*[[Käyttäjien hallinta]]
*[[Salasana]]
*[[Kotihakemisto]]
*[[Ryhmä]]
*[[UID]]
*[[su]]
*[[su]]
*[[sudo]]
*[[sudo]]
*[[Ryhmä]]


[[Luokka:Järjestelmä]]
[[Luokka:Järjestelmä]]
[[Luokka:Käsitteet]]
[[Luokka:Käsitteet]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
[[Luokka:Käyttäjät ja ryhmät]]
10 148

muokkausta

Navigointivalikko