5. Tietoturvallisuus UNIX:ssa

Edellinen lukuSeuraava luku

Koska UNIX on usean käyttäjän käyttöjärjestelmä, on tärkeää tuntea sen olennaisimmat tietoturvallisuuteen liittyvät ominaisuudet.

  • Vaikka käyttäjätunnus ja salasana antavatkin mahdollisuuden käyttäjän yksilöllisyyden varmistamiseen, eivät ne yksinään tietenkään riitä tietoturvallisuuden takaamiseen.
  • Tietoturvallisuuden takaamiseksi tarvitaan käyttäjäkohtaisia (ja käyttäjäryhmäkohtaisia) rajoituksia, joilla määrätään, kenellä on oikeus päästä käsiksi mihinkin tietoon. UNIX:ssa nämä rajoitukset määrätään tiedostotasolla.

UNIX:ssa jokaisella tiedostolla (ja hakemistolla) on ryhmä "suojauslippuja", jotka määräävät, mitä käyttäjät saavat tiedostolle tehdä.

Sen lisäksi tiedostoon (ja hakemistoon) liittyy tieto siitä, keitä käyttäjiä em. liput koskevat.

  • On huomattava, että että tiedostolle määrätyistä oikeuksista huolimatta koneen ylikäyttäjä voi aina tehdä tiedostolle mitä tahansa. Yleensä ylikäyttäjä kylläkin noudattaa tiedostoihin merkittyjä suojauksia eikä esim. lue suojattuja tiedostoja.
  • Samoin tiedoston omistaja voi tietysti halutessaan muuttaa suojaukset, joten hänellä on aina täydet oikeudet tiedostoon.
5.1 Käyttäjien jaottelu
5.2 Oikeustyypit
5.3 Tiedoston oikeuksien katsominen
5.4 chmod - CHange permission MODe
5.5 umask - User MASK
5.6 Tietoturvallisuuteen liittyviä sääntöjä

Kurssimateriaalin UNIX-osuus päättyy tähän lukuun. UNIX:sta enemmänkin kiinnostuneille löytyy www:stä runsaasti materiaalia, esim.




Kotisivu | Edellinen sivu | Sisällysluettelo | Seuraava sivu
Sanahaku | Hakemisto