5. Tietoturvallisuus UNIX:ssa
Koska UNIX on usean käyttäjän käyttöjärjestelmä, on tärkeää tuntea sen olennaisimmat tietoturvallisuuteen liittyvät ominaisuudet.
- Vaikka käyttäjätunnus ja salasana antavatkin mahdollisuuden käyttäjän yksilöllisyyden varmistamiseen, eivät ne yksinään tietenkään riitä tietoturvallisuuden takaamiseen.
- Tietoturvallisuuden takaamiseksi tarvitaan käyttäjäkohtaisia (ja käyttäjäryhmäkohtaisia) rajoituksia, joilla määrätään, kenellä on oikeus päästä käsiksi mihinkin tietoon. UNIX:ssa nämä rajoitukset määrätään tiedostotasolla.
UNIX:ssa jokaisella tiedostolla (ja hakemistolla) on ryhmä "suojauslippuja", jotka määräävät, mitä käyttäjät saavat tiedostolle tehdä.
Sen lisäksi tiedostoon (ja hakemistoon) liittyy tieto siitä, keitä käyttäjiä em. liput koskevat.
- On huomattava, että että tiedostolle määrätyistä oikeuksista huolimatta koneen ylikäyttäjä voi aina tehdä tiedostolle mitä tahansa. Yleensä ylikäyttäjä kylläkin noudattaa tiedostoihin merkittyjä suojauksia eikä esim. lue suojattuja tiedostoja.
- Samoin tiedoston omistaja voi tietysti halutessaan muuttaa suojaukset, joten hänellä on aina täydet oikeudet tiedostoon.
- 5.1 Käyttäjien jaottelu
- 5.2 Oikeustyypit
- 5.3 Tiedoston oikeuksien katsominen
- 5.4 chmod - CHange permission MODe
- 5.5 umask - User MASK
- 5.6 Tietoturvallisuuteen liittyviä sääntöjä
- 5.2 Oikeustyypit
Kurssimateriaalin UNIX-osuus päättyy tähän lukuun. UNIX:sta enemmänkin kiinnostuneille löytyy www:stä runsaasti materiaalia, esim.
- A Much-Too-Terse Introduction to Unix
- UNIX Manuals
- Lycosin Unix-kokoelmat, joista löytyy lisää...
Kotisivu | Edellinen sivu | Sisällysluettelo | Seuraava sivu
Sanahaku | Hakemisto