Käyttäjä
Linux on suunniteltu useamman käyttäjän palvelinympäristöksi minkä vuoksi sen käyttöoikeusmalli on kopioitu Unix-järjestelmistä. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana, mikä liitetään yhteen tai useampaan ryhmään. Käyttöoikeudet tiedostojen käsittelyyn määritellään käyttäjä- ja ryhmäkohtaisesti, katso lisätietoa tiedostojen oikeuksista
Kaikki käyttäjätunnukset ja salasanat tallennetaan tiedostoihin:
/etc/passwd /etc/shadow
Kaikki ryhmät tallennetaan tiedostoihin:
/etc/shadow /etc/gshadow
Käyttäjien hallinta onnistuu komennoilla useradd, userdel, groupadd, groupdel. Salasanan vaihtaminen onnistuu yleensä komennolla passwd.
Pääkäyttäjä
Pääkäyttäjä tai "root", on Linux järjestelmän ylläpitoa varten tarkoitettu tunnus. Tietoturvan parantamiseksi root-tunnusta ei käytetä muihin kuin ylläpitotehtäviin ja käyttäjien ja oikeuksien hallintaan. Normaaleihin askareisiin, kuten www-selailuun kannattaa tehdä oma käyttäjätunnus rajoitetuilla oikeuksilla.
Ohjelmat käyttäjinä
Linux-järjestelmässä ei kirjaimellisesti rajoiteta käyttäjän oikeuksia, vaan ohjelmien oikeutta lukea, kirjoittaa ja suorittaa tiedostoja. Jokainen ohjelma suoritetaan tietyn käyttäjätunnuksen mukaisilla oikeuksilla, mikä on oletuksena järjestelmään sisäänkirjautuneen käyttäjän tunnus. Kuitenkin ohjelma voidaan suorittaa myös muulla kuin kirjautuneen käyttäjän tunnuksella, mikä muuttaa myös ohjelman oikeudet tiedostojärjestelmään.
Usein tietoturvan paranamiseksi ohjelmia suoritetaan niille erityisesti varatuilla käyttäjätunnuksilla. Esimerkiksi Apache www-palvelin, mille luodaan erityinen käyttäjätunnus "apache" ja ryhmä "apache". Tällöin www-palvelimen oikeudet tiedostojärjestelmään saadaan rajattua erittäin tarkasti mikä voi vähentää www-palvelimeen kohdistetun hyökkäyksen vahinkoa.
Katso myös komennot su ja sudo.
Käyttäjät ja ryhmät
Linux-järjestelmässä jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana, mikä liitetään yhteen tai useampaan käyttöoikeusryhmään. Ryhmien perusteella määrätään mikä on käyttäjälle sallittua järjestelmässä. Käyttäjät voidaan jakaa karkeasti kahteen ryhmään tehtäviensä perusteella:
- Tavallinen käyttäjä (ryhmät esim. "users, audio, video", tunnus "matti")
- Internetissä surffaileminen, sähköpostin lukeminen
- Dokumenttien kirjoittaminen, kuvien käsitteleminen
- Elokuvien katsominen, musiikin kuunteleminen
- EI ohjelmien asentaminen tai järjestelmän asetusten muuttaminen
- Pääkäyttäjä (ryhmä "root", tunnus "root")
- Käyttäjäoikeuksien hallinta, hakemistojen ja kiintolevyjen käyttöoikeuksien hallinta
- Ohjelmien asentaminen ja poistaminen
- Käyttöjärjestelmän asetusten muuttaminen
- Kiintolevyjen formatointi, osiointi, kuten Windows-osion poistaminen
- Linuxin täydellinen rikkominen
- EI elokuvien katsominen tai netissä surffaileminen
Tavalliselta käyttäjältä "matti" on siis estetty kaikki toiminnot mitkä saattaisivat vahingoittaa itse järjestelmää. Vastavuoroisesti pääkäyttäjällä, vakiintunut käyttäjätunnus on "root", on täydellinen hallinta järjestelmään. Tämä käsittää myös täydellisen mahdollisuuden rikkoa järjestelmä, formatoida kiintolevy, asentaa viruksia tai muita haittaohjelmia.
Vaikka järjestelmän pääkäyttäjä ja normaalikäyttäjä voivat todellisuudessa olla yksi ja sama henkilö, on tietoturvan kannalta edullista käyttää päivittäiseen käyttöön rajoitettuja käyttöoikeuksia. Näin vähennät huomattavasti riskiä sotkea Linuxia vahingossa.