Muokataan sivua Root

Root on Unix/Linux-järjestelmien pääkäyttäjä. Root-käyttäjällä on oikeudet tehdä järjestelmässä käytännössä mitä vain, ja se on syytä rauhoittaa pelkästään asennus/asetuskäyttöön. Järjestelmän tavallinen käyttö tulee hoitaa rajatummilla käyttäjillä. Tämä tapa käyttää [[Unix]]-tyylisiä järjestelmiä on [[tietoturva]]n kannalta erittäin tärkeä: kun [[käyttäjä]]llä on [[tiedostojen oikeudet|kirjoitusoikeudet]] vain omiin [[tiedosto]]ihinsa, mahdolliset [[haittaohjelmat]]kaan eivät pääse leviämään käyttäjän tiedostoja pitemmälle.

Oikeita tapoja hankkia root-oikeudet niitä vaativaan käyttöön ovat [[su]] ja [[sudo]]-ohjelmien käyttäminen. Sudo ei normaalisti jätä auki pääkäyttäjän [[komentorivi]]ä, jossa voisi epähuomiossa tehdä vahinkoa. Toisaalta sudo on oletuksena määritelty kysymään käyttäjän ''omaa'' salasanaa vain viiden minuutin välein, mikä voi olla tietoturvariski. Mikäli käyttämäsi ohjelma ei suostu toimimaan ilman pääkäyttäjän oikeuksia, mutta ei tosiasiassa tarvitse niitä, [[fakeroot]]ista on sinulle hyötyä.

On myös olemassa [[GUI|graafisia]] ohjelmia, jotka ennen asetusohjelman tms käynnistämistä kysyvät rootin salasanaa. Ohjelmasta riippuen autentikointi saattaa myös jäädä voimaan tietyksi aikaa, minä aikana salasanaa ei tarvitse syöttää uudelleen. Tätä ilmaisee tavallisesti jokin kuvake paneelin tehtäväpalkissa.

Monet [[jakelu]]t ovat lisäksi hiljattain ottaneet käyttöön [[PolicyKit]]-nimisen järjestelmän, jossa pääkäyttäjän oikeudet voidaan myöntää toiminto- eikä sovelluskohtaisesti. Graafisissa ohjelmissa tämä tavallisesti tarkoittaa sitä, että ohjelma avataan tavallisilla oikeuksilla, jonka jälkeen vain pääkäyttäjälle tarkoitetut toiminnot voidaan ottaa käyttöön erillisen napin kautta.

==Pääkäyttäjän kotihakemisto==
Pääkäyttäjän kotihakemisto on /root, joka muista kotihakemistoista poiketen sijaitsee [[juuriosio]]lla. Näin rootin kotihakemiston tiedostot ovat käytettävissä vikatilanteissa, vaikka juuriosio olisikin pieni. Koska pääkäyttäjänä ei pitäisi tehdä muut kuin pakolliset ylläpitotehtävät ja koska ylläpitäjän ympäristön ei pitäisi olla yllättävä, hakemisto on yleensä lähes tyhjä.

== Mitä jos rootin salasana unohtuu? ==
Mikäli rootin salasana pääsee unohtumaan, ei ole syytä hävittää koko järjestelmää. Salasanan voi nimittäin vaihtaa. Tämän tehdäkseen on muokattava järjestelmän [[ytimen käynnistysparametrit|käynnistysparametreja]] [[käynnistyslatain|käynnistyslataimessa]] ([[GRUB]] tai [[LILO]]). Ytimelle annetaan parametri <tt>init=/bin/sh</tt>, mikä saa järjestelmän käynnistymään suoraan [[komentotulkki]]in, missä salasana voidaan vaihtaa komennolla <tt>[[passwd]] root</tt>.

Tonen vaihtoehto on luoda salasanasta järjestelmäsi käyttämä salattu versio (yleensä [[md5]]-tarkistussumma) ja kopioida tämä [[asetustiedosto]]n /etc/[[shadow-tiedosto|shadow]] (tai /etc/[[passwd-tiedosto|passwd]]) salasanakenttään. Tämän voit tehdä esimerkiksi [[live-cd]]:llä tai toisesta käyttöjärjestelmästä käsin. Oikea rivi alkaa <tt>root:</tt>, jonka jälkeen seuraa salasanakenttä, päättyen kaksoispisteeseen.

Jos tiedät jonkin tunnuksen salasanan, voit kopioida salasanakentän tämän tunnuksen kohdalta. Voit myös asettaa salasanan jollekin live-linuxin tunnukselle ja kopioida salasanakohdan live-linuxin salasanatiedostosta.

Kolmas vaihtoehto on käyttää passwd-komentoa live-linuxista käsin, vaihtamalla juurihakemistonäkymä niin, että passwd-komento viittaa alkuperäisen järjestelmän tiedostoihin:
 [[mount]] /dev/mikälie /mnt
 [[cd]] /mnt
 [[chroot]] /mnt
 [[passwd]]
 [[exit]]

chroot vaihtaa näkymän niin, että /bin/passwd ja /etc/shadow viittaavatkin tiedostoihin /mnt/bin/passwd ja /mnt/etc/shadow. Näin salasana asettuu alkuperäisen järjestelmän asetusten mukaisesti, kunhan live-linuxin [[ydin]] on yhteensopiva uuden juuren mukaisten kirjastojen kanssa. Koska olet pääkäyttäjä, passwd ei kysy salasanaa.

[[Luokka:Käsitteet]]
[[Luokka:Ohjeet]]
[[Luokka:Käyttäjät ja ryhmät]]
@@ Rivi 1: / Rivi 1: @@
-{{Hakemistorakenne}}
+Root on Unix/Linux-järjestelmien pääkäyttäjä. Root-käyttäjällä on oikeudet tehdä järjestelmässä käytännössä mitä vain, ja se on syytä rauhoittaa pelkästään asennus/asetuskäyttöön. Järjestelmän tavallinen käyttö tulee hoitaa rajatummilla käyttäjillä. Tämä tapa käyttää [[Unix]]-tyylisiä järjestelmiä on [[tietoturva]]n kannalta erittäin tärkeä: kun [[käyttäjä]]llä on [[tiedostojen oikeudet|kirjoitusoikeudet]] vain omiin [[tiedosto]]ihinsa, mahdolliset [[haittaohjelmat]]kaan eivät pääse leviämään käyttäjän tiedostoja pitemmälle.
-'''Root''' on Unix/Linux-järjestelmien pääkäyttäjä. Root-käyttäjällä on oikeudet tehdä järjestelmässä käytännössä mitä vain, ja se on syytä rauhoittaa pelkästään asennus/asetuskäyttöön. Järjestelmän tavallinen käyttö tulee hoitaa rajatummilla käyttäjillä. Tämä tapa käyttää [[Unix]]-tyylisiä järjestelmiä on [[tietoturva]]n kannalta erittäin tärkeä: kun [[käyttäjä]]llä on [[tiedostojen oikeudet|kirjoitusoikeudet]] vain omiin [[tiedosto]]ihinsa, mahdolliset [[haittaohjelmat]]kaan eivät pääse leviämään käyttäjän tiedostoja pitemmälle.
 Oikeita tapoja hankkia root-oikeudet niitä vaativaan käyttöön ovat [[su]] ja [[sudo]]-ohjelmien käyttäminen. Sudo ei normaalisti jätä auki pääkäyttäjän [[komentorivi]]ä, jossa voisi epähuomiossa tehdä vahinkoa. Toisaalta sudo on oletuksena määritelty kysymään käyttäjän ''omaa'' salasanaa vain viiden minuutin välein, mikä voi olla tietoturvariski. Mikäli käyttämäsi ohjelma ei suostu toimimaan ilman pääkäyttäjän oikeuksia, mutta ei tosiasiassa tarvitse niitä, [[fakeroot]]ista on sinulle hyötyä.
-On myös olemassa [[GUI|graafisia]] ohjelmia, jotka ennen asetusohjelman tms. käynnistämistä kysyvät rootin salasanaa. Ohjelmasta riippuen autentikointi saattaa myös jäädä voimaan tietyksi aikaa, minä aikana salasanaa ei tarvitse syöttää uudelleen. Tätä ilmaisee tavallisesti jokin kuvake paneelin tehtäväpalkissa.
+On myös olemassa [[GUI|graafisia]] ohjelmia, jotka ennen asetusohjelman tms käynnistämistä kysyvät rootin salasanaa. Ohjelmasta riippuen autentikointi saattaa myös jäädä voimaan tietyksi aikaa, minä aikana salasanaa ei tarvitse syöttää uudelleen. Tätä ilmaisee tavallisesti jokin kuvake paneelin tehtäväpalkissa.
 Monet [[jakelu]]t ovat lisäksi hiljattain ottaneet käyttöön [[PolicyKit]]-nimisen järjestelmän, jossa pääkäyttäjän oikeudet voidaan myöntää toiminto- eikä sovelluskohtaisesti. Graafisissa ohjelmissa tämä tavallisesti tarkoittaa sitä, että ohjelma avataan tavallisilla oikeuksilla, jonka jälkeen vain pääkäyttäjälle tarkoitetut toiminnot voidaan ottaa käyttöön erillisen napin kautta.
 ==Pääkäyttäjän kotihakemisto==
-Pääkäyttäjän kotihakemisto on /root, joka muista kotihakemistoista poiketen sijaitsee [[juuriosio]]lla. Näin rootin kotihakemiston tiedostot ovat käytettävissä vikatilanteissa, vaikka juuriosio olisikin pieni. Koska pääkäyttäjänä ei pitäisi tehdä muut kuin pakolliset ylläpitotehtävät ja koska ylläpitäjän ympäristön ei pitäisi olla yllättävä, hakemisto on yleensä lähes tyhjä. Root-kansiolle on oletuksena myös varattu 5% laitteen tilasta, jonka pääkäyttäjä voi vapauttaa käyttöön [[tune2fs]]-sovelluksella. Aikoinaan jolloin 5% raja asetettiin tallennustila oli harvassa ja kallista, nykypäivän lukuisten tebitavujen aikakaudella, 5% vapautuksella voidaan vapauttaa huomattavasti tilaa käyttöön ja tämä toiminto olisi syytä tehdä jo heti uutta tallennustilaa luotaessa.
+Pääkäyttäjän kotihakemisto on /root, joka muista kotihakemistoista poiketen sijaitsee [[juuriosio]]lla. Näin rootin kotihakemiston tiedostot ovat käytettävissä vikatilanteissa, vaikka juuriosio olisikin pieni. Koska pääkäyttäjänä ei pitäisi tehdä muut kuin pakolliset ylläpitotehtävät ja koska ylläpitäjän ympäristön ei pitäisi olla yllättävä, hakemisto on yleensä lähes tyhjä.
 == Mitä jos rootin salasana unohtuu? ==
-Mikäli rootin salasana pääsee unohtumaan, ei ole syytä hävittää koko järjestelmää. Salasanan voi nimittäin vaihtaa monella tapaa.
+Mikäli rootin salasana pääsee unohtumaan, ei ole syytä hävittää koko järjestelmää. Salasanan voi nimittäin vaihtaa. Tämän tehdäkseen on muokattava järjestelmän [[ytimen käynnistysparametrit|käynnistysparametreja]] [[käynnistyslatain|käynnistyslataimessa]] ([[GRUB]] tai [[LILO]]). Ytimelle annetaan parametri <tt>init=/bin/sh</tt>, mikä saa järjestelmän käynnistymään suoraan [[komentotulkki]]in, missä salasana voidaan vaihtaa komennolla <tt>[[passwd]] root</tt>.
-===Palauttaminen Sudolla===
+Tonen vaihtoehto on luoda salasanasta järjestelmäsi käyttämä salattu versio (yleensä [[md5]]-tarkistussumma) ja kopioida tämä [[asetustiedosto]]n /etc/[[shadow-tiedosto|shadow]] (tai /etc/[[passwd-tiedosto|passwd]]) salasanakenttään. Tämän voit tehdä esimerkiksi [[live-cd]]:llä tai toisesta käyttöjärjestelmästä käsin. Oikea rivi alkaa <tt>root:</tt>, jonka jälkeen seuraa salasanakenttä, päättyen kaksoispisteeseen.
-Mikäli tavallisella käyttäjällä on oikeus käyttää [[sudo]]a, voit vaihtaa rootin salasanan käyttämällä seuraavaa komentoa:
- <code><nowiki>$</nowiki> '''<tt>sudo [[passwd]]</tt>'''</code>
-===Palauttaminen yhden käyttäjän tilalla===
-Joillakin jakeluilla on mahdollista kirjautua sisään roottina ilman salasanaa käyttämällä yhden käyttäjän tilaa. Tämä tapahtuu muokkaamalla järjestelmän [[ytimen käynnistysparametrit|käynnistysparametreja]] [[käynnistyslatain|käynnistyslataimessa]] ([[GRUB#Asetusten_muokkaaminen_k.C3.A4ynnistyksen_yhteydess.C3.A4|GRUBilla]] tai [[LILO]]). Ytimelle annetaan parametri <tt>1</tt>. Jakelu käynnistyy yhden käyttäjän tilassa ja kirjautuu sisään roottina automaattisesti ja voit antaa komennon
- <code><nowiki>#</nowiki> '''<tt>vipw</tt>'''</code>
-vaihtaaksesi rootin salasanaa. Kun olet vaihtanut salasanan, käynnistä järjestelmä uudelleen komennolla
-  <code><nowiki>#</nowiki> '''<tt>reboot</tt>'''</code>
-===initin vaihtaminen väliaikaisesti===
-Initin vaihtaakseen on muokattava järjestelmän [[ytimen käynnistysparametrit|käynnistysparametreja]] [[käynnistyslatain|käynnistyslataimessa]] ([[GRUB#Asetusten_muokkaaminen_k.C3.A4ynnistyksen_yhteydess.C3.A4|GRUBilla]] tai [[LILO]]). Ytimelle annetaan parametrit <tt>rw init=/bin/bash</tt>, mikä saa järjestelmän käynnistymään suoraan [[komentotulkki]]in, missä salasana voidaan vaihtaa komennolla <tt>[[passwd]] root</tt>.
-Kun pääset komentoriville, suorita seuraavat komennot ([[passwd]] pyytää sinua asettamaan uuden salasanan)
- <code><nowiki>#</nowiki> '''<tt>[[passwd]]</tt>'''</code>
- <code><nowiki>#</nowiki> '''<tt>[[sync]]</tt>'''</code>
-Käynnistä tietokone uudelleen ja uuden salasanan pitäisi toimia komennolla
- <code><nowiki>$</nowiki> '''<tt>su -</tt>'''</code>
-===Salasanan salatun version vaihtaminen===
-Toinen vaihtoehto on luoda salasanasta järjestelmäsi käyttämä salattu versio (yleensä [[md5]]-tarkistussumma) ja kopioida tämä [[asetustiedosto]]n /etc/[[shadow-tiedosto|shadow]] (tai /etc/[[passwd-tiedosto|passwd]]) salasanakenttään. Tämän voit tehdä esimerkiksi [[live-cd]]:llä tai toisesta käyttöjärjestelmästä käsin. Oikea rivi alkaa <tt>root:</tt>, jonka jälkeen seuraa salasanakenttä, päättyen kaksoispisteeseen.
 Jos tiedät jonkin tunnuksen salasanan, voit kopioida salasanakentän tämän tunnuksen kohdalta. Voit myös asettaa salasanan jollekin live-linuxin tunnukselle ja kopioida salasanakohdan live-linuxin salasanatiedostosta.
-===Palauttaminen Live-CD:llä===
 Kolmas vaihtoehto on käyttää passwd-komentoa live-linuxista käsin, vaihtamalla juurihakemistonäkymä niin, että passwd-komento viittaa alkuperäisen järjestelmän tiedostoihin:
@@ Rivi 57: / Rivi 29: @@
 [[Luokka:Ohjeet]]
 [[Luokka:Käyttäjät ja ryhmät]]
-[[pl:Root]]