Ero sivun ”Root” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (sanavalinta)
Rivi 1: Rivi 1:
Root on Unix/Linux-järjestelmien pääkäyttäjä. Rootilla on oikeudet tehdä järjestelmässä käytännössä mitä vain, ja se on syytä rauhoittaa pelkästään asennus/asetuskäyttöön. Järjestelmän tavallinen käyttö tulee hoitaa rajatummilla käyttäjillä. Tämä tapa käyttää UNIX-tyylisiä järjestelmiä on tietoturvan kannalta erittäin tärkeä: kun käyttäjällä on kirjoitusoikeudet vain omiin tiedostoihinsa, mahdolliset viruksetkaan eivät pääse leviämään käyttäjän tiedostoja pitemmälle.
Root on Unix/Linux-järjestelmien pääkäyttäjä. Rootilla on oikeudet tehdä järjestelmässä käytännössä mitä vain, ja se on syytä rauhoittaa pelkästään asennus/asetuskäyttöön. Järjestelmän tavallinen käyttö tulee hoitaa rajatummilla käyttäjillä. Tämä tapa käyttää UNIX-tyylisiä järjestelmiä on tietoturvan kannalta erittäin tärkeä: kun käyttäjällä on kirjoitusoikeudet vain omiin tiedostoihinsa, mahdolliset viruksetkaan eivät pääse leviämään käyttäjän tiedostoja pitemmälle.


Oikeita tapoja hankkia root-oikeudet niitä vaativaan käyttöön ovat [[su]] ja [[sudo]]-ohjelmien käyttäminen. Sudo on suositeltavampi, sillä se ei normaalisti jätä auki pääkäyttäjän terminaalia, jossa voisi ajatuksissaan tehdä vahinkoa. Mikäli käyttämäsi ohjelma ei suostu toimimaan ilman pääkäyttäjän oikeuksia, mutta ei tosiasiassa tarvitse niitä, [[fakeroot]]ista on sinulle hyötyä.
Oikeita tapoja hankkia root-oikeudet niitä vaativaan käyttöön ovat [[su]] ja [[sudo]]-ohjelmien käyttäminen. Sudo on suositeltavampi, sillä se ei normaalisti jätä auki pääkäyttäjän terminaalia, jossa voisi epähuomiossa tehdä vahinkoa. Mikäli käyttämäsi ohjelma ei suostu toimimaan ilman pääkäyttäjän oikeuksia, mutta ei tosiasiassa tarvitse niitä, [[fakeroot]]ista on sinulle hyötyä.


== Mitä jos rootin salasana unohtuu? ==
== Mitä jos rootin salasana unohtuu? ==

Versio 22. joulukuuta 2007 kello 16.48

Root on Unix/Linux-järjestelmien pääkäyttäjä. Rootilla on oikeudet tehdä järjestelmässä käytännössä mitä vain, ja se on syytä rauhoittaa pelkästään asennus/asetuskäyttöön. Järjestelmän tavallinen käyttö tulee hoitaa rajatummilla käyttäjillä. Tämä tapa käyttää UNIX-tyylisiä järjestelmiä on tietoturvan kannalta erittäin tärkeä: kun käyttäjällä on kirjoitusoikeudet vain omiin tiedostoihinsa, mahdolliset viruksetkaan eivät pääse leviämään käyttäjän tiedostoja pitemmälle.

Oikeita tapoja hankkia root-oikeudet niitä vaativaan käyttöön ovat su ja sudo-ohjelmien käyttäminen. Sudo on suositeltavampi, sillä se ei normaalisti jätä auki pääkäyttäjän terminaalia, jossa voisi epähuomiossa tehdä vahinkoa. Mikäli käyttämäsi ohjelma ei suostu toimimaan ilman pääkäyttäjän oikeuksia, mutta ei tosiasiassa tarvitse niitä, fakerootista on sinulle hyötyä.

Mitä jos rootin salasana unohtuu?

Mikäli rootin salasana pääsee unohtumaan, ei ole syytä hävittää koko järjestelmää. Salasanan voi nimittäin vaihtaa. Tämän tehdäkseen on muokattava järjestelmän käynnistysparametreja käynnistyslataimessa (Grub tai Lilo). Kernelille annetaan parametri init=/bin/sh, mikä saa järjestelmän käynnistymään suoraan komentotulkkiin, missä salasana voidaan vaihtaa komennolla passwd root.

Tonen vaihtoehto on luoda jostakin sanasta järjestelmäsi käyttämä salattu versio (yleensä md5-tarkistussumma) ja muuttaa shadow- (tai passwd-) tiedostossa olevaan "root"-kohtaan tämä salasana. Tämän voit tehdä esimerkiksi Live-CD:llä tai toisesta käyttöjärjestelmästä käsin.