Sudo usermod –aG leidurid klaus o Looge uus kasutaja nimega bruno käsuga useradd. bruno primaarne grupp peab olema users ja ta peab lisaks kuuluma gruppi leidurid ja parool on paSSw0rd. Sudo useradd bruno Sudo passwd bruno Sudo usermod –g users bruno (määrab primary groupi) Sudo usermod -aG leidurid bruno (lisab teise gruppi) o Andke bruno kasutajale lisaks administraatori privileegid läbi korralduse sudo ehk õigus käivitada käske juurkasutaja (root) õigustes. Kontrollida saab korraldusega sudo id või cat /etc/shadow. Sudo usermod –aG sudo bruno o Looge kasutaja paula ilma kasutajate administreerimise vahenditeta tekstiredaktori ja failiutiliitide abil. Reaalses elus ei ole mõistlik kasutajaid niimoodi teha, aga mõnikord on vaja midagi parandada ja selleks tuleb teada, mis on asja taga. Näidake aruandes detailselt, mida te selleks tegite ja olge valmis kaitsmisel kogu protsessi seletada.
eesmärk on säästa protsessori ja mälu kasutust, nt kui migni rakendus käivitada, loetakse esmane info sellesse kausta. 7) MNT- Seal kataloogis on alam kataloogid, mis sisaldavad endas erinevaid meediaid.Näiteks selles alamkatalologis windows on kaust, mille sisuks windows partitsioon või kõvaketas, sinna kausta ähevad partitsioonide kirjeldused. 8)PROTC- Seal kataloogis on kirjed süsteemis jooksvatest protsessidest, kõik protsessid on unikaalselt märgistatud. 9)ROOT-see on juurkasutaja kodukataloog 10)TMP - See on kataloog ajutiste failide hoidmiseks. 11)USR- Sinna on koondatud kasutajatele ühtseks kasutamiseks määratud rakendused ja abivahendid.Näiteks kasutusjuhendid ja rakendustarkvara programmid.Näiteks analoogia on windows programfiles kaust. 12)VAR- Seal hoitakse infot, mis ei sobi kõikidesse eelnevatesse kataloogidesse.
Privaatsuse all mõeldakse isiku või grupi võimet kontrollida enda kohta saadaolevat informatsiooni. Selleks informatsiooniks võivad olla isikuandmed, konfidentsiaalsed sõnumid või tegevus arvutivõrgus. Reklaamvara (adware) tuleb teie arvutisse tavaliselt mõne teise rakenduse tasuta kaasaandena ning on parimal juhul ainult veidi tüütu, näidates reklaame ja plõksides lahti hüpikaknaid. Rootkit ehk käomuna on selline tarkvara, mis toimetab arvutis juurkasutaja (ehk administraatori) õigustes, tavaliselt operatsioonisüsteemi tuuma tasandil, hiilides niiviisi mööda operatsioonisüsteemi turvamehhanismidest. Varjestamata sinihammas (bluetooth) võib kaasa tuua selle, et mobiiltelefon võib langeda bluejackingu ehk sinihambatünga ohvriks. Zombi on arvuti, mis on pealtnäha täiesti korras, kuid mida kontrollib võrgus asuv küberkurjategija ning mis koos teiste omasugustega kuulub ülevõetud arvutite võrku botnetti.
[] Paigaldamisel tuleb arvestada, et varasemad andmed hävivad kõvakettal. Peale paigaldamismeedialt arvuti käivitamist käivitatakse automaatselt operatsioonisüsteemi installe. [] Joonis 3 Installeri avapilt ( http://upload.wikimedia.org/wikipedia/en/c/ca/Installgui.png ) Paigaldamise käigus sooritatakse järgmised otsused ja tegevused: kõvaketaste kasutamine, võrguseadistused, tarkvara komplekti valik (standart, töökoht või server), juurkasutaja parool (administraatori parool) ning lisaks paigaldatakse bootloader (GRUB). [] RAUDVARALISED NÕUDMISED Tekstipõhisel versioonil oleks vaja minimaalselt 64MB mälu, kuid soovitatav oleks 256MB ning vaba kõvakettaruumi 1GB. Graafiliselt versioonil oleks minimaalselt vaja 64MB mälu, aga soovitatav on 512MB ning vaba kõvaketta ruumi 5GB ja vähemalt 1GHz taktsagedusega protsessor oleks soovitatav. Reaalsuses on võimalik näiteks installida s390 platvormile 20MB mäluga, i386 ja amd64
installeerimisel kasutatavat keelt. Valisin inglise keele. Nüüd pakuti mulle valitud keele järgi asukohamaid, millest ükski ei sobinud ja tuli valida other. Edasi sai valida Euroopa, ning selle järel Eesti. Nüüd oli väike segadus klaviatuuri keele valikul, tuli võtta Ameerika. Järgnevalt toimusid mitmesugused laadimised ja siis hakkas võrgu konfigureerimine, mille käigus sisestasin hostinime ja domeeninime. Edasi tuli sisestada juurkasutaja nimi, parool ja paroolikinnitus. Neid sai ka vahele jätta. Kuid järgnevat, uue kasutaja täisnime, uue konto kasutajanime ja uue konto parooli vahele jätta ei saanud, tuli sisestada. Nüüd toimusid jälle mõned laadimised ja siis sai valida, millist kõvaketta partitsioneerimismeetodit eelistatakse, kas juhatatud või käsistsi. Valisin juhatatud. Vahepeal oli kõvaketta valik, kuid et asi toimus VirtualBox`is, polnud peale ühe midagi valida
nende protsesside kohta. klaus@server:/$ ps Tulemuseks leiame, et kasutajaga klaus on seotud kaks protsessi: bash ja ps . Lipuga -e näeme kõiki protsesse. Lipuga -f näeme protsesse detailse nimistuna. Kasutades toru ( | ) saame suunata ps väljundi funktsiooni grep , mis käitub filtrina. Vaatame ainult protsesse, mille nimes sisaldub sõne "ssh". klaus@server:/$ ps -ef | grep ssh Tulemuseks leiame, et kaks SSH-teenuse protsessi käivad juurkasutaja root õigustes. Kolmas SSH-teenuse protsess käib sisselogitud kasutaja klaus õigustes. Ülesanne 9 Selgita välja, milline on protsessori keskmine koormus viimase 5 minuti jooksul. Märgi see number ära või selgita, millist numbrit tulemuseks esitatud ekraanipildil vastusena vaadata. Anna rsyslogd protsessile senisest kõrgem prioriteet. Näita, mis on tulemus. Käsk uptime näitab meile protsessori keskmist koormust viimase 1, 5 ja 15 minuti jooksul.
õigusteta. 14 5) Kasutajate kustutamiseks kasutatakse „userdel“ käsku, millele võib lisada –r, et kustutada ka kasutaja kodukataloog. 15 Kasutajate õigused ning paroolid Kasutaja õigused on Linuxis rohkesti kontrollitavad. Esimese demonstratsioonina anname kasutajale „user“ administraatori ehk sudo õigused, andes kasutajale juurkasutaja õigused. 1) Et lisada kasutaja „user“ sudo gruppi tuleks terminali kirjutada „addgroup user sudo“, niiviisi lisatakse kasutaja „user“ gruppi sudo, millega antakse talle juurkasutaja õigused. Et kontrollida, millistes gruppides mõni kasutaja on tuleb kasutada käsku „groups“, näiteks „groups user“. Kasutaja parooli muutmiseks on mitu viisi. 2) Kasutaja parooli vahetamiseks tuleks sisselogitud kasutaja terminali kirjutada „passwd“ ning täita väljad.
tohi kokku puutuda eelmise rolli tööga - nt arve vastuvõtja edastab maksmise heakskiidu saamiseks teisele, teine kiidab heaks ja saadab makse teostamiseks kolmandale. 5. Unixi turvamudel Loengu algus (1. slaid) tasuks üle kuulata · Subjektideks on kasutajad. Kasutajate poolt käivitatud programmidel on täpselt samad õigused, mis kasutajal endal · Igal kasutajal on oma numbriline ID (UID) · Ühele kasutajale (juurkasutaja, root) on kõik lubatud; tema UID on 0 · Kaitstavaid objekte on mitmesuguseid: eeskätt failid ja kataloogid, aga ka soklid, välisseadmed jms · Objektide identifitseerimine: objektid on paigutatud ühte suurde virtuaalsesse puukujulisse failisüsteemi - kõik kettaseadmed, kõik heliseadmed jne oma grupina; UNIXi mantra: "Everything is a file" · Iga objektiga on seotud omanik ning loabitid, mis kirjeldavad erinevate subjektide juurdepääsuõigusi - allolev failisüsteem peab säilitama...
kuid tegelikult ohustavad teie turvalisust ja võivad teha palju hävitustööd. Näiteks on üks 20 trooja hobune levinud meilisõnumina koos manusfailidega, näiliselt Microsofti turvavärskendustega; tegelikkuses osutusid need viirusteks, mis üritasid välja lülitada viirusetõrje- ja tulemüüritarkvara. Rootkit on pahavara, mis kasutajanime ja parooli kasutamata hõivab juurkasutaja õigused. Rootkit kontrollib reeglina kõiki operatsioonisüsteemi põhifunktsioone ning seepärast on sellise pahavara leidmine ja hävitamine arvutisüsteemis eriti keeruline. Rootkite on olemas mitmeid erinevaid liike, kõige kahjulikumad neist käivituvad enne operatsioonisüsteemi, võtavad kontrolli riistvara üle ning seejärel käivitavad operatsioonisüsteemi. Sellistel rootkitidel on kontroll kõigi operatsioonisüsteemi funktsioonide üle.
Kontrolli CMOS Setupist, kas vastav port on kasutamiseks lubatud. 3. Kas printeri kaabel on korras? Selgita testri abil, kas ühest pistikupesast teiseni ulatuvad liinid on juhtivad. 4. Kas printer on töökorras? Prindi printeri testleht. 5. Katseta printimisoperatsiooni otse käsurealt. Selleks koosta fail, mis lõpeb sümbo- liga 0x0C (FORM FEED). Olgu selle faili nimi proov.txt. Siis toimub printimine DOS/CMD käsureal: copy proov.txt lpt1 ja UNIXi käsureal (juurkasutaja õigustes): cat proov.txt > /dev/lp0 4.8.2 Signaalkõlar ei tööta 1. Kas kõlar on füüsiliselt töökorras? Kontrolli takistust testriga (tavaliselt on signaalkõlari takistus vähem kui kümme oomi). 2. Eemalda ükshaaval videokaart ja operatiivmälu. Kas ikka ei piiksu? 56 3. Kas kõlar on õigesti ühendatud? Kontrolli emaplaadi juhendi põhjal. Kõlari pistikupesa tähis on SPEAKER või SPK. 4
annaabi.ee 
