PIENI UNIX OPAS
perustietoa unix järjestelmästä: sen käytöstä, tietoliikenteestä ja
turvallisuudesta
---------------------------------------------------------------------------
⌐ Copyright Pekka Aakko 1995. Julkaiseminen ilman tekijän lupaa kielletty.
---------------------------------------------------------------------------
Sisällys:
* Saatesanat
* Definitions of UNIX users
* Unix?
o Työkalut ja ohjelmat
o Moniajo
o Komentotulkki
o Tiedostorakenne
o Tietoturvallisuus - omat ja jaetut tiedostot
o Elektroninen posti
o UNIX järjestelmän rajoitteet?
* Login, mikä se on? Salasana?
* Komennot
* Yleisimpiä komentoja
* Käyttäjien välinen kommunikointi
* Tiedostojen suojaukset
* Paniikki! Mitä tapahtuu!? Apua!
* Tietoliikenne
* Yleistä turvallisuudesta ja koneiden käytöstä
---------------------------------------------------------------------------
Saatesanat
Tämä pieni ohjekirjanen on tehty juuri Sinulle, uusi tai vähän kokenut unix
käyttäjä. Teksti ei pureudu syvällisesti unixin ajattelumaailmaan tai tee
Sinusta "mestaria" viikossa, vaan on tarkoitettu nimenomaan ohjaamaan Sinut
alkuun, tutustuttamaan unix filosofiaan sekä tarjoamaan keinot selviytyä
mahdollisista ongelmatilanteista uutena käyttäjänä.
Aloittelevaa UNIX käyttäjää saattaa aluksi hämätä suuri määrä vaihtoehtoja,
kun järjestelmästä löytyy suuri määrä ohjelmia ja komentoja. Voit kuitenkin
valita itsellesi miellyttävimmän näiden joukosta. Lisäksi erityyppisten
järjestelmien (BSD, sysV) välillä on pieniä vivahde-eroja ja jokaiseen
järjestelmään on tehty paikallisia virityksiä. Myös käyttäjällä on vapaus
tehdä muutoksia oletusasetuksiin. Minkään tietokoneen käyttöä ei
varmaankaan opi vain kirjoja selaamalla tai mukavia (tai yli ymmärryksen
meneviä :) juttuja kuuntelemalla - parhaiten käytön oppii istumalla koneen
ääressä ja kokeilemalla itse.
Kirjanen on suunniteltu pitäen silmällä Internet Finlandin UNIX
laitteistoon asennettuja ohjelmia, mutta toimii myös yleisenä ohjeena
tutustuttaessa toisiin UNIX ympäristöihin. Kohdat, jotka toimivat Internet
Finlandin koneissa mutta eivät välttämättä toimi kaikissa järjestelmissä,
on merkitty erikseen kallistetulla tekstillä. Kohdat jotka vaativat
erityistä huomiota korostetaan paksunnetulla tekstillä. Esimerkit, joita
käytän erottuvat erilaisella kirjasinlajilla.
Oppaan käyttöympäristö on Linux (BSD pohjainen) ja komentotulkki tcsh.
Tervetuloa Unixin maailmaan!
Pekka Aakko
Internet Finland
äImage]
---------------------------------------------------------------------------
DEFINITIONS FOR UNIX-USERS
BEGINNER
* insecure with the concept of a terminal
* has yet to learn the basics of 'vi'
* hasn't figured out yet how to get a directory
* still has trouble with typing at the end of each line
NOVICE
* knows that 'ls' will produce a directory
* uses the editor, but calls it 'vye'
* has heard of 'C' but never used it
* has had his first bad experience with 'rm'
* is wongering how to read his mail
* is wondering why the person next to him seem to like Unix so much
USER
* uses 'vi' and 'nroff', but inexpertly
* has heard of 'regular-expression' but never seen one
* uses 'egrep' to search for fixed strings
* has figured out that '-' precedes options
* is wondering how to move a directory
* has attempted to write a 'C' program and decided to stick with pascal
* thinks that 'dbx' is a brand of stereo component
* knows how to read his mail and wonders how to read news
KNOWLEDGEABLE USER
* uses 'nroff' without trouble, and is beginning to learn 'tbl' and
'eqn'
* thinks that 'fgrep' is fast grep
* has figured out that 'mv' will move directories
* has learned that 'learn' doesn't help
* someone has shown him how to write 'C' programs
* once used 'sed' to do some text substitution
* has seen 'dbx' used but doesn't use it himself
* thinks that 'make' is for wimps
EXPERT
* uses 'sed' when necessary
* uses macros in 'vi', uses 'ex' when necessary
* posts news at every possible opportunity
* writes 'csh' scripts occasionally
* writes 'C' programs with 'vi' and compiles them with 'cc'
* has figured out what '&&' and 'öö' are for
* thinks that human history started with '!h'
HACKER
* uses 'sed' and 'awk' with comfort
* uses undocumented features of 'vi'
* writes 'C' code with 'cat > ' and compiles with '!cc'
* uses 'adb' because he doesn't trust source debuggers
* can answer questions about the user environment
* writes his own 'nroff' macros to supplement standard ones
* writes scripts for Bourne shell
GURU
* uses 'm4' and 'lex' with comfort
* writes assembly code with 'cat > '
* uses 'adb' on the kernel while the system is loaded
* customizes utilities by patching the source
* reads device driver source with his breakfast
* can answer any Unix question after a litte thought
* uses 'make' for anything requiring two or more distinct commands to
achieve
* has learned how to bread security, but no longer needs to try
WIZARD
* writes device drivers with 'cat > '
* fixes bugs by patching the binaries
* can answer any question before you ask
* writes his own 'troff' macro packages
* is on a first-name basis with Dennis, Bill and Ken
---------------------------------------------------------------------------
1. UNIX?
Unix on alunperin BELL laboratorioiden kehittämä osituskäyttöjärjestelmä
(mikrotietokoneille, työasemille, supertietokoneille). Käyttöjärjestelmä on
koneen "sielu" joka ohjaa koneen toimintaa ja antaa käyttäjälle
mahdollisuden ohjata itse konetta. UNIX järjestelmässä on monia erikoisia
piirteitä. Kuten kaikki muutkin käyttöjärjestelmät, UNIX on koneen
"kontrollointiohjelma" tietokoneelle. Mutta se on myös suuri määrä valmiita
tarveohjelmia ja työkaluja, jotka antavat mahdollisuuden käyttäjälle
muokata omaa ympäristöään ja tiedostojaan.
Unix on rakenteeltaan hierarkinen, ja karkea jako voidaan toteuttaa kolmeen
osioon:
* LAITTEISTO
tarjoaa ytimelle (kernel, itse käyttöjärjestelmä"ohjelma") joukon
palveluja.
* YDIN
unix käyttöjärjestelmän 'sydän', joka eristää sovellukset
laitteistosta. Hoitaa muistinhallinnan, prosessit ja
tiedostojärjestelmän.
* K─YTT─J─TASO
(= UNIX-KJ:n tarjoamia palveluohjelmia), johon kuuluu komentotulkki,
käyttäjien avustus, tiedostojen käsittely ja suojaus, editorit,
ohjelmankehitys, käyttäjien välinen kommunikointi (esim elektroninen
posti), tekstin muokkaus, töiden ja prosessien kontrollointi jne.
Omat sovellukset (ohjelmat) voidaan rakentaa peruskomentojen ympärille ja
niiden avulla.
Miksi UNIX on tullut yhä suositummaksi nykyajan tietokonemaailmassa?
Muutamia syitä jotka varmasti vaikuttavat:
* Käyttöjärjestelmä on kirjoitettu korkeantason ohjelmointikielellä,
josta seuraa siirrettävyys (ei laiteriippuvuutta).
* Unixin käyttöliittymä on 'yksinkertainen' ja helposti muokattavissa
oman mielen mukaan.
* Hierarkinen tiedostojärjestelmä.
* Kaikkien tiedostojen (myös laitteiden, esim näytön ja printterien)
käsittelytapa on samanlainen
* Monen käyttäjän moniprosessijärjestelmä.
* Piilottaa käyttäjältä koneen arkkitehtuurin (rakenteen).
1.1 Työkalut ja ohjelmat
UNIX systeemissä on muutama sata erilaista hyötyohjelmaa, joita useasti
nimitetään "käskyiksi" (vrt. DOS). Nämä ohjelmat suorittavat erilaisia
töitä joita käyttäjä haluaa koneen suorittavan. Esimerkiksi 'sort', joka
järjestää listoja aakkoselliseen tai numeeriseen järjestykseen tai muihin
käyttäjän määrittelemiin muotoihin. Toiset ohjelmat antavat mahdollisuuden
tulostaa ruudulle, kopioida, etsiä tai tuhota tiedostoja. Tekstin
editoimiseen on omat ohjelmansa (esim vi, pico) ja tekstin automaattiseen
muokkaamiseen omansa. Man ohjelma (manual) ojentaa monesti auttavan
kätensä, jos jonkun ohjelman/käskyn käyttö on epäselvää tai outoa. Man on
UNIX järjestelmän ns. "on-line" käyttöopas (kokeile "man man").
1.2 Moniajo
Riippuen koneesta, UNIX käyttöjärjestelmä pystyy tarjoamaan palveluitaan
samanaikaisesti suurelle määrälle käyttäjiä, joista jokainen voi ajaa
samanaikaisesti haluamiaan ohjelmia. Jokainen käyttäjä voi ajaa myös
useampia ohjelmia kerralla, esimerkiksi tausta-ajona laskelmia ja samalla
editoida ruudulla haluamaansa tekstiä. Voit kesken kaiken vaihtaa prosessia
(ohjelmaa) ja katsoa miten tausta-ajo edistyy.
1.3 Komentotulkki
Komentotulkki (shell) on "tulkki" käyttäjän ja käyttöjärjestelmän välissä,
sekä korkean tason ohjelmointikieli. Kun kirjoitat komennon terminaalillesi
eli ruudulle, komentotulkki nappaa sen ja kutsuu ohjelmaa jota halusit.
Erilaisia tulkkeja on olemassa useita, yleisimpinä kuitenkin Bourne Shell
(sh), C Shell (csh) tai Korn Shell (ksh). Tulkit ovat perusidealtaan
samanlaisia, kuitenkin ominaisuudet vaihtelevat suuresti. Bourne Shell on
yksinkertainen ja nopea (yleensä käytetään komentotulkki scripteissä), kun
taas Tcsh on erittäin monipuolinen tarjoten käyttäjälleen paljon mukavia
ominaisuuksia. Idealtaan toisenlaisia tulkkeja löytyy, sisältäen muun
muassa erilaisia valikkorakenteisia, helppokäyttöisiä menuja. Vikana on,
etteivät nämä ole erityisen joustavia, mutta uudelle käyttäjälle ehkä
helpoin tapa suorittaa komentoja ja tutustua järjestelmään.
Koska jokainen käyttäjä voi ajaa omaa tulkkiaan halunsa ja makunsa mukaan,
näyttää "kone" erilaiselta riippuen käyttäjästä. Tämä tulkkien suuri
lukumäärä osoittaa erään UNIXin voiman: on mahdollista helposti rakentaa
kustomoitu 'käyttöliittymä', jokaiselle makunsa ja tarpeidensa mukaan.
Komentotulkkien komentoja voidaan myös kirjoittaa tekstitiedostoon josta ne
voidaan ajaa myöhemmin eräänalisena korkean tason ohjelmointikielenä.
Komentotulkki on sekä ohjelmointikieli että käyttöliittymä koneen ja
käyttäjän välissä.
1.4 Tiedostorakenne
Tiedosto on kokoelma tietoa, kuten esimerkiksi tekstimuotoisia
muistiinpanoja, raportteja tai kääntäjän tekemä objektitiedosto. UNIX
tiedostojärjestelmä antaa mahdollisuuden hierarkiseen
hakemistorakenteeseen, jossa tiedostot ovat jaoteltuna hakemistojen alle,
ja hakemistot voivat itsessään olla toisten hakemistojen alla (vrt. DOS).
Tiedostojen välille voidaan luoda linkkejä, jolloin ei tarvitse kopioida
tietoja vaan voimme määritellä linkin osoittamaan haluamaamme alkuperäiseen
tiedostoon: näin esimerkiksi ko. tiedoston muuttuessa myös linkkitiedostot
muuttuvat. Linkkityypistä riippuen (symbolinen tai hard linkki) itse linkki
käyttäytyy eri tavalla, käytön opastan myöhemmin kappaleessa jossa
käsitellään yleisimpiä UNIX komentoja.
1.5 Tietoturvallisuus - omat ja jaetut tiedostot
Kuten useimmat monenkäyttäjän järjestelmät, UNIX antaa käyttäjille
mahdollisuuden suojata omat tiedostonsa muilta. UNIX antaa myös käyttäjän
valikoida haluamiaan tietoja tai ohjelmia muiden käyttöön. Tästä puhumme
pian lisää.
1.6 Elektroninen posti
UNIX järjestelmä liitettynä Internet tietoverkkoon mahdollistaa
elektronisen postin lähettämisen muille käyttäjille toisissa koneissa
ympäri maailmaa. Sähköpostin nopeus esim. Yhdysvaltoihin on huikea,
normaaliolosuhteissa postilähetys kulkee tuon 12.000 kilometriä noin
parissa minuutissa. Koneesi ovat osa tätä maailmanlaajuista verkkoa, ja
viimeisimmän arvion mukaan olet yksi yli 20 MILJOONASTA Internet
käyttäjästä. Voit lähettää henkilökohtaisia terveisiä tutuillesi ympäri
maailmaa (usko pois, Internetistä saat hyvinkin pian tuttuja) tai hyvän
aamun toivotukset naapurillesi, jolla on oma tunnus internetiin
liittyneessä koneessa. Mielikuvitus asettaa rajat.
äImage]
1.7 UNIX järjestelmän rajoitteet?
Useimmat kuullut valitukset UNIX järjestelmästä sanovat sitä karuksi,
epäystävälliseksi, petolliseksi ja anteeksiantamattomaksi. Näille
valituksille löytyy hyvät perustelut, mutta alunperin se johtuu itse unixin
suunnittelusta: käyttöjärjestelmä oli tarkoitettu palvelemaan osaavia
ohjelmoijia, joille käyttämisen helppous merkitsi vähemmän kuin teho ja
joustavuus.
UNIX järjestelmän kasvattaessa käyttäjäkuntaansa monet pahimmat "ongelmat"
korjattiin itse käyttöjärjestelmään ja sovellusohjelmiin. Esimerkiksi
aliasointi eli "korvike" toiminnot komentotulkeissa antavat mahdollisuuden
uudelleenmääritellä jo olemassaolevia komentoja, tehden niistä
käyttäjäystävällisempiä ja anteeksiantavaisempia. Vaikka nuo ominaisuudet
tekevät komentotulkeista helppokäyttöisiä, ne eivät ole muuttaneet itse
tulkkien toimintaperiaatteita.
Suurin syy miksi UNIX käyttöympäristöä on usein kutsuttu karuksi ja
vihamieliseksi johtuu UNIXin perusfilosofiasta "no news if good news".
Esimerkiksi ed editori ei kysele sinulta "anna komento" tai cp (copy) käsky
ei vahvista tiedoston kopiointia käyttäjälle, tai who komento ei tulosta
neuvovaa otsikkoriviä vaan kertoo pelkästään koneen tämänhetkiset
käyttäjät. Se vain esittää tietoa ilman selityksiä.
Karuus on kuitenkin käyttökelpoista koska se tekee mahdolliseksi
"putkiajattelun", jossa yhden ohjelman tuloste käytetään toisen ohjelman
syötteenä. Voit esimerkiksi saada tietoosi kuinka monta käyttäjää on
koneella tällä hetkellä ohjaamalla who komennon tulosteen wc (word count)
ohjelmalle joka laskee tiedostosta/syötteesta sen rivien lukumäärän. Jos
who ohjelma tulostaisi otsikkorivin kertomaan eri sarakkeiden tarkoituksen,
tuo putkiajattelu filosofia ei enää toimisi: wc laskisi käyttäjät väärin.
Komentotulkin käyttöliittymä voi kuitenkin olla petollinen. Pieni
kirjoitusvirhe komentorivissä saattaa tuhota peruuttamattomasti tiedostoja
tai tahattomasti poistaa sinut systeemistä. Kannattaa muistaa varovaisuus
toimittaessa voimakkaalla käyttöjärjestelmällä. Jos etsit "foolproof"
ympäristöä, käytä UNIX järjestelmän työkaluja oman komentotulkkisi
oletusasetuksia. C Shell (tcsh) ja Korn Shell (ksh) tukevat
sisäänrakennettulla tukijärjestelmällä tuollaisia "pieniä lipsahduksia".
Siksi valitsimme omaan UNIX järjestelmäämme juuri tcsh:n, jotta sinun olisi
miellyttävämpi toimia ja opetella UNIXin käyttö.
---------------------------------------------------------------------------
2. LOGIN, MIK─ SE ON? SALASANA?
Aloittaessasi käytön olet jo törmännyt järjestelmän ensimmäiseen
kehoitteeseen:
Internet Finland UNIX services
Welcome to Avalon - Linux 1.2.8 (POSIX)
avalon login:
Jokaisella käyttäjällä on oma HENKIL╓KOHTAINEN tunnus koneessa, sekä tähän
tunnukseen liittyvä salasana. Salasanan valinnasta kerron lisää hieman
myöhemmin. Kun käyttäjä on kertonut koneelle tunnuksensa, sekä oman
salasanansa, käynnistyy komentotulkki. Järjestelmän tärkeät tiedotteet
ilmestyvät ruudulle yleensä ennen komentotulkin kehoitetta (prompt).
Jatkamme edelläolevaa esimerkkiä:
avalon login: pehu
Password:
Last login: Thu May 11 18:01:07 on tty1
Linux (avalon) 1.2.8 #1 Thu May 20 13:55:03 EET DST 1995 i486
*********************************************************************
Internet Finland unix system, running linux on i486DX4-100
Ongelmatilanteissa ota yhteys ylläpitoon, postitse: root@icon.fi
Lisää apua saat komennolla 'menu'
*********************************************************************
4:24pm up 12:33, 6 users, load average: 1.88, 1.86, 1.69
pehu@avalon:~>
Salasanaa (password) kysyttäessä kirjoittamaasi salasanaa EI KAIUTETA
ruudulle (turvallisuus syistä). Jos vahingossa kirjoitat salasanasi väärin,
kone kysyy uudelleen käyttäjätunnusta ja salasanaa.
Salasanan vaihto käy komennolla "passwd". Ensin kysytään vanhaa salasanaa,
ja sitten varmistutaan ettei kukaan muu voi sitä vaihtaa kuin sinä itse.
Tämän jälkeen annat uuden salasanan, jonka kone kysyy vielä varmuudeksi
uudelleen, ja palaa komentotulkin kehoitteeseen. Onnistunut salasanan
vaihto näyttää siis tältä:
pehu@avalon:~> passwd
Changing password for pehu.
Old password: (vanha salasana)
New password: (uusi salasana)
Retype new password: (vielä kerran)
Password changed.
pehu@avalon:~>
Tässä 'pehu@avalon:~>' on komentotulkin kehoite (prompt). 'pehu' on
käyttäjätunnus ja 'avalon' on koneen nimi. Jos sinulla on erilainen, ei
kannata huolestua, mikään ei ole väärin. Tässä on ollut vain toisenlainen
kehoitteen määritelmä. Huomaa ettei salasanan vaihto kaiuta merkkejä
ruudulle.
Lisää tietoa saat komentotulkin kehoitteesta oman komentotulkkisi
manuaalisivulta. Internet Finlandin koneissa kaikilla käyttäjillä
aloittaessa "tcsh", eli infoa saat lisää komennolla "man tcsh".
Järjestelmästä poistuminen käy 'exit' komennolla. Muista AINA poistua
sillä.
---------------------------------------------------------------------------
3. KOMENNOT
Komentoja voi antaa interaktiivisesti komentoriveinä tai ne voi kirjoittaa
komentotiedostoiksi (shell script). Oman tulkkisi käyttöoppaasta (esim. man
tcsh) opit, miten komentotiedostoja tehdään sekä miten niitä ajetaan. En
pureudu juurikaan tähän, vaan pyrin käsittelemään asiat yksinkertaisemmalla
tasolla.
Komentorivi muodostuu komentosanasta (ohjelman nimi, käsky) ja sen
mahdollisista argumenteista. Seuraavissa esimerkeissä komentotulkin
kehoitteeksi on merkitty '%' merkki.
%komento äargumentti1] äargumentti2] ... äargumentti n]
Argumentti voi olla joko olio johon komento kohdistuu
%man man (opastusta komennosta man)
%cp file1 file1.bak (tiedoston kopiointi)
tai optio, jolla komentoa muutetaan tai tarkennetaan (sijaitsee yleensä
heti komentosanan jälkeen)
%ls -C (hakemisto sarakemuodossa)
Komentorivillä voi luetella useita komentoja käyttämällä erottimena
puolipistettä (;):
%echo hakemistossa; ls -r (kaiutus, käänteinen aakkostus)
Komentoja voi ryhmitellä:
%(cd ..; ls) ; ls (lisähakemiston/oletushakemiston hakemistolistaus)
Komennon voi suorittaa myös taustaprosessina, esim
%gcc ohjelma.c & (c-ohjelman käännös)
Ohjelman tulosteet voi ohjata toisen ohjelman syötteeksi putkella (pipe):
%who ö wc -l ; date (käyttäjien määrä ja päiväys)
J─RJESTELM─N YLEISET HAKEMISTOT:
* /
(root)
Juurihakemisto
* /usr
(user file system)
Käyttötiedostoja ja hakemistoja
* /home/users
(home)
Käyttäjien kotihakemistot
* /bin
* /usr/bin
(binaries)
Binääriset versiot UNIX palveluohjelmista
* /dev
(devices)
Laitetiedostot
* /etc
(et cetera)
Hallinnolliset, koneen ylläpitoon liittyvät tiedostot
* /tmp
(temporaries)
Tilapäisille tiedostoille (kaikilla oikeudet)
* /lib
* /usr/lib
(library)
Kääntäjän osia, arkistokirjasto
* /scratch
(scratch)
Tied. tilapäiseen säilytykseen, kaikilla oikeudet
---------------------------------------------------------------------------
4. YLEISIMPI─ KOMENTOJA
Kokoelma yleisimpiä komentoja, joita tavallinen käyttäjä saattaa tarvita:
LS - List files
Tulostaa hakemiston sisällön. Argumenttina voidaan antaa hakemiston nimi
tai ilman argumenttia ls tulostaa nykyisen hakemiston sisällön (voit
tarkistaa nykyisen hakemiston komennolla pwd). Ls:n eri optioita on useita,
ja muutamia niistä käytetään toisissa esimerkeissä tässä oppaassa.
Kannattaa lukaista manuaalisivu jo etukäteen.
pehu@avalon:~> pwd
/home/staff/pehu
pehu@avalon:~> ls
Mail/ asetus.net harjoitus txt/
README bin/ teksti1.txt
Tilde ~ merkki kehoitteessa on lyhennys käyttäjän kotihakemistosta. Voit
viitata omaan kotihakemistoosi aina tuolla merkillä, esim käskynä voisi
olla: 'ls ~'.
CAT - Cat (catenate)
Tulostaa tekstitiedoston sisällön ruudulle tai yhdistää jo olemassa olevia
yhdeksi kokonaiseksi. Huomioi että cat tulostaa tiedostot ilman taukoja,
joten jos kysymyksessä on pidempi tekstitiedosto, kannattaa käyttää 'more'
tai 'less' komentoa, jotka tulostavat ruudullisen kerrallaan. Seuraavassa
esimerkki cat:n käytöstä ja hakemistolistauksen tulostuksesta. Huomaat myös
eron cat ja ls komennoille: cat tulostaa tiedoston sisällön, ls
tiedostolistauksen.
pehu@avalon:~> ls
harjoitus teksti1 teksti2
pehu@avalon:~> cat harjoitus
Tämä tiedosto on testisellainen.
Erinäistä tekstiä...
pehu@avalon:~>
RM - Remove file
Poistaa tiedoston. Vastaa DOSsin del komentoa. Huomioi että hakemistoille
on oma komentonsa 'rmdir', joten et saa poistettua suoraan hakemistoja
rm:llä.
pehu@avalon:~> ls
harjoitus teksti1 teksti2
pehu@avalon:~> rm harjoitus
pehu@avalon:~> ls
teksti1 teksti2
pehu@avalon:~> cat harjoitus
cat: harjoitus: No such file or directory
Kun käytimme 'cat' komentoa, se ilmoitti virheen "No such file or
directory" - "harjoitus" nimistä tiedostoa ei siis löytynyt. Huomioi: rm
käsky ei kysele sinulta haluatko todella tuhota tiedoston, vaan sinun on
oltava varma asiastasi. Vakio UNIX ei tunne undelete komentoa, joten
tuhottu tiedosto on menetetty, sitä ei voida palauttaa takaisin. 'man rm'
kertoo mitä optioita 'rm' käsky hyväksyy komentoriville. Voit esimerkiksi
tehdä aliaksena 'rm' käskyn uudestaan: 'alias rm rm -i': nyt 'rm' käsky
kysyy aina haluatko todella tuhota jonkun tiedoston, ja vain jos vastataan
"y" tiedosto poistetaan.
Internet Finlandin UNIX koneissa rm on aliasoitu 'rm -i':ksi
vakioasetuksena, joten tuhottaessa tiedostoja kone kysyy sinulta aina
haluatko todella tehdä sen. Suuria määriä tuhottaessa kyselyt saattavat
tuntua kiusallisilta, mutta rm käskyn aliasointi saattaa pelastaa sinun
tiedostosi näppäilyvirheeltä. Saat kyseisen option pois päältä lisäämällä
tcsh komentotulkin aloitustiedostoon (.cshrc) rivin "unalias rm".
RMDIR - Remove Directory
Tuhoaa hakemiston. Huomioi, että ko. hakemiston tulee olla tyhjä, muutoin
tuhoamista ei tehdä.
CP - Copy files or directories
Kopioi tiedosto tai hakemisto.
pehu@avalon:~> ls
teksti1 teksti2
pehu@avalon:~> cp teksti1 kopio1
pehu@avalon:~> ls
kopio1 teksti1 teksti2
Huomio edelleen, että 'cp' komento tuhoaa tiedoston jonka päälle
kopioidaan. Interaktiivisessa moodissa 'cp -i' copy kyselyy jos se aikoo
kirjoittaa olemassa olevan tiedoston päälle.
Internet Finlandin UNIX koneissa cp on aliasoitu 'cp -i':ksi
vakioasetuksena, joten kopioitaessa tiedostoja kone kysyy sinulta aina,
haluatko todella tehdä, jos se kopioi jo olemassa olevan tiedoston päälle.
Saat kyseisen option pois päältä lisäämällä tcsh komentotulkin
aloitustiedostoon (.cshrc) rivin "unalias cp".
MV - Move files or directories
UNIX ei tunne 'rename' komentoa, vaan nimenmuutos tehdään siirtämällä
tiedosto toiselle nimelle.
pehu@avalon:~> mv kopio1 lahete1
pehu@avalon:~> ls
lahete1 teksti1 teksti2
pehu@avalon:~> mkdir kansio1
pehu@avalon:~> ls
kansio1 lahete1 teksti1 teksti2
pehu@avalon:~> mv lahete1 kansio1
pehu@avalon:~> ls kansio1
lahete1
MKDIR - Make directory
Luo uuden hakemiston.
WHO - Who is logged in
Kertoo tämän hetkisen käyttäjälistan: käyttäjät jotka ovat koneessa
sisällä.
pehu@avalon:~> who
pehu ttyp0 May 20 15:54 (reality:0.0)
tjouhki ttyp1 May 20 20:48 (bbs.icon.fi)
jukkah ttyp4 May 20 17:54 (bbs.icon.fi)
amigo ttyp6 May 20 16:44 (bbs:S.0)
tjouhki ttyp9 May 20 16:45 (bbs.icon.fi)
mjm ttypc May 20 19:24 (bbs.icon.fi)
pehu@avalon:~> who am i
avalon!pehu ttyp0 May 20 15:54 (reality:0.0)
pehu@avalon:~>
Lyhyesti selostettuna: who kertoo käyttäjän, terminaalin jossa ko. henkilö
on, koneeseen tuloajan ja jos mahdollista, koneen josta ko. henkilö tulee
järjestelmään ja/tai muuta informaatiota. Sivuutan tämän komennon tarkemman
tarkastelun, lisää tietoa saat 'man who' komennolla.
CD - Change directory
Vaihda työhakemistoa. Pelkkä cd komento ilman argumentteja vaihtaa nykyisen
työhakemiston omaksi kotihakemistoksesi.
HEAD - Head file
Listaa tiedoston alkua. Default asetuksena 10 ensimmäistä riviä.
MORE / LESS - Print file
Listaa tiedoston näytölle sivu kerrallaan. Suositeltavaa pitkissä
tekstitiedostoissa.
DU - Disk Usage
Tietoja hakemiston viemästä levytilasta.
DF - Disk Free
Tietoja vapaasta levytilasta. Eri hakemistoja on voitu ottaa eri
levypartitioilta, ja df komento näyttää kaikkien käytettävissä olevien
partitioiden (hakemistojen) vapaan tilan sekä nykyisen täyttöasteen.
GREP - Global Regular Expression Print
Etsintä tiedostoista. grep komento hakee annettua merkkijonoa parametri
tiedostoista, ja loytäessään tulostaa sen rivin jolla kyseinen tieto
löytyi. Erittäin vahva komento, manuaalisivulla lisää grepin hyväksymistä
optioista ja muotoilu mahdollisuuksista. Katso myös 'man fgrep'.
pehu@avalon:~/temp> cat testifile
Hei kaikki.
Tässä on toinen rivi
Tämä taasen on kolmas rivi
Tiedosto loppuu neljänteen riviin.
pehu@avalon:~/temp> grep toinen testifile
Tässä on toinen rivi
pehu@avalon:~/temp> grep -n rivi testifile
2:Tässä on toinen rivi
3:Tämä taasen on kolmas rivi
4:Tiedosto loppuu neljänteen riviin.
pehu@avalon:~/temp> grep -c rivi testifile
pehu@avalon:~/temp> who ö grep pehu
pehu tty1 Feb 23 19:41
pehu@avalon:~/temp>
DATE - Show datum
Tulostaa päiväyksen ja kellonajan.
Date komennon tulostusmuotoa saa muutettua lähes rajattomasti,
manuaalisivuilta lisätietoa.
UUDECODE - decode file
Pura uuencode komennolla koodatut tiedostot normaaliin muotoon. Uuencode
muotoa käytetään useasti lähetettäessa tiedostoja usenet news alueille tai
postina toisille käyttäjille. Uuencode tekee tiedostosta 7-bittistä tietoa
(voit esim lukea tuota tiedostoa more tai less komennoilla) jolloin sen voi
laittaa eteenpäin melkein mitä tietä tahansa. Esim elm postiohjelma ei osaa
lähettää puhtaita binaaritiedostoja eteenpäin (pine osaa, katso
manuaalisivulta tietoa pinen attachment optiosta).
pehu@avalon:~> ls
tiedosto.uue
pehu@avalon:~> uudecode tiedosto.uue
pehu@avalon:~> ls
kukkanen.gif tiedosto.uue
Esimerkissä oli lähetetty käyttäjälle gif kuva uuenkoodatussa muodossa,
joka purettiin lopuksi hakemistoon uudecode komennolla.
---------------------------------------------------------------------------
5. K─YTT─JIEN V─LINEN KOMMUNIKOINTI
Jokaisella käyttäjällä on siis henkilökohtainen käyttäjätunnus, ja koneilla
on yksikäsitteinen uniikki nimi. Näinollen voidaan määritellä tarkasti
käyttäjä sekä omassa koneessa että toisessa vieraassa koneessa. Osoite
rakentuu nimiosasta ja koneosasta, erotettuna '@' merkillä. Oheisena
esimerkkejä kelvollisista tunnuksista ja postiosoitteista:
pehu
pehu@reality
aakko@kruuna.helsinki.fi
Osoite "aakko@kruuna.helsinki.fi" kertoo meille käyttäjästä aakko joka on
koneessa nimeltään kruuna.helsinki.fi (kruuna niminen kone Helsingin
Yliopistossa). Koneen nimi rakentuu kolmesta osasta: koneen nimi (kruuna),
domain eli alue (helsinki) ja maa (fi = finland).
Paikallisessa verkossa riittää mainiosti viittaus koneeseen reality.icon.fi
pelkällä koneen nimellä reality. Mutta emme voi viitata icon alueen alla
kruuna nimiseen koneeseen Helsingin Yliopistolla pelkästään notaatiolla
"@kruuna": tämä ymmärrettäisiin koneeksi "kruuna.icon.fi" ja tällaista
konetta ei ole olemassa. Joskus näkee pidempiä aluenimiä, esim
"pallo.cs.hut.fi". Koneen nimi on pallo, domainina "cs.hut" (cs = computer
science) eli kone on teknisen korkeakoulun (hut = helsinki University of
Technology) tietokonetekniikan laitoksen kone. Useasti koneen nimi kertoo
jo paljon sen sijainnista ja omistajasta.
Internet Finlandin koneiden domain nimi on siis ICON.FI, ja tällä hetkellä
on vain yksi asiakaspalvelussa oleva UNIX kone jonka nimi on avalon.
Kokonaisuudessaan koneen nimi on avalon.icon.fi. Oman sähköpostitunnuksesi
saat laittamalla oman käyttäjätunnuksen koneen nimen eteen ja eroittamalla
ne at-merkillä (@).
whoami : kertoo millä käyttäjätunnuksella työskentelet
who : kertoo kenellä on istunto koneessa
w : näyttää kenellä on istunto koneessa ja mikä ohjelma on
suorituksessa
FINGER - Finger user account
Kun tiedetään käyttäjätunnus, voidaan koneelta "kysellä" tunnuksesta.
Finger antaa tarkempia tietoja käyttäjistä (nimellä tai
käyttäjätunnuksella) esim joutenoloaika (idle), onko lukematonta postia
jne. Finger tulostaa myös käyttäjän kotihakemistossa olevan tiedoston .plan
(siihen on oltava lukuoikeudet, palaamme oikeuksiin seuraavassa
kappaleessa).
finger aakko@kruuna.helsinki.fi (käyttäjä aakko kruunassa)
finger pehu (käyttäjä pehu tässä koneessa)
finger @reality.icon.fi (kuka on koneessa reality.icon.fi)
WRITE - Write message to tty
Yhtäaikaa koneessa olevien käyttäjien välinen keskustelu, jossa lähetys
tapahtuu riveittäin. Päättyy painamalla ^D (ctrl d, syötteen loppu, EOF).
Häirintäyritykset voi kieltää komentamalla mesg n (peruminen mesg y).
RMSG - Remote Message
Lähettää viestin toiselle käyttäjälle, joko omaan tai toiseen koneeseen.
Lähetämme terveisiä Torpalle koneeseen cute.cute.fi:
pehu@avalon:~> rmsg torppa@cute.cute.fi
hei.. kuis kulkee?
^D
pehu@avalon:~>
Message from Jarkko Torppa :
Oi kuule täällä on kaikki oikeen ihanasti
pehu@avalon:~>
Kokeillaan viestittää Mokulle omassa koneessa:
pehu@avalon:~> rmsg moku
Huuhaa? Hirvet syö sumua
^D
pehu@avalon:~>
Syötteen loppumerkkinä on CTRL-D. Lähes kaikista näppäimistöä lukevista
UNIX ohjelmista pääsee ulos antamalla syötteeksi tuon ctrl-D merkin (EOF,
End-Of-File). Rmsg lukee siis näppäimistöä, kunnes se kohtaa EOF merkin ja
sen jälkeen lähettää kirjoitetun tekstin viestinä toiselle käyttäjälle.
Rmsg osaa lähettää myös viestejä käyttäjille toisilla koneilla. Tämä vaatii
kuitenkin niin sanotun "rmsg daemonin" vastaanottopäässä. Daemon on
ohjelma, joka kuuntelee verkkoa ja huomaa koneelle tulevat rmsg viestit.
Internet Finlandin kaikki UNIX koneet ajavat tätä ko. daemonia.
Esim: rmsg pehu@reality lähettäisi pehulle viestin koneeseen nimeltään
reality (reality.icon.fi) (älkää kuitenkaan testailko juuri minulle! :).
TALK - Realtime talk to users
Avaa yhteyden toiseen käyttäjään reaaliaikaista keskustelua varten. Tämä
toimii myös muihin koneisiin. Jos käyttäjä, jonka kanssa haluat
keskustella, on samassa koneessa kuin sinä, et tarvitse "@koneen.nimi"
muotoa, vaan pelkkä käyttäjätunnus riittää. Jos sinä saat talk yrityksen
joltain toiseltä käyttäjältä, se näyttää suunnilleen tällaiselta:
Message from Talk_Daemon@avalon.icon.fi at 18:43 ...
talk: connection requested by aakko@plootu.Helsinki.FI.
talk: respond with: talk aakko@plootu.Helsinki.FI
Käyttäjä 'aakko' halusi talk yhteyteen koneesta plootu.Helsinki.FI. Talk
kertoi myös miten ko. yhteyteen vastataan.
Esimerkkinä:
talk aakko@karhu.helsinki.fi
talk pehu
MESG - Messages
Jos et halua saada toisten viestejä (ei koske postia) voit kirjoittaa:
pehu@avalon:~> mesg n
jolloin tavallinen käyttäjä ei voi lähettää viestejä sinun ruudullesi.
Takaisin viestitilaan pääset komennolla 'mesg y'. Tämä esto koskee
talk/write/rmsg komentoja (Yleisesti ottaen kaikkia komentoja joilla toiset
käyttäjät voivat lähettää sinun ruudullesi viestejä).
ELM - Electronic Mail
Sähköpostin vastaanotto ja lukeminen. Elm on toinen Internet Finlandin UNIX
järjestelmässä oleva postinluku ohjelma. Pine on elmistä hieman eroava
vaihtoehto.
Lisää apua saat käynnistämällä ohjelman ja lukemalla elmin/pinen sisäistä
help-sivua.
Yleistä säköpostiosoitteista: sähköpostiosoitteenasi käytetään
"tunnus@kone.alue.maa" muotoa, ja Internet Finlandin tapauksessa se on
Tunnus@icon.fi tai Tunnus@avalon.icon.fi. Monissa koneissa ja
järjestelmissä muoto "Etunimi.Sukunimi@alue.maa" on tuettuna, ja Internet
Finlandin koneissa sinulle voi lähettää postia osoitteelle
Etunimi.Sukunimi@icon.fi (esim tämän oppaan tekijän saa kiinni
sähköpostiosoitteesta Pekka.Aakko@icon.fi).
---------------------------------------------------------------------------
6. TIEDOSTOJEN SUOJAUKSET
CHMOD - Change access Mode of a file
Muuttaa hakemiston/tiedoston luku/kirjoitus/haku oikeuksia. Tiedostojen ja
hakemistojen suojaus perustuu:
* käyttäjäryhmiin
o omistaja (user u)
o omistajan ryhmä (group g)
o muut (others o)
* erillisiin oikeuksiin
o luku (read r)
o kirjoitus (write w)
o suoritus (execute x)
o x:n sijasta voi olla erikoisoikeus suid (s), sgid (S), sticky
(t).
Järjestelmä erottaa käyttäjät ja ryhmät toisistaan käyttäjä- (UID = User
identification) ja ryhmänumerolla (GID = Group identification).
Käyttäjänumerot ovat uniikkeja, ryhmään voi kuulua useampikin käyttäjä,
yksi käyttäjä voi kuulua useisiin ryhmiin. Oman UID ja GID numerosi näet
komennolla id, samalla näet myös ryhmät joihin kuulut.
pehu@avalon:~> id
uid=501(pehu) gid=100(users) groups=100(users),200(staff),202(asm)
Chmod saa informaatiota käyttäjäryhmien sekä tiedosto-oikeuksien mukaan:
U - (user) tiedoston omistaja
G - (group) tiedoston omistajan ryhmä
O - (other) muut käyttäjät
A - (all) tarkoittaa kaikkia (u, g ja o)
Operaatioita:
+ - (add permission) lisää oikeuksia
- - (remove permission) poista oikeuksia
= - (set permissions) aseta kaikki oikeudet halutulla tavalla.
Oikeuksia:
R - (read) lukuoikeudet
W - (write) kirjoitusoikeudet
X - (execute) ajooikeus (hakemistoilla kauttakulkuoikeus).
S - (set user id) ajettavan tiedoston UID oikeudet määräytyvät
tiedoston omistajan mukaan.
T - (sticky) ajettava ohjelma säilyy swap levyllä. Tämän saa asettaa
vain järjestelmän ylläpitäjä.
Tiedoston suojaustiedot voi tarkistaa komentamalla esim:
ls -lg tiedoston_nimi tai ls -lg hakemisto
pehu@avalon:~> ls -lg omajuttu.exe
- rwx --- r-- 1 pehu users 566 Apr 17 05:01 omajuttu.exe*
jossa vasemmalta oikealle kentät ovat:
- Tiedoston tyyppi
rwx Omistajan oikeudet
--- Ryhmän oikeudet
r-- Muiden oikeudet
1 Linkkien lukumäärä tiedostoon
pehu Omistaja
users Omistajan ryhmä
566 Koko tavuina
Apr 17 05:01 Viimeisin muutosaika
omajuttu.exe tiedoston nimi
Ensimmäinen "paikka" kertoo tiedoston tyypin:
- tavallinen tiedosto,
d hakemisto
b lohkolaite
c merkkilaite
s socket
l symbolinen linkki
'*' merkki kertoo sinulla olevasta oikeudesta ajaa tiedosto (execute).
Huomio: vain omistaja voi muuttaa omia suojauksiaan. Poikkeuksena
etuoikeutettu käyttäjä eli ns. superuser.
Kolme seuraavaa paikkaa kertoo käyttäjän (user) oikeudet ko. tiedostoon;
tässä tapauksessa käyttäjällä olisi read (r), write (w) ja execute (x) eli
luku-, kirjoitus- ja ajo-oikeudet. Kolme siitä seuraavaa ryhmän (group)
oikeudet, ja taas seuraavat kolme muiden (other) oikeudet. Nyt haluaisimme
kuitenkin, että muutkin voisivat "ajaa" eli suorittaa tuon ohjelman
(oletetaan, että ko. tiedosto on ajettava ohjelma... tekstitiedostoa ei voi
ajaa, ellei kyseessä ole komentotiedosto (shell script)). Haluamme antaa
tiedostolle execute oikeudet:
pehu@avalon:~> chmod o+x omajuttu.exe
pehu@avalon:~> ls -l omajuttu.exe
- rwx --- r-x 1 pehu 566 Apr 17 05:04 omajuttu.exe*
Huomioi, että vaikka ryhmällä ei olekaan oikeus ajaa ohjelmaa
ryhmäoikeuksien mukaan, muilla on. Ja "muut" käyttäjiin luetaan aina KAIKKI
käyttäjät. Eli myös sinun ryhmässäsi olevat voivat silti ajaa tuon
ohjelman. Jos taas haluaisimme poistaa kaikki oikeudet muille, menettelemme
seuraavasti:
pehu@avalon:~> chmod o-rx omajuttu.exe
pehu@avalon:~> ls -l omajuttu.exe
-rwx------ 1 pehu 566 Apr 17 05:05 omajuttu.exe*
Muutamme mielemme vielä kerran, ja haluamme antaa oikeudet jokaiselle
käyttäjälle ja ryhmälle:
pehu@avalon:~> chmod a+rwx omajuttu.exe
tai pidemmin:
pehu@avalon:~> chmod u+rwx g+rwx o+rwx omajuttu.exe
Seurauksena tiedoston oikeudet muuttuivat:
pehu@avalon:~> ls -l omajuttu.exe
-rwxrwxrwx 1 pehu 566 Apr 17 05:07 omajuttu.exe*
Kokeilemme '=' operaattoria:
pehu@avalon:~> chmod a=rx omajuttu.exe
pehu@avalon:~> ls -l omajuttu.exe
-r-xr-xr-x 1 pehu 566 Apr 17 05:09 omajuttu.exe*
Entä riittääkö aina yhden tiedoston oikeuksien muutos? Ei välttämättä.
Oletetaan tilanne, jossa sinulla on kotihakemistossasi alihakemisto
"duunit", jossa ohjelma "omajuttu.exe":
pehu@avalon:~> ls -l
...
drwx------ 2 pehu users 1024 Feb 21 15:51 duunit/
...
(tulosteesta poistettu kaikkien muiden tiedostojen ja hakemistojen
infomaatio.)
pehu@avalon:~> cd duunit
pehu@avalon:~/duunit> ls -l omajuttu.exe
-rwxr-xr-x 1 pehu users 3456 Feb 21 15:51 omajuttu.exe*
Tiedoston oikeudet näyttäisivät olevan kunnossa, mutta jos toinen käyttäjä
kokeilisi ajaa tuota tiedostoa, hän ei siinä onnistuisi. Hakemiston
"duunit" oikeudet eivät ole kunnossa, ja ne pitää muuttaa kohdalleen:
pehu@avalon:~/duunit> chmod o+rx .
pehu@avalon:~/duunit> ls -la
drwx---r-x 2 pehu users 1024 Feb 21 15:51 ./
drwxr-xr-x 21 pehu users 2048 Feb 21 15:51 ../
-rwxr-xr-x 1 pehu users 3456 Feb 21 15:51 omajuttu.exe*
Muutettu kohta on lihavoitu. Piste tarkoittaa unixissa nykyhakemistoa.
Muutimme oikeuksia siitä hakemistossa, jossa parhaillaan olemme. '../' on
edellinen hakemisto, eli tässä tapauksessa oma kotihakemistomme. Sen
oikeudet näyttivätkin olevan kunnossa, "muille" on annettu oikeus lukea ja
ajaa ohjelmia omassa kotihakemistossamme.
Kotihakemistot ovat määrätty Internet Finlandin koneissa oletukselle
luku/kirjoitus/ajo - oikeudet vain käyttäjälle. Jos haluat muuttaa
oletusarvoja, käytä chmod komentoa. Muista kuitenkin ettei kannata antaa
omaan kotihakemistoon muille kirjoitusoikeuksia. Tällöin muut käyttäjät
eivät voi tuhota sinun tiedostojasi tai käyttää sinun kotihakemistoasi
omana tiedostojen säilytyspaikkanaan.
Hakemistosta voi suorittaa ohjelman ajon, jos x-lippu on ylhäällä. Jos
hakemistoa halutaan selata, pitää olla myös r-lippu ylhäällä. Teet
esimerkiksi hakemiston, mutta 'cd' käskyä käyttäessäsi kone ilmoittaa,
ettei se voi vaihtaa hakemistoa. Tällöin on todennäköisimmin kyseessä
oikeuksien puuttuminen: omiin hakemistoihin voi siis jostain syystä olla
myös käyttäjän omat oikeudet pielessä. Tilanteesta selviää antamalla
komennon 'chmod u+rwx hakemisto', jolloin käyttäjälle tulee kaikki oikeudet
ko. hakemistoon. Enemmän tietoa komennolla 'man chmod' ja 'man ls', jolla
saat tietoa ls ohjelman parametreistä. Chmod ohjelmalle voi antaa tietoja
tiedostojen oikeuksista myös numeerisena, mutta suosittelen manuaalisivun
lukemista ja asian sisäistämistä sitä kautta. Kyseessä on tärkeä UNIXin
tiedostojen suojauksia koskeva asia.
---------------------------------------------------------------------------
7. PANIIKKI! MIT─ TAPAHTUU!? APUA!
Jos uutena käyttäjänä sinulle sattuu ongelmatilanne, jossa kone tuntuu
lukkiutuvan eikä ota käskyjä vastaan, kannattaa kokeilla seuraavia
kontrollimerkkejä: ctrl-D (jo edellä mainittu syötteen lopetus, EOF),
ctrl-Z tai ctrl-C.
Ctrl-C on yleinen "stop" (break) ohjelmille. Se kertoo komentotulkille
käyttäjän haluavan keskeyttää ohjelman suorituksen. Tämä ei kuitenkaan ole
yleispätevä ohje, ctrl-C ei pure aina ja joka paikassa. Ctrl-Z laittaa
prosessin eli ohjelman suorituksen "jäihin" (suspend). Komentotulkin
työnjako (job control) hoitaa tämän, ja jos halutaan, ajoa voidaan jatkaa
tai odottamassa oleva ohjelma voidaan tappaa. Tässä esimerkki:
pehu@avalon:~> ls
kirje huuhaa include
aloitteleva.txt ^Z
ä1] + Suspended ls
Taustalle laitetun työn saat uudestaan suoritukseen komennolla 'fg %numero'
tai lyhyemmin '%numero'.
pehu@avalon:~> fg %1
ls
perjantai.txt dead.letter koe.txt
sumu.conffi
pehu@avalon:~>
Omia prosessejasi näet komennoilla 'ps -xg' ja 'ps -uxg'.
pehu@avalon:~> ps -xg
PID TT STAT TIME COMMAND
22927 p0 S 0:19 -tcsh (tcsh)
23458 p0 R 0:00 ps -xg
17188 ? S 0:09 xload -hl grey50 -geometry 100x100+210+1
17563 ? S 0:04 xterm -ls -name xterm-avalon -T avalon
17566 q2 S 0:04 -tcsh
17632 q3 S 0:05 -tcsh
Lyhenteiden selitykset:
PID Process ID (prosessin tunnistenumero)
TT TTY (terminaali)
STAT STATUS (S = Sleep, R = Running)
TIME Kulutettu cpu aika
COMMAND Mistä komennosta on kyse
Jos haluat tappaa jonkun OMAN prosessisi, käytät komentoa 'kill'. Jätetään
yksi ls prosessi taustalle ja katsotaan koneen antamaa prosessilistausta:
pehu@avalon:~> ls
Mail/ bin/ ruotti/
README blaa swedish-chef*
aloitteleva.txt cuteinfo.html term112/
^Z
ä1] + Suspended ls -F
pehu@avalon:~> ps -uxg
USER PID %CPU %MEM SZ RSS TT STAT START TIME COMMAND
pehu 23484 19.0 1.0 194 103 p0 R 15:18 0:00 ps -uxg
pehu 22927 1.5 1.8 390 195 p0 S 13:48 0:20 -tcsh (tcsh)
pehu 23482 1.0 0.4 89 40 p0 T 15:17 0:00 ls
Nyt haluamme tappaa tuon 'ls' prosessin. Näemme että sen tunnus on 23482:
pehu@avalon:~> kill -9 23482
ä1] Killed ls
pehu@avalon:~>
'Kill -9' tarkoittaa, ettei prosessilta kysellä saako sen tappaa vaan se
kuolee automaattisesti. 'man kill' kertoo lisää. Kill ottaa argumentikseen
myös työn numeron, eli voimme esim sanoa: 'kill -9 %1'. Jos haluamme nähdä
taustalla olevat työt, se onnistuu 'jobs' komennolla:
pehu@avalon:~> jobs
ä1] + Suspended ls
Jossa: ätyön numero], + työn tila, työn nimi
---------------------------------------------------------------------------
5. TIETOLIIKENNE
Internet Finland tarjoaa TCP/IP yhteydet kaikkialle maailmaan. Maalikolle:
yhteydet toisiin koneisiin. Tätä varten on käytössä 'telnet' ja 'rlogin'
komennot, jotka ottavat yhteyden haluttuun koneeseen. Telnet on "yleinen"
yhteydenottotapa, rlogin taas kertoo vastaanootokoneelle myös
käyttäjätunnuksen, jolla halutaan yhteys.
TELNET äkone äportti]]
Yhteydenotto TELNET-protokollaa käyttäen. Jos kohdekonetta ei anneta,
joudutaan telnet-komentotilaan (opastus: ?) Kun yhteys on avattu, kysyy
kone käyttäjätunnuksen ja salasanan. Telnet toimittaa kirjoitetut merkit
etäkoneelle joko rivi tai merkki kerrallaan (line-by-line ja
character-at-a-time). Joillekkin sovelluksille on tärkeää niiden saaman
informaation 'muoto' joten jos sinulla on ongelmia etäyhteydessä toiseen
sovellukseen (esim. mud :) kokeile vaihtaa telnet-yhteyden parametreja.
Telnet yhteyden saa yleisimmin komentotilaan 'ctrl-]' näppäinyhdistelmällä,
apua '?'. Telnet-yhteys päättyy kun istunto päätetään etäkoneessa.
pehu@avalon:~> telnet hetero.cute.fi
Trying...
Connected to hetero.cute.fi.
Escape character is '^]'.
HP-UX hetero A.08.00 B 9000/835 (ttys1)
login:
password:
...
RLOGIN ä-8] ä-l käyttäjätunnus] kone
Remote login. Luo etäistunnon (remote session) toiseen paikallisverkon
koneeseen (mahdollisesti yhteiset tunnukset). Jos tunnusta ei anneta,
oletetaan sen olevan sama kuin nykyisessä istunnossa (local session).
pehu@avalon:~> rlogin reality
Last login: Tue May 12 00:59:49 from tty1
Linux reality 1.2.8
**** REALITY.ICON.FI - Käyttö rajoitettu vain henkilökunnalle ****
pehu@reality:~>
Rlogin yhteys on 7 tai 8 bittinen. Yhteys muodostui tässä tapauksessa
käyttäjätunnuksella "pehu". Jos haluaisin rlogin yhteyden yliopiston
koneelle omalle tunnukselleni "aakko", komentaisin
pehu@avalon:~> rlogin -l aakko kruuna.helsinki.fi
IRC
Internet Relay Chat. Monenkäyttäjän keskustelufoorumi, jossa ihmisiä ympäri
maailmaa, ja aiheina kaikkea maan ja taivaan välillä. En kommentoi tätä
enempää. Kannattaa kysyä kaveriltä neuvoa, tai kokeilla irc help sivuja.
FTP
File Transfer Protocol. Voidaan siirtää tiedostoja kahden koneen välillä.
Maailmalla toimii monia julkisia tiedostopalvelimia, joista yksi
suurimmista on suomalainen ftp.funet.fi. Näihin voidaan kokeilla antaa
käyttäjätunnukseksi 'anonymous' ja koneen kysyessä salasanaa, annetaan oma
sähköpostiosoite (esim pehu@icon.fi).
Voitkin kokeilla: ftp ftp.funet.fi
Käyttäjätunnukseksi anonymous, ja salasanaksi oma email osoitteesi.
HUOMIO: Internet Finlandin koneista on yhteydet koko maailmaan, mutta
tiedostoja hakiessasi muista suosia kotimaista. On turha rasittaa ulkomaan
linkkiä jos tavara löytyy kotimaisistakin paikoista. Ulkomailta haku on
huomattavasti kalliimpaa ja yleensä paljon hitaampaa.
---------------------------------------------------------------------------
6. YLEIST─ TURVALLISUUDESTA JA KONEIDEN K─YT╓ST─.
Kaikille käyttäjille muistutetaan, että huono salasana tarkoittaa samaa,
kuin että kuka tahansa voi lukea tiedostosi niin halutessaan. Pidä siis
itselläsi kunnollinen SALAsana.
Pidä salasanasi SALASSA. Vain SINUN tarvitsee tietää oma salasanasi, ei
kenenkään muun. Vaikka itse et välittäisi omista tiedostoistasi, toiset
voivat välittää omistaan. Tunnuksesi voi avata pääsyn koneeseen
epäasiallisille käyttäjille, ja mahdollistaa uusien salasanojen arvaamisen
tai murtamisen. Salasanasi arvannut käyttäjä voi tehdä koneessa kaikkea
"kivaa" nimissäsi, vaikkapa tuhota tiedostosi, häiritä muita käyttäjiä tai
vaikkapa lähettää nimissäsi haukkumakirjeen ties kenelle. Hyvällä
salasanalla on merkitystä SINULLE, mutta ei muille. Salasanan ei ole
tarkoitus olla joukko satunnaisesti valittuja kirjaimia, sillä silloin
kiusauksesta kirjoittaa se ylös tulee aivan liian suuri.
Hyvän salasanan vaatimuksia:
* Ei missään kielessä esiintyvä sana, ts. ei löydy sanakirjoista.
* Ei nimi (ihmisen/eläimen/koneen/tyttö-/poikaystävän)
* Ei liity omaan työhön/harrastuksiin
* Ei ole muuten helposti arvattavissa omista toimista/olemuksesta
* Vähintään 5 merkkiä, 6 jos vain pieniä kirjaimia.
Esimerkkejä kelvollisista salasanoista:
pallo7katto
kaksi toisiinsa liittymätöntä sanaa, ja niiden väliin jotain muuta
IlTapUrU
pieniä ja isoja kirjaimia sekaisin
atsEvumAa
satunnainen? Ehei, "aamuvesta" takaperin ja isoilla kirjaimilla
sotkettuna.
koPri12
satunnainen? Ehei, korpi12 sotkettuna kirjoitusvirheellä.
mmdagajn
Make My Day And Go Away Just Now
kOmkkhs
Käyttäkää omaa mielikuvitustanne, kun keksitte hyviä salasanoja!!
─L─ käytä seuraavanlaisia:
Pekka, Pekka1, akkep, 1akkep, pekkaaakko, Pehu, Pehu1
What is your name?
Nakit
Missäs olit eilen illalla?
040771
Kuinkakohan vanha olet?
HOT-843
Kato, autonomistaja!!
Salasanan vaihto käy komennolla Passwd
T─RKE── TIETOA:
Tunnus ja siihen liittyvä salasana ovat henkilökohtaisia. Suomen lain
mukaan käsite 'luvaton käyttö' on rangaistava teko. ─lä siis yritä
hakkeroida toisiin systeemeihin, joissa sinulla EI ole luvallista
käyttäjätunnusta. ─lä myöskään luovuta omaa tunnustasi ja siihen liittyvää
salasanaa toiselle.
---------------------------------------------------------------------------
Kiitokset Jyrki Havialle turvallisuusohjeista sekä Auvo Häkkiselle
yleisinformaatiosta sekä yleensä motivaatiosta tehdä moinen opas :)
---------------------------------------------------------------------------
Pekka Aakko / Internet Finland - Pehu@ICON.FI