PIENI UNIX OPAS perustietoa unix järjestelmästä: sen käytöstä, tietoliikenteestä ja turvallisuudesta --------------------------------------------------------------------------- ⌐ Copyright Pekka Aakko 1995. Julkaiseminen ilman tekijän lupaa kielletty. --------------------------------------------------------------------------- Sisällys: * Saatesanat * Definitions of UNIX users * Unix? o Työkalut ja ohjelmat o Moniajo o Komentotulkki o Tiedostorakenne o Tietoturvallisuus - omat ja jaetut tiedostot o Elektroninen posti o UNIX järjestelmän rajoitteet? * Login, mikä se on? Salasana? * Komennot * Yleisimpiä komentoja * Käyttäjien välinen kommunikointi * Tiedostojen suojaukset * Paniikki! Mitä tapahtuu!? Apua! * Tietoliikenne * Yleistä turvallisuudesta ja koneiden käytöstä --------------------------------------------------------------------------- Saatesanat Tämä pieni ohjekirjanen on tehty juuri Sinulle, uusi tai vähän kokenut unix käyttäjä. Teksti ei pureudu syvällisesti unixin ajattelumaailmaan tai tee Sinusta "mestaria" viikossa, vaan on tarkoitettu nimenomaan ohjaamaan Sinut alkuun, tutustuttamaan unix filosofiaan sekä tarjoamaan keinot selviytyä mahdollisista ongelmatilanteista uutena käyttäjänä. Aloittelevaa UNIX käyttäjää saattaa aluksi hämätä suuri määrä vaihtoehtoja, kun järjestelmästä löytyy suuri määrä ohjelmia ja komentoja. Voit kuitenkin valita itsellesi miellyttävimmän näiden joukosta. Lisäksi erityyppisten järjestelmien (BSD, sysV) välillä on pieniä vivahde-eroja ja jokaiseen järjestelmään on tehty paikallisia virityksiä. Myös käyttäjällä on vapaus tehdä muutoksia oletusasetuksiin. Minkään tietokoneen käyttöä ei varmaankaan opi vain kirjoja selaamalla tai mukavia (tai yli ymmärryksen meneviä :) juttuja kuuntelemalla - parhaiten käytön oppii istumalla koneen ääressä ja kokeilemalla itse. Kirjanen on suunniteltu pitäen silmällä Internet Finlandin UNIX laitteistoon asennettuja ohjelmia, mutta toimii myös yleisenä ohjeena tutustuttaessa toisiin UNIX ympäristöihin. Kohdat, jotka toimivat Internet Finlandin koneissa mutta eivät välttämättä toimi kaikissa järjestelmissä, on merkitty erikseen kallistetulla tekstillä. Kohdat jotka vaativat erityistä huomiota korostetaan paksunnetulla tekstillä. Esimerkit, joita käytän erottuvat erilaisella kirjasinlajilla. Oppaan käyttöympäristö on Linux (BSD pohjainen) ja komentotulkki tcsh. Tervetuloa Unixin maailmaan! Pekka Aakko Internet Finland äImage] --------------------------------------------------------------------------- DEFINITIONS FOR UNIX-USERS BEGINNER * insecure with the concept of a terminal * has yet to learn the basics of 'vi' * hasn't figured out yet how to get a directory * still has trouble with typing at the end of each line NOVICE * knows that 'ls' will produce a directory * uses the editor, but calls it 'vye' * has heard of 'C' but never used it * has had his first bad experience with 'rm' * is wongering how to read his mail * is wondering why the person next to him seem to like Unix so much USER * uses 'vi' and 'nroff', but inexpertly * has heard of 'regular-expression' but never seen one * uses 'egrep' to search for fixed strings * has figured out that '-' precedes options * is wondering how to move a directory * has attempted to write a 'C' program and decided to stick with pascal * thinks that 'dbx' is a brand of stereo component * knows how to read his mail and wonders how to read news KNOWLEDGEABLE USER * uses 'nroff' without trouble, and is beginning to learn 'tbl' and 'eqn' * thinks that 'fgrep' is fast grep * has figured out that 'mv' will move directories * has learned that 'learn' doesn't help * someone has shown him how to write 'C' programs * once used 'sed' to do some text substitution * has seen 'dbx' used but doesn't use it himself * thinks that 'make' is for wimps EXPERT * uses 'sed' when necessary * uses macros in 'vi', uses 'ex' when necessary * posts news at every possible opportunity * writes 'csh' scripts occasionally * writes 'C' programs with 'vi' and compiles them with 'cc' * has figured out what '&&' and 'öö' are for * thinks that human history started with '!h' HACKER * uses 'sed' and 'awk' with comfort * uses undocumented features of 'vi' * writes 'C' code with 'cat > ' and compiles with '!cc' * uses 'adb' because he doesn't trust source debuggers * can answer questions about the user environment * writes his own 'nroff' macros to supplement standard ones * writes scripts for Bourne shell GURU * uses 'm4' and 'lex' with comfort * writes assembly code with 'cat > ' * uses 'adb' on the kernel while the system is loaded * customizes utilities by patching the source * reads device driver source with his breakfast * can answer any Unix question after a litte thought * uses 'make' for anything requiring two or more distinct commands to achieve * has learned how to bread security, but no longer needs to try WIZARD * writes device drivers with 'cat > ' * fixes bugs by patching the binaries * can answer any question before you ask * writes his own 'troff' macro packages * is on a first-name basis with Dennis, Bill and Ken --------------------------------------------------------------------------- 1. UNIX? Unix on alunperin BELL laboratorioiden kehittämä osituskäyttöjärjestelmä (mikrotietokoneille, työasemille, supertietokoneille). Käyttöjärjestelmä on koneen "sielu" joka ohjaa koneen toimintaa ja antaa käyttäjälle mahdollisuden ohjata itse konetta. UNIX järjestelmässä on monia erikoisia piirteitä. Kuten kaikki muutkin käyttöjärjestelmät, UNIX on koneen "kontrollointiohjelma" tietokoneelle. Mutta se on myös suuri määrä valmiita tarveohjelmia ja työkaluja, jotka antavat mahdollisuuden käyttäjälle muokata omaa ympäristöään ja tiedostojaan. Unix on rakenteeltaan hierarkinen, ja karkea jako voidaan toteuttaa kolmeen osioon: * LAITTEISTO tarjoaa ytimelle (kernel, itse käyttöjärjestelmä"ohjelma") joukon palveluja. * YDIN unix käyttöjärjestelmän 'sydän', joka eristää sovellukset laitteistosta. Hoitaa muistinhallinnan, prosessit ja tiedostojärjestelmän. * K─YTT─J─TASO (= UNIX-KJ:n tarjoamia palveluohjelmia), johon kuuluu komentotulkki, käyttäjien avustus, tiedostojen käsittely ja suojaus, editorit, ohjelmankehitys, käyttäjien välinen kommunikointi (esim elektroninen posti), tekstin muokkaus, töiden ja prosessien kontrollointi jne. Omat sovellukset (ohjelmat) voidaan rakentaa peruskomentojen ympärille ja niiden avulla. Miksi UNIX on tullut yhä suositummaksi nykyajan tietokonemaailmassa? Muutamia syitä jotka varmasti vaikuttavat: * Käyttöjärjestelmä on kirjoitettu korkeantason ohjelmointikielellä, josta seuraa siirrettävyys (ei laiteriippuvuutta). * Unixin käyttöliittymä on 'yksinkertainen' ja helposti muokattavissa oman mielen mukaan. * Hierarkinen tiedostojärjestelmä. * Kaikkien tiedostojen (myös laitteiden, esim näytön ja printterien) käsittelytapa on samanlainen * Monen käyttäjän moniprosessijärjestelmä. * Piilottaa käyttäjältä koneen arkkitehtuurin (rakenteen). 1.1 Työkalut ja ohjelmat UNIX systeemissä on muutama sata erilaista hyötyohjelmaa, joita useasti nimitetään "käskyiksi" (vrt. DOS). Nämä ohjelmat suorittavat erilaisia töitä joita käyttäjä haluaa koneen suorittavan. Esimerkiksi 'sort', joka järjestää listoja aakkoselliseen tai numeeriseen järjestykseen tai muihin käyttäjän määrittelemiin muotoihin. Toiset ohjelmat antavat mahdollisuuden tulostaa ruudulle, kopioida, etsiä tai tuhota tiedostoja. Tekstin editoimiseen on omat ohjelmansa (esim vi, pico) ja tekstin automaattiseen muokkaamiseen omansa. Man ohjelma (manual) ojentaa monesti auttavan kätensä, jos jonkun ohjelman/käskyn käyttö on epäselvää tai outoa. Man on UNIX järjestelmän ns. "on-line" käyttöopas (kokeile "man man"). 1.2 Moniajo Riippuen koneesta, UNIX käyttöjärjestelmä pystyy tarjoamaan palveluitaan samanaikaisesti suurelle määrälle käyttäjiä, joista jokainen voi ajaa samanaikaisesti haluamiaan ohjelmia. Jokainen käyttäjä voi ajaa myös useampia ohjelmia kerralla, esimerkiksi tausta-ajona laskelmia ja samalla editoida ruudulla haluamaansa tekstiä. Voit kesken kaiken vaihtaa prosessia (ohjelmaa) ja katsoa miten tausta-ajo edistyy. 1.3 Komentotulkki Komentotulkki (shell) on "tulkki" käyttäjän ja käyttöjärjestelmän välissä, sekä korkean tason ohjelmointikieli. Kun kirjoitat komennon terminaalillesi eli ruudulle, komentotulkki nappaa sen ja kutsuu ohjelmaa jota halusit. Erilaisia tulkkeja on olemassa useita, yleisimpinä kuitenkin Bourne Shell (sh), C Shell (csh) tai Korn Shell (ksh). Tulkit ovat perusidealtaan samanlaisia, kuitenkin ominaisuudet vaihtelevat suuresti. Bourne Shell on yksinkertainen ja nopea (yleensä käytetään komentotulkki scripteissä), kun taas Tcsh on erittäin monipuolinen tarjoten käyttäjälleen paljon mukavia ominaisuuksia. Idealtaan toisenlaisia tulkkeja löytyy, sisältäen muun muassa erilaisia valikkorakenteisia, helppokäyttöisiä menuja. Vikana on, etteivät nämä ole erityisen joustavia, mutta uudelle käyttäjälle ehkä helpoin tapa suorittaa komentoja ja tutustua järjestelmään. Koska jokainen käyttäjä voi ajaa omaa tulkkiaan halunsa ja makunsa mukaan, näyttää "kone" erilaiselta riippuen käyttäjästä. Tämä tulkkien suuri lukumäärä osoittaa erään UNIXin voiman: on mahdollista helposti rakentaa kustomoitu 'käyttöliittymä', jokaiselle makunsa ja tarpeidensa mukaan. Komentotulkkien komentoja voidaan myös kirjoittaa tekstitiedostoon josta ne voidaan ajaa myöhemmin eräänalisena korkean tason ohjelmointikielenä. Komentotulkki on sekä ohjelmointikieli että käyttöliittymä koneen ja käyttäjän välissä. 1.4 Tiedostorakenne Tiedosto on kokoelma tietoa, kuten esimerkiksi tekstimuotoisia muistiinpanoja, raportteja tai kääntäjän tekemä objektitiedosto. UNIX tiedostojärjestelmä antaa mahdollisuuden hierarkiseen hakemistorakenteeseen, jossa tiedostot ovat jaoteltuna hakemistojen alle, ja hakemistot voivat itsessään olla toisten hakemistojen alla (vrt. DOS). Tiedostojen välille voidaan luoda linkkejä, jolloin ei tarvitse kopioida tietoja vaan voimme määritellä linkin osoittamaan haluamaamme alkuperäiseen tiedostoon: näin esimerkiksi ko. tiedoston muuttuessa myös linkkitiedostot muuttuvat. Linkkityypistä riippuen (symbolinen tai hard linkki) itse linkki käyttäytyy eri tavalla, käytön opastan myöhemmin kappaleessa jossa käsitellään yleisimpiä UNIX komentoja. 1.5 Tietoturvallisuus - omat ja jaetut tiedostot Kuten useimmat monenkäyttäjän järjestelmät, UNIX antaa käyttäjille mahdollisuuden suojata omat tiedostonsa muilta. UNIX antaa myös käyttäjän valikoida haluamiaan tietoja tai ohjelmia muiden käyttöön. Tästä puhumme pian lisää. 1.6 Elektroninen posti UNIX järjestelmä liitettynä Internet tietoverkkoon mahdollistaa elektronisen postin lähettämisen muille käyttäjille toisissa koneissa ympäri maailmaa. Sähköpostin nopeus esim. Yhdysvaltoihin on huikea, normaaliolosuhteissa postilähetys kulkee tuon 12.000 kilometriä noin parissa minuutissa. Koneesi ovat osa tätä maailmanlaajuista verkkoa, ja viimeisimmän arvion mukaan olet yksi yli 20 MILJOONASTA Internet käyttäjästä. Voit lähettää henkilökohtaisia terveisiä tutuillesi ympäri maailmaa (usko pois, Internetistä saat hyvinkin pian tuttuja) tai hyvän aamun toivotukset naapurillesi, jolla on oma tunnus internetiin liittyneessä koneessa. Mielikuvitus asettaa rajat. äImage] 1.7 UNIX järjestelmän rajoitteet? Useimmat kuullut valitukset UNIX järjestelmästä sanovat sitä karuksi, epäystävälliseksi, petolliseksi ja anteeksiantamattomaksi. Näille valituksille löytyy hyvät perustelut, mutta alunperin se johtuu itse unixin suunnittelusta: käyttöjärjestelmä oli tarkoitettu palvelemaan osaavia ohjelmoijia, joille käyttämisen helppous merkitsi vähemmän kuin teho ja joustavuus. UNIX järjestelmän kasvattaessa käyttäjäkuntaansa monet pahimmat "ongelmat" korjattiin itse käyttöjärjestelmään ja sovellusohjelmiin. Esimerkiksi aliasointi eli "korvike" toiminnot komentotulkeissa antavat mahdollisuuden uudelleenmääritellä jo olemassaolevia komentoja, tehden niistä käyttäjäystävällisempiä ja anteeksiantavaisempia. Vaikka nuo ominaisuudet tekevät komentotulkeista helppokäyttöisiä, ne eivät ole muuttaneet itse tulkkien toimintaperiaatteita. Suurin syy miksi UNIX käyttöympäristöä on usein kutsuttu karuksi ja vihamieliseksi johtuu UNIXin perusfilosofiasta "no news if good news". Esimerkiksi ed editori ei kysele sinulta "anna komento" tai cp (copy) käsky ei vahvista tiedoston kopiointia käyttäjälle, tai who komento ei tulosta neuvovaa otsikkoriviä vaan kertoo pelkästään koneen tämänhetkiset käyttäjät. Se vain esittää tietoa ilman selityksiä. Karuus on kuitenkin käyttökelpoista koska se tekee mahdolliseksi "putkiajattelun", jossa yhden ohjelman tuloste käytetään toisen ohjelman syötteenä. Voit esimerkiksi saada tietoosi kuinka monta käyttäjää on koneella tällä hetkellä ohjaamalla who komennon tulosteen wc (word count) ohjelmalle joka laskee tiedostosta/syötteesta sen rivien lukumäärän. Jos who ohjelma tulostaisi otsikkorivin kertomaan eri sarakkeiden tarkoituksen, tuo putkiajattelu filosofia ei enää toimisi: wc laskisi käyttäjät väärin. Komentotulkin käyttöliittymä voi kuitenkin olla petollinen. Pieni kirjoitusvirhe komentorivissä saattaa tuhota peruuttamattomasti tiedostoja tai tahattomasti poistaa sinut systeemistä. Kannattaa muistaa varovaisuus toimittaessa voimakkaalla käyttöjärjestelmällä. Jos etsit "foolproof" ympäristöä, käytä UNIX järjestelmän työkaluja oman komentotulkkisi oletusasetuksia. C Shell (tcsh) ja Korn Shell (ksh) tukevat sisäänrakennettulla tukijärjestelmällä tuollaisia "pieniä lipsahduksia". Siksi valitsimme omaan UNIX järjestelmäämme juuri tcsh:n, jotta sinun olisi miellyttävämpi toimia ja opetella UNIXin käyttö. --------------------------------------------------------------------------- 2. LOGIN, MIK─ SE ON? SALASANA? Aloittaessasi käytön olet jo törmännyt järjestelmän ensimmäiseen kehoitteeseen: Internet Finland UNIX services Welcome to Avalon - Linux 1.2.8 (POSIX) avalon login: Jokaisella käyttäjällä on oma HENKIL╓KOHTAINEN tunnus koneessa, sekä tähän tunnukseen liittyvä salasana. Salasanan valinnasta kerron lisää hieman myöhemmin. Kun käyttäjä on kertonut koneelle tunnuksensa, sekä oman salasanansa, käynnistyy komentotulkki. Järjestelmän tärkeät tiedotteet ilmestyvät ruudulle yleensä ennen komentotulkin kehoitetta (prompt). Jatkamme edelläolevaa esimerkkiä: avalon login: pehu Password: Last login: Thu May 11 18:01:07 on tty1 Linux (avalon) 1.2.8 #1 Thu May 20 13:55:03 EET DST 1995 i486 ********************************************************************* Internet Finland unix system, running linux on i486DX4-100 Ongelmatilanteissa ota yhteys ylläpitoon, postitse: root@icon.fi Lisää apua saat komennolla 'menu' ********************************************************************* 4:24pm up 12:33, 6 users, load average: 1.88, 1.86, 1.69 pehu@avalon:~> Salasanaa (password) kysyttäessä kirjoittamaasi salasanaa EI KAIUTETA ruudulle (turvallisuus syistä). Jos vahingossa kirjoitat salasanasi väärin, kone kysyy uudelleen käyttäjätunnusta ja salasanaa. Salasanan vaihto käy komennolla "passwd". Ensin kysytään vanhaa salasanaa, ja sitten varmistutaan ettei kukaan muu voi sitä vaihtaa kuin sinä itse. Tämän jälkeen annat uuden salasanan, jonka kone kysyy vielä varmuudeksi uudelleen, ja palaa komentotulkin kehoitteeseen. Onnistunut salasanan vaihto näyttää siis tältä: pehu@avalon:~> passwd Changing password for pehu. Old password: (vanha salasana) New password: (uusi salasana) Retype new password: (vielä kerran) Password changed. pehu@avalon:~> Tässä 'pehu@avalon:~>' on komentotulkin kehoite (prompt). 'pehu' on käyttäjätunnus ja 'avalon' on koneen nimi. Jos sinulla on erilainen, ei kannata huolestua, mikään ei ole väärin. Tässä on ollut vain toisenlainen kehoitteen määritelmä. Huomaa ettei salasanan vaihto kaiuta merkkejä ruudulle. Lisää tietoa saat komentotulkin kehoitteesta oman komentotulkkisi manuaalisivulta. Internet Finlandin koneissa kaikilla käyttäjillä aloittaessa "tcsh", eli infoa saat lisää komennolla "man tcsh". Järjestelmästä poistuminen käy 'exit' komennolla. Muista AINA poistua sillä. --------------------------------------------------------------------------- 3. KOMENNOT Komentoja voi antaa interaktiivisesti komentoriveinä tai ne voi kirjoittaa komentotiedostoiksi (shell script). Oman tulkkisi käyttöoppaasta (esim. man tcsh) opit, miten komentotiedostoja tehdään sekä miten niitä ajetaan. En pureudu juurikaan tähän, vaan pyrin käsittelemään asiat yksinkertaisemmalla tasolla. Komentorivi muodostuu komentosanasta (ohjelman nimi, käsky) ja sen mahdollisista argumenteista. Seuraavissa esimerkeissä komentotulkin kehoitteeksi on merkitty '%' merkki. %komento äargumentti1] äargumentti2] ... äargumentti n] Argumentti voi olla joko olio johon komento kohdistuu %man man (opastusta komennosta man) %cp file1 file1.bak (tiedoston kopiointi) tai optio, jolla komentoa muutetaan tai tarkennetaan (sijaitsee yleensä heti komentosanan jälkeen) %ls -C (hakemisto sarakemuodossa) Komentorivillä voi luetella useita komentoja käyttämällä erottimena puolipistettä (;): %echo hakemistossa; ls -r (kaiutus, käänteinen aakkostus) Komentoja voi ryhmitellä: %(cd ..; ls) ; ls (lisähakemiston/oletushakemiston hakemistolistaus) Komennon voi suorittaa myös taustaprosessina, esim %gcc ohjelma.c & (c-ohjelman käännös) Ohjelman tulosteet voi ohjata toisen ohjelman syötteeksi putkella (pipe): %who ö wc -l ; date (käyttäjien määrä ja päiväys) J─RJESTELM─N YLEISET HAKEMISTOT: * / (root) Juurihakemisto * /usr (user file system) Käyttötiedostoja ja hakemistoja * /home/users (home) Käyttäjien kotihakemistot * /bin * /usr/bin (binaries) Binääriset versiot UNIX palveluohjelmista * /dev (devices) Laitetiedostot * /etc (et cetera) Hallinnolliset, koneen ylläpitoon liittyvät tiedostot * /tmp (temporaries) Tilapäisille tiedostoille (kaikilla oikeudet) * /lib * /usr/lib (library) Kääntäjän osia, arkistokirjasto * /scratch (scratch) Tied. tilapäiseen säilytykseen, kaikilla oikeudet --------------------------------------------------------------------------- 4. YLEISIMPI─ KOMENTOJA Kokoelma yleisimpiä komentoja, joita tavallinen käyttäjä saattaa tarvita: LS - List files Tulostaa hakemiston sisällön. Argumenttina voidaan antaa hakemiston nimi tai ilman argumenttia ls tulostaa nykyisen hakemiston sisällön (voit tarkistaa nykyisen hakemiston komennolla pwd). Ls:n eri optioita on useita, ja muutamia niistä käytetään toisissa esimerkeissä tässä oppaassa. Kannattaa lukaista manuaalisivu jo etukäteen. pehu@avalon:~> pwd /home/staff/pehu pehu@avalon:~> ls Mail/ asetus.net harjoitus txt/ README bin/ teksti1.txt Tilde ~ merkki kehoitteessa on lyhennys käyttäjän kotihakemistosta. Voit viitata omaan kotihakemistoosi aina tuolla merkillä, esim käskynä voisi olla: 'ls ~'. CAT - Cat (catenate) Tulostaa tekstitiedoston sisällön ruudulle tai yhdistää jo olemassa olevia yhdeksi kokonaiseksi. Huomioi että cat tulostaa tiedostot ilman taukoja, joten jos kysymyksessä on pidempi tekstitiedosto, kannattaa käyttää 'more' tai 'less' komentoa, jotka tulostavat ruudullisen kerrallaan. Seuraavassa esimerkki cat:n käytöstä ja hakemistolistauksen tulostuksesta. Huomaat myös eron cat ja ls komennoille: cat tulostaa tiedoston sisällön, ls tiedostolistauksen. pehu@avalon:~> ls harjoitus teksti1 teksti2 pehu@avalon:~> cat harjoitus Tämä tiedosto on testisellainen. Erinäistä tekstiä... pehu@avalon:~> RM - Remove file Poistaa tiedoston. Vastaa DOSsin del komentoa. Huomioi että hakemistoille on oma komentonsa 'rmdir', joten et saa poistettua suoraan hakemistoja rm:llä. pehu@avalon:~> ls harjoitus teksti1 teksti2 pehu@avalon:~> rm harjoitus pehu@avalon:~> ls teksti1 teksti2 pehu@avalon:~> cat harjoitus cat: harjoitus: No such file or directory Kun käytimme 'cat' komentoa, se ilmoitti virheen "No such file or directory" - "harjoitus" nimistä tiedostoa ei siis löytynyt. Huomioi: rm käsky ei kysele sinulta haluatko todella tuhota tiedoston, vaan sinun on oltava varma asiastasi. Vakio UNIX ei tunne undelete komentoa, joten tuhottu tiedosto on menetetty, sitä ei voida palauttaa takaisin. 'man rm' kertoo mitä optioita 'rm' käsky hyväksyy komentoriville. Voit esimerkiksi tehdä aliaksena 'rm' käskyn uudestaan: 'alias rm rm -i': nyt 'rm' käsky kysyy aina haluatko todella tuhota jonkun tiedoston, ja vain jos vastataan "y" tiedosto poistetaan. Internet Finlandin UNIX koneissa rm on aliasoitu 'rm -i':ksi vakioasetuksena, joten tuhottaessa tiedostoja kone kysyy sinulta aina haluatko todella tehdä sen. Suuria määriä tuhottaessa kyselyt saattavat tuntua kiusallisilta, mutta rm käskyn aliasointi saattaa pelastaa sinun tiedostosi näppäilyvirheeltä. Saat kyseisen option pois päältä lisäämällä tcsh komentotulkin aloitustiedostoon (.cshrc) rivin "unalias rm". RMDIR - Remove Directory Tuhoaa hakemiston. Huomioi, että ko. hakemiston tulee olla tyhjä, muutoin tuhoamista ei tehdä. CP - Copy files or directories Kopioi tiedosto tai hakemisto. pehu@avalon:~> ls teksti1 teksti2 pehu@avalon:~> cp teksti1 kopio1 pehu@avalon:~> ls kopio1 teksti1 teksti2 Huomio edelleen, että 'cp' komento tuhoaa tiedoston jonka päälle kopioidaan. Interaktiivisessa moodissa 'cp -i' copy kyselyy jos se aikoo kirjoittaa olemassa olevan tiedoston päälle. Internet Finlandin UNIX koneissa cp on aliasoitu 'cp -i':ksi vakioasetuksena, joten kopioitaessa tiedostoja kone kysyy sinulta aina, haluatko todella tehdä, jos se kopioi jo olemassa olevan tiedoston päälle. Saat kyseisen option pois päältä lisäämällä tcsh komentotulkin aloitustiedostoon (.cshrc) rivin "unalias cp". MV - Move files or directories UNIX ei tunne 'rename' komentoa, vaan nimenmuutos tehdään siirtämällä tiedosto toiselle nimelle. pehu@avalon:~> mv kopio1 lahete1 pehu@avalon:~> ls lahete1 teksti1 teksti2 pehu@avalon:~> mkdir kansio1 pehu@avalon:~> ls kansio1 lahete1 teksti1 teksti2 pehu@avalon:~> mv lahete1 kansio1 pehu@avalon:~> ls kansio1 lahete1 MKDIR - Make directory Luo uuden hakemiston. WHO - Who is logged in Kertoo tämän hetkisen käyttäjälistan: käyttäjät jotka ovat koneessa sisällä. pehu@avalon:~> who pehu ttyp0 May 20 15:54 (reality:0.0) tjouhki ttyp1 May 20 20:48 (bbs.icon.fi) jukkah ttyp4 May 20 17:54 (bbs.icon.fi) amigo ttyp6 May 20 16:44 (bbs:S.0) tjouhki ttyp9 May 20 16:45 (bbs.icon.fi) mjm ttypc May 20 19:24 (bbs.icon.fi) pehu@avalon:~> who am i avalon!pehu ttyp0 May 20 15:54 (reality:0.0) pehu@avalon:~> Lyhyesti selostettuna: who kertoo käyttäjän, terminaalin jossa ko. henkilö on, koneeseen tuloajan ja jos mahdollista, koneen josta ko. henkilö tulee järjestelmään ja/tai muuta informaatiota. Sivuutan tämän komennon tarkemman tarkastelun, lisää tietoa saat 'man who' komennolla. CD - Change directory Vaihda työhakemistoa. Pelkkä cd komento ilman argumentteja vaihtaa nykyisen työhakemiston omaksi kotihakemistoksesi. HEAD - Head file Listaa tiedoston alkua. Default asetuksena 10 ensimmäistä riviä. MORE / LESS - Print file Listaa tiedoston näytölle sivu kerrallaan. Suositeltavaa pitkissä tekstitiedostoissa. DU - Disk Usage Tietoja hakemiston viemästä levytilasta. DF - Disk Free Tietoja vapaasta levytilasta. Eri hakemistoja on voitu ottaa eri levypartitioilta, ja df komento näyttää kaikkien käytettävissä olevien partitioiden (hakemistojen) vapaan tilan sekä nykyisen täyttöasteen. GREP - Global Regular Expression Print Etsintä tiedostoista. grep komento hakee annettua merkkijonoa parametri tiedostoista, ja loytäessään tulostaa sen rivin jolla kyseinen tieto löytyi. Erittäin vahva komento, manuaalisivulla lisää grepin hyväksymistä optioista ja muotoilu mahdollisuuksista. Katso myös 'man fgrep'. pehu@avalon:~/temp> cat testifile Hei kaikki. Tässä on toinen rivi Tämä taasen on kolmas rivi Tiedosto loppuu neljänteen riviin. pehu@avalon:~/temp> grep toinen testifile Tässä on toinen rivi pehu@avalon:~/temp> grep -n rivi testifile 2:Tässä on toinen rivi 3:Tämä taasen on kolmas rivi 4:Tiedosto loppuu neljänteen riviin. pehu@avalon:~/temp> grep -c rivi testifile pehu@avalon:~/temp> who ö grep pehu pehu tty1 Feb 23 19:41 pehu@avalon:~/temp> DATE - Show datum Tulostaa päiväyksen ja kellonajan. Date komennon tulostusmuotoa saa muutettua lähes rajattomasti, manuaalisivuilta lisätietoa. UUDECODE - decode file Pura uuencode komennolla koodatut tiedostot normaaliin muotoon. Uuencode muotoa käytetään useasti lähetettäessa tiedostoja usenet news alueille tai postina toisille käyttäjille. Uuencode tekee tiedostosta 7-bittistä tietoa (voit esim lukea tuota tiedostoa more tai less komennoilla) jolloin sen voi laittaa eteenpäin melkein mitä tietä tahansa. Esim elm postiohjelma ei osaa lähettää puhtaita binaaritiedostoja eteenpäin (pine osaa, katso manuaalisivulta tietoa pinen attachment optiosta). pehu@avalon:~> ls tiedosto.uue pehu@avalon:~> uudecode tiedosto.uue pehu@avalon:~> ls kukkanen.gif tiedosto.uue Esimerkissä oli lähetetty käyttäjälle gif kuva uuenkoodatussa muodossa, joka purettiin lopuksi hakemistoon uudecode komennolla. --------------------------------------------------------------------------- 5. K─YTT─JIEN V─LINEN KOMMUNIKOINTI Jokaisella käyttäjällä on siis henkilökohtainen käyttäjätunnus, ja koneilla on yksikäsitteinen uniikki nimi. Näinollen voidaan määritellä tarkasti käyttäjä sekä omassa koneessa että toisessa vieraassa koneessa. Osoite rakentuu nimiosasta ja koneosasta, erotettuna '@' merkillä. Oheisena esimerkkejä kelvollisista tunnuksista ja postiosoitteista: pehu pehu@reality aakko@kruuna.helsinki.fi Osoite "aakko@kruuna.helsinki.fi" kertoo meille käyttäjästä aakko joka on koneessa nimeltään kruuna.helsinki.fi (kruuna niminen kone Helsingin Yliopistossa). Koneen nimi rakentuu kolmesta osasta: koneen nimi (kruuna), domain eli alue (helsinki) ja maa (fi = finland). Paikallisessa verkossa riittää mainiosti viittaus koneeseen reality.icon.fi pelkällä koneen nimellä reality. Mutta emme voi viitata icon alueen alla kruuna nimiseen koneeseen Helsingin Yliopistolla pelkästään notaatiolla "@kruuna": tämä ymmärrettäisiin koneeksi "kruuna.icon.fi" ja tällaista konetta ei ole olemassa. Joskus näkee pidempiä aluenimiä, esim "pallo.cs.hut.fi". Koneen nimi on pallo, domainina "cs.hut" (cs = computer science) eli kone on teknisen korkeakoulun (hut = helsinki University of Technology) tietokonetekniikan laitoksen kone. Useasti koneen nimi kertoo jo paljon sen sijainnista ja omistajasta. Internet Finlandin koneiden domain nimi on siis ICON.FI, ja tällä hetkellä on vain yksi asiakaspalvelussa oleva UNIX kone jonka nimi on avalon. Kokonaisuudessaan koneen nimi on avalon.icon.fi. Oman sähköpostitunnuksesi saat laittamalla oman käyttäjätunnuksen koneen nimen eteen ja eroittamalla ne at-merkillä (@). whoami : kertoo millä käyttäjätunnuksella työskentelet who : kertoo kenellä on istunto koneessa w : näyttää kenellä on istunto koneessa ja mikä ohjelma on suorituksessa FINGER - Finger user account Kun tiedetään käyttäjätunnus, voidaan koneelta "kysellä" tunnuksesta. Finger antaa tarkempia tietoja käyttäjistä (nimellä tai käyttäjätunnuksella) esim joutenoloaika (idle), onko lukematonta postia jne. Finger tulostaa myös käyttäjän kotihakemistossa olevan tiedoston .plan (siihen on oltava lukuoikeudet, palaamme oikeuksiin seuraavassa kappaleessa). finger aakko@kruuna.helsinki.fi (käyttäjä aakko kruunassa) finger pehu (käyttäjä pehu tässä koneessa) finger @reality.icon.fi (kuka on koneessa reality.icon.fi) WRITE - Write message to tty Yhtäaikaa koneessa olevien käyttäjien välinen keskustelu, jossa lähetys tapahtuu riveittäin. Päättyy painamalla ^D (ctrl d, syötteen loppu, EOF). Häirintäyritykset voi kieltää komentamalla mesg n (peruminen mesg y). RMSG - Remote Message Lähettää viestin toiselle käyttäjälle, joko omaan tai toiseen koneeseen. Lähetämme terveisiä Torpalle koneeseen cute.cute.fi: pehu@avalon:~> rmsg torppa@cute.cute.fi hei.. kuis kulkee? ^D pehu@avalon:~> Message from Jarkko Torppa : Oi kuule täällä on kaikki oikeen ihanasti pehu@avalon:~> Kokeillaan viestittää Mokulle omassa koneessa: pehu@avalon:~> rmsg moku Huuhaa? Hirvet syö sumua ^D pehu@avalon:~> Syötteen loppumerkkinä on CTRL-D. Lähes kaikista näppäimistöä lukevista UNIX ohjelmista pääsee ulos antamalla syötteeksi tuon ctrl-D merkin (EOF, End-Of-File). Rmsg lukee siis näppäimistöä, kunnes se kohtaa EOF merkin ja sen jälkeen lähettää kirjoitetun tekstin viestinä toiselle käyttäjälle. Rmsg osaa lähettää myös viestejä käyttäjille toisilla koneilla. Tämä vaatii kuitenkin niin sanotun "rmsg daemonin" vastaanottopäässä. Daemon on ohjelma, joka kuuntelee verkkoa ja huomaa koneelle tulevat rmsg viestit. Internet Finlandin kaikki UNIX koneet ajavat tätä ko. daemonia. Esim: rmsg pehu@reality lähettäisi pehulle viestin koneeseen nimeltään reality (reality.icon.fi) (älkää kuitenkaan testailko juuri minulle! :). TALK - Realtime talk to users Avaa yhteyden toiseen käyttäjään reaaliaikaista keskustelua varten. Tämä toimii myös muihin koneisiin. Jos käyttäjä, jonka kanssa haluat keskustella, on samassa koneessa kuin sinä, et tarvitse "@koneen.nimi" muotoa, vaan pelkkä käyttäjätunnus riittää. Jos sinä saat talk yrityksen joltain toiseltä käyttäjältä, se näyttää suunnilleen tällaiselta: Message from Talk_Daemon@avalon.icon.fi at 18:43 ... talk: connection requested by aakko@plootu.Helsinki.FI. talk: respond with: talk aakko@plootu.Helsinki.FI Käyttäjä 'aakko' halusi talk yhteyteen koneesta plootu.Helsinki.FI. Talk kertoi myös miten ko. yhteyteen vastataan. Esimerkkinä: talk aakko@karhu.helsinki.fi talk pehu MESG - Messages Jos et halua saada toisten viestejä (ei koske postia) voit kirjoittaa: pehu@avalon:~> mesg n jolloin tavallinen käyttäjä ei voi lähettää viestejä sinun ruudullesi. Takaisin viestitilaan pääset komennolla 'mesg y'. Tämä esto koskee talk/write/rmsg komentoja (Yleisesti ottaen kaikkia komentoja joilla toiset käyttäjät voivat lähettää sinun ruudullesi viestejä). ELM - Electronic Mail Sähköpostin vastaanotto ja lukeminen. Elm on toinen Internet Finlandin UNIX järjestelmässä oleva postinluku ohjelma. Pine on elmistä hieman eroava vaihtoehto. Lisää apua saat käynnistämällä ohjelman ja lukemalla elmin/pinen sisäistä help-sivua. Yleistä säköpostiosoitteista: sähköpostiosoitteenasi käytetään "tunnus@kone.alue.maa" muotoa, ja Internet Finlandin tapauksessa se on Tunnus@icon.fi tai Tunnus@avalon.icon.fi. Monissa koneissa ja järjestelmissä muoto "Etunimi.Sukunimi@alue.maa" on tuettuna, ja Internet Finlandin koneissa sinulle voi lähettää postia osoitteelle Etunimi.Sukunimi@icon.fi (esim tämän oppaan tekijän saa kiinni sähköpostiosoitteesta Pekka.Aakko@icon.fi). --------------------------------------------------------------------------- 6. TIEDOSTOJEN SUOJAUKSET CHMOD - Change access Mode of a file Muuttaa hakemiston/tiedoston luku/kirjoitus/haku oikeuksia. Tiedostojen ja hakemistojen suojaus perustuu: * käyttäjäryhmiin o omistaja (user u) o omistajan ryhmä (group g) o muut (others o) * erillisiin oikeuksiin o luku (read r) o kirjoitus (write w) o suoritus (execute x) o x:n sijasta voi olla erikoisoikeus suid (s), sgid (S), sticky (t). Järjestelmä erottaa käyttäjät ja ryhmät toisistaan käyttäjä- (UID = User identification) ja ryhmänumerolla (GID = Group identification). Käyttäjänumerot ovat uniikkeja, ryhmään voi kuulua useampikin käyttäjä, yksi käyttäjä voi kuulua useisiin ryhmiin. Oman UID ja GID numerosi näet komennolla id, samalla näet myös ryhmät joihin kuulut. pehu@avalon:~> id uid=501(pehu) gid=100(users) groups=100(users),200(staff),202(asm) Chmod saa informaatiota käyttäjäryhmien sekä tiedosto-oikeuksien mukaan: U - (user) tiedoston omistaja G - (group) tiedoston omistajan ryhmä O - (other) muut käyttäjät A - (all) tarkoittaa kaikkia (u, g ja o) Operaatioita: + - (add permission) lisää oikeuksia - - (remove permission) poista oikeuksia = - (set permissions) aseta kaikki oikeudet halutulla tavalla. Oikeuksia: R - (read) lukuoikeudet W - (write) kirjoitusoikeudet X - (execute) ajooikeus (hakemistoilla kauttakulkuoikeus). S - (set user id) ajettavan tiedoston UID oikeudet määräytyvät tiedoston omistajan mukaan. T - (sticky) ajettava ohjelma säilyy swap levyllä. Tämän saa asettaa vain järjestelmän ylläpitäjä. Tiedoston suojaustiedot voi tarkistaa komentamalla esim: ls -lg tiedoston_nimi tai ls -lg hakemisto pehu@avalon:~> ls -lg omajuttu.exe - rwx --- r-- 1 pehu users 566 Apr 17 05:01 omajuttu.exe* jossa vasemmalta oikealle kentät ovat: - Tiedoston tyyppi rwx Omistajan oikeudet --- Ryhmän oikeudet r-- Muiden oikeudet 1 Linkkien lukumäärä tiedostoon pehu Omistaja users Omistajan ryhmä 566 Koko tavuina Apr 17 05:01 Viimeisin muutosaika omajuttu.exe tiedoston nimi Ensimmäinen "paikka" kertoo tiedoston tyypin: - tavallinen tiedosto, d hakemisto b lohkolaite c merkkilaite s socket l symbolinen linkki '*' merkki kertoo sinulla olevasta oikeudesta ajaa tiedosto (execute). Huomio: vain omistaja voi muuttaa omia suojauksiaan. Poikkeuksena etuoikeutettu käyttäjä eli ns. superuser. Kolme seuraavaa paikkaa kertoo käyttäjän (user) oikeudet ko. tiedostoon; tässä tapauksessa käyttäjällä olisi read (r), write (w) ja execute (x) eli luku-, kirjoitus- ja ajo-oikeudet. Kolme siitä seuraavaa ryhmän (group) oikeudet, ja taas seuraavat kolme muiden (other) oikeudet. Nyt haluaisimme kuitenkin, että muutkin voisivat "ajaa" eli suorittaa tuon ohjelman (oletetaan, että ko. tiedosto on ajettava ohjelma... tekstitiedostoa ei voi ajaa, ellei kyseessä ole komentotiedosto (shell script)). Haluamme antaa tiedostolle execute oikeudet: pehu@avalon:~> chmod o+x omajuttu.exe pehu@avalon:~> ls -l omajuttu.exe - rwx --- r-x 1 pehu 566 Apr 17 05:04 omajuttu.exe* Huomioi, että vaikka ryhmällä ei olekaan oikeus ajaa ohjelmaa ryhmäoikeuksien mukaan, muilla on. Ja "muut" käyttäjiin luetaan aina KAIKKI käyttäjät. Eli myös sinun ryhmässäsi olevat voivat silti ajaa tuon ohjelman. Jos taas haluaisimme poistaa kaikki oikeudet muille, menettelemme seuraavasti: pehu@avalon:~> chmod o-rx omajuttu.exe pehu@avalon:~> ls -l omajuttu.exe -rwx------ 1 pehu 566 Apr 17 05:05 omajuttu.exe* Muutamme mielemme vielä kerran, ja haluamme antaa oikeudet jokaiselle käyttäjälle ja ryhmälle: pehu@avalon:~> chmod a+rwx omajuttu.exe tai pidemmin: pehu@avalon:~> chmod u+rwx g+rwx o+rwx omajuttu.exe Seurauksena tiedoston oikeudet muuttuivat: pehu@avalon:~> ls -l omajuttu.exe -rwxrwxrwx 1 pehu 566 Apr 17 05:07 omajuttu.exe* Kokeilemme '=' operaattoria: pehu@avalon:~> chmod a=rx omajuttu.exe pehu@avalon:~> ls -l omajuttu.exe -r-xr-xr-x 1 pehu 566 Apr 17 05:09 omajuttu.exe* Entä riittääkö aina yhden tiedoston oikeuksien muutos? Ei välttämättä. Oletetaan tilanne, jossa sinulla on kotihakemistossasi alihakemisto "duunit", jossa ohjelma "omajuttu.exe": pehu@avalon:~> ls -l ... drwx------ 2 pehu users 1024 Feb 21 15:51 duunit/ ... (tulosteesta poistettu kaikkien muiden tiedostojen ja hakemistojen infomaatio.) pehu@avalon:~> cd duunit pehu@avalon:~/duunit> ls -l omajuttu.exe -rwxr-xr-x 1 pehu users 3456 Feb 21 15:51 omajuttu.exe* Tiedoston oikeudet näyttäisivät olevan kunnossa, mutta jos toinen käyttäjä kokeilisi ajaa tuota tiedostoa, hän ei siinä onnistuisi. Hakemiston "duunit" oikeudet eivät ole kunnossa, ja ne pitää muuttaa kohdalleen: pehu@avalon:~/duunit> chmod o+rx . pehu@avalon:~/duunit> ls -la drwx---r-x 2 pehu users 1024 Feb 21 15:51 ./ drwxr-xr-x 21 pehu users 2048 Feb 21 15:51 ../ -rwxr-xr-x 1 pehu users 3456 Feb 21 15:51 omajuttu.exe* Muutettu kohta on lihavoitu. Piste tarkoittaa unixissa nykyhakemistoa. Muutimme oikeuksia siitä hakemistossa, jossa parhaillaan olemme. '../' on edellinen hakemisto, eli tässä tapauksessa oma kotihakemistomme. Sen oikeudet näyttivätkin olevan kunnossa, "muille" on annettu oikeus lukea ja ajaa ohjelmia omassa kotihakemistossamme. Kotihakemistot ovat määrätty Internet Finlandin koneissa oletukselle luku/kirjoitus/ajo - oikeudet vain käyttäjälle. Jos haluat muuttaa oletusarvoja, käytä chmod komentoa. Muista kuitenkin ettei kannata antaa omaan kotihakemistoon muille kirjoitusoikeuksia. Tällöin muut käyttäjät eivät voi tuhota sinun tiedostojasi tai käyttää sinun kotihakemistoasi omana tiedostojen säilytyspaikkanaan. Hakemistosta voi suorittaa ohjelman ajon, jos x-lippu on ylhäällä. Jos hakemistoa halutaan selata, pitää olla myös r-lippu ylhäällä. Teet esimerkiksi hakemiston, mutta 'cd' käskyä käyttäessäsi kone ilmoittaa, ettei se voi vaihtaa hakemistoa. Tällöin on todennäköisimmin kyseessä oikeuksien puuttuminen: omiin hakemistoihin voi siis jostain syystä olla myös käyttäjän omat oikeudet pielessä. Tilanteesta selviää antamalla komennon 'chmod u+rwx hakemisto', jolloin käyttäjälle tulee kaikki oikeudet ko. hakemistoon. Enemmän tietoa komennolla 'man chmod' ja 'man ls', jolla saat tietoa ls ohjelman parametreistä. Chmod ohjelmalle voi antaa tietoja tiedostojen oikeuksista myös numeerisena, mutta suosittelen manuaalisivun lukemista ja asian sisäistämistä sitä kautta. Kyseessä on tärkeä UNIXin tiedostojen suojauksia koskeva asia. --------------------------------------------------------------------------- 7. PANIIKKI! MIT─ TAPAHTUU!? APUA! Jos uutena käyttäjänä sinulle sattuu ongelmatilanne, jossa kone tuntuu lukkiutuvan eikä ota käskyjä vastaan, kannattaa kokeilla seuraavia kontrollimerkkejä: ctrl-D (jo edellä mainittu syötteen lopetus, EOF), ctrl-Z tai ctrl-C. Ctrl-C on yleinen "stop" (break) ohjelmille. Se kertoo komentotulkille käyttäjän haluavan keskeyttää ohjelman suorituksen. Tämä ei kuitenkaan ole yleispätevä ohje, ctrl-C ei pure aina ja joka paikassa. Ctrl-Z laittaa prosessin eli ohjelman suorituksen "jäihin" (suspend). Komentotulkin työnjako (job control) hoitaa tämän, ja jos halutaan, ajoa voidaan jatkaa tai odottamassa oleva ohjelma voidaan tappaa. Tässä esimerkki: pehu@avalon:~> ls kirje huuhaa include aloitteleva.txt ^Z ä1] + Suspended ls Taustalle laitetun työn saat uudestaan suoritukseen komennolla 'fg %numero' tai lyhyemmin '%numero'. pehu@avalon:~> fg %1 ls perjantai.txt dead.letter koe.txt sumu.conffi pehu@avalon:~> Omia prosessejasi näet komennoilla 'ps -xg' ja 'ps -uxg'. pehu@avalon:~> ps -xg PID TT STAT TIME COMMAND 22927 p0 S 0:19 -tcsh (tcsh) 23458 p0 R 0:00 ps -xg 17188 ? S 0:09 xload -hl grey50 -geometry 100x100+210+1 17563 ? S 0:04 xterm -ls -name xterm-avalon -T avalon 17566 q2 S 0:04 -tcsh 17632 q3 S 0:05 -tcsh Lyhenteiden selitykset: PID Process ID (prosessin tunnistenumero) TT TTY (terminaali) STAT STATUS (S = Sleep, R = Running) TIME Kulutettu cpu aika COMMAND Mistä komennosta on kyse Jos haluat tappaa jonkun OMAN prosessisi, käytät komentoa 'kill'. Jätetään yksi ls prosessi taustalle ja katsotaan koneen antamaa prosessilistausta: pehu@avalon:~> ls Mail/ bin/ ruotti/ README blaa swedish-chef* aloitteleva.txt cuteinfo.html term112/ ^Z ä1] + Suspended ls -F pehu@avalon:~> ps -uxg USER PID %CPU %MEM SZ RSS TT STAT START TIME COMMAND pehu 23484 19.0 1.0 194 103 p0 R 15:18 0:00 ps -uxg pehu 22927 1.5 1.8 390 195 p0 S 13:48 0:20 -tcsh (tcsh) pehu 23482 1.0 0.4 89 40 p0 T 15:17 0:00 ls Nyt haluamme tappaa tuon 'ls' prosessin. Näemme että sen tunnus on 23482: pehu@avalon:~> kill -9 23482 ä1] Killed ls pehu@avalon:~> 'Kill -9' tarkoittaa, ettei prosessilta kysellä saako sen tappaa vaan se kuolee automaattisesti. 'man kill' kertoo lisää. Kill ottaa argumentikseen myös työn numeron, eli voimme esim sanoa: 'kill -9 %1'. Jos haluamme nähdä taustalla olevat työt, se onnistuu 'jobs' komennolla: pehu@avalon:~> jobs ä1] + Suspended ls Jossa: ätyön numero], + työn tila, työn nimi --------------------------------------------------------------------------- 5. TIETOLIIKENNE Internet Finland tarjoaa TCP/IP yhteydet kaikkialle maailmaan. Maalikolle: yhteydet toisiin koneisiin. Tätä varten on käytössä 'telnet' ja 'rlogin' komennot, jotka ottavat yhteyden haluttuun koneeseen. Telnet on "yleinen" yhteydenottotapa, rlogin taas kertoo vastaanootokoneelle myös käyttäjätunnuksen, jolla halutaan yhteys. TELNET äkone äportti]] Yhteydenotto TELNET-protokollaa käyttäen. Jos kohdekonetta ei anneta, joudutaan telnet-komentotilaan (opastus: ?) Kun yhteys on avattu, kysyy kone käyttäjätunnuksen ja salasanan. Telnet toimittaa kirjoitetut merkit etäkoneelle joko rivi tai merkki kerrallaan (line-by-line ja character-at-a-time). Joillekkin sovelluksille on tärkeää niiden saaman informaation 'muoto' joten jos sinulla on ongelmia etäyhteydessä toiseen sovellukseen (esim. mud :) kokeile vaihtaa telnet-yhteyden parametreja. Telnet yhteyden saa yleisimmin komentotilaan 'ctrl-]' näppäinyhdistelmällä, apua '?'. Telnet-yhteys päättyy kun istunto päätetään etäkoneessa. pehu@avalon:~> telnet hetero.cute.fi Trying... Connected to hetero.cute.fi. Escape character is '^]'. HP-UX hetero A.08.00 B 9000/835 (ttys1) login: password: ... RLOGIN ä-8] ä-l käyttäjätunnus] kone Remote login. Luo etäistunnon (remote session) toiseen paikallisverkon koneeseen (mahdollisesti yhteiset tunnukset). Jos tunnusta ei anneta, oletetaan sen olevan sama kuin nykyisessä istunnossa (local session). pehu@avalon:~> rlogin reality Last login: Tue May 12 00:59:49 from tty1 Linux reality 1.2.8 **** REALITY.ICON.FI - Käyttö rajoitettu vain henkilökunnalle **** pehu@reality:~> Rlogin yhteys on 7 tai 8 bittinen. Yhteys muodostui tässä tapauksessa käyttäjätunnuksella "pehu". Jos haluaisin rlogin yhteyden yliopiston koneelle omalle tunnukselleni "aakko", komentaisin pehu@avalon:~> rlogin -l aakko kruuna.helsinki.fi IRC Internet Relay Chat. Monenkäyttäjän keskustelufoorumi, jossa ihmisiä ympäri maailmaa, ja aiheina kaikkea maan ja taivaan välillä. En kommentoi tätä enempää. Kannattaa kysyä kaveriltä neuvoa, tai kokeilla irc help sivuja. FTP File Transfer Protocol. Voidaan siirtää tiedostoja kahden koneen välillä. Maailmalla toimii monia julkisia tiedostopalvelimia, joista yksi suurimmista on suomalainen ftp.funet.fi. Näihin voidaan kokeilla antaa käyttäjätunnukseksi 'anonymous' ja koneen kysyessä salasanaa, annetaan oma sähköpostiosoite (esim pehu@icon.fi). Voitkin kokeilla: ftp ftp.funet.fi Käyttäjätunnukseksi anonymous, ja salasanaksi oma email osoitteesi. HUOMIO: Internet Finlandin koneista on yhteydet koko maailmaan, mutta tiedostoja hakiessasi muista suosia kotimaista. On turha rasittaa ulkomaan linkkiä jos tavara löytyy kotimaisistakin paikoista. Ulkomailta haku on huomattavasti kalliimpaa ja yleensä paljon hitaampaa. --------------------------------------------------------------------------- 6. YLEIST─ TURVALLISUUDESTA JA KONEIDEN K─YT╓ST─. Kaikille käyttäjille muistutetaan, että huono salasana tarkoittaa samaa, kuin että kuka tahansa voi lukea tiedostosi niin halutessaan. Pidä siis itselläsi kunnollinen SALAsana. Pidä salasanasi SALASSA. Vain SINUN tarvitsee tietää oma salasanasi, ei kenenkään muun. Vaikka itse et välittäisi omista tiedostoistasi, toiset voivat välittää omistaan. Tunnuksesi voi avata pääsyn koneeseen epäasiallisille käyttäjille, ja mahdollistaa uusien salasanojen arvaamisen tai murtamisen. Salasanasi arvannut käyttäjä voi tehdä koneessa kaikkea "kivaa" nimissäsi, vaikkapa tuhota tiedostosi, häiritä muita käyttäjiä tai vaikkapa lähettää nimissäsi haukkumakirjeen ties kenelle. Hyvällä salasanalla on merkitystä SINULLE, mutta ei muille. Salasanan ei ole tarkoitus olla joukko satunnaisesti valittuja kirjaimia, sillä silloin kiusauksesta kirjoittaa se ylös tulee aivan liian suuri. Hyvän salasanan vaatimuksia: * Ei missään kielessä esiintyvä sana, ts. ei löydy sanakirjoista. * Ei nimi (ihmisen/eläimen/koneen/tyttö-/poikaystävän) * Ei liity omaan työhön/harrastuksiin * Ei ole muuten helposti arvattavissa omista toimista/olemuksesta * Vähintään 5 merkkiä, 6 jos vain pieniä kirjaimia. Esimerkkejä kelvollisista salasanoista: pallo7katto kaksi toisiinsa liittymätöntä sanaa, ja niiden väliin jotain muuta IlTapUrU pieniä ja isoja kirjaimia sekaisin atsEvumAa satunnainen? Ehei, "aamuvesta" takaperin ja isoilla kirjaimilla sotkettuna. koPri12 satunnainen? Ehei, korpi12 sotkettuna kirjoitusvirheellä. mmdagajn Make My Day And Go Away Just Now kOmkkhs Käyttäkää omaa mielikuvitustanne, kun keksitte hyviä salasanoja!! ─L─ käytä seuraavanlaisia: Pekka, Pekka1, akkep, 1akkep, pekkaaakko, Pehu, Pehu1 What is your name? Nakit Missäs olit eilen illalla? 040771 Kuinkakohan vanha olet? HOT-843 Kato, autonomistaja!! Salasanan vaihto käy komennolla Passwd T─RKE── TIETOA: Tunnus ja siihen liittyvä salasana ovat henkilökohtaisia. Suomen lain mukaan käsite 'luvaton käyttö' on rangaistava teko. ─lä siis yritä hakkeroida toisiin systeemeihin, joissa sinulla EI ole luvallista käyttäjätunnusta. ─lä myöskään luovuta omaa tunnustasi ja siihen liittyvää salasanaa toiselle. --------------------------------------------------------------------------- Kiitokset Jyrki Havialle turvallisuusohjeista sekä Auvo Häkkiselle yleisinformaatiosta sekä yleensä motivaatiosta tehdä moinen opas :) --------------------------------------------------------------------------- Pekka Aakko / Internet Finland - Pehu@ICON.FI