Istunto

Istunto koostuu kirjautumisesta unix-järjestelmään, järjestelmän käytöstä, ja uloskirjautumisesta järjestelmästä. Se tarkoittaa siis yhtä käyttökertaa.

Käyttäjätunnus ja salasana

Unix-maailmassa kullekin käyttäjälle on määritelty oma yksilöllinen käyttäjätunnus (login name) ja salasana (password). Käyttäjätunnuksen pituus yleensä 8 merkkiä, joskus vähemmän. Se koostuu yleensä pienistä kirjaimista a:sta z:aan. Käyttäjätunnuksessa saattaa myös esiintyä numeroita ja joitain muita merkkejä. Salasanassa voi olla isoja ja pieniä kirjaimia, numeroita ym. merkkejä. Unix-koneissa merkkikoolla on väliä, eli 'A' ja 'a' tulkitaan eri merkeiksi. Salasanan tehtävänä on varmistaa, että käyttäjä on se joka väittää olevansa.

Salasana kannattaa (pitääkin) opetella ulkoa, eikä säilyttää sitä paperilla. Käyttäjän tulisi vaihtaa salasanansa heti ensimmäisen käyttökerran yhteydessä

Sisäänkirjautuminen

Kirjautumisen (login) yhteydessä kone kysyy ensin käyttäjätunnusta (login name) ja sen jälkeen salasanaa (password). Salasanaa kirjoittaessa ei ruudulle tulostu merkkiä näppäimen painalluksen jälkeen (tai vaihtoehtoisesti itse merkin tilalla tulostetaan asteriski '*'). Onnistustuneet kirjautumisen järjestelmä tulostaa yleensä tietoja edellistä kirjautumisesta. Seuraavat esimerkkitekstit ovat vain suuntaa antavia, sillä järjestelmän antamat ilmoitukset poikkeavat eri järjestelmien ja myös eri käyttäjien välillä

Last   successful login for nvolk: Fri Oct 18 10:26:47 2002 from bana.ling.helsinki.fi
Last unsuccessful login for nvolk: Wed Oct 30 14:46:54 2002 from bana.ling.helsinki.fi

ja mahdollisesti tietoa palvelimesta (koneesta, johon kirjauduit) sekä ylläpidon viestejä:

Digital UNIX V4.0F  (Rev. 1229); Sat Jan 12 11:55:28 EET 2002 
-----------------------------------------------------------------
University of Helsinki - Computing Centre - Compaq XP1000 6/500
-----------------------------------------------------------------
Ongelmatilanteissa voit lähettää mailia tunnukselle atk-unix.

Kirjautumisen yhteydessä järjestelmä lataa automaattisesti tiettyjä asetustiedoja. Niissä saattaa jopa joskus olla itse tehtyjä tai ylläpidon aikaansaamia virheitä. Tätä ei tarvitse ymmärtää...

bash: /usr/local/lib/loginrc/Bashprofile: No such file or directory
bash: /usr/local/lib/loginrc/Bashrc: No such file or directory

Lisäksi järjestelmä saattaa ilmoittaa sinulla olevan postia (postinluku pine-ohjelmalla tulee myöhemmin):

You have new mail.

Lopuksi järjestelmä tulostaa kehotteen ja varsinainen istunto alkaa...

Kehote ja komentorivi

Onnistunut kirjautuminen aloittaa istunnon. Tyypillisesti sinulla on terminaali auki mahdollisen graafisen ympäristön lisäksi. Terminaali tulostaa kehotteen eli promptin, jonka perään käyttäjä voi kirjoittaa omia käskyjään. Tällä kurssilla promptia kuvaamaan käytetään dollarimerkkiä '$'. Käyttäjä kirjoittaa käskyn kehotteen perään ja lähettää ne komentotulkille tulkittavaksi painamalla Enter-näppäintä. Aluetta, johon käyttäjä voi kirjoittaa, kutsutaan komentoriviksi (engl. command line). Alla on esimerkki kehotteesta, jonka perässä oleva musta laatikko kuvaa kursoria, jonka osoittamaan paikkaan komentorivillä käyttäjä voi kirjoittaa omia käskyjään.

$  

HY:n Yleisen kielitieteen laitoksen koneiden prompti on oletusarvoisesti (25.4.2002) (kai) muotoa

käyttäjätunnus@kone:sijainti_hakemistorakentteessa$

esimerkiksi

nvolk@bana:~$

jossa ~ viittaa kotihakemistoon (selviää myöhemmin).

Salasanan vaihto

Salasanan vaihto tapahtuu yleensä käskyllä passwd. Käskyn annon jälkeen ohjelma kysyy ensin vanhan salasanasi, sitten uuden salasanan kahdesti (kirjoitusvirheiden välttämiseksi). Alla suuntaa antava esimerkki:

$ passwd
Changing password for käyttäjätunnus
Current password:
New password:
Retype: password:
Tiedoitus onnistumisesta/epäonnistumisesta.
$

Salasanoja koskevat rajoitukset vaihtelevat koneittain. Alla Helsingin ATK-keskuksen koneiden antama ohje salasanasta:

---------------------------------------------------------------------------
Uuden salasanan on oltava 6 - 8 merkin mittainen. Siinä on oltava ainakin
yksi iso kirjain, numero tai jokin merkeistä ,.-!\"$%&/()=+?;  Älä käytä
kirjaimia äåöÄÅÖ salasanassasi, järjestelmä ei osaa käsitellä niitä oikein.

Uusi salasana tulee voimaan 60 minuutin kuluessa. Vesurissa ja kontissa 120
minuutin kuluessa. Et voi vaihtaa salasanaasi uudestaan sillä aikaa, kun se
on tulossa voimaan.
---------------------------------------------------------------------------

Etäyhteydet

Etäyhteydet tapahtuvat nykyisin yleensä SSH-protokollan avulla. Telnet on poistunut käytöstä tietoturva-aukkojen takia. SSH-protokollasta on olemassa kaksi versoita, sillä alkuperäisestä versiosta (ssh1, ssh2) on siitäkin löytynyt tietoturva-aukkoja. Tulevaisuudessa uusia versoita tulee varmaankin lisääkin. Unixin komentoriviltä käytettävän SSH-protokollaa käyttävän etäyhteysohjelman nimi on sekin ssh. Lisäksi liikkeellä on ainakin kahden valmistajan versioita (kaupallinen SSH Communications Security ja ilmainen OpenSSH). Eri palvelimilla on usein eri versiot ohjelmasta, jotka saattavat kieltäytyä yhteistyöstä keskenään monestakin eri syystä, yleensä syynä on joko lähettävän tai vastaanottavan pään vanha versio protokollasta. (Tiedostojen siirtoon tarkoitetussa scp- ja sftp-ohjelmien eri valmistajien versiot toimivat osin eri tavalla. Tiedostojen siirrosta lisää tiedostojen siirron yhteydessä.)

Etäyhteyden muodostamiseen tarkoitettu ohjelmakäsky on siis yleensä ssh, jota seuraa halutun palvelimen nimi:

$ ssh venus.ling.helsinki.fi

Ensimmäisellä yhteyspyynnöllä palvelimeen X, tulee ilmoitus (tai vastaava):

Host key not found from database.
Key fingerprint:
xobaf-muras-konog-manam-vikiv-favop-dutin-nypet-tubur-bysuz-raxux
You can get a public key's fingerprint by running
% ssh-keygen -F publickey.pub
on the keyfile.
Are you sure you want to continue connecting (yes/no)? 

Tähän vastataan yes, vaikka siihen liittyykin tietoturvaongelmia...

Oletusarvoisesti yhteyspyyntö tehdään käytössä olevalla käyttäjätunnuksella. Jos käyttäjätunnus eroaa koneiden välillä voidaan käyttää -l optiota, jonka perään käyttäjätunnus kirjoitetaan:

$ ssh -l käyttäjätunnus palvelin.aliverkko.organisaatio.maatunnus

Windows-ympäristöön saatavista ssh-prokollaa tukevista ohjelmista lisätietoa toisaalla.

Vain Helsingin yliopisto: Voit muodostaa maailmalta yhteyden HY:n sirppi-palvelimeen pelkän (java-tuetun) selaimen avulla osoitteessa http://sirppi.helsinki.fi/ssh.html. Sieltä voi sitten logata eteenpäin vaikkapa yleisen kielitieteen laitoksen palvelimille.

Istunnon lopetus

Istunnon lopetus tapahtuu käskyllä logout. Useassa ympäristössä käy myös lo tai quit ja muitakin on. Tcsh-komentotulkista voi poistua painamalla CTRL-d tyhjällä komentorivillä

Jos lopetusyritus tuottaa virheilmoituksen There are stopped jobs. niin silloin käyttäjälle on pysäytettynä olevia töitä menossa. Tällöin komentotulkista voi poistua toistamalla lopetuskäskyn, jolloin komentotulkki pyytää käyttöjärjestelmää tappamaan keskeneräiset prosessit. Tällöin tosin vo hävitä hyödyllistä tietoa. Vaihtoehtoisesti käskyllä fg voi käynnistää pysäytetyn prosessin ja suorittaa se loppun. Näistä lisää prosessi-osassa.

Graafisissä järjesteltelmissä kuten tietojenkäsittelijöiden CS-Linuxeissa pitää kirjautua ulos myös ikkunasysteemistä. Vaihtelee järjestelmittäin.

[ Yhteenveto | Itsenäisiä harjoituksia ]


nvolk@ling.helsinki.fi
Viimeksi päivitetty: