Arvutiteaduse instituut
  1. Kursused
  2. 2024/25 kevad
  3. Andmeturve (LTAT.06.002)
EN
Logi sisse

Andmeturve 2024/25 kevad

  • Pealeht
  • Loengud
  • Praktikumid
  • Referaat
  • Kirjandus
  • Lingid

Praktikum 1 - Sissejuhatus töökeskkonda

Andmeturve kursuse esimese praktikumi eesmärgiks on ühtlustada eelteadmisi ja seadistada Virtualboxi töökeskkond. Enamik järgnevaid praktikume toimub Linuxi keskkonnas ning kasutab üldisi Unixi põhimõtteid, seega tuletame meelde Linuxi käsurea kasutamist. Kuna varasematel aastatel on probleeme tekitanud vähene võrgutehnoloogia-alane ettevalmistus, siis käsitleme veidi ka seda.

Kuna soovituslikuks eeldusaineks on LTAT.06.001 Operatsioonisüsteemid 6 EAP, siis me eeldame, et pärast sissejuhatavat praktikumi saavad kõik tudengid Linuxi käsurea kasutamisega hakkama. Juhul kui käsurea kasutamisega on probleeme, siis tuleb vastavad oskused iseseisvalt omandada või küsida praktikumides kohapeal täiendavat abi.

Vajalikud Linux oskused - kordame kiirelt käesolevas praktikumis

  • Tarkvara paigaldamise ja kasutamise oskus isiklikus arvutis (Virtualbox'i näitel)
  • käsurea abil failisüsteemis navigeerimine (cd, cd /, ls -la, pwd
  • käsurea efektiivne kasutamine (tab completion, history, eelmine käsk (nool üles), ctrl + r (otsing), pipe - |)
  • tarkvarapakettide uuendamine, paigaldamine, eemaldamine (apt)
  • käsurealt toimiva tekstiredaktori kasutamine (nano või vim)
  • otsingu kasutamine (find vs grep)
  • failiõiguste haldamine (chmod, chown, o,u,a+r,w,x)
  • info otsimine uute käskude või parameetrite kohta (man, guugeldamine)
  • IP-aadressi ja DHCP seadmine, võrguliidese haldus ( ip a, ifdown eth0, ifconfig)
  • ssh ja scp kasutamine algtasemel

Töökeskkonna ettevalmistamine

Alustuseks tehke sellele veebilehele reload (F5)! Praktikumi juhendid saavad viimast lihvi vahetult enne esimese auditoorse praktikumi toimumist esmaspäeviti 10.15. Kui olete vastavat juhendit vaadanud varem võib juhtuda, et teil ei ole ilma lehe uuendamiseta juhendi viimast versiooni. Kaasajastame praktikume iga-aastaselt (vajaduse korral ka pärast avalikustamist) vastavalt tehnoloogilistele nüanssidele, muredele ja probleemidele ning tudengite jooksvale tagasisidele (küsimustele).

LTAT.06.002 Andmeturve aine praktikumides kasutame Oracle VirtualBox'i, et jooksutada erinevaid virtuaalmasinaid. Virtuaalmasin on simuleeritud arvuti ja operatsioonisüsteem, mis käivitatakse teise arvuti sees. Võrreldes päris arvuti ja erinevate kõvaketaste kasutamisega teeb see meie jaoks lihtsamaks mitmete praktikumirühmade haldamise. Samas on virtuaalmasin siiski täisväärtuslik arvuti, millel on oma (virtuaalne) riistvara, BIOS, kõvaketas ja operatsioonisüsteem.

Esimeses ja paljudes järgnevates praktikumis kasutame Linux Mint 22.4 operatsioonisüsteemiga virtuaalmasinat. Linux Mint põhineb Ubuntu Linux distributsioonil kuid on minimalistlikuma graafikaga ja stabiilsem VirtualBox kasutamiseks. Esimeseks ülesandeks ongi eelseadistatud virtuaalmasina paigaldamine ja sinna sisenemine parooli teadmata.

  1. Käivita VirtualBox. Täpne versiooninumber pole oluline, kuid praktikumid on testitud 7.1.6 alamversiooniga.
    • Kui sul ei ole Virtualbox paigaldatud isiklikku arvutisse või kasutad vanemat versiooni siis on soovitatav uuendada/paigaldada Virtualbox.
      • NB! Peale Virtualbox'i uuendamist tehke enda arvutile restart.
    • Täiendavalt soovitame paigaldada ka Extension Pack-i. Seda saab lisada VirtualBox File -> Tools -> Extensions Pack manager menüüst. Eelnevalt peaksite käsitsi Extension Pack-i alla laadima Virtualboxi lehelt
      • NB! VirtualBox ja Extension Pack versioonid peavad olema samad!
    • Kui sa pole varem Virtualbox (virtualiseerimist) kasutanud võib olla vajalik ka BIOS-is lubada Virtualization Technology (VT-x). See tegevus toimub igal arvutil veidi erinevalt, aga probleemide korral püüa abi leida Googlest ja küsi abi aine õppejõududelt (kindlasti maini isikliku arvuti tootja, mark ja operatsioonisüsteem).
  2. Lae alla eelnevalt ette valmistatud virtuaalmasina fail Andmeturve2025.ova ühel valitud viisidest:
    • Läbi Owncloudi internetist: https://tartuulikool-my.sharepoint.com/:u:/g/personal/alop_ut_ee/EclyVYARZrlPhlsydbG9nR4BEBxFnxs01_UTf4l5koB7cQ?e=2fU3ZQ (Allalaadimise parooliks on aine kood "LTAT.06.002").
    • Praktikumiruumis on vajalikke faile võimalik kopeerida ka õppejõu käest vastavat USB pulka küsides.
  3. Klõpsa VirtualBoxi akna tööriistaribal File -> Import Appliance.
  4. Klõpsa avanenud aknas väikesele rohelise kolmnurgaga kausta ikoonile.
  5. Avanevas aknas liigu õigesse kausta ja otsi üles fail Andmeturve2025.ova
  6. Vaadake üle imporditava masina seaded.
    • Kindlasti PEAB valima MAC Address policy -> Generate new MAC addresses for all network adapters. Vastasel juhul tekivad hiljem arvutiklassis konfliktid sama MAC-aadressidega võrgukaartide vahel.
  7. Vajuta nupule Finish
  8. Oota kuni impordi tegevus lõpeb, siis käivita loodud virtuaalmasin Start ning ürita sisse logida.

Unustatud Linuxi parooli asendamine

Võib juhtuda, et unustate operatsioonisüsteemi parooli (hetkel praktikumijuhendajad teadlikult ei jaga seda teiega). Järgnevalt vaatame kui lihtne on sisse "häkkida" Linuxi masinasse mille parooli te ei tea.

  1. Tee virtuaalmasinale restart (või käivita masin).
  2. Hoia all SHIFT klahvi (seda tuleks teha kohe pärast virtuaalmasina akna avanemist).
  3. GRUBi avanedes vajuta e klahvi.
  4. Asenda linux /boot/vmlinuz... real tekst ro quiet splash tekstiga rw init=/bin/bash.
  5. Vajuta F10 klahvi. Nüüd laetakse ühekordselt Linux root käsureale.
  6. Sisesta cat /etc/passwd ja uuri millised kasutajad on arvutisse loodud.
  7. Sisesta cat /etc/shadow ja uuri milline on kasutaja parooli räsi.
  8. Sisesta passwd kasutaja ja uus parool isherenow (või midagi turvalisemat).
  9. Sisesta sync ja oota vähemalt 5 sekundit.
  10. Sisesta exit.
  11. Pärast seda vali Virtualboxi aknas Machine ja järgmiseks vali Reset.
  12. Nüüd proovi virtuaalmasinasse sisse logida (peaks õnnestuma).

Virtualbox Guest Additions paigaldamine

Enne kui saame minna Linuxi käsurea harjutamise juurde on kasulik virtuaalmasinale lisada Virtualbox Guest Additions nimelised lisamoodulid, mis võimaldavad teil mugavalt edaspidi virtuaalmasina ekraani suurendada-vähendada ja teksti kopeerida virtuaalmasinasse ja vastupidi.

  1. Kui teil juba ei käi siis käivitage Andmeturve virtuaalmasin
  2. Logige sisse kasutajaga
  3. Valige VirtualBoxi Devices menüüst Insert Guest Additions CD Image...
  4. Avanenud hüpikaknas valige Run, Sisestage enda kasutaja parool ja taaskäivitage virtuaalmasin.
  5. Nüüd peaksite saama dünaamiliselt suurendada ja vähendada virtuaalmasina akent.
  6. Ärge unustage lubada virtuaalmasina ja põhiarvuti vahelist clipboard ja failide jagamist.
    • Devices -> Shared Clipboard -> Bidirectional
    • Devices -> Drag and Drop -> Bidirectional (pigem ei tööta stabiilselt)

NB! Kui teil ekraani suuruse muutmisel Cinnamon'i graafiline liides kokku jookseb, siis üldjuhul tuleb vastav teavitus, kus saate GUI taaskäivitada. Alternatiivina võite virtuaalmasinale restardi teha.

Linuxi käsurea meeldetuletus

Veebibrauserina on kasutusel Firefox. Jätke see veebilehitseja juhendiga omale pidevalt lahti - pärastpoole teeme oma võrgu katki, nii et seda juhendit ei saa uuesti avada.

NB! Praktikumijuhendites on sisestatavad käsud näidatud punaste kastikeste sees. Iga käsurida sellises kastikeses algab kas $ või # märgiga. Neid märke ei ole tarvis sisestada, aga need näitavad, kas käsk tuleks sisestada tavakasutaja õigustes ($) või root kasutaja õigustes (#). Jälgige seda hoolega, sest valedes õigustes käivitatud käsk võib omada kummalisi tagajärgi.

Kasutajad

Logisite sisse tavakasutajana. Selle kasutajana hakkate enamus praktikumides tegutsema. Administraatori kontoga root reeglina graafilisest keskkonnast sisse ei logita. Juurkasutaja (root) õigusi kasutatakse mõnes üksikus vajaminevas aknas või juhul, kui logitakse sisse võrgust või tekstikonsoolilt (kuid ka siis mitte alati).

Konsool

Linuxis kasutusel mitu erinevat virtuaalkonsooli ning nende vahelt saab liikuda CTRL - ALT - F(1-12) klahvidega. Järgmisena proovige tekstikonsooli harjutusi:

  • Graafiline keskkond on F7 või F8. seega siia tagasi saate CTRL-Alt-F7 vajutades (kogu teie töökeskkond on alles).
  • Lisaks sellele on olemas ka tekstikonsoolid 1-6. Vajutage CTRL-Alt-F1 ja logige sisse kasutajana kasutaja. Logige exit abil välja ja minge CTRL-Alt-F7 abil tagasi oma graafilisse keskkonda.

Meil läheb töös enamasti vaja tekstiterminale. Graafilises keskkonnas saate avada mitmeid terminale.

  • Ekraani alumises osas oleva paneeli vasakus ääres on terminali ikoon või vajutage CTRL + ALT + t.
    • Võtke omale kohe paar terminali lahti, kuna neid läheb meil sageli vaja. Lisaks saate samas terminalis avada mitu kaarti (sakk-i / tab) erinevate seanssidega.
    • Looge prooviks mõned uued seansid ja liikuge nende vahet nii klaviatuuri kui ka hiire abil. Klaviatuurilt saab seda teha kahte moodi, esiteks CTRL + Page Up või Page Down ja teiseks ALT + <saki number>. Seega edasipidi võite alati vajadusel uue terminali avada, kui tahate olemasoleva terminali akna lahti jätta.

Konsoolis liikumine

Andke terminalis järgnev käsk: 

$ dmesg

Meile on oluline, et see käsk tagastab lihtsalt palju ridu infot, käsk ise ja väljastatav info pole meile olulised hetkel. Katsetage järgnevalt konsoolis liikumist:

  • Esimeseks lihtsaks viisiks tagasi kerida on loomulikult kerimisribalt hiirega.
  • Teiseks võimaluseks on kerida klaviatuuri abil:
    • Shift + PgUp
    • Shift + PgDown

Klaviatuuri abil liikumine töötab ka paljudes muudes kohtades, alates tekstikonsoolil kuni sealt mujale konsoolile vahetumiseni. Alati ei ole meil head või piisava scrollbackiga terminaliprogrammi käepärast, sestap õpime kerima ka ainult tekstiterminali vahendeid kasutades.

Sisetage allolev käsk, et vaadata käsu dmesg väljundit lehekülje kaupa (pange tähele, et terminali scrollbacki sellest ei teki). less on Unixi programmi more täiendatud ja mugavdatud variant. 

$ dmesg | less

Less'i kasutamine: 

    nooled, PgUp/PgDn - kerimine
    / - regulaaravaldise otsimine edaspidi (proovige /APIC)
    n - järgmise otsimine
    N - eelmise otsimine
    ? - regulaaravaldise otsimine tagasisuunas
    G - faili lõppu minek
    f - sisendi (logifaili) jälgimine, et ehk tuleb veel andmeid.
        katkestab ^C
    q - quit

Failipuu ja failide haldus

Failipuu uurimiseks käivitage failibrauser oma kodukataloogist (paneelil ikoon Files). Uurige failipuud juurkataloogist oma kodukataloogini. Kodukataloogiks on /home/kasutaja. Kasutajal pole reeglina õigust väljapoole oma kodukataloogi midagi kirjutada, välja arvatud mõnedesse ajutistesse kataloogidesse. Seega kõik kasutaja isiklikud failid ja programmide seaded on kodukataloogi all.

Uurime kodukataloogi ka käsurealt. Andke järgnev käsk: 

$ ls

ja peaksite nägema oma kodukataloogi sisu. Andke nüüd käsk: 

$ touch minutekst.txt

Tekib fail nimega minutekst.txt. Vaadake nüüd listingut uuesti käsuga 

$ ls -l

Näete failide kohta pikemat infot nagu pikkus, omanik, muutmisaeg. Teie vastloodud fail on 0-pikkusega. Vaadake listingut veelkord käsuga 

$ ls -al

Näete oluliselt rohkem faile või katalooge. Punktiga algavad failid ja kataloogid on pooleldi peidetud - ls ega teised graafilised failivaaturid ei näita neid vaikimisi. Nendes punktiga failides salvestavad igasugused programmid oma kasutajapõhiseid seadeid.

History

Juba sisestatud käske ei pea kasutades uuesti sisse toksima - kasutada saab käskude ajalugu. Proovige Üles-alla nooltega sorida senistes käskudes, neid muuta ja uuesti sisestada. Vaadake ka seniste käskude ajalugu käsuga: 

$ history

NB! Käsu redigeerimisel ei pea sisestamiseks minema kursoriga rea lõppu, Enterit võib vajutada suvalisel positsioonil olles ja sisestatakse ikkagi terve rida.

Automaattäide

Sisestatavate failide ja käskude nimesid ei pea alati tervenisti välja kirjutama, vaid kasutada saab üsna paindlikku TAB-completionit (Tab-klahviga lõpetamist). Näiteks võite käsurea

ls /home/kasutaja

kirjutada, vajutades

ls /h<TAB>k<TAB>

Kui mõne koha peal ei ole lõpetamine unikaalne, siis shell piiksub ning teist korda TAB vajutades näitab variante. Valige täht või mõned esitähed, mis failinime unikaalselt määravad, ja vajutage uuesti TAB, jne.

NB! Mõnikord on abiks isegi käsitsi kirjutatud pika failinime lõpus TAB vajutada - kui shell sinna lõppu tühiku lisab, siis failinimi eksisteerib ja te olete selle õigesti kirjutanud.

TAB abil saab lõpetada lisaks failinimedele ka käskude nimesid. Vajutage

ip<TAB><TAB>

ja näete käskude nimesid, mis algavad ip'ga.

Manuaal

Uurime lähemalt äsja avastatud käsku ip - loeme selle käsu manuaali: 

$ man ip
  • man käsust lähemalt

Tekstiredaktorid

Redigeerime tekstifaile, nii terminalis kui graafilise redaktoriga. Terminalis redigeerimist läheb meil vaja root-kasutajana tegutsedes, sest sellel enamasti ei ole tervet graafilist keskkonda. Terminalil on kasutada mitmeid erinevaid editore (nano1, vi2/vim3) kuid meie valime nano (lihtsuse tõttu). Kes muud editori tunneb, võib loomulikult seda kasutada.

1 Nano Text Editor in Linux. https://www.geeksforgeeks.org/nano-text-editor-in-linux/
2 vi Editor in Linux. https://www.geeksforgeeks.org/vi-editor-unix/
3 Vim Editor in Linux. https://www.geeksforgeeks.org/getting-started-with-vim-editor-in-linux/

Redigeerimine terminalist oma tekstifaili: 

$ nano minutekst.txt

Kirjutage sinna sisse mõni tekstirida, et oma jutu ära tunnete ning väljuge salvestamisega:

  • ^X - spikker on ekraani allääres olemas ning esimene sümbol (^) tähistab CTRL klahvi.

Redigeerime sama faili graafilise keskkonna editoriga. Avage failibrauser ja tehke topeltklikk oma faili peal, see avaneb programmiga xed. Kui ei avanenud, siis tehke faili peal parem klikk ning valige menüüst "Open With Text Editor". Redigeerige natuke oma faili ja salvestage see.

Copy-Paste

Copy-paste toimib vanemates Linuxi operatsioonisüsteemis teistmoodi kui Windowsis, uuemates k.a. Linux Mint Linux Mint 22.4 sarnaselt Windowsile kus on vaja valida copy/paste parema hiireklahvi hüpikmenüüst. Vanemates Linuxi operatsioonisüsteemis ei ole eraldi vaja Copy operatsiooni ja Paste jaoks piisab ühest hiireklikist. Nimelt kusagilt terminali aknast teksti hiirega valimisel kopeeritakse valik automaatselt puhvrisse ning Copy on juba automaatselt tehtud. Paste jaoks tuleb mõne akna kohal vajutada keskmist hiire nuppu.

Tavapärase CTRL + C asemel on Linuxi käsureal vaja kasutada CTRL + SHIFT + C. Analoogselt ka CTRL + SHIFT + V. Proovige midagi kopeerida:

  1. Kirjutage käsureale oma nimi
  2. Tehke oma nimi aktiivseks ning kopeerige see CTRL + SHIFT + C abil
  3. Seejärel kustutage oma nimi ära
  4. Vajutage CTRL + SHIFT + V

Proovige nüüd sama teha SHIFT klahvi vajutamata. Mis juhtus? Mida tegi käsureal CTRL + C?

Failitüübid

Aegajalt on vaja teada saada, mis tüüpi failidega on tegu, sest Linux enamasti ei kasuta faililaiendeid ja aegajalt võib faililaiend olla eksitav. Faili tüüpi on võimalik määrata käsuga file, näiteks uurige järgneva käsu väljundit. 

$ file minutekst.txt

Juurkasutaja root

Käivitage terminalis programm mc. See on terminalis töötav failihaldur, mis oskab hiirt kasutada - proovige hiirega navigeerida. Selleks, et siit rakendusest midagi hiirega kopeerida, tuleb selekteerida soovitud tekst ning Shift klahvi all hoides vajutada hiire keskmist nuppu. Pärast proovimist väljuge mc'st F10 abil.

Vihje: mc sisestades avastate, et teil on vastav programm puudu: paigaldage mc käsuga: 

$ sudo apt update
$ sudo apt install mc
  • sudo käsust lähemalt

Nüüd läheme ja tegutseme juurkasutajana. Proovime erinevaid viise kuidas saab juurkasutajaks minna. Esiteks: 

$ sudo su
# pwd

Nüüd muutke root kasutaja parool ümber parooliks Turve2025 (või midagi turvalisemat) käsu passwd abil. Root kasutaja alt saate välja tagasi tavakasutajaks käsuga exit.

Juhul kui te root kasutaja parooli juba teate, siis saate kasutada: 

$ su
# pwd
# exit

Esiteks nägite, et juurkasutaja prompti (käsuviiba) lõpetab endise $ asemel märk #. See on tava, et näidata kasutajale, et ettevaatust, juurkasutaja prompt - suure väega kaasneb suurem vastutus. Teiseks oli näha, et aktiivseks kataloogiks on endiselt /home/kasutaja, seega jäi aktiivne kataloog samaks. Niisugusel viisil juurkasutajaks minnes saab mugavalt kasutada jooksvas kataloogis olevaid faile, näiteks anda vastkompileeritud tarkvara kataloogis käsk make install tarkvara paigaldamiseks süsteemi.

Nüüd minge juurkasutajaks teistmoodi: 

$ su -
# pwd

Näete, et aktiivseks kataloogiks on /root ehk juurkasutaja kodukataloog. See asub mujal kui tavakasutajate kodukataloogid, kuna peab alati olemas olema, ka siis kui /home (mis võib eraldi kettal asuda) pole kättesaadav. su - on soovitav viis juurkasutajaks minekuks juhul, kui pole vaja aktiivset kataloogi säilitada vaid lihtsalt mingid tegevused administraatorina teha. Jätke juurkasutajana sisselogituks.

Root saab kasutajate faile vabalt lugeda ja muuta. Prooviks minge muutke sedasama faili. Graafiline editor pole kasutatav (graafiline keskkond ei läinud juurkasutajale kaasa), seega tuleb kasutada terminali oma: 

# cd /home/kasutaja
# nano minutekst.txt

Tegelikult pole aktiivse kataloogi vahetus üldse oluline, võite faili ette anda otse täisteega: 

# cd /root
# pwd
# nano /home/kasutaja/minutekst.txt

Vihje: siin tuleks loomulikult TAB-completionit kasutada, et ei peaks liiga palju tippima.

Kasutaja faile saate kasutajana ka redigeerida. Selleks pole vaja administraatori õiguseid. Küll aga on vaja juurkasutaja õiguseid süsteemi konfiguratsiooni muutmiseks. Redigeerige süsteemset konfifaili, muutes seal rida password [success=1 default=ignore] pam_unix.so obscure yescrypt: 

# nano /etc/pam.d/common-password

lisage vastava rea lõppu täiendav parameeter minlen=6

Väljuge salvestamisega. Nüüd keelatakse kasutajatel lühemate kui 6 sümboliliste paroolide seadmine.

Juurkasutaja saab ka käivitada programme, mida tavakasutaja ei saaks. Näiteks restartige cups teenus, mida Linux kasutab printimiseks vastavat init-skripti välja kutsudes: 

# /etc/init.d/cups restart

Logige nüüd välja, kuna juurkasutajaga ei tehta ühtegi üleliigset asja: 

# exit

Võrgutehnoloogia

Natuke meenutusi/sissejuhatust võrgutehnoloogia teemal - edasistes praktikumides osutuvad sageli oluliseks IP-aadressid ja -võrgud. Tehke kindlaks oma arvuti IP-aadressi: 

$ ip addr ls

Proovige ka lühivormi: 

$ ip a

Uurige väljundit ja leidke sealt üles liidese eth0 info: 

2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:5a:3b:bc brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s3
       valid_lft 85310sec preferred_lft 85310sec
    inet6 fe80::47d2:988d:2364:c714/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Siin näites on IP-aadressiks 10.0.2.15 ning võrgumaskiks 24 (mis tähendab, et kolm esimest arvu määravad võrgu ja viimane arv arvuti numbri võrgus).

Edaspidi kui praktikumide jooksul tekib võrguga probleeme, siis kõigepealt vaadake kas arvutil on võrgukaabel / wifi ühendatud. Kontrollige kas masinal on IP olemas ja kas ping käsk toimib. Kui on probleeme, siis uurige, kas virtuaalmasina võrguseadetes on kaabel ja adapter korrektselt seadistatud. Kui muu tundub korras, siis proovige liidesele restart teha käskudega: 

$ sudo nmcli networking off
$ sudo nmcli networking on

Või 

$ sudo ip link set enp0s3 down
$ sudo ip link set enp0s3 up

Harjutusülesanne

Leidke Desktopilt fail nimega .peidetud fail ja proovige faili sisu kuvada. Failile ligipääs on veidi raskendatud valede õigustega ja vale tüüpi laiendiga.

Järgnevalt toome ära käsud ja näited, kuidas eelmises ülesandes lahenduseni võiks jõuda:

  • Peame liikuma kausta Desktop, seda saame teha käsuga cd /home/kasutaja/Desktop.
  • Peaksime kuvama kaustas kõik failid k.a. peidetud failid ls -la.
  • Näeme, et meil on seal fail nimega .peidetud_fail.pdf (punktiga failid on linuxis peidetud failid), mille omanik on root ja teistele ligipääs puudub.
  • Vahetame ära faili omaniku sudo chown kasutaja:kasutaja .peidetud_fail.pdf.
  • Anname nüüd kõigile vastava faili lugemisõigused chmod 754 .peidetud_fail.pdf.
  • Käsuga file .peidetud_fail.pdf näeme et tegu on tavalise ASCII tekstifailiga mitte PDF failiga
  • Kuvame teksifaili sisu käsureale cat .peidetud_fail.pdf.
  • Nimetame faili ümber õige laiendiga ja eemaldame punkti failinime algusest (linuxis faililaiendid ei ole kohustuslikud aga aitavad siiski määrata faili tüüpi). mv .peidetud_fail.pdf tavaline_fail.txt.
  • Kirjutame faili enda nime nano tavaline_fail.txt ja sisestame CTRL+X väljumiseks.
    • Alternatiivina võib ka esmalt salvestada CTRL+S ning seejärel väljuda CTRL+X, et meilt ei küsitaks eraldi salvestamise kohta.

SSH kasutamine

Linuxi on kõige levinum moodus, teise masinasse sisenemiseks SSH (Secure Shell) nimeline protokoll.

Paigaldage ssh server ka enda virtuaalmasinasse, et järgmistes praktikumides oleks võimalik arvutiklassis olevate VM-de vahel ssh ühendusi luua: 

$ sudo apt update
$ sudo apt install ssh openssh-server
$ ssh kasutaja@localhost
$ exit

Kindlasti märkasite ühendumisel valikut fingerprint, kuid antud olukorras ei tähenda see otseselt meie sõrmejälge, vaid hoopis meie avaliku võtme räsi. Miks aga kasutatakse avaliku võtme räsi mitte võtit ennast? Vastuse leiate näiteks järgnevalt lehelt:

  • Public key fingerprint, https://en.wikipedia.org/wiki/Public_key_fingerprint

Aine moodle keskkond

Lisaks courses.cs.ut.ee keskkonnale kasutame aines moodle.ut.ee keskkonda üksikute harjutuste (moodle testide) sooritamiseks ja praktikumide esitamiseks. Lisaks on võimalik moodle keskkonnas jagada enda muresid, turvauudiseid ja küsimusi aine kohta aine foorumis. Andmeturve moodle link https://moodle.ut.ee/course/view.php?id=11380.

Praktikumi ülesanded

Iga praktikumi lõpus on kontrollnimekiri või täpne nimekiri ülesannetest/ekraanivaadetest/vastustest jne, mida peate esitama vastava praktikumi materjali läbitöötamise kohta eduka lahendamise tõestuseks. Praktikumi ülesannete lahendamine annab neli punkti ja esitamiseks on kaks nädalat alates praktikumi toimumisajast (Personaalne tähtaeg vahemikus 24-27. veebruar)

  • 1-0: Virtualboxi paigaldus ja Linux Mint virtuaalarvuti käivitamine (Edukas lahendamine on näha ülesanne 2 pildilt, midagi eraldi pole vaja esitada). - 0.5p
  • 1-1: Muutke ära teile antud Andmeturve-mint-2025 virtuaalmasina kasutaja parool ning paigaldage ssh tarkvara sudo apt install ssh openssh-server. Edukas lahendamine on näha ülesanne 2 pildilt, midagi eraldi pole vaja esitada). - 0.5p
  • 1-2: Muuda hostname ära ja asenda vana hostname püsivalt enda perekonnanimega. Püsivalt siin tähendab et uue masina nimi säilib ka pärast arvuti taaskäivitamist ja käsureal on @ märgi järel sinu perekonnanimi. Juhul kui perekonnanimi sisaldab täpitähti, siis asendaga need täppideta tähtedega. Muutke hostname ära ka /etc/hosts failis, mida kasutatakse masina siseselt isendale viitamiseks. Siis tehke grep käsku kasutades päring, mis kuvab teie hostname sisaldava rea /etc/hosts failist. Tehke virtuaalmasinast, selle terminalist ja grep 127.0 /etc/hosts käsust koos väljundiga ekraanitõmmis ja esitage see antud praktikumi lahendusena (PNG või JPG formaadis). - 0.5p
  • 1-3: Oleme teile loonud eestikeelse Linuxi käskude harjutamise keskkonna, millele pääsete ligi külastades lühilinki http://lingid.ee/kasurida . Kindlasti autentige (Looge uus kasutaja) ennast seal TÜ e-mailiga (kujul eesnimi.perenimi@ut.ee) ja enda nimega vastava harjutuse eest punktide saamiseks (esitatud lahenduse piltidel peab olema teie nimi kasutajana nähtav). Kontrollkoodi saadab masin, seega on suur tõenäosus et vastav e-post läheb TÜ e-postkastis Other, Rämpspost, Junk, Spam jne kausta. TÜ e-maile saate lugeda aadressilt http://kiri.ut.ee. Lahendage eelpool mainitud keskkonnas harjutuste kogum Operatsioonisüsteemid ja Andmeturve edukalt (kõik ülesanded rohelised) ning esitage ekraanivaade veebilehitsejast (screenshot) lahenduste tõestuseks. Palun ärge lõigake veebilehitseja ekraanivaadet väiksemaks, pildil peab olema näha kogu veebilehitseja, rohelised lahendused ja teie nimi. PS! Kuigi osad aine kuulajatest on vastavat harjutust juba LTAT.06.001 Operatsioonisüsteemid ainekursuse raames lahendanud, nõuame siiski, et lahendaksite vastava harjutuse uuesti ja tõestaksite värskendatult oma võimet vastavaid Linux kontrollülesandeid lahendada. - 2p
    • Varuvariant: Tagavara variandina on püsti ka Linux käsurea harjutuste vana versioon, mis ligipääsetav ainult TÜ sisevõrgust külastades veebilehitseja IP aadressi 172.17.36.180 http://172.17.36.180. Vana versiooni on lubatud kasutada ja seal esitada lahendusi ainult kui esitate koos vana versiooni lahendusega ka põhjenduse miks uut versiooni ei saanud kasutada. Kui lahendate vastavat vana versiooni ülesannet väljaspool klassiruumi on vajalik aktiveerida eelnevalt VPN https://wiki.ut.ee/pages/viewpage.action?pageId=17105590 PS! Veebilehitsejas on vaja lubada ka pop-up windows funktsionaalsus lehekülje edukaks toimimiseks pärast avalehte. Kui teie isiklik arvuti kasutab docker tarkvara, siis tekib IP konflik ja leht pole kättesaadav (lülitage docker ajutiselt välja). Leht ei ole kättesaadav üle HTTPS-i (lülitage välja https always veebilehitseja laiend kui teie veebilehitseja kuvab lehte https:// algusega mitte http://...). Sisenege TÜ sisevõrgu aadressil http://172.17.36.180 leitavas veebilehel oma nime ja matriklinumbriga ning lahendage kõik 10 harjutus ülesannet (muutunud roheliseks).
  • 1-4: Kontrolli, kas sa pääsed ligi andmeturve kursuse moodle keskkonnale https://moodle.ut.ee/course/view.php?id=11380. Postita enda nime all Andmeturve kursuse Moodle foorumise Praktikum1 - Linux käsud https://moodle.ut.ee/mod/forum/view.php?id=1122709 üks Linux näidiskäsk, mis peab sisaldama vähemalt ühte lisa lippu4 ja parameetrit5 ning käsu kirjeldust, mida see käsk teeb. Täiendavalt peab olema selle käsu testimise tõestuseks ekraanivaade ehk näidisväljundi pilt! Käske on lubatud korrata aga mitte täpselt sama võtme ja parameetriga ehk käsu kasutusjuht võiks olla erinev võrreldes kaastudengi postitatuga (see piirang sunnib teid üle sirvima ka kaastudengi postitused). Hindamise lihtsustamiseks esitage moodle foorumi postitusest ekraanivaade oma praktikumi aruandesse. - 0.5p
4 What are Linux Flags? https://blog.linuxbloke.com/what-are-linux-flags
5 Linux Commands, Options, and Arguments Explained. https://www.computernetworkingnotes.com/linux-tutorials/linux-commands-options-and-arguments-explained.html

Moodles on praktikumi esituse ülesande juurde seadistatud rühmade toimumise päeva põhjal teile personaalne tähtaeg, et harjutada koormust meie abisüsteemidele eri päevadele. Praktikum 1 tähtaeg on seega vahemikus 24-27. veebruar ning õigeaegseks esituseks loetakse kõik esitused vastava kuupäevaga. Lahenduse peaksite esitama PDF, DOCX, ZIP, RAR, PNG, JPG jne levinud formaadis moodles vastava ülesande juurde. Moodle Praktikum 1 esitamise otselink: https://moodle.ut.ee/mod/assign/view.php?id=1248714

Lisamaterjalid

  • Lugemismaterjalid:
    • Enamkasutatavamad Unixi käsud
    • Learning the shell
  • Veebikursused (MOOC):
    • edX - Introduction to Linux
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused