Sissejuhatus
Mis on operatsioonisüsteem?
Enamiku inimeste jaoks on arvuti seade, mille abil saab lahendada mitmesuguseid probleeme ja ülesandeid. Tekstitöötlusprogrammi kasutades muutub arvuti riistapuuks, millega on võimalik panna sõnades kirja oma mõtteid ja ideid. Tabelarvutusprogrammiga töötades on arvuti finantsplaneerimise masin, mis on palju võimsam kui näiteks tavaline kalkulaator. Arvutivõrku (Internetti) ühendatuna on arvutist saanud võimas kommunikatsioonisüsteem, millega saab ühest maailma punktist teise sõnumeid saata.
Iga arvuti südameks on kindel komplekt programme, mida nimetatakse operatsioonisüsteemiks. See on tarkvara, mis juhib ja kontrollib arvuti sisend-väljundseadmeid nagu näiteks hiirt, klaviatuuri, CD-seadet. Lisaks tegeleb operatsioonisüsteem teiste programmide käivitamise ning nende töö jälgimisega. Samuti on tema hoolde usaldatud mitmesuguste arvutis olevate ressursside kontrollimine ja nende jagamine hetkel töötavate programmide vahel.
Peale operatsioonisüsteemi leiab arvutist ka erinevaid abiprogramme, millega on võimalik teostada mitmesuguseid nn. “standardoperatsioone” nagu näiteks failide kopeerimine, kustutamine, kataloogide sisu kuvamine ja palju muud. Kuigi rangelt võttes ei ole need programmid operatsioonisüsteemi osad, mõjutavad nad samas väga oluliselt kogu arvutisüsteemi turvalisust.
UNIX
Kõik UNIX-tüüpi süsteemid koosnevad kolmest osast:
- Kernel ehk UNIX-süsteemi tuum, mis ongi tegelik operatsioonisüsteem. Kernel on eriline programm, mis käivitatakse pärast arvuti sisselülitamist. Kernel kontrollib kõiki arvuti sisend-väljundseadmeid, tänu temale on võimalik töötada ühel ja samal ajal mitme erineva programmiga. Nende programmide tööjärjekorda ning neile eraldatud arvuti mälu kontrollib samuti kernel. Lisaks tegeleb tuum ka failisüsteemi haldusega. Failisüsteem ise aga kontrollib, kuidas salvestatud failid ja kaustad arvuti kõvakettal tegelikult paiknevad. Failisüsteem on üks kõige peamisi vahendeid, mille abil tagatakse andmete turvalisus.Tihti on kasutaja poolt käivitatud programmidel õigus töötamise ajal kernelisse lisada erinevaid tarkvarakomponente ehk mooduleid. Seega nimetatakse UNIX-i kernelit tihti ka modulaarseks tuumaks.
- Standardsed abiprogrammid, mis aitavad kasutajal süsteemi juhtida ning teostada lihtsamaid operatsioone. Mõned abiprogrammid on väiksed ning nende täidavad ainult ühte kindlat ülesannet. Näiteks programm /bin/ls tegeleb failide nimekirja kuvamise ning /bin/cp failide kopeerimisega. Teised programmid on suuremad ja nad on võimelised täitma mitmeid erinevaid funktsioone. Näiteks kasutajakeskkonnad /bin/sh ja /bin/bash, mis töötlevad kasutaja poolt sisestatud käske ning on samal ajal ise ka omamoodi programmeerimiskeeleks.
- Süsteemsed andmefailid, mis on suhteliselt pisikesed ning mida kasutavad oma töös erinevad süsteemiprogrammid. Nii näiteks sisaldab fail /etc/passwd nimekirja kõigist süsteemis olevatest kasutajatest ning failis /etc/group loetakse üles kõik kasutajagrupid, mis antud arvutisüsteemis eksisteerivad.
UNIX-i turvalisuse seisukohast on eelneva kolme komponendiga tihedalt seotud neljas:
- Turvapoliitika, mis määrab, kuidas tuleb antud arvutit kasutada nii tavalistel kasutajatel kui ka süsteemiadministraatoritel. Turvapoliitika abil pannakse paika arvuti turvalisuse tase just sinna paigaldatud tarkvara seisukohast lähtudes. Arvutit, mida kasutatakse kõiki turvapoliitika reegleid eirates, ei saa usaldada isegi siis, kui sinna on paigaldatud maailma kõige turvalisem tarkvara. Seetõttu on arvuti turvapoliitika määratlemine väga oluline kogu süsteemi turvalisuse tagamise huvides.