Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Ev kullanıcıları ekle, çıkar ve parola işlemlerinin haricinde kullanıcı işlemlerine fazla artı ihtiyaç hissetmezler Ama pat diye pozitif ve birbirine bağlı bilgisayarlar ile işlem yapılan sistemlerde kullanıcı ve grup yönetimi daha detaylı edinmek zorundadır Ilk Önce görsel, sonradan ise komutsal olarak gnome arayüzünü baz alarak gelişmiş kullanıcı ve grup yönetimine değineceğiz
Gnome arayüzünde kullanıcı ve grup ayarlarına erişim için “UygulamalarSistem AraçlarıYönetimKullanıcı ve Gruplar yolu peşine düşüp takip edilmelidir Kullanıcı ve grup işlemleri sisteme müdahale anlamına geldiği için kullanıcı adı ve parola ile karşılaşabilirsiniz
Sistemde birdenbire pozitif kullanıcı tanımlı ise kullanıcı tercih ve parola ekranı ile, tek kullanıcı varsa yalnızca şifre ekranı ile karşılaşırsınız Parola girerek devam edelim
Kullanıcılar giriş ekranında listenenir Sol tarafta seçilen kullanının sağ tarafta ismi, kullanıcı tipi ve girişte şifre sorulup sorulmayacağı bilgisi gösterilir “Ekle butonuna tıklandığında aşağıdaki ekran ile karşılaşırız Kullanıcı tanımlamasında dikkat edilmesi gereken hususlar ekranda dikkat olarak verilmiştir
Kullanıcı ismi Türkçe kişilik içerebilir, fakat kullanıcı adında Türkçe kişilik kullanılması, noktalama işaretleri içermesi ve büyük harf önerilmez
“Cilalı onayı verildikten sonradan parola ekranına yönlendirilir
Parolayı elle girebilirsiniz ya da sistem sizin adınıza şifre üretebilir
Kullanıcı isminizin karşısındaki “Change butonuna tıklayarak kullanıcı ismi istikrarsız
Kullanıcı tipi ekranında 3 bambaşka kullanıcı tanımı yapılabilir
– Custom: Özel kullanıcılardır Bu özellikler root tarafından verilmiştir
– Administrator: Sistemim root kullanıcısıdır Yazılım yüklemekaldırma ve bütün sistem ayarlarına müdehale yetkisi vardır
– Desktop user: Alışılagelmiş kullanıcı tipidir Sistem ’e müdahalesine müsade verilmez, kendi dosyalarına erişim ve kullanım hakkı vardır
Yapılan değişiklikleri uygulamak için “Tamamlanmış butonuna tıklayın
Derhal de “Grupları Yönet ile grup ayarlarına değinelim Sisteme eklenen her kullanıcı için bir grup tanımlanır
Zaten kullanıcılar ekranında eklemiş olduğunuz kullanıcı adları ile oluşturulmuş grupları görebilirsiniz “Ekle butonuna tıklayalım
Grup id elle tanımlanabilir Fakat sistemin otomatik ataması öğüt edilir Eklenen grup ’un üyeleri daha aşağı kısımdan tanımlanabilir
Bu esas değin yapılanlar birçok Pardus kullanıcısının yaptığı basmakalıp işlemlerdi Bundan sonradan yapacaklarımız ise gelişmiş yönetimler içindir “Advanced Settings butonuna tıklayalım
“Kullanıcı Ayrıcalıkları sekmesinden eklenen kullanıcıya bazı ayrıcalıklar tanımlanabilir Bunlar sistemin izin verdiği yetkilendirmelerdir
Kullanıcı ve grup bazlı yetkilnedirmenin bir kısmı buradan yapılabilir Mesela sisteme takılan harici depolama aygıtları ile data kopyalanmasını, ses aygıtlarına erişimi yani ses dosyalarını çalma işlemini bu ekrandan kısıtlayabilirsiniz
Kullanıcıların birtakım bilgilerini her kullanıcı değiştirebilir Birtakım bilgilerini ise yanlızca root yetkisine sahip başka bir kullanıcı değiştirebilir Mesela şuan sisteme pardus kullanıcısı ile antre yaptığımızdan bu kullanıcının kabuk klasörünü kullanıcı id ’sini ya da açılış dizinini başkalaştırmak istediğimizde, ayrı bir kullanıcıyla bu işlemi gerçekleştirebileceğimiz uyarısı ile karşılaştırız Eklediğimiz faruk kullanıcısının ayarlarına baktığımızda;
bütün ayarlarının aktif olduğunu görebiliriz Tekrar yeniden etmekte yarar var, sistemin otomatik oluşturduğu id, kabuk dizini gibi ayarlara müdahale nasihat edilmez Sistemin işi otomatik olarak yapması herzaman kullanıcı yararınadır
Kullanıcı ve grup yapılandırmasını ve yapılması gerekenleri özetleyecek olursak;
Sistemin genelde verdiği yetkilendirmeler kullanılmalıdır
Her yeni yüklenen sistem(Örn: Samba dosya ve yazıcı paylaşım sistemi samba grubunu oluşturur) aynı isim ile grup oluşturur Sadece o gruba kullanıcıları saptamak, o kullanıcılara sistemle beraber gelen yetkileri verecektir
Sismemin kabuk dizini gibi varsayılan bilgilerine müdahale edilmemelidir
Şifrelemenin sisteme ürettirilmesi güvenliği üstteki seviyeye çıkaracaktır
Kullanıcı adı verilirken bir düzen içerisinde isimlendirme yerine getirmek büyük sistemlerde rahat sağlar(Poliklinik1, Poliklinik2 vb)
Kullanıcı adının yanısıra kullanıcı ismi ve ofisteki konumu açıkça belirtmek de tekrar rahatlık sağlar
Görsel arayüzde kullanıcı ve grup yönetimi çeşitlilik gösterebilir Ama komut satırında büyük oran da işlemler aynıdır İnternet üstünde veya linux ile ilgili kitaplarda komut satırında yapılan işlemlerde “# ve “$ ifadeleri ile çoğu kez kaşılaşırsınız Bunlardan “# işlemlerin root yetkili bir kullanıcı kadar yapılmasını veya bu işlem için root yetkisinin alınmasını temsilcilik eder “$ ise herhangi bir kullanıcı tarafından yapılabilinen işlemleri temsil eder Bundan sonradan kullanacağımız komutlarda bu ayrıma dikkat edilmelidir
Root kullanıcısı hariç her kullanıcı root grubu üyesi olsa da komut satırında “$ ile başlar
Yukarıdaki resimde de görüleceği üzere kullanıcı ilk olarak “$ ile başlar Root yetkisi olmak için;
$ sudo su*yazılmalıdır Kullanıcıdan root şifresi istenir Bu parola root kullanıcısının şifresi değil kendi şifrenizdir Parola girilmiyormuş gibi gözükse de parola içten bir şekilde tuşlanmalıdır Girilen parola yanlışsa şayet kullanıcıdan tekrar ve doğru bir şeklide tuşlaması istenir Bu olay 3 defa ile sınırlıdır Parola yanlış girildiğinde üç defa hatalı girdiniz biçiminde bir uyarı vererek normal kullanıcı satırına geri döner
Sisteme hangi kullanıcı ile antre yaptığı bilgisine logname komutu ile ulaşılır
$ logname
Kullanıcı başkalaşmak için su komutu kullanılır
$ su kullanıcıadı
şeklinde yazılarak istenilen kullanıcıya geçilir “ parametresi yazılarak ya da sade kullanımında, yani kullanıcı belirtilmediğinde root kullanıcısı etkin olur
Yukarıda arayüz üstünde kullanıcı ve grup oluşturma işleminden bahsedilmişti Komut satırından kullanıcı ekleme işlemi useradd komutu ile yapılır Öncelikle parametrelerinden bahsedelim
Parametreler
c : Açıklama alanını temsil eder Bu parametre ile kullanıcı için açıklama eklenir
d : Eklenilen kullanıcı için ev dizini bu parametre ile tanımlanır
e : Kullanıcı hesabının son kullanılma tarihi belirtilir
g : Kullanıcının üyesi olacağı grup belirtilir
s : Sisteme girişte kullanacağı kabuk adresi belirtilir
u : Her kullanıcının bir id numarası vardır Bu parametre ile kullanıcıya id tanımlanır
p : Kullanıcının parolası tanımlanır
Kullanıcı eklemek için komut satırına;
# useradd kullanıcıadı
şeklinde sade bir tanımlama yeterli olaraktır Sistem kullanıcı ile ilgili öteki parametreleri otomatik oluşturacaktır Arzu edilirse yukarıdaki parametreler kullanılarak;
# useradd u kullanıcıid g grup d evdizini s kabukadresi kullanıcıadı
ayrıntılı bir şekilde yazılabilir Kullanıcı eklemek için adduser komutu da kullanılabilir Useradd ile benzer parametreler içerir Fakat useradd komutundan bambaşka olarak;
# adduser kullanıcıadı grupadı
yazıldığında kullanıcıyı belirlenen gruba ekler
Useradd komutunun parametresi olan “p ile oluşturulan parola passwd komutu ile değiştirilir Bu komut ile yapılan şartların değişmesi “etcshadow dosyasına geri döndürülemez bir şifreleme ile kaydedilir Komut satırına;
# passwd
yazıldıktan sonradan eski şifreyi ve yeni şifreyi iki kere isteyerek şifreyi değiştirebiliriz Parola ile ilgili kullanılabilecek parametreler;
k : Kullanıcı için belirtilen geçerlilik süresi dolmuş hesaplarda değiştirme yapar
l : Kullanıcının hesabını kilitler Root yetkisi gerekir “etcshadow dosyasındaki şifrelenmiş sözdiziminin başına “! ünlem işareti koyar
u : Kilitli hesabı açar “l parametresinin tersidir Sözdiziminden ünlem işaretini kaldırır
d : Kullanıcı hesabının parolasını kaldırarak parolasız girmesini sağlar Root yetkisi gerekir
Oluşturulan kullanıcıyı silme işlemi için ise userdel komutu kullanılır “r paremetresi verildiğinde useradd komutundaki parametrelerin oluşturduğu yapı ile beraber siler Komut satırına;
# userdel kullanıcıadı
veya
#userdel r kullanıcıadı
şeklinde yazılabilir
Groups komutu ile kullanıcının hangi gruplara dahil olduğu görüntülenir
$ groups
parametresiz sade bir şekilde yazılara netice alınır
Chgrp ile dosya ve dizinlerin hangi gruba ait olacağı bilgisi değiştirilir Komut yazımı;
$ chgrp grup dosya
şeklindedir R parametresi ile bereber yazıldığında dizin altındaki bütün daha aşağı klaösr ve dosyaların grubu da değişir
Bir kullanıcıyı belli bir gruba belirlemek için adduser komutu da kullanılabilir Örneğin;
$ adduser kullaniciadi grubadi
yazarak istediğimiz gruba grubuna kullanıcımızı ekleyebiliriz
Dosya ve dizinlerin kullanılarını ve gruplarını değiştirme chown komutu ile yapılır İki parametrelidir İki bambaşka kullanımı vardır
şeklinde kullancısı pardus bulunduğu grup pardus olan dizinin yalnızca kullanıcısını
# chown root Belgeler
yazarak değiştirebiliriz Kullanıcı ve grub arasına “: koyarak
# chown root:root Belgeler
keza kullanıcısını hemde grubunu root olarak değiştirebiliriz
Dosya ve klasör izinleri üç başlıkta incelenir Bir dosyaya;
Okuma (r)
Yazma (w)
Çalıştırma (x)
izinlerinden biri ya da birkaçı beraber verilebilir Her dosya ve klasöre ayrı olarak yetkilendirme yapılabilir Sadece okuma yetkisi verilen kullanıcı dosyayı görüntüleyebilir ama çalıştıramaz, içeriğine müdahale (Silme, değiştirme) edemez Neden böyle bir ihtiyaç olabileceği akla gelebilir Örneğin ağda kullanıma açtığınız bir libreofis dökümanınıza sadece okuma yetkisi verilerek kullanıcılar göre görülmesi ama müdahale edilmemesini sağlayabilirsiniz
Yetkilendirme de değinilmesi gereken diğer bir konu ise yetkilendirmenin kullanıcı, grup ve diğerleri şeklinde yapılabilmesidir Yani yetki(ler) sadece bir kullanıcıya ya da kullanıcının da dahil olduğu o grub ’a ya da bütün kullanıcılara göre ayrı ayrı verilebir
Bu değerler komut satırında şu harfler ile temsil edilir
u : Dosyanın sahibi
g : Kullanıcının da dahil olduğu grup
o : Öteki tüm kullanıcıları temsil eder
Arayüzden ve uçbirim ekranında ayrı olarak yetkilendirme yapılabilir Uçbirim ekranından “chmod komutu ile yapılan yetkilendirme r,w,x harfleri ile temsil edilir Harfler kişilik olarak yazılabileceği gibi sayısal olarak da yazılabilir Harfler;
r : 4 w : 2 x : 1 r (4w(2x(1) 7
sayıları ile temsilcilik edilir Yetkilendirilecek klasör ise başında “d harfi, dosya ise orta çizgi “ ile başlar Buradan yetki verilecek belgenin tipi kavranabilir
Ilk üç harf kullanıcıya daha sonraki harfler grub, son üç harf ise diğerlerine aittir Verilmeyen yetkiler “ orta çizgi ile gösterilir
Sadece kullanıcıya yetki vermek için komut satırına;
$ chmod u+rwx Dosyaadi
Sadece grub ’a yetki belirlemek için;
$ chmod g+rwx Dosyaadi
Sadece grub ’a sadece okuma yetkisi saptamak için;
$ chmod g+r Dosyaadi
Kullanıcı ve grub ’a çalıştırma yetkisi saptamak için;
$ chmod ug+x Dosyaadi
şeklinde komutlar yazıllır U,g,o harfleri kullanıcı, grup ve diğerlerini temsilcilik eder “+ işareti yetki ekleme, daha sonraki harfler verilecek yetki türünü temsilcilik eder Sayısal olarak da;
$ chmod 777 Dosyaadi
biçiminde verilir Okuma için 3, okuma ve yazma yetkisi için 3+2 5, tamamı için 3+2+1 7 olarak sayılar verilir Sayısal yetki türlerine birkaç misal yazalım
222 : Kullanıcı, grup ve diğerlerine sadece yazma yetkisi
744 : Kullanıcıya tüm yetkiler, grup ve diğerlerine sadece okuma yetkisi
742 : Kullanıcıya tüm yetkiler, gruba okuma, diğerlerine yazma yetkisi
764 : Kullanıcıya bütün yetkiler, gruba okuma yazma,
761 : Kullanıcıya bütün yetkiler, gruba okuma yazma, diğerlerine çalıştırma
661 : Kullanıcıya ve gruba okuma yazma, diğerlerine yalnızca çalıştırma
Sayısal olarak yetkilendirmede uyarı edilmesi gereken konu grub ’a, kullanıcıya ve diğerlerine yetki verirken bütün yetkiler sayısal ifadeye dökülmelidir Yani gruba yetki verirken kullanıcının yetkisi de, kullanıcıya yetki verirken diğerlerinin yetkisi de yazılmalıdır Dosyamızın adı “anlatim olsun Yetkileri ise “rxw—x olsun
Yalnızca kullanıcıya tüm yetkileri belirlemek için;
$ chmod 721 anlatim
şeklinde olmalı Kulanıcıya bütün yetkiler r(3w(2x(1) verildiği için 7, grub eski yetkilerinde kalacağından w(2), diğerleri ise x(1) olur
Yalnızca grub ’a bütün yetkileri saptamak için;
$ chmod 471 anlatim
Yalnızca grub ’a yalnızca okuma yetkisi saptamak için;
$ chmod 451 anlatim
Kullanıcı ve grub ’a çalıştırma yetkisi tahsis etmek için;
$ chmod 731 anlatim
biçiminde olmalı
Kullanıcının sistemde yeni oluşturacağı dosyalara ve klasörlere öntanımlı olarak vereceği yetki değerleri umask komutu ile oluşturulur Umask yetki verme yok gerçekte yetki alma komutudur Komut satırında tek başına bu komutu yazıldığında ön tanımlı yetki değerlerini görüntüler;
pardus@kde:~ umask
0022
Sağdan üç sayı yetkiyi temsil eder Yukarıdaki çıktıda kullanıcıya tüm yetki verilmiş, kullanıcının bulunduğu grubun ve diğer kullanıcılardan yazma yetkisi alınmıştır Umask da alınan değerler şu kavrayış gelir;
0 (Sıfır) değeri ile tüm haklar verilmiş olur
2 (İki) değeri ile yazma yetkisi alınmış olur Yani yazma işlemi yapılamaz
4 (Dört) değeri ile okuma yetkisi küskün olur Yani okuma yapılamaz
Komut yazılarak yetkilerden biri ya da birkaçı alınabilir Umask değeri “000 olduğunda dosyalarda izinler “666 şeklinde, klasörler de “777 şeklindedir Var olan yetkiyi değiştirmek için komut satırına sayısal olarak olmak istediğimiz yetki ile komutu yazmalıyız Örneğin komut satırına;
$ umask 000
yazdığımızda bundan böyle bu kullanıcının oluşturduğu bütün dosya ve klasörler tüm yetkilerle (OkumaYazmaÇalıştırma) oluşacaktır
Arayüzden bir klasöre(veya dosyaya) yetki saptamak için klasörün üstüne sağ tıklanıp erişim hakları sekmesinden yetkilendirme yapılabilir Konsol ekranında olduğu gibi yetkilendirme de dosyanın sahibi, gurubu ve diğer kullanıcılar şeklindedir Klasöre verilen yetkinin bütün dosyalara da etkili olması için “Çevrelenmiş Dosyalara İzinleri Uygula butonuna tıklanmalıdır
Litaratür:
http:wwwgnomeorgtr
Gnome arayüzünde kullanıcı ve grup ayarlarına erişim için “UygulamalarSistem AraçlarıYönetimKullanıcı ve Gruplar yolu peşine düşüp takip edilmelidir Kullanıcı ve grup işlemleri sisteme müdahale anlamına geldiği için kullanıcı adı ve parola ile karşılaşabilirsiniz
Sistemde birdenbire pozitif kullanıcı tanımlı ise kullanıcı tercih ve parola ekranı ile, tek kullanıcı varsa yalnızca şifre ekranı ile karşılaşırsınız Parola girerek devam edelim
Kullanıcılar giriş ekranında listenenir Sol tarafta seçilen kullanının sağ tarafta ismi, kullanıcı tipi ve girişte şifre sorulup sorulmayacağı bilgisi gösterilir “Ekle butonuna tıklandığında aşağıdaki ekran ile karşılaşırız Kullanıcı tanımlamasında dikkat edilmesi gereken hususlar ekranda dikkat olarak verilmiştir
Kullanıcı ismi Türkçe kişilik içerebilir, fakat kullanıcı adında Türkçe kişilik kullanılması, noktalama işaretleri içermesi ve büyük harf önerilmez
“Cilalı onayı verildikten sonradan parola ekranına yönlendirilir
Parolayı elle girebilirsiniz ya da sistem sizin adınıza şifre üretebilir
Kullanıcı isminizin karşısındaki “Change butonuna tıklayarak kullanıcı ismi istikrarsız
Kullanıcı tipi ekranında 3 bambaşka kullanıcı tanımı yapılabilir
– Custom: Özel kullanıcılardır Bu özellikler root tarafından verilmiştir
– Administrator: Sistemim root kullanıcısıdır Yazılım yüklemekaldırma ve bütün sistem ayarlarına müdehale yetkisi vardır
– Desktop user: Alışılagelmiş kullanıcı tipidir Sistem ’e müdahalesine müsade verilmez, kendi dosyalarına erişim ve kullanım hakkı vardır
Yapılan değişiklikleri uygulamak için “Tamamlanmış butonuna tıklayın
Derhal de “Grupları Yönet ile grup ayarlarına değinelim Sisteme eklenen her kullanıcı için bir grup tanımlanır
Zaten kullanıcılar ekranında eklemiş olduğunuz kullanıcı adları ile oluşturulmuş grupları görebilirsiniz “Ekle butonuna tıklayalım
Grup id elle tanımlanabilir Fakat sistemin otomatik ataması öğüt edilir Eklenen grup ’un üyeleri daha aşağı kısımdan tanımlanabilir
Bu esas değin yapılanlar birçok Pardus kullanıcısının yaptığı basmakalıp işlemlerdi Bundan sonradan yapacaklarımız ise gelişmiş yönetimler içindir “Advanced Settings butonuna tıklayalım
“Kullanıcı Ayrıcalıkları sekmesinden eklenen kullanıcıya bazı ayrıcalıklar tanımlanabilir Bunlar sistemin izin verdiği yetkilendirmelerdir
Kullanıcı ve grup bazlı yetkilnedirmenin bir kısmı buradan yapılabilir Mesela sisteme takılan harici depolama aygıtları ile data kopyalanmasını, ses aygıtlarına erişimi yani ses dosyalarını çalma işlemini bu ekrandan kısıtlayabilirsiniz
Kullanıcıların birtakım bilgilerini her kullanıcı değiştirebilir Birtakım bilgilerini ise yanlızca root yetkisine sahip başka bir kullanıcı değiştirebilir Mesela şuan sisteme pardus kullanıcısı ile antre yaptığımızdan bu kullanıcının kabuk klasörünü kullanıcı id ’sini ya da açılış dizinini başkalaştırmak istediğimizde, ayrı bir kullanıcıyla bu işlemi gerçekleştirebileceğimiz uyarısı ile karşılaştırız Eklediğimiz faruk kullanıcısının ayarlarına baktığımızda;
bütün ayarlarının aktif olduğunu görebiliriz Tekrar yeniden etmekte yarar var, sistemin otomatik oluşturduğu id, kabuk dizini gibi ayarlara müdahale nasihat edilmez Sistemin işi otomatik olarak yapması herzaman kullanıcı yararınadır
Kullanıcı ve grup yapılandırmasını ve yapılması gerekenleri özetleyecek olursak;
Sistemin genelde verdiği yetkilendirmeler kullanılmalıdır
Her yeni yüklenen sistem(Örn: Samba dosya ve yazıcı paylaşım sistemi samba grubunu oluşturur) aynı isim ile grup oluşturur Sadece o gruba kullanıcıları saptamak, o kullanıcılara sistemle beraber gelen yetkileri verecektir
Sismemin kabuk dizini gibi varsayılan bilgilerine müdahale edilmemelidir
Şifrelemenin sisteme ürettirilmesi güvenliği üstteki seviyeye çıkaracaktır
Kullanıcı adı verilirken bir düzen içerisinde isimlendirme yerine getirmek büyük sistemlerde rahat sağlar(Poliklinik1, Poliklinik2 vb)
Kullanıcı adının yanısıra kullanıcı ismi ve ofisteki konumu açıkça belirtmek de tekrar rahatlık sağlar
Görsel arayüzde kullanıcı ve grup yönetimi çeşitlilik gösterebilir Ama komut satırında büyük oran da işlemler aynıdır İnternet üstünde veya linux ile ilgili kitaplarda komut satırında yapılan işlemlerde “# ve “$ ifadeleri ile çoğu kez kaşılaşırsınız Bunlardan “# işlemlerin root yetkili bir kullanıcı kadar yapılmasını veya bu işlem için root yetkisinin alınmasını temsilcilik eder “$ ise herhangi bir kullanıcı tarafından yapılabilinen işlemleri temsil eder Bundan sonradan kullanacağımız komutlarda bu ayrıma dikkat edilmelidir
Root kullanıcısı hariç her kullanıcı root grubu üyesi olsa da komut satırında “$ ile başlar
Yukarıdaki resimde de görüleceği üzere kullanıcı ilk olarak “$ ile başlar Root yetkisi olmak için;
$ sudo su*yazılmalıdır Kullanıcıdan root şifresi istenir Bu parola root kullanıcısının şifresi değil kendi şifrenizdir Parola girilmiyormuş gibi gözükse de parola içten bir şekilde tuşlanmalıdır Girilen parola yanlışsa şayet kullanıcıdan tekrar ve doğru bir şeklide tuşlaması istenir Bu olay 3 defa ile sınırlıdır Parola yanlış girildiğinde üç defa hatalı girdiniz biçiminde bir uyarı vererek normal kullanıcı satırına geri döner
Sisteme hangi kullanıcı ile antre yaptığı bilgisine logname komutu ile ulaşılır
$ logname
Kullanıcı başkalaşmak için su komutu kullanılır
$ su kullanıcıadı
şeklinde yazılarak istenilen kullanıcıya geçilir “ parametresi yazılarak ya da sade kullanımında, yani kullanıcı belirtilmediğinde root kullanıcısı etkin olur
Yukarıda arayüz üstünde kullanıcı ve grup oluşturma işleminden bahsedilmişti Komut satırından kullanıcı ekleme işlemi useradd komutu ile yapılır Öncelikle parametrelerinden bahsedelim
Parametreler
c : Açıklama alanını temsil eder Bu parametre ile kullanıcı için açıklama eklenir
d : Eklenilen kullanıcı için ev dizini bu parametre ile tanımlanır
e : Kullanıcı hesabının son kullanılma tarihi belirtilir
g : Kullanıcının üyesi olacağı grup belirtilir
s : Sisteme girişte kullanacağı kabuk adresi belirtilir
u : Her kullanıcının bir id numarası vardır Bu parametre ile kullanıcıya id tanımlanır
p : Kullanıcının parolası tanımlanır
Kullanıcı eklemek için komut satırına;
# useradd kullanıcıadı
şeklinde sade bir tanımlama yeterli olaraktır Sistem kullanıcı ile ilgili öteki parametreleri otomatik oluşturacaktır Arzu edilirse yukarıdaki parametreler kullanılarak;
# useradd u kullanıcıid g grup d evdizini s kabukadresi kullanıcıadı
ayrıntılı bir şekilde yazılabilir Kullanıcı eklemek için adduser komutu da kullanılabilir Useradd ile benzer parametreler içerir Fakat useradd komutundan bambaşka olarak;
# adduser kullanıcıadı grupadı
yazıldığında kullanıcıyı belirlenen gruba ekler
Useradd komutunun parametresi olan “p ile oluşturulan parola passwd komutu ile değiştirilir Bu komut ile yapılan şartların değişmesi “etcshadow dosyasına geri döndürülemez bir şifreleme ile kaydedilir Komut satırına;
# passwd
yazıldıktan sonradan eski şifreyi ve yeni şifreyi iki kere isteyerek şifreyi değiştirebiliriz Parola ile ilgili kullanılabilecek parametreler;
k : Kullanıcı için belirtilen geçerlilik süresi dolmuş hesaplarda değiştirme yapar
l : Kullanıcının hesabını kilitler Root yetkisi gerekir “etcshadow dosyasındaki şifrelenmiş sözdiziminin başına “! ünlem işareti koyar
u : Kilitli hesabı açar “l parametresinin tersidir Sözdiziminden ünlem işaretini kaldırır
d : Kullanıcı hesabının parolasını kaldırarak parolasız girmesini sağlar Root yetkisi gerekir
Oluşturulan kullanıcıyı silme işlemi için ise userdel komutu kullanılır “r paremetresi verildiğinde useradd komutundaki parametrelerin oluşturduğu yapı ile beraber siler Komut satırına;
# userdel kullanıcıadı
veya
#userdel r kullanıcıadı
şeklinde yazılabilir
Groups komutu ile kullanıcının hangi gruplara dahil olduğu görüntülenir
$ groups
parametresiz sade bir şekilde yazılara netice alınır
Chgrp ile dosya ve dizinlerin hangi gruba ait olacağı bilgisi değiştirilir Komut yazımı;
$ chgrp grup dosya
şeklindedir R parametresi ile bereber yazıldığında dizin altındaki bütün daha aşağı klaösr ve dosyaların grubu da değişir
Bir kullanıcıyı belli bir gruba belirlemek için adduser komutu da kullanılabilir Örneğin;
$ adduser kullaniciadi grubadi
yazarak istediğimiz gruba grubuna kullanıcımızı ekleyebiliriz
Dosya ve dizinlerin kullanılarını ve gruplarını değiştirme chown komutu ile yapılır İki parametrelidir İki bambaşka kullanımı vardır
şeklinde kullancısı pardus bulunduğu grup pardus olan dizinin yalnızca kullanıcısını
# chown root Belgeler
yazarak değiştirebiliriz Kullanıcı ve grub arasına “: koyarak
# chown root:root Belgeler
keza kullanıcısını hemde grubunu root olarak değiştirebiliriz
Dosya ve klasör izinleri üç başlıkta incelenir Bir dosyaya;
Okuma (r)
Yazma (w)
Çalıştırma (x)
izinlerinden biri ya da birkaçı beraber verilebilir Her dosya ve klasöre ayrı olarak yetkilendirme yapılabilir Sadece okuma yetkisi verilen kullanıcı dosyayı görüntüleyebilir ama çalıştıramaz, içeriğine müdahale (Silme, değiştirme) edemez Neden böyle bir ihtiyaç olabileceği akla gelebilir Örneğin ağda kullanıma açtığınız bir libreofis dökümanınıza sadece okuma yetkisi verilerek kullanıcılar göre görülmesi ama müdahale edilmemesini sağlayabilirsiniz
Yetkilendirme de değinilmesi gereken diğer bir konu ise yetkilendirmenin kullanıcı, grup ve diğerleri şeklinde yapılabilmesidir Yani yetki(ler) sadece bir kullanıcıya ya da kullanıcının da dahil olduğu o grub ’a ya da bütün kullanıcılara göre ayrı ayrı verilebir
Bu değerler komut satırında şu harfler ile temsil edilir
u : Dosyanın sahibi
g : Kullanıcının da dahil olduğu grup
o : Öteki tüm kullanıcıları temsil eder
Arayüzden ve uçbirim ekranında ayrı olarak yetkilendirme yapılabilir Uçbirim ekranından “chmod komutu ile yapılan yetkilendirme r,w,x harfleri ile temsil edilir Harfler kişilik olarak yazılabileceği gibi sayısal olarak da yazılabilir Harfler;
r : 4 w : 2 x : 1 r (4w(2x(1) 7
sayıları ile temsilcilik edilir Yetkilendirilecek klasör ise başında “d harfi, dosya ise orta çizgi “ ile başlar Buradan yetki verilecek belgenin tipi kavranabilir
Ilk üç harf kullanıcıya daha sonraki harfler grub, son üç harf ise diğerlerine aittir Verilmeyen yetkiler “ orta çizgi ile gösterilir
Sadece kullanıcıya yetki vermek için komut satırına;
$ chmod u+rwx Dosyaadi
Sadece grub ’a yetki belirlemek için;
$ chmod g+rwx Dosyaadi
Sadece grub ’a sadece okuma yetkisi saptamak için;
$ chmod g+r Dosyaadi
Kullanıcı ve grub ’a çalıştırma yetkisi saptamak için;
$ chmod ug+x Dosyaadi
şeklinde komutlar yazıllır U,g,o harfleri kullanıcı, grup ve diğerlerini temsilcilik eder “+ işareti yetki ekleme, daha sonraki harfler verilecek yetki türünü temsilcilik eder Sayısal olarak da;
$ chmod 777 Dosyaadi
biçiminde verilir Okuma için 3, okuma ve yazma yetkisi için 3+2 5, tamamı için 3+2+1 7 olarak sayılar verilir Sayısal yetki türlerine birkaç misal yazalım
222 : Kullanıcı, grup ve diğerlerine sadece yazma yetkisi
744 : Kullanıcıya tüm yetkiler, grup ve diğerlerine sadece okuma yetkisi
742 : Kullanıcıya tüm yetkiler, gruba okuma, diğerlerine yazma yetkisi
764 : Kullanıcıya bütün yetkiler, gruba okuma yazma,
761 : Kullanıcıya bütün yetkiler, gruba okuma yazma, diğerlerine çalıştırma
661 : Kullanıcıya ve gruba okuma yazma, diğerlerine yalnızca çalıştırma
Sayısal olarak yetkilendirmede uyarı edilmesi gereken konu grub ’a, kullanıcıya ve diğerlerine yetki verirken bütün yetkiler sayısal ifadeye dökülmelidir Yani gruba yetki verirken kullanıcının yetkisi de, kullanıcıya yetki verirken diğerlerinin yetkisi de yazılmalıdır Dosyamızın adı “anlatim olsun Yetkileri ise “rxw—x olsun
Yalnızca kullanıcıya tüm yetkileri belirlemek için;
$ chmod 721 anlatim
şeklinde olmalı Kulanıcıya bütün yetkiler r(3w(2x(1) verildiği için 7, grub eski yetkilerinde kalacağından w(2), diğerleri ise x(1) olur
Yalnızca grub ’a bütün yetkileri saptamak için;
$ chmod 471 anlatim
Yalnızca grub ’a yalnızca okuma yetkisi saptamak için;
$ chmod 451 anlatim
Kullanıcı ve grub ’a çalıştırma yetkisi tahsis etmek için;
$ chmod 731 anlatim
biçiminde olmalı
Kullanıcının sistemde yeni oluşturacağı dosyalara ve klasörlere öntanımlı olarak vereceği yetki değerleri umask komutu ile oluşturulur Umask yetki verme yok gerçekte yetki alma komutudur Komut satırında tek başına bu komutu yazıldığında ön tanımlı yetki değerlerini görüntüler;
pardus@kde:~ umask
0022
Sağdan üç sayı yetkiyi temsil eder Yukarıdaki çıktıda kullanıcıya tüm yetki verilmiş, kullanıcının bulunduğu grubun ve diğer kullanıcılardan yazma yetkisi alınmıştır Umask da alınan değerler şu kavrayış gelir;
0 (Sıfır) değeri ile tüm haklar verilmiş olur
2 (İki) değeri ile yazma yetkisi alınmış olur Yani yazma işlemi yapılamaz
4 (Dört) değeri ile okuma yetkisi küskün olur Yani okuma yapılamaz
Komut yazılarak yetkilerden biri ya da birkaçı alınabilir Umask değeri “000 olduğunda dosyalarda izinler “666 şeklinde, klasörler de “777 şeklindedir Var olan yetkiyi değiştirmek için komut satırına sayısal olarak olmak istediğimiz yetki ile komutu yazmalıyız Örneğin komut satırına;
$ umask 000
yazdığımızda bundan böyle bu kullanıcının oluşturduğu bütün dosya ve klasörler tüm yetkilerle (OkumaYazmaÇalıştırma) oluşacaktır
Arayüzden bir klasöre(veya dosyaya) yetki saptamak için klasörün üstüne sağ tıklanıp erişim hakları sekmesinden yetkilendirme yapılabilir Konsol ekranında olduğu gibi yetkilendirme de dosyanın sahibi, gurubu ve diğer kullanıcılar şeklindedir Klasöre verilen yetkinin bütün dosyalara da etkili olması için “Çevrelenmiş Dosyalara İzinleri Uygula butonuna tıklanmalıdır
Litaratür:
http:wwwgnomeorgtr
