Temel Kullanıcı Ve Grup İşlemleri - Açık Kaynaklı İşletim sistemleri

Açık Kaynaklı İşletim sistemleri

Temel Kullanıcı Ve Grup İşlemleri

1.    TEMEL KULLLANICI VE GRUP iŞLEMLERi

1.1.    Kullanici ve Grup Kavramlari

Pardus i§letim sistemi, 50k kullanicili bir i§letim sistemi olarak kullanicilara hak ve yetkilerin verilmesi ifin kullanicilar (users) ve gruplar (groups) anahtarlarini kullanir. Linux sistemlerde hak ve yetkiler, dosyalar uzerinden kullanici ve gruplar ifin belirlenir.

1.1.1.     Kullanici Hesabi

Bir bilgisayar, farkli ki§iler tarafindan ortak kullanildigi durumlarda her kullanici, i§letim sisteminde kendisine ozel dosyalar ve programlar ile bilgisayari kendi ihtiyaflari dogrultusunda ki§isel hale getirebilir. Bunun ifin kullanici adina i§letim sisteminde hesap afilir. Bu hesap; kullanicinin ismini, dosyalarini, kaynaklarini, haklarini ve ona ait her §eyi temsil eder.

>               Linux sistemlerde dosya ve dizinlere eri§im saglayarak bunlar uzerinde i§lem yapmak ifin kullanici haklarina gereksinim vardir. Afik kaynak i§letim sisteminin en onemli ozelliklerinden birisi de her dosya ifin dosya sahibine, diger kullanicilara ve gruplara gore okuma, yazma ve fali^tirma haklarinin belirlenebilir olmasidir.

£ok kullanicili i§letim sistemlerinde, i§letim sistemi uzerinde turn yetki ve haklara sahip bir yonetici kullanicisi vardir. Linux i§letim sistemlerinde, sistem yoneticisi "root" olarak isimlendirilmi§tir. Linux i§letim sisteminde bir kullanici dahi olsa root kullanicisi kurulum esnasinda varsayilan olarak belirlenir.

Root hesabi, sistem uzerindeki tum dosyalar, dizinler ve kullanicilar uzerinde her turlu degi§ikligi yapmaya yetkili oldugundan hesabin guvenligi sistem guvenligi afisindan fok onemlidir.

> Bilgisayarinizi tek kullanici olarak kullanacak olsaniz da sistem guvenliginiz ifin root kullanicisiyla degil, normal bir kullanici ile oturum afmaniz onerilir.

1.1.1.2.  Kullanici Hesaplarinin Tutulmasi

Linux sistemlerde kullanici hesap bilgileri, /etc/passwd dosyasinda tutulur. Eger §ifreleme olarak “golge parola” (shadowing) sefilmi§se §ifreler ayri olarak /etc/shadow dosyasinda tutulur. Golge parola, sonradan Linux sistemlere eklenmi§ bir ozelliktir. Sistem giri§inde, kullanici hesap bilgilerinin okunmasi gerektiginden, “passwd” dosyasi herkes tarafindan okunabilir (chmod 644) olmalidir.

Pardus komut satirina gefmek ifin Alt+F2 kisa yolunu kullanarak gelen Komut Oali§tir. penceresinde “konsole” yazmak yeterlidir. Ornek 1.1’de, kullanici hesap bilgilerinin tutuldugu “passwd” dosyasi ve ozellikleri listelenmektedir.

Ornek 1.1:

egitim£|)ar<lus2Gll Is -1 /etc/passwd -rv-r--r-- 1 root root 3702 May 13 17:17 /etc/passwd e<jit iiri :|) a rdus2011

> Passwd dosyasi uzerinde, root kullancisi okuma ve yazma haklarina sahipken, grup kullanicilari ve diger kullanicilar sadece okuma hakkina sahiptir.

Golge parola kullanilmadigi durumlarda, §ifreler de bu dosyada tutulacagi ifin kodlanmi§ da olsa §ifreler herkes tarafindan gorulecek, bu da guvenlik afisindan sorun yaratacaktir. Golge parola kullanildigi durumlarda “shadow” dosyasi, girilen §ifrelerin kontrolu ifin sadece root kullanicisi tarafindan eri§ilebilir (chmod 600) durumda olur. Ornek 1.2’de, golgelenmi§ parolalarin tutuldugu “shadow” dosyasi ve ozellikleri listelenmektedir.

egitinK3pardus2Gll Is -1 /etc/shadow

-rv..... 1  root  root  1996 May 13  17:17   /etc/shadov

egit intipa rdus2011

>              Shadow dosyasinin ozelliklerine bakildiginda yalnizca sistem yoneticisinin okuma ve yazma hakkinin oldugunu goruyoruz.

Linux sistemlerde iki tip kullanici hesabindan soz edebiliriz. Birincisi, bilgisayari kullanan ki§iler tarafindan afilan ki§isel kullanici hesaplari; ikincisi ise ozel gorevler ifin uygulamalar tarafindan afilan, mantiksal kullanici hesaplaridir.

Bir Linux i§letim sistemindeki en basit veri tabani; Ornek 1.3’te verilen geferli kullanicilarin ve onlarin birle§tirilmi§ bilgilerinin listelendigi /etc/passwd adli metin dosyasidir. Bu dosya, parola dosyasi olarak anilir. Bu dosyada her kullanici ifin bir satir ve her satirda iki nokta ust uste (:) i§aretleri ile ayrilmi§ 7 sutun bulunur. Bu sutunlarin anlamlari §oyledir:

>               Kullanici ismi

>               §ifrelenmi§ olarak parola

>               Kullanici kimligi (bir numara)

>               Grup kimligi (bir numara)

>               Kullanicinin gerfek ismi ve hesapla ilgili diger afiklamalar

>               Kullanicinin ev dizini

>               Baglanti kabugu (ba§langifta fali§acak kabuk)

Ornek 1.3:

eqitini: x : 1000:100: eqitini: /home/eqitim: /bin/bash nobody:x:65534:65534:nobody:/:/bin/false egit im;3|)a rdus2Gll

Shadow dosyasi iferigini root olarak oturum afarak goruntuleyebilirsiniz.

1.1.1.      Grup Hesabi

Linux sistemlerde kullanici hesaplarini belli kategorilere gore gruplayarak izin ve haklari tek tek yapmak yerine, grup hesabi yaparak bu grup uzerinde degi§ikliklerle gruba uye kullanicilar ifin toptan yapilabilir.

Grup bilgileri /etc/group dosyasinda saklanir. Bu dosya uzerinde yer alan bilgiler;

>               Grup adi,

>               Grup §ifresi (nadiren kullanilir),

>               Grup tanimi / ID,

>     Kullamcilardir.

Bir kullanici birden fazla gruba uye olabilir, boylece farkli gruplarin haklarindan yararlanabilir. groups komutu etkin kullanicmm hangi gruplara uye oldugunu goruntuler.

Ornek 1.4:

egitiin@pardus2011 groups

users disk Ip wheel cdrom Ipadmin audio floppy dialout video pnp power egitin@pardus2011

>              Ornek 1.3’te egitim kullanicisimn hangi gruplara uye oldugu goruntulenmi§tir.