Linux Kullanıcı Yönetimi

Screenshot from 2018 10 21 09 41 36 - Linux Kullanıcı Yönetimi

Linux Multi User (Çok Kullanıcı) bir yapıya sahip olduğu için kullanıcı eklenebilir ve kullanıcı silinebilir. Kullanıcı eklemek için adduser yada useradd komutları kullanılabilir, kullanıcı silmek için ise userdel yada deluser.

NOT: Kullanıcı ekleyebilmeniz için root yetkisinde olmalısınız normal bir kullanıcı, kullanıcı ekleme yetkisine sahip değildir.

Yukarıda örnek bir useradd komutu görüyorsunuz şimdi bu komutu biraz açıp inceleyeceğiz.

useradd yazıp kullanıcı oluşturacağımızı belirtiyoruz, -m parametresi ile oluşturacağımız kullanıcı için bir home dizini oluşturuyoruz. -g parametresi ile oluşturacağımız kullanıcının gireceği grubu belirtiyoruz. -G ile ek grupları giriyoruz -s parametresi ile kullanılacak shell yolunu giriyoruz daha sonra kullanıcı adını girip sonlandırıyoruz.

Grupları göremek için

Kullandığınız shell yolunu görmek için

Örnek kullanım, eredotpkfr isminde bir kullanıcı oluşturduk fakat eredotpkfr olarak login olamayız çünkü bir parolaya sahip değil.

passwd komutu ile eredotpkfr kullanıcısına bir parola atadık artık login olunabilir. passwd komutu parola değiştirmek içinde kullanılabilir.

Hangi kullanıcıda olduğunuzu ve hangi kullanıcının haklarına sahip olduğunuzu öğrenmek için whoami komutu kullanılabilir.

Girilen komutların geçmişini görmek için history komutu kullanılabilir.

Herhangi bir kullanıcıyı silmek içinse deluser komutu kullanılabilir.

KULLANICI İZİNLERİ

Kullanıcı izinleri 3 çeşittir bu izinler Read(r) Write(W) ve Execute(x) [Okuma,Yazma,Çalıştırma]. Her dosyanın izinleri vardır ve bu izinler değiştirilebilir. Bu izinler işletim sisteminde sayısal değerlerle ifade edilmektedir bu sayısal değerler şu şekildedi.

Read(r) –> 4       Write(w) –> 2        Execute(x) –> 1    Toplam sayısal değerimiz 7 dir. 7 bütün izinleri ifade eder.

ls -ln yada ls -l komutları ile dosyaların izinleri görüntülenebilir.

ls -l / ls -ln komutlarından sonra özel bir dosya belirtirseniz yalnızca o dosyanın izinlerini görürsünüz.

NOT: ls -ln komutunu girdiğinizde ls -l komutundan farklı olarak kullanıcılar “ID” leri ile gösterilir.

images - Linux Kullanıcı Yönetimi

Bu şekilde bir çıktı alırsınız ve biraz bunu inceleyerek anlatmaya çalışalım. Resimde de görüldüğü gibi ilk değer dosya tipini gösterir eğer “-“ ise sıradan bir dosya olduğunu belirtir eğer “d” ise directory(dizin) olduğunu eğer “l” ise link olduğunu belirtir.

Yukarıdada görüldüğü gibi izinler üçerli gruplanmış haldedir ilk 3 lü grup owner (sahip(u)) sonraki grup group (grup(g)) son grup ise other users (diğer kullanıcılar(o))’a aittir. Tahmin ettiğiniz gibi r read(okuma) w write(yazma), x execute(çalıştırma)‘ya denk gelmektedir. Yukarıda görülen dosya herkes tarafından hem okunabilir hem değiştirilebilir hemde çalıştırılabilir. Eğer owner kısmındaki “w” yerine “-“ olmuş olsaydı bizim dışımızdaki herkes bu dosyayı okuyabilir değiştirebilir  ve çalıştırabilir fakat biz sadece okuyabiliriz ve çalıştırabiliriz bizim write(yazma) yetkimiz olmazdı.

Peki bu izinleri nasıl değiştirebiliriz ? chmod komutu ile dosya izinlerinde değişiklikler yapabiliriz.

NOT: Eğer chmod komutundan sonra “-R” parametresi girersek dizinin içerisindeki tüm dosyalar için yetkilendirme yapacaktır.

chmod komutundan sonra “+” girerek yetki yükseltme işlemi yapabiliriz, “-“ girersek yetki kaldırma işlemi yapabiliriz. Yetki verme ve yetki kaldırma işleminde Read Write ve Execute‘un sayısal değerleri kullanılabilir.

Komutunu girersek deneme.txt dosyası üzerinde herkes bütün yetkilere sahip olacak. Hatırlarsanız 7 bütün yetkileri ifade ediyordu.

Bütün yetkileri kaldırmak için.

Yukarıdaki komut benden okuma yetkimi kaldır diğer herkesten bütün yetkileri kaldır anlamına gelmektedir.

Chmod ile diğer kullanıcıların yazma(w) ve çalıştırma(x) yetkisini aşağıdaki gibi – kullanarak kaldırabiliriz.

chmod komutu bu şekilde bir kullanımada sahiptir. “o” other(diğer kullanıcılar)’ı ifade etmektedir. Aynı şekilde group(g),owner(u).

ve son olarak –reference ile kullanırsak bunual’ın izinleri referans alınarak bunauygula’ya uygulanacaktır.