Kullanıcı ve Grupların Yönetimi - 2

Grup Yönetimi:

Grupları yönetmek içinse groupadd, groupmod ve groupdel komutları kullanılır. Bu komutlarda /etc/group dosyasını işler. Kullanıcı yönetiminde olduğu gibi eğer shadow şifreleme kullanılıyorsa parolalar /etc/gshadow dosyasında tutulur. Guruplar içlerinde bir çok kullanıcıyı barındırabilirler. Yeni bir grup oluşturmak için groupadd komutunu kullanırız.

[root@linuxserver root]#groupadd ortak -g 501

yukarıda ki örnekte grup tanımlayıcısı (gid) 501 olan ortak adlı bir grup oluşturuluyor. Bir başka komut olan groupmod komutu ise grup özelliklerini değiştirmemizi sağlar.

[root@linuxserver root]#groupmod -n ortak2 ortak1

yukarıdaki örnek ise ortak1 adlı grubu ortak2 olarak adlandırır. Grupları silmek içinse groupdel komutunu kullanırız.

[root@linuxserver root]#groupdel ortak

Herhangi bir kullanıcı üye olduğu grupları listeleyebilmek için groups komutunu kullanabilir. Sistem yöneticisi ise bu komutu kullanıcı adı ile kullanarak, o kullanıcının üye olduğu grupları listeleyebilir.

[root@linuxserver root]# groups erkan

erkan : erkan ortak muhasebe

Kullanıcı yönetiminde /etc/passwd dosyasında herbir kullanıcı için bir gui tanımlandığını görmüştük. Bu tanımlayıcı o kullanıcının birincil gurubunu oluşturuyordu. Birincil grup kullanımını anlamak için ilk önce aşağıdaki örneğe gözatalım.

[erkan@linuxserver erkan]$ touch belge

[erkan@linuxserver erkan]$ ls -l belge

-rw-rw-r-- 1 erkan erkan 0 May 30 17:27 belge

Yukarıdaki çıktıda belgenin grubu erkan olarak görülüyor. Herhangi bir kullanıcı birincil gurubunu değiştirmek istediğinde newgrp komutundan sonra grup adını yazar. Grup parolasını doğru olarak yazdıktan sonra birincil grubu ayarlanır.

[erkan@linuxserver erkan]$ newgrp ortak

Password:

[erkan@linuxserver erkan]$

yukarıdaki örnekte erkan kullanıcısının birincil grubu ortak olarak değiştiriliyor.

[erkan@linuxserver erkan]$ id

uid=501(erkan) gid=501(ortak) groups=502(erkan)

[erkan@linuxserver erkan]$ touch belge2

[erkan@linuxserver erkan]$ ls -l belge2

-rw-r--r-- 1 erkan ortak 0 May 30 19:29 belge2

Erkan kullanıcısının gid “ortak” ve oluşturduğu belgenin grubu “ortak” olarak değişmiştir. Fakat bu değişiklikler oturum ile sınırlıdır. Kullanıcı oturumu kapattıktan sonra gid tekrar /etc/passwd dosyasında ki varsayılan durumuna döner.

Not: Gruplara gpasswd komutu ile bir parola atadığımızda eğer shadow parolalar etkin ise bu parola /etc/gshadow dosyasına yazılır. Fakat gpasswd komutundaki bir hata sebebiyle oluşturulan bu parolaları newgrp komutu okuyamamaktadır. Bu problemi gidermek için geçici olarak parolaları /etc/group dosyasında tutabiliriz. Böylelikle newgrp komutu parolaları gshadow dosyası yerine /etc/group dosyasından okuyacaktır. Shadow güvenliği kaldırmak için grpuncov komutunu kullanabiliriz. Bu komut yalnızca gruplar için shadow güvenliği kaldırır.

[root@linuxserver root]#grpuncov

Bir başka çözüm ise bu hatanın düzeltilmiş yeni versiyonunu içeren shadow-utils paketi sisteminize kurmaktır.

/etc/group dosyası: 

Bu dosya sistemdeki grupları tutar. Yukarıda gördüğümüz groupadd, groupmod, groupdel komutları bu dosyayı işler. Kullanıcıların tutulduğu /etc/passwd dosya yapısına çok benzemektedir. Herbir grup ve özellikleri bir satırda tanımlanır.

ortak:20vMO.zjWNPL2:501:erkan,melissa,hakan,selim

muhasebe:1cU.yC/TuZdZE:505:selim,melissa,hakan,erkan

Özellikler “:” işareti ile birbirinden ayrılmaktadır. Özelliklerden ilk alan grup adını tanımlar. İkinci alanda ise parolalar tutulur. Eğer shadow şifreleme etkinleştirilmişse parolalar bu dosya yerine /etc/gshadow dosyasında tutulur. Üçüncü alan ise grup tanımlayıcılarının tutulduğu alandır. Son alan ise grup üyelerinden oluşur. Yukarıda /etc/group dosyası içindeki ortak ve muhasebe gruplarına ait girdiler verilmiştir. Bir gruba şifre atamak içinse gpasswd komutu kullanılır.

[root@linuxserver root]# gpasswd ortak

Changing the password for group ortak

New Password:

Re-enter new password:

/etc/skel dizini:

Sisteme bir kullanıcı eklediğimizde , bu kullanıcı için oturum açma ,kapatma ve başlangıç dosyalarının bir kopyasını temin etmemiz gerekir. Bu dosyalar .bash_profile, bashrc ve .bash_logout dosyalarıdır. Sisteme bir kullanıcı eklediğimizde useradd komutu bu dosyaları /etc/skel dizininden kullanıcının ana dizinine kopyalar. Sistem yöneticisi olarak , bu dosyaları dilediğimiz şekilde değiştirebiliriz. Bu dosyaların yanı sıra kde masaüstü için bir .kde klasörü oluşturulur. Bu klasör kde masaüstü başlangıç dosyalarını içerir. Kullanıcıların home dizinlerinde oluşturulmasını istediğimiz dosyaları ve dizinleri /etc/skel klasörü altında oluşturmamız yeterli olacaktır.

/etc/login.defs:

useradd ve groupadd komutlarının kullandığı değerler bu dosyada saklanır. Genel olarak kullanıcı parola politikaları , en küçük ve en büyük kullanıcı ve grup tanımlayıcısı değerleri, qmail dizinleri ve kullanıcılar kaldırılırken çalıştırılacak komutlar bu dosyada yer alır.

Süper Kullanıcı: 

Süper kullanıcı Linux sistem idaresini gerçekleştirmek için kullanılan bir hesaptır. Süper kullanıcı olabilmek için sisteme “root” olarak oturum açmak gerekir. Oturum açma işlemi sonrasında root kullanıcısı ile sistemdeki tüm komutlar çalıştırılabilir , yeni kullanıcılar oluşturulabilir , ana dizinin herhangi bir yerinde yeni dizinler oluşturulabilir yada silinebilir , servisler durdurulabilir ve başlatılabilir, kısacası root kullanıcısı ile sisteme girildiğinde hemen herşey yapılabilir. Bu yüzden root kullanıcısının parolası çok sıkı bir şekilde korunmalı ve sık sık değiştirilmelidir. “root” hesabı sistem idaresi için oluşturulmuş özel bir hesaptır. Bu hesapla oturum açıldığında kabuk tarafından özel bir sembol atanır “#” Standart kullanıcılar için bu kabuk sembolü “$” işaretidir.

Sistemde çalışmak için standart kullanıcı ile oturum açarsınız. Daha sonra süper kullanıcının haklarının gerekli olduğu bir işlem gerçekleştirmek istediğinizde , oturumunuzu kapatır ve root hesabıyla oturum açarsınız. Süper kullanıcı olmanın bir başka yolu ise su komutunu kullanmaktır. Standart kullanıcının komut satırında bu komut root hesabı girilerek çalıştırılır.

[hakan@linuxserver hakan]$ su root

Password:

[root@linuxserver hakan]#

Bu hesapla yapılmak istenilen işlemler gerçekleştirildikten sonra exit komutu ile tekrar standart kullanıcı hesabına geri dönülebilir. Eğer root hesabı ile oturum açılmışsa su komutunu kullanarak bir başka hesaba geçerken herhangi bir parola sağlamak gerekmez.

Emin Can - Linux Craft