Açık Kaynak Kodlu Programlama İçin Gerekli Ortamı Oluşturarak Temel Programlama İşlemlerini Yapmak -1

Açık Kaynak Kodlu Programlama İçin Gerekli Ortamı Oluşturarak Temel Programlama İşlemlerini Yapmak -1

10 Ocak 2020 0 Yazar: emrebalasar

Açık Kaynak Kodlu İşletim Sistemlerinde kullanıcılar ile ilgili terimleri ve kullanıcı grupları hakkında bilgi verdim. Bunlar pardus üzerinden gösterildi.

TEMEL KULLLANICI VE GRUP İŞLEMLERİ

Kullanıcı ve Grup Kavramları

Pardus işletim sistemi, çok kullanıcılı bir işletim sistemi olarak kullanıcılara hak ve yetkilerin verilmesi için kullanıcılar (users) ve gruplar (groups) anahtarlarını kullanır. Linux sistemlerde hak ve yetkiler, dosyalar üzerinden kullanıcı ve gruplar için belirlenir.

Kullanıcı Hesabı

Bir bilgisayar, farklı kişiler tarafından ortak kullanıldığı durumlarda her kullanıcı, işletim sisteminde kendisine özel dosyalar ve programlar ile bilgisayarı kendi ihtiyaçları doğrultusunda kişisel hâle getirebilir. Bunun için kullanıcı adına işletim sisteminde hesap açılır. Bu hesap; kullanıcının ismini, dosyalarını, kaynaklarını, haklarını ve ona ait her şeyi temsil eder. Linux sistemlerde dosya ve dizinlere erişim sağlayarak bunlar üzerinde işlem yapmak için kullanıcı haklarına gereksinim vardır. Açık kaynak işletim sisteminin en önemli özelliklerinden birisi de her dosya için dosya sahibine, diğer kullanıcılara ve gruplara göre okuma, yazma ve çalıştırma haklarının belirlenebilir olmasıdır

Sistem Yöneticisi

Çok kullanıcılı işletim sistemlerinde, işletim sistemi üzerinde tüm yetki ve haklara sahip bir yönetici kullanıcısı vardır. Linux işletim sistemlerinde, sistem yöneticisi “root” olarak isimlendirilmiştir. Linux işletim sisteminde bir kullanıcı dahi olsa root kullanıcısı kurulum esnasında varsayılan olarak belirlenir.
Root hesabı, sistem üzerindeki tüm dosyalar, dizinler ve kullanıcılar üzerinde her türlü değişikliği yapmaya yetkili olduğundan hesabın güvenliği sistem güvenliği açısından çok önemlidir. Bilgisayarınızı tek kullanıcı olarak kullanacak olsanız da sistem güvenliğiniz için root kullanıcısıyla değil, normal bir kullanıcı ile oturum açmanız önerilir.

Kullanıcı Hesaplarının Tutulması

Linux sistemlerde kullanıcı hesap bilgileri, /etc/passwd dosyasında tutulur. Eğer şifreleme olarak “gölge parola” (shadowing) seçilmişse şifreler ayrı olarak /etc/shadow dosyasında tutulur. Gölge parola, sonradan Linux sistemlere eklenmiş bir özelliktir. Sistem girişinde, kullanıcı hesap bilgilerinin okunması gerektiğinden, “passwd” dosyası herkes tarafından okunabilir (chmod 644) olmalıdır.

Pardus komut satırına geçmek için Alt+F2 kısa yolunu kullanarak gelen Komut Çalıştır. penceresinde “konsole” yazmak yeterlidir. Örnek 1.1’de, kullanıcı hesap bilgilerinin tutulduğu “passwd” dosyası ve özellikleri listelenmektedir.

örnek 1-1
Örnek 1.1

Passwd dosyası üzerinde, root kullancısı okuma ve yazma haklarına sahipken, grup kullanıcıları ve diğer kullanıcılar sadece okuma hakkına sahiptir. Gölge parola kullanılmadığı durumlarda, şifreler de bu dosyada tutulacağı için kodlanmış da olsa şifreler herkes tarafından görülecek, bu da güvenlik açısından sorun yaratacaktır. Gölge parola kullanıldığı durumlarda “shadow” dosyası, girilen şifrelerin kontrolü için sadece root kullanıcısı tarafından erişilebilir (chmod 600) durumda olur. Örnek 1.2’de, gölgelenmiş parolaların tutulduğu “shadow” dosyası ve özellikleri listelenmektedir.

örnek 1-2
Örnek 1.2

Shadow dosyasının özelliklerine bakıldığında yalnızca sistem yöneticisinin okuma ve yazma hakkının olduğunu görüyoruz. Linux sistemlerde iki tip kullanıcı hesabından söz edebiliriz. Birincisi, bilgisayarı kullanan kişiler tarafından açılan kişisel kullanıcı hesapları; ikincisi ise özel görevler için uygulamalar tarafından açılan, mantıksal kullanıcı hesaplarıdır.

Bir Linux işletim sistemindeki en basit veri tabanı; Örnek 1.3’te verilen geçerli kullanıcıların ve onların birleştirilmiş bilgilerinin listelendiği /etc/passwd adlı metin dosyasıdır. Bu dosya, parola dosyası olarak anılır. Bu dosyada her kullanıcı için bir satır ve her satırda iki nokta üst üste (:) işaretleri ile ayrılmış 7 sütun bulunur. Bu sütunların anlamları şöyledir:

  • Kullanıcı ismi
  • Şifrelenmiş olarak parola
  • Kullanıcı kimliği (bir numara)
  • Grup kimliği (bir numara)
  • Kullanıcının gerçek ismi ve hesapla ilgili diğer açıklamalar
  • Kullanıcının ev dizini
  • Bağlantı kabuğu (başlangıçta çalışacak kabuk)
örnek 1-3
Örnek1-3

Shadow dosyası içeriğini root olarak oturum açarak görüntüleyebilirsiniz.

Grup Hesabı

Linux sistemlerde kullanıcı hesaplarını belli kategorilere göre gruplayarak izin ve hakları tek tek yapmak yerine, grup hesabı yaparak bu grup üzerinde değişikliklerle gruba üye kullanıcılar için toptan yapılabilir. Grup bilgileri /etc/group dosyasında saklanır. Bu dosya üzerinde yer alan bilgiler;

  • Grup adı
  • Grup şifresi (nadiren kullanılır)
  • Grup tanımı / ID
  • Kullanıcılardır

Bir kullanıcı birden fazla gruba üye olabilir, böylece farklı grupların haklarından yararlanabilir. groups komutu etkin kullanıcının hangi gruplara üye olduğunu görüntüler.

örnek 1-4
Örnek 1.4

Örnek 1.4’te egitim kullanıcısının hangi gruplara üye olduğu görüntülenmiştir. Pardus Projesine buradan! gidebilirsiniz. İşletmelerde Beceri Eğitimi Kategorisine tıklayarak Ulaşabilirsiniz.