Kullanıcı İşlemleri

Aşağıda yeralan konularda, kullanıcı hesaplarının açılması ve kapatılması anlatılıyor.

Kullanıcı Hesabı Açmak (adduser)

Kullanıcı hesabı açmak iki yoldan yapılabilir. Birincisi, adduser komutu yardımıyla, diğeri de bu komutun yaptığı işlemleri sırasıyla elden yapmak. root olarak sisteme girin ve komutu çalıştırın :

# adduser

Login name for new user (8 characters or less) []: mehmet

User id for mehmet [ defaults to next available]:

Initial group for mehmet [users]:

Additional groups for mehmet []:

mehmet's home directory [/home/mehmet]:

mehmet's shell [/bin/bash]:

mehmet's account expiry date (MM/DD/YY) []:

OK, I'm about to make a new account. Here's what you entered so far:

New login name: mehmet
New UID: [İleri available]
Initial group: users
Additional groups: [none]
Home directory: /home/mehmet
Shell: /bin/bash
Expiry date: [no expiration]

This is it... if you want to bail out, hit Control-C.  Otherwise, press
ENTER to go ahead and make the account.


Making new account...

Changing the user information for mehmet
Enter the new value, or press return for the default

        Full Name []: linux kullanicisi
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:

Changing password for mehmet
Enter the new password (minimum of 6, maximum of 8 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Bad password: too simple.
Warning: weak password (enter it again to use it anyway).
New password:
Re-enter new password:
Password changed.
Done...

Kullanıcının isminin 3 karakterden az, 8 karakterden fazla olmamasına özen gösterin. Sistem sizden kullanıcının gerçek ismini, ev dizinini, (genellikle /home içinde olur), grubunu isteyecektir. adduser komutu, eğer özel olarak değiştirmek istemezseniz her kullanıcının grup numarasını GID = Group ID) 100 olarak tanımlayacaktır. Bu gruba karşılık gelen isim (Group Name) users dır. Kullanıcı kimliği (UID = User ID) ise genellikle 500'den sonra gelen ve kullanılmayan ilk sayı olarak atanır. Eğer UID olarak 0 girerseniz sistemde sizinle beraber bir süper-kullanıcı daha yaratmış olursunuz :)

Sisteme girişte çalıştırılacak olan kabuk için seçimi ister kullanıcıya bırakın, isterseniz öntanımlı olarak bash verin. Bash'in sistemdeki tam patikasını (/bin/bash) yazmalısınız. Bu alana sadece kabuk ismi girmek şart değildir.

Yukarıda sistem bizi güçlü bir parola seçmediğimiz için uyardı. Parola olarak, herkesin kolayca tahmin edemeyeceği zorlukta, fakat kullanıcının bir yere yazmasını önleyici kolaylıkta bir kelime bulun. Kullanıcı, hesabının açılmasından hemen sonra sisteme girecekse ve parolasını değiştirecekse kısa ve kolay bir parola yeterli olacaktır.

Her şeyin doğru olduğuna eminseniz, sorulan soruya "y" ile, değilseniz "n" ile cevap verin. Hemen ardından /etc/skel dizini altında yeralan tüm dosyalar bu kullanıcının dizinine kopyalanacaktır. Buraya, her kullanıcının ev dizinine önceden yüklenmesini istediğiniz sistem dosyalarını yerleştirebilirsiniz. Bu andan itibaren yeni kullanıcı sisteme girebilir.

Sisteme kullanıcı ekleme işlemini el yordamıyla yapmak isterseniz, /etc/passwd ve /etc/shadow dosyalarına birer satır eklemelisiniz. /etc/passwd'de aralarında birer ':' karakteri olmak kaydıyla sırayla hesap ismi, "x", grup kimliği, kullanıcı kimliği, kullanıcı isim ve soyadı, ev dizini ve kabuk programı yeralır. /etc/passwd içine bu satırı ekleyin:

ozgur:x:100:502:Misafir Sanatci:/home/ozgur:/bin/bash

/etc/shadow içine ise aşağıdaki satırı yerleştirin, tabi diğer satırlara dokunmadan.

ozgur::9990:0:99999:7::::

Bu satırda yeralan ikinci girdi mirkelam kullanıcısının parolasını belirtiyor. /etc/shadow dosyasına yazılacak olan parolayı önce boş bırakıp, ardından passwd ozgur komutuyla bir parola atayın.

/etc/shadow dosyasında kullanılabilecek parametreler için shadow(5) man dosyasına göz gezdirin.

Ardından /home/ozgur dizinini oluşturun. Dizinin grubunu da ayarlayın. Çok gerekli olmasa da gelen e-postalar için /var/spool/mail dizininde bir dosya tanımlayın ve /etc/skel içinde yeralan dosyaları kullanıcının dizinine kopyalayın.

# mkdir /home/ozgur
# chown -R ozgur.users /home/ozgur
# touch /var/spool/mail/ozgur
# chown ozgur.mail /var/spool/mail/ozgur

Yukarıda yazılan elle kullanıcı girme işlemi, shadow kullanan Linux makinaları için geçerlidir. Shadow için Güvenlik bölümüne göz atın.

Kullanıcı Grubu

Eğer Linux makinanız birkaç yoğun görev üstlenmişse (örneğin www veya ftp sunucusu olarak kullanılıyorsa) her bir işlem için birden fazla grup tanımlanabilir. users grubuna bağlı kalmadan wwwadm veya ftpadm gibi grup isimleri belirtebilir, bu grupları da bir veya birkaç kullanıcıya ait olacak şekilde değiştirebilirsiniz.

users grubunun dışında birden fazla grup tanımlanması, sistemin denetlenmesini bir miktar güçleştirse de sistem güvenliğini artırır. Bazı kullanıcıların birden fazla grubunun olmasıyla bu kullanıcılar rahatlıkla sistemde root kullanıcısının üstlenmesi gereken işleri yapabilirler.

Grup kimliğinin değiştirilmesi veya yeni grubun eklenmesi için /etc/group dosyası kullanılır. Bu dosyaya grubun ismi, numarası, grup parolası ve gruba ait kullanıcılar yazılır. Her kullanıcının en az bir grubu vardır.

/etc/group dosyasının iki satırında yeralan parametreler,

root::0:root
sys::3:root,bin,sys,adm

gibidir. Sırayla ":" karakteri ile ayrılmış her kolon,

Grup ismi
Grup parolası
Grup numarası
Gruba ait kullanıcılar

şeklinde özetlenebilir. İlk sütun grup ismini belirtir. Grup ismi, ls -l komutunu işletince kullanıcı isminin hemen sağında görülen kelimedir. Grup parolası, gruba ait olmayan kullanıcıların dosyalarına erişim sağlamak için kullanılır.

Grup parolası nadiren kullanılır. Grup numarası, kullanıcının ait olduğu grubun karşılığıdır. Son sütunda ise gruba ait kullanıcılar, her biri birer virgülle ayrılmış olarak yazılır. Kullanıcı sisteme girdiği zaman otomatik olarak /etc/passwd dosyasında yeralan grup ismi aktif olur, bu yüzden her kullanıcının ismi /etc/groups dosyasına yazılmaz. Sistem ilk kurulduğu anda birkaç grup halihazırda zaten vardır. Örneğin root grubunun grup numarası 0'dır ve pekçok sistem dosyasının sahibidir, bin grubunun numarası is 2 olup /usr/bin ve /bin dizinlerindeki çoğu dosyanın grubudur.

Hangi grubun (veya tanımlanmışsa grupların) içinde olduğunuzu öğrenmek için groups komutunu kullanabilirsiniz.

$ groups gorkem
users

Kullanıcının Hesabının Silinmesi

Bir kullanıcıya ait hesabı silmek için /etc/passwd dosyasında bu kullanıcıya ait olan satırdaki parola kolonunun başına * işareti koyun. Bir şifrelenmiş bir parolanın içinde * karakteri olamayacağından bu kullanıcı bir daha sisteme giremez.

Hesabı tamamen silmek için, kullanıcının ev dizinini ve e-postalarını yedekledikten sonra sistemde kullanıcıya ait olan dosyaları (/tmp altında) ve ev dizinini silin.

/etc/passwd ve /etc/group dosyasından kullanıcının isminin geçtiği satırları kaldırın.

Sistemde kullanıcıya ait olabilecek tüm dosyaları da silmeniz gerekebilir. Bunun için find kullanabilirsiniz.

$ find / -user gorkem -ls -exec rm {} \;

Bu komutu /etc/passwd dosyasından kullanıcı ismine ait olan satırı kaldırmadan önce yapmalısınız.