Pardus işletim sistemi, çok kullanıcılı bir işletim sistemi olarak kullanıcılara hak ve
yetkilerin verilmesi için kullanıcılar (users) ve gruplar (groups) anahtarlarını kullanır. Linux
sistemlerde hak ve yetkiler, dosyalar üzerinden kullanıcı ve gruplar için belirlenir.
Kullanıcı Hesabı
Bir bilgisayar, farklı kişiler tarafından ortak kullanıldığı durumlarda her kullanıcı,
işletim sisteminde kendisine özel dosyalar ve programlar ile bilgisayarı kendi ihtiyaçları
doğrultusunda kişisel hâle getirebilir. Bunun için kullanıcı adına işletim sisteminde hesap
açılır. Bu hesap; kullanıcının ismini, dosyalarını, kaynaklarını, haklarını ve ona ait her şeyi
temsil eder.
Linux sistemlerde dosya ve dizinlere erişim sağlayarak bunlar üzerinde işlem
yapmak için kullanıcı haklarına gereksinim vardır. Açık kaynak işletim
sisteminin en önemli özelliklerinden birisi de her dosya için dosya sahibine,
diğer kullanıcılara ve gruplara göre okuma, yazma ve çalıştırma haklarının
belirlenebilir olmasıdır.
Sistem Yöneticisi
Çok kullanıcılı işletim sistemlerinde, işletim sistemi üzerinde tüm yetki ve haklara
sahip bir yönetici kullanıcısı vardır. Linux işletim sistemlerinde, sistem yöneticisi "root"
olarak isimlendirilmiştir. Linux işletim sisteminde bir kullanıcı dahi olsa root kullanıcısı
kurulum esnasında varsayılan olarak belirlenir.
Root hesabı, sistem üzerindeki tüm dosyalar, dizinler ve kullanıcılar üzerinde her türlü
değişikliği yapmaya yetkili olduğundan hesabın güvenliği sistem güvenliği açısından çok
önemlidir.
Bilgisayarınızı tek kullanıcı olarak kullanacak olsanız da sistem güvenliğiniz
için root kullanıcısıyla değil, normal bir kullanıcı ile oturum açmanız önerilir.
Kullanıcı Hesaplarının Tutulması
Linux sistemlerde kullanıcı hesap bilgileri, /etc/passwd dosyasında tutulur. Eğer
şifreleme olarak “gölge parola” (shadowing) seçilmişse şifreler ayrı olarak /etc/shadow
dosyasında tutulur. Gölge parola, sonradan Linux sistemlere eklenmiş bir özelliktir. Sistem
girişinde, kullanıcı hesap bilgilerinin okunması gerektiğinden, “passwd” dosyası herkes
tarafından okunabilir (chmod 644) olmalıdır.
Pardus komut satırına geçmek için Alt+F2 kısa yolunu kullanarak gelen Komut
Çalıştır. penceresinde “konsole” yazmak yeterlidir. Örnek 1.1’de, kullanıcı hesap bilgilerinin
tutulduğu “passwd” dosyası ve özellikleri listelenmektedir.
Örnek:
Passwd dosyası üzerinde, root kullancısı okuma ve yazma haklarına sahipken,
grup kullanıcıları ve diğer kullanıcılar sadece okuma hakkına sahiptir.
Gölge parola kullanılmadığı durumlarda, şifreler de bu dosyada tutulacağı için
kodlanmış da olsa şifreler herkes tarafından görülecek, bu da güvenlik açısından sorun
yaratacaktır. Gölge parola kullanıldığı durumlarda “shadow” dosyası, girilen şifrelerin
kontrolü için sadece root kullanıcısı tarafından erişilebilir (chmod 600) durumda olur. Örnek
1.2’de, gölgelenmiş parolaların tutulduğu “shadow” dosyası ve özellikleri listelenmektedir.
Hiç yorum yok:
Yorum Gönder