Açık Kaynak İşletim Sisteminde Temel Kullanıcı ve Grup İşlemleri

Merhaba arkadaşlar,
Günümüzde bilgisayarlar, neredeyse her alanda kullanılan araçlar hâlini almıştır. Bilginin değerli olduğu çağımızda, “veri güvenliği” de oldukça önem kazanmıştır. En basitinden, çoğumuz, bilgisayarımızdaki kişisel bilgi ve belgelerimize başkaları tarafından erişilmesine izin vermek istemeyiz. Bu nedenle, bilgisayarımızı açılışta ve uzaktan erişimde kullanıcı adı ve şifre soracak şekilde ayarlamayı tercih ederiz. Eğer aynı bilgisayarı başkalarıyla ortak kullanıyorsak, her kişinin sadece kendi belge ve ayarlarına ulaşması için bilgisayarımızı yapılandırma gereğini hissederiz. Bu modülde inceleyeceğimiz ilk konu da bu. Öncelikle “Bilgisayarımızı kullanıcı ve gruplar tanımlayarak nasıl güvenli hâle getirebiliriz? Bu işi, ulusal ve kullanıcı dostu işletim sistemimiz olan Pardus’ta nasıl gerçekleştiririz?” sorularına cevap arıyoruz.
 
Ayrıca Linux, tasarım itibariyle çok kullanıcılı bir işletim sistemi. Bu da şu anlama geliyor ki, Linux’ta kullanıcı güvenliği için güçlü araçlara sahibiz. Zaten Linux sistemlerde virüs sorunu olmamasının temel nedeni de sağlamış olduğu kolay aşılamaz güvenlik yapısı. Linux’a hükmetmek için temel komutları ve programlamayı bilmek şart. Bir de bu işleri gerçekleştirebileceğiniz, örneğin programınızı yazabileceğiniz, komut dizileri oluşturabileceğiniz ya da yapılan işlemler hakkında günlük tutabileceğiniz ortam hakkında bilginiz olmalı.
 

 
Bu amaçla kullanılan ortam, editör programlar. Programınızı editörde yazarsınız, sonra kaydeder ve derlersiniz. Gerektiğinde editörde açar, okursunuz ya da üzerinde değişiklik yaparsınız. İkinci sırada inceleyeceğimiz konu da “editörler” ve bunların nasıl kullanılacakları ile ilgili. Pardus işletim sistemiyle birlikte gelen birbirinden değişik ve ilginç, sayısı 1400’e varan program paketlerinden işinize yarayanı nasıl bulacağınız ve bilgisayarınıza kuracağınıza ise son öğrenme faaliyetinde değineceğiz. Üstelik bu programların tamamı ücretsiz! Bilimsel programlar ve değişik sistem programlarından tutun da multimedya ve oyunlara kadar geniş bir çeşitliliğe sahip yazılımlar, Pardus deposunda herkesin kullanımına sunulmuş durumda. Ayrıca, modülün son kısmında sisteminizi ve kurduğunuz bu programları nasıl güncel tutabileceğiniz konusunda bilgileri bulabileceksiniz.
 

TEMEL KULLANICI VE GRUP İŞLEMLERİ

 
Kullanıcı ve Grup Kavramları
Kullanıcılar (users) ve gruplar (groups), açık kaynak kodlu işletim sisteminde dosya ve dizinlere erişim için gerekli olan hak ve yetkilerin kullanılmasına yarayan anahtarlardır. Linux’ta sistem ayarları dosyalar üzerinden gerçekleştirildiğinden, kullanıcı ve grup haklarının belirlenmesi, sistem yönetimi açısından büyük öneme sahiptir.
 
Kullanıcı Hesabı Nedir
Bir bilgisayar farklı kişiler tarafından kullanıldığı durumlarda, kullanıcılar arasında ayrım yapmak gerekli olmaktadır. Bu sayede kişiye özel dosyalar ve programlar kişisel hâle getirilebilir. Sonuçta, her kullanıcı için farklı bir kullanıcı ismi verilir ve herkes sisteme bağlanmak için kendi ismini kullanır. Bununla birlikte kullanıcı için bir isimden daha fazlası mevcuttur. Bir hesap, kullanıcının ismini, dosyalarını, kaynaklarını, haklarını ve ona ait her şeyi temsil eder.
 
NOT: Linux sistemlerde dosya ve dizinlere erişim sağlayarak, bunlar üzerinde işlem yapmak için kullanıcı haklarına gereksinim vardır. Açık kaynak işletim sisteminin en önemli özelliklerinden birisi, her dosya için, dosya sahibine, diğer kullanıcılara ve gruplara göre okuma, yazma ve çalıştırma haklarının belirlenebilir olmasıdır.
 
Sistem Yöneticisi (Root)
Linux işletim sisteminde sistem yöneticisinin kullanıcı adı root’dur. root parolasını bilen bir kullanıcı, işletim sistemi üzerinde her işlemi yapmaya yetkilidir. Linux işletim sistemini kişisel kullanım amacı ile de olsa sistem yöneticisi (root) kullanıcı hesabı ile kullanmak, sistemin güvenliği açısından tercih edilmemelidir. root kullanıcısı sistem üzerinde sınırsız yetkiye sahip olduğu için yapılacak bazı hatalar sistemin zarar görmesine,
belki de bir daha çalışmamasına neden olabilir. Bundan dolayı sistemi normal bir kullanıcı hesabı ile kullanmak ve gerek duyulduğu durumlarda (su komutunu kullanarak veya root kullanıcısıyla oturum açarak) sistem yöneticisi hesabına geçiş yapmak gerekir. İnternet ortamında ve çok kullanıcılı sistemlerde root şifresinin öğrenilmesi riskinden dolayı da, root kullanıcısı, gerekmediği durumlarda kullanılmamalıdır.
 
NOT: Sistem yöneticisi (root) hesabı kurulum sırasında oluşturulmaktadır. Diğer kullanıcı hesapları kurulum sırasında oluşturulabileceği gibi kurulum sonrası da yeni kullanıcı hesapları açılabilir ve ayarları sistem yöneticisi tarafından yapılabilir.
 
Sistemin en büyük sorumlusu root şifresini bilen kullanıcıdır. Yukarıda da belirtildiği gibi bu şifrenin sorumluluğu büyüktür. Sistem yöneticisi, makinedeki kullanıcıların isteklerini ve şikâyetlerini yönelttikleri tek merci durumundadır. Burada karşılıklı güven söz konusudur. root kullanıcısının başkalarından gözünüz gibi sakladığınız e-posta ve dosyaları sizden habersiz okuduğunu öğrenseydiniz tepkiniz ne olurdu?
 
Root kullanıcısının, sahibinin haberi olmaksızın sistem kullanıcılarına ait dosyaların yerini ve izinlerini değiştirmesi de uygun değildir. Zorda kalsanız bile, başkalarına ait hiçbir dosyayı silmeyin veya içeriğini değiştirmeyin. Belki de çözümsüz gibi görünen bir durumdan kurtulmanın başka bir yolu olabilir.
 
Kullanıcı Hesapları Nerede Tutulur?
Linux sistemlerde kullanıcı hesap bilgileri, /etc/passwd dosyasında tutulur. Eğer şifreleme olarak “gölge parola” (shadowing) seçilmiş ise şifreler ayrı olarak /etc/shadow dosyasında tutulur. Gölge parola, sonradan Linux istemlere eklenmiş bir özelliktir. Sistem girişinde kullanıcı hesap bilgilerinin okunması gerektiğinden, “passwd” dosyası herkes tarafından okunabilir (chmod 644) olmalıdır. Pardus komut satırına geçmek için Alt+F2 kısa yolunu kullanarak gelen Komut Çalıştır… penceresinde konsole yazmak yeterlidir.