Linux çok kullanıcılı bir işletim sistemidir. Bu ne anlama gelir? Tüm işletim sistemlerinde olduğu gibi, bir makinede birden fazla kullanıcı hesabı olabilir. Aynı anda birden fazla kullanıcının oturum açmasını da sağlayabilirsiniz.
Bir kullanıcının doğrudan makinede oturum açmasını, bir kullanıcının masaüstü aracılığıyla uzaktan oturum açmasını, başka bir kullanıcının Secure Shell aracılığıyla oturum açmasını sağlayabilirsiniz. Tek sınırlama, masaüstünde yalnızca bir kullanıcının doğrudan oturum açabilmesi ve uzaktan oturum açan kullanıcı sayısının (özellikle masaüstünü uzak masaüstü görüntüleme uygulamasıyla görüntülerken) sistem kaynaklarının kullanımından büyük ölçüde etkileneceğidir.
Veya tek kullanıcının siz olduğu bir makinede kendinizi kullanıcı yönetiminin gerekli olabileceği bir durumda bulabilirsiniz. İşte bu durumlarda Linux’tan en iyi şekilde yararlanmak istiyorsanız, birkaç komutu bilmek yararınıza olacaktır.
1. adduser
Basitçe söylemek gerekirse, adduser komutu bir Linux makinesine yeni bir kullanıcı eklemenizi sağlar. Diyelim ki xyz adında bir kullanı eklemek istiyorsunuz. Bunun için şöyle bir komut verirsiniz:
|
1 |
sudo adduser xyz |
Sizden sudo şifreniz istenecek ve ardından gerekli bilgileri (tam ad, oda numarası, iş telefonu, ev telefonu, diğerleri) doldurmanız istenecektir. Bilgiler isteğe bağlıdır, ancak en azından tam adı eklemeniz önerilir.
adduser komutu, yeni kullanıcının ana dizinini ve oturum açmak için ihtiyaç duyacağı tüm şeyleri oluşturur; parolalar hariç.
Bunlar adduser komutunu kullanmanın temelleridir. Komutun neler yapabileceği hakkında daha fazla bilgi edinmek için komutu içeren kılavuz sayfasını okuyabilirsiniz:
|
1 |
man adduser |
2. passwd
Bir kullanıcı ekledikten sonra ona bir şifre vermek isteyebilirsiniz. xyz kullanıcısı örneğimize devam edelim. Bu kullanıcıya bir oturum açma/sudo parolası vermek için şu komutu çalıştırın:
|
1 |
sudo passwd xyz |
Sizden öncelikle kendi yönetici şifreniz ve ardından kullanıcı için bir şifre yazmanız ve ardından doğrulamanız istenecektir.
Burada sorun şudur ki, kullanıcının şifresini siz belirlerseniz, şifreyi bilirsiniz. Bu da güvenlik ve gizlilik açısından ideal değildir. Öyleyse? Bunun için, parolayı oluşturup hemen sona erecek şekilde ayarlayabilirsiniz. Bu durumda, kullanıcı ilk oturum açtığında parolayı değiştirmesi istenecektir.
Bunu yapmak için de başka bir komut kullanmanız gerekir:
|
1 |
passwd --expire xyz |
3. usermod
Bir kullanıcıyı değiştirmeniz gerektiğinde ya da bir gruba kullanıcı eklemek için kullanılır. Ancak usermod, kullanıcının /etc/passwd dosyasındaki yorum alanı, kullanıcının ana dizini, kullanıcı hesabının son kullanma tarihi (gerekiyorsa) gibi şeyleri değiştirmenize, kullanıcıyı ‘etkin değil’ olarak ayarlamanıza olanak tanır. Ayrıca hesabı etkili bir şekilde devre dışı bırakabilir, şifrelerinin başına ! koyarak bir kullanıcıyı kilitleyebilirsiniz de.
Çoğunlukla bir gruba kullanıcı eklemek şu şekilde yapılabilir:
|
1 |
sudo usermod -aG GROUP USER |
(GROUP yerine grup adı, USER yerine kullanıcı adı girilir.)
Komuttaki a seçeneği ekleme, G seçeneği ise grup içindir.
4. chown
Bir dosyanın veya klasörün sahipliğini bir kullanıcıdan diğerine değiştirmeniz gerekirse, kullanacağınız komut chown’dur. Sahiplik, dosyalara ve klasörlere kimlerin erişebileceğini yönetmenin basit bir yoludur. Örneğin, /data adında bir klasörünüz varsa ve düzenleyiciler grubuna bu klasöre (ve içindeki içeriklere) erişim vermek istiyorsanız, grup sahipliğini şu şekilde değiştirebilirsiniz:
|
1 |
chown -R :editors /data |
Öncelikle, -R seçeneği özyinelemeli anlamına gelir. Bu nedenle yalnızca klasörün grup sahipliği değişmeyecek, aynı zamanda içindeki tüm dosya ve klasörler de değişecektir. :editors‘a gelince… chown’u kullandığınızda, sahibin ve owner:group formundaki grubun sahipliğini değiştirebilirsiniz. Yalnızca grubu değiştirmek istiyorsanız : alanının sol tarafını boş bırakın.
5. chmod
chmod komutu bir dosya veya klasörün izinlerini değiştirir. Yukarıdaki örnekte, /data klasörünün sahipliğini editors grubununinkiyle değiştirmiştik. Sorun şu ki, grubun klasör içindeki içeriği değiştirebilmesi için izinleri de değiştirmeniz gerekiyor. Yine, /data klasörümüz olduğunu varsayalım. Oluşturduğunuzda izinler muhtemelen şunun gibi bir şeydi:
|
1 2 3 |
owner - read, write, execute (rwx) group - read, execute (r-x) other - read, execute (r-x) |
editors grubunun /data üzerinde herhangi bir değişiklik yapabilmesi için, yazma izinlerini eklemek üzere chmod komutunu kullanmamız gerekir. Bu işlem şu şekilde yapılır:
|
1 |
sudo chmod -R g+w /data |
Artık editors grubundaki herkesin /data klsörü üzerinde yazma izinleri olacak.
Bitirirken…
Bunlar Linux’ta kullanıcı yönetimi için bilmek isteyeceğiniz en temel komutlardır. Her biri hakkında daha fazla bilgi edinmek için kılavuz sayfalarını (man passwd, man usermod, man chown ve man chmod) okuyabilirsiniz.