Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Kullanıcı ve Grup İşlemleri

Benzer bir sunumlar


... konulu sunumlar: "Kullanıcı ve Grup İşlemleri"— Sunum transkripti:

1 Kullanıcı ve Grup İşlemleri
BİLGİSAYAR PROGRAMCILIĞI BÖLÜMÜ AÇIK KAYNAK İŞLETİM SİSTEMİ DERSİ Kullanıcı ve Grup İşlemleri

2 Kullanıcı ve Grup Yönetimi
Linux’ta kullanıcı bilgileri /etc/passwd dosyasında tutulur. Bu dosyanın içeriği tüm kullanıcılar tarafından okunabilmektedir. Bu nedenle kullanıcı şifrelerinin encrypt edilmiş olsa bile bu dosyada tutulması güvenli değildir. Tüm kullanıcıların bu dosyayı okuyup encrypt edilmiş şifreleri okuması önemli bir güvenlik açığıdır. Bu nedenle kullanıcı şifreleri /etc/shadow dosyasının içinde encrypt edilmiş bir şekilde tutulur. Bu dosyayı sadece root kullanıcısının okuma izni vardır.

3 Kullanıcı ve Grup Yönetimi
Linux’ta gruplar ile ilgili bilgiler /etc/group dosyasında tutulur. Linux sistemler kullanıcıları kullanıcı isimlerinden algılamaz. Her kullanıcı için bir UID (user identification) vardır ve sistem kullanıcıları UID’lerden tanır. Kullanıcılar ve sahip oldukları UID /etc/passwd dosyasında tutulur.

4 /etc/passwd Dosyasının yapısı
/etc/passwd dosyasında kullanıcı ile ilgili bilgiler bulunur. Dosyanın her satırı bir kullanıcı ile ilgili bilgileri içerir. Her satır: (iki nokta üst üste işareti) ile ayrılmış 7 alandan oluşur. kullanıcı_adı:şifre:uid:gid:user_info:ev_dizini:kab uk

5 /etc/passwd Dosyasının yapısı
Bu alanlar sırasıyla aşağıdaki anlamları içerir. Kullanıcı _adı: Kullanıcının sisteme girerken kullandığı isim Şifre: Şifre /etc/shadow dosyasında tutulduğu için burada x olarak görülür. UID:Kullanıcı kimliğini belirleyen bir sayıdır Gid Kullanıcın grubunu belirleyen bir sayıdır. user_info: Kullanıcının gerçek ismi ve hesapla ilgili diğer açıklamaların yer aldığı alan. Buradaki bilgiler “,” ile bir birlerinden ayrılırlar Ev_dizini:Kullanıcının ev dizini bu alanda belirtilir. Kabuk: Kullanıcı sisteme girdiğinde açılacak varsayılan kabuk burada belirtilir.

6 /etc/shadow Dosyasının yapısı
/etc/shadow dosyasında kullanıcının şifresi ile ilgili bilgiler bulunur. /etc/passwd dosyası gibi her satırı bir kullanıcı ile ilgili bilgileri tutar. Bu dosyanın yapısı aşağıdaki gibidir. Kullanıcı_adı:şifre:last:may:must:warn:expire:dis able:reserved

7 /etc/shadow Kullanıcı_adı:Kullanıcının Sisteme girerken kullandığı isim Şifre:Kullanıcının Şifresi encrypt edilmiş bir şekilde burada bulunur. Last:Şifrenin en son ne zaman değiştirildiğini tutar. Burada 1 Ocak 1970’ten itibaren geçen gün sayısı ortak tutulur. May: Kullanıcının şifresini değiştirebilmesi için geçmesi gereken gün sayısı. Must:Şifresinin ne kadar daha kullanabileceğini gösterir yazıyorsa her hangi bir kısıtlamanın olmadığı anlamına gelir. Warn Kullanıcının, şifresinin expire olmadan kaç gün önce uyarılacağı belirtilir. Expire: Kullanıcının, şifresinin expire olmasından kaç gün sonra kullanıcının disable olacağı belirtilir Disable: Kullanıcı hesabının disable edilme süresine 1 Ocak 1970’den sonraki gün sayısı tutulur. Reserved: Bu alan reserve alandır ve herhangi bir amaçla kullanılmamaktadır.

8 /etc/group dosyasının yapısı
/etc/group dosyasında gruplar ile ilgili bilgiler bulunur. Bu dosyada alanlar “:” işareti ile bir birinden ayrılmıştır. Bu dosyanın yapısı aşağıdaki gibidir. Grup_adı:şifre:gid:username1,username2,userna me3 Grup adı: Bu kısımda grubun ismi belirtilir. Şifre: /etc/passwd dosyasında olduğu gibi bu alanda da x harfi bulunur. Grubun bir şifresi yoktur. Grubun şifresi /etc/gshadow dosyasında tutulur Gid: Grubun kimliğini belirleyen sayı bulunur. Username 1-2-3: Som alanda bu gruba üye olan kullanıcıların kullanıcı adları bulunur.

9 /etc/gshadow Dosyası /etc/gshadow Dosyasının yapısı
/etc/shadow dosyasında kullanıcıların şifre bilgileri bulunduğu gibi grup şifreleri ve grup yönetimi ile ilgili bilgiler /etc/gshadow dosyasında bulunur. Dosyanın yapısı aşağıdaki gibidir. Grup adı:Şifre:Grup_Yöneticisi:Grup_üyeleri Grup_adı: Grubun ismi belirtilir Şifre: Grubun Şifresi encrypt edilmiş şekilde bulunur. Grup_Yöneticisi: Grup yöneticilerini belirtir. Yöneticiler gpasswd komutunu kullanarak grup üyelerini düzenleyebilir. Grup_üyeleri: Grup üyelerini gösterir

10 Kullanıcı İşlemleri: useradd
Kullanıcı eklemek için useradd komutu kullanılabilir. Ayrıca adduser komutu da useradd komutuna yönlendirilmiştir.

11 Kullanıcı İşlemleri: useradd
Parametreleri: -u kullanıcı eklenirken kullanıcıya istediğimiz uid verebiliriz -c parametresi /etc/passwd dosyasında kullanıcı ile ilgili ekstra bilgilerin tutulduğu alana bilgi girmemizi sağlar. Bu alana girdiğimiz bilgileri “,” ile ayırmamız gerekir -g kullanıcının birincil grubu belirtilebilir. Red Hat Türevi sistemlerde kullanıcı açıldığı zaman eğer bu parametre ile bir grup belirtilmezse, kullanıcı açılması ile birlikte kullanıcı adı ile aynı bir grup da açılır -G parametresi ile kullanıcıyı açarken hangi gruplara ait olacağını belirtebiliriz. -d parametresi ile kullanıcının ev dizini belirtilebilir. -s parametresi ile kullanıcının kullanacağı kabuk belirtilebilir -e parametresi ile kullanıcının hesabının disable olma tarihi belirtilir

12 Kullanıcı Oluşturmak Kullanıcı adı Sekiz karaktere(istediğiniz kadar olabiliyor) kadar uzun bir kullanıcı adı oluşturabilirsiniz. Büyük veya küçük harf ,simge kullanabilirsiniz. Kullanıcı adı harf kipine duyarlıdır. mahmut ve Mahmut farklı kullanıcı adlarıdır. Belirli bir süre sonra kendini yok edecek bir hesap oluşturabiliriz. Useradd –e yyyy-mm-dd kullanici_adi

13 Kullanıcı İşlemleri: id
Kullanıcıların GID ve UID’lerini bulmak için id komutu kullanılabilir.

14 Kullanıcı İşlemleri: su
su komutu ile kullanıcılar arasında geçiş yapılabilir.

15 Kullanıcı İşlemleri: usermod
Kullanıcı bilgileri üstünde değişiklik yapmak için usermod komutu kullanılabilir. Bu komuta sonraki slayttaki parametreler verilerek kullanıcı ile ilgili bilgiler değiştirilebilir. -L ile kullanıcının oturum açmasını engelleyebiliriz. usermod –L Mahmut -U Yukarıda devre dışı bıraktığımız Mahmut hesabının kilidini açmak için kullanılır. usermod –U Mahmut

16 Kullanıcı İşlemleri: usermod
-c açıklama açıklama alanı değiştirilebilir -d ev dizini ev dizini değiştirilir. Eğer –m parametresi de eklenirse var olan ev dizini yenisine taşınır. -e bitiş tarihi hesabı son kullanım süresi değiştirilebilir -f gun_sayısı :Kullanıcı şifresi expire olduktan disable olmasına kadar geçecek olan süre ayarlanabilir. -g birincil grubu belirlenebilir G grup[,…]: Kullanıcının üyesi olacağı ilave gruplar belirtilir. Her grup, diğerinden virgül ile ayrılır. Eğer kullanıcı listelenen gruplar haricinde bir grubun da uyesi ise, kullanıcı bu gruptan çıkarılır. -l kullanıcı adı:Kullanıcı adı değiştirilebilir. -p parola:Kullanıcının şifresi değiştirilebilir (encrypt) -s kabuk: Kullanıcının kullandığı kabuk değiştirilir u kull_kiml: Kullanıcı UID’si değiştirilir. Evdizindekiler değiştirilecek yalnız dışındakiler el ile değiştirilmelidir. -L Kullanıcı şifresini kilitler. Şifrenin Önüne ! işareti koyar -U Kilitlenmiş bir parolayı açar. Yaptığı iş parolanın önündeki ! işaretini kaldırmaktır

17 Kullanıcı İşlemleri:userdel
Kullanıcı silmek için userdel komutu kullanılabilir. Komut ile kullanıcının /etc/passwd ve /etc/group dosyalarındaki kayıtları silinir. userdel kullanici_adi Eğer –r parametresi kullanılırsa kullanıcının ev dizini de silinir. Ancak bu komut kullanıcının ana dizinini(/home/kullanici_adi) silmeyecektir

18 Sisteme kimlerin bağlı olduğunu görmek
finger who w users Kullanıcıların ne kadar süredir bağlı bulunduğu veya nasıl bağlandıkları gibi çeşitli türlerde bilgi verir.w diğerlerine göre daha ayrıntılı bilgi verir.

19 Grup İşlemleri: groupadd
Grup eklemek için grupadd komutu kullanılabilir. Kullanımı: grupadd [-g gid][-r][-f] group Parametreler -g group id’si vermemizi sağlar -r grubun sisteme ait bir grup olduğunu belirler. 499’dan küçük ilk sayı otomatik olarak atanır -f Varolan grup sistemde varsa hata vermeden komutun çalıştırılmasını sağlar

20 Grup İşlemleri: groupmod
Grup bilgilerini değiştirmek için groupmod komutu kullanılabilir. –g parametresi ile GID, –n parametresi ile grup ismi değiştirilebilir.

21 Grup İşlemleri: groupdel
Grup silme sırasında groupdel komutu kullanılabilir

22 Grup İşlemleri: gpasswd
Grup şifrelerini değiştirmek veya gruplarla ilgili yönetim işlemlerini yapmak için gpasswd komutu kullanılabilir. Grup idarecileri –A seçeneğiyle tanımlanır.Mahmut’u bote grubunun idarecisi yapabilmek için; gpasswd –A Mahmut bote

23 Grup İşlemleri: newgrp
Kullanıcıların newgrp komutunu kullanarak üye oldukları grup dışında farklı bir grup hakkına sahip olabilir. Kabuktan çıkış yapıklarında bu grubun hakkı da yok olacaktır. newgrp komutu kullanılır.Grup parolasını bilmeniz gerekir.Grubun şifresi yoksa üye olamazsınız.bote isimli bir gruba katılmak için; newgrp bote

24 Grup İşlemleri: gpasswd
gpasswd komutu seçenek verilmeden kullanılırsa parametre olarak verilen gruben şifresini değiştirir. gpasswd [seçenekler] grup_adı Seçenek verilmeden kullanılırsa grubun şifresini değiştirir. -a Gruba kullanıcı ekler -d Gruptan kullanıcı çıkarır -R newgrup komutu ile gruba erişimi kapatır -r gruba ait şifreyi kaldırır -A grup yöneticilerini belirler.(1’den fazla) -M grup üyelerini belirler.(1’den fazla)

25 Kaynaklar Ders Notları: Mustafa Sarıöz
Ders Notları: Gulshat Kulzhabayeva


"Kullanıcı ve Grup İşlemleri" indir ppt

Benzer bir sunumlar


Google Reklamları