Anasayfa » FreeBSD uzerinde Kullanıcı Hesaplarının Yönetimi Bolum-1

Makaleyi Paylaş

Linux Unix

FreeBSD uzerinde Kullanıcı Hesaplarının Yönetimi Bolum-1


 


 

Her sistemde olduğu gibi FreeBSD de de kullanıcıların sisteme giriş yapabilmesi için kullanıcı tanımları yapılmalıdır. Bu makalemizde FreeBSD de kullanıcı hesaplarının nasıl açıldığını ve yönetildiğini göreceğiz.

 


 

Hesap Özellikleri

 

Kullanıcı hesapları kullanıcı adı ve tanımlanan bazı bilgilerden oluşur. FreeBSD de kullanıcı bilgileri /etc/passwd, /etc/master.passwd dosyalarında; kullanıcı grupları ile ilgili bilgiler /etc/group dosyasında tutulur. Hesap oluşturulurken kullanılan değişkenler şunlardır:

 

  • Kullanıcı Adı (Username) : Sisteme giriş yapabilmek için kullanılır; aynı isim sadece bir kullanıcı için kullanılır ve kullanıcı adı küçük harfler, sayılar ve “_”  “-“  den oluşabilir. Kullanıcı adı en fazla 16 karakter olabilir.

     

  • Parola (Password) : Parolasız sistem girişleri için kullanılan hesapların dışındaki tüm hesapların mutlaka bir parolası olmalıdır. Parolalar şifrelenmiş bir şekilde /etc/master.passwd dosyasında tutulmaktadır.

     

  • Kullanıcı ID’ si (UID): UID 0 ile 65535 arasında olup kullanıcıyı tanımlayan ve yinelenmeyen bir numaradır.

     

  • Grup ID’ si (GID): GID 0 ile 65535 arasında olup kullanıcının üyesi olduğu grubu belirten bir numaradır. Bu numara kaynak paylaşımdaki yetkileri belirlemek için kullanılır. Örneğin bir yazıcının sadece belli kişiler tarafından kullanabilmesi gibi.

     

  • Giriş Sınıfı (Login Class): Kullanıcıların çevre değişkenlerini belirtmek, kaynaklara erişimlerini denetlemek için kullanılan bir yöntemdir.

     

  • Parola Değiştirme Zamanı (Password Change Time): Kullanıcıların parolalarını belirli aralıklarla değiştirmelerini zorunlu kılmak için kullanılır. Default olarak bu değer sıfırdır.

     

  • Hesap Son Kullanma Tarihi (Account Expire Time): Hesapları belirli bir süre sonra geçersiz kılmak için kullanılır.

     

  • Kullanıcı Tam Adı (User full name): Kullanıcının adını ve soyadını belirtir.  Bu bölüme istenirse telefon ve adres bilgileri de girilebilir.

     

  • Kullanıcı Ana Dizini (Home Directory): Kullanıcı sisteme giriş yaptığında kendi ana dizinine yerleşir.  Kullanıcılar kendi dizinlerinde tam yetkiye sahiptirler.

     

  • Kullanıcı Kabuğu (Shell): Kullanıcıya sistemle haberleşeceği ortamı sağlar. Genellikle kullanılanlar sh, bash, csh, tcsh, ksh dir.

     


 

Yetkili Kullanıcı

Sponsor

 

Genellikle root olarak adlandırılır. Sınırsız yetkiye sahip olduğundan günlük sıradan işler için kullanılmaz. Normal kullanıcılar sistemi aksatacak herhangi bir işlem için yetkili olmadıklarından sistem yöneticisinin sistemin yönetimi dışındaki işler için normal bir kullanıcı hesabı kullanması tavsiye edilir.

 


 

Kullanıcı İşlemleri

 

Kullanıcı hesapları üzerinde işlem yapmak için kullanılan komutların bazıları şunlardır:

 

  • Adduser  – kullanıcı eklenir

     

  • Rmuser  – kullanıcı silinir

     

  • Chpass   – kullanıcı bilgilerini değiştirir.

     

  • Passwd   – kullanıcı parolaları değiştirilir

     

  • Pw           – tüm kullanıcı işlemleri yapılabilir

     

  • Su            – bir kullanıcıdan diğer kullanıcıya geçişi sağlar


 

ADDUSER

 

Kullanıcı eklemek için kullanılır. passwd ve group dosyalarına kullanıcı için bir satır eklenir. Ayrıcı kullanıcı için dizin açar ve /usr/share/skel dizinindeki dosyaların kullanıcı dizinine kopyalar. Adduser komutu çalıştırıldığında /etc/Adduser.conf dosyasının ayarlana bilmesi ve kullanıcı açmak için gerekli sorular sorulur.

 


 

clip_image001

 


 

Şekil.1 – Kullanıcı isimlerinin hangi karakterlerden oluşa bileceği belirlenir. Ön tabanlı değeri kullanmak için ENTER tuşuna basılmalıdır.

 


 

clip_image002

 


 

Şekil.2 – Kullanıcılar oluşturulurken kullanılacak ön tabanlı kabuk belirlenmelidir..

 


 

clip_image003

 


 

Şekil.3 – Ön tabanlı kabuğun seçildiğini belirtir.

 


 

clip_image004

 


 

Şekil.4 – Kullanıcı ana dizinlerinin hangi dizin altında açılacağı belirlenir. ENTER tuşuna basarsak ön tabanlı olan /home dizini seçilmiş olur.

 


 

clip_image005

 


 

Şekil.5 – /user/share/skel yapılandırma dosyalarının kullanıcının ana dizinine kopyalanıp kopyalanmayacağı sorulmaktadır. Kopyalama eylemini başlatmak için YES, başlatmamak için NO yazılmalıdır.

 


 

clip_image006

 


 

Şekil.6 – Kullanıcı hesabı oluşturulduktan sonra kullanıcıya /etc/Adduser.message dosyasındaki mesajın e-mail ile gönderilip gönderilmeyeceği belirlenir. Mesaj gönderilmek istenirse ENTER tuşuna basılmalıdır.

 


 

clip_image007

 


 

Şekil.7 – Kullanıcıların parola kullanıp kullanmayacakları belirlenir. Ön tabanlı olarak parola kullanılır. Ön tabanlı değeri kabul etmek için ENTER tuşuna basılır.

 


 

clip_image008

 


 

Şekil.8 – Oluşturulacak kullanıcı adı belirlenir.

 

clip_image009

 


 

Şekil.9 – Kullanıcını tam adı belirlenir

 


 

clip_image010

 


 

Şekil.10 – Kullanıcının hangi kabuğu kullanacağı belirlenir.  Ön tabanlı değeri seçmek için ENTER tuşuna basılır.

 


 

clip_image011

 


 

Şekil.11 – Kullanıcının ana dizininin neresi olacağı belirlenir. Ön tabanlı değeri seçmek için ENTER tuşuna basılır.

 


 

clip_image012

 


 

Şekil.12 – Kullanıcı ID si belirlenir. Ön tabanlı değeri seçmek için ENTER tuşuna basılır.

 


 

clip_image013

 


 

Şekil.13- Kullanıcı giriş sınıfı belirlenir. Ön tabanlı giriş sınıfı Default tur. Ön tabanlı değeri seçmek için ENTER tuşuna basılır.

 


 

clip_image014

 


 

Şekil.14 – Kullanıcının grubu belirlenir. Ön tabanlı olarak CACA dır. Ön tabanlı değeri seçmek için ENTER tuşuna basılır.

 


 

clip_image015

 


 

Şekil.15 – Kullanıcının başka gruplara eklenip eklenmeyeceği belirlenir. Ön tabanlı olarak kullanıcı başka bir gruba eklenmez. Biz burada whell yazarak kullanıcıyı bu gruba da dahil etmiş olduk.

 


 

clip_image016

 


 

Şekil.16 – Kullanıcıya parola atama işlemleri yapılır.

 


 

clip_image017

 


 

Şekil.17 – Kullanıcı bilgilerinin doğruluğu sorgulanır. Bilgiler doğru ise ENTER tuşuna basılarak kullanıcı eklenir. Bilgiler doğru değil ise N tuşuna basılarak kullanıcı eklenmez.

 


 

clip_image018

 


 

Şekil.18 – Kullanıcının eklendiği bildirilir ve başka kullanıcı ekleyip eklemeyeceğimiz sorulur. Burada Y tuşuna basarak örnek olması açısından bir tane daha kullanıcı tanımlayalım.

 


 


 

clip_image019

 


 

Şekil.19 – Kullanıcı ayarları. Başka bir kullanıcı eklemek için Y komuttan çıkmak için N tuşlarına basılır.

 

 


 

 

 

RMUSER

 

Bu komut kullanıcıyı sistemden tamamen silmek için kullanılır. Komut aşağıdaki işlemleri gerçekleştirir:

 

  • Corontab bilgilerini siler

     

  • Kullanıcı ile ilişkili at işlemlerini siler

     

  • Kullanıcının çalıştırdıklarının tümünü siler

     

  • Parola dosyasından kullanıcıyı siler

     

  • Kullanıcının adı tüm guruplardan çıkarılır

     

  • Kullanıcının ana dizinini siler

     

  • Kullanıcıya gelen e-mail leri siler

clip_image020

 


 

Şekil.20 – Rmuser ile kullanıcı silme

 


 

CHPASS

 

Kullanıcı veri tabanındaki bilgileri günceller. Sadece sistem yöneticileri kullanıcıların bilgilerini değiştirme yetkisine sahiptirler ama her kullanıcı kendi bilgisini güncelleyebilir.

 


 

clip_image021

 


 

Şekil.21 – Chpass

 


 

PASSWD

 

Kullanıcılar kendi parolalarını root ise tüm kullanıcıların parolasını değiştirebilir.

 

clip_image022

 


 

Şekil.22 – passwd

 


 

SU

 

Bu komut sistemden çıkmadan kullanıcıyı geçici olarak root yapar. Kullanıcının bu komut ile root ola bilmesi için whell gurubuna üye olması gerekir. Gurup üyeliği yoksa Şekil.23 görülen hata alınır.

 


 

clip_image023

 


 

Şekil.23

 


 

PW

 

Komut satırında çalışan, kullanıcı oluşturma, silme, güncelleme gibi işlemlerin yapılmasını sağlayan bir komuttur. Birçok seçenek içerdiğinden oldukça kullanışlıdır.

 


 

clip_image024

 


 

Şekil.24 – Pw komutu ile kullanıcı oluşturma.

 


 

Örnekte görülen parametrelerin gerçekleştirdikleri eylemler şu şekildedir:

 

         -c passwd dosyasındaki GECOK alanına değer atar

 

         -s kullanıcının kabuğunu belirler

 

         -m kullanıcı ana dizininin oluşturulmasını sağlar

 

         -g kullanıcının gurubunu belirler

 

clip_image025

 


 

Şekil.25 – Pw komutu ile kullanıcı silme

 


 

GRUPLAR

 

Gruplar UID (Kullanıcı ID si) ve GID (Grup ID si) numaralarından oluşurlar ve FreeBSD kullanıcının işlem yetkilerine bu numaralara bakarak karar verir. Sistemin GID haritası /etc/group dosyasıdır. Bu dosya grup adı, parola, grup no ve grup üyelerinden oluşur.

 


 

clip_image026

 


 

Şekil.26 – Pw komutu kullanılarak ssu5301 isimli bir grup açılmış ve ID si

 

clip_image027

 


 

Şekil.27 – Oluşturulmuş olan gruba bunyamin kullanıcısı eklendikten sonra /etc/group dosyasının görünümü

 


 

Toor KULLANICISI

 

Root’ un tersten yazımıdır; root kullanıcısının tüm haklarına sahiptir ve root’ a alternatif bir kullanıcıdır. Default olarak parolasız olduğundan parola atanmadan toor kullanıcısı ile sisteme giriş yapılamaz.

 


 

YETKİ DÜZENLEMELERİ

 

FreeBSD çok kullanıcılı bir işletim sistemi olduğundan kullanıcılarda yetki düzenlemesi yapmak zorunludur. Yetki düzenlemesi read-write-execute için yapılmaktadır ve her bir yetkinin sayısal değeri vardır.

 

  • Read: 4

     

  • Write: 2

     

  • Execute:1

     

Bu değerlerin birleştirilmesi ile diğer yetkiler belirlenir. Örneğin kullanıcının rwe yetkisine sahip olmasını istiyorsak vereceğimiz numara 7 olacaktır,  kullanıcının rw yetkisine sahip olmasını istiyorsak vereceğimiz numara 6 olacaktır.

 


 

clip_image028

 


 

Şekil.28 – İzinler

 


 


 

Kaynak : Açık Kod Yayınları

Makaleyi Paylaş

Cevap bırakın