2025 KernelBlog, All rights reserved.

Yükleniyor
*Arama formunu kapatmak için ESC tuşuna basın veya geçişi kapatın
En Son
En Çok Kullanılan Etiketler

  • Siber Güvenlik

  • Bilgi Toplama Araçları

  • Diğer

  • Linux

  • Makine Çözümleri

  • Web Güvenlik Açığı Tarayıcıları

Yükleniyor
Gönderiler

Siber Güvenlik

1 / 1
*Mega menü formunu kapatmak için ESC tuşuna basın veya geçiş düğmesini kapatın
Linux İşletim sistemleri Siber Güvenlik

Linux Güvenliği [1] – Dosya İzinleri ve Kullanıcı Yönetimi

Linux Güvenliği [1] - Dosya İzinleri ve Kullanıcı Yönetimi

Linux işletim sistemi, güvenliği ve kullanıcı yönetimini sağlamak için etkili yöntemler sunar. Bu blog yazısında, Linux dosya izinleri, kullanıcı ve grup yönetimi ile sudo ve root yetkilerini ele alacağız.

Dosya İzinleri Nasıl Çalışır? (rwx Sistemi)

Linux’ta dosya ve dizin izinleri, her dosyanın kimler tarafından okunabileceğini, yazılabileceğini ve çalıştırılabileceğini belirler. İzinler, üç temel kategoriye ayrılır:

  • Okuma (r): Dosyanın içeriğini okuma izni.
  • Yazma (w): Dosyanın içeriğini değiştirme izni.
  • Çalıştırma (x): Dosyayı çalıştırma izni (genellikle programlar ve betikler için).

Bu izinler, üç farklı kullanıcı türü için ayrı ayrı tanımlanır:

  • Sahip (user): Dosyanın sahibi.
  • Grup (group): Dosyanın sahibinin ait olduğu grup.
  • Diğerleri (others): Sahip ve grup dışında kalan tüm kullanıcılar.

Bir dosyanın izinlerini görmek içinls -lkomutunu kullanabilirsiniz. Örneğin,rwxr-xr--şeklinde bir izin seti şu anlama gelir:

  • Sahip (user): Okuma, yazma ve çalıştırma iznine sahip.
  • Grup (group): Okuma ve çalıştırma iznine sahip.
  • Diğerleri (others): Sadece okuma iznine sahip.

Dosya izinlerini değiştirmek içinchmodkomutu kullanılır.chmodkomutunda çeşitli seçenekler vardır ve kullanıcıya, gruba veya diğer kullanıcılara izin vermek veya izinleri kaldırmak için kullanılır. İştechmodkomutunun nasıl kullanıldığına dair detaylar:

chmodKomutunun Kullanımı

chmodkomutu, dosya veya dizinlerin izinlerini değiştirmek için kullanılır.chmodkomutunda izinleri belirlemek için sembolik veya sayısal yöntemler kullanılabilir. Bu bölümde sembolik yönteme odaklanacağız.

  • Kullanıcı Tipleri:
    • u: Dosyanın sahibi (user)
    • g: Dosyanın grubu (group)
    • o: Diğer kullanıcılar (others)
    • a: Tüm kullanıcılar (all)
  • İzin Türleri:
    • r: Okuma izni (read)
    • w: Yazma izni (write)
    • x: Çalıştırma izni (execute)

İzinleri Ekleme, Kaldırma ve Ayarlama

  • Ekleme (+): Bir izni ekler.chmod u+x dosya_adiBu komut, dosyanın sahibine çalıştırma izni ekler.
  • Kaldırma (-): Bir izni kaldırır.chmod g-w dosya_adiBu komut, grubun dosya üzerindeki yazma iznini kaldırır.
  • Ayarlama (=): Belirli izinleri ayarlar ve diğer izinleri kaldırır.chmod o=r dosya_adiBu komut, diğer kullanıcılar için sadece okuma izni ayarlar ve diğer tüm izinleri kaldırır.

Örnekler

  1. Dosya sahibine yazma izni ekleme:
    chmod u+w dosya_adi
  2. Grup için çalıştırma iznini kaldırma:
    chmod g-x dosya_adi
  3. Diğer kullanıcılar için sadece okuma izni ayarlama:
    chmod o=r dosya_adi
  4. Tüm kullanıcılar için çalıştırma izni ekleme:
    chmod a+x dosya_adi

Sayısal YöntemlechmodKullanımı

Sayısal yöntemlechmodkomutu, izinleri üç basamaklı bir sayı kullanarak ayarlar. Her basamak, izin türlerini temsil eder ve 4, 2 ve 1 değerlerinin kombinasyonu ile elde edilir:

  • 4 (r): Okuma izni
  • 2 (w): Yazma izni
  • 1 (x): Çalıştırma izni

Bu değerler toplanarak izin setleri oluşturulur. Örneğin:

  • 7 (rwx): Okuma, yazma ve çalıştırma izni
  • 6 (rw-): Okuma ve yazma izni
  • 5 (r-x): Okuma ve çalıştırma izni
  • 4 (r–): Sadece okuma izni

Sayısal izinleri kullanarakchmodkomutu şöyle uygulanır:

chmod 755 dosya_adi

Bu komut, sahibine (user) okuma, yazma ve çalıştırma izni (7), grubuna (group) ve diğer kullanıcılara (others) ise okuma ve çalıştırma izni (5) verir.

Örnekler

  1. Dosya sahibine tam erişim, grup ve diğerlerine okuma ve çalıştırma izni:chmod 755 dosya_adi
  2. Tüm kullanıcılara tam erişim:chmod 777 dosya_adi
  3. Sadece dosya sahibine okuma ve yazma izni, diğerlerine hiçbir izin vermeme:chmod 600 dosya_adiBurada, 600 sayısı dosya sahibine (user) okuma (4) ve yazma (2) izni verirken, grup (group) ve diğer kullanıcılara (others) hiçbir izin (0) vermemektedir.
  4. Dosya sahibine okuma ve yazma izni, gruba okuma izni, diğerlerine hiçbir izin vermeme:chmod 640 dosya_adiBu komut, dosya sahibine (user) okuma ve yazma izni (6), gruba (group) okuma izni (4) ve diğerlerine (others) hiçbir izin (0) vermez.

Kullanıcı ve Grup Yönetimi (adduser, deluser, usermod)

Linux’ta kullanıcı ve grup yönetimi, sistemin düzenli ve güvenli bir şekilde çalışmasını sağlar. Yeni bir kullanıcı oluşturmak içinadduserkomutunu kullanabilirsiniz. Bu komut, kullanıcının ev dizinini ve başlangıç dosyalarını otomatik olarak ayarlar. Örneğin:

sudo adduser yeni_kullanici

Bir kullanıcıyı sistemden kaldırmak içindeluserkomutunu kullanabilirsiniz. Bu komut, kullanıcıyı sistemden siler ve istenirse kullanıcıya ait dosyaları da kaldırır. Örneğin:

sudo deluser eski_kullanici

Var olan bir kullanıcıyı güncellemek veya değiştirmek içinusermodkomutu kullanılır.usermodkomutunun birçok parametresi vardır. Örneğin:

  • -aG: Kullanıcıyı mevcut gruplarına ek olarak başka bir gruba ekler.-a(append) parametresi olmadan-Gparametresi kullanılırsa, kullanıcı belirtilen gruba eklenir ancak mevcut gruplarından çıkarılır. Bu nedenle, kullanıcının mevcut gruplarına zarar vermeden yeni bir gruba eklemek için-aGparametresi kullanılır. Örneğin:sudo usermod -aG yeni_grup mevcut_kullanici
  • -L: Kullanıcı hesabını kilitler. Örneğin:sudo usermod -L kullanıcı_adi
  • -U: Kullanıcı hesabının kilidini açar. Örneğin:sudo usermod -U kullanıcı_adi

Kullanıcının şifresini değiştirmek içinpasswdkomutu kullanılır. Örneğin:

sudo passwd mevcut_kullanici

Sudo ve Root Yetkileri

Linux’tasudokomutu, normal kullanıcılara geçici olarak yönetici (root) yetkileri sağlar. Bu, özellikle sistem yönetimi görevlerini gerçekleştirmek için gereklidir.sudokullanımı, belirli komutların root yetkileriyle çalıştırılmasına olanak tanır ve bu da sistem güvenliği açısından önemlidir. Örneğin, bir paketi yüklemek için:

sudo apt-get install paket_adi

Root kullanıcısı, sistemdeki tüm dosyalara ve komutlara sınırsız erişim yetkisine sahiptir ve bu yetkilerle çalışırken dikkatli olunmalıdır. Yanlış bir komut, sistemde ciddi problemlere yol açabilir. Root yetkilerine kalıcı olarak erişmek içinsudo -ikomutu kullanılabilir, bu komut sizi root kullanıcısının shell’ine taşır.

Sonuç olarak, Linux dosya izinleri ve kullanıcı yönetimi, sistemin güvenli ve etkili bir şekilde çalışmasını sağlar. Dosya izinlerinin doğru ayarlanması, kullanıcı ve grup yönetiminin

düzenli yapılması ve sudo/root yetkilerinin dikkatli kullanılması, sistem yöneticilerinin başlıca görevlerindendir. Bu temel bilgilerle, Linux sistem yönetiminde daha güvenli ve organize bir çalışma ortamı yaratabilirsiniz.

Bir yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


Son Gönderiler