Bu yazımız linux sistemlerde kullanıcı ve group yönetimi hakkında olacak.Linux işletim sistemleri multiuser olarak tasarlanmıştır.Sistem üzerinde çalışan çoğu uygulama sistemle etkileşime geçmek için kullanıcı oluşturur.Sistemde oluşturulan her kullanıcıyla beraber kullanıcı ismine uygun olarak birde grup oluşturulur(siz grup belirtmediğiniz sürece).Dosya izinleri gibi işlemler için sistemde gruplar oluşturulur.Gruplara kullanıcılar eklenerek gerekli izinler verilmiş olur.
Groupların Yönetimi
Grupları yönetmek için groupadd,groupmod ve groupdel komutları kullanılır.Bu komutlar “/etc” dizini altındaki group dosyasını işler.Gruplar için şifre oluşturulursa,şifreler “/etc/gshadow” dosyası içinde tutulur.
Grup oluşturmak için aşağıdaki komutları kullanmalısınız.
#groupadd satici
Oluşturulan grubu görmek için
#cat /etc/group | grep satici
satici:x:1001:
Grup oluştururken id atamak istersek
#groupadd satici -g 1001
Mevcut gruplar üzerinde değişiklik yapmak için aşağıdaki komutları kullanabiliriz.
Grup id sini değiştirmek için
#groupmod -g 2002 satici
Grubun ismini dğiştirmek için
#groupmod -n musteri_temsilcisi satici
Gruba kullanıcı eklemek ve çıkarmak için aşağıdaki komutları kullanabiliriz.Gruplara şifre verebiliriz ve bu şekilde gruba herhangi bir kullanıcı eklenmek istendiğinde şifre soracaktır.
Gruba şifre koymak için
#gpasswd satici
Gruba kullanıcı eklemek için
#gpasswd -a ahmet satici
Grupdan kullanıcıyı çıkarmak için
#gpasswd -d ahmet satici
Varolan bir grubu silmek için#groupdel satici
Kullanıcı Yönetimi
Linux sistemlerde kullanıcıları yönetmek için useradd,usermod ve userdel komutları kullanılır.Bu komutlar “/etc” dizini altındaki passwd dosyasını işler.Eklenen kullanıcıların home dizini altında varsayılan olarak oluşturulacak dosyaları “/etc/skel/” dizini altında oluşturabiliriz.Buraya eklenen dosyalar kullanıcı home dizinine kopyalanır.
Kullanıcıların varsayılan ayarları “/etc/login.defs” dosyasında tutulur.Buradan varsayılan olarak kullanıcıların mail dosyası,şifre uzunluğu ve şifresinin hangi aralıklarla değiştirmesi gerektiği gibi ayarlar yapılabilir.
Yeni kullanıcı oluşturmak için
#useradd ahmet
Kullanıcıya uid belirlemek ve gruba eklemek için
#useradd ahmet -u 1000 -g satici
Kullanıcılara şifre atamak için
#passwd ahmet
Kullanıcı home dizinini sonradan oluşturmak için
mkhomedir_helper username
Kullanıcı üzerinde değişiklikler yapmak için #usermod -u 1002 -g ftp ahmet
Kullanıcıyı sistemden silmek için
#userdel ahmet
Kullanıcıyı home dizini ile birlikte sistemden silmek için
#userdel -r ahmet
Kullanıcılar arasında geçiş yapmak için
#su - ahmet
Ayrıca aşağıdaki kodlarla kullanıcı kilitli ve serbest olarak ayarlayabiliriz.
Kullanıcıyı kilitlemek için
#usermod -L ahmet
Kullanıcıyı serbest bırakmak için
#usermod -U ahmet
Kullanıcı ve grup işlemleri için örnek uygulamayı aşağıda bulabilirsiniz.
İlk önce bir dizin oluşturalım
#mkdir /tmp/satici
Grup oluşturalım
#groupadd satici
Kullanıcı oluşturalım
#useradd ahmet -g satici
Oluşturduğumuz dizine grubu atayalım
#chown :satici /tmp/satici
Dizine sadece grup için izin verelim
#chmod 770 /tmp/satic
Yukarıdaki örnek de bir grup oluşturduk ve grubumuza bir kullanıcı atadık.Temp dizini altında bir dizin oluşturduk ve bu dizine grubu atadık.Root ve ahmet haricinde sistemde bir kullanıcı oturum açtığında /tmp/satici dizinine erişemeyecek ve herhangi bir işlem yapamayacak.