Linux Kullanıcı Hesapları

Merhaba;

Temel olarak LINUX isjetim sisteminde kullanici bilgileri /etc/passwd dosyasinda tutulmaktadir. Bu dosyada kullanici ismi , sjfresi , kullanici kimlik numarasi , birincil grup kimlik numarasi , kullanici ile ilgili genel bilgiler, kullanicinin dizininin sistemdeki yeri ve kullanicinin kullandigi kabuk bilgileri bullanmaktadir.

/etc/passwd dosyasindaki bir satir a§agidaki yapiya sahiptir:

kullanici_ismi:§ifre:uid:gid:gecos:kullanicinin_dizini:kabuk sense:x:11807:100:Seref Tufan Sen:/users/lnxsrv3/sense:/bin/sh

PasswdKomutu

passwd komutu temelde kullanicinin sjfresinin degi§tirilmesi amaci He kullanilmaktadir. Fakat bu komut kullanilarak kullanicinin pasif hale getirilmesi , kullanicinin kilitlenmesi gibi isjemler de mumkundur. Passwd komutu temelde a§agidaki yapiya sahiptir:

passwd [-1] [-u [-f]] [-d] [-S] [kullamci_ismi]

passwd komutu sistemdeki normal kullanicilar tarafindan sadece kendi sjfrelerini degi§tirmek amaci He kullanilabilmektedir. Bu sebepten dolayi passwd komutuna parametre aktarma imkanlan bulunmamaktadir.

Sistem yoneticisi olan root kullamcisi aktardigi parametreler He a§agidaki isjemleri gercekle§tirebilmektedir:

• Sistemdeki herhangi bir kullanici igin isjemi gergekle§tirmek :   Passwd komutuna
  kullanici isminin parametre olarak verilmesi sayesinde komutun yapacagi turn
  isjemlerin verilen kullanici igin yapilmasi saglanmaktadir.
• Kullanicinin kilitlenmesi : Kullanici hesabinin kilitlenmesini gercekle§tirmek igin -I
  parametesi gonderilmelidir. Bu parametre gonderildiginde kullanicinin sjfresinin
  oniine “!” karakteri yerle§tirilerek sjfre gecersiz kihnmaktadir.
• Kilitli kullanicilan tekrar aktif hale getirmek : Kilitlenmi§ bir hesabi tekrar aktif hale
  getirmek igin -u parametresi kullanilmahdir.
• Kullaniciyi §ifresiz duruma  getirmek  :  Kullanicinin sjfresini  kaldirmak igin -d
  parametresi kullanilmahdir. Bu parametre passwd komutunun yardim dosyalannda
  kullaniciyi  pasif hale  getirmek diye gegmesine  ragmen  yaptigi  temel  i§lem
  kullanicinin sjfresini kaldirmaktir. Bu durumda §ifre sorulmadan kullanicinin giri§ine
  izin    verilmektedir.    Bu    sebepten    dolayi    bu    parametrenin    kullanilmasi
  onerilmemektedir.

Kullanici kimlik numarasi (uid) sistem uzerinde bulunan her kullanici igin farklidir. isjetim sistemi tarafindan yapilan temel yetkilendirme isjemlerinde bu bilgi kullanilmaktadir. Sistem yoneticisi olan root kullanicisinin kimlik numarasi sifirdir(O). Normal kullanicilann kimlik numaralan 500’den basjamaktadir.

Birincil grup numarasi , kullanicinin dahil oldugu temel grubu gostermektedir. Kullanicilar birden fazla gruba dahil olabilmektedir. Herbir kullanici mutlaka bir gruba dahil olmak zorundadir.

Kullanicinin kisjsel bilgilerinin bulundugu alan (gecos) kullanicinin tarn ismi , ofisi, ofis telefonu ve ev telefonu bilgilerini icerebilmektedir. Bu alan bo§ birakilabilecegi gibi istenilen bilgiler ile de doldurulabilir.

Kullanicinin dizininin tanimlandigi 6. alan ise kullanicinin kisjsel dosyalanni koyabilecegi alanin sistemdeki yerini belirtmektedir. Kullanicinin kullandigi kabuk bilgisi , kullanci sisteme girdigi takdirde kullanacagi kabugun sistemdeki yerini belirtir.

/etc/passwd dosyasi sistemde bulunan butun kullanicilar tarafindan okunabilir olmak zorundadir. Bunun sebebi bir gok uygulamanin bu dosyayi kullanma zorunlulugudur. Bu durumda kullanicilann sjfreleri her ne kadar encrypt edilmi§ olarak da olsa herkes tarafindan goriilebilecektir. Bu sayede sjfre kinci programlar cah§tirilarak kullanicilann sjfrelerini elde etme imkani dogacaktir. Bu sebepten dolayi sjfreler turn guncel libux surumlerinde /etc/shadow dosyasinda tutulmaktadir. Bu dosya sadece sistem yoneticisi konumundaki “root” kullanicisi tarafindan okunabilmektedir.Bo dosya ayni zamanda sjfrenin en son ne zaman degi§tirildigi , kullanicinin ne zaman gecersiz olacagi , kullanicilann §ifrelerini degi§tirmeden gegrebilecekleri maksimum gun sayisi gibi ek bilgileri de igermektedir.

/etc/shadow dosyasinin genel yaoisi a§agidaki gibidir: kullanici_ismi:$ifre:sp_lastchg:sp_min:sp_max:sp_warn:sp_inact:sp_expire:sp_flag

sp_lastchg alam kullnicisinin sjfresini en son degi§tirdigi zaman ile ilgili bilgiyi tutar. Bu alanda bulunan deger sjfre degisjm tarihinin 1 Ocak 1970 tarihinden kag gun sonra oldugudur.

sp_min alam kullanicinin sjfresini degi§tirebilmesi igin gegmesi gereken minumum gun sayisini igermektedir. Bu sure dolmadan kullanicinin sjfresini degi§tirmesi mumkun degildir. Eger bu alan -1 degerini iceriyorsa sjfre degi§tirme isjemi igin belirii bir sure gegnesi gerekli degildir.

sp_max alam kullanicinin ayni sjfreyi kullanabilecegi maksimum gun sayisini belirtir. Bu sure doldugunda kullanicinin sjfresini degi§tirmesi gerekmektedir. Eger bu alan 999999 degerini iceriyor ise kisitlama gecerli degildir.

sp_warn alam kullanicinin sjfresini degi§tirmeden kullanabilecegi maksimum gun sayisi dolmadan kag gun once kullanicinin uyarilmasi gerektigi bilgisini igerir. Kullanicinin uyanlmasi kullamci sisteme girerken yapilmaktadir. Eger bu alan -1 degerini iceriyor ise uyan mesaji verilmeyecektir.

sp_inact alam kullanicinin sjfresinin suresi dolduktan sonra kullanicinin pasif hale getirlmesi igin gegmesi gereken suredir. Bu sure iginde kullanicinin sjfresi degi§medigi takdirde kullamci pasif hale gececektir. Eger bu alan -1 degerini iceriyor ise pasifle§tirme isjemi uygulanmamaktadir.

sp_expire kullanicinin hesabimn ne zaman sona erecegi bilgisini tasjr. Burada bulunan deger 1 Ocak 1970 tarhinden itibaren gegmesi gereken gun sayisidir.

sp_flag alam sonradan kullamm igin du§unulmij§ ve §u an kullamlmayan bir alandir.

Gruplar

Gruplar sistemde bulunan kullamcilardan belirii kumeler olu§turmak igin kullamlmaktadir. Gruplar sayesinde yetkiler toplu bigimde tanimlanabilmektedir. Gruplar ile ilgili bilgiler /etc/group dosyasinda tutulmaktadir.

/etc/group dosyasi a§agidaki formata sahiptir: grup_ismi:grup_§ifresi:Grub_kimlik_numarasi:iiyeler

grup_ismi alamm belirtilen grubun isimini tammlamak igin kullanihr. Grup sjfresi alam grubun sjfresi igermektedir. Gruplar igin sjfre uygulamasi gok fazia kullanilan bir uygulama degildir. Grub kimlik numarasi grup ile ili§kilendirilmi§ sayisal bir deger igermektedir. Her grupta bu deger farkh olamak zorundadir. Uyeler kismi gruba dahil olan kullamcilarin isimlerini igermektedir.

Kullanici Eklemek

Kullanici eklemek igin LINUX sistemlerde useradd komutu kullanilmaktadir. Bu komutun temel yapisi a§agidaki gibidir:

useradd -d kullamci_dizini -e hesabin_son_kullamm tarihi -f aktif_olmama_siiresi -g birinci_grup -G Gruplar -m -s kabuk -u uid kullamci_ismi

Kullanci ismi disjndaki turn parametler istege bagh olarak verilebilecek parametrelerdir. Kullanici ismi disjndaki parametlerin anlamlan a§agidadir:

• -d  kullanici_dizini  :  Kullanicinin §ahsi dizininin sistemdeki yerini belirmek igin
  kullanihr.  Bu deger verilmedigi takdirde bu deger /home/kullanici_ismi olarak
  ahnacaktir.
• -m : Kullanicinin kisjsel dizininin kullanicinin yaratilmasi sirasinda olu§turulmasini
  saglar.  Red  Hat sistemlerde bu parametreye gerek yoktur.  Kurulum ayarlan
  degi§tirilmedigi siirece sisteme kullanici eklenirken kisjsel dizini olu§turulmaktadir.
• -e son kullanim tarihi :  Hesabin sona erecegi tarihi igerir. Bu parametre ile
  aktanlacak deger AA/GG/YY formatina sahiptir.
• -f aktif_olmama_suresi: Hesabin sjfresinin gegersiz olmasindan itibaren kullanicinin
  pasif hale getirilmesi igin gegmesi gerek siireyi igermektedir.
• -g grup : Kullanicinin dahil olacagi birincil grubu igermektedir. Bu deger verilmedigi
  takdirde Red Hat LINUX sistemlerde kullanici igin kullanici ismi ile ayni ba§ka bir
  grup yaratilacak ve bu kullanicinin birincil grubu olarak kabul edilecektir. -n
  parametresi ile kullanici igin yeni bir grup agilmasi engellenebilmektedir.
• -G gruplar: Kullanicinin dahil oldugu diger gruplan gostermektedir.
• -s kabuk : Kullanicinin kullanacagi kabugu belirtmektedir.
  • -u uid : Kullanicinin kimlik numarasini belirtir. Verilmedigi takdirde sistem bir
    sonraki miisait kimlik numarasini seger.

Ornek :

useradd tufan

useradd —g users tufan

Kullamci Silmek

Sistemde var olan kullamci hesaplanni kaldirmak igin userdel komutu kullanilmaktadir. Userdel komutunun temel yapisi a§agidaki gibidir:

userdel [-r] kullamci_ismi

Sistemden bir kullamci kaldinhrken kullanicinin kisjsel dizini silinmemektedir. Kullamci silinirken dizininin de silinmesi igin userdel komutu -r parametresi ile cali§tirilmalidir.

Usermod komutu

usermod komutu ile var olan bir hesab uzerinde degisjklikler yapabilirsiniz. Bu komut yardimiyla yapabileceginiz degisjklikler a§agidaki gibidir:

usermod -d dizin -e son_kullamm_tarihi -f aktif_olmama_siiresi -g birincil_grup -G gruplar —I kullamci_ismi —u uid kullamci_ismi

• Kisjsel Dizinin Degi§tirilmesi            : Kullanicinin kisjsel dizininin yerinin degi§tirilmesi
  igin -d parametresi kullanilmahdir. Kullanicinin kisjsel dizininde var olan dosylann
  yeni dizine tasjnmasi igin -m paremetresi ile birlikte kullamlmasi gerekmektedir.
• Hesabin Son Kullamm Tarihinin Degi§tirilmesi  :  Hesabin sona erecegi tarihin
  degi§tirilmesi igin -e parametresinin kullamlmasi gerekmektedir. Bu parametre ile
  aktanlacak deger AA/GG/YY formatina sahiptir.
• Aktif Olmama Suresini Degi§tirmek : Hesabin sjfresinin gegerliligini yitirdikten sonra
  , hesabi pasif hale getirmek igin gegmesi gereken surenin degi§tirilmesi igin -f
  parametresi kullanilmahdir.
• Birincil Grubu Degi§tirmek : Kullanicinin dahil oldugu birincil grubun degi§tirilmesi
  igin -g parametresi kullanilmahdir.
• Kullanicinin Dahil Oldugu Gruplann Degi§tirilmesi : Kullanicinin dahil oldugu diger
  gruplann degi§tirilmesi igin -G parametresi kullanilmahdir. Dikkat edilmesi gereken
  konu   kullanicinin  sadece  bu   parametreye  verilen  gruplara  dahil  olacagidir.
  Kullanicinin onceden dahil oldugu grup uyelikleri silinecek ve parametreye aktanlan
  gruplara uyelikleri yapilacaktir.
• Kullamci isminin Degi§tirilmesi : Kullamci isminin degi§tirilmesi igin -I parametresi
  kullanilmahdir. Verilecek olan yeni isim sistemde mevcut olmamahdir.
• Kullamcin Kimlik Numarasimn Degi§tirilmesi    : Kullanicinin sahip oldugu kimlik
  numarasimn   degi§tirilmesi   igin  -u   parametresi   kullanilmahdir.   Verilen   kimlik
  numarasi sistemde diger kullamcilar tarafindan kullamlmayan bir kimlik numarasi
  olmahdir.

chfn Komutu

chfn komutu kullanicinin kisjsel bilgilerini degi§tirmek igin kullanilan bir komuttur. Komut temel olarak a§agidaki formata sahiptir.

chfn [ -f tam_isim ] [ -o ofis ] [ -p ofis_tel ] [ -h ev_tel] [ kullamci_ismi ]

Kullanici isminin parametre olarak verebilecek tek kullanici sistem yoneticisi olan root kullanicisidir. Normal kullanicilar bu parametreyi komuta aktaramazlar.

Kullanici ismi disjnda hig bir parametre aktarilmadigi takdirde komut sirayla gerekli bilgileri isteyecektir.

chsh komutu kullanici ign tanimh kabugu degi§tirmek igin kullanihr: Komut temel de a§agidaki yapiya sahiptir:

chsh [-s kabuk] [-1] [ kullamci_ismi]

Kullanici ismi paremetresi sadece root kullanicisi tarafindan komuta aktanlabilmektedir. -I parametresi ile sistemde gecerli olan kabuklar listelenmektedir. Sistemde tanimh olan kabuklar /etc/shells dosyasinda bulunmaktadir. -s parametresi ile yeni kabuk verilmedigi takdirde komut kullanicidan kabuk bilgisini girmesini isteyecektir.

/bin/bash

/bin/sh

/bin/ash

/bin/bsh

/bin/tcsh

/bin/csh

Kaynak : AcademyTech