UNIX ve UNIX-benzeri sistemler, ucu bucağı olmayan bir dehliz üzere. Her ne kadar ideoloji olarak sıradanliği ve kullanışlılığı temel alsalar da, bir daha temellerinde yer alan özgürlük yardımıyla her gün daha da büyüyorlar; ve bu büyüme 1969 yılından beri devam ediyor! UNIX sistemler ve yıllar ortasında gelişen standartlar hakkında bilgi sahibi olduğumuza bakılırsa, UNIX sistemlerde küme ve kullanıcı idaresine giriş yapabiliriz.
UNIX sistemleri bir otel, kümeleri bir otel odası, ve kullanıcıları ise otelde kalan bireyler olarak düşünebiliriz. Her kullanıcının kendine ilişkin bir kullanıcı kimlik numarası, kullanıcı ismi ve şifresi olmak zorundadır, aksi takdirde odaya giremezler. Tüm kullanıcıların kullanıcı ayrıntıları, /etc/passwd belgesinde bulunur.
Bilgisayarımdaki “/etc/passwd” evrakının içeriği. Her satırda farklı kullanıcının ayrıntıları mevcut.
Birtakım UNIX sistemlerde, “passwd” belgesinin içerisinde kullanıcıların hash’lenmiş şifreleri de bulunabilir. Lakin birden fazla UNIX sistemde, şifreler /etc/shadow içerisinde tutulur, ve bu belgeyi yalnızca kök yetkisine sahip olan bireyler açabilir.
“passwd” evrakının içerisinde kullanıcıların:
Kullanıcıların ortak erişebileceği evraklar üzere sistem kaynaklarının olabilmesi fazlaca kullanışlı bir özellik. Bu özelliğe UNIX sistemlerde küme ismi veriliyor. Bilhassa UNIX işletim sisteminin 70’lerin mainframe’lerinde fazlacalu kullanım amacıyla geliştirildiğini ve bu biçimdelar versiyon denetim sistemlerinin daha olmadığını göz önünde bulundurursak, fazlaca kullanışlı bir özellik olduğunu anlıyoruz.
Çok eski UNIX implementasyonlarında, kullanıcılar yalnızca tek bir kümenin üyesi olabiliyorlardı. BSD ile birlikte kullanıcılar fazlacalu küme özelliğini kazandı ve bu yaklaşım başka UNIX sistemler tarafınca da kabul gördü. Çoklu küme özelliği ondan sonrasında “POSIX.1-1990” standardına eklendi. Bu standarda bakılırsa her küme, tıpkı kullanıcı idaresinde olduğu üzere, her kümenin özelliği /etc/group evrakında tek bir satır olarak saklandı.
Bilgisayarımdaki “/etc/group” belgesinin içeriği.
“group” evrakının içerisinde kümelere ilişkin:
Kök kullanıcının (root yahut superuser olarak da bilinir) sistemde özel yetkileri vardır. Bu kullanıcının hesabının kimlik numarası (uid), sıfıra eşittir ve birçok vakit kullanıcı ismi “root”çeşit.
Tipik UNIX sistemlerde kök kullanıcı, tüm haklara sahip olduğu için güvenlik doğrulamalarını direkt olarak geçer. Örneğin, sistemdeki rastgele bir belgeye şartsız kuralsız erişim sağlar. Yahut başka kullanıcıların çalışan süreçlerine sinyaller göndererek onların durdurulmasına hatta kapanmasına sebep olabilir. özetlemek gerekirsesı kök kullanıcıların sistemde yapabilecekleri şeyler neredeyse sınırsızdır ve bu güç aslında sistem idaresinin sağlanması ismine sistem sahibine verilmiştir.
UNIX sistemlerde en ünlü kök yetki aracı olan “sudo” programının logosu.
Olağan kullanıcının yetki gereksinimi
Olağan bir kullanıcının kök yetkisine muhtaçlığı olduğu vakit, kök yetkisini veren programlar devreye giriyor. Bilhassa çağdaş UNIX sistemlerde sıklıkla root hesabına girişlerin devre dışı bırakıldığını ve bir kullanıcı hesabı oluşturmanın zarurî olduğunu görürüz. Kök yetkisini sağlayan programlar, konfigürasyon belgelerinde yazan kümede olup olmadığımıza nazaran, yahut konfigürasyon belgelerinde yazan kullanıcı ismine sahip olup olmadığımıza bakılırsa, kök şifresini yanlışsız girmek kaydıyla yetkiyi olağan kullanıcıya veriyorlar.
Kök hesabına girişlerin devre dışı bırakılma sebebi ise güvenlik. Zira kök hesabının elinde, az evvel de bahsetmiş olduğumiz üzere, tüm yetkiler bulunuyor. Bu yetkiler, hacker’lar ve berbat gayeli yazılımlar tarafınca da zorlanıyor. Eh, büyük gücün getirdiği büyük sorumluluk olsa gerek!
Bu yazımızda sizlere UNIX sistemlerde kullanıcı ve küme idare sistemlerini anlattık. Görüşlerinizi yorumlar kısmından paylaşabilir, sorularınızı Technopat Toplumsal üzerinden sorabilirsiniz.
UNIX sistemleri bir otel, kümeleri bir otel odası, ve kullanıcıları ise otelde kalan bireyler olarak düşünebiliriz. Her kullanıcının kendine ilişkin bir kullanıcı kimlik numarası, kullanıcı ismi ve şifresi olmak zorundadır, aksi takdirde odaya giremezler. Tüm kullanıcıların kullanıcı ayrıntıları, /etc/passwd belgesinde bulunur.
Bilgisayarımdaki “/etc/passwd” evrakının içeriği. Her satırda farklı kullanıcının ayrıntıları mevcut.
Birtakım UNIX sistemlerde, “passwd” belgesinin içerisinde kullanıcıların hash’lenmiş şifreleri de bulunabilir. Lakin birden fazla UNIX sistemde, şifreler /etc/shadow içerisinde tutulur, ve bu belgeyi yalnızca kök yetkisine sahip olan bireyler açabilir.
“passwd” evrakının içerisinde kullanıcıların:
- Küme numarası,
- Kullanıcı numarası,
- Konut dizinleri (home directory),
- var iseyılan kabuk (shell) uygulamaları üzere bilgiler bulunmaktadır.
Kullanıcıların ortak erişebileceği evraklar üzere sistem kaynaklarının olabilmesi fazlaca kullanışlı bir özellik. Bu özelliğe UNIX sistemlerde küme ismi veriliyor. Bilhassa UNIX işletim sisteminin 70’lerin mainframe’lerinde fazlacalu kullanım amacıyla geliştirildiğini ve bu biçimdelar versiyon denetim sistemlerinin daha olmadığını göz önünde bulundurursak, fazlaca kullanışlı bir özellik olduğunu anlıyoruz.
Çok eski UNIX implementasyonlarında, kullanıcılar yalnızca tek bir kümenin üyesi olabiliyorlardı. BSD ile birlikte kullanıcılar fazlacalu küme özelliğini kazandı ve bu yaklaşım başka UNIX sistemler tarafınca da kabul gördü. Çoklu küme özelliği ondan sonrasında “POSIX.1-1990” standardına eklendi. Bu standarda bakılırsa her küme, tıpkı kullanıcı idaresinde olduğu üzere, her kümenin özelliği /etc/group evrakında tek bir satır olarak saklandı.
Bilgisayarımdaki “/etc/group” belgesinin içeriği.
“group” evrakının içerisinde kümelere ilişkin:
- Küme isimleri,
- Küme numaraları (gid)
- Virgülle ayrılan kullanıcı listeleri mevcut.
Kök kullanıcının (root yahut superuser olarak da bilinir) sistemde özel yetkileri vardır. Bu kullanıcının hesabının kimlik numarası (uid), sıfıra eşittir ve birçok vakit kullanıcı ismi “root”çeşit.
Tipik UNIX sistemlerde kök kullanıcı, tüm haklara sahip olduğu için güvenlik doğrulamalarını direkt olarak geçer. Örneğin, sistemdeki rastgele bir belgeye şartsız kuralsız erişim sağlar. Yahut başka kullanıcıların çalışan süreçlerine sinyaller göndererek onların durdurulmasına hatta kapanmasına sebep olabilir. özetlemek gerekirsesı kök kullanıcıların sistemde yapabilecekleri şeyler neredeyse sınırsızdır ve bu güç aslında sistem idaresinin sağlanması ismine sistem sahibine verilmiştir.
UNIX sistemlerde en ünlü kök yetki aracı olan “sudo” programının logosu.
Olağan kullanıcının yetki gereksinimi
Olağan bir kullanıcının kök yetkisine muhtaçlığı olduğu vakit, kök yetkisini veren programlar devreye giriyor. Bilhassa çağdaş UNIX sistemlerde sıklıkla root hesabına girişlerin devre dışı bırakıldığını ve bir kullanıcı hesabı oluşturmanın zarurî olduğunu görürüz. Kök yetkisini sağlayan programlar, konfigürasyon belgelerinde yazan kümede olup olmadığımıza nazaran, yahut konfigürasyon belgelerinde yazan kullanıcı ismine sahip olup olmadığımıza bakılırsa, kök şifresini yanlışsız girmek kaydıyla yetkiyi olağan kullanıcıya veriyorlar.
Kök hesabına girişlerin devre dışı bırakılma sebebi ise güvenlik. Zira kök hesabının elinde, az evvel de bahsetmiş olduğumiz üzere, tüm yetkiler bulunuyor. Bu yetkiler, hacker’lar ve berbat gayeli yazılımlar tarafınca da zorlanıyor. Eh, büyük gücün getirdiği büyük sorumluluk olsa gerek!
Bu yazımızda sizlere UNIX sistemlerde kullanıcı ve küme idare sistemlerini anlattık. Görüşlerinizi yorumlar kısmından paylaşabilir, sorularınızı Technopat Toplumsal üzerinden sorabilirsiniz.