Kullanicilar ve sistem sorumlulugu

7.1 Root olmak ve sorumluluklari

LINUX cok kullanicili bir isletim sistemidir. Ister evde tekbasiniza kullanin, ister internet'e bagli bir server olarak kullanin her LINUX makinasinda sistemde belirli yetkileri bulunan kullanicilar bulunur. Root tum kullanicilarin en yetkilisidir. Diger kullanicilar sadece kendilerine izin verilen alanlarda calisabilirlerken root heryere girebilir, hatta bir baska kullaniciymis gibi calisabilir. Sistemin duzenlenmesi ve isletilebilmesi icin bu cesit bir kullanicinin olmasi zorunludur.

Makinanin tek kullanicisi siz olsaniz bile islerinizi root kullanicisi ile yapmak yerine kendinize bir kullanici acmaniz yararli olacaktir. Root ile ilgili asagidaki onerileri verebilirim:

• Eger LINUX'u yeni yuklemisseniz dogrudan kullaniciniz root olacaktir ve sifresi de bulunmayacaktir. Sistemi yukleme isiniz bitince, root'a bir sifre verin ve kendinize bir kullanici acin. Root sifresini iyi saklayin :-)
• Sistem uzerinde bir degisiklik yapacak olsaniz bile, tavsiyem, ilk olarak kullanici olarak loginlenmeniz sonra su olmaniz.
• Root kullanicisini kullanirken enter'a basmadan once iyi dusunun bazi komutlarin hic geri donusu olmaz (mke2fs /dev/hda1 :-))
• root kullanicisi ile mc ve benzeri programlari kullanmamaya ozen gosterin.
• Root kullanicisi cok gucludur, bu gucu kotuye kullanmayin.

(i)

7.2 Nasil kullanici ekleyebilirim ?

Sisteme yeni bir kullanici ekleyebilmek icin:

• ilgili kullaniciya ait /etc/passwd dosyasina bir tanim eklemek
• sayet network gruplari kullaniliyorsa /etc/group dosyasina bir tanim eklemek
• kullaniciya ait bir home directory (calisma dizini) yaratmak
• kullanicinin bir sifre girmesini saglamak
• sayet NIS kullaniliyorsa sozkonusu dosyalari, NIS client'larin anlayacagi kopyalar halinde guncellemek.

Yukarida belirtilen islemlerin bazilarini otomatik olarak yapan programlar vardir (adduser). Ancak tum bu islemler elle de yapilabilir.

vi /etc/passwd

en alt satira

mehmet::985:900:Mehmet Tazebay:/home/mehmet:/bin/csh

Burada

1. bolum:mehmet kullanici ismi
2. bolum: sifre, buraya sifre DES olarak sifreli bir sekilde yazilir.
3. bolum:985 kullanici numarasi, her kullaniciyi sistemde belirleyen numara. Herkesten farkli bir numara vermeye ozen gosterin
4. bolum:900 grup numarasi, kullanicinin ait oldugu grubu belirler. Ise yaramasi icin o numarada bir grup tanimlanmis olmalidir.
5. bolum:Mehmet Tazebay Kullanicinin gercek ismi, bazi servislerde (finger, who vs) kullanicinin gercek isminin belirlenebilmesini saglar.
6. bolum:/home/mehmet Kullanicinin calisma dizini. Kullanici sisteme girdigi anda kendisini burada bulacaktir.
7. bolum:/bin/csh Kullanicinin kullanacagi shell.

Ikinci adim bu kullanicinin calisma dizinini olusturmak

cd /works
mkdir mehmet
chown mehmet mehmet

Son komut ile mehmet isimli dizinin sahibini mehmet isimli kullanici olarak degistir dedik.

Son adim ise o kullanici olarak login edilmesi ve uygun bir sifrenin passwd ile verilmesidir.(i)

7.3 Sistem sorumlusu hangi dosyalari takip etmelidir ?

LINUX'da syslog sistemi isletim sonucu meydana gelen mesajlari belirli dosyalara aktarir. Bu dosyalari inceleyerek isleyis hakkinda bilgi sahibi olunmalidir. Syslog'un hangi aciliyetteki hangi mesajlari nereye yazacagi

/etc/syslog.conf

ile belirlenir. Bir degisiklik yapilmadigi surece

/var/adm/syslog
/var/adm/messages
/var/adm/debug


dosyalarina mesajlar dagitilir. Eger sozkonusu dosyalar incelenip islenmezlerse cok buyuyebilirler. Sisteme baglanmis olan kullanicilar hakkinda bilgiyi

/var/adm/wtmp

dosyasi tutar. Bu dosya ASCII olmadigindan dogrudan okunamaz, last komutu ile incelenebilir. Buna ek olarak cesitli paketler calistiriliyorsa onlarin yarattigi log dosyalari da incelenmelidir. Ornegin ftp calisiyorsa

xferlog veya /var/spool/ftpd/xferlog

kimin ftp ile hangi dosyalari aktardigini gosterir.

Bu dosyalar icerisinde elde edilecek ipuclari ile sistem'in calisma performansi arttirilabilir, kendisini pek belli etmeyen hatalar bulunabilir. (i)