[Gelistirici] sistem yetki grupları
Gürer Özen
gurer at pardus.org.tr
2 Eyl 2006 Cmt 00:42:22 EEST
Bunları belirlememiz gerekiyor, ilk adım olarak bir öneri sunuyorum, arttırmak
azaltmak sizden. Üç şeye dikkat etmek gerekiyor,
1. Teknik olarak mümkün olmalı.
2. Yetki alanı bir bütün olmalı; çok küçük yetkiler (A harfini klavyeden
girebilenler grubu) veya karışık yetkiler (müzik çalabilen ve sistemi
silebilenler grubu) istemeyiz. Yönetmek zor olur.
3. Bakınca kavranamayacak ölçülerde düzinelerce grup yapmanın bir anlamı yok.
Birilerinin işine yarayacak bir şey olmalı.
Bunların seçimini kolaylaştırmak için, user-manager'a yönetici, kullanıcı,
misafir gibi profiller koymayı planlıyorum. Bu amaçla her bir grup
önerisinde, grubun adı, yetkileri, varolma (Mehmet, zemberek varolmayı
tanımıyor :) nedeninin yanında bu profillerden hangisine gireceğini de
yazdım. Ayrıca nasıl uygulanacağı da var.
==> audio (kullanıcı)
Ses aygıtlarına (ses, mixer, midi) erişim.
Misafir bir kullanıcının gürültü yapmasını istemeyiz? :)
/dev aygıtlarının yetkilerini gruba ayarlamak yeterli.
==> media (kullanıcı)
Takılan CD, USB disk, iPod gibi ortamlara erişim.
Bilgisayardan usb disk takıp bişiler kopyalanmasını istemeyebilir işyerleri?
PolicyKit ayarlarından yapılabilir.
==> disk (yönetici)
Dahili harddisk bölümlerini bağlayabilme.
Mesela windows partition'unu bağlayıp erişebilme, diğer kullanıcıları media
yetkisi vermek tercih edilebilir?
PolicyKit gene.
==> shutdown? (hmm yönetici/kullanıcı?)
Bilgisayarı kapatma, yeniden başlatma.
Konsoldaki adam yapabilsin bunu da diyebiliriz belki.
PolicyKit.
==> wheel (yönetici)
Gerektiğinde su ve sudo üzerinden root olabilme.
Kendi kullanıcınızın hızlıca root olabilmesi güzel oluyor, ama herkesin
parolayı tahmin etseler bile bunu yapabilmesini istemeyiz?
/etc içinde bir takım ayarlar (sudoers falan).
==> netadmin (yönetici)
Bağlantı ekleme ve ayarlarını yapabilecek.
Bunun için root olmaya gerek yok?
Çomar güvenlik ayarlarından.
==> netuser (kullanıcı)
Ayarlı bağlantıları açıp/kapama.
Haminnenin ayarları kurcalamasını istemeyiz, ama lazım olduğunda internete
girebilsin?
Çomar gene.
==> useradmin (yönetici)
Kullanıcı ekleme çıkarma ayarları.
Hmm?
Çomar.
==> sysadmin (yönetici)
Sistem saati, açılış seçenekleri, modüller, çalışan servisleri ayarlayabilme.
Useradmin de burayla birleşebilir aslında, hmm?
Çomar.
==> games (kullanıcı)
Oyun çalıştırabilme.
Bundan çok emin değilim, Gentoo yapıyor mesela?
Oyunların hepsini yalnızca gruba okuma/çalıştırma olarak ayarlamak.
==> users (kullanıcı)
Tüm userları buraya ekliyoruz, ne verelim? :)
Bunların dışında birçok olasılık var, mesela lp ve scanner grupları, belki de
bir peripheral devices grubunda birleşmeleri daha iyi olur, karar veremedim.
Hadi bakalım, fikirler... ama unutmayın, yukardaki üç maddeye uymayan
fikirlerin yapılabilme olasılığı az olacaktır.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi