[Gelistirici] sistem yetki grupları

[Gürer Özen]

Bunları belirlememiz gerekiyor, ilk adım olarak bir öneri sunuyorum, arttırmak 
azaltmak sizden. Üç şeye dikkat etmek gerekiyor,

1. Teknik olarak mümkün olmalı.
2. Yetki alanı bir bütün olmalı; çok küçük yetkiler (A harfini klavyeden 
girebilenler grubu) veya karışık yetkiler (müzik çalabilen ve sistemi 
silebilenler grubu) istemeyiz. Yönetmek zor olur.
3. Bakınca kavranamayacak ölçülerde düzinelerce grup yapmanın bir anlamı yok. 
Birilerinin işine yarayacak bir şey olmalı.

Bunların seçimini kolaylaştırmak için, user-manager'a yönetici, kullanıcı, 
misafir gibi profiller koymayı planlıyorum. Bu amaçla her bir grup 
önerisinde, grubun adı, yetkileri, varolma (Mehmet, zemberek varolmayı 
tanımıyor :) nedeninin yanında bu profillerden hangisine gireceğini de 
yazdım. Ayrıca nasıl uygulanacağı da var.

==> audio (kullanıcı)
Ses aygıtlarına (ses, mixer, midi) erişim.
Misafir bir kullanıcının gürültü yapmasını istemeyiz? :)
/dev aygıtlarının yetkilerini gruba ayarlamak yeterli.

==> media (kullanıcı)
Takılan CD, USB disk, iPod gibi ortamlara erişim.
Bilgisayardan usb disk takıp bişiler kopyalanmasını istemeyebilir işyerleri?
PolicyKit ayarlarından yapılabilir.

==> disk (yönetici)
Dahili harddisk bölümlerini bağlayabilme.
Mesela windows partition'unu bağlayıp erişebilme, diğer kullanıcıları media 
yetkisi vermek tercih edilebilir?
PolicyKit gene.

==> shutdown? (hmm yönetici/kullanıcı?)
Bilgisayarı kapatma, yeniden başlatma.
Konsoldaki adam yapabilsin bunu da diyebiliriz belki.
PolicyKit.

==> wheel (yönetici)
Gerektiğinde su ve sudo üzerinden root olabilme.
Kendi kullanıcınızın hızlıca root olabilmesi güzel oluyor, ama herkesin 
parolayı tahmin etseler bile bunu yapabilmesini istemeyiz?
/etc içinde bir takım ayarlar (sudoers falan).

==> netadmin (yönetici)
Bağlantı ekleme ve ayarlarını yapabilecek.
Bunun için root olmaya gerek yok?
Çomar güvenlik ayarlarından.

==> netuser (kullanıcı)
Ayarlı bağlantıları açıp/kapama.
Haminnenin ayarları kurcalamasını istemeyiz, ama lazım olduğunda internete 
girebilsin?
Çomar gene.

==> useradmin (yönetici)
Kullanıcı ekleme çıkarma ayarları.
Hmm?
Çomar.

==> sysadmin (yönetici)
Sistem saati, açılış seçenekleri, modüller, çalışan servisleri ayarlayabilme.
Useradmin de burayla birleşebilir aslında, hmm?
Çomar.

==> games (kullanıcı)
Oyun çalıştırabilme.
Bundan çok emin değilim, Gentoo yapıyor mesela?
Oyunların hepsini yalnızca gruba okuma/çalıştırma olarak ayarlamak.

==> users (kullanıcı)
Tüm userları buraya ekliyoruz, ne verelim? :)

Bunların dışında birçok olasılık var, mesela lp ve scanner grupları, belki de 
bir peripheral devices grubunda birleşmeleri daha iyi olur, karar veremedim.

Hadi bakalım, fikirler... ama unutmayın, yukardaki üç maddeye uymayan 
fikirlerin yapılabilme olasılığı az olacaktır.