[Gelistirici] sistem yetki grupları

[Barış Metin]

2 Eylül 2006 Cumartesi 00:42 tarihinde, Gürer Özen şunları yazmıştı: 

Dediğin gibi 3 kullanıcı tipi makul bence. Belki misafir ve user arasına (ya 
da misafirin bir üstüne?) bir grup daha eklenebilir?

Fakat bunların ön tanımlı profiller olması gerektiğini düşünüyorum. Yeni 
profiller yönetici tarafından eklenebiliyor olmalı.

- misafir (guest): uygulama programı çalıştıracak adam, (eğer uzaktan 
bağlanmıyorsa) bilgisayarı kapatabilecek (bilgisayarda chat yapacak 
misafir/kardeş işi bittiğinde bilgisayarı kapatsın diye mesela), bilgisayarda 
fazla (başka?) bir yetkisi yok...
- kullanıcı (user): guest yetkileri + bilgisayarı kapat/vs., ağ yapılandırması 
(veya yalnızca tanımlı ağlardan birini etkin hale getirme?), bazı donanımları 
yapılandırma (saat/tv kartı/yazıcı/X yapılandırması/klavye ve fare ayarları 
vs...)
- Sistem yöneticisi (sysadmin): program kur/vs., kullanıcı ekle/vs., kullanıcı 
profillerini yönet..., başka ne varsa :).

Aşağıdakiler profillere eklenecek yetkiler sanırım...

> ==> audio (kullanıcı)
> Ses aygıtlarına (ses, mixer, midi) erişim.

Evet sanırım gerekli. Ama ses kartını yazıyorsak her donanım bileşeni için de 
bir yetki tanımı yapmak gerekiyor sanırım.

> Misafir bir kullanıcının gürültü yapmasını istemeyiz? :)
> /dev aygıtlarının yetkilerini gruba ayarlamak yeterli.

Emin değilim, bilgisayar başında ise (uzaktan bağlanmıyorsa?) kullanabiliyor 
olmalı, değil mi? Fakat sorun bu değil bence. Profilleri ve yetkileri 
birbirinden ayırmak gerekiyor. Bunların (tak-çıkar) yönetilebilir olması 
lazım sistem yöneticisi tarafından.

> ==> media (kullanıcı)
> Takılan CD, USB disk, iPod gibi ortamlara erişim.
> Bilgisayardan usb disk takıp bişiler kopyalanmasını istemeyebilir
> işyerleri? PolicyKit ayarlarından yapılabilir.
>
> ==> disk (yönetici)
> Dahili harddisk bölümlerini bağlayabilme.
> Mesela windows partition'unu bağlayıp erişebilme, diğer kullanıcıları media
> yetkisi vermek tercih edilebilir?
> PolicyKit gene.

media ve disk'in birleşmesi daha mantıklı ve anlaşılır bir şey olur sanırım.

> ==> shutdown? (hmm yönetici/kullanıcı?)
> Bilgisayarı kapatma, yeniden başlatma.
> Konsoldaki adam yapabilsin bunu da diyebiliriz belki.
> PolicyKit.
>
> ==> wheel (yönetici)
> Gerektiğinde su ve sudo üzerinden root olabilme.
> Kendi kullanıcınızın hızlıca root olabilmesi güzel oluyor, ama herkesin
> parolayı tahmin etseler bile bunu yapabilmesini istemeyiz?
> /etc içinde bir takım ayarlar (sudoers falan).
>
> ==> netadmin (yönetici)
> Bağlantı ekleme ve ayarlarını yapabilecek.
> Bunun için root olmaya gerek yok?
> Çomar güvenlik ayarlarından.
>
> ==> netuser (kullanıcı)
> Ayarlı bağlantıları açıp/kapama.
> Haminnenin ayarları kurcalamasını istemeyiz, ama lazım olduğunda internete
> girebilsin?
> Çomar gene.
>
> ==> useradmin (yönetici)
> Kullanıcı ekleme çıkarma ayarları.
> Hmm?
> Çomar.
>
> ==> sysadmin (yönetici)
> Sistem saati, açılış seçenekleri, modüller, çalışan servisleri
> ayarlayabilme. Useradmin de burayla birleşebilir aslında, hmm?
> Çomar.
>
> ==> games (kullanıcı)
> Oyun çalıştırabilme.
> Bundan çok emin değilim, Gentoo yapıyor mesela?
> Oyunların hepsini yalnızca gruba okuma/çalıştırma olarak ayarlamak.

Bunun gereksiz olduğunu düşünüyorum. Adam web sitelerinde cirit atıp envai 
çeşit oyunu oynayacak ama sistemindeki "patates adam"ı açamayacak. Bah ya :). 
Oyun da uygulamadır... Budur yani ;).

> ==> users (kullanıcı)
> Tüm userları buraya ekliyoruz, ne verelim? :)

Users diye bir yetki olmamalı bence. Users/sysadmin/guest birer profil olmalı. 
Profiller içerilerinde yetkileri barındırmalı. İlgili bir profile ait olan 
kullanıcı profilin içerdiği tüm yetkilere sahip olmalı. Derim...

> Bunların dışında birçok olasılık var, mesela lp ve scanner grupları, belki
> de bir peripheral devices grubunda birleşmeleri daha iyi olur, karar
> veremedim.

Dediğim gibi eğer audio varsa hepsi olmalı. Veya bir bütün olarak alınabilir 
hepsi...

> Hadi bakalım, fikirler... ama unutmayın, yukardaki üç maddeye uymayan
> fikirlerin yapılabilme olasılığı az olacaktır.

Budur :).

-- 
Barış Metin