[Gelistirici] sistem yetki grupları

[Onur Küçük]

 Merhaba,

> ==> audio (kullanıcı)
> Ses aygıtlarına (ses, mixer, midi) erişim.
> Misafir bir kullanıcının gürültü yapmasını istemeyiz? :)
> /dev aygıtlarının yetkilerini gruba ayarlamak yeterli.

 +1

> ==> media (kullanıcı)
> Takılan CD, USB disk, iPod gibi ortamlara erişim.
> Bilgisayardan usb disk takıp bişiler kopyalanmasını istemeyebilir
> işyerleri? PolicyKit ayarlarından yapılabilir.
> 
> ==> disk (yönetici)
> Dahili harddisk bölümlerini bağlayabilme.
> Mesela windows partition'unu bağlayıp erişebilme, diğer kullanıcıları
> media yetkisi vermek tercih edilebilir?
> PolicyKit gene.

 Bu ikisi ayrı olmalı. local-storage ve external-storage
(hotplug-storage ya da) gibi bir ayrım olmalı ve yetkilendirilebilmeli.


> ==> shutdown? (hmm yönetici/kullanıcı?)
> Bilgisayarı kapatma, yeniden başlatma.
> Konsoldaki adam yapabilsin bunu da diyebiliriz belki.
> PolicyKit.

 Güzel nokta. Aynı anda birden fazla kullanıcı sistemde olabilir, biri
uzaktan bağlanabilir (aptal terminalle mesela) ama kapatma yetkisi
uzaktan bağlanan belirlenmiş kişi için olabilmeli. Admin yetkisi
yani sistemde ki herşeyi yönetmek ile ayrı tutmalı. Biraz zor olacak
ama.


> ==> wheel (yönetici)
> Gerektiğinde su ve sudo üzerinden root olabilme.
> Kendi kullanıcınızın hızlıca root olabilmesi güzel oluyor, ama
> herkesin parolayı tahmin etseler bile bunu yapabilmesini istemeyiz?
> /etc içinde bir takım ayarlar (sudoers falan).

 +1

> ==> netadmin (yönetici)
> Bağlantı ekleme ve ayarlarını yapabilecek.
> Bunun için root olmaya gerek yok?
> Çomar güvenlik ayarlarından.
>
> ==> netuser (kullanıcı)
> Ayarlı bağlantıları açıp/kapama.
> Haminnenin ayarları kurcalamasını istemeyiz, ama lazım olduğunda
> internete girebilsin?
> Çomar gene.

 Özellikle "accounting" olan ortamlarda bu ikisinin ayrı olması çok iyi
bir fikir. Dialup, kıstlı bandwidth vs.

 
> ==> useradmin (yönetici)
> Kullanıcı ekleme çıkarma ayarları.
> Hmm?
> Çomar.

 +1

> ==> sysadmin (yönetici)
> Sistem saati, açılış seçenekleri, modüller, çalışan servisleri
> ayarlayabilme. Useradmin de burayla birleşebilir aslında, hmm?
> Çomar.

 Ayrı kalmasında bir sakınca/fazla iş yükü yoksa bence ayrı kalsın
(ısrarcı değilim ama :). Server ı ben kurdum ama yetkilendirmeyi patron
yapmak istiyor (gıcık da). Ama şimdi gidip grub ı bozacak diye
çekiniyorum, fırsatını bulur bulmaz sistemi kurcalamaya başlıyo...


> ==> games (kullanıcı)
> Oyun çalıştırabilme.
> Bundan çok emin değilim, Gentoo yapıyor mesela?
> Oyunların hepsini yalnızca gruba okuma/çalıştırma olarak ayarlamak.

 "Yazılım bazında ayrım" konusunda ben de şüpheliyim ama oyun
özel bir durum, bence gentoo (ve diğerleri) doğru yapıyor.

 Bulunduğu kurumda kullanıcının oyun oynamasını istemeyen bir admin (ya
da bunu belli zaman aralıklarıyla kısıtlamak isteyen biri) için bir kaç
tıklama ile bunu denetlemek bulunmaz nimet. 

 Diğer yazılım bazında işlevler için, Internet bağlantısını netadmin
yönetiyor zaten, ofis araçları için kimse "bah yaa, gitmiş excel de
neler yapıyor" diyeceğini de zannetmiyorum. Bir kurumda "iş dışı işlev,
zaman kaybı" gibi görülebilecek şeylere sadece multimedia kalıyor gibi
görünüyor. Bunu da audio/video ile yönetebiliyor olacak.


> ==> users (kullanıcı)
> Tüm userları buraya ekliyoruz, ne verelim? :)

 Müdür ? :P  Ya da home u olsun yeter :)

 Eğer BOY (bilişim okur yazarının kısatlması, ilginçmiş) hedefi varsa
içinde admin geçenler ve geçmeyenler ayrımı BOY için yeterli. Uzun
vadeli düşünürsek users a home ve login dışında bir yetki vermenin
anlamı yok bence. Paranoya mode gerektiginde /usr/bin de birşeyler
yapılır belki, ama BOY için gerekli değil.


> Bunların dışında birçok olasılık var, mesela lp ve scanner grupları,
> belki de bir peripheral devices grubunda birleşmeleri daha iyi olur,
> karar veremedim.

 Dışarıdan cihaz takıp kullanmaya olanak vermek / vermemek de
yönetilebilir olsa çok güzel olur. Hepsini tek başlık altında toplayıp
peripheral demek mantıklı. Webcam lerde bir "acaba" oldu ama onu
scanner ile aynı tutuyorum.


-- 
 Onur Küçük                                      Knowledge speaks,   
 <onur.--.-.pardus.org.tr>                       but wisdom listens