[Gelistirici] sistem yetki grupları

[S.Çağlar Onur]

2 Eylül 2006 Cumartesi 00:42 tarihinde, Gürer Özen şunları yazmıştı: 
> ==> audio (kullanıcı)
> Ses aygıtlarına (ses, mixer, midi) erişim.
> Misafir bir kullanıcının gürültü yapmasını istemeyiz? :)
> /dev aygıtlarının yetkilerini gruba ayarlamak yeterli.

Bu zate mevcut, olduğu gibi kalmasında bence bir mahsur yok

> ==> media (kullanıcı)
> Takılan CD, USB disk, iPod gibi ortamlara erişim.
> Bilgisayardan usb disk takıp bişiler kopyalanmasını istemeyebilir
> işyerleri? PolicyKit ayarlarından yapılabilir.
>
> ==> disk (yönetici)
> Dahili harddisk bölümlerini bağlayabilme.
> Mesela windows partition'unu bağlayıp erişebilme, diğer kullanıcıları media
> yetkisi vermek tercih edilebilir?
> PolicyKit gene.

Bu ikiside uygun gibi, media ismi yanıltıcı biraz sadece. removabledisk 
mesela?

> ==> shutdown? (hmm yönetici/kullanıcı?)
> Bilgisayarı kapatma, yeniden başlatma.
> Konsoldaki adam yapabilsin bunu da diyebiliriz belki.
> PolicyKit.

Bunu sadece shutdown demeyelim PolicyKit;

privilege hal-power-reboot
privilege hal-power-standby
privilege hal-power-cpufreq
privilege hal-power-poweroff
privilege hal-power-suspend
privilege hal-power-hibernate

yetkilerini veriyor, bence bu yetkileri users grubuna vermek yeterli.

> ==> wheel (yönetici)
> Gerektiğinde su ve sudo üzerinden root olabilme.
> Kendi kullanıcınızın hızlıca root olabilmesi güzel oluyor, ama herkesin
> parolayı tahmin etseler bile bunu yapabilmesini istemeyiz?
> /etc içinde bir takım ayarlar (sudoers falan).

Bu klasik zaten.

> ==> netadmin (yönetici)
> Bağlantı ekleme ve ayarlarını yapabilecek.
> Bunun için root olmaya gerek yok?
> Çomar güvenlik ayarlarından.
>
> ==> netuser (kullanıcı)
> Ayarlı bağlantıları açıp/kapama.
> Haminnenin ayarları kurcalamasını istemeyiz, ama lazım olduğunda internete
> girebilsin?
> Çomar gene.
>
> ==> useradmin (yönetici)
> Kullanıcı ekleme çıkarma ayarları.
> Hmm?
> Çomar.
>
> ==> sysadmin (yönetici)
> Sistem saati, açılış seçenekleri, modüller, çalışan servisleri
> ayarlayabilme. Useradmin de burayla birleşebilir aslında, hmm?
> Çomar.

Bu 4'ünü birleştirsek hatta olan grupları kullansak? Users bağlantı/servis 
açıp/kapayabilsin. whell grubu ise kullanıcı ekleme çıkarma ve sysadmin ile 
tarif ettiğin işleri yapsın?

> ==> games (kullanıcı)
> Oyun çalıştırabilme.
> Bundan çok emin değilim, Gentoo yapıyor mesela?
> Oyunların hepsini yalnızca gruba okuma/çalıştırma olarak ayarlamak.

Oyunlarıda uygulama sayalım bence, kopete kullanabilir ama oyun oynayamaz hoş 
değil.

> ==> users (kullanıcı)
> Tüm userları buraya ekliyoruz, ne verelim? :)
>
> Bunların dışında birçok olasılık var, mesela lp ve scanner grupları, belki
> de bir peripheral devices grubunda birleşmeleri daha iyi olur, karar
> veremedim.

Kalan her türlü scanner, printer v.s v.s aleti users grubuna verelim 
ayrımcılık yapmayalım derim :)

-- 
S.Çağlar Onur <caglar at pardus.org.tr>
http://cekirdek.pardus.org.tr/~caglar/

Linux is like living in a teepee. No Windows, no Gates and an Apache in house!
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 189 bytes
Desc: kullanılamıyor
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20060902/518e3762/attachment-0002.pgp>