[Gelistirici] sistem yetki grupları
S.Çağlar Onur
caglar at pardus.org.tr
2 Eyl 2006 Cmt 15:49:37 EEST
2 Eylül 2006 Cumartesi 00:42 tarihinde, Gürer Özen şunları yazmıştı:
> ==> audio (kullanıcı)
> Ses aygıtlarına (ses, mixer, midi) erişim.
> Misafir bir kullanıcının gürültü yapmasını istemeyiz? :)
> /dev aygıtlarının yetkilerini gruba ayarlamak yeterli.
Bu zate mevcut, olduğu gibi kalmasında bence bir mahsur yok
> ==> media (kullanıcı)
> Takılan CD, USB disk, iPod gibi ortamlara erişim.
> Bilgisayardan usb disk takıp bişiler kopyalanmasını istemeyebilir
> işyerleri? PolicyKit ayarlarından yapılabilir.
>
> ==> disk (yönetici)
> Dahili harddisk bölümlerini bağlayabilme.
> Mesela windows partition'unu bağlayıp erişebilme, diğer kullanıcıları media
> yetkisi vermek tercih edilebilir?
> PolicyKit gene.
Bu ikiside uygun gibi, media ismi yanıltıcı biraz sadece. removabledisk
mesela?
> ==> shutdown? (hmm yönetici/kullanıcı?)
> Bilgisayarı kapatma, yeniden başlatma.
> Konsoldaki adam yapabilsin bunu da diyebiliriz belki.
> PolicyKit.
Bunu sadece shutdown demeyelim PolicyKit;
privilege hal-power-reboot
privilege hal-power-standby
privilege hal-power-cpufreq
privilege hal-power-poweroff
privilege hal-power-suspend
privilege hal-power-hibernate
yetkilerini veriyor, bence bu yetkileri users grubuna vermek yeterli.
> ==> wheel (yönetici)
> Gerektiğinde su ve sudo üzerinden root olabilme.
> Kendi kullanıcınızın hızlıca root olabilmesi güzel oluyor, ama herkesin
> parolayı tahmin etseler bile bunu yapabilmesini istemeyiz?
> /etc içinde bir takım ayarlar (sudoers falan).
Bu klasik zaten.
> ==> netadmin (yönetici)
> Bağlantı ekleme ve ayarlarını yapabilecek.
> Bunun için root olmaya gerek yok?
> Çomar güvenlik ayarlarından.
>
> ==> netuser (kullanıcı)
> Ayarlı bağlantıları açıp/kapama.
> Haminnenin ayarları kurcalamasını istemeyiz, ama lazım olduğunda internete
> girebilsin?
> Çomar gene.
>
> ==> useradmin (yönetici)
> Kullanıcı ekleme çıkarma ayarları.
> Hmm?
> Çomar.
>
> ==> sysadmin (yönetici)
> Sistem saati, açılış seçenekleri, modüller, çalışan servisleri
> ayarlayabilme. Useradmin de burayla birleşebilir aslında, hmm?
> Çomar.
Bu 4'ünü birleştirsek hatta olan grupları kullansak? Users bağlantı/servis
açıp/kapayabilsin. whell grubu ise kullanıcı ekleme çıkarma ve sysadmin ile
tarif ettiğin işleri yapsın?
> ==> games (kullanıcı)
> Oyun çalıştırabilme.
> Bundan çok emin değilim, Gentoo yapıyor mesela?
> Oyunların hepsini yalnızca gruba okuma/çalıştırma olarak ayarlamak.
Oyunlarıda uygulama sayalım bence, kopete kullanabilir ama oyun oynayamaz hoş
değil.
> ==> users (kullanıcı)
> Tüm userları buraya ekliyoruz, ne verelim? :)
>
> Bunların dışında birçok olasılık var, mesela lp ve scanner grupları, belki
> de bir peripheral devices grubunda birleşmeleri daha iyi olur, karar
> veremedim.
Kalan her türlü scanner, printer v.s v.s aleti users grubuna verelim
ayrımcılık yapmayalım derim :)
--
S.Çağlar Onur <caglar at pardus.org.tr>
http://cekirdek.pardus.org.tr/~caglar/
Linux is like living in a teepee. No Windows, no Gates and an Apache in house!
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 189 bytes
Desc: kullanılamıyor
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20060902/518e3762/attachment-0002.pgp>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi