[Pardus-kullanicilari] kullanıcı grubunu değiştirmek
Necmettin Begiter
necmettin.begiter at gmail.com
27 Tem 2007 Cum 13:14:08 EEST
On 27 July 2007 Friday 10:51:33 Meteor wrote:
> Günaydın;
>
> Kullanıcı yönetcisiyle bir kullanıcıyı wheel grubundan çıkarttım ve
> users grubunda bıraktım. Daha sonra konuk hesabına geçip onun üzerinde
> işlem yaparak users grubundan ilk başta sağdaki kutuları temizleyerek
> audio grubuna çevirdiysem de maalesef ilgili hesaba geçip, geri gelerek
> yeniden kullanıcı yöneticisini açıp konuk hesabına bakınca users
> grubunda olduğunu gördüm.
>
> Sanırım istediğim konuk hesabını dosya/dizin özellikler kısmının izinler
> sekmesindeki diğerleri grubuna dahil etmek. Bunu yapabilirsem sorun
> bitecek.
>
> Bu arada ana kulanıcı hesabının sağındaki penceredeki kutuların wheel
> kısmı işaretli olmasına karşın bu kullanıcıyı bütün uğraşmalarıma karşın
> bir türlü wheel grubuna geçiremedim.
>
> Sanırım bunun için kullanıcı yöneticisinden daha fazla yetkili bir
> yönetici gerekiyor.
Bir kullanıcının oturumunu kapatmadan o kullanıcının grupları üzerinde
değişiklik yapmak mantıklı değildir. Kullanıcı A grubunda olduğu için Z
dosyasını açabildiyse ve siz o kullanıcının oturumunu kapatmadan onu A
grubundan çıkarırsanız o kullanıcıya geri döndüğünüzde açamamış olması
gereken Z dosyasını açmış olur... gibi durumlardan dolayı kullanıcı
gruplarında değişiklik yapacaksanız önce değiştireceğiniz kullanıcının
oturumunu kapatmakta fayda var.
Linux'da kullanıcı grupları ve dosya izinleri hakkında biraz bilgi vereyim
müsadenizle, sanırım tam doğru anlamadığınız bazı şeyler var.
Eskiden DOS kullanırken izinler çok kolaydı, belki bilirsiniz. Dosyalarda
sadece r, h, s, a izinleri vardı. Bunlar şu işe yarardı: Eğer bir dosyanın
izinler kısmında r yazıyorsa hiçbir kullanıcı bu dosyayı direkt olarak
değiştiremiyordu. Örneğin o bir metin dosyasıysa onu açıp içini
görebiliyordu, ama değiştirdiği zaman kaydedemiyordu. h izini ise dosyanın
gizli olmasını sağlıyordu. "DIR" komutunu (Unix ve türevlerinde karşılığı ls)
verdiğinizde "h" özelliği olanları göremezdiniz. Onları da göstermesi için
komutu uzatırdınız (birşeyler eklerdiniz). s izni o dosyanın bir sistem
dosyası olduğunu anlatırdı. C:\WINDOWS ve C:\DOS altındaki herşey s özelliği
taşırdı mesela. a özelliği ise dosyanın arşivlenmeye (paketlenmeye) hazır
olduğunu gösterdiği söylenen, ama neredeyse hiçbir işe yaramayan bir
özellikti. O zamanlar kullanıcı grubu diye birşey yoktu. Herkes her türlü
işlemi yapabilirdi.
Gelelim Unix ve türevlerindeki (kafanız karışmasın diye bundan sonra Pardus
diyeceğim) izin konusuna. Pardus'da temel olarak üç tür izin vardır: okuma
(r-read), yazma (w-write) ve çalıştırma (x-execute). Gizli dosya diye birşey
yoktur mesela. Veya sistem dosyası diye. Sadece r, w, ve x. Gelelim bunları
ne yaptığına. Eğer bir dosyaya r izniniz varsa, o dosyayı okuyabilirsiniz.
Burada okumakla kasıt kopyalama ve içini açmadır. Eğer bir dosyada r izniniz
yoksa, o dosyanın orada olduğunu görebilir ama o dosyaya dokunamazsınız. w
izni ise dosyada değişiklik yapma, taşıma ve silme izni verir. Bir dosyaya
hem r hem w izniniz varsa o dosyayı açıp içinde değişiklik yapabilirsiniz.
Son izin türü de x. Elinizde çalıştırılabilir bir dosya varsa ama x izniniz
yoksa o dosyayı çalıştıramazsınız.
İzinler bu üçünün kombinasyonu ile elde edilir: Örneğin "rw", "r", "rx"
veya "hiçbiri" gibi izinler olabilir bir dosyada.
Burada geçici olarak kullanıcı grupları konusuna geçiyorum. Herhangi bir
kullanıcı, birden fazla kullanıcı grubuna üye olabilir. Bunu şuna
benzetebilirim: Pardus'un bir çok mesaj listesi var biliyorsunuz. Bunlardan
istediklerinizin hepsine abone olabilirsiniz, isterseniz sadece
pardus-kullanicilari grubuna abone olursunuz. Sizin sistemde yapabileceğiniz
şeyler, bu grupların toplam yetenekleri ile sınırlıdır.
Şimdi izinler konusuna dönüyorum. Pardus'da her dosyanın, dizinin ve bağın bir
sahip kullanıcısı ve bir sahip grubu vardır. Şu örneği inceleyerek çok daha
kolay anlayabiliriz:
hede.txt necmettin:users rwxr-xr-x
hödö.txt sema:root rwxrwx---
Burada hede.txt necmettin kullanıcısına aittir ve bu dosya users grubunundur.
Hede.txt dosyasının sahibi olan kullanıcının rw ve x izinleri vardır,
grubununsa bu dosyaya r ve x izni vardır; diğer kullanıcılara da r ve x
izinleri verilmiştir.
hödö.txt ise sema kullanıcısına aittir ve root grubuna (evet, böyle bir grup
da var) aittir. hödö.txt dosyasına sema ve root grubundaki diğer kullanıcılar
tam yetki (rwx) ile erişirler, diğer kullanıcılar ise dosyanın varolduğunu
görseler bile dosyaya dokunamazlar (---).
Tüm dosya, bağ ve dizinlerde, üç parça izin bulunur: Kullanıcı izinleri, grup
izinleri ve diğerlerinin izinleri. Yukarıdaki örneklerde en sağda bulunan
metindeki (hede.txt için rwxr-xr-x) ilk üç karakter (rwx) dosyanın sahibi
olan kullanıcının (örneğimizde necmettin), sonraki üç karakter (r-x)
kullanıcının bağlı olduğu o grubun (örneğimizde users), son üç karakter ise
(r-x) bu kullanıcı olmayan ve bu gruba da üye olmayan kullanıcıların
izinlerini gösterir.
Örneğimizden bazı çıkarımlarımıza sayalım:
Sema kullanıcısı hede.txt dosyasında, users grubunun bir üyesi olmadığı için
işlem yapamamalıdır, ancak diğer kullanıcılara r-x izni verildiği için
hede.txt dosyasını okuyabilir (ama değiştiremez). users grubunda olan tüm
kullanıcılar hede.txt dosyasını okuyabilir ama değiştiremez çünkü gruba r-x
izni verilmiştir.
hödö.txt dosyası üzerinde hem sema kullanıcısının -ilk rwx'den dolayı) ve hem
de root grubunun üyelerinin (ikinci rwx'den dolayı) tam yetkisi vardır, ancak
sema kullanıcısı ve root grubu üyeleri dışında hiç kimse hödö.txt dosyasına
dokunamaz (açmak dahil).
Son bir not: Bir kullanıcı bir sürü gruba dahil olabilir, ama bir de
varsayılan grubu vardır. Örneğin ev dizininizde oluşturduğunuz dosyalar
varsayılan olarak kullanıcıadı:users olarak ayarlanır, ama isterseniz siz
onları kullanıcıadı:wheel yapabilirsiniz. Bu şekilde dosyaların grupları
değiştirilebilir.
-----
Şimdi tam olarak ne yapmak istediğinizi sanırım bir kez daha gözden
geçirmelisiniz.
------
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi