[Pardus-kullanicilari] kullanıcı grubunu değiştirmek

[Necmettin Begiter]

On 27 July 2007 Friday 10:51:33 Meteor wrote:
> Günaydın;
>
> Kullanıcı yönetcisiyle bir kullanıcıyı wheel grubundan çıkarttım ve
> users grubunda bıraktım. Daha sonra konuk hesabına geçip onun üzerinde
> işlem yaparak users grubundan ilk başta sağdaki kutuları temizleyerek
> audio grubuna çevirdiysem de maalesef ilgili hesaba geçip, geri gelerek
> yeniden kullanıcı yöneticisini açıp konuk hesabına bakınca users
> grubunda olduğunu gördüm.
>
> Sanırım istediğim konuk hesabını dosya/dizin özellikler kısmının izinler
> sekmesindeki diğerleri grubuna dahil etmek. Bunu yapabilirsem sorun
> bitecek.
>
> Bu arada ana kulanıcı hesabının sağındaki penceredeki kutuların wheel
> kısmı işaretli olmasına karşın bu kullanıcıyı bütün uğraşmalarıma karşın
> bir türlü wheel grubuna geçiremedim.
>
> Sanırım bunun için kullanıcı yöneticisinden daha fazla yetkili bir
> yönetici gerekiyor.

Bir kullanıcının oturumunu kapatmadan o kullanıcının grupları üzerinde 
değişiklik yapmak mantıklı değildir. Kullanıcı A grubunda olduğu için Z 
dosyasını açabildiyse ve siz o kullanıcının oturumunu kapatmadan onu A 
grubundan çıkarırsanız o kullanıcıya geri döndüğünüzde açamamış olması 
gereken Z dosyasını açmış olur... gibi durumlardan dolayı kullanıcı 
gruplarında değişiklik yapacaksanız önce değiştireceğiniz kullanıcının 
oturumunu kapatmakta fayda var.

Linux'da kullanıcı grupları ve dosya izinleri hakkında biraz bilgi vereyim 
müsadenizle, sanırım tam doğru anlamadığınız bazı şeyler var.

Eskiden DOS kullanırken izinler çok kolaydı, belki bilirsiniz. Dosyalarda 
sadece r, h, s, a izinleri vardı. Bunlar şu işe yarardı: Eğer bir dosyanın 
izinler kısmında r yazıyorsa hiçbir kullanıcı bu dosyayı direkt olarak 
değiştiremiyordu. Örneğin o bir metin dosyasıysa onu açıp içini 
görebiliyordu, ama değiştirdiği zaman kaydedemiyordu. h izini ise dosyanın 
gizli olmasını sağlıyordu. "DIR" komutunu (Unix ve türevlerinde karşılığı ls) 
verdiğinizde "h" özelliği olanları göremezdiniz. Onları da göstermesi için 
komutu uzatırdınız (birşeyler eklerdiniz). s izni o dosyanın bir sistem 
dosyası olduğunu anlatırdı. C:\WINDOWS ve C:\DOS altındaki herşey s özelliği 
taşırdı mesela. a özelliği ise dosyanın arşivlenmeye (paketlenmeye) hazır 
olduğunu gösterdiği söylenen, ama neredeyse hiçbir işe yaramayan bir 
özellikti. O zamanlar kullanıcı grubu diye birşey yoktu. Herkes her türlü 
işlemi yapabilirdi.

Gelelim Unix ve türevlerindeki (kafanız karışmasın diye bundan sonra Pardus 
diyeceğim) izin konusuna. Pardus'da temel olarak üç tür izin vardır: okuma 
(r-read), yazma (w-write) ve çalıştırma (x-execute). Gizli dosya diye birşey 
yoktur mesela. Veya sistem dosyası diye. Sadece r, w, ve x. Gelelim bunları 
ne yaptığına. Eğer bir dosyaya r izniniz varsa, o dosyayı okuyabilirsiniz. 
Burada okumakla kasıt kopyalama ve içini açmadır. Eğer bir dosyada r izniniz 
yoksa, o dosyanın orada olduğunu görebilir ama o dosyaya dokunamazsınız. w 
izni ise dosyada değişiklik yapma, taşıma ve silme izni verir. Bir dosyaya 
hem r hem w izniniz varsa o dosyayı açıp içinde değişiklik yapabilirsiniz. 
Son izin türü de x. Elinizde çalıştırılabilir bir dosya varsa ama x izniniz 
yoksa o dosyayı çalıştıramazsınız.

İzinler bu üçünün kombinasyonu ile elde edilir: Örneğin "rw", "r", "rx" 
veya "hiçbiri" gibi izinler olabilir bir dosyada.

Burada geçici olarak kullanıcı grupları konusuna geçiyorum. Herhangi bir 
kullanıcı, birden fazla kullanıcı grubuna üye olabilir. Bunu şuna 
benzetebilirim: Pardus'un bir çok mesaj listesi var biliyorsunuz. Bunlardan 
istediklerinizin hepsine abone olabilirsiniz, isterseniz sadece 
pardus-kullanicilari grubuna abone olursunuz. Sizin sistemde yapabileceğiniz 
şeyler, bu grupların toplam yetenekleri ile sınırlıdır.

Şimdi izinler konusuna dönüyorum. Pardus'da her dosyanın, dizinin ve bağın bir 
sahip kullanıcısı ve bir sahip grubu vardır. Şu örneği inceleyerek çok daha 
kolay anlayabiliriz:

hede.txt	necmettin:users	rwxr-xr-x
hödö.txt	sema:root		rwxrwx---

Burada hede.txt necmettin kullanıcısına aittir ve bu dosya users grubunundur. 
Hede.txt dosyasının sahibi olan kullanıcının rw ve x izinleri vardır, 
grubununsa bu dosyaya r ve x izni vardır; diğer kullanıcılara da r ve x 
izinleri verilmiştir.

hödö.txt ise sema kullanıcısına aittir ve root grubuna (evet, böyle bir grup 
da var) aittir. hödö.txt dosyasına sema ve root grubundaki diğer kullanıcılar 
tam yetki (rwx) ile erişirler, diğer kullanıcılar ise dosyanın varolduğunu 
görseler bile dosyaya dokunamazlar (---).

Tüm dosya, bağ ve dizinlerde, üç parça izin bulunur: Kullanıcı izinleri, grup 
izinleri ve diğerlerinin izinleri. Yukarıdaki örneklerde en sağda bulunan 
metindeki (hede.txt için rwxr-xr-x) ilk üç karakter (rwx) dosyanın sahibi 
olan kullanıcının (örneğimizde necmettin), sonraki üç karakter (r-x) 
kullanıcının bağlı olduğu o grubun (örneğimizde users), son üç karakter ise 
(r-x) bu kullanıcı olmayan ve bu gruba da üye olmayan kullanıcıların 
izinlerini gösterir.

Örneğimizden bazı çıkarımlarımıza sayalım:

Sema kullanıcısı hede.txt dosyasında, users grubunun bir üyesi olmadığı için 
işlem yapamamalıdır, ancak diğer kullanıcılara r-x izni verildiği için 
hede.txt dosyasını okuyabilir (ama değiştiremez). users grubunda olan tüm 
kullanıcılar hede.txt dosyasını okuyabilir ama değiştiremez çünkü gruba r-x 
izni verilmiştir.

hödö.txt dosyası üzerinde hem sema kullanıcısının -ilk rwx'den dolayı) ve hem 
de root grubunun üyelerinin (ikinci rwx'den dolayı) tam yetkisi vardır, ancak 
sema kullanıcısı ve root grubu üyeleri dışında hiç kimse hödö.txt dosyasına 
dokunamaz (açmak dahil).

Son bir not: Bir kullanıcı bir sürü gruba dahil olabilir, ama bir de 
varsayılan grubu vardır. Örneğin ev dizininizde oluşturduğunuz dosyalar 
varsayılan olarak kullanıcıadı:users olarak ayarlanır, ama isterseniz siz 
onları kullanıcıadı:wheel yapabilirsiniz. Bu şekilde dosyaların grupları 
değiştirilebilir.

-----
Şimdi tam olarak ne yapmak istediğinizi sanırım bir kez daha gözden 
geçirmelisiniz.
------