Asagida yeralan konularda, kullanici hesaplarinin açilmasi ve kapatilmasi anlatiliyor
Kullanici Hesabi Açmak (adduser)
Kullanici hesabi açmak iki yoldan yapilabilir. Birincisi, adduser komutu yardimiyla, digeri de bu komutun yaptigi islemleri sirasiyla elle yapmak. root olarak sisteme girin ve komutu çalistirin. Bu asamadan sonra bir komutu 'root' olarak çalistirin dedigimiz zaman 'root' kullanicisina geçis yaptiktan sonra bu komutu çalistirmaniz gerektigini biliyor olmalisiniz.
# adduser
Login name for new user (8 characters or less) []: izmirLee
User id for izmirLee [ defaults to next available]:
Initial group for izmirLee [users]:
Additional groups for izmirLee []:
izmirLee's home directory [/home/izmirLee]:
izmirLee's shell [/bin/bash]:
izmirLee's account expiry date (MM/DD/YY) []:
OK, I'm about to make a new account. Here's what you entered so far:
New login name: izmirLee
New UID: [Next available]
Initial group: users
Additional groups: [none]
Home directory: /home/izmirLee
Shell: /bin/bash
Expiry date: [no expiration]
This is it... if you want to bail out, hit Control-C. Otherwise, press
ENTER to go ahead and make the account.
Making new account...
Changing the user information for izmirLee
Enter the new value, or press return for the default
Full Name []: linux kullanicisi
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Changing password for izmirLee
Enter the new password (minimum of 6, maximum of 8 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Bad password: too simple.
Warning: weak password (enter it again to use it anyway).
New password:
Re-enter new password:
Password changed.
Done...
Kullanicinin isminin 3 karakterden az, 8 karakterden fazla olmamasina özen gösterin. Sistem sizden kullanicinin gerçek ismini, ev dizinini, (genellikle /home içinde olur), grubunu isteyecektir. adduser komutu, eger özel olarak degistirmek istemezseniz her kullanicinin grup kimligini (GID) kendisi tanimlayacaktir. Bu gruba karsilik gelen grup ismi (Group Name) users dir. Kullanici kimligi (UID = User ID) ise genellikle 500'den sonra gelen ve kullanilmayan ilk sayi olarak atanir. Eger UID olarak 0 girerseniz sistemde sizinle beraber bir süper-kullanici daha yaratmis olursunuz :)
Sisteme giriste çalistirilacak olan kabuk için seçimi ister kullaniciya birakin, isterseniz öntanimli olarak bash verin. Bash'in sistemdeki tam patikasini (/bin/bash) yazmalisiniz. Bu alana sadece kabuk ismi girmek sart degildir.
Yukarida sistem bizi güçlü bir sifre seçmedigimiz için uyardi. Sifre olarak, herkesin kolayca tahmin edemeyecegi zorlukta, fakat kullanicinin bir yere yazmasini önleyici kolaylikta bir kelime bulun. Kullanici, hesabinin açilmasindan hemen sonra sisteme girecekse ve sifresini degistirecekse kisa ve kolay bir sifre yeterli olacaktir.
Her seyin dogru olduguna eminseniz, sorulan soruya ``y'' ile, degilseniz ``n'' ile cevap verin. Hemen ardindan /etc/skel dizini altinda yeralan tüm dosyalar bu kullanicinin dizinine kopyalanacaktir. Buraya, her kullanicinin ev dizinine önceden yüklenmesini istediginiz sistem dosyalarini yerlestirebilirsiniz. Bu andan itibaren yeni kullanici sisteme girebilir.
Sisteme kullanici ekleme islemini el yordamiyla yapmak isterseniz, /etc/passwd ve /etc/shadow dosyalarina birer satir eklemelisiniz. /etc/passwd'de aralarinda birer ':' karakteri olmak kaydiyla sirayla hesap ismi, "x", grup kimligi, kullanici kimligi, kullanici isim ve soyadi, ev dizini ve kabuk programi yeralir. /etc/passwd içine bu satiri ekleyin:
ozgur:x:100:502:Misafir Sanatci:/home/ozgur:/bin/bash
/etc/shadow içine ise asagidaki satiri yerlestirin, tabi diger satirlara dokunmadan.
ozgur::9990:0:99999:7::::
Bu satirda yeralan ikinci girdi mirkelam kullanicisinin sifresini belirtiyor. /etc/shadow dosyasina yazilacak olan sifreyi önce bos birakip, ardindan passwd ozgur komutuyla bir sifre atayin.
/etc/shadow dosyasinda kullanilabilecek parametreler için shadow(5) man dosyasina göz gezdirin.
Ardindan /home/ozgur dizinini olusturun. Dizinin grubunu da ayarlayin. Çok gerekli olmasa da gelen e-postalar için /var/spool/mail dizininde bir dosya tanimlayin ve /etc/skel içinde yeralan dosyalari kullanicinin dizinine kopyalayin.
# cp -R /etc/skel/* /home/ozgur
# mkdir /home/ozgur
# chown -R ozgur.users /home/ozgur
# touch /var/spool/mail/ozgur
# chown ozgur.mail /var/spool/mail/ozgur
Yukarida yazilan elle kullanici girme islemi, shadow kullanan Linux makinalari için geçerlidir. Shadow için Linux Isletim Sisteminde Güvenlik bölümüne göz atin.
Kullanici Grubu
Eger Linux makinaniz birkaç yogun görev üstlenmisse (örnegin www veya ftp sunucusu olarak kullaniliyorsa) her bir islem için birden fazla grup tanimlanabilir. users grubuna bagli kalmadan wwwadm veya ftpadm gibi grup isimleri belirtebilir, bu gruplari da bir veya birkaç kullaniciya ait olacak sekilde degistirebilirsiniz.
users grubunun disinda birden fazla grup tanimlanmasi, sistemin denetlenmesini bir miktar güçlestirse de sistem güvenligini artirir. Bazi kullanicilarin birden fazla grubunun olmasiyla bu kullanicilar rahatlikla sistemde root kullanicisinin üstlenmesi gereken isleri yapabilirler.
Grup kimliginin degistirilmesi veya yeni grubun eklenmesi için /etc/group dosyasi kullanilir. Bu dosyaya grubun ismi, numarasi, grup sifresi ve gruba ait kullanicilar yazilir. Her kullanicinin en az bir grubu vardir.
/etc/group dosyasinin iki satirinda yeralan parametreler,
root::0:root
sys::3:root,bin,sys,adm
gibidir. Sirayla ":" karakteri ile ayrilmis her kolon,
1.
Grup ismi
2.
Grup sifresi
3.
Grup numarasi
4.
Gruba ait kullanicilar
seklinde özetlenebilir. Ilk sütun grup ismini belirtir. Grup ismi, ls -l komutunu isletince kullanici isminin hemen saginda görülen kelimedir. Grup sifresi, gruba ait olmayan kullanicilarin dosyalarina erisim saglamak için kullanilir.
Grup sifresi nadiren kullanilir. Grup numarasi, kullanicinin ait oldugu grubun karsiligidir. Son sütunda ise gruba ait kullanicilar, her biri birer virgülle ayrilmis olarak yazilir. Kullanici sisteme girdigi zaman otomatik olarak /etc/passwd dosyasinda yeralan grup ismi aktif olur, bu yüzden her kullanicinin ismi /etc/group dosyasina yazilmaz. Sistem ilk kuruldugu anda birkaç grup halihazirda zaten vardir. Örnegin root grubunun grup numarasi 0'dir ve pekçok sistem dosyasinin sahibidir, bin grubunun numarasi is 2 olup /usr/bin ve /bin dizinlerindeki çogu dosyanin grubudur.
Hangi grubun (veya tanimlanmissa gruplarin) içinde oldugunuzu ögrenmek için groups komutunu kullanabilirsiniz.
$ groups hakan
users
Kullanicinin Hesabinin Silinmesi
Bir kullaniciya ait hesabi silmek için /etc/passwd dosyasinda bu kullaniciya ait olan satirdaki sifre kolonunun basina * isareti koyun. Bir sifrelenmis bir parolanin içinde * karakteri olamayacagindan bu kullanici bir daha sisteme giremez.
Hesabi tamamen silmek için, kullanicinin ev dizinini ve e-postalarini yedekledikten sonra sistemde kullaniciya ait olan dosyalari (/tmp altinda) ve ev dizinini silin.
/etc/passwd ve /etc/group dosyasindan kullanicinin isminin geçtigi satirlari kaldirin.
Sistemde kullaniciya ait olabilecek tüm dosyalari da silmeniz gerekebilir. Bunun için find kullanabilirsiniz.
$ find / -user hakan -ls -exec rm {} \;
Bu komutu /etc/passwd dosyasindan kullanici ismine ait olan satiri kaldirmadan önce yapmalisiniz.
Kırık Link Bildir! #89905 14-07-2006 09:25 GMT-1 saat 
