Bu makalemizde Linux Kullanıcı Yönetimi ve komutları üzerinde duracağız. Basitçe Linux’ta kullanıcıları listelemeyi, kullanıcı eklemeyi, kullanıcıların şifresini değiştirmeyi, kullanıcılar arası geçişi, kullanıcı geçmişini görüntülemeyi, kullanıcı silmeyi ve shadow dosyasını anlatacağız.

Linux Kullanıcı Listesi

 

Linuxta kullanıcıların listesi; root dizinindeki etc dizininin içerisinde bulunan passwd dosyasında bulunur. Yani kullanıcıların hesap bilgileri ile alakalı detaylara bu dosyadan erişebilirsiniz. (/etc/passwd)

passwd dosyasının içeriğini inceleyelim. İlk olarak hangi dizinde bulunuyorsanız;  ” cd / ” komutu ile root dizine geçiş yapın. Sonrasında root dizininde iken ” ls -l ” komutu ile bu dizindeki tüm dosya ve dizinleri görüntüleyin.

Bu dizinlerin içerisinde etc dizinini görmüş olmalısınız. Sonra ” cd etc” komutu ile etc dizininin içerisine girin. Son olarak da etc dizinindeki passwd dosyasının içeriğine bakmak için “ cat passwdkomutunu kullanın.

 

linux dersleri kullanicilari goruntule

 

Komut çalıştığında aşağıdakine benzer bir içerikle karşılaşırsınız. Her bir satır, her bir kullanıcı için gerekli bilgileri içerir. Verilen bu bilgiler birbirinden ” : “ işareti ile ayrılır.

ifadesini en soldan başlayarak açıklayacak olursak :

  • elektroyazilim : oturum açma adımız (login name)
  • x : şifremiz
  • 1000 : kullanici id si (User ID, UID)
  • 1000 : grup id si (Group ID, GID)
  • Elektroyazilim : kullanıcı adı
  • /home/elektroyazilim : kullanıcıya ait HOME dizini
  • /bin/bash : kullanıcı için varsayılan kabuk (shell)

“root:x:0:0” ifadesi de aynı şekilde sırası ile kullanıcı adı, şifresi, kullanıcı idsi ve grup idsini ifade eder. Hemen alt kısmında daemon olarak arka planda çalışan kişi nologin ifadesi ile login olamadığı ifade edilir.

 

linux dersleri kullanici yonetimi passwd icerigi

 

Yukarıdaki resimdeki uzun listede, kişi kullanıcısı olarak root ve elektroyazilim adlı kişilerin dışında kullanıcılar da gözükür. Ancak bunlar sistem hesaplarına bağlı bazı servislerin kullanıcı gibi tanımlanmasından kaynaklanır.

Bu şekilde bir tanımlamaya gidilmesinin sebebi ise bu servislerin ihtiyaçları olan kaynaklara erişim sağlayabilmeleri için gerekli izinleri verebilmektir.

passwd içeriğindeki sistem hesapları olarak belirttiğimiz bu servislerin root hesabından ayrı olarak tutulmasının sebebi ise güvenliktir.. Bu sistem hesaplarından herhangi birinin, yetkisiz bir kullanıcı tarafından ele geçirilmesi durumunda tüm sisteme erişimin engellenmesi amaçlanmıştır.

 

Linux Kullanıcı Ekleme

 

Linux’da kullanıcı eklemek için bir script kullanılır. Ayrıca kullanıcı ekleme işlemi root yetkisi yani admin yetkisi gerektiren bir şey olduğundan bu script,  sudo komutu ile birlikte kullanılır.

Şimdi elektro adında bir kullanıcı ekleyelim. adduser komutunu kullanalım.

komutu ile elektro adında bir kullanıcı eklemiş olduk.

İlk olarak admin olduğumuzu ispatlamak için şifremizi girelim.. Sonrasında oluşturduğumuz elektro kullanıcısı için yeni şifre girelim.. elektro kullanıcısına ait bilgileri girdikten sonra son olarak bilgilerin doğru olup olmadığını onaylamamız gerekir. Onaylayarak bu işlemi tamamlamış oluruz.

 

linux dersleri kullanici ekleme adduser

 

Şimdi elektro kullanıcımızın eklenip eklenmediğini etc dizininde yer alan passwd içeriğine bakarak kontrol edelim.

komutu ile passwd içeriğini ekrana yansıtıyoruz. en alt satırda elektro adında bir kullanıcı görüyoruz. Demek ki kullanıcımız başarı ile eklenmiş.

 

linux dersleri kullanici ekleme kontrolu

 

Linux dağıtımları genellikle elektro, elektroyazilim gibi bizlerin oluşturmuş olduğu gerçek kullanıcılara ait UID (User ID) değerlerini 500 ya da 1000 ile başlatır. Oluşturmuş olduğumuz elektro kullanıcısının UID değeri 1001 iken, kendi kullanıcımız olan elektroyazilim’ın UID değeri 1000 dir.

Bir Linux sistemindeki en yetkili kullanıcı hesabı olan root, genelde UID değeri olarak 0 değerini alır. root kullanıcısı Linux’da administrator olarak bilinen sistem yöneticisi hesabıdır. Böylelikle sistemin tüm kaynaklarına erişim yetkisi vardır.

Kullanıcımızı oluşturduk, şimdi home dizinimizi kontrol edelim.”ls -l” komutu ile dizinleri listeleyeceğiz. Aşağıdaki resimden de gördüğünüz gibi hem bize hem de oluşturduğumuz kullanıcıya ait dizinler yer alıyor.

 

linux dersleri home dizinini goruntuleme

 

Linux’ta Kullanıcı Şifresini Değiştirme

 

Linux’ta bir kullanıcı eklediniz ve sonrasında bu kullanıcı bir gün şifresini unuttuğunu söyleyerek geldi. Böyle bir durumda bu oluşturmuş olduğunuz elektro kullanıcısının şifresini değiştirebiliyor olmanız gerekir.

Normalde root yetkisine dahi sahip olsanız başka bir kullanıcının şifresini göremezsiniz. Görebilseniz dahi hash’lenmiş olarak görürsünüz. Açık halini göremezsiniz. Bu durum sistemdeki en yetkili kişiden(root) bile sistemin korunduğu anlamına gelir.

Ancak kullanıcının şifresini değiştirebiliriz. Bunun için de root yetkisi gerekir. Linux’ta kullanıcı şifresini değiştirmek için passwd komutunu kullanırız.

komutu ile elektro kullanıcısının şifresini değiştirmiş olduk.

 

linux kullanici yonetimi dersleri passwd komutu kullanici sifresi degistirme

 

Linux Ubuntu’da bir kere sudo komutunu kullandıktan sonra belli bir süre admin yetkisi ile kaldığımızdan o süre zarfında sudo komutunu kullanmanıza gerek kalmıyor.

 

Linux’ta Kullanıcı Değiştirme (Geçiş)

 

elektro kullanıcısını oluşturduk ve şifresini değiştirdik. Peki biz elektroyazilim kullanıcısından elektro kullanıcısına geçiş yapabilir miyiz?

Linux’ta kullanıcı değiştirme ya da daha doğru bir ifadeyle kullanıcılar arası geçiş yapmak mümkündür.

Linux’ta kullanıcılar arası geçiş için “su” komutunu (switch user) kullanırız. Ancak elektro kullanıcısına geçiş yapabilmek için o kişinin şifresini biliyor olmanız gerekir.

komutunu çalıştırdığımızda bizden elektro kullanıcısının şifresini istiyor. Giriyoruz. Aşağıdaki resme baktığınızda elektroyazilim@ diye başlayan ifade elektro@ diye başladı. Yani kullanıcı geçişi sağlandı.

 

linux kullanici yonetimi kullanicilar arasi gecis su komutu

 

Hatta kullanıcıyı doğrulamak için whoami komutunu kullanalım bakalım kimmişiz.

komutu ile

 

linux kullanici yonetimi dersleri whoami komutu

 

elektro kullanıcısı olduğumuzu ispatlamış olduk.

 

Kullanıcı Geçmişini Görüntüleme (Kullandığı Kodları)

 

su komutu ile istediğimiz kullanıcıya nasıl geçebileceğimizi öğrendik. Ancak burdan istediğimiz her kullanıcıya geçer istediğimizi yaparız anlamı çıkmıyor.

Geçmek istediğimiz kullanıcının şifresini biliyor olmamız gerekir. Şöyle diyebilirsiniz, istediğim kişinin şifresini değiştirir girerim. Doğru girebilirsiniz ama o kullanıcı girmek isteyip de şifresi ile giriş yapamadığında siz kendinizi ele vermiş olursunuz. Nasıl mı?

history komutu diye bir komut var. history komutu ile komut satırında kullanılmış olan tüm komutları görüntülememiz mümkündür.

linux kullanici yonetimi dersleri history komutu kullanici gecmisini ogrenme

 

Buradaki komutlar benim anlık aktif oluğum zamandan kalma komutlar değil. Komple sistemi kurduktan sonra kullanmış olduğum bütün komutlardır.. Kodların devamı aşağıdaki gibidir. ve son kullandığımız komutları burada görebilirsiniz.

 

linux kullanici yonetimi dersleri history komutu kullanici gecmisini ogrenme 2

 

Gördüğünüz gibi sistem, admin dahi olsanız her şeyin kaydını tutar. Böylelikle her hangi bir hile yaparsanız bu çıkmaz diye düşünemezsiniz.  Yaptığınız her adımın kayıt altında olduğunu bilmelisiniz.

Terminalden çıkmak için exit komutunu kullanabilirsiniz.
 

Kendi Kullanıcı Şifrenizi değiştirme

 

Linux’ta kendi kullanıcı şifrenizi değiştirmek için de passwd komutunu kullanırsınız. Ancak kullanıcı adı belirtmenize gerek yoktur.

linux kullanici yonetimi dersleri kullanici sifresi degistirme

 

Linux’ta Kullanıcı Silme

 

Linux’ta kullanıcı silme işlemi için deluser komutu kullanılır. Tabiki bu işlemde admin yetkisi gerektiren bir işlem olduğundan sudo komutu ile birlikte kullanılır.

komutu ile oluşturmuş olduğumuz elektro kullanıcısını silelim.

 

linux kullanici yonetimi dersleri kullanici silme deluser komutu

 

elektro kullanıcısının silinip silinmediğini etc içerisindeki passwd dosyasından kontrol edelim. (“cat passwd” komutu ile)

 

linux kullanici yonetimi dersleri kullanici silme passwd dosyasi kontrol

 

Kullanıcımız silinmiş. Ancak onun oluşturduğu dosyalarda silindi mi acaba? Kontrol edelim. “ls -l /home

komutunu çalıştıralım. Sonuç aşağıdaki gibidir. Görüyoruz ki silinen kullanıcının dosyaları silinmemiş duruyor.

 

linux kullanici yonetimi dersleri son 1

 

Peki biz bu dizinleri nasıl silebiliriz? Bunu “Linux Dosya Klasör İşlemleri ve Komutları” dersinde göstermiştik.

Dosya silmek için

komutu kullanırız. Eğer yetkilerden kaynaklanan bir silememe durumu olursa o zaman admin yetkisi ile “sudo rm dosyadi.txt” komutu ile silebilriiz. Dizin silmek için de

komutu ile dizin ve alt dizinlerini silebiliriz. (recursive) İç içe dizinleri  silerken her defasında tek tek onay ister. Bunu tek seferde halletmek için

komutunu kullanabiliriz. (f : force dan gelir)

Önceki derslerimizde bahsetmiştik. Linux’ta gizli dosyalar .(nokta) ile başlar. Gizli dosyaları ls komutu ile görebilirsiniz.

komutu ile gizli dosyaları da görebiliriz. (a : all, h : hidden)

/home/elektroyazilim ana dizininde .bash_history adlı gizli bir dosya var. Bu dosya elektroyazilim kullanıcı adıyla kullanmış olduğumuz kodların geçmişini tutar.

komutu ile .bash_history içeriğini görüntüleyebiliriz.

 

/etc/shadow Dosyası

 

Linux sistemlerinin geneli kullanıcı şifrelerini “shadow” dosyası içerisinde tutar. shadow dosyası ise root dizininde yer alan /etc dizini içerisinde yer alr. (/etc/shadow)
shadow dosyasına erişim izni, login olmak için gereken bazı servislere ve root kullanıcısına verilmiştir.

Sizlerde bu dosyanın içeriğine bakabilirsiniz. İlk olarak ” cd / “ komutu ile root dizinine gelin. Sonrasında “ ls -l ” komutu ile buradaki dizin ve dosyaları listeleyin. Burada etc dizinini göreceksiniz. ” cd etc ” diyerek etc dizininin içerisine girin.

etc dizinindeyken ” ls -l ” komutunu çalıştırırsanız shadow dosyasının burada olduğunu göreceksiniz. Sonrasında ” cat shadow ” diyerek içeriğini ekrana basalım. Tabi bu dosyaya erişimin admin yetkisi gerektirdiğini unutmayalım. Bu yüzden kullanacağımız komut:

olmalıdır.

 

linux kullanici yonetimi dersleri shadow dosyasi icerigi 1

 

Yukarıdaki resimdeki gibi başlayan uzun bir içerik karşınıza çıkacaktır. İçeriğin altlarına doğru kendi kullanıcınızı görebilirsiniz.

linux kullanici yonetimi dersleri shadow dosyasi icerigi 2

Bu satırı analiz edecek olursak, en soldan itibaren sırayla

  • oturum açma adı,
  • kriptolu parola,
  • 01/01/1970’den şifrenin son değiştiği zamana gün sayısı,
  • parolanın değiştirilebileceği minimum gün sayısı,
  • parolanın mutlaka değiştirilmiş olması gereken gün sayısı,
  • parolayı değişmesi için önceden kullanıcının uyarılacağı gün sayısı,
  • hesap askıya alınmadan önce parolanın süresinin dolacağı gün sayısı,
  • hesabın askıya alındığı zamandan itibaren gün sayısı

şeklindedir.

/etc/shadow dosyasında bulunan bilgiler kullanıcı yönetimi olarak oldukça işe yarardır. Bir sistem yöneticisi buaradaki bilgilere dayanarak , kullanıcılara şifrelerini değiştirmelerini ya da diğer şifre için gerekli uyarıları yapabilir.

Böylelikle bir makalemizin daha sonuna geldik. Konu ile alakalı sorularınızı aşağıdaki yorum panelini kullanarak bizlerle paylaşabilirsiniz.

 

Pin It on Pinterest

Daha fazla Linux
Linux Dosya Klasör İşlemleri ve Komutları

Bu dersimizde Linux Dosya Klasör İşlemleri ve Komutlarından bahsettik. mkdir komutu, touch komutu, cat komutu, cp komutu, mv komutu, rm...

Kapat