Grup yönetimi

From Lapis Wiki

Eğer Linux makinanız birkaç yoğun görev üstlenmişse (örneğin www veya ftp sunucusu olarak kullanılıyorsa) her bir işlem için birden fazla grup tanımlanabilir. users grubuna bağlı kalmadan wwwadm veya ftpadm gibi grup isimleri belirtebilir, bu grupları da bir veya birkaç kullanıcıya ait olacak şekilde değiştirebilirsiniz.

users grubunun dışında birden fazla grup tanımlanması, sistemin denetlenmesini bir miktar güçleştirse de sistem güvenliğini artırır. Bazı kullanıcıların birden fazla grubunun olmasıyla bu kullanıcılar rahatlıkla sistemde root kullanıcısının üstlenmesi gereken işleri yapabilirler.

Grup kimliğinin değiştirilmesi veya yeni grubun eklenmesi için /etc/group dosyası kullanılır. Bu dosyaya grubun ismi, numarası, grup parolası ve gruba ait kullanıcılar yazılır. Her kullanıcının en az bir grubu vardır.

/etc/group dosyasının iki satırında yeralan parametreler,

root::0:root sys::3:root,bin,sys,adm

gibidir. Sırayla ":" karakteri ile ayrılmış her kolon,

  1. Grup ismi
  2. Grup parolası
  3. Grup numarası
  4. Gruba ait kullanıcılar

şeklinde özetlenebilir. İlk sütun grup ismini belirtir. Grup ismi, ls -l komutunu işletince kullanıcı isminin hemen sağında görülen kelimedir. Grup parolası, gruba ait olmayan kullanıcıların dosyalarına erişim sağlamak için kullanılır.

Grup parolası nadiren kullanılır. Grup numarası, kullanıcının ait olduğu grubun karşılığıdır. Son sütunda ise gruba ait kullanıcılar, her biri birer virgülle ayrılmış olarak yazılır. Kullanıcı sisteme girdiği zaman otomatik olarak /etc/passwd dosyasında yeralan grup ismi aktif olur, bu yüzden her kullanıcının ismi /etc/groups dosyasına yazılmaz. Sistem ilk kurulduğu anda birkaç grup halihazırda zaten vardır. Örneğin root grubunun grup numarası 0'dır ve pekçok sistem dosyasının sahibidir, bin grubunun numarası is 2 olup /usr/bin ve /bin dizinlerindeki çoğu dosyanın grubudur.

Hangi grubun (veya tanımlanmışsa grupların) içinde olduğunuzu öğrenmek için groups komutunu kullanabilirsiniz.

$ groups gorkem users