Ercan PAMUK Kisisel Web Sitesi

Linux, Unix ve Aix Bilgi Platformu

• Ana SAYFAMAKALELERlinuxVMWAREIBM AIX STORAGECAİLETİŞİM

GRUPLAR

Sistemdeki her kullanıcı bir gruba aittir. Bir grup belirli bir nedenle bir arada bulunan bireylerin toplamıdır. Bir kullanıcı bir seferde sadece bir grubun üyesi olabilir. Grupların izinleri o gruba ait olmayan diğer kullanıcılardan tüm makinalara, dosya sistemlerine, dosyalara ve araçlara erişimi sınırladırıp kendi erişimlerine ise izin verilmesi gerekir. Küçük linux sistemlerinde sadece bir grup vardır. Bu durumlarda her kullanıcının araçlara ve dosyalara erişimi araç veya dosya erişim izinleriyle kontrol edilir grup izinleri ile değil. Örneğin grupları kullanarak arkadaşlarınızın veya çocuklarınızın evinizdeki linux sisteminizde erişimlerini kontrol edebilirsiniz. Grup bilgisi /etc/group dosyasında korunur, bu dosya /etc/passwd dosyasına benzerdir. Yeni yüklenmiş bir linux sisteminde benimsenmiş /etc/group dosyası aşağıdakine benzerdir.

                        root::0:root

                        bin::1:root,bin,deamon

deamon::2:root,bin,deamon

sys::3:root,bin,adm

adm::4:root,adm,deamon

tty::5:

disk::6:root,adm

lp::7:lp

mem::8:

kmem::9:

wheel::10:root                       

floppy::11:root

mail::12:mail

news::13:news

uucp::14:uucp

man::15:man

users::16:games

nogroup::-1:

Her satır kolonlarla ayrılan 4 alana sahiptir, iki kolon yanyana olduğunda bu alana değer girilmediği anlaşılmalıdır. Her satır aşağıdaki formata sahiptir:

   Group_Name:Group_Password:Group_ID:Users

 Her grubun dosyada bir satırı vardır, /etc/group dosyasındaki alanlar aşağıdaki gibidir:

Group name (grup adı): Genellikle 8 veya daha az karakterden oluşan tek bir addır.

Password (şifre): Genellikle “*” veya boş bırakılır, fakat eğer bir kullanıcı bu gruba girecekse ve buda şifre ile olacaksa  o zaman bu alana şifre girilir.

Group ID (GID, Grup Kimlik Numarası): Her grup için tek bir sayıdır.

User field (Kullanıcı Alanı): Bu gruba ait olan tüm kullanıcıların kullanıcı kimlik numaralarının listesini içerir.

Her linux sistemi işletim sistemine ait olan benimsenmiş belirli sayıda gruba sahiptir. Bu gruplar genellikle bin, mail, uucp, sys  vb. gibi gruplardır. Sisteme bağlı grupları benimsenmiş /etc/group dosyasında görebilirsiniz. Bu dosyada son iki satır dışındakiler sistem gruplarıdır. Sadece sistem login’i bu işletim sistemi gruplarına erişmelidir.

Benimsenmiş (Default) Sistem Gruplarının Anlaşılması

Bildiğimiz gibi /etc/group dosyasında bir çok grup tanımlanmıştı. Bu gruplar pek çok sistem programları için erişim haklarına ve dosya izinlerinin verilmesinde kullanılırlar. Bu gruplardan en önemlilerinden bazılarına bakmakta fayda vardır.

root /wheel/system group         → Genellikle bir kullanıcının root erişimini elde etmek için su komutunu kullanmasında kullanılır.

deamon group                        → Spooling klasörlerinin sahiplenilmesinde (mail, printer v.b) kullanılır.

kmem group                             → Doğrudan çekirdek hafızasına erişmek ihtiyacında olan programlar için kullanılır.

sys group                                 → Bazı sistem dosyalarını sahiplenir.

tty group                                  → Terminallerle ilgili tüm özel dosyaları sahiplenir.