[ubuntu-tr] Kullanıcı Kontrolü

M. Emin Akşehirli memedemin at gmail.com
19 Şub 2009 Per 16:54:25 GMT 

biraz önceki mail gmail'in azizliği olmuş arada yazılanları görmemişim.

3. sorun(un)uzu eski güzel izinler sistemi ile çözebilirsiniz. Şöyle
ki; *nix içinde her bir dosyanın bir sahibi bir de grubu vardır. her
bir dosyanın izinleri de (okuma, yazma, çalıştırma) sahibi, grubu ve
diğerleri olmak üzere farklı şekillerde atanır. daha iyi bir yolu var
mı bilmiyorum ama aşağıda anlatacağım yöntem işinizi görecektir. tabi
sistem güncellemelerinde dosya izinlerinin kaybolması olasılığı da
var, bu yüzden dosya izinleri için bir script yazabilirsiniz. gelelim
yönteme, benim sistemimdeki pidgin programı için yazıyorum, siz
uyarlayabilirsiniz:

1. ubuntu/debian dağıtımlarında çalıştırılabilir dosyalar genelde
/usr/bin altında bulunur. her bir dosyanın tam yerini uçbirimden
    $ which pidgin
  komutunu vererek öğrenebilirsiniz. (pidgin örnek tabi)

2. bu dizindeki bazı dosyalar başka yerlerdeki bazı çalıştırılabilir
dosyalara bağlantıdırlar. bağlantı olmadığından emin olmak için
    $ ls -l /usr/bin/pidgin
  komutunu verebilirsiniz. sonuç satırının başında l (L) harfi yoksa
bağlantı deeğildir. varsa nereye bağlantı olduğu satırın devamında
belirtilir. eğer başka bir yere bağlantı içeriyorsa izin işlemlerini
her iki dosya için de yapmanız gerekir.

3. ls komutu ile görmüş olduğunuz üzere bu dosyanın sahibi ve grubu
root 'tur. satırın başındaki rwxr-xr-x ise üçerli gruplandığında
olarak sırasıyla dosyanın sahibi, grubu ve diğerleri için okuma, yazma
ve çalıştırma izinlerini gösterir. gördüğünüz gibi dosyayı "diğerleri"
okuyabilmekte ve çalıştırabilmektedir.

yapmamız gereken erişimini düzenlemek istediğimiz dosyayı kontrol
edilebilir bi gruba almak, dosyaya erişmesini istediklerimizi bu
grubun _da_ üyesi yapmak ve dosyaya başkalarının erişmesini
engellemektir.

4. Sistem -> Yönetim -> Kullanıcılar ve Gruplar 'dan kilidi açıp
Grupları Yönet -> Grup Ekle diyerek yeni bir grup ekleyin. Bu noktada
grubun adını ve dolayısıyla işlevini iki türlü seçebilirsiniz: grubun
adını pidginusers yapar ve pidgin'a erişmesini istediklerinizi bu
gruba dahil edebilirsiniz. Kısıtlamayı düşündüğünüz her program için
bunu yapmanız gerekecektir. bu tercihin avantajı her bir program için
kullanıcıları teker teker belirleyerek esnek bir sistem
kurabilirsiniz. ya da genel bir ad kullanıp (ör: mudurler) herkesin
çalıştırmasını istemediğiniz dosyaları bu gruba dahil edersiniz. daha
az grup yönetimi ile uğraşır, işleri daha hızlı yaparsınız. fakat
farklı kullanıcılara farklı erişimler vermek istediğinizde kafanız
karışabilir. tabi isterseniz iki yöntemi birleştirebilirsiniz de.

grubu ekledikten sonra erişimini istediğiniz kullanıcıları hemen
aşağıdan seçebilir ya da daha sonra grubu düzenle diyerek kullanıcılar
ekleyebilirsiniz.

pidginusers adlı bir grup eklediğimiz düşünerek anlatmaya devam ediyorum.

5. aşağıdaki komutları ayrı ayrı vererek öncelikle pidgin dosyasının
sahibiyetini değiştiriyoruz sonra da kullanım yetkilerini
kısıtlıyoruz:

    $ sudo chown root:pidginusers /usr/bin/pidgin
    $ sudo chmod o-rwx /usr/bin/pidgin

böylece programı pidginusers grubuna ekledik ve "diğerleri"nin
uygulamayı çalıştırmasını engelledik.

eklediğiniz grup adları ile dosyaları atadığınız grup adlarının aynı
olmasına dikkat edin.

anlattığım yöntem ile uygulamalar gnome menüsünden kaybolmayacaktır
fakat çalışmayacaktır da.

kolay gelsin.


2009/2/19 M. Emin Akşehirli <memedemin at gmail.com>:
> gksudo yerine kdesudo kullanabilirsiniz. fakat hatıladığım kadarı ile
> pardus'ta biraz daha farklı bir kullanıcı-yönetici ilişkisi
> bulunuyordu. sudo kullanmanıza gerek kalmayabilir.
>
> 2009/2/19 metin kilic <metinnnkilic at gmail.com>:
>> kdesu ile denedim ancak olmadi.
>> kde 4.1 kullaniyor bu arada sistem.
>> Ubuntunun kurulum cd siyle deniyeyim bir de ?
>>
>> 19 Şubat 2009 Perşembe 15:08 tarihinde metin kilic <metinnnkilic at gmail.com>
>> yazdı:
>>>
>>> Merhaba pardus 2008 çalışan cd siyle açmaya çalışıyorum şuanda
>>> kwrite ile açacağımda, gksudo yerine ne yazmam gerekiyor onu bilemiyorum
>>> :)
>>> bir de group içerisinde
>>>    admin:x:115:
>>> satırı bulunmuyor
>>> şu satırlar var benzeri olarak:
>>> admin:x:123:
>>> schao:x:1000: -> benim kullanıcı adım.
>>>
>>> 19 Şubat 2009 Perşembe 12:36 tarihinde M. Emin Akşehirli
>>> <memedemin at gmail.com> yazdı:
>>>>
>>>> Kendinizi çok zora sokmuşsunuz. Daha iyi bir yolu var mı bilmiyorum
>>>> ama benim bildiğim yöntem şöyle:
>>>>
>>>> 1. Bilgisayarı bir live CD ile açın, tercihen ubuntu CD'si.
>>>> 2. Yerler menüsünden ubuntu'nun kurulu olduğu bölümü bağlayın/açın.
>>>> 3. Dosyaları gösteren pencerenin en üstündeki konum çubuğunu
>>>> genişleterek kontrol edin ve bölümün tam olarak hangi dizine
>>>> bağlandığını bulun. /media/disk ya da /media/disk-1 gibi bir yere
>>>> bağlanmış olması lazım.
>>>> 4. Alt+F2 ile
>>>>    gksudo gedit /media/diskXX/etc/gorup
>>>>  komutunu verin. Burada diskXX kurulu bölümünüzün bağlı olduğu dizin
>>>> olmalıdır. Burayı 3. adımdaki dizin adı ile eşleştirin.
>>>> 5. Dosyanın içinde aşağıdaki satırı bulun
>>>>    admin:x:115:
>>>>  ve sonuna kendi kullanıcı adınızı ekleyin
>>>>    admin:x:115:kullanıcı_adı
>>>> 6. Kaydedin ve kapatın.
>>>>
>>>> Bilgisayarı yeniden başlatıp, kurulu sisteminize girdiğinizde yeniden
>>>> yönetici olacaksınız. Kolay gelsin.
>>>>
>>>> --
>>>> M. Emin Akşehirli
>>>>
>>>> 2009/2/19 metin kilic <metinnnkilic at gmail.com>:
>>>> > Merhaba
>>>> >
>>>> > Kullanıcı ve Gruplardan dalgınlık yüzünden yanlışlıkla kendi hakkımı
>>>> > engellemişim :)
>>>> >
>>>> > User & groups i açmaya çalıştığımda
>>>> >
>>>> > "You are not allowed to access the system configuration."
>>>> >
>>>> > hatasını alıyorum, bunun için terminalden ayarlama yapabileceğim birşey
>>>> > var
>>>> > mi ?
>>>> >
>>>> > Ayrica synaptics e de giremiyorum :S
>>>> >
>>>> > Acele Yardımlarınızı bekliyorum.
>>>> >
>>>> > 19 Şubat 2009 Perşembe 10:51 tarihinde metin kilic
>>>> > <metinnnkilic at gmail.com>
>>>> > yazdı:
>>>> >>
>>>> >> Merhaba
>>>> >> 3 ncü seçeneği şöyle değiştireyim o zaman :)
>>>> >> Benim belirlediğim bir kaç programa giremiyecek ?  Diğer programlara
>>>> >> girebilecek . İlk söylediğim gerçekten saçma olmuş, özür diliyorum.
>>>> >> Diğer bilgiler için teşekkürler.
>>>> >>
>>>> >> 18 Şubat 2009 Çarşamba 20:53 tarihinde M. Emin Akşehirli
>>>> >> <memedemin at gmail.com> yazdı:
>>>> >>>
>>>> >>> Sinan Bey'in yanıtına ek olarak:
>>>> >>> 2. Kullanıcılar ve Gruplar içerisinde kullanıcıyı seçip özellikler ->
>>>> >>> kullanıcı ayrıcalıkları 'nı açmanız gerekiyor. Aradığınız izin "mount
>>>> >>> user space file systems (FUSE)". Tabi diğer izinleri de
>>>> >>> düzenleyebilirsiniz.
>>>> >>>
>>>> >>> 3. İzinler konusunda da aşağıdaki kaynaklara göz atabilirsiniz. Ben
>>>> >>> de
>>>> >>> daha önce yapmadım google araması bunları verdi:
>>>> >>>
>>>> >>> http://www.linux.com/feature/55066
>>>> >>> http://www.linux.com/feature/62060
>>>> >>> http://library.gnome.org/admin/deployment-guide/
>>>> >>>
>>>> >>> kolay gelsin.
>>>> >>>
>>>> >>> 2009/2/18 Sinan Can İmamoğlu <sinancan at gmail.com>:
>>>> >>> > 2009/2/18 metin kilic <metinnnkilic at gmail.com>:
>>>> >>> >> Bu kullanıcının haklarını kısıtlamak istiyorum.
>>>> >>> >> Kullanıcının diğer hdd bölümlerini mount etmesini, properties(
>>>> >>> >> ayarlardan)
>>>> >>> >> yaptım ancak aşağıdakileri yapamadım.
>>>> >>> >> Kısıtlamak istediğim haklar ise şöyle
>>>> >>> >>
>>>> >>> >> 1.) Kullanıcı Yönetici Hakkına sahip olan asıl kullanıcının,
>>>> >>> >> desktop
>>>> >>> >> klasörüne veya dökümanlarına erişemeyecek.
>>>> >>> >
>>>> >>> > chmod -R go-rwx /home/kullanıcı
>>>> >>> > komutunu verirseniz adı geçen kullanıcının ev dizinine kendinden
>>>> >>> > başkası ulaşamaz. u: user, g: group, o: others anlamında.  "-rwx"
>>>> >>> > ise
>>>> >>> > read, write, execute izinlerini adı geçen kişilerden (group &
>>>> >>> > others)
>>>> >>> > kaldırıyor. "-R" ise bunun sadece o dizin değil bütün alt dizin ve
>>>> >>> > dosyaları için de yapılmasını sağlıyor. Gerekli olduğundan emin
>>>> >>> > değilim ama daha iyi. Yine de tam anlamıyla güvenliği sağlamanın
>>>> >>> > tek
>>>> >>> > yolu kriptografi kullanımı. Çünkü örneğin CD'den ya da flash
>>>> >>> > diskten
>>>> >>> > açıp ya da safe mode'da açıp şifrelenmemiş dosyalara ulaşmak
>>>> >>> > mümkün.
>>>> >>> > Bunları bilgisayarın çeşitli yerlerinden devre dışı bırakırsanız da
>>>> >>> > hard diskin sökülmesi, vb. durumlar söz konusu. encfs ya da
>>>> >>> > ecryptfs
>>>> >>> > ile yapılabiliyor. İsterseniz internette araştırın. Ben encfs
>>>> >>> > kullanıyorum ve çok memnunum ama Ubuntu'daki paket sanırım uzun
>>>> >>> > süredir hatalı. home dizinini bütünüyle şifreli yapmak ve oturum
>>>> >>> > açınca otomatikman çözülmesi konusunda hata var. Debian'da
>>>> >>> > çalışıyor.
>>>> >>> > Ama home'un içinde gizli bir dizin oluşturulup en hassas dosyalar
>>>> >>> > oraya koyulabilir. Ubuntu 8.10'dan itibaren bu özellik ecryptfs ile
>>>> >>> > sağlanıyor.
>>>> >>> > https://help.ubuntu.com/community/EncryptedPrivateDirectory
>>>> >>> >
>>>> >>> >> 2.) Kullanıcı  Pc nin USB lerini kullanamayacak. Yani Flash Disk
>>>> >>> >> taktığında
>>>> >>> >> açılmamalı.
>>>> >>> >
>>>> >>> > System > Administration > Users and Groups
>>>> >>> >
>>>> >>> >> 3.) Kullanıcı sadece benim belirlediğim programlara girebilecek,
>>>> >>> >> diğerlerine
>>>> >>> >> giremiyecek.
>>>> >>> >
>>>> >>> > Bunu yapmanın yolu var ama bilmiyorum, zor olabilir. Sistemin doğru
>>>> >>> > kullanımı için yüzlerce program çalışıyor. Bunları teker teker
>>>> >>> > listelemek mantıklı görünmüyor. İnternetten indirdiği programları
>>>> >>> > çalıştırılabilir yapabilmesini engellemeniz yetmez mi? Sistemde
>>>> >>> > yüklemiş olduğunuz bir programa neden giremesin sizin verilerinize
>>>> >>> > ulaşamadıktan sonra?
>>>> >>> >
>>>> >>> > --
>>>> >>> > ubuntu-tr mailing list
>>>> >>> > ubuntu-tr at lists.ubuntu.com
>>>> >>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-tr
>>>> >>> >
>>>> >>>
>>>> >>> --
>>>> >>> ubuntu-tr mailing list
>>>> >>> ubuntu-tr at lists.ubuntu.com
>>>> >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tr
>>>> >>
>>>> >
>>>> >
>>>> > --
>>>> > ubuntu-tr mailing list
>>>> > ubuntu-tr at lists.ubuntu.com
>>>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-tr
>>>> >
>>>> >
>>>>
>>>> --
>>>> ubuntu-tr mailing list
>>>> ubuntu-tr at lists.ubuntu.com
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tr
>>>
>>
>>
>> --
>> ubuntu-tr mailing list
>> ubuntu-tr at lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tr
>>
>>
>

More information about the ubuntu-tr mailing list