Derinlemesine Linux for Administrators

By Onder Teker

Bu kitap Linux sistemlerinin yönetimini içermektedir. Dağıtımların ortak konuları genel olarak işlenmekte ancak belli bir dağılıma özgü konular da gerektiğinde verilmektedir. İçerik kullanıcılar, gruplar ve izinlerle başlamaktadır Termaller & ödevler ile süreç yönetimi işlenmektedir. Başlangıç, kapama & servisler gibi sistem yönetimi konuları açıklanmaktadır. Süreçler, aygıtlar, bellekler ve diskler hakkında bilgi edinilmesi anlatılmaktadır. Dosyalar & diskler üzerindeki işlemler içerilmiştir. Ağ & ateş duvarı konuları açıklanmaktadır. Anlatılan güvenlik araçları şunlardır : PGP with GPG, OpenSSL, CertBot & Let's Encrypt, OpenSSH.

Yazar

Kitabın yazarı bilgisayar mühendisi Önder Teker, yazılım geliştirme alanında 1990'lı yılların sonlarından beri projeler geliştirmekte, 2000'li yılların başından beri eğitimler vermekte, 2010'lu yılların başından beri de kitap ve eğitim setleri üretmektedir.

• Language: Türkçe
• Publisher: Godoro
• Release date: Apr 16, 2024
• ISBN: 9786259947860

Book preview

Derinlemesine

Linux

For

Administrators

Önder Teker

Godoro Yayıncılık

GODORO YAYINCILIK

Yayıncı Sertifikası No: 40946

Kitabın Adı:

Derinlemesine Linux for Administrators

Copyright © 2024 Godoro Yayıncılık

Kitabın Yazarı:

Önder Teker

Birinci Basım, Mayıs 2024, İstanbul

ISBN:

978-625-99478-6-0

Kapak Tasarımı ve Mizanpaj:

Önder Teker

Baskı ve Ciltleme:

Godoro

Özel Baskı Çözümleri

Atikali Mah. Fatih Cad. No: 81 D: 2

Fatih / İstanbul

Telefon : (533) 561-2435

http://www.godoro.com

GODORO YAYINCILIK

Atikali Mah. Fatih Cad. No: 81 D: 2

Fatih / İstanbul

Telefon : (533) 561-2435

Kullanıcı İşletme / User Management

Bu bölümde kullanıcılar / users, öbekler / group ve izinler / permissions işlenmektedir.

Tabanlı Adalgılar / Basic Terms

Bu bölümde kullanıcılar / users ve yöneticiler / administrators üzerine temel terimler verilmektedir.

Kullanıcı / User

Bu bölümde  kullanıcılar / users üzerine bir takım bilgilendirmeler verilmektedir.

Kullanıcı / User

Bir işletim düzenini kullanın kişiye kullanıcı / user adı verilir. Bunun kullanıcı adı / user name adı verilen bir adı vardır. Bir insan olabildiği gibi bir program ya da makine de olabilir.

Geçişsözü / Password

Bir işletim düzenine erişmek için kullanılan bilgilendirmeye parola / geçişsözü / password adı verilir. Her kullanıcıya bir geçişsözü verilir. Tek yönlü düzgülenirler ki ötekiler kökenliği göremesinler.

Kimlikleme / Authentication

Bir kullanıcının düzende var olup olmadığı ve geçişsözünün doğru olup olmadığını denetlemeye kimlikleme / authentication adı verilir. Bir kişinin genel olarak düzeni kullanmaya hakkı olup olmadığına belirleme sürecidir.

Yürürlükteki Kullanıcı / Current User

Yürürlükte işletim düzenin kullanan kimliklenmiş kullanıcya yürürlükteki kullanıcı / current user adı verilir. Bir düzende bir çok kullanıcı tanımlanmış olabilir ancak etkin olan yürürlüktekidir. Bir çok uygulama yürürlükteki kullanıcın özgü bir  ödevi yapma hakkı olup olmadığını denetler.

İzinler / Permissions

Bu bölüm izinler / permissions .

İzin / Permission

Bir kullanıcın neyi yapıp yapamayacağına izin / permission adı verilir. Her edim gerçekleştirilmeden önce kullanıcıda haklar / rights olup olmadığı denetlenir. Kullanıcının izni yoksa erişim / access için yadsımış / denied durumu bildirilir. Öteki türlü erişim erişim / access için bağışlanmış / granted durumu bildirilir.

Oku, Yaz, Yürüt / Read, Write, Execute

İzinlerin türleri vardır : okuma / read, yazma / write ve yürütme  / execute. Bunlardan okuma izni / read permission bir dosyaya onu değiştirmeden erişmektir. Buna karşın dosyayı kipertme yazma izni / write permission gereklidir. Eğer dosya buyruk, yararlık ya da izlence gibi yürütülebilir / executable ise koşturmak hakkına  yürütme izni /  execute permission adı verilir. İzinlere kip / mode adı verilir. Özgü kullanıcıların özgü dosyalar için erişim hakları / access rights anlamına gelir.

Özyapılar / Characters

Doyaya düzenine izin / permission bilgilendirmesi sözcükler / words seçeneğinden çok özyapılar / characters ile verilir. Buna göre r : read / okuma,  w : write / yaz, x : execute / yürüt anlamına gelir. Genelde rwx olarak birlikte verilir. Eğer izin yoksa tire / dash (-) kullanılır. Örneğin rw- değeri yürütme hakkının olmadığını bildirirken r--  ise yazma ve yürütme hakkı yok demektir.

İkiller / Bits

Her izin bir ikil / bit ile gösterilebilir. Burada 1 izin var demekken  0 da izin yok demektir. Üç izin de 3-bit bir sayıyla verilebilir ki bu da 0 ile 7 arasında ondalık sayıya karşılık gelir. Örneğin ikilik 111, ondalık 7 demektir ve harflerle rwx olur. Buna karşın 000 da harfle --- karşılığıdır.

Tüm olasılıklar aşağıdaki gibi verilebilir:

Yönetici & Öbek / Administrator & Group

Bu bölümde yönetici / administrator ve öbek / group nedir anlatılmaktadır.

Yönetici / Administrator

Daha fazla hakkı olup hemen her şeyi yapabilen kullanıcıya yönetici / administrator adı verilir. Kimi durumlarda üstün kullanıcı / super user olarak adlandırılır. Yönetici hakları olan ilk kullanıcıya bir çok düzende kök / root adı verilir. Ancak kimi ötekiler yöneticiler için başka adlar da kullanır. Kök, ilk ve en ayrıcalıklı kullanıcıdır. Başka yöneticiler ve üstün kullanıcılar da olabilir.

Öbek / Group

Kullanıcılardan oluşan biriktiriye öbek / group adı verilir. Bir çok durumda kullanıcıları hedeflemek yerine öbeklere başvuru yapılır. Bu biçimde her kullanıcı ayrıca kotarılmamış olur. Bir öbekle ilgili tüm tanımlamalar o öbeğin bir parçası olur olmaz bir kullanıcıya uygulanır.

Sahip / Owner

Bir nesneyi yaratan kullanıcıya sahip / owner adı verilir. Bir sahip doğallıkla ötekilerden daha çok izne sahip olur. Dahası, aynı sahiple aynı gruptaki kullanıcılar o grupta olmayanlara göre daha çok izin sahibi olabilir.

Ötekiler / Others

Sahip olmayan ve sahibin öbeğinde olmayan kullanıcılara ötekiler / others adı verilir. Bunlar kamu ya da herhangi biri gibi düşünülebilirler. Doğallıkla bir nesnede daha az izinleri bulunur.

İzinler / Permissions

Bir dosyaya sahip / owner, öbek / group, ötekiler / others için izinler /  permissions verilir. Örneğin  rwxrw-r-- dışavurumuna sahip rwx (oku yaz yürüt - read write execute) hakkına sahipken öbek rw- (oku yaz - read write) hakkına sahiptir ve ötekilerde r-- (oku) hakkı bulunur.

Kullanıcı & Grup / User & Group

Bu bölümde kullanıcı / user, öbek / group, geçişsözü / password ile ilgili ayrıntılar anlatılmaktadır.

Kullanıcılar / Users

Bu kesimde kullanıcıların düzende nasıl tanımlandığı gösterilmektedir.

Geçişsözü Dosyası / Password File

Bir işletim düzeninde yaratılmış kullanıcı passwd : password / geçişsözü dosyasından öğrenilebilir. Aşağıdaki konumdan bulunabilir:

/etc/password

Bu dosya cat gibi herhangi biri buyruk ya da yararlıkla aşağıdaki gibi görülebilir:

$ cat /etc/passord

Çıktı aşağıdaki gibi olur:

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/mail:/sbin/nologin

news:x:9:13:news:/usr/lib/news:/sbin/nologin

uucp:x:10:14:uucp:/var/spool/uucppublic:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

man:x:13:15:man:/usr/man:/sbin/nologin

postmaster:x:14:12:postmaster:/var/mail:/sbin/nologin

cron:x:16:16:cron:/var/spool/cron:/sbin/nologin

ftp:x:21:21::/var/lib/ftp:/sbin/nologin

sshd:x:22:22:sshd:/dev/null:/sbin/nologin

at:x:25:25:at:/var/spool/cron/atjobs:/sbin/nologin

squid:x:31:31:Squid:/var/cache/squid:/sbin/nologin

xfs:x:33:33:X Font Server:/etc/X11/fs:/sbin/nologin

games:x:35:35:games:/usr/games:/sbin/nologin

cyrus:x:85:12::/usr/cyrus:/sbin/nologin

vpopmail:x:89:89::/var/vpopmail:/sbin/nologin

ntp:x:123:123:NTP:/var/empty:/sbin/nologin

smmsp:x:209:209:smmsp:/var/spool/mqueue:/sbin/nologin

guest:x:405:100:guest:/dev/null:/sbin/nologin

nobody:x:65534:65534:nobody:/:/sbin/nologin

godoro:x:1000:1000::/home/godoro:/bin/bash

İlk satır root / kök adındaki ilk ve en ayrıcalıklı kullanıcıdır. Son satırdakiler kök ya da herhangi bir yöneticice yaratılan kullanıcılardır. Ortalardakiler özgü bir ödev için olanlardır. Örneğin ftp kullanıcısı düzen FTP önkurallığıyla bağlananlar içindir.

Özellikler / Properties

Aşağıda passwd : password / geçişsözü dosyasının özellikleri yer almaktadır:

Kulanıcı Özellikleri / User Properties

Yukarıdaki  passwd : password / geçişsözü dosyasındaki tarlalar kullanıcının özellikleridir. Bunların anlamı bu kesimde açıklanmaktadır.

Kulanıcı Adı / Username

Bir kullanıcının düzden kullanılan adına kullanıcı adı denir. Bu, ad soyad gibi insan adından ayrıdır. Boşluk içermemelidir.

Geçişsözü / Password

Bir düzene erişim için kullanılan açara parola / geçişsözü password  denir. Değer x ise şifreleniyor ve aşağıdaki konumdaki shadow / gölge adlı bir dosyada saklanıyor anlamına gelir:

/etc/shadow

Dosyadaki içerikler aşağıdaki gibidir:

root:$6$9Zr2.GA9i4b3/p7W1mbyCl2wXEpg0:18759:0:99999:7:::

...

godoro:$6$kc7J2GWmdvag/qR843ImpIUFA0VrZ.:18759:0:99999:7:::

Yalnızca ilk ve son satırlar gösterilmektedir. Şifrelenmiş parolalar da kısaltılmıştır.

UID : User Id / Kullanıcı Özdeşliği

Kullanıcının özdeşliğine UID : user id / kullanıcı özdeşliği adı verilmektedir. Sıfırdan başlayan bir sayıdır ve her kullanıcı için artırılır. Kullanıcı adı değişse de kullanıcıya erişmek için bu sayı kullanılır. Başka bir deyişle, bu sayı içeride işletim düzenince kullanılır. Kimi durumlarda kullanıcı adı bu sayı yerinde kullanıcı özdeşliği olarak  gösterilebilir. Kök kullanıcısının özdeşliği 0 biçimindedir.  Kimi düzenlerde özdeşliği 0 olan kullanıcı kök olarak değerlendirilir.

GID : Group Id / Öbek Özdeşliği

Kullanıcının içinde olduğu bir öbeğin özdeşliği GUI : group id / öbek özdeşliği ile verilir. Bir öbek, kullanıcılardan oluşan bir biriktiridir. Bir çok kullanıcıyı tek tek kotarmak yerine  bir çok işle   bir öbek üzerinde gerçekleştirilir ve o öbekteki kullanıcılar kendiliğinden etkilenirler.

GECOS

Bir kullanıcı üzerine dolu ad, telefon numarası, oda numarası gibi üste bilgilendirmelere GECOS adı verilir. Bu  General Comprehensive Operating System / Genel Kapsamlı İşletim Düzenü adının kısaltmasıdır. Kimileyin bu tarladaki içeriğe betimleme / description ya da yorum / comment adı verilir. Çünkü burası kullanıcının betimlemesinin ya da onun üzerine herhangi bir yorumun koyulduğu yerdir.

Ev / Home

Bir kullanıcıya ait klasöre ev / home adı verilir. Olağanda bir kullanıcı kendi kişisel dosyaları burada tutar. Bir çok uygulama kullanıcıyla ilgili verileri bu klasörde tutar. Bir çok durumda ev yönlüğü / home directory, adına home / ev denilen bir klasörün altındadır. O yüzden bir godoro diye bir kullanıcının ev yönlüğü aşağıdaki gibi bir konumdadır:

/home/godoro

Kabuk / Shell

Bir kullanıcıca uçbirimdeki girilen buyrukları kotaran yorumlandırıcıya kabuk / shell denir. Her kullanıcı ayrı bir yorumlandırıcı kullanabilir. Bir çok işletim düzeninde bin / binary / ikilik adlı yönlük altına kurulurlar. Bir çok durumda sh : Shell / Kabuk adı verilen bir kabuk vardır. Bunun dışına bash : Bourne Shell / Born Kabuğu gibi başka kabuklar da buluur. Alpine Linux için ash : Alpine Shell / Alpin Kabuğu kullanılır. Bunlar aşağıdaki yönlüklerde konumlandırılırlar:

/bin/sh

/bin/ash

Kullanıcı için yoksama olan passwd dosyasında tanımlanmıştır.

Öbekler / Groups

Bir düzende tanımlanmış öbekler / groups bir kaç yolla öğrenilebilir. Bura bunlarin kimisi açıklamaktadır.

Birincil & İkincil / Primary & Secondary

Bir öbek / group ya birincil / primary ya da ikincil / secondary olabilir. Bunlardan birincil öbek / primary group düzene giriş yaptığında bir kullanıcıya atanır. Öteki tür de ikincil öbek / secondary group ya da katkılayıcı öbek / supplementary group biçimindedir. Bu, dosyaları üleşmek için kimi buyruklarca atanır. Bir kullanıcı ikincil öbeğin dosyalarına, o öbeğe koyulduysa erişebilir.

Öbekler Buyruğu / Groups Command

Düzendeki groups : öbekler buyruğu birincil öbekler / primary groups adlarını döndürür. Örneğin aşağıdaki çağrı:

$ groups

aşağıdaki gibi bir şey döndürür:

godoro adm wheel floppy cdrom tape ping

Kimi durumlarda yalnızca yürürlükteki kullanıcının içinde bulduğu öbek döndürülür.

Geçişsözlerini Kesme / Cut Passwords

Öbekleri edinmek için cut : kes buyruğu passwd dosyası üzerinde kullanılabilir. Örneğin aşağıdaki çağrı:

cut -d: -f4 /etc/passwd

aşağıdaki çıktıyı döndürür:

0

1

2

4

7

0

0

0

12

0

100

...

984

1001

Yukarıda yalnızca öbekleri başlangıç ve bitişi yazılmıştır. Kök öbeğin özdeşliği 0 sayısıdır.

Öbekler Dosyası / Groups File

Adı group / öbek olan ve aşağıdaki gib konumlandırılan bir dosya:

/etc/group

tüm öbekleri tutmaktadır. İçeriğini sergilemek tüm öbekleri gösterir. Örnek:

$ cat /etc/group

Çıktı aşağıdaki gibi olur:

root:x:0:

bin:x:1:

daemon:x:2:

sys:x:3:

adm:x:4:heruser

...

sshuser:x:1000:

mysql:x:27:

nginx:x:985:

tomcat:x:984:

İkinci tarla geçişsözü / password için kullanılır. Öbeğin parolası varsa, x harfi geçişsözünün şifrelendiği ve aşağıdaki konumdaki gshadow : group shadow / öbek gölgesi adı dosyada saklandığını gösterir:

/etc/gshadow

Son tarla öbek özdeşliği / group id adını taşır.

Öbek Girişini Edinme / Get The Group Entry

Öbekleri edinmenin bir başka yolu da getent : get entries / girişleri edin buyruğu kullanmaktadır. Bu buyruk group / öbek tartışımıyla kullanılabilir ve düzendeki öbekler sergilenir. Buyruk aşağıdaki gibi kullanılabilir:

$ getent group

Öbek Ekleme / Add A Group

Bir öbek groupadd / öbek ekle buyruğuyla yaratılabilir. Aşağıdaki gibi kullanılabilir:

$ groupadd mygroup

Yeni satır /etc/groups dosyasına aşağıdaki gibi eklenebilir

mygroup:x:1002:

Öbek Silme / Delete A Group

Bir öbek groupdel : group delete / öbek sil buyruğuyla giderilebilir. Bu, aşağıdaki gibi kullanılabilir:

$ groupdel mygroup

Artık /etc/groups ile/etc/gshadow dosyasında öbek için olan satırlar silinmiş olur.

Özdeşlik Buyruğu / Id Command

Bir kullanıcının öbeği üzerine bilgilendirme edinmek amacıyla id : özdeşlik buyruğu kullanılabilir. Örneğin aşağıdaki çağrı:

$ id godoro

aşağıdaki çıktıyı basar:

uid=1000(godoro) gid=1000(godoro) groups=1000(godoro),4(adm),10(wheel),

11(floppy),19(cdrom),26(tape),999(ping)

Kullanıcı İşlemleri / User Operations

Bu bölümde kullanıcıları ekleme, değiştirme ve silme ile ilgili buyruklar anlatılmaktadır.

Kullanıcı Ekleme / Add A User

Bir kullanıcı useradd / kullanıcı ekle buyruğuyla yaratılabilir. Kullanıcı adı bir tartışım olarak verilir. Örneğin aşağıdaki çağrı:

$ useradd myuser

bir kullanıcı ekler. Sonuçta passwd  : password / geçişsözi dosyasında aşağıdaki gibi yeni bir satır yaratılır:

/etc/passwd

...

myuser:x:1001:1001::/home/myuser:/bin/bash

Kabuk / Shell

Bir kullanıcı için kabuk yorumlandırıcıyı takmak için s : shell / kabuk adlı seçenek kullanılır. Örneğin aşağıdaki çağrı:

$ useradd myuser -s /bin/sh

kabuk yorumlandırıcısının yolağını takar. Bu, düzende birden çok kabuk olduğunda anlamlıdır.

Eğer kullanıcının bir kabuğa gereksinimi yoksa ya da kullanmasına yasaklanacaksa kabuğun yolağı aşağıdaki gibi, nologin / giriş yok biçimindeki, olmayan bir kabuğa verilebilir:

/sbin/nologin

Örnek:

$ useradd myuser -s /sbin/nologin

Düzen Kullanıcısı / System User

Düzen kullanıcıları denilen kimi kullanıcılar uygulamalarca kullanılırlar ve giriş yapmalarına gerek yoktur. Bu durumda r : system / düzen seçeneği öyle bir kullanıcı yaratmak için aşağıdaki gibi kullanılabilir:

$ useradd -r myuser

Bu kullanıcı kabuğu kullanmayacağından kabuk tartışımı nologin / giriş yok biçiminde verilir.

$ useradd -r -s /sbin/nologin myuser

Kullanıcı Silme /  Delete User

Bir kullanıcı userdel : user delete / kullanıcı sil buyruğuyla giderilebilir. Kullanımı aşağıdaki gibidir:

$ userdel myuser

Bu buyruktan sonda