Giriş
6. Kullanıcı Home Dizini
Linux'ta kullanıcı ile ilgili bir çok bilgi /etc/passwd dosyasında bulunuyor. Bu dosyada 7 tane alan var.
Örnek
Bir satır şuna benzer.
Şuna benzer.
Dosyayı hiç bir zaman elle değiştirmemek gerekir. Her bir alan için bir komut kullanılmalı.Komutlar usermod, passwd, chsh olabilir.
Bu Dosyayı Bir Çok Uygulama Okur
Açıklaması şöyle.
Açıklaması şöyle.
Bazen dosyanında sonunda şöyle satırlar olabilir. Username +, diğer sütunlar ise boştur
1. Hesap Adı - Login Name
usermode -l seçeneği ile değiştirilir. Kullanıcı adı değişince home dizini otomatik olarak değişmez.
Kullanıcı yaratmak için useradd komutuna bakınız. Aynı isimli iki kullanıcı olmasa iyi olur, ancak eğer varsa bile Linux User ID ile sahipliği takip ettiği için sorun olmaz.
2. Şifre
Şifre değiştirmek için passwd komutuna bakınız. Şifreler /etc/shadow dosyasında tutuluyor
Eğer şifre * ise kullanıcı login'i kullanarak sisteme giriş yapamaz.
User ID root için 0'dır. Yani aslında kullanıcı isminin root olmasının bir önemi yok. id komutu yazısına taşıdım.
4. Primary Group ID
Her kullanıcının ana bir grubu vardır. Bu alan ana grup numarasını belirtir. Kullanıcının üyesi olduğu diğer grup bilgileri /etc/group dosyasında saklanır. Kullanıcının üyesi olduğu tüm grupları şöyle görebiliriz.
Ekranda gösterilen isimdir. Genellikle kullanıcının tam adıdır. Gerçek bir satır şöyledir.
Örnek
Bir satır şuna benzer.
username:x:1000:1000:your real name,,,:/home/username:/bin/bashÖrnek
Şuna benzer.
tom:x:1000:1000:Work:/home/tom:/bin/bash
Bu Dosyayı Elle DeğiştirmekDosyayı hiç bir zaman elle değiştirmemek gerekir. Her bir alan için bir komut kullanılmalı.Komutlar usermod, passwd, chsh olabilir.
Bu Dosyayı Bir Çok Uygulama Okur
Açıklaması şöyle.
The password file is used every time a user logs in to a UNIX system and every time someone executes an ls -l command.
The file-system directly associates the numerical UID (User ID) and GID (Group ID) values with the file, not the user name and group name (which are strings). So the ls -l command (and any other command that displays the user and group owner of a file) need to get the user and group names from somewhere. The /etc/passwd file is one such source (probably the original and most common source).İlginç Satırlar
Bazen dosyanında sonunda şöyle satırlar olabilir. Username +, diğer sütunlar ise boştur
+::::::
Bu satır NIS kullanıcılarının login olması içindir. Açıklaması şöyle. NIS (Network Information Service) LDAP'ten önce kullanılırdı.It really seems to be NIS specific, because since I removed the line I cannot login (via NIS)Sütun Açıklamaları
1. Hesap Adı - Login Name
usermode -l seçeneği ile değiştirilir. Kullanıcı adı değişince home dizini otomatik olarak değişmez.
Kullanıcı yaratmak için useradd komutuna bakınız. Aynı isimli iki kullanıcı olmasa iyi olur, ancak eğer varsa bile Linux User ID ile sahipliği takip ettiği için sorun olmaz.
2. Şifre
Şifre değiştirmek için passwd komutuna bakınız. Şifreler /etc/shadow dosyasında tutuluyor
Eğer şifre * ise kullanıcı login'i kullanarak sisteme giriş yapamaz.
auditor:*:11:0:Audit Activity Owner:/auditor:/bin/sh
rlogin ile giriş yapabilir.3. User IDIf the encrypted password is set to an asterisk (*), the user will be unable to login using login(1), but may still login using rlogin(1), run existing processes and initiate new ones through rsh(1), cron(8), at(1), or mail filters, etc. Trying to lock an account by simply changing the shell field yields the same result and additionally allows the use of su(1).
User ID root için 0'dır. Yani aslında kullanıcı isminin root olmasının bir önemi yok. id komutu yazısına taşıdım.
4. Primary Group ID
Her kullanıcının ana bir grubu vardır. Bu alan ana grup numarasını belirtir. Kullanıcının üyesi olduğu diğer grup bilgileri /etc/group dosyasında saklanır. Kullanıcının üyesi olduğu tüm grupları şöyle görebiliriz.
$ groups myuser
5. Kullanıcı AdıEkranda gösterilen isimdir. Genellikle kullanıcının tam adıdır. Gerçek bir satır şöyledir.
charlie:x:1003:1003:Charlie Haddock:/home/charlie:/bin/bash
6. Kullanıcı Home Dizini
usermod -d seçeneği ile değiştirilir.
7. Shell
Çoğu kullanıcı için kabuk bash'tir. bash için yol şöyledir.
Örnek
chsh komutu yazısına taşıdım
Eğer kullanıcı bir daha login olmasın istersek şöyle yaparız.
7. Shell
Çoğu kullanıcı için kabuk bash'tir. bash için yol şöyledir.
/bin/bash
bash'in yolu şöyle değildir./usr/bin/bash
1. Kullanıcının kabuğunu öğrenmek için şöyle yaparız.echo $SHELL
/bin/bash
2. Shell değiştirmeÖrnek
chsh komutu yazısına taşıdım
Eğer kullanıcı bir daha login olmasın istersek şöyle yaparız.
sudo chsh -s /bin/false Bob
Bu tür kullanıcılar sistem servisleri için kullanılabilir. Açıklaması şöyleActually, false is not a shell, but a command that does nothing and then also ends with a status code that signals an error. The result is simple. The user logs in and immediately sees the login prompt again.
Bir başka yöntem şöyle. Yani shell olarak /sbin/nologin kullanılıyor.
... it's a good idea to disable root login, e.g. by setting the root user's shell to /sbin/nologin instead of /bin/bash, and to use a non-root user with sudo rights.
Örnek
Eğer root için shell atanmasaydı yani şöyle olsaydı sudo komutu işe yaramazdıroot:x:0:0:root:/root:/usr/sbin/nologin
Hiç yorum yok:
Yorum Gönder