CentOS Sistemlerinde Kullanıcıları Yönetmenin Temelleri

• Bir Kullanıcı Ekleme
• Bir Kullanıcıyı Silme
• Kullanıcıya Sudo Ayrıcalıkları Verme
• Sudo Girişimlerini İzleme

Kullanıcıları yönetmek zor bir görev olabilir: günlük bakım, güvenlik riskleri ve kapsamlı çevrimiçi dokümantasyon eksikliği. Bu makale, CentOS sistemlerinde kullanıcıları düzgün yönetmenin temellerini açıklayarak başlamanıza yardımcı olacaktır.

Teori: sudo

sudokullanıcı kök kullanıcı olarak oturum açmadıysa, ancak kök kullanıcı olarak bir komut çalıştırmak istediğinde kullanılan bir komuttur. Örneğin, /etc/test.txtdosyaya yalnızca kök kullanıcının erişimi olduğunu varsayalım. Komut kök ayrıcalıklarıyla yürütüldüğünden dosyayı vi /etc/test.txt"normal" kullanıcı olarak açmaya çalışmak işe sudo vi /etc/test.txtyaramaz.

Bir Kullanıcı Ekleme

CentOS'a kullanıcı ekleme adduserkomutu ile gerçekleştirilir . Basitçe şunu yazın:

adduser UserName

Bu kullanıcıya şifre vermek istediğiniz göz önüne alındığında, şunu yazın:

passwd UserName

Bunu manuel olarak yapmazsanız, kullanıcının bir şifresi olmayacaktır.

Bir Kullanıcıyı Silme

Bir kullanıcının artık sisteminize erişmesi gerekmiyorsa, silmeniz gerekir. Bir kullanıcıyı silmek için şunları kullanabilirsiniz userdel:

userdel UserName

-rAnahtarın userdelkomuta eklenmesi giriş dizininin de silinmesine neden olur ( /home/UserName). Gerekirse, önce bu klasörün yedeğini aldığınızdan emin olun.

userdel -r UserName

Kullanıcıya Sudo Ayrıcalıkları Verme

Kök kullanıcı hesabının parolasını paylaşmak istemediğiniz halde "sudo" için yaygın bir kullanım durumu vardır, ancak yine de sisteminizdeki kullanıcıların kök düzeyi komutlarını çalıştırabilmesini istiyorsanız. Koşu sudohesabın zaten kök ayrıcalıkları vardır kök kullanıcı olarak, işe yaramaz.

Bir kullanıcıya sudoaşağıdaki komutla kullanma izni verebilirsiniz :

gpasswd -a UserName wheel

Bu, wheelgruba her zaman sudokomuta erişimi olan bir kullanıcı ekler . Artık kullanıcı çalışabilir sudo.

Çalışırken sudo, komut yürütülmeden önce kullanıcıdan parola istenir. Bu normal bir davranıştır ve içindeki sudoayarları düzenleyerek devre dışı bırakılabilir /etc/sudoers.

Sudo Girişimlerini İzleme

Sisteminizin güvenliği için Linux, hem başarılı hem de başarısız kullanım girişimlerini günlüğe kaydeder sudo. Bir kullanıcı sudoerişime sahip olmadan kullanmaya çalıştığında , aşağıdaki hata görüntülenir:

UserName is not in the sudoers file. This incident will be reported.

Sudoers olayları günlüğe kaydedilir /var/log/secure.