Bir Linux sistemiyle etkileşime giren her kullanıcının bir hesabı vardır. Ancak standart kullanıcılar dışında, Linux’ta birkaç başka kullanıcı hesabı türü vardır.
Kullanıcı hesapları, Linux’ta önemli bir kavramdır. Öncelikle, sisteminizdeki erişim kontrolünü yönetmenize yardımcı olurlar. Ayrıca, herhangi bir zamanda birden fazla kullanıcının oturum açmasına izin verirler ve bir sistemin güvenliği için kritik öneme sahiptirler.
Kullanıcı hesapları olmadan, kimin bir Linux sisteminin hangi bölümüne erişimi olduğunu kontrol etmek zor olurdu. Linux’ta dört ana kullanıcı hesabı türü vardır. İşte onlar hakkında bilmeniz gereken her şey.
Kullanıcı Hesabı Tanımlayıcıları
Bir Linux sistemi birden fazla kullanıcı hesabına sahip olabilir, bu nedenle, her hesabı benzersiz bir şekilde tanımlayabilmek için Linux, Kullanıcı Tanımlayıcıları (UID’ler) ve Grup Tanımlayıcıları (GID’ler) kullanır. Herhangi bir kullanıcı hesabının temeli, UID’si etrafında döner.
Ayrıca, her kullanıcı hesabı belirli bir grupla ilişkilendirilir ve bu nedenle bir GID atanır. Tabii ki, bir kullanıcı hesabı birkaç gruba ait olabilir.
Kullanıcı ve grup tanımlayıcılarına ek olarak, her kullanıcı hesabının, ait olduğu hesabın türüne karşılık gelen belirli bir aralıkta kendi UID’si vardır.
1. Süper Kullanıcı Hesabı
Linux’ta süper kullanıcı hesabı, sisteminizin varsayılan yöneticisi olan kök olarak bilinir. Her Linux sistemi en az bir kök kullanıcı hesabına sahip olmalıdır.
Yönetici ayrıcalıklarının bir parçası olarak, süper kullanıcı hesabı, diğer kullanıcılar da dahil olmak üzere bir sistem üzerinde sınırsız erişime ve kontrole sahiptir. Bu nedenle, kök hesap için her zaman güçlü bir parola belirlemelisiniz .
Süper kullanıcı hesabı her zaman UID 0’a sahiptir ve aynı zamanda grup kimliği 0’ın bir parçasıdır.
Diğer hesaplardan farklı olarak, süper kullanıcının ana dizini /root konumunda bulunan en üst düzey dizinde bulunur .
2. Olağan Hesaplar
Daha sonra bir Linux sistemine eklenen diğer tüm kullanıcılar, normal hesaplar veya standart hesaplar olarak bilinir. Bu tür hesapların sistem üzerinde sınırlı erişimi ve denetimi vardır, ancak sudo veya su komutunu kullanarak yönetici hakları elde edebilirler .
Modern Linux sistemlerinde, normal kullanıcıların 1000’den başlayan dört basamaklı UID’leri vardır. Aslında, sisteminizde oluşturduğunuz ilk kullanıcı hesabı genellikle UID 1000’e sahip olacaktır.
Varsayılan olarak, normal kullanıcı hesaplarının ana dizinleri /home dizini içindedir . Ana dizinin bir listesini yapmak için ls komutunu kullanırsanız , sisteminizdeki mevcut kullanıcıların iyi bir resmini elde edersiniz.
Normal hesapların bir diğer önemli özelliği, varsayılan bir kabuğa sahip olmalarıdır ve çoğu Linux dağıtımında bu, Bourne Again Kabuğu’dur (Bash). İsterseniz varsayılan kabuğunuzu değiştirebilirsiniz , örneğin onu Z kabuğuna veya C kabuğuna ayarlayın.
3. Sistem Hesapları
İşletim sistemi, kurulumu sırasında sistem hesapları oluşturur. Sistem hesapları, işletim sistemi bileşenlerini çalıştırmak için kullanılır ancak süper kullanıcı ayrıcalıklarıyla çalışmaz.
Çoğu sistem hesabının kullanıcı tanımlayıcıları 1 ile 99 arasında, kural olarak iki basamaklıdır. Bazı durumlarda, sistem hesaplarında 500 ile 999 arasında üç basamaklı UID’ler bulunur.
Bir sistem hesabı örneği, UID ve GID numarası 48 olan Apache web sunucusudur.
Sistem hesaplarının özel bir ana dizini veya bir kabuğu yoktur, çünkü kullanım ömürleri boyunca hiçbir zaman oturum açmaya ihtiyaç duymazlar.
4. Hizmet Hesapları
Son olarak, hizmet hesaplarına bir göz atalım. Hizmet hesapları, sistem hesaplarına biraz benzer: Sisteminize bir hizmet yüklendiğinde oluşturulurlar.
Örneğin, bir SQL sunucusu veritabanı kurduğunuzda , sistem, SQL sunucusuyla ilgili etkinlikleri yönetmek için karşılık gelen bir hesap oluşturur.
Tıpkı sistem hesaplarında olduğu gibi, hizmet hesaplarında da bir giriş klasörü veya varsayılan bir kabuk yoktur. Girişleri reddetmek için /sbin/nologin atanır .
Hizmet hesaplarının genellikle 100 ile 999 arasında üç basamaklı bir UID’si vardır.
Bazı durumlarda hizmet hesapları, tıpkı normal hesaplar gibi dört basamaklı bir UID’ye sahip olabilir.
Sisteminizde bulacağınız bazı önemli hizmetler arasında systemd, GNOME Display Manager (GDM), CUPS yazdırma hizmeti vb.
Kullanıcı Hesapları Linux’ta Kullanıcıları Yönetmek İçin Anahtardır
Linux’ta dört ana kullanıcı hesabı türü vardır ve bunlar, kullanıcıları yönetmek ve sisteminizin genel güvenliği için kritik öneme sahiptir.
Kullanıcılar bir işletim sisteminin önemli bir bileşeni olduğundan, her sistem yöneticisinin Linux’ta kullanıcıları nasıl yöneteceğini öğrenmesi gerekir.