Wiki » Kök (Root)

Template:Başlık

SUNUM :
	Unix sistemleri ve benzerleri, ve GNU/Linux, en başından beri birden çok kullanıcının sistemi kullanabileceği şekilde tasarlanmıştır. Eskiden ev bilgisayarlarının bulunmayışı bu zorunluluğu ortaya çıkarmıştır. Birden çok kullanıcının işlem yapabildiği bir sistemde ise tüm sistemi düzenleyecek merkezdeki bir yönetici kullanıcıya gereksinim duyulmuştur. Bu kullanıcı, Kök kullanıcı veya süper kullanıcı (İngilizce, root veya super user) olarak adlandırılmaktadır. Diğer kullanıcılardan farklı olarak kök kullanıcı sadece bir tanedir ve sistemdeki her dosya, dizin ve işlem üzerinde oluşturma, değiştirme, silme yetkilerine sahiptir. Güvenlik ve sistem çökmelerini engelleme gerekliliği nedeniyle diğer kullanıcı hesaplarına bu yetkiler tanınmamıştır. Diğer kullanıcılar sadece kendi dizinlerinde (/home/kullanıcı_adı) istedikleri işlemi yapabilirler. Linux üzerinde, / ana sistem dizini içinde herhangi bir işlem yapabilmek için kök kullanıcı yetkilerine sahip olmak gereklidir.

Template:Uyarı

Template:Ileti

Kök Olarak İşlem Yapmak Her zaman Tehlikelidir

Yukarıdaki uyarıyı okudunuz ve nedenini hala merak ediyorsanız, anlatalım:

• GNU/Linux işletim sistemleri açık kaynak kodlu yazılımlardır.
• GNU/Linux işletim sistemleri açık kaynak kodlu yazılım oldukları için diğer sistemlerden farklı olarak sistemin her noktasının değiştirilebilmesine olanak tanırlar.
• GNU/Linux işletim sistemleri sistemin her noktasının değiştirilebilmesine olanak tanıdıkları için, kullanıcılar (ne yaptığını bilmeyen kullanıcılar) tüm sistemi ve sistem dosyalarını tek bir komutla silebilirler.
• Ne yaptığını bilmeyen bu kullanıcılar tüm sistemi ve sistem dosyalarını tek bir komutla silebildikleri için kök olmak tehlikelidir.
• Kök yetkisiyle bir uygulama çalıştırıldığında, o uygulamanın yapacağı her işlem kök yetkisiyle yapılacaktır.
• Bir saldırgan, şuursuzca kök yetkisiyle çalıştırılan ve belki güvenlik açığı barındıran (bilemezsiniz) bir uygulamayı kullanarak sisteminizi, kişisel verilerinizi yok edebilir; hatta evdeki köpeğinizi öldürebilir.

Template:Uyarı

Template:Uyarı

Kök Yetkisi Gerektiren Uygulamalar

• Bazen bazı işlemleri yapmak için kök yetkisini kullanmak gerekebilir. Üzerine yazma izninizin olmadığı bir dosyayı veya dizini taşımak:

Template:Kökkabuk mv komutu, komut satırında bir dosya veya dizini taşımak için kullanılır. Burada, /etc dizinindeki "zemberek.conf" dosyasını /etc/zemberek dizinine taşıdık.

• Kopyalamak, yeni bir dizin veya dosya oluşturmak veya bunları silmek için gerekli olabilir.
• Sisteme müdahale eden grafiksel uygulamalar, mesela Mageia Denetim Merkezi kök kullanıcı yetkisi ile çalıştırılmalıdır. MDM, çalıştırılmadan önce sizden kök parolasını sorar.

Template:Ileti

Komut Satırında Kök Olmak

su

• Linux' ta sistem dizinleri üzerinde işlem yapmak veya sistem uygulamalarını çalıştırmak için kök kullanıcı olmak gereklidir.
• Komut satırında kök olmak için, normal kullanıcı olarak bir kabuk çalıştırın ve kabukta

su

komutunu verin: Template:Kabuk

• Sonra da Linux sisteminizi kurarken belirlediğiniz kök parolasını girin.
• Komut satırı şu biçimde değişecektir:

Template:Kökkabuk

• Komut satırının başında # işaretini görüyorsanız, kök kullanıcı yetkisine sahipsiniz demektir.
• Artık komut satırında kök oturumuna giriş yaptınız. Yapacağınız kök yetkisi gerektiren işlemlerin tümünü yapın ( her işlem için yeniden kök olmanız gerekmez) ve işlemleriniz biter bitmez "exit" komutunu kullanarak kök oturumundan çıkın:

Template:Kabuk

su-

• Su komutunu kullandığınızda komut satırını açtığınız dizinde kök yetkilerine sahip olduğunuzu fark etmişsinizdir. Tamamen kök dizini içinde (/root) kök oturumu açmak isterseniz su- komutunu kullanın.

su -c

• Bu komut bir işlemi yaptığınız veya bir uygulamayı çalıştırdığınız anda kök oturumun kapanması ve normal kullanıcı komut satırına dönülmesini sağlar.

Template:Kabuk

Template:Uyarı

• Örnek: /etc/zemberek.conf dosyasında bir yeri değiştirmek ve bunun için GNOME metin düzenleyicisi olan "gedit" uygulamasını kullanmak istiyorsunuz diyelim,

Template:Kabuk

Kök ile Normal Kullanıcı Hesapları Arasında Hızlı Geçiş

• Tek bir kabukta hem normal hem de kök kullanıcı olarak birden fazla komutu gerçekleştirmek istediğinizde, asıl olan kök kullanıcı olarak bir komut çalıştırdıktan sonra exit komutu ile kök kullanıcı oturumunu kapatmak ve normal kullanıcı olarak işinizi görmektir. Yeniden bir kök komut çalıştırmak için yine kök şifrenizi yazıp yeni bir kök oturumu başlatmanız gerekecektir.
• Yukarıda anlatılan durumda kullanıcıya yardımcı olacak bir işlem vardır. Şimdi, bir kök oturumu başlattığınız varsayalım:

• "suspend" komutu verdiğinizde kök oturumunu kapatmadan normal kullanıcı oturumuna dönebilirsiniz. Bu komut ile kök kullanıcı oturumu kabukta geri planda beklemeye alınır.
• Yeniden kök oturumuna dönmek isterseniz "fg" komutu komutu yeterli olacaktır. Buradaki fg foreground, öne çıkar, anlamındadır.

Template:Kökkabuk

Template:Uyarı

Grafiksel Ortamda Kök Olmak

KDE: kdesu

• KDE masaüstünü kullanıyorsanız, kök olarak çalıştırmak istediğiniz bir komutu kdesu komutu ile birlikte kullandığınızda o komutu kök olarak çalıştırabilirsiniz. Özellikle grafiksel uygulamaları bu şekilde çalıştırmak gereklidir. Çünkü, komut satırından su ile başlatacağınız bir grafiksel uygulamanın yapacağı her işlem ve oluşturacağı her yapılandırma kök kullanıcıya ait olacaktır. Bunun önüne geçmek ve sisteme zararlı bu davranışı değiştirmek için masaüstü ortamı ile uyumlu ve nispeten daha kısıtlı grafiksel kök araçları geliştirilmiştir.
• Ayrıca bu tip bir araç ile kök olarak başlatılmasını istediğiniz her uygulama veya komut için bir menü girdisi oluşturabilirsiniz. Bunun için şunu yazmanız yeterli olacaktır:

kdesu çalıştırılacak_komut

• kdesu hem su hem de sudo arkauçlarının ikisini de kullanabilir. kdesu' nun sudo ile çalışabilmesi için; sadece kullanıcı oturumunzda kullanılsın isterseniz kullanıcı dizininizdeki .kde4/share/config altında bulunan (yok ise oluşturun) kdesurc dosyasına veya sistem genelinde kullanılmasını isterseniz /usr/share/config altındaki kdesurc dosyasına:

[super-user-command]
super-user-command=sudo

ibarelerini eklemeniz yeterlidir. Bundan sonra kdesu' yu her çağırdığınızda sudo yapılandırmanıza göre ya kullanıcı şifreniz soracak ya da hiç şifre sormayacaktır.

GNOME: gksu

• GNOME altında da kdesu benzeri bir araç olan gksu bulunmaktadır. Bu araç KDE' deki kdesu' dan farklı olarak ön tanımlı olarak kurulmamaktadır. Paket yöneticisinden araştırarak depolardan edinebilirsiniz.
• gksu' da hem su hem de sudo arkauçlarını kullanabilir. Bunun için bir ayara gerek yoktur. Sudo arkaucunu kullanmak isterseniz, gksudo komutunu kullanmanız yeterlidir.

sudo

• sudo, /etc/sudoers yapılandırma dosyasında tanımlı kullanıcılara yine aynı dosyada belirlenmiş kısıtlı komutları kök olarak çalıştırmalarını sağlayan bir komut satırı aracıdır.
• Bu komut ile belirli kullanıcılara kök parolasını vermeden, belirli komutları kök olarak çalıştırmalarını sağlayabilir; ayrıca sudo ile verilen her komut /var/log/messages dosyasına kaydedileceğinden, bu komutların takibini yapabilirsiniz.
• Bir komutu sudo ile kök olarak çalıştırabilmek için öncelikle /etc/sudoers dosyasında hangi kullanıcı veya grubun hangi komutları sudo ile yürütebileceğini belirlemeniz gereklidir.

Sudo Kullanımı

• Sudo aşağıdaki gibi kullanılır:

Template:Kabuk

• Öntanımlı olarak, kök kullanıcı (root) dışında hiç bir kullanıcının sudo kullanılmasına izin vermez.
• Öntanımlı olarak sizden parola sorulur. Parola girildikten sonra beş dakikalık bir süre için yeniden sizden parola sorulmaz.
• Template:Dosya dosyasını düzenlemediğiniz takdirde sudo kullanımında şu hatayı alırsınız:

Template:Kabuk

Sudo Yapılandırması

• Sudo' nun tüm yapılandırılması /etc/sudoers dosyasının düzenlenmesi ile olur. Bu düzenleme ise sudo ile birlikte gelen visudo komutu ile yapılır. Bu komutun kullanılması oldukça önemlidir. visudo ile yapılabilecek sözdizimi hataları ve sonucunda sistemin kilitlenmesinin önüne geçilir.
• Öntanımlı olarak visudo, metin düzenlemede vi düzenleyicisini kullanır. İşlemlerde vi komutları kullanılır. Ancak, benim gibi siz de vi düzenleyicisini kullanmak istemezseniz aşağıda gösterildiği gibi önce normal kullanıcı olarak "export EDITOR=nano" komutu ile öntanımlı düzenleyici olarak nano kullanabilirsiniz.
• sudoers dosyasını düzenlemek için kök olarak visudo komutunu vermeniz yeterli olacaktır:

Böylece /etc/sudoers dosyası açılır:

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
# Failure to use 'visudo' may result in syntax or file permission errors
# that prevent sudo from running.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# Runas alias specification

# User privilege specification
root	ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
#%wheel	ALL=(ALL) ALL

# Same thing without a password
# %wheel	ALL=(ALL) NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

sudo' yu kullanacak kullanıcıyı (mesela ahmet kullanıcısı) root ile ilgili bölümün altında tanımlayarak sudo kullanabilmesi için yetkilendirebilirsiniz:

# User privilege specification
root	ALL=(ALL) ALL
ahmet  ALL=(ALL) ALL

Böylece ahmet kullancısı, tüm işlemleri parolasını girmek suretiyle kök olarak yapabilir. Tehlikeli bir davranış olmakla birlikte, kullanıcının parola kullanmadan kök işlemi yapmasını isterseniz,

# User privilege specification
root	ALL=(ALL) ALL
ahmet  ALL=(ALL) NOPASSWD: ALL

şeklinde düzenleme yapmalısınız. Ayrıca kullanıcıyı wheel grubuna dahil ederek %wheel ibaresi önündeki yorum işaretini (#) kaldırmanız da o kullanıcıya sudo' yu kullanma yetkisi verecektir.

Template:Ipucu

Kaynak

Hazırlayan= Atilla Öntaş