- 10 Ocak 2011
- 7,959
- 8
Selamlar.
Dosya-dizin izinleri, Linux sistemlerin en önemli özelliklerinden birisidir. Dosya-dizin izinleri uygun şekilde yapılandırılarak kullanıcıların yapabilecekleri eylemlere sınır konulabilir. Güvenliği sağlamada en önemli etkenlerden birisi, doğru tanımlanmış erişim izinleri olmaktadır.
Dosya dizinlerin erişim izinleri yapılandırılırken karşınıza çıkacak bazı karakterlerin anlamları aşağıdaki gibidir.
u: dizin veya dosyanın sahibi
g: dizin veya dosyanın sahibi ile aynı grupta yer alan kullanıcılar
a: herkes
--
+: yetki vermek
-: yetki çıkarmak (izin kaldırmak)
=: yetki eşitlemek
--
r: okuma izni
w: yazma izni
x: çalıştırma izni
Ben daha önce Desktop/test dizini içerisinde bir kaç klasör ve bir dosya oluşturdum. Bunlardaki izinleri birazdan inceleyip değiştireceğiz.
Konsoldan dosya ve dizinlerin izinlerini görebilmek için ls komutunu l parametresi ile kullanıyoruz.
Yukarıdaki sonuçlara baktığınızda bazılarında sol taraftaki ilk harf "d" harfi olarak yer alır. Bu, o seçimin destination (dizin - klasör) olduğunu belirtir. Yani listelede yer alan DataMaN, Linux ve THT birer klasördür.
Dikkat ettiyseniz linux öğreniyorum dosyasının başında sadece - var. Buradan da linux öğreniyorum'un bir dosya olduğunu anlıyoruz. (Linux sistemlerde dosyalar her zaman uzantı taşımak zorunda değildir. Bu durum bazen dizinlerle dosyaların karıştırılmasına sebep olur.)
d harfinden sonra dosya izinlerini gösteren rwx ibareleri yer almaktadır. Bu kısımdan dosya-dizinlerin izin yapılarını kontrol edebiliyorsunuz. Dikkat ederseniz harfler üçerli gruplar halindedir.
Linux'te izinler üç grup olarak incelenir. İlk grup dosya yada dizinin sahibini, ikinci grup dosya-dizinin sahibi ile aynı grupta yer alan userleri, üçüncü grup ise diğer kullanıcıları temsil eder.
İzinlerin hemen yan tarafında ise dosya sahibinin kullanıcı adı ve grubu yer alıyor. Linux öğreniyorum dosyasına bakarsanız dataman isimli kullanıcının root grubunda yer aldığını görürsünüz. O kısıma fazla takılmayın. Kendi hesabımın kullanıcı grubunu değiştirdiğim için dosyaya o şekilde yansıdı.
chmod ile ilgili birkaç uygulama göstermek gerekirse;
Yukarıdaki resimde DataMaN klasörü için tüm kullanıcıların r (read) iznini kaldırdık.
Yukarıdaki resimde ise yine DataMaN klasörü için tüm kullanıcıların w ve x izinlerini (yazma-okuma) kaldırdık.
(Burada verilen komutları anlamak için yazının ilk başında verdiğim açıklamaya bakınız.
a: tüm kullanıcılar, - yetki çıkarmak, w: yazma, x: çalıştırma izinlerini temsil eder. )
Şimdi ise izin vermeyi göstereyim. Mesela dosya sahibi ile aynı grupta yer alan kullanıcılara read izni verelim.
Gördüğünüz üzere 2. grup için r harfi belirdi.
DataMaN klasörüne tüm kullanıcılar için rwx iznini verelim. Böylece tüm kullanıcılar o klasöre erişebilecektir.
Tüm izinler verildiği için DataMaN klasörü farklı bir renkte gösterilmeye başlandı.
---------
Şimdi ise işin farklı bir boyutuna bakacağız.
Rakamlar ile yetki nasıl verilir inceleyelim:
Bildiğiniz üzere ftp yazılımları ile sunucuya dosya yükleyip izinlerine baktığınızda alt tarafta rakamlar ile ifade edilen izin sistemi göstereceksiniz. O rakamların anlamlarını bir tablo ile göstereyim.
Bu tabloya göre THT klasöründe dosya sahibine rwx iznini verip diğer kullanıcıların tüm yetkilerini kısıtlayalım.
R=4, W=2, X=1 sayılarını temsil ettiğine göre ve dosya sahibine tüm izinleri vereceğimiz için bu sayıları toplayalım. 4+2+1=7
Dosya sahibine 7 iznini verip diğer kullanıcılara 0 izni vereceğiz (yani onların izinlerini kaldıracağız.)
Yazalım o zaman.
Evet. Gördüğünüz üzere dosya sahibinin tüm izinleri varken diğer kulllanıcıların izni artık yok.
Linux klasörü için dosya sahibine rw, gruptaki diğer kullanıcılara rw diğer kullanıcılara r izni verelim.
r=4,w=2 dir demiştik. O zaman dosya sahibine 4+2=6, grubuna 4+2=6, diğer kullanıcılara ise r yani 4 iznini vereceğiz. (664 izni.)
chmod'un kullanımı bu şekildedir.
Konu özgün olup TurkHackTeam üyeleri için hazırlanmıştır.
Dosya-dizin izinleri, Linux sistemlerin en önemli özelliklerinden birisidir. Dosya-dizin izinleri uygun şekilde yapılandırılarak kullanıcıların yapabilecekleri eylemlere sınır konulabilir. Güvenliği sağlamada en önemli etkenlerden birisi, doğru tanımlanmış erişim izinleri olmaktadır.
Dosya dizinlerin erişim izinleri yapılandırılırken karşınıza çıkacak bazı karakterlerin anlamları aşağıdaki gibidir.
u: dizin veya dosyanın sahibi
g: dizin veya dosyanın sahibi ile aynı grupta yer alan kullanıcılar
a: herkes
--
+: yetki vermek
-: yetki çıkarmak (izin kaldırmak)
=: yetki eşitlemek
--
r: okuma izni
w: yazma izni
x: çalıştırma izni
Ben daha önce Desktop/test dizini içerisinde bir kaç klasör ve bir dosya oluşturdum. Bunlardaki izinleri birazdan inceleyip değiştireceğiz.
Konsoldan dosya ve dizinlerin izinlerini görebilmek için ls komutunu l parametresi ile kullanıyoruz.
Yukarıdaki sonuçlara baktığınızda bazılarında sol taraftaki ilk harf "d" harfi olarak yer alır. Bu, o seçimin destination (dizin - klasör) olduğunu belirtir. Yani listelede yer alan DataMaN, Linux ve THT birer klasördür.
Dikkat ettiyseniz linux öğreniyorum dosyasının başında sadece - var. Buradan da linux öğreniyorum'un bir dosya olduğunu anlıyoruz. (Linux sistemlerde dosyalar her zaman uzantı taşımak zorunda değildir. Bu durum bazen dizinlerle dosyaların karıştırılmasına sebep olur.)
d harfinden sonra dosya izinlerini gösteren rwx ibareleri yer almaktadır. Bu kısımdan dosya-dizinlerin izin yapılarını kontrol edebiliyorsunuz. Dikkat ederseniz harfler üçerli gruplar halindedir.
Linux'te izinler üç grup olarak incelenir. İlk grup dosya yada dizinin sahibini, ikinci grup dosya-dizinin sahibi ile aynı grupta yer alan userleri, üçüncü grup ise diğer kullanıcıları temsil eder.
İzinlerin hemen yan tarafında ise dosya sahibinin kullanıcı adı ve grubu yer alıyor. Linux öğreniyorum dosyasına bakarsanız dataman isimli kullanıcının root grubunda yer aldığını görürsünüz. O kısıma fazla takılmayın. Kendi hesabımın kullanıcı grubunu değiştirdiğim için dosyaya o şekilde yansıdı.
chmod ile ilgili birkaç uygulama göstermek gerekirse;
Yukarıdaki resimde DataMaN klasörü için tüm kullanıcıların r (read) iznini kaldırdık.
Yukarıdaki resimde ise yine DataMaN klasörü için tüm kullanıcıların w ve x izinlerini (yazma-okuma) kaldırdık.
(Burada verilen komutları anlamak için yazının ilk başında verdiğim açıklamaya bakınız.
a: tüm kullanıcılar, - yetki çıkarmak, w: yazma, x: çalıştırma izinlerini temsil eder. )
Şimdi ise izin vermeyi göstereyim. Mesela dosya sahibi ile aynı grupta yer alan kullanıcılara read izni verelim.
Gördüğünüz üzere 2. grup için r harfi belirdi.
DataMaN klasörüne tüm kullanıcılar için rwx iznini verelim. Böylece tüm kullanıcılar o klasöre erişebilecektir.
Tüm izinler verildiği için DataMaN klasörü farklı bir renkte gösterilmeye başlandı.
---------
Şimdi ise işin farklı bir boyutuna bakacağız.
Rakamlar ile yetki nasıl verilir inceleyelim:
Bildiğiniz üzere ftp yazılımları ile sunucuya dosya yükleyip izinlerine baktığınızda alt tarafta rakamlar ile ifade edilen izin sistemi göstereceksiniz. O rakamların anlamlarını bir tablo ile göstereyim.
Bu tabloya göre THT klasöründe dosya sahibine rwx iznini verip diğer kullanıcıların tüm yetkilerini kısıtlayalım.
R=4, W=2, X=1 sayılarını temsil ettiğine göre ve dosya sahibine tüm izinleri vereceğimiz için bu sayıları toplayalım. 4+2+1=7
Dosya sahibine 7 iznini verip diğer kullanıcılara 0 izni vereceğiz (yani onların izinlerini kaldıracağız.)
Yazalım o zaman.
Evet. Gördüğünüz üzere dosya sahibinin tüm izinleri varken diğer kulllanıcıların izni artık yok.
Linux klasörü için dosya sahibine rw, gruptaki diğer kullanıcılara rw diğer kullanıcılara r izni verelim.
r=4,w=2 dir demiştik. O zaman dosya sahibine 4+2=6, grubuna 4+2=6, diğer kullanıcılara ise r yani 4 iznini vereceğiz. (664 izni.)
chmod'un kullanımı bu şekildedir.
Konu özgün olup TurkHackTeam üyeleri için hazırlanmıştır.
Son düzenleme: