Linux için İzin Yapısı

In Linux
12 Aralık 2015
2 min read

Linux (Debian, Ubuntu) kullanmaya başlarken bizi ilk en zorlayan işlevlerden biri izin olayı.

Nerde neyi yazabilirim veya yazmalıyım diyuoruz kendimize sürekli.

Size biraz daha iyi anlayabilmek için örnekli anlatacağım burada.

vim /etc/init.d/ssh

022’yü 002 ile değiştir

146. satırda aç:
vim +146 /etc/login.defs

Buradaki satır default olarak:

UMASK           022

Bu satırı bu şekilde değiştirirseniz:

UMASK           002

Artık kim ne yaparsa yapsın gruptakilerde istediğini yapabilir o dosyalarla

022 = 755
002 = 775

İlk rakam dosyanın sahibi için geçerli, ikinci rakam dosyanın grubu için geçerli, 3. rakam diğer herkes için geçerli

Bir dosyaya özel yetki verebilmek için, örnek komut:

chmod DOSYA 761
Burada yaptığımız sahibine oku, yazı ve yürüt, grubuna oku ve yazı, diğerlere sadece yürütebilme yetkisi verdik

İZİN SAYI ANLAMI
r 4 Oku
w 2 Yazı
x 1 Yürüt

 

İZİN SAYI HESAPLAMASI
0
0 + 0 + 0
r–
4
4 + 0 + 0
-w-
2
0 + 2 + 0
–x
1
0 + 0 + 1
rw-
6
4 + 2 + 0
-wx
3
0 + 2 + 1
r-x
5
4 + 0 + 1
rwx
7
4 + 2 + 1

Harflerle:

  • u = user (sahibi)
  • g = group (grup)
  • o = other (diğer)
  • + : “izin ekle”.
  • – : “izin kaldır”.
  • = “izini uygula”.

chmod g+w rapport.txt
Burada dosyanın grubuna yazı yetkisi ekledik

chmod o-r rapport.txt
Burada diğer kişilere okuma yetkisini kaldırdık

chmod u+rx rapport.txt
Burada dosyanın sahibine oku ve yürüt yetkisini ekledik

chmod g+w,o-w rapport.txt
Burada gruba yazı yetikisi verip diğer kişilere yazı yetkisini kaldırdık

chmod go-r rapport.txt
Burada gruba ve diğer kişilere okuma yetkisini kaldırdık

chmod +x /home/user
Burada herkese yürüt yetkisini ver

chmod u=rwx,g=r,o=- rapport.txt
Burada dosyanın sahibine tüm yetkileri ver, grubuna sadece okuma yetkisini ver ve diğer kullanıcıların  hiç bir yetkisi olmasın.

 

Benim işime yarayan bu kaynağı siteme not olarak eklemek istedim. Linux ile uğraşan kişiler için bazen ufak hatırlamalar gerekebiliyor. Bol linuxlu günler 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.