Root (kök kullanıcı) hakları elde etmek

Ubuntu Türkiye Wiki sitesinden
Şuraya atla: kullan, ara
Tag-36px.png Bu maddenin güncellenmesi gerekmektedir.
Maddede anlatılan bazı konular Ubuntu'nun yeni sürümlerinde farklılık gösterebilir. Güncellenmesi gereken kısımlar ile ilgili görüşlerinizi tartışma sayfasında belirtebilirsiniz.

Temel bilgiler

Root (kök kullanıcı) nedir?

Root (kök kullanıcı), Linux/Unix temelli sistemlerde bulunan, sistem üzerinde tam yetkiye sahip özel bir kullanıcı hesabıdır.

Linux’ta kullanıcıları, yönetici yetkisi olanlar ve yönetici yetkisi olmayanlar olarak ikiye ayırabiliriz. Yönetici yetkisine sahip olan kullanıcılar ise ikiye ayrılır; birincisi özel root isimli hesap, ikincisi ise ihtiyaç duyduğunda geçici olarak root yetkisi edinebilen yönetici kullanıcılardır. Ubuntu kurulumunda eklenen ilk kullanıcı da yönetici kullanıcıdır. Bu kullanıcı istediği zaman kullanıcı şifresini kullanarak geçici olarak root yetkileri edinebilir (nasıl yapıldığı aşağıda anlatılmıştır).

Linux sistemlerde her ne kadar özel root hesabı bulunsa da sistemin root olarak açılması ciddi güvenlik zaafiyetlerine yol açacağı için pek çok Linux dağıtımında root hesabı ile giriş yapmak öntanımlı olarak engellenmiştir. Bu nedenle Linux'ta yönetici kullanıcılar; kök kullanıcı hakları gerektiren bir işlemi yapmaları gerektiğinde, sistem kök kullanıcı (root) hesabıyla açmazlar bunun yerine bir parola(*) yardımıyla geçici olarak kök kullanıcı hakları elde ederek istedikleri işlemi gerçekleştirirler.

(*) Bazı Linux dağıtımlarında, işletim sisteminin kurulumu esnasında kullanıcının bir root parolası tanımlaması istenir. Yetki gerektiren işlemlerde yöneticiler bu parolayı kullanır.
Ubuntu gibi bazı Linux dağıtımlarında ise kurulum esnasında bir root parolası belirlenmez. Bu dağıtımlarda yönetici yetkisine sahip kullanıcılar yetki gerektiren bir işlemi gerçekleştirmek istediklerinde ise kendi parolalarını (herhangi bir yönetici kullanıcının parolasını) kullanırlar. Ubuntu kurulumunda eklenen ilk kullanıcı yönetici yetkilerine sahiptir.

Örneğin sisteme yeni bir program kurma işlemi sistem bütünlüğünü ilgilendirdiği için geçici olarak root yetkisi almayı gerektirir. Ubuntu uygulama mağazasını açıp bir yazılım kurmak istediğinizde size yönetici yetkisi olan bir hesabın kullanıcı parolasını girmenizi isteyen bir kutucuk ile karşılaşırsınız. Bu parolayı girerek geçici olarak root yetkileri almış olursunuz.

Dosya yöneticisinde root hakları elde etmek

Yukarıda da belirttiğimiz gibi bilgisayarınızda yönetici haklarına sahip bir kullanıcı olsanız bile sistem genelini ilgilendiren bir işlemi yapabilmek için geçici olarak root yetkileri almanız gereklidir. Örneğin dosya yöneticisi grafik arayüzü aracılığıyla, sisteminizde bazı dosya erişim izinlerini ayarlamak isterseniz ya da bazı sistem dosyalarını düzenlemek isterseniz bu gibi durumlarda dosya yöneticisini tam yetki ile açmanız gerekir.

Ubuntu'da ön tanımlı gelen Dosyalar (önceki adıyla Nautilus) isimli dosya yöneticisini penceresini tam yetki ile açmak için:

  • Uçbirim komut satırı ekranını açın ve sudo -H nautilus komutu girin.
  • Komutu girdikten sonra yönetici parolasını girmeniz isteyen bir ileti ile karşılaşırsınız, siz parolanızı yazarken, sanki klavyeniz çalışmıyormuş gibi ekranda hiç bir değişiklik olmayacaktır, bu normaldir. Parolanızı yazıp Enter tuşu ile devam ediniz.

Bu işlemleri yaptığınızda tam yetki ile donatılmış bir dosya yöneticisi penceresi karşınıza gelecektir. Bu pencere üzerinden, yetki gerektiren her türlü işlemi gerçekleştirebilirsiniz. Bu pencereyi kapattığınızda da, geçici olarak edindiğiniz root yetkileri sona ermiş olur.

Komut satırında root hakları elde etmek

Uçbirim komut satırı

Bilgisayarınızda yönetici haklarına sahip bir kullanıcı olsanız bile komut satırı ekranında çalışırken bazen ayrıca root yetki almanız gerekebilir. Ubuntu'da Uçbirim komut satırında çalışırken yetki alabilmek için; girilecek herhangi bir komutun başına sudo yazılır ve ardından yönetici parolası girilir. Örneğin paket veritabanını güncellemek için kullanılan şu komutta olduğu gibi:

sudo apt-get update

Bir yönetici kullanıcı olarak, sudo ile başlayan herhangi bir komutu girdiğinizde karşınıza kullanıcı parolanızı soran bir ileti çıkar. Siz bu iletiye karşılık kullanıcı parolanızı yazarken, sanki klavyeniz çalışmıyormuş gibi ekranda hiç bir değişiklik olmayacaktır, bu normaldir. Siz parolanızı yazıp Enter tuşu ile devam etmelisiniz.

Girilen parola belirli bir süre hafızada tutulur ve bu süre içerisinde tekrar kullanıcıdan istenmez. Eğer bu hafızada tutulma işlemi o oturum için sonlandırılmak istenirse şu komut kullanılabilir:

sudo -K

Bir metin dosyasını root yetkileri ile açmak

xorg.conf dosyası Gedit metin editöründe açılmış

Linux'ta sistemdeki her şey bir dosyadır. Örneğin ekran kartı ile ilgili bazı ayarlar /etc/X11/xorg.conf yolunda yer alan "xorg.conf" dosyasında tutulur. Bu dosyayı normal şartlarda herhangi bir yetki almadan açıp içeriğini görüntüleyebiliriz ancak üzerinde değişiklik yapamayız, yaptığımız değişiklikler kaydedilmeyecek, "Kaydet" düğmesi çalışmayacaktır.

Söz konusu sistem dosyasını düzenleyip kaydedebilmek için; kullanacağımız metin düzenleyici yazılımı root yetkisi ile açmamız gereklidir. Bunun için üç ayrı yoldan birini takip edebiliriz:

I. yol: Yukarıdaki başlıkta anlatıldığı gibi dosya yöneticisini sudo -H nautilus komutu yardımıyla root yetkisi ile açarız. Açtığımız bu pencere üzerinden /etc/X11/xorg.conf yolunu izleyerek burada yer alan "xorg.conf" dosyasına çift tıklayarak metin editöründe açarız. Artık bu dosyayı istediğimiz gibi düzenleyip kaydedebiliriz. Çünkü bu dosyayı açmak için kullandığımız dosya yöneticisini yetkili olarak açtığımız için bu pencere üzerinden yapacağımız her işlemde aynı yetkiler geçerli olacaktır.

II. yol: Komut satırında alttaki komutu girip, ardından yönetici parolamızı girerek söz konusu dosyanın yetkili kullanıcı hakları ile Gedit metin editöründe açılmasını sağlayabiliriz.

sudo -H gedit /etc/X11/xorg.conf

III. yol: Gedit metin editörü programını doğrudan yetkili kullanıcı olarak çalıştırabiliriz. Ardından açtığımız Gedit penceresinde Dosya > Aç yolunu izleyerek, düzenlemek istediğimiz dosyayı açıp istediğimiz değişikliği yapabiliriz. Gedit'i yetkili olarak açmak için Uçbirim komut satırında alttaki komut kullanılır ve ardından yönetici parolası girilir.

sudo -H gedit


İleri düzey kullanıcılar için bilgiler

Sudo’yu çalışır hale getirmek

Sudo ile geçici olarak root yetkisi almak için /etc/sudoers dosyasına

munirekinci ALL=(ALL) NOPASSWD: ALL

gibi bir satır eklememiz gerekmektedir. Bu örnekte gösterilen “munirekinci” yerine istediğiniz kullanıcı adını yazmalısınız. Bu işlem için

sudo visudo

komutu ile visudo açılır ve gerekli değişiklikler yapılır. NOPASSWD kısmı sudo’yu şifresiz olarak kullanmamızı sağlar.

Not: sudoers dosyasında değişiklik yaparken sadece visudo programını kullanın ve çok dikkatli olun.

Bunun dışında bir de su programı vardır. Bu program kullanıcı girişi yapmayı sağlar. Ve elbette root olarak giriş yapmak içinde kullanılabilir. Root girişi yapmak için kullanımı

su

Bu komutu terminale girdikten sonra bizden root kullanıcısının şifresi istenir, root kullanıcısının şifresini girdikten sonra o konsol oturumunda verdiğimiz her komut süper kullanıcı kipinde çalıştırılacaktır.

Root kullanıcı hesabının şifresini belirlemek

Bunun için aşağıdaki komutu kullanabilirisiniz.

sudo passwd root

Ya da; Sistem / Yönetim / Kullanıcılar ve Gruplar yolundan, açılan formdan root hesabını seçelim ve “Properties” (Özellikler) butonuna tıklayalım. Yeni açılan formda root hesabının özellikleri ve ayarları var. Buradan şifreyi istediğimiz şekilde ayarlıyoruz. (İki kutuda aynı olmalı) (en az 6 haneli olmalı)

Örnek:

 su
 (ardından root kullanıcı hesabının şifresini gireriz)
 synaptic
 gedit
 rhythmbox

bu şekilde 3 programıda root kullanıcısı ile açmış oluruz.

Geçici olarak root olarak giriş yapmak için ise root şifresine ihtiyaç yoktur, bunu kendi şifremiz ile yapabiliriz.

Örnek:

 sudo su
(kullanıcı hesabımızın şifresini gireriz)
 synaptic
 gedit
 rhythmbox

bu şekilde 3 programıda kendi hesabımızı kullanarak root hakları ile açmış oluruz.

Not: Kök kullanıcı (root) hakkına sahip olmadan root yetkileri dahilinde bir işlem yapmaya çalışırsa yetkimizin olmadığı konusunda uyarı alırız ve işlemi gerçekleştiremeyiz.