Root (kök kullanıcı) hakları elde etmek: Revizyonlar arasındaki fark
k (Hatas, Kök kullanıcı (root) hakları elde etmek sayfasını Root (kök kullanıcı) hakları elde etmek sayfasına yönlendirme olmaksızın taşıdı) |
(belge büyük ölçüde baştan yazıldı ama hala güncellenmesi-kontrol edilmesi gereken yerler var) |
||
1. satır: | 1. satır: | ||
{{güncelle}} | {{güncelle}} | ||
== | {{TOCsağ}} | ||
= Temel bilgiler = | |||
== Root (kök kullanıcı) nedir? == | |||
'''Root''' ('''kök kullanıcı'''), [[v:Linux|Linux]]/[[Unix]] temelli sistemlerde bulunan, sistem üzerinde tam yetkiye sahip özel bir kullanıcı hesabıdır. | |||
[[v:Linux|Linux]]’ta kullanıcıları, yönetici yetkisi olanlar ve yönetici yetkisi olmayanlar olarak ikiye ayırabiliriz. Yönetici yetkisine sahip olan kullanıcılar ise ikiye ayrılır; birincisi özel '''root''' isimli tam yetkili hesap, ikincisi ise geçici olarak root yetkisi edinebilen yönetici kullanıcılar. | |||
Bu nedenle Linux'ta kök kullanıcı hakları gerektiren bir işlemi | Linux’ta yönetici haklarına sahip bir kullanıcı olsanız bile sistemde istediğiniz şekilde sınırsızca değişiklik yapamazsınız. Ayrıca Linux'ta her ne kadar özel root hesabı bulunsa da sistemin root olarak açılması ciddi güvenlik zaafiyetlerine yol açacağı için pek çok Linux dağıtımında root hesabı ile giriş yapmak öntanımlı olarak engellenmiştir. '''Bu nedenle Linux'ta yönetici kullanıcılar'''; kök kullanıcı hakları gerektiren bir işlemi yapmaları gerektiğinde, sistem kök kullanıcı (root) hesabıyla açmazlar bunun yerine '''bir parola(*) yardımıyla geçici olarak kök kullanıcı hakları elde ederek istedikleri işlemi gerçekleştirirler'''. | ||
:''(*) Bazı Linux dağıtımlarında, işletim sisteminin kurulumu esnasında kullanıcının bir root parolası tanımlaması istenir. Yetki gerektiren işlemlerde yöneticiler bu parolayı kullanır.<br> Ubuntu gibi bazı Linux dağıtımlarında ise kurulum esnasında bir root parolası belirlenmez. Bu dağıtımlarda yönetici yetkisine sahip kullanıcılar yetki gerektiren bir işlemi gerçekleştirmek istediklerinde ise kendi parolalarını (herhangi bir yönetici kullanıcının parolasını) kullanırlar.'' | |||
Örneğin sisteme yeni bir program kurma işlemi sistem bütünlüğünü ilgilendirdiği için geçici olarak root yetkisi almayı gerektirir. Ubuntu'da [[Ubuntu Yazılım Merkezi]]ni açıp bir yazılım kurmak istediğinizde size yönetici yetkisi olan bir hesabın kullanıcı parolasını girmenizi isteyen bir kutucuk ile karşılaşırsınız. Bu parolayı girerek geçici olarak root yetkileri almış olursunuz. | |||
Örneğin | |||
{{ | == Dosya yöneticisinde root hakları elde etmek == | ||
[[Dosya:Nautilus.png|230px|right|thumb|[[Nautilus]] dosya yöneticisi]] | |||
Yukarıda da belirttiğimiz gibi bilgisayarınızda yönetici haklarına sahip bir kullanıcı olsanız bile sistem genelini ilgilendiren bir işlemi yapabilmek için geçici olarak root yetkileri almanız gereklidir. Örneğin dosya yöneticisi ([[Nautilus]] vb.) grafik arayüzü aracılığıyla, sisteminizde bazı dosya erişim izinlerini ayarlamak isterseniz ya da bazı sistem dosyalarını düzenlemek isterseniz bu gibi durumlarda dosya yöneticisini tam yetki ile açmanız gerekir. | |||
Ubuntu'da ön tanımlı gelen dosya yönetici [[Nautilus]]'u tam yetki ile açmak için: | |||
* [[Uçbirim]] komut satırı ekranını açın ve {{bc|sudo -H nautilus}} komutu girin. | |||
* Komutu girdikten sonra yönetici parolasını girmeniz isteyen bir ileti ile karşılaşırsınız, siz parolanızı yazarken, <u>sanki klavyeniz çalışmıyormuş gibi ekranda hiç bir değişiklik olmayacaktır</u>, bu normaldir. Parolanızı yazıp Enter tuşu ile devam ediniz. | |||
Bu işlemleri yaptığınızda tam yetki ile donatılmış bir Nautilus penceresi karşınıza gelecektir. Bu pencere üzerinden, yetki gerektiren her türlü işlemi gerçekleştirebilirsiniz. Bu pencereyi kapattığınızda da, Nautilus'ta geçici olarak edindiğiniz root yetkileri sona ermiş olur. | |||
== Komut satırında root hakları elde etmek == | |||
[[Dosya:GNOME Terminal.png|230px|right|thumb|[[Uçbirim]] komut satırı]] | |||
Bilgisayarınızda yönetici haklarına sahip bir kullanıcı olsanız bile komut satırı ekranında çalışırken bazen ayrıca root yetki almanız gerekebilir. Ubuntu'da [[Uçbirim]] komut satırında çalışırken yetki alabilmek için; girilecek herhangi bir komutun başına '''sudo''' yazılır ve ardından yönetici parolası girilir. Örneğin paket veritabanını güncellemek için kullanılan şu komutta olduğu gibi: | |||
:<code>''sudo apt-get update''</code> | |||
Bir yönetici kullanıcı olarak, ''sudo'' ile başlayan herhangi bir komutu girdiğinizde karşınıza kullanıcı parolanızı soran bir ileti çıkar. Siz bu iletiye karşılık kullanıcı parolanızı yazarken, <u>sanki klavyeniz çalışmıyormuş gibi ekranda hiç bir değişiklik olmayacaktır</u>, bu normaldir. Siz parolanızı yazıp Enter tuşu ile devam etmelisiniz. | |||
== Bir metin dosyasını root yetkileri ile açmak == | |||
[[Dosya:Açılış ayarları dosyası.png|230px|right|thumb|"grub" dosyası [[gedit]] metin editöründe açılmış]] | |||
Linux'ta sistemdeki her şey bir dosyadır. Örneğin bilgisayar açılış ayarları {{bc|/etc/default/grub}} yolunda yer alan "''grub''" dosyasında tutulur. Bu dosyayı normal şartlarda herhangi bir yetki almadan açıp içeriğini görüntüleyebiliriz ancak üzerinde değişiklik yapamayız, yaptıığımız değişiklikler kaydedilmeyecek, "Kaydet" düğmesi çalışmayacaktır. | |||
Söz konusu sistem dosyasını düzenleyip kaydedebilmek için; kullanacağımız metin düzenleyici yazılımı root yetkisi ile açmamız gereklidir. Bunun için üç ayrı yoldan birini takip edebiliriz: | |||
'''I. yol:''' Yukarıdaki başlıkta anlatıldığı gibi [[Nautilus]] dosya yöneticisini {{bc|sudo -H nautilus}} komutu yardımıyla root yetkisi ile açarız. Açtığımız bu pencere üzerinden {{bc|/etc/default/grub}} yolunu izleyerek bu dizin içindeki "grub" dosyasına çift tıklayarak metin editöründe açarız. Artık bu dosyayı istediğimiz gibi düzenleyip kaydedebiliriz. Çünkü bu dosyayı açmak için kullandığımız dosya yöneticisini yetkili olarak açtığımız için bu pencere üzerinden yapacağımız her işlemde aynı yetkiler geçerli olacaktır. | |||
''' | '''II. yol:''' Komut satırında alttaki komutu girip, ardından yönetici parolamızı girerek söz konusu dosyanın yetkili kullanıcı hakları ile açılmasını sağlayabiliriz. | ||
{{uçbirim|sudo gedit /etc/default/grub}} | |||
'''III. yol:''' Gedit metin editörü programını doğrudan yetkili kullanıcı olarak çalıştırabiliriz. Ardından açtığımız Gedit penceresinde Dosya > Aç yolunu izleyerek, düzenlemek istediğimiz dosyayı açıp istediğimiz değişikliği yapabiliriz. Gedit'i yetkili olarak açmak için [[Uçbirim]] komut satırında alttaki komut kullanılır ve ardından yönetici parolası girilir. | |||
{{uçbirim| | {{uçbirim|sudo gedit}} | ||
= İleri düzey kullanıcılar için bilgiler = | |||
==Sudo’yu çalışır hale getirmek== | ==Sudo’yu çalışır hale getirmek== | ||
42. satır: | 66. satır: | ||
'''Not: sudoers dosyasında değişiklik yaparken sadece visudo programını kullanın ve çok dikkatli olun.''' | '''Not: sudoers dosyasında değişiklik yaparken sadece visudo programını kullanın ve çok dikkatli olun.''' | ||
Bunun dışında bir de su programı vardır. Bu program kullanıcı girişi yapmayı sağlar. Ve elbette root olarak giriş yapmak içinde kullanılabilir. Root girişi yapmak için kullanımı | Bunun dışında bir de su programı vardır. Bu program kullanıcı girişi yapmayı sağlar. Ve elbette root olarak giriş yapmak içinde kullanılabilir. Root girişi yapmak için kullanımı | ||
{{uçbirim|su}} | {{uçbirim|su}} | ||
82. satır: | 106. satır: | ||
'''Not: Kök kullanıcı (root) hakkına sahip olmadan root yetkileri dahilinde bir işlem yapmaya çalışırsa yetkimizin olmadığı konusunda uyarı alırız ve işlemi gerçekleştiremeyiz.''' | '''Not: Kök kullanıcı (root) hakkına sahip olmadan root yetkileri dahilinde bir işlem yapmaya çalışırsa yetkimizin olmadığı konusunda uyarı alırız ve işlemi gerçekleştiremeyiz.''' | ||
[[Kategori:Linux/Unix belgeleri| ]] | [[Kategori:Linux/Unix belgeleri| ]] |
20.59, 16 Ocak 2015 tarihindeki hâli
Bu maddenin güncellenmesi gerekmektedir. Maddede anlatılan bazı konular Ubuntu'nun yeni sürümlerinde farklılık gösterebilir. Güncellenmesi gereken kısımlar ile ilgili görüşlerinizi tartışma sayfasında belirtebilirsiniz. |
Temel bilgiler
Root (kök kullanıcı) nedir?
Root (kök kullanıcı), Linux/Unix temelli sistemlerde bulunan, sistem üzerinde tam yetkiye sahip özel bir kullanıcı hesabıdır.
Linux’ta kullanıcıları, yönetici yetkisi olanlar ve yönetici yetkisi olmayanlar olarak ikiye ayırabiliriz. Yönetici yetkisine sahip olan kullanıcılar ise ikiye ayrılır; birincisi özel root isimli tam yetkili hesap, ikincisi ise geçici olarak root yetkisi edinebilen yönetici kullanıcılar.
Linux’ta yönetici haklarına sahip bir kullanıcı olsanız bile sistemde istediğiniz şekilde sınırsızca değişiklik yapamazsınız. Ayrıca Linux'ta her ne kadar özel root hesabı bulunsa da sistemin root olarak açılması ciddi güvenlik zaafiyetlerine yol açacağı için pek çok Linux dağıtımında root hesabı ile giriş yapmak öntanımlı olarak engellenmiştir. Bu nedenle Linux'ta yönetici kullanıcılar; kök kullanıcı hakları gerektiren bir işlemi yapmaları gerektiğinde, sistem kök kullanıcı (root) hesabıyla açmazlar bunun yerine bir parola(*) yardımıyla geçici olarak kök kullanıcı hakları elde ederek istedikleri işlemi gerçekleştirirler.
- (*) Bazı Linux dağıtımlarında, işletim sisteminin kurulumu esnasında kullanıcının bir root parolası tanımlaması istenir. Yetki gerektiren işlemlerde yöneticiler bu parolayı kullanır.
Ubuntu gibi bazı Linux dağıtımlarında ise kurulum esnasında bir root parolası belirlenmez. Bu dağıtımlarda yönetici yetkisine sahip kullanıcılar yetki gerektiren bir işlemi gerçekleştirmek istediklerinde ise kendi parolalarını (herhangi bir yönetici kullanıcının parolasını) kullanırlar.
Örneğin sisteme yeni bir program kurma işlemi sistem bütünlüğünü ilgilendirdiği için geçici olarak root yetkisi almayı gerektirir. Ubuntu'da Ubuntu Yazılım Merkezini açıp bir yazılım kurmak istediğinizde size yönetici yetkisi olan bir hesabın kullanıcı parolasını girmenizi isteyen bir kutucuk ile karşılaşırsınız. Bu parolayı girerek geçici olarak root yetkileri almış olursunuz.
Dosya yöneticisinde root hakları elde etmek
Yukarıda da belirttiğimiz gibi bilgisayarınızda yönetici haklarına sahip bir kullanıcı olsanız bile sistem genelini ilgilendiren bir işlemi yapabilmek için geçici olarak root yetkileri almanız gereklidir. Örneğin dosya yöneticisi (Nautilus vb.) grafik arayüzü aracılığıyla, sisteminizde bazı dosya erişim izinlerini ayarlamak isterseniz ya da bazı sistem dosyalarını düzenlemek isterseniz bu gibi durumlarda dosya yöneticisini tam yetki ile açmanız gerekir.
Ubuntu'da ön tanımlı gelen dosya yönetici Nautilus'u tam yetki ile açmak için:
- Uçbirim komut satırı ekranını açın ve
sudo -H nautilus
komutu girin. - Komutu girdikten sonra yönetici parolasını girmeniz isteyen bir ileti ile karşılaşırsınız, siz parolanızı yazarken, sanki klavyeniz çalışmıyormuş gibi ekranda hiç bir değişiklik olmayacaktır, bu normaldir. Parolanızı yazıp Enter tuşu ile devam ediniz.
Bu işlemleri yaptığınızda tam yetki ile donatılmış bir Nautilus penceresi karşınıza gelecektir. Bu pencere üzerinden, yetki gerektiren her türlü işlemi gerçekleştirebilirsiniz. Bu pencereyi kapattığınızda da, Nautilus'ta geçici olarak edindiğiniz root yetkileri sona ermiş olur.
Komut satırında root hakları elde etmek
Bilgisayarınızda yönetici haklarına sahip bir kullanıcı olsanız bile komut satırı ekranında çalışırken bazen ayrıca root yetki almanız gerekebilir. Ubuntu'da Uçbirim komut satırında çalışırken yetki alabilmek için; girilecek herhangi bir komutun başına sudo yazılır ve ardından yönetici parolası girilir. Örneğin paket veritabanını güncellemek için kullanılan şu komutta olduğu gibi:
sudo apt-get update
Bir yönetici kullanıcı olarak, sudo ile başlayan herhangi bir komutu girdiğinizde karşınıza kullanıcı parolanızı soran bir ileti çıkar. Siz bu iletiye karşılık kullanıcı parolanızı yazarken, sanki klavyeniz çalışmıyormuş gibi ekranda hiç bir değişiklik olmayacaktır, bu normaldir. Siz parolanızı yazıp Enter tuşu ile devam etmelisiniz.
Bir metin dosyasını root yetkileri ile açmak
Linux'ta sistemdeki her şey bir dosyadır. Örneğin bilgisayar açılış ayarları /etc/default/grub
yolunda yer alan "grub" dosyasında tutulur. Bu dosyayı normal şartlarda herhangi bir yetki almadan açıp içeriğini görüntüleyebiliriz ancak üzerinde değişiklik yapamayız, yaptıığımız değişiklikler kaydedilmeyecek, "Kaydet" düğmesi çalışmayacaktır.
Söz konusu sistem dosyasını düzenleyip kaydedebilmek için; kullanacağımız metin düzenleyici yazılımı root yetkisi ile açmamız gereklidir. Bunun için üç ayrı yoldan birini takip edebiliriz:
I. yol: Yukarıdaki başlıkta anlatıldığı gibi Nautilus dosya yöneticisini sudo -H nautilus
komutu yardımıyla root yetkisi ile açarız. Açtığımız bu pencere üzerinden /etc/default/grub
yolunu izleyerek bu dizin içindeki "grub" dosyasına çift tıklayarak metin editöründe açarız. Artık bu dosyayı istediğimiz gibi düzenleyip kaydedebiliriz. Çünkü bu dosyayı açmak için kullandığımız dosya yöneticisini yetkili olarak açtığımız için bu pencere üzerinden yapacağımız her işlemde aynı yetkiler geçerli olacaktır.
II. yol: Komut satırında alttaki komutu girip, ardından yönetici parolamızı girerek söz konusu dosyanın yetkili kullanıcı hakları ile açılmasını sağlayabiliriz.
sudo gedit /etc/default/grub
III. yol: Gedit metin editörü programını doğrudan yetkili kullanıcı olarak çalıştırabiliriz. Ardından açtığımız Gedit penceresinde Dosya > Aç yolunu izleyerek, düzenlemek istediğimiz dosyayı açıp istediğimiz değişikliği yapabiliriz. Gedit'i yetkili olarak açmak için Uçbirim komut satırında alttaki komut kullanılır ve ardından yönetici parolası girilir.
sudo gedit
İleri düzey kullanıcılar için bilgiler
Sudo’yu çalışır hale getirmek
Sudo ile geçici olarak root yetkisi almak için /etc/sudoers dosyasına
munirekinci ALL=(ALL) NOPASSWD: ALL
gibi bir satır eklememiz gerekmektedir. Bu örnekte gösterilen “munirekinci” yerine istediğiniz kullanıcı adını yazmalısınız. Bu işlem için
sudo visudo
komutu ile visudo açılır ve gerekli değişiklikler yapılır. NOPASSWD kısmı sudo’yu şifresiz olarak kullanmamızı sağlar.
Not: sudoers dosyasında değişiklik yaparken sadece visudo programını kullanın ve çok dikkatli olun.
Bunun dışında bir de su programı vardır. Bu program kullanıcı girişi yapmayı sağlar. Ve elbette root olarak giriş yapmak içinde kullanılabilir. Root girişi yapmak için kullanımı
su
Bu komutu terminale girdikten sonra bizden root kullanıcısının şifresi istenir, root kullanıcısının şifresini girdikten sonra o konsol oturumunda verdiğimiz her komut süper kullanıcı kipinde çalıştırılacaktır.
Root kullanıcı hesabının şifresini belirlemek
Bunun için aşağıdaki komutu kullanabilirisiniz.
sudo passwd root
Ya da; Sistem / Yönetim / Kullanıcılar ve Gruplar yolundan, açılan formdan root hesabını seçelim ve “Properties” (Özellikler) butonuna tıklayalım. Yeni açılan formda root hesabının özellikleri ve ayarları var. Buradan şifreyi istediğimiz şekilde ayarlıyoruz. (İki kutuda aynı olmalı) (en az 6 haneli olmalı)
Örnek:
su (ardından root kullanıcı hesabının şifresini gireriz) synaptic gedit rhythmbox
bu şekilde 3 programıda root kullanıcısı ile açmış oluruz.
Geçici olarak root olarak giriş yapmak için ise root şifresine ihtiyaç yoktur, bunu kendi şifremiz ile yapabiliriz.
Örnek:
sudo su (kullanıcı hesabımızın şifresini gireriz) synaptic gedit rhythmbox
bu şekilde 3 programıda kendi hesabımızı kullanarak root hakları ile açmış oluruz.
Not: Kök kullanıcı (root) hakkına sahip olmadan root yetkileri dahilinde bir işlem yapmaya çalışırsa yetkimizin olmadığı konusunda uyarı alırız ve işlemi gerçekleştiremeyiz.