blog posts

Linux işletim sisteminde dosya erişim izinleri çok önemlidir. Dosya ve dizinlere erişim izinleri belirlenerek sistem güvenliği düzeyi artırılır ve hassas bilgilere yetkisiz erişim engellenir. Ayrıca bu izinler, sistem yöneticilerinin hangi kullanıcıların dosyaları görüntüleyebileceğini, düzenleyebileceğini ve yürütebileceğini ve hangi kullanıcıların yapamayacağını tam olarak kontrol etmesine olanak tanır. İzinlerin bu doğru kontrolü ve doğru yönetimi, sistemin bütünlüğünü ve istikrarını korumaya yardımcı olur ve sistemin bozulmasına neden olabilecek kazara yapılan hataları önler. Sonuç olarak, Linux’ta dosya erişim izinleri kavramı çok kritiktir ve bunların doğru uygulanması, bilgisayar sistemleri için güvenli ve istikrarlı bir ortam yaratılmasında önemli bir rol oynar.

Dosya erişim izinleri nedir?

Dosya erişim izinleri, hangi kullanıcıların dosyalara ve dizinlere erişebileceğini ve bunları değiştirme veya yürütme iznine sahip olabileceğini belirleyen bir dizi kural olarak düşünülmelidir. Bu lisansların görevlerini şu şekilde ifade edebiliriz:

•  Yetkisiz erişimi önlemek için kısıtlamalar oluşturun
• Yanlışlıkla değişiklik veya silme işlemlerinin önlenmesi, bir düzeyde güvenlik sağlar.

Linux’taki her dosya ve dizin üç grup izinle ilişkilidir: okuma izni, yazma izni ve yürütme izni. Bu izinler üç farklı kullanıcı kategorisine atanabilir: dosyanın sahibi, dosyayla ilişkilendirilen grup ve diğer kullanıcılar.

 

Erişim izinlerinin türleri hakkında bilgi edinin

Bu bölümde sizlere Linux’ta izin türlerini ve dosya erişim seviyelerini kısa açıklamalarla verdik:

Okuma izni

Okuma izni, bir dosyanın veya klasörün içeriğini veya bir klasör içindeki dosya listesini görmenize ve okumanıza olanak tanır, ancak dosyaları değiştiremez veya yürütemezsiniz.

Yazma izni

Yazma izni, bir dosyanın veya klasörün içeriğini değiştirmenize olanak tanır. Dosya veya klasör oluşturabilir, düzenleyebilir ve silebilir, ayrıca dosya ve klasörleri yeniden adlandırabilirsiniz.

Yürütme izni

Yürütme izni, bir dosyayı program olarak çalıştırmanıza veya bir klasörün içine erişmenize olanak tanır. Komut dosyalarını çalıştırabilir, programları başlatabilir ve klasörler arasında gezinebilirsiniz. Ancak yürütme iznine sahip olmak yalnızca dosyaların içeriğini görmenize veya değiştirmenize ve bunları kullanmanıza olanak tanır.

 Linux’ta izinlerin sembolik ve sayısal gösterimi

Linux’ta izinlerin sembolik ve sayısal gösterimi hakkında doğru bir fikir sahibi olmanız için aşağıda türlerini verdik:

sembolik temsil

Sembolik gösterimde, dosya erişim izinleri sembolik harf kombinasyonları kullanılarak belirtilir. Okuma izni “r” simgesiyle, yazma izni “w” simgesiyle ve yürütme izni “x” simgesiyle gösterilir. Bu arada atanmamış izinleri görüntülemek için “-” sembolünü kullanabilirsiniz. Ayrıca özel izinler de “s” simgesiyle gösterilir.

Sayısal ekran

Her lisans türüne, lisans sayısını temsil edecek bir değer atanır. 4 değeri okuma izni, 2 değeri yazma izni ve 1 değeri yürütme iznidir. Daha sonra bu değerler toplanır ve toplam izin sayısı üç haneli bir sayı olarak gösterilir.

 Linux’ta dosya erişim düzeyini değiştirme

Linux Ubuntu ve diğer dağıtımlardaki çeşitli komutlardan dosya erişim izinlerini değiştirebilirsiniz, size bu komutları ve bunların nasıl kullanılacağını getirdik:

Chmod komutunu kullanarak izinleri değiştirme

Şimdi Linux dosyalarının erişimini değiştirelim. Chmod komutu kullanıcıların dosya erişim izinlerini değiştirmesine olanak tanır. Bu komutu kullanarak dosya sahibi, grup ve diğer kullanıcılar için izin eklemek veya kaldırmak üzere çeşitli seçenekler belirleyebilirsiniz. Bu komut sembolik gösterim veya sayısal gösterim kullanılarak kullanılabilir.

Umask komutunu kullanarak varsayılan izinleri ayarlayın

Umask komutu, yeni oluşturulan dosya ve klasörler için varsayılan izinleri ayarlamanıza olanak tanır. Bu komut, dosyalara ve klasörlere oluşturulduklarında atanan izinleri kontrol etmenize yardımcı olur. Umask değeri belirtilen izinlerden çıkarılır.

İzinleri görüntüleyin ve kontrol edin

Sisteminizdeki dosya ve klasörleri görmek, dosyaların izinleri, sahipliği ve boyutları hakkında detaylı bilgi almak istiyorsanız size yardımcı olacak basit ve pratik iki yol var:

• ls komutunu kullanın
• Stat komutuyla izinleri kontrol etme

ls komutunu kullanın

ls komutu Linux’taki en popüler ve kullanışlı komutlardan biri olarak kabul edilebilir. Bu komutu kullanarak dosya ve klasörleri listelenmiş olarak görüntüleyebilirsiniz. ls komutuna özel seçenekler ekleyerek dosyalar hakkında daha detaylı bilgi görebilirsiniz. Örneğin, ls komutuna -l seçeneğini eklerseniz dosya izinleri, sahipliği ve boyutu gibi daha ayrıntılı bilgileri de görürsünüz. Ayrıca, ls komutuna -a seçeneğini eklerseniz, tüm dosyaları (gizli olanları bile) görüntülersiniz.

Stat komutuyla izinleri kontrol etme

Stat komutu, dosyalar ve klasörler hakkındaki bilgileri görüntülemek için başka bir yararlı araçtır. Stat komutunu ve ardından dosya veya klasör adını çalıştırarak erişim zamanı, değişiklikler ve bunlarda yapılan değişiklikler dahil ayrıntılı bilgi alırsınız. Bu komut ayrıca izinler hakkında önemli bilgiler sağlar.

Özel izinler

Bir dosyayı çalıştırırken dosya sahibi izinlerine sahip olmak istiyorsanız setuid iznini kullanabilirsiniz. Bu izin, simge görünümünde s simgesiyle temsil edilir ve dosya sahibinin izinleriyle bir dosyayı yürütmenize olanak tanır. Bu izin genellikle belirli görevleri gerçekleştirmek için daha yüksek izinler gerektiren yürütülebilir dosyalar için kullanılır.

Setgid izni

Setgid izni, simge görünümünde s simgesiyle temsil edilir ve kullanıcıların bir dosya veya klasörün grup sahipliğini almasına olanak tanır. Bu izinle, bir dosya veya klasör Setgid iznine sahip olduğunda, içinde oluşturulan herhangi bir dosya veya klasör, tabiri caizse o öğenin grup sahipliğini devralır.

 

Yapışkan Bit lisansı

Yapışkan Bit izni simge ekranında t sembolüyle gösterilir ve öncelikle klasörler için kullanılır. Bu izinle, bir klasörde Yapışkan Bit izni ayarlandığında, klasör içindeki dosyaları yalnızca dosyaların sahibi silebilir veya yeniden adlandırabilir. Bu izin, gizliliği korumak için genellikle paylaşılan klasörlerde kullanılır.

Linux’ta dosya erişim izinlerini ayarlamanın daha iyi yolları

Ubuntu’da dosya erişim izinlerini ayarlamak için aşağıdaki yöntemleri kullanabilirsiniz:

En düşük puan ilkesi

En az ayrıcalık ilkesine uymak ve kullanıcılara veya işlemlere yalnızca dosya veya klasörlere erişim için gerekli izinleri atamak daha iyidir. Bu, hassas dosya veya klasörlere yetkisiz erişim veya değişiklik yapılması riskini azaltır.

Sürekli inceleme ve izleme

Dosya erişim izinlerinin periyodik olarak gözden geçirilmesi ve sürekli izlenmesi çok önemlidir. Erişim izinlerinin güncel olduğundan ve kuruluşunuzun güvenlik politikalarıyla uyumlu olduğundan emin olun. Ayrıca gereksiz izinleri kaldırın ve kritik dosya veya klasörlerde yapılan değişiklikleri izleyin.

Çözüm

Linux’ta dosya ve klasörlerin daha iyi yönetimi ve güvenliği için dosya erişim izinlerine aşina olmak çok önemlidir. Kullanıcılar izin türlerini anlayarak, izinleri değiştirerek ve en iyi uygulamaları takip ederek Linux ortamlarında güçlü bir güvenlik sağlayabilirler. Bu makalenin yardımıyla, dosya erişim izinlerini doğru bir şekilde ayarlayıp yönetebilir ve özel ihtiyaçlarınıza göre dosyalar ve dizinler üzerinde daha fazla güvenlik ve kontrole sahip olabilirsiniz.

Pek çok güçlü araç ve özelliğiyle Linux, geliştiricilerin ve profesyonel kullanıcıların ilgisini çeken esnek ve güvenilir bir işletim sistemidir. Bu makalenin Linux’u daha iyi tanımanıza ve bu harika işletim sisteminin tüm özelliklerinden yararlanabilmenize yardımcı olacağını umuyoruz.

Bu makalede öğrendiğiniz kavram ve komutları kullanarak Linux ile aktif olarak çalışmanızı ve bu büyüleyici dünyada yeni deneyimler bulmanızı öneririz. Ayrıca bilginizi artırmak ve aktif Linux topluluğundan yararlanmak için her zaman eğitim kaynaklarını ve güncel bilgileri kullanmayı unutmayın.