Pardus /etc/group Dosyası

-


Linux sistemlerde dosya izinleri ve kullanıcı yönetiminin temel taşlarından biri gruplardır. Pardus (Debian tabanlı) işletim sisteminde grup bilgilerinin tutulduğu ana dosya:

/etc/group

Bu dosya, sistemdeki tüm grupları, grup kimlik numaralarını (GID) ve gruplara üye kullanıcıları listeler.

🧩 1. /etc/group Dosyasının Amacı

  • Kullanıcıları yetkilendirme amacıyla gruplara ayırır.

  • Bir klasör veya dosya bir gruba atanırsa, o grubun üyeleri bu kaynağı kullanabilir.

  • Samba, NFS, sudo, LiderAhenk, domain join, Pardus ETAP gibi birçok sistem, grup yapılarını temel alır.

Örneğin:

  • Öğretmenler grubu → /srv/teacher-share erişim

  • Öğrenciler grubu → sadece okuma hakkı

  • sudo grubu → yönetici yetkisi

📄 2. /etc/group Dosyasının Yapısı

Bir satır temel olarak 4 bölümden oluşur:

grup_adı:parola:GID:üye1,üye2,üye3
AlanAçıklama
grup_adıGrubun görünen adı
parolaGenellikle x olur. Grup parolası /etc/gshadow dosyasında tutulur.
GIDGrup kimlik numarası
üye listesiVirgülle ayrılmış kullanıcı adları

Örnek Satır:

sudo:x:27:administrator,etapadmin

Bu satır şunu ifade eder:

  • Grup adı: sudo

  • Parola: x

  • Grup ID: 27

  • Grup üyeleri: administrator, etapadmin

🧪 3. /etc/group İçinden Gerçek Örnek Satırlar

Aşağıdaki örnek Pardus Server / ETAP içinde yaygındır:

root:x:0:
shadow:x:42:
sudo:x:27:administrator
teachers:x:1001:omer,kerem,nuri
students:x:1002:ahmet,ayse,mehmet

Açıklamalar:

  • root (GID 0) → Sistem çekirdek yöneticisi

  • shadow (GID 42) → /etc/shadow’u okuyabilen servisler

  • sudo (GID 27) → Yönetici komutlarını çalıştırabilen kullanıcılar

  • teachers (GID 1001) → Okuldaki öğretmenler

  • students (GID 1002) → Öğrenci grubu

🛠 4. Yeni Grup Oluşturma

Terminalde:

sudo groupadd ogretmenler

Belirli bir GID ile oluşturmak:

sudo groupadd -g 1500 ogretmenler

🧑‍🤝‍🧑 5. Kullanıcıyı Gruba Ekleme / Çıkarma

Kullanıcıyı gruba ekleme:

sudo usermod -aG ogretmenler nuri

Kullanıcıyı gruptan çıkarma:

sudo gpasswd -d nuri ogretmenler

Kullanıcının tüm gruplarını görme:

groups nuri

🧷 6. Grup Parolası (Gshadow)

/etc/group içindeki parola sütunu (x) gerçekte şu dosyayı gösterir:

/etc/gshadow

Bu dosyada:

  • Grup parolası

  • Yönetici grubu (groupleader)

  • Grup üyeleri

gibi bilgiler tutulur.

🔐 7. Dosya ve Klasör İzinlerinde Grup Kullanımı

Grupların en önemli kullanım alanlarından biri izin yönetimidir.

Örnek:

Bir klasör oluşturalım:

sudo mkdir /srv/ogretmen-paylasim

Klasörün grup sahipliğini ayarlayalım:

sudo chgrp ogretmenler /srv/ogretmen-paylasim

Gruba yazma izni verelim:

sudo chmod 770 /srv/ogretmen-paylasim

Böylece:

  • ogretmenler grubundakiler → tam erişim

  • Diğer kullanıcılar → hiçbir erişim yok

🏫 8. Okullar İçin Özel Grup Önerileri (TSOMTAL Modeli)

Senin okul yapına uygun olarak ideal grup yapıları şunlardır:

teachers
students_9
students_10
students_11
students_12
idare
memur
teknik

Bunlar hem Samba AD, hem LiderAhenk, hem Pardus için standart bir model oluşturur.

Örneğin öğretmen evrak paylaşım klasörü için:

sudo chgrp idare /srv/idare-paylasim
sudo chmod 770 /srv/idare-paylasim

🧯 9. /etc/group Dosyasını Düzenlerken Dikkat!

✔ Dosyayı manuel düzenlemeden önce mutlaka yedek alın:

sudo cp /etc/group /etc/group.bak
sudo cp /etc/gshadow /etc/gshadow.bak

✔ GID numaralarını rastgele değiştirmeyin (izinler bozulur).
✔ “root”, “shadow”, “sudo” gibi sistem gruplarını asla silmeyin.
✔ Samba AD veya LDAP ile entegre sistemlerde /etc/group dosyası yerine domain tarafı kullanılır.

🧱 10. /etc/group ile Domain (Samba AD / LDAP) Farkı

Yerel Linux grupları makineye özeldir.
Samba AD grupları ise tüm okul ağına yayılır.

Örneğin:

Domain Users → Tüm öğrenciler  
Domain Admins → Tüm yöneticiler  
Teachers → Öğretmen grubu

Yerel /etc/group yalnızca:

  • ETAP tahtalar

  • LiderAhenk istemcileri

  • Domain’e dahil olmayan makineler

için geçerlidir.

🧭 SONUÇ

/etc/group dosyası, Pardus ve tüm Linux tabanlı sistemlerde kullanıcı yetkilendirmesinin temelidir.

Bu dosyeyi iyi anlamak:

  • Dosya paylaşımı

  • Samba AD

  • NFS

  • Sistem yönetimi

  • LiderAhenk politikaları

  • ETAP sınıf yönetimi

gibi birçok konuda sağlam bir altyapı sağlar.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Başlangıç Onarma

-
Resim
Windows sisteminizi Pardus ile çift önyüklemeye çalıştıysanız, muhtemelen hoşunuza gitmeyebilecek bazı değişikliklerle karşılaşmışsınızdır. Bu ortama Pardus kurarken, GRUB önyükleyicisi, Ana Önyükleme Kaydı'ndaki (MBR) Windows önyükleyicisinin üzerine yazar. Aynı şey tersi için de geçerlidir: Önce Pardus kurduysanız ve sonra Windows kurmaya karar verdiyseniz, Windows önyükleyicisi GRUB'u üzerine yazacaktır ve Pardus Masaüstünüzü başlatmanın bir yolu olmadığını göreceksiniz. Son olarak, Windows'ta yapılan herhangi bir büyük değişiklik, önyükleyicinizi de değiştirebilir ve kullanılamaz hale getirebilir. Bu durum,  Windows 10'dan   Windows 11 yükseltmesinde  de geçerlidir . Bu senaryoların her biri yeni kullanıcı için sorunlu olabilir, biraz sabır ve özenle önyükleyiciyi geri yüklemenin ve bu süreçte MBR'yi onarmanın yolları var. İlk adım, Pardus canlı CD'nizi veya USB'nizi indirip oluşturmaktır. Farklı bir bilgisayar kullanarak Pardus  web sitesine  gidin ve m...
Devamı