Pardus ETAP 23: etapadmin ve sudo Kullanımı

-

Pardus ETAP 23, etkileşimli tahtalar için özelleştirilmiş, Debian tabanlı yerli bir işletim sistemidir. Bu sistemde güvenliği sağlamak ve sistem dosyalarını korumak için kullanıcı yetkileri sınırlandırılmıştır.

Sistemde tam yetkiye sahip olan kullanıcı etapadmin kullanıcısıdır. Bu rehberde, sudo komutunun ne olduğunu ve etapadmin ile sistem yönetiminin nasıl yapılacağını öğreneceğiz.

1. sudo Nedir?

sudo (SuperUser DO), bir kullanıcının başka bir kullanıcının (genellikle sistem yöneticisi olan "root") yetkileriyle komut çalıştırmasına izin veren bir programdır.

Pardus ETAP'ta standart kullanıcılar sistem ayarlarını değiştiremez veya uygulama yükleyemez. Bu tür işlemler için terminale "Ben bu işlemi yönetici yetkisiyle yapmak istiyorum" demeniz gerekir; işte bu noktada sudo devreye girer.

Avantajları:

  • Root ile sürekli oturum açılmaz

  • Yapılan işlemler loglanır

  • Yetki kontrollüdür

📁 Loglar:

/var/log/auth.log

2. etapadmin Kullanıcısına Geçiş

Eğer etkileşimli tahtada standart bir kullanıcı (örneğin "ogretmen") ile oturum açtıysanız ve terminalde etapadmin yetkilerine ihtiyacınız varsa şu adımları izleyebilirsiniz:

  1. Terminali (Uçbirim) açın.

  2. Aşağıdaki komutu yazarak yetkili kullanıcıya geçiş yapın: su - etapadmin

  3. Sizden etapadmin parolası istenecektir. (Yazarken karakterler görünmez, bu normal bir güvenlik önlemidir).

ETAP 23 Kullanıcı Mimarisi

KullanıcıYetki DurumuAmaç
ogrenci❌ Sudo yokDers kullanımı
ogretmen❌ Sudo yokDers anlatımı
etapadmin✅ Sudo varSistem yönetimi
root⚠️ KapalıGüvenlik

🔒 ETAP sistemlerinde root hesabı varsayılan olarak devre dışıdır.
Yönetim işlemleri sudo + etapadmin üzerinden yapılır.

👤 etapadmin Kimdir?

etapadmin, ETAP kurulumu sırasında oluşturulan ve:

  • Sistem ayarlarını değiştirebilen

  • Paket kurabilen

  • Donanım ve ağ yapılandırması yapabilen

  • sudo yetkisine sahip tek standart kullanıcıdır

📌 Öneri:
Günlük kullanımda ogretmen / ogrenci, bakım işlemlerinde etapadmin kullanılmalıdır.

etapadmin’in sudo Yetkisini Kontrol Etme

1️⃣ etapadmin ile giriş yapın

  • Grafik arayüzden veya

  • TTY / Terminal üzerinden

2️⃣ Terminalde test edin

sudo whoami

✔ Çıktı:

root

Bu çıktı, sudo yetkisinin aktif olduğunu gösterir.

etapadmin sudo Yetkisi Nereden Geliyor?

Yetki şu dosyadan gelir:

/etc/sudoers

veya daha güvenlisi:

/etc/sudoers.d/

ETAP sistemlerinde genellikle şu satır vardır:

etapadmin ALL=(ALL:ALL) ALL

📌 Bu satır anlamı:

  • etapadmin

  • Tüm komutları

  • Tüm kullanıcılar adına

  • sudo ile çalıştırabilir

3. Temel Sudo Komutları ve Kullanım Senaryoları

Bir komutu sudo ile çalıştırmak için komutun başına sudo ibaresini eklemeniz yeterlidir. İşte en çok ihtiyaç duyacağınız komutlar:

A. Sistem Güncelleme

Sistemin güvenli ve kararlı kalması için paket listelerini güncellemek ve yüklü paketleri yükseltmek gerekir:

  • Paket listesini güncelle: sudo apt update

  • Sistemi yükselt: sudo apt upgrade

B. Uygulama Yönetimi

Yeni bir yazılım yüklemek veya mevcut bir yazılımı kaldırmak için yönetici yetkisi şarttır:

  • Uygulama Yükleme: sudo apt install paket-adi (Örn: sudo apt install vlc)

  • Uygulama Kaldırma: sudo apt remove paket-adi

C. Dosya ve Klasör İşlemleri

Sistem dizinlerinde (örneğin /etc veya /usr) dosya oluşturmak veya silmek için kullanılır:

  • Dosya Düzenleme: sudo nano /etc/network/interfaces

  • Dosya Silme: sudo rm -rf /klasör-yolu (Dikkatli kullanılmalıdır!)

4. Dikkat Edilmesi Gereken Güvenlik Kuralları

sudo yetkisi "büyük güç, büyük sorumluluk getirir" ilkesiyle çalışır. Hatalı bir komut sistemin açılmamasına neden olabilir.

  • Parola Gizliliği: Terminale şifre girerken ekranda hiçbir işaret (yıldız dahil) çıkmaz. Şifrenizi yazıp Enter tuşuna basmanız yeterlidir.

  • Bilinmeyen Komutlar: İnternetten bulduğunuz ve ne işe yaradığını tam olarak bilmediğiniz komutları sudo ile çalıştırmaktan kaçının.

  • Zaman Aşımı: Bir kez sudo ile şifre girdiğinizde, terminal oturumu belirli bir süre (genellikle 5-15 dakika) boyunca sizden tekrar şifre istemez.

Not: Pardus ETAP 23 üzerinde grafik arayüzünde (Pardus Mağaza vb.) işlem yaparken de sistem sizden bu yetkiyi doğrulamak için etapadmin parolasını isteyecektir. Terminal, bu işlemlerin arka planında neler olup bittiğini daha iyi anlamanızı sağlar.

5. İleri Düzey Yetkilendirme: visudo Kullanımı

Linux sistemlerinde sudo yetkileri /etc/sudoers dosyasında tutulur. Ancak bu dosyayı doğrudan nano veya gedit gibi editörlerle açıp düzenlemek risklidir; yapılacak bir yazım hatası tüm kullanıcıların (hatta etapadmin'in bile) yönetici yetkilerini kaybetmesine neden olabilir.

Bu yüzden, bu dosyayı güvenle düzenlemek için visudo komutu kullanılır. visudo, siz dosyayı kaydetmeden önce sözdizimi (syntax) hatalarını kontrol eder.

A. Bir Kullanıcıya Sudo Yetkisi Vermek

Eğer etapadmin dışındaki başka bir kullanıcıya (örneğin ogretmen kullanıcısı) tam yetki vermek isterseniz terminalde şu adımları izleyin:

  1. sudo visudo komutunu çalıştırın.

  2. Dosyanın en altına şu satırı ekleyin: ogretmen ALL=(ALL:ALL) ALL

  3. Dosyayı kaydedip çıkın (Ctrl+O, Enter, Ctrl+X).

Bu komut:

  • Sözdizimini kontrol eder

  • Hatalı kaydı engeller

  • Sistemin kilitlenmesini önler

B. Belirli Bir Komutu Şifresiz Çalıştırmak

Özellikle eğitim ortamlarında, bazı scriptlerin veya komutların şifre sormadan çalışması gerekebilir. Örneğin, tahtanın şifre istemeden kapatılması isteniyorsa visudo dosyasına şu eklenebilir:

ogretmen ALL=(ALL) NOPASSWD: /sbin/shutdown

Bu satır, ogretmen kullanıcısının sudo shutdown komutunu şifre girmeden çalıştırmasına izin verir.

C.  /etc/sudoers.d/ Dizini (Modern ve Güvenli Yöntem)

Ana sudoers dosyasını değiştirmek yerine, her yetkilendirme için ayrı bir dosya oluşturmak daha temiz bir yöntemdir. Pardus ve Debian tabanlı sistemlerde /etc/sudoers.d/ klasörü altına oluşturulan her dosya sistem tarafından okunur.

Örnek Uygulama: sudo nano /etc/sudoers.d/ozel-yetkiler komutuyla yeni bir dosya oluşturup içine yetkilendirme kurallarınızı yazabilirsiniz. Bu yöntem, sistem güncellemelerinde ayarlarınızın kaybolmamasını sağlar.

İpucu:

Dikkat: Bu işlemler sistem güvenliğini doğrudan etkiler, sadece ne yaptığınızdan eminseniz uygulayın. 

Okul Senaryosu – Örnek Kullanımlar

📦 Paket Kurulumu

sudo apt install htop

🖨️ Yazıcı Servisi Yeniden Başlatma

sudo systemctl restart cups

🌐 Ağ Servisi Kontrolü

sudo nmcli device status

🧩 Sistem Güncelleme

sudo apt update && sudo apt upgrade

Öğrenci ve Öğretmen Hesaplarında sudo Olmalı mı?

Kesinlikle hayır.

Sebep:

  • Sistem bütünlüğü bozulur

  • Güvenlik açığı oluşur

  • MEB ETAP standartlarına aykırıdır

📌 En iyi uygulama

  • sudo → sadece etapadmin

  • Günlük kullanım → ogretmen / ogrenci

Güvenlik İçin İleri Seviye Önlemler (Opsiyonel)

✔️ sudo komutlarını loglama

Varsayılan olarak aktiftir.

✔️ Belirli komutlara izin verme

etapadmin ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl

✔️ Parolasız sudo (ÖNERİLMEZ)

NOPASSWD: ALL

⚠️ Akıllı tahtalarda çok dikkatli kullanılmalıdır.

Sık Yapılan Hatalar

❌ Öğretmen hesabına sudo vermek
/etc/sudoers dosyasını doğrudan düzenlemek
etapadmin şifresini paylaşmak
root hesabını aktif etmek

Özet

  • ETAP 23’te yönetici = etapadmin

  • sudo yetkisi bilinçli kullanılmalı

  • Öğrenci/öğretmen sudo almaz

  • visudo her zaman tercih edilmeli

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Başlangıç Onarma

-
Resim
Windows sisteminizi Pardus ile çift önyüklemeye çalıştıysanız, muhtemelen hoşunuza gitmeyebilecek bazı değişikliklerle karşılaşmışsınızdır. Bu ortama Pardus kurarken, GRUB önyükleyicisi, Ana Önyükleme Kaydı'ndaki (MBR) Windows önyükleyicisinin üzerine yazar. Aynı şey tersi için de geçerlidir: Önce Pardus kurduysanız ve sonra Windows kurmaya karar verdiyseniz, Windows önyükleyicisi GRUB'u üzerine yazacaktır ve Pardus Masaüstünüzü başlatmanın bir yolu olmadığını göreceksiniz. Son olarak, Windows'ta yapılan herhangi bir büyük değişiklik, önyükleyicinizi de değiştirebilir ve kullanılamaz hale getirebilir. Bu durum,  Windows 10'dan   Windows 11 yükseltmesinde  de geçerlidir . Bu senaryoların her biri yeni kullanıcı için sorunlu olabilir, biraz sabır ve özenle önyükleyiciyi geri yüklemenin ve bu süreçte MBR'yi onarmanın yolları var. İlk adım, Pardus canlı CD'nizi veya USB'nizi indirip oluşturmaktır. Farklı bir bilgisayar kullanarak Pardus  web sitesine  gidin ve m...
Devamı