Pardus visudo ve Güvenli sudoers Kullanımı

-

Linux sistem yönetiminde en kritik dosyalardan biri /etc/sudoers dosyasıdır. Bu dosya, hangi kullanıcının hangi yetkilerle komut çalıştırabileceğini belirler. Bu dosyayı doğrudan bir metin editörüyle (nano veya vi gibi) açıp düzenlemek oldukça risklidir; çünkü yapılacak tek bir yazım hatası tüm sistemin sudo yetkisini kaybetmesine neden olabilir. İşte bu noktada visudo devreye girer.

visudo Nedir?

visudo, /etc/sudoers dosyasını güvenli bir şekilde düzenlemek için tasarlanmış bir araçtır. İki temel avantaj sunar:

  1. Sözdizimi Denetimi: Dosyayı kaydederken hata varsa sizi uyarır ve hatalı haliyle kaydetmenize izin vermez.

  2. Dosya Kilitleme: Aynı anda birden fazla kişinin dosyayı düzenlemesini engelleyerek veri kaybını önler.

Temel Kullanım

visudo komutunu çalıştırmak için root yetkisi gerekir:

Bash:
sudo visudo

Varsayılan editör genellikle vi veya nano olur. Eğer editörü değiştirmek isterseniz şu komutu kullanabilirsiniz:

Bash:
sudo EDITOR=nano visudo

sudoers Dosya Yapısı

Bir yetkilendirme satırı genellikle şu formatta olur:

kullanıcı host=(çalıştırılacak_kullanıcı:grup) komut

Örnek Parçalama:

nuri ALL=(ALL:ALL) /usr/bin/apt

  • nuri: Bu kuralın geçerli olduğu kullanıcı.

  • ALL (Birinci): Kuralın geçerli olduğu makineler (Genelde ALL bırakılır).

  • ALL:ALL (Parantez içi): Hangi kullanıcı ve grup yetkileriyle komutun çalıştırılabileceği.

  • /usr/bin/apt: Kullanıcının çalıştırmasına izin verilen spesifik komut.

Sık Kullanılan Senaryolar

1. Bir Kullanıcıya Tam Yetki Verme

Kullanıcının her komutu şifreyle çalıştırmasını sağlar:

Plaintext:
kullanici_adi  ALL=(ALL:ALL) ALL

2. Şifresiz Sudo Yetkisi Verme

Belirli otomasyon scriptleri veya kolaylık için şifre sorma adımını atlar:

Plaintext:
kullanici_adi  ALL=(ALL:ALL) NOPASSWD: ALL

3. Sadece Belirli Bir Komuta İzin Verme

Güvenlik için en çok tercih edilen yöntemdir. Örneğin, bir kullanıcının sadece sistem güncellemelerini yapabilmesini sağlayalım:

Plaintext:
kullanici_adi  ALL=(ALL:ALL) /usr/bin/apt update, /usr/bin/apt upgrade

4. Bir Gruba Yetki Verme

Grup isimlerinin başına % işareti konur. Örneğin admin grubundaki herkesin sudo yetkisi olsun:

Plaintext:
%admin  ALL=(ALL:ALL) ALL

En İyi Pratik: /etc/sudoers.d/ Dizini

Ana /etc/sudoers dosyasını sürekli düzenlemek yerine, her kullanıcı veya yetki grubu için ayrı bir dosya oluşturmak çok daha temiz bir yöntemdir. Linux, /etc/sudoers.d/ klasörü altındaki dosyaları otomatik olarak okur.

Bu klasörde yeni bir kural oluşturmak için:

Bash:
sudo visudo -f /etc/sudoers.d/ozel_yetkiler

Not: Bu klasördeki dosyaların isimlerinde nokta (.) bulunmamalıdır, aksi halde sistem bunları görmezden gelir.

Hata Durumunda Ne Yapılır?

Eğer visudo içinde yanlış bir şey yazıp kaydederseniz, size şöyle bir uyarı verir: >>> /etc/sudoers: syntax error near line 25 <<<

Burada size üç seçenek sunulur:

  • e (edit): Geri dönüp hatayı düzeltmenizi sağlar (En güvenli yol).

  • x (exit without saving): Değişiklikleri kaydetmeden çıkar.

  • Q (quit and save changes): Hatalı haliyle kaydeder (Kesinlikle önerilmez, sudo erişimini bozabilir).

Güvenlik Sertleştirme Tavsiyeleri

/etc/sudoers elle düzenlenmez
✔ Her dosya tek rol içermeli
NOPASSWD sadece etapadmin
✔ Öğrenci → komut bazlı sudo
✔ Gruptan çıkar → yetki otomatik gider


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Başlangıç Onarma

-
Resim
Windows sisteminizi Pardus ile çift önyüklemeye çalıştıysanız, muhtemelen hoşunuza gitmeyebilecek bazı değişikliklerle karşılaşmışsınızdır. Bu ortama Pardus kurarken, GRUB önyükleyicisi, Ana Önyükleme Kaydı'ndaki (MBR) Windows önyükleyicisinin üzerine yazar. Aynı şey tersi için de geçerlidir: Önce Pardus kurduysanız ve sonra Windows kurmaya karar verdiyseniz, Windows önyükleyicisi GRUB'u üzerine yazacaktır ve Pardus Masaüstünüzü başlatmanın bir yolu olmadığını göreceksiniz. Son olarak, Windows'ta yapılan herhangi bir büyük değişiklik, önyükleyicinizi de değiştirebilir ve kullanılamaz hale getirebilir. Bu durum,  Windows 10'dan   Windows 11 yükseltmesinde  de geçerlidir . Bu senaryoların her biri yeni kullanıcı için sorunlu olabilir, biraz sabır ve özenle önyükleyiciyi geri yüklemenin ve bu süreçte MBR'yi onarmanın yolları var. İlk adım, Pardus canlı CD'nizi veya USB'nizi indirip oluşturmaktır. Farklı bir bilgisayar kullanarak Pardus  web sitesine  gidin ve m...
Devamı