Pardus'un Kara Kutusu: /root Dizini ve İzinlerin Gizemli Dünyası

Pardus (ve genel olarak Linux) dünyasında en çok merak edilen ve bazen de karıştırılan /root dizini. Dosya sistemi hiyerarşisini, güvenlik mantığını ve kullanıcı yetkilerini anlamak isteyenler için.

"Pardus kullanırken hiç 'Erişim Engellendi' uyarısıyla karşılaşıp, kendi bilgisayarınızda neden bir yabancı gibi hissettiğinizi düşündünüz mü? Endişelenmeyin, bu bir hata değil; Linux'un sizi koruyan dijital bağışıklık sistemidir. Dosya sisteminin en tepesinde, sadece 'Seçilmiş Kişi'nin (Root) girebildiği özel bir oda bulunur: /root dizini.

Bu yazıda, Pardus'un kaptan köşküne uzaktan bir bakış atacak, chmod ve chown komutlarıyla dosya sistemindeki matematiksel kuralların nasıl işlediğini, basit laboratuvar deneyleriyle keşfedeceğiz. Hazırsanız, terminali açın; yetkileri konuşma vakti geldi!"

---

Pardus Dosya Sisteminin Kaptanı: /root Dizini Rehberi

Pardus işletim sisteminde (ve diğer Linux dağıtımlarında), dosya sistemi tek bir kökten başlayan bir ağaç yapısına benzer. Bu yapının içinde /root dizini, sistemin en yetkili kullanıcısı olan "Sistem Yöneticisi"nin (Root User) kalesidir.

Bu makalede, bu dizinin ne olduğunu, neden var olduğunu ve diğer dizinlerden farkını inceleyeceğiz.

1. /root Dizini Nedir?

Basitçe ifade etmek gerekirse: /root dizini, Root (Sistem Yöneticisi) kullanıcısının "ev" (home) klasörüdür.

Pardus'ta standart bir kullanıcı oluşturduğunuzda (örneğin adı "Ali" olsun), bu kullanıcının dosyaları /home/ali altında tutulur. Ancak sistemin mutlak hakimi olan Root kullanıcısının dosyaları /home altında değil, doğrudan dosya sisteminin tepesindeki /root dizininde saklanır.

2. Büyük Karışıklık: / (Kök) ve /root Arasındaki Fark

Yeni başlayanların en sık karıştırdığı iki kavram şunlardır: Kök Dizin ve Root Kullanıcı Dizini.

Sembol / Yol	İsim (Tr)	İsim (Eng)	Açıklama
/	Kök Dizin	Root Directory	Dosya sisteminin başlangıç noktasıdır. Her şey (bin, etc, home, usr ve /root dahil) bunun içindedir.
/root	Root Ev Dizini	Root Home Directory	Sadece Root kullanıcısına ait olan, / (kök) dizininin içinde bulunan özel bir klasördür.

Analoji: Bir apartman düşünün.

• / (Kök Dizin): Apartmanın ana giriş kapısıdır. Tüm dairelere buradan ulaşılır.

• /root (Root Dizini): Apartman yöneticisinin kendi dairesidir.

3. Neden /home/root Yerine /root Kullanılır?

"Neden Root kullanıcısının evi de diğerleri gibi /home klasörünün içinde değil?" sorusu mantıklı bir sorudur. Bunun cevabı sistem kurtarma ve güvenilirliktir.

Linux sistemlerinde /home dizini genellikle ayrı bir disk bölümünde (partition) veya ağ üzerindeki bir sürücüde tutulabilir. Eğer sistem açılırken /home bölümü bağlanamazsa (mount edilemezse) veya diskte bir hata oluşursa, sistem yöneticisinin (Root) sisteme giriş yapıp sorunu çözmesi gerekir.

Eğer Root'un evi de /home içinde olsaydı ve /home bozulsaydı, yönetici kendi ayarlarına ve dosyalarına erişemeyeceği için sisteme giriş yapıp tamir edemezdi. /root dizini, her zaman ana sistemle (kök bölümle) aynı yerde tutularak bu risk ortadan kaldırılır.

4. /root Dizininin İçinde Ne Var?

Bu dizin genellikle boştur veya sadece sistem yöneticisinin kişisel yapılandırma dosyalarını içerir. İçeriği şunlar olabilir:

• .bashrc ve .profile: Root kullanıcısı için terminal ayarları.

• .bash_history: Root yetkisiyle terminalde yazılan komutların geçmişi (Güvenlik denetimi için çok önemlidir).

• SSH Anahtarları: Sunucu yönetimi için gizli anahtarlar.

• Yönetim Scriptleri: Sistemin bakımı için yönetici tarafından yazılan özel betikler.

5. Erişim ve Güvenlik (Permissions)

Pardus'ta standart bir kullanıcı (örneğin pardus kullanıcısı) /root dizininin içine giremez, içini göremez ve oraya dosya yazamaz.

Terminalden şu komutu vererek izinleri kontrol edebilirsiniz:

Bash:

ls -ld /root

Çıktı muhtemelen şöyle olacaktır:

drwx------ 10 root root 4096 ...

Buradaki drwx------ ifadesi şu anlama gelir: Sadece sahibi (root) okuyabilir, yazabilir ve içine girebilir. Diğer hiç kimse giremez.

6. Güvenli Kullanım İpuçları

Eğitimimizi birkaç kritik güvenlik uyarısıyla tamamlayalım:

1. Gündelik İşler İçin Kullanmayın: İnternette gezinmek, müzik dinlemek veya belge yazmak için asla Root kullanıcısı olarak oturum açmayın veya /root dizininde çalışmayın.

2. sudo Kullanın: /root dizinine erişmeniz veya sistemde değişiklik yapmanız gerektiğinde, Root kullanıcısı olarak giriş yapmak (su) yerine, kendi kullanıcınızla sudo komutunu kullanın.

   • Örnek: sudo ls /root (Root dizinini listelemek için geçici yetki).

3. Dosya Yedekleme: /root içinde önemli bir script veya ayar dosyası tutuyorsanız, bunları düzenli yedeklemeyi unutmayın.

---

Özet

• /root, sistem yöneticisinin özel odasıdır.

• / (Kök) dizini ile karıştırılmamalıdır.

• Sistem kurtarma senaryoları için /home dizininden ayrı tutulur.

• Standart kullanıcıların buraya erişimi yoktur.

Bu yapı, Pardus'un kararlı ve güvenli çalışmasının temel taşlarından biridir.

---

Pardus terminalinde güvenle uygulayabileceğiniz, dosya sistemindeki "Kök Dizin (/)" ile "Root Ev Dizini (/root)" arasındaki farkı netleştirecek kısa alıştırma listesi.

Bu komutları sırasıyla terminale (Uçbirim) yazarak çıktıları inceleyebilirsiniz.

---

Uygulama: Kaptan Köşküne Bakış

Adım 1: En Başa, "Kök" Dizine Gitmek

Önce dosya sisteminin en tepesine, yani / (slash) noktasına gidelim.

Bash:

cd /
pwd

• Beklenen Sonuç: pwd (print working directory) komutu size sadece / çıktısını vermelidir. Şu an dosya sisteminin giriş kapısındasınız.

Adım 2: Apartman Sakinlerini Listelemek

Bulunduğunuz / dizininde nelerin olduğunu görelim.

Bash:

ls

• Beklenen Sonuç: Ekranda bin, etc, home, usr, var ve root gibi klasörleri göreceksiniz.

• Ders: Gördüğünüz gibi root klasörü, / dizininin içindeki diğer klasörlerden sadece biridir.

Adım 3: Yasaklı Bölgeye Girmeye Çalışmak

Şimdi normal kullanıcınızla Yönetici'nin (Root) odasına girmeye çalışın.

Bash:

cd /root

• Beklenen Sonuç: Pardus size muhtemelen "Erişim engellendi" (Permission denied) hatası verecektir.

• Ders: Standart bir kullanıcı, yetkisi olmadan kaptanın odasına giremez.

Adım 4: Kapı Deliğinden Bakmak (İzinleri Kontrol Etmek)

İçeri giremedik ama kapının üzerindeki kilidin kime ait olduğuna bakabiliriz.

Bash:

ls -ld /root

• Beklenen Sonuç: Satırın en başında drwx------ gibi bir ifade göreceksiniz.

• Ders: Sondaki tireler (---), "diğer kullanıcıların hiçbir yetkisi yok" demektir.

Adım 5: "Sudo" Anahtarı ile İçeri Bakmak

Şimdi geçici süper yetkimizi (sudo) kullanarak içeri girmeden içindekileri listeleyelim. (Sizden parolanızı isteyecektir).

Bash:

sudo ls /root

• Beklenen Sonuç: Hata vermeden içerideki dosyaları (örneğin .bashrc gibi) listeler.

• Ders: sudo, geçici olarak yönetici şapkası takmanızı sağlar ve kapıları açar.

Adım 6: Kendi Evimize Dönüş

Güvenli bölgeye, kendi ev dizinimize geri dönelim.

Bash:

cd ~
pwd

• Beklenen Sonuç: Çıktı /home/kullaniciadi şeklinde olacaktır.

---

Dosya izinleri konusu (Permissions), Linux eğitimlerinde en çok "ezberlenen ama anlaşılmayan" konulardan biridir. Bunu görselleştirmek öğrenmeyi çok hızlandırır.

---

🎨 Tasarım Taslağı: "Linux'ta İzinlerin Matematiği"

Bu tasarımı 3 ana bölüme ayırarak düşünelim: Eylemler (Ne?), Kişiler (Kim?) ve Hesaplama (Nasıl?).

Bölüm 1: İzinlerin Alfabesi (r - w - x)

Burada harflerin ne anlama geldiğini ve puan değerlerini gösteren basit bir tablo kullanmalıyız.

Sembol	İsim	Anlamı (Dosya İçin)	Anlamı (Klasör İçin)	Puan Değeri
r	Read (Oku)	Dosyayı açıp okuyabilir.	Klasörün içindekileri listeleyebilir (ls).	4
w	Write (Yaz)	Dosyayı değiştirebilir/silebilir.	Klasörün içine dosya ekleyebilir/silebilir.	2
x	eXecute (Çalıştır)	Dosyayı bir program gibi çalıştırabilir.	Klasörün içine girebilir (cd).	1
-	Yok	İzin yok.	İzin yok.	0

Görsel İpucu: Tasarımda "r" için bir Göz 👁️, "w" için bir Kalem ✏️, "x" için bir Dişli Çark ⚙️ veya Koşan Adam 🏃 ikonu kullanabilirsiniz.

---

Bölüm 2: Yetki Grupları (u - g - o)

Terminaldeki o uzun harf dizisinin (rwxr-xr--) aslında 3 kişilik bir ekip olduğunu gösteren şema.

rwx r-x r--

(Sahip) (Grup) (Diğerleri)

1. User (u) - Sahip: Dosyayı oluşturan kişi (Genelde siz). En baştaki 3 harf onundur.

2. Group (g) - Grup: Dosyanın ait olduğu çalışma grubu (Örn: Öğretmenler). Ortadaki 3 harf onlarındır.

3. Others (o) - Diğerleri: Sistemdeki diğer herkes (Misafirler). Sondaki 3 harf onlarındır.

---

Bölüm 3: "Chmod" Matematiği (777 vs 755)

Öğrencilerin en çok takıldığı "Neden 7? Neden 5?" sorusunun görsel cevabı. Bunu bir toplama işlemi gibi alt alta yazarak gösterebilirsiniz.

Örnek Senaryo: chmod 755

Bu komut aslında şu işlemi yapar:

1. Hane (Sahip): r (4) + w (2) + x (1) = 7 (Tam Yetki)

2. Hane (Grup): r (4) + - (0) + x (1) = 5 (Okur ve Çalıştırır, Yazamaz)

3. Hane (Diğer): r (4) + - (0) + x (1) = 5 (Okur ve Çalıştırır, Yazamaz)

Görsel Şablon Örneği (Tahta veya Slayt için):

Plaintext

       [ r w x ]       [ r - x ]       [ r - - ]
          ⬇               ⬇               ⬇
      4 + 2 + 1       4 + 0 + 1       4 + 0 + 0
          ⬇               ⬇               ⬇
          7               5               4
     (SAHİP)         (GRUP)         (DİĞERLERİ)

---

Bölüm 4: Pratik Örnekler (Hızlı Referans)

Öğrencilerin defterlerinin kenarına not alabileceği sık kullanılan komutlar:

• chmod 777 🔓 Tehlikeli! Herkes her şeyi yapabilir. (4+2+1 / 4+2+1 / 4+2+1)

• chmod 755 ✅ Standart. Sahip yazar, diğerleri sadece bakar ve çalıştırır.

• chmod 644 📄 Belge Modu. Sahip okur/yazar, diğerleri sadece okur. (Çalıştırma yok).

• chmod +x 🚀 Hızlı Komut. Herkese "çalıştırma" (execute) izni verir.

---

Teoriyi pratiğe döken, öğrencilerin (veya sizin) sonuçları anında gözlemleyebileceği, güvenli ve etkileyici bu deneyde, "kendi oluşturduğumuz bir dosyayı kendimize bile yasaklayıp" izinlerin ne kadar güçlü olduğunu göreceğiz.

---

🧪 Pardus Laboratuvarı: "Gizli Günlük" Deneyi

Senaryo: Bilgisayarımızda içinde çok gizli bir şifre yazan bir metin dosyası oluşturacağız. Önce bu dosyanın izinlerini tamamen kapatıp "Erişim Engellendi" hatasını bizzat göreceğiz, sonra da sadece kendimiz okuyabilecek şekilde güvenli hale getireceğiz.

Gereksinimler: Herhangi bir Pardus sistemi ve Terminal (Uçbirim).

---

Adım 1: Gizli Dosyayı Oluşturma

Önce masaüstüne gidelim ve içinde basit bir metin olan bir dosya oluşturalım.

1. Terminali açın.

2. Masaüstüne geçiş yapın:

   Bash:

   cd ~/Masaüstü
   

   (Not: İngilizce sistem kullanıyorsanız cd ~/Desktop yazın)

3. İçinde yazı olan dosyamızı oluşturalım:

   Bash:

   echo "Bu çok gizli bir sırdır!" > gizli.txt
   

Adım 2: Mevcut Durumu Analiz Etme (ls -l)

Bakalım Pardus bu dosyaya varsayılan olarak hangi izinleri verdi?

1. Komutu girin:

   Bash:

   ls -l gizli.txt
   

2. Çıktıyı İnceleyin: Muhtemelen şuna benzer bir şey göreceksiniz:

   -rw-r--r-- 1 kullanici kullanici ...

   • Anlamı: Sahibi (Siz) okuyup yazabilir (rw-), ama gruptakiler ve diğerleri de okuyabilir (r--). Bu bir güvenlik açığı!

Adım 3: Kapıları Kilitleme Deneyi (chmod 000)

Şimdi dosya izinlerinin gücünü test etmek için dosyayı herkese (kendimize bile) kapatalım.

1. Komutu girin:

   Bash:

   chmod 000 gizli.txt
   

2. İzinleri tekrar kontrol edin:

   Bash:

   ls -l gizli.txt
   

   • Görmeniz gereken: ---------- (Hiçbir harf yok, tam karartma).

Adım 4: İçeri Girmeye Çalışma (Hata Alma)

Şimdi kendi oluşturduğumuz dosyayı okumaya çalışalım.

1. Komutu girin:

   Bash:

   cat gizli.txt
   

2. Sonuç:

   cat: gizli.txt: Erişim engellendi (veya Permission denied)

   🎯 Deneyin En Önemli Anı: Dosyanın sahibi siz olsanız bile, Linux izin kuralları ("Okuma izni yok") devreye girdi ve sizi durdurdu.

Adım 5: Doğru İzinleri Verme (chmod 600)

Şimdi dosyayı "Sadece sahibi okusun ve yazsın, başka kimse göremesin" moduna getirelim.

1. Matematiği hatırlayalım: Sahip (Oku+Yaz = 4+2 = 6), Grup (0), Diğerleri (0).

2. Komutu girin:

   Bash:

   chmod 600 gizli.txt
   

3. Kontrol edelim:

   Bash:

   ls -l gizli.txt
   

   • Görmeniz gereken: -rw-------

Adım 6: Final Testi

Artık dosya güvenli ve erişilebilir olmalı.

1. Tekrar okumayı deneyin:

   Bash:

   cat gizli.txt
   

2. Sonuç: Ekranda "Bu çok gizli bir sırdır!" yazısını başarıyla görmelisiniz.

---

📝 Laboratuvar Raporu (Özet)

Bu kısa deneyde şunları kanıtladık:

1. Sahiplik yetmez: Dosyanın sahibi olmanız, izniniz yoksa onu okuyabileceğiniz anlamına gelmez.

2. chmod anlıktır: İzin değişikliği yapar yapmaz devreye girer.

3. 600 kodu: Kişisel veriler için en güvenli standarttır.

---

chown (Change Owner) komutu, tüm bu teknik konuları (root, chmod, chown) harmanlar.

İşte öğrencileriniz için "Sahiplik Kavramı"nı pekiştirecek ikinci laboratuvar senaryosu:

---

Pardus Laboratuvarı 2: "Tapu Devri" (chown)

Senaryo: Bir dosya oluşturacağız (bunun tapusu bizde olacak). Sonra bu dosyanın sahipliğini "Root" (Yönetici) kullanıcısına devredeceğiz. Artık dosya bizim klasörümüzde dursa bile, sahibi başkası olduğu için içine yazı yazamayacağımızı göreceğiz.

Adım 1: Tapusu Bizde Olan Bir Dosya Oluşturma

Masaüstünde yeni bir dosya yapalım.

Bash:

echo "Bu ev benim mülkümdür." > tapu.txt

Adım 2: Sahibini Kontrol Etme

Bakalım dosyanın sahibi kim?

Bash:

ls -l tapu.txt

• Görmeniz gereken: -rw-r--r-- 1 nuri nuri ... (Burada kendi kullanıcı adınızı görmelisiniz. İlk isim Sahip, ikinci isim Gruptur).

Adım 3: Tapuyu Yöneticiye (Root) Devretme

Şimdi sudo yetkimizi kullanarak dosyanın sahipliğini root kullanıcısına verelim. (Linux'ta bir şeyi başkasına vermek için süper yetki gerekir).

Bash:

sudo chown root:root tapu.txt

• Komutun Anlamı: chown (change owner), root:root (yeni sahip:yeni grup).

Adım 4: Değişikliği Doğrulama

Tekrar kontrol edelim.

Bash:

ls -l tapu.txt

• Görmeniz gereken: -rw-r--r-- 1 root root ...

• Analiz: Artık dosyanın sahibi siz değilsiniz, Root kullanıcısı.

Adım 5: İzinsiz Tadilat Yapmaya Çalışma (Hata Alma)

Dosya hala masaüstümüzde duruyor ama artık sahibi değiliz. İçine yeni bir cümle eklemeye çalışalım.

Bash:

echo "Buraya bir oda daha ekliyorum." >> tapu.txt

• Sonuç: bash: tapu.txt: Erişim engellendi (Permission denied).

• Ders: Dosya sizin evinizde (masaüstünüzde) dursa bile, sahibi "Root" olduğu ve sadece sahibine yazma izni verdiği için, dosyaya dokunamazsınız.

Adım 6: Tapuyu Geri Alma

Dosyamızı geri alalım.

Bash:

sudo chown $USER:$USER tapu.txt

• İpucu: $USER değişkeni, o anki kullanıcınızın adını otomatik yazar.

---

Bir eğitim makalesinin en değerli kısmı, öğrencileri potansiyel felaketlerden koruyan "Uyarı Levhaları"dır. Linux dünyasında bazı hatalar sadece hata mesajı verdirir, bazıları ise sistemi yeniden kurmanızı gerektirir.

İşte makalenizin sonuna veya "Önemli Uyarılar" kutusuna ekleyebileceğiniz Sık Yapılan Hatalar bölümü:

---

⚠️ Kritik Bölge: Sık Yapılan 4 Büyük Hata

Linux izinleriyle oynarken yapılan bazı hatalar, sistemin güvenliğini delik deşik edebilir, hatta sistemi açılmaz hale getirebilir. İşte asla yapmamanız gerekenler:

1. "Tembel Çözümü": chmod 777 Kullanmak

Bir program "Erişim Engellendi" hatası verdiğinde, internetteki eski forumlarda sıkça şu tavsiyeyi görürsünüz: "chmod 777 yap, düzelir."

• Neden Yanlış? 777 izni, dünyadaki herkesin o dosyayı okumasına, silmesine ve içine virüs yazmasına izin verir.

• Doğrusu: Asla kolaya kaçmayın. İhtiyacınız olan en düşük yetkiyi verin. Genellikle 644 (dosyalar için) veya 755 (klasörler için) yeterlidir. 777 bir çözüm değil, bir güvenlik açığıdır.

2. Kıyamet Komutu: chmod -R ... /

Bazen kullanıcılar tüm bir klasördeki izinleri değiştirmek isterken yanlışlıkla / (kök) dizinini hedeflerler.

• Felaket Senaryosu: sudo chmod -R 777 / komutu, sistemdeki her dosyayı herkese açık hale getirir.

• Sonucu: Bu komut çalıştırılırsa, sisteminiz muhtemelen bir daha açılmaz. Çünkü sudo gibi güvenlik araçları, "izinleri çok gevşek" olan dosyalarda çalışmayı güvenlik gereği reddeder. Tek çözüm format atmaktır.

• Ders: -R (Recursive/Özyinelemeli) komutunu kullanırken iki kez düşünün ve asla / dizininde kullanmayın.

3. Grafik Arayüzde (Masaüstü) Root Olarak Oturum Açmak

Pardus giriş ekranında kullanıcı adı olarak "root" yazıp girmek teknik olarak mümkün olsa da çok tehlikelidir.

• Neden Yanlış? Masaüstünde yanlışlıkla sürükleyip bıraktığınız bir sistem klasörü, geri dönüşü olmayan hatalara yol açabilir. Ayrıca internet tarayıcısını root olarak açmak, web sitelerindeki zararlı kodların sisteme tam yetkiyle sızmasını sağlar.

• Doğrusu: Daima standart kullanıcınızla oturum açın ve gerektiğinde terminalden sudo kullanın.

4. Sahipliği Kaybetmek: Sistem Dosyalarına chown Yapmak

Bazen kullanıcılar bir sistem dosyasına erişmek için o dosyanın sahibini kendileri yaparlar (chown nuri /etc/shadow gibi).

• Neden Yanlış? Sistem servisleri (örneğin veritabanı veya web sunucusu), belirli dosyaların sahibinin "root" veya özel bir kullanıcı olmasını bekler. Sahipliği değiştirirseniz o servis çalışmayı durdurur.

• Doğrusu: Sistem dosyalarını değiştirmek için sahipliği üzerinize almayın; sudo nano dosya_adi komutuyla geçici yetki kullanarak düzenleyin.

---

"Güç, kontrol gerektirir. Pardus'ta root yetkisine sahip olmak, bir uçağın kokpitine oturmak gibidir. Tüm düğmelere basabilirsiniz, ancak hangisinin ne işe yaradığını bilmek, güvenli bir uçuş ile çakılma arasındaki farkı belirler. Öğrendiğiniz bu komutları (chmod, chown) dikkatli kullanın, sisteminizin kaptanı siz olun!"