Linux Sudoers Dosyası Nedir? Ne Amaçla Kullanılır?
Değerli Okurlar,
Linux işletim sistemi kullanıcıları, sistem yöneticileri, yazılım geliştiriciler;
Linux sunucu kullanırken herkesin root kullanıcısı ile işlem yapmaması, kullanıcılar oluşturulması ve yetkilendirilmesi gerekmektedir.
Linux dünyasında kullanıcı grupları ve yetkilendirmelerini sudoers dosyanız üzerinden yönetebilirsiniz.
Sudoers dosyanızı lokasyonu -> /etc/sudoers 'tir. Dosya içerisinde işlem yaparken çok dikkatli olmak gerekir, herhangi bir hata da sunucunuza olan erişiminizi kaybedebilirsiniz.
Ubuntu işletim sistemini yüklediğinizde size bir kullanıcı adı ve şifre sormaktadır, kullanıcı adı root' dan farklı oluşturulur ve oluşturulan kullanıcının 'sudo' yetkisi bulunmaktadır.
Default bir sudoers dosyası aşağıdaki gibidir;
# This file MUST be edited with the 'visudo' command as root. | |
# | |
# Please consider adding local content in /etc/sudoers.d/ instead of | |
# directly modifying this file. | |
# | |
# See the man page for details on how to write a sudoers file. | |
# | |
Defaults env_reset | |
Defaults mail_badpass | |
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" | |
# Host alias specification | |
# User alias specification | |
# Cmnd alias specification | |
# User privilege specification | |
root ALL=(ALL:ALL) ALL | |
# Members of the admin group may gain root privileges | |
%admin ALL=(ALL) ALL | |
# Allow members of group sudo to execute any command | |
%sudo ALL=(ALL:ALL) ALL | |
# See sudoers(5) for more information on "#include" directives: | |
#includedir /etc/sudoers.d |
root ALL=(ALL:ALL) ALL -> Root kullanıcı tüm yetkilere sahiptir.
Kök kullanıcısı yetkisinde yeni kullanıcılar ekleyebilirsiniz.
Ayrıca daha profesyonel linux ortamları için Açık Kaynak Kodlu FreeIPA veya yapınızda mevcutsa Active Directory kurulumu yaparak, linux dünyanızı daha da profesyonelleştirebilirsiniz.
FreeIPA veya Active Directory ile kullanıcı kimlik yönetim işlemlerinizi yapabilir, ağınıza yeni bir sunucu, pc eklediğinizde kimlik yönetim sistemine dahil eder, sizden habersiz kullanıcı oluşmamasını, login işlemlerinin olmamasını sağlar ve sunucu ve ağ yönetiminizi kolaylaştırabilirsiniz.
Linux ortamlarınızın yönetimi için Sunucupark ekibinden danışmanlık hizmeti alabilirsiniz, bizlere destek@sunucupark.com adresinden ulaşabilirsiniz.