Yani yakın zamanda Debian 10'a geçtiniz ve sistemde yetki kısıtlamalı işlemleri yürütebilmek için kendiniz veya başka biri için bir yola ihtiyacınız var. Bu işlemler, sistem yapılandırmasını değiştirme, kullanıcı yönetimi gerçekleştirme, tüm dosyaları düzenleme, yazılım yükleme/kaldırma ve sisteminizi ve bileşenlerini yükseltme gibi bilgileri ve gizliliğe duyarlı görevleri içerir. Kurulumdan sonra ilk varsayılan kullanıcı hesabı olan 'root', Debian'da yukarıdakilerin hepsini yapabilen en güçlü kullanıcıdır. 'Kök' adı bu kullanıcının kök dizindeki erişim ve izinlerinden gelse de, Yönetici, Süpervizör ve Süper Kullanıcı olarak da adlandırılır.

Öyleyse root hepsini yapabiliyorsa, sudo nedir ve neden Debian'ımızda sudo kullanıcılarına ihtiyacımız var??

sudo nedir?

Sudo veya "süper kullanıcı do", bir Yöneticinin/kökün diğer kullanıcılara verebileceği bir dizi ayrıcalıktır, böylece sistem üzerinde üst düzey güvenlik ve yetkiyi korurken, Debian'da bazı yetki kısıtlamalı işlemleri de gerçekleştirebilirler.

Kullanıcılara yetki vermenin bir yolu, tüm sudo olayına girmeden kök parolayı onlarla paylaşmakla yapılabilir, ancak Linux'un nedenleri vardır:

• Sudo, kullanıcılara herhangi bir zamanda root tarafından alınabilecek geçici ayrıcalıklar verir. Bunun yerine root şifremizi paylaşmış olsaydık, ayrıcalıklar sona erdiğinde şifrenin değiştirilmesi gerekiyordu.
• Her zaman kök olarak çalışmak, hassas sistem ayarlarıyla yanlışlıkla karıştırılabileceğinden iyi bir güvenlik uygulaması değildir. Bu nedenle, kısıtlı bir işlem tamamlandığında sudo'ya geçmek ve ardından geri dönmek daha iyidir.
• Sudo olarak gerçekleştirilen komutların tümü, bunları yürüten kullanıcı adıyla birlikte günlüğe kaydedilir. Bu, tüm bu tür kullanıcılar için hesap verebilirlik ve denetim sağlar

Bu yazıda, bir Debian 10 Buster Sisteminde aşağıdakileri nasıl yapabileceğinizi açıklayacağız:

1. Bir kullanıcıya sudo ayrıcalığı verin
2. Sudo verildikten sonra kullanın
3. Bir kullanıcıdan sudo ayrıcalığını kaldır
4. Hangi kullanıcıların sistemde sudo ayrıcalığına sahip olduğunu kontrol edin

Not: Lütfen tüm bu işlemleri Debian'da yalnızca yetkili bir kullanıcının gerçekleştirebileceğini unutmayın.

Bir Kullanıcıya Sudo Ayrıcalığı Verme

Çoğu Debian kurulumu, varsayılan olarak kurulu sudo yardımcı programıyla birlikte gelmez. Bu nedenle, ilk önce onu Debian'ımıza Yönetici olarak kuracağız. Uygulama Başlatıcı arama çubuğundan Terminal uygulamasını açın ve ardından aşağıdaki komutla kök olarak oturum açın:

$ su -

Sistem sizden root şifresini isteyecektir; hangisini sağlayarak, root olarak giriş yapacaksınız.

Şimdi, sisteminize sudo yüklemek için aşağıdaki komutları çalıştırın:

# apt-get güncellemesi
# apt-get install sudo

Sudo yardımcı programı şimdi Debian'ınıza kurulmalıdır.

/etc/sudoers dosyası, sistemde sudo ayrıcalıklarına sahip kullanıcıların bir listesini içerir. Bir metin dosyası olmasına rağmen, mevcut metin düzenleyicilerinden herhangi birinde açılmasını önermiyoruz. Küçük bir hata, bir kullanıcının sudo haklarına sonsuza kadar erişmesine mal olabilir.

Bu nedenle, aşağıdaki komutu çalıştırarak sudoers dosyasını düzenlemenin en çok tercih edilen ve güvenli yolunu kullanalım:

# görsel

Bu, sudoers dosyasını güvenli modda açacaktır. Dosyanın aşağıdaki ekran görüntüsünde işaretlenmiş bölümünü bulun ve ardından aşağıdaki satırı ekleyin:

%user       TÜMÜ=(TÜMÜ:TÜMÜ) TÜMÜ

Sudo kullanıcısı olarak "sana" adında bir kullanıcı ekledim. Ctrl+X tuşlarına basarak dosyadan çıkın. Ardından değiştirilen dosyayı kaydetmek için Y girin.

Artık kullanıcı sudo kullanıcısı olarak işaretlendi ve Debian'ınızda birçok ayrıcalıklı işlem gerçekleştirebilir.

Sudo Verildikten Sonra Nasıl Kullanılır?

Debian'da sudo hakları verilmiş bir kullanıcı olarak oturum açın ve ardından Terminal uygulamasını açın. Şimdi sudo girişini doğrulayalım ve ayrıca yetki kısıtlamalı işlemlerden herhangi birini gerçekleştirebilirsek.

VLC oynatıcıyı kurmak için aşağıdaki komutu girerseniz, ekran görüntüsünde görüntülenen hatayı alacaksınız:

$ apt-get kurulum vlc

Bunun nedeni, yalnızca yetkili bir kullanıcının (root veya sudo) Debian'a yazılım ekleyip kaldırmasına izin verilmesidir. Bu nedenle, şimdi sudo ile aynı komutu çalıştıracağız:

$ sudo apt-get kurulum vlc

Bir sudo kullanıcısı bu komutu çalıştırdığında, kendi şifrelerini sağlamaları istenecektir.

Sudo olarak doğrulandıktan sonra, kurulum işlemi yukarıda gösterildiği gibi başlayacaktır.

Bir Kullanıcıdan Sudo Ayrıcalığı Nasıl Kaldırılır

Bir kullanıcıyı sudoers listesinden çıkarma işlemi, bir kullanıcı eklemek kadar basittir. Kök veya sudo kullanıcısı olarak sudoers dosyasını aşağıdaki gibi açın:

# görsel

Veya,

$ sudo görsel

Ardından, kullanıcıyı sudo olarak işaretleyen satırı kaldırın veya yorumlayın.

Dosyayı kaydedin ve belirtilen kullanıcı artık sistem tarafından yetkili bir sudo kullanıcısı olarak tanınmıyor.

Sistemde Hangi Kullanıcıların Sudo Ayrıcalığına Sahip Olduğunu Kontrol Etme

Zaman zaman hangi kullanıcılara bir sistemde sudo hakları verildiğini görmek iyi bir yönetimsel kontroldür. Kimin sudo durumunun korunacağına ve kimin gitmesine izin vereceğine karar vermede yardımcı olur. Aradığımız şey, 'sudo' grubunun üyelerini listelemenin bir yolu.

Linux getent komutunun aşağıdaki kullanımı, bir Yöneticinin Debian'ınızda hangi kullanıcıların sudo ayrıcalıklarına sahip olduğunu kontrol etmesini sağlayacaktır:

# getent grubu sudo

Belirli bir kullanıcının sudo grubunun üyesi olup olmadığını kontrol etmek istiyorsanız, Linux grupları komutunu aşağıdaki gibi kullanabilirsiniz:

# sudo grubu [kullanıcı adı]

Bu makaleyi okuduktan sonra, sadece sudo, kök, Yönetici, süpervizör vb. terimleri ayırt edebileceksiniz, aynı zamanda Debian'ınızda hangilerine sudo hakkı vermek istediğinizi güvenle yönetebileceksiniz.