Linux'ta Kullanıcı ve Grup Yönetimi: useradd, usermod ve passwd
Linux'ta kullanıcı hesabı nasıl oluşturulur ve yönetilir? useradd, usermod, userdel, groupadd komutları ve sudo yetkisi verme ile Linux kullanıcı yönetimi rehberi.
Linux'ta Kullanıcı ve Grup Yönetimi: useradd, usermod ve passwd
Linux çok kullanıcılı bir işletim sistemidir. Her kullanıcı ayrı bir kimliğe sahiptir ve dosyalara erişim bu kimliğe göre kontrol edilir. Sunucu güvenliği açısından her servis için ayrı kullanıcı oluşturmak ve minimum yetki prensibini uygulamak kritik önem taşır.
Linux Kullanıcı Sistemi
/etc/passwd Dosyası
Tüm sistem kullanıcıları /etc/passwd dosyasında tutulur:
root:x:0:0:root:/root:/bin/bash
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
kullanici:x:1000:1000::/home/kullanici:/bin/bash
Alanlar: kullanici:sifre(x):UID:GID:aciklama:evdizini:shell
/etc/shadow Dosyası
Şifreler şifreli olarak /etc/shadow'da tutulur:
cat /etc/shadow # Root yetkisi gerektirir
Kullanıcı Bilgisini Görme
id # Mevcut kullanıcı bilgisi
id kullanici # Belirli kullanıcı
whoami # Kullanıcı adı
who # Giriş yapmış kullanıcılar
w # Aktif kullanıcılar ve işlemleri
last # Son giriş listesi
useradd - Kullanıcı Oluşturma
# Temel kullanıcı oluşturma
useradd kullanici
# Ev dizini ile
useradd -m kullanici
# Kabuk belirtme
useradd -m -s /bin/bash kullanici
# Özel ev dizini
useradd -m -d /home/ozel kullanici
# Tam örnek
useradd -m -s /bin/bash -c "Ahmet Yılmaz" -G sudo ahmet
Seçenekler:
- -m: Ev dizini oluştur
- -s: Kabuk (shell) belirt
- -d: Özel ev dizini
- -c: Yorum/açıklama
- -G: Ek gruplar
- -u: UID belirt
- -g: Birincil grup
adduser (Interaktif)
adduser yenikullanici # Etkileşimli, daha kullanıcı dostu
passwd - Şifre Belirleme
passwd # Mevcut kullanıcı şifresini değiştir
passwd kullanici # Başka kullanıcının şifresini değiştir (root)
passwd -l kullanici # Hesabı kilitle
passwd -u kullanici # Kilidi aç
passwd -d kullanici # Şifreyi sil (şifresiz giriş)
passwd -e kullanici # Şifreyi süresi dolmuş yap (ilk girişte değiştirme zorunlu)
usermod - Kullanıcı Değiştirme
# Kullanıcı adı değiştir
usermod -l yeniisim eskiisim
# Ev dizini değiştir
usermod -d /home/yenikonum -m kullanici
# Gruba ekle
usermod -aG sudo kullanici # sudo grubuna ekle
usermod -aG www-data kullanici # web grubu
# Kabuk değiştir
usermod -s /bin/bash kullanici
usermod -s /usr/sbin/nologin kullanici # Giriş engelle
# Hesabı kilitle
usermod -L kullanici
# Kilidini aç
usermod -U kullanici
Önemli: -aG seçeneğindeki -a (append) olmadan mevcut grup üyelikleri silinir!
userdel - Kullanıcı Silme
userdel kullanici # Kullanıcıyı sil (ev dizini kalır)
userdel -r kullanici # Kullanıcı ve ev dizinini sil
Grup Yönetimi
# Grup oluşturma
groupadd webgelisitirici
# Gruba kullanıcı ekleme
usermod -aG webgelistirici kullanici
# Grup silme
groupdel webgelistirici
# Kullanıcının gruplarını göster
groups kullanici
id kullanici
# /etc/group dosyasını göster
cat /etc/group
sudo Yetkisi
sudo Grubuna Ekleme
Ubuntu/Debian:
usermod -aG sudo kullanici
CentOS/AlmaLinux:
usermod -aG wheel kullanici
Özel sudo Yetkisi
/etc/sudoers dosyasını düzenlemek için visudo kullanın:
visudo
Örnekler:
# Tam sudo yetkisi
kullanici ALL=(ALL:ALL) ALL
# Şifre sormadan
kullanici ALL=(ALL:ALL) NOPASSWD: ALL
# Sadece belirli komutlar
kullanici ALL=(ALL) /usr/bin/systemctl restart nginx, /usr/bin/systemctl restart php-fpm
Hizmet Kullanıcıları (System Users)
Web sunucusu, veritabanı gibi servisler için kabuk erişimi olmayan kullanıcılar:
# Sistem kullanıcısı (giriş yapamaz)
useradd --system --no-create-home --shell /usr/sbin/nologin servisadi
# www-data kullanıcısı gibi
useradd -r -s /usr/sbin/nologin -d /var/www www-data
SSH Anahtar Tabanlı Kimlik Doğrulama Kurulumu
# Kullanıcı olarak
mkdir -p ~/.ssh
chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys # Public anahtarı ekle
chmod 600 ~/.ssh/authorized_keys
Public anahtar içeriği (yerel bilgisayardan kopyalayın):
cat ~/.ssh/id_rsa.pub # Yerel bilgisayarda çalıştırın
Büyükweb VDS Kullanıcı Yönetimi
Büyükweb VDS sunucular root erişimi ile gelir. Güvenlik için root yerine sudo yetkili normal kullanıcı oluşturmak ve root SSH girişini devre dışı bırakmak önerilir.
Sonuç
Linux kullanıcı yönetimi, sunucu güvenliğinin temel taşlarından biridir. Her uygulama için ayrı kullanıcı oluşturmak, minimum yetki prensibini uygulamak ve sudo yetkisini dikkatli kullanmak, güvenli bir sunucu ortamı için şarttır.
Pratik Linux Komutlari
Dosya Yonetimi
find ile kriterlere gore arama yapin. du -sh ile dizin boyutu, ncdu ile interaktif analiz. locate ile hizli dosya bulma. rsync ile dosya senkronizasyonu.
Surec Yonetimi
ps aux ile surecleri goruntuleyin. kill -9 ile sonlandirin. nohup ile arka planda calistirin. screen/tmux ile coklu terminal. systemctl ile servis yonetimi.
Metin Isleme
grep -r ile arama, sed ile toplu degisiklik, awk ile sutun cikarma. jq ile JSON isleme. tail -f ile canli log takibi. wc ile satir/kelime sayma.
Ag Komutlari
ss -tulpn ile portlar, curl ile HTTP istekleri, mtr ile traceroute, tcpdump ile trafik yakalama. dig ile DNS sorgulari. wget ile dosya indirme.
Zamanlama
crontab -e ile zamanlanmis gorevler. Yedekleme, temizlik otomasyonu. systemd timer ile gelismis zamanlama.
Disk Yonetimi
df -h ile kullanim, lsblk ile diskler. LVM ile esnek yonetim. RAID yapilandirmasi.
Sik Sorulan Sorular
Nereden baslamaliyim?
Temel komutlar (ls, cd, cp, mv, rm), editior (nano/vim), izinler (chmod) ve paket yonetimi (apt/dnf) ile baslayin.
Bash script nasil yazilir?
#!/bin/bash ile baslayin. Degiskenler, kosullar, donguler ogrenin. chmod +x ile calistirin.
Sonuc
Linux komut satiri sunucu yonetiminin vazgecilmez aracidir. Pratik yaparak becerilerinizi gelistirin.
En Sik Kullanilan Linux Komutlari
| Komut | Aciklama | Ornek |
|---|---|---|
| ls -la | Detayli dosya listesi | ls -la /var/www |
| grep -r | Icerik arama | grep -r "error" /var/log |
| find | Dosya bulma | find / -name "*.conf" |
| chmod | Izin degistirme | chmod 755 dosya.sh |
| chown | Sahiplik degistirme | chown www-data /var/www |
| systemctl | Servis yonetimi | systemctl restart nginx |
| journalctl | Log goruntuleme | journalctl -u nginx -f |
| df -h | Disk kullanimi | df -h / |
| free -m | Bellek kullanimi | free -m |
| ss -tulpn | Ag baglantilari | ss -tulpn |
Shell Scripting Temelleri
Bash script ile tekrarli gorevleri otomatiklestirin:
Yedekleme Scripti
Otomatik yedekleme ile veritabani ve dosyalarinizi duzenli yedekleyin. mysqldump ile veritabani, tar ile dosya arsivi olusturun.
Disk Izleme
Disk kullanimini izleyen ve esik degerini astiginda bildirim gonderen script yazin.
Log Analiz
Apache/Nginx loglarini analiz ederek en cok ziyaret edilen sayfalar ve supheli IP adresleri raporlayan script olusturun.
Hosting ve Sunucu Terimleri Sozlugu
| Terim | Aciklama |
|---|---|
| VDS | Virtual Dedicated Server - Sanal ozel sunucu |
| NVMe SSD | Non-Volatile Memory Express - En hizli disk teknolojisi |
| LiteSpeed | Yuksek performansli web sunucu yazilimi |
| CloudLinux | Paylasimli hosting icin kaynak izolasyon isletim sistemi |
| cPanel | Populer web hosting kontrol paneli |
| Plesk | Web hosting ve sunucu yonetim paneli |
| KVM | Kernel-based Virtual Machine - Tam sanallastirma teknolojisi |
| DDoS | Distributed Denial of Service - Dagitik hizmet engelleme saldirisi |
| SSL/TLS | Veri iletisimini sifreleyen guvenlik protokolu |
| TTFB | Time to First Byte - Sunucu yanit suresi |
| CDN | Content Delivery Network - Icerik dagitim agi |
| WAF | Web Application Firewall - Web uygulama guvenligi duvari |
| IOPS | Input/Output Operations Per Second - Disk performans olcusu |
| Uptime | Sunucunun kesintisiz calisma suresi yuzdesi |
| Bandwidth | Veri transfer kapasitesi |
Bu terimleri anlamak, hosting ve sunucu hizmetlerini daha bilinçli secmenize yardimci olur. Detayli bilgi icin Buyukweb blog yazilarini takip edin veya teknik destek ekibimize danisIn.
Teknik Destek ve Yardim Kanallari
Buyukweb olarak musterilerimize birden fazla destek kanali sunuyoruz:
Canli Destek (Tawk.to)
Web sitemiz uzerinden 7/24 canli destek ile aninda yardim alin. Teknik sorulariniz, fatura islemleriniz ve genel bilgi talepleriniz icin canli destek ekibimiz hizmetinizdedir.
Telefon Destegi
0850 302 60 70 numarasindan hafta ici ve hafta sonu teknik destek alabilirsiniz. Acil durumlar ve karmasik sorunlar icin telefon destegi en hizli cozum yoludur.
E-posta Destegi
destek@buyukweb.com adresine detayli sorun tanimlamanizi gonderin. Ekran goruntuleri ve hata mesajlari ile birlikte gonderdiginiz talepler daha hizli cozumlenir.
Musteri Paneli
my.buyukweb.com uzerinden destek talepleri olusturun, faturalarinizi yonetin ve hizmetlerinizi kontrol edin. Ticket sistemi ile tum iletisiminiz kayit altindadir.
Bilgi Bankasi
Blog yazilarimiz ve rehberlerimiz ile sik karsilasilan sorunlarin cozumlerini kendiniz bulabilirsiniz. WordPress kurulumu, DNS ayarlari, e-posta yapilandirmasi gibi konularda adim adim rehberler mevcuttur.
Buyukweb teknik ekibi, hosting alaninda 17 yillik tecrubesi ile her turlu sorununuza profesyonel cozum sunar.
Etiketler:
