Dosya Ve Dizin Eriim Denetimleri

??ÖÖç?Dosya ve Dizin Eri?im Denetimleri UNIX dosya sistemi ikincil saklama ortamlar?nda yer alan dosyalara eri?imi kontrol eder. Hangi kullan?c?lar?n hangi dosyalara ve dizinlere nas?l ula?abilece?inin kontrolü UNIX dosya sistemi taraf?ndan yap?l?r. Bu nedenle dosya sistemi, UNIX üzerinde güvenli?i sa?lamak için denetlenmesi gereken en önemli noktalardan birisidir. Bir ls ç?kt?s?nda, ç?kt?n?n ilk sütunu dosya ve dizin eri?im haklar?n? gösterir. Örnek bir ls ç?kt?s? a?a??da verilmi?tir: $ ls -l -rw-r--r-- 1 bdd staff 20911 Jan 22 01:21 bsd.c Eri?im haklar?n?n ilk karakteri, dosya ya da dizinin tipini belirler. Bu tip a?a??dakilerden birisi olabilir: -: S?radan dosya d: Dizin c: Karakter Ayg?t? (character device) b: Öbek Ayg?t? (block device) l: Sembolik Ba? (symbolic link) s: Soket (socket) p: FIFO Eri?im haklar?n?n sonraki dokuz karakteri, üçerli gruplar halinde sistem üzerinde kimin neyi yapabilece?ini belirler. Üç tür hak vard?r; okuma (read), yazma (write) ve çal??t?rma (execute). Buna paralel olarak üç farkl? s?n?f vard?r; dosyan?n sahibi (owner), dosyan?n sahibi ile ayn? kullan?c? grubundakiler (group) ve bu ikisinin d???nda kalan tüm kullan?c?lar (other). Örne?in, dosya eri?im haklar? rwxr-xr-- olan bir dosya, sahibi taraf?ndan okunabilir, yaz?labilir ve çal??t?r?labilir.(rwx) Dosyan?n sahibi ile ayn? kullan?c? grubundakiler dosyay? okuyabilir ve çal??t?rabilir (r-x). Geride kalan di?er kullan?c?lar bu dosyay? sadece okuyabilecektir (r--). Dosya ve dizinlere ili?kin eri?im haklar?n? de?i?tirmek için chmod komutu kullan?l?r. Dosyan?n eri?im haklar?n? yaln?zca dosyan?n sahibi ya da root de?i?tirebilir; di?er kullan?c?lar eri?im denetim mekanizmas?n? herhangi bir biçimde geçersiz k?lamaz. chmod program?n?n kullan?m?na dair bir örnek a?a??da verilmi?tir: $ ls -l bsd.c -rw-r--r-- 1 bdd staff 20911 Jan 22 01:21 bsd.c $ chmod go-r bsd.c -rw------- 1 bdd staff 20911 Jan 22 01:21 bsd.c chmod program?na verilen ilk parametre, hangi s?n?fa hangi yetkinin verilece?ini belirler. Örnekte, grup (g) ve di?erlerinden (o) okuma (r) yetkisi geri al?nmaktad?r (-). Sonuç, örnekte görüldü?ü gibi yaln?zca sahibi taraf?ndan okunabilen ve de?i?tirilebilen, ba?ka herhangi bir biçimde herhangi birisi taraf?ndan eri?ilemeyen bir dosya olacakt?r. chmod program? ile bir dizin alt?nda yer alan tüm dosya ve dizinlerin eri?im haklar?n?n bir seferde de?i?tirilmesi mümkündür; bu durumda -R parametresi kullan?lmal?d?r.

Bir dosyan?n sahipli?ini de?i?tirmek üzere chown program?ndan faydalan?l?r. Kullan?c? diledi?i taktirde a?a??daki gibi bir komutla bu i?lemi gerçekle?tirebilir: # ls -l bsd.c -rw-r--r-- 1 bdd staff 20911 Jan 22 01:21 bsd.c # chown burak bsd.c -rw-r--r-- 1 burak staff 20911 Jan 22 01:21 bsd.c Bir dosyan?n ba?l? bulundu?u grubu de?i?tirmek üzere chgrp program?ndan faydalan?l?r. Kullan?c? diledi?i taktirde a?a??daki gibi bir komutla bu i?lemi gerçekle?tirebilir: # ls -l bsd.c -rw-r--r-- 1 bdd staff 20911 Jan 22 01:21 bsd.c # chgrp users bsd.c -rw-r--r-- 1 bdd users 20911 Jan 22 01:21 bsd.c An?lan standart eri?im denetim ayarlar?n?n d???nda geni?letilmi? bir eri?im denetim s?n?f? daha mevcuttur. Bu s?n?fta SUID, SGID ve Sticky ikilleri mevcuttur. Dosya sistemi üzerinde yer alan bir program çal??t?r?ld???nda i?letim sistemi taraf?ndan bir sürece (process) dönü?türülür. ??letime al?nan süreç, program? çal??t?ran kullan?c?n?n yetkileri ile donat?l?r. Örne?in root kullan?c?s? taraf?ndan çal??t?r?lan bir program sahibinin yetkileri nedeni ile çal??t??? süre boyunca sistem üzerinde her türlü yetkiyi elinde bulundurur. S?radan bir kullan?c? taraf?ndan ayn? program çal??t?r?ld???nda, bu kullan?c?n?n sistem üzerindeki yetkileri programa aktar?l?r. Ancak bu yetkilendirme düzene?i belli durumlarda sistemi zora sokmaktad?r. Örne?in parola de?i?ikli?i için tüm kullan?c?lar taraf?ndan passwd program?n?n çal??t?r?labilmesi gerekmektedir. passwd program?, /etc/passwd dosyas? üzerinde de?i?iklik yapmak zorunda oldu?u için /etc/passwd'nin sahibi olan root kullan?c?s?n?n yetkilerine ihtiyaç duyar. Özel durumu nedeni ile bu program?n çal??maya ba?lad??? anda root kullan?c?s?n?n yetkileri ile çal??mas? (program? ba?latan her kim olursa olsun) laz?md?r. Bu gibi durumlar için set user-id (SUID) isimli eri?im hakk?ndan faydalan?l?r. Bu hakk?n verildi?i /bin/passwd program?n?n ls ç?kt?s? a?a??da verilmi?tir: $ ls -l /bin/passwd -r-s--x--x 1 root root 13536 Jul 12 2000 /usr/bin/passwd Bir programa SUID hakk? vermek üzere chmod program? ile u+s hak belirleyicisi kullan?labilir: # chmod u+s /bin/bash -rwsr-xr-x 1 root root 512540 Aug 22 19:46 /bin/bash Yukar?daki komutun root taraf?ndan çal??t?r?lmas? halinde, komutun i?letilmesinden sonra sisteme giri? yapan her kullan?c? root yetkileri ile donat?lm?? olacakt?r. Bu örnek, bir üretim sisteminde denenmemeyi gerektirecek kadar tehlikelidir. SUID ile benzer biçimde, baz? programlar?n çal??malar? süresince belli bir kullan?c? grubunun üyesi olarak çal??mas? gerekli olabilir. Örne?in yaz?c? hizmetleri ile ilgili yaz?l?mlar bu türden haklara ihtiyaç duyarlar. Bir programa SGID hakk? vermek üzere chmod program? ile g+s hak belirleyicisi kullan?labilir: # chmod g+s /bin/bash

-rwxr-sr-x 1 root root 512540 Aug 22 19:46 /bin/bash Tüm kullan?c?lar?n yaz-boz tahtas? olarak kullanabilece?i dizin /tmp'dir. Kullan?c?lar taraf?ndan i?letilen tüm programlar geçici dosyalar?n? bu dizinde yarat?r ve i?leri bitti?inde siler. Ancak bu dizine tüm kullan?c?lar?n okuma ve yazma hakk? ile eri?mesi durumunda kullan?c?lar?n bu dizini hepten silebilmesi mümkün olacakt?r. Kullan?c?lar?n yaln?zca kendilerine ait dizinleri ve dosyalar? silebilmesini sa?lamak üzere /tmp dizini Sticky eri?im hakk? ile donat?lm??t?r: $ ls -ld /tmp drwxrwxrwt 11 root root 4096 Jan 29 11:48 /tmp Bir dizine sticky eri?im hakk? vermek üzere chmod u+t hak belirleyicisi kullan?labilir. Linux 5. Dizin S?radüzeni ve Yap?s? UNIX dosya sistemi tek köklü bir a?aç yap?s? biçimindedir; MS-Windows türevi i?letim sistemleri bunun aksine çok köklü a?aç yap?s?nda dosya sistemlerine sahiptir (c:, d:, e: ayr? birer köktür). UNIX'te tek bir kök vard?r ve / sembolü ile gösterilir. Tüm dosyalar ve dizinler kök dizin referans al?narak i?aretlenir. Tüm a?aç tek bir dosya sistemi üzerinde olabilece?i gibi, a?ac?n baz? dallar? farkl? dosya sistemleri üzerinde de depolan?yor olabilir. Dizin hiyerar?isi içerisinde yer alan dizinlerden bir k?sm? hemen her UNIX türevi için özel anlamlar ifade etmektedir. Tipik bir Linux sistemine ili?kin önemli dizinler ve bu dizinde depolanan dosya türleri a?a??daki gibidir: /tmp: Geçici dosyalar dizini /lib, /usr/lib: Kitapl?k dosyalar? dizini /include, /usr/include: C Ba?l?k (header) dosyalar? /sbin,/usr/sbin: Sistem programlar? dizini /bin, /usr/bin: Uygulama programlar? /etc: Sistem ayar dosyalar? /var: Kuyruk dizinleri (e-posta, yaz?c? vb.) ve kay?t (log) dosyalar? /usr/local: Yerel uygulamalar ve bile?enleri /boot: Çekirdek ve aç?l?? dizini /proc: Çekirdek izleme ve ayar dizini /dev: Ayg?t dosyalar? dizini