Yetkili Kullanıcı ve Diğer Kullanıcılarla İlişkiler
Sistemin en büyük sorumlusu root şifresini bilen kullanıcıdır. Yukarıda da belirtildiği gibi bu şifrenin sorumluluğu büyüktür. Sistem yöneticisi, makinadaki kullanıcıların isteklerini ve şikayetlerini yönelttikleri tek merci durumundadır. Burada karşılıklı güven sözkonusudur, bunu da sistem görevlisi herkese hissettirmelidir. root kullanıcısının, başkalarından gözünüz gibi sakladığınız e-posta ve dosyaları sizden habersiz okuduğunu öğrenseydiniz tepkiniz ne olurdu ?
root kullanıcısının sahibinin haberi olmaksızın sistem kullanıcılarına ait dosyaların yerini ve izinlerini değiştirmesi de uygun değildir. Zorda kalsanız bile, başkalarına ait hiçbir dosyayı silmeyin veya içeriğini değiştirmeyin. Belki de sıkışık bir durumdan kurtulmanın başka bir yolu vardır ?
Temel olarak zaman zaman kullanıcıları bilgilendirmek hoş bir davranış olarak karşılanır ve onların Linux'a olan ilgilerini perçinleyebilir. Örneğin /etc/motd ve /etc/issue dosyalarına periyodik olarak çekirdek değişimlerini ve eklenen uygulama programlarını haber veren birkaç satır iliştirebilirsiniz. Sistemde açılan her kullanıcı hesabına Linux Çokça Sorulan Sorular (Linux ÇSS), çeşitli UNIX belgeleri ve İnternet hakkında bilgilendirici dökümanlarının yeraldığı bir dizi e-posta da yollanabilir. Bu konuda yaratıcılığınızı konuşturun
Sistem Kuralları
Kullanıcı hesabı açmadan önce birkaç basit kuralı tanımlayıp kullanıcılardan bunlara uymalarını istemelisiniz. En basitinden birkaç kural, bir hesabın birden fazla kişi ile kullanılmaması, sistemin güvenliğini zedeleyecek crack, cops, satan gibi programların diğer kullanıcıların zararına çalıştırılmaması ve sistem kaynaklarının sorumsuzca tüketilmemesi olarak sayılabilir.
Siz, en iyisi yukarıda yeralan kuralları birkaç madde halinde yazın ve sistemdeki herkesin bu maddelere uyacağını taahhüt eden imzasını alın. Tatsız durumların çıkmaması için de önlem almayı ihmal etmeyin.
Kullanıcının Hesabının Silinmesi
Bir kullanıcıya ait hesabı silmek için /etc/passwd dosyasında bu kullanıcıya ait olan satırdaki şifre kolonunun başına * işareti koyun. Bir şifrelenmiş bir parolanın içinde * karakteri olamayacağından bu kullanıcı bir daha sisteme giremez.
Hesabı tamamen silmek için, kullanıcının ev dizinini ve e-postalarını yedekledikten sonra sistemde kullanıcıya ait olan dosyaları (/tmp altında) ve ev dizinini silin.
/etc/passwd ve /etc/group dosyasından kullanıcının isminin geçtiği satırları kaldırın.
Sistemde kullanıcıya ait olabilecek tüm dosyaları da silmeniz gerekebilir. Bunun için find kullanabilirsiniz.
$ find / -user gorkem -ls -exec rm {} \;
Bu komutu /etc/passwd dosyasından kullanıcı ismine ait olan satırı kaldırmadan önce yapmalısınız
Çekirdeğin Derlenmesi Devam
Sisteme root olarak giriş yapın ve /usr/src dizinine geçin. Linux'un kurulması aşamasında çekirdekleri de kurmuş iseniz bu dizinde 'linux' isminde ve eski çekirdeğin kaynak kodlarını kapsayan bir alt dizin göreceksiniz. Genellikle her kullanıcının yaptığı, bu dizinin ismini o an çalışan çekirdeğin sürümüne göre değiştirmektir. Çekirdek sürümünü bulmak için ise uname -r komutunu kullanabilirsiniz.
$ uname -r
2.0.23
Bu komuttan çekirdeğin 2.0.23 sürümü olduğunu anlayabiliriz.
Çekirdek kodunu içeren paketi açmadan önce /usr/src dizinine kopyalayın, ve açmadan önce bu dizinde 'linux' isimli bir dizinin olmadığına emin olun. Şimdi /usr/src içinde iken sıkıştırılmış çekirdek kodunu 'tar' komutu yardımıyla açın.
# tar -zxf linux-x.y.z.tar.gz
Komutun işletimi bitince 'linux' dizini oluşur. İlk defa derleme işlemi yapacaksanız aşağıdaki komutları sırasıyla yazın.
# cd /usr/include
# rm -rf asm linux scsi
# ln -s /usr/src/linux/include/asm-i386 asm
# ln -s /usr/src/linux/include/linux linux
# ln -s /usr/src/linux/include/scsi scsi
# cd /usr/src/linux
# make mrproper
Çekirdek Konfigürasyonu
/usr/src/linux dizini altinda iken make config yazın. Bu komut, bir konfigürasyon dosyası yaratmak amacıyla sorular sorar.
Karşınıza çıkan sorulara 'y' (evet) veya 'n' (hayır) ile cevap vermeniz gerekir. Bazı aygıt sürücülerde 'm' seçeneği de olabilir. Bunun anlamı, sistem o programı modül olarak derleyecek ve çekirdeğe dahil etmeyecek demektir. Kullanıcı derleme aşamasından sonra istediği zaman bu modülü çekirdeğe dahil edebilir, işini bitirdikten sonra da çıkarabilir.
2.0.x ve daha yukarı sürümlerde '?' tuşuna basmakla daha ayrıntılı bilgi alabilirsiniz. Aşağıda bazı konfigürasyon parametreleri verilmiştir.
Matematik işlemci emülasyonu (Kernel math emulation)
Kullandığınız makinanın işlemcisi yardımcı matematik işlemcisine sahip değilse (486SX, 386SX veya daha düşük makinalar) bu seçeneğe evet cevabını vermelisiniz.
Normal (MFM/RLL) disk ve IDE disk/cdrom desteği (Normal disk and IDE disk/cdrom support)
Hemen herkesin kullandığı PC sabit disklerinin standart olması sebebiyle bu seçenege 'y' cevabı verilebilir. Daha ileride SCSI sabit disk ve cdrom desteği de sorulacaktır. Ardından gelecek olan 'old disks-only' ve 'new IDE' sürücülerinden birini seçerken, aralarındaki farkın ilkinde tek arabirim üzerinden iki adet diski desteklemesi, diğerinde ise ikinci arabirim ile birlikte IDE/ATAPI cdrom'ları desteklemesidir.
Ağ desteği (Networking support)
Makinanız herhangi bir ağ üzerinde ise (İnternet gibi), veya İnternet'e bağlanmak için SLIP, PPP gibi programları kullanmak istiyorsanız bu bölüme 'y' cevabı vermelisiniz. Fakat, ağ üzerinde olmasanız bile her geçen gün yeni yeni uygulama programlarının ve paketlerin ağ desteğine ihtiyacı olduğunu düşünürsek (X Window gibi) bu bölüme 'y' cevabı vermeniz şart görünüyor.
En fazla 16Mb hafıza (Limit memory to low 16Mb)
Bazı hatalı 386 DMA denetleyicileri hafızanın 16Mb'tan yüksek bölümlerine ulaşamazlar. Çok nadir görülen bu durum makinanızda varsa bu seçeneği 'y' ile geçin.
System V IPC (System V IPC):
IPC (Interprocess Communication) desteği verir. Bazı Perl programları ve oyunlar (DOOM gibi) bu seçenek olmadan çalışamazlar. Bu durumda ne yaptığınızı iyi bilmiyorsanız bu seçeneğe 'y' -evet- cevabı verin.
İşlemci tipi (386, 486, Pentium, PPro):
Burada, çekirdeğinizi hangi tür makina için derliyorsanız, o makinanın tipini giriniz.
SCSI desteği (SCSI Support):
SCSI aygıtlarınız var ise bu seçenek için 'evet' deyin. Daha sonra da karşınıza gelecek SCSI aygıtlar arasından size uygun olanları alın.
Ağ kartı desteği (Network Device Support):
Ağa bağlanmak için bir kart kullanacaksanız veya SLIP, PPP bağlantıları, ya da paralel port üzerinden yapacağınız her türlü işlemler için bu seçeneği işaretleyin. Ardından ekrana gelen kart tiplerinden uygun olanlarını seçin.
Dosya sistemleri (Filesystems):
Burada, aşağıdaki dosya sistemlerinden kullanmak istediklerinizi seçebilirsiniz.
" minix: Yeni dağıtımlar , artik tarih olmaya başlayan bu dosya sistemini desteklememekte. Bazı kurtarma disketleri yaratmak için daha yaygın, fakat daha az kararlı olan ext2 dosya sistemine tercih edilirler.
" Extended file system (ext): Bu da artık kullanımı olmayan bir dosya sistemi. Desteğini ekleyip eklememek size kalmış.
" Second extended file system (ext2): Linux'un kullandığı en önemli dosya sistemi. Alınması şart.
" xiafs: Artık kullanılmıyor.
" msdos: Sabit diskinizde DOS bölümü varsa, ya da DOS disketi kullanmak istiyorsanız, alın.
" umsdos: MS-DOS dosya sistemine bazı yenilikler (uzun dosya isimleri gibi) getirilerek oluşturulan bir teknoloji. MS-DOS desteği almadıysanız buna da gerek yok.
" proc: Bu aslında gerçek bir dosya sistemi değil, çekirdek görüntüsüdür. `y' cevabını vermezseniz ileride başınız çok ağrır.
" NFS: Linux makinaniz bir ağ üzerinde kurulu iken ağ üzerindeki diğer makinaların dosya sistemlerini kullanabilmenizi sağlar.
" ISO9660: CD-ROM sürücünüzü Linux altında kullanabilmek için 'y' cevabı verin.
" OS/2 HPFS: OS/2 dosya sistemlerini okuyabilmek için 'y' cevabı verin.
" System V: Bir UN*X sürümü olan System V makinalarının dosya sistemleri üzerinde çalışabilmeyi sağlar.
Karakter aygıtlar (Character devices):
Bu bölümde yazıcı, fare ve bazı teyp yedekleme sürücüleri gibi karakter aygıtları (iletişimini karakter karakter sağlayan aygıtlar) için sürücüleri ekleyebilirsiniz.
Ses kartı (Sound Card Support):
Linux'un ses kapasitesini "duyabilmek" için bu desteği ekleyin.
Çekirdek işlemleri (Kernel Hacking):
Çekirdekten doğan hataların bulunmasını kolaylaştıran bu seçenek, programcılara yönelik.
Tüm bu işlemlerin ardından make config komutunun görevi bitmiş olur.
Temizlik
Fazla dosyaları temizlemek, gerekli olan dosyaların da yerinde olup olmadığını kontrol etmek için , sırasıyla
# make dep
# make clean
yazın. Ardından tüm nesne dosyaları ve eski sürümden arta kalan dosyalar silinecektir. Bu adımı es geçmemelisiniz.
Temizlik işleminden sonra,
# make zImage , veya
# make zdisk
yazın. Eğer bir kişisel bilgisayarda çalışıyorsanız, ilk seçenekte çekirdek derlenip /usr/src/linux/arch/i386/boot dizini altına zImage adıyla yerleştirilecektir. Buraya yerleştirilmeden önce yerden kazanmak için çekirdek sıkıştırılır. Diğer durumda ise yeni çekirdek sabit disk yerine A: disket sürücüsüne yazılır. Disket üzerine yazmanın bir avantajı, kararlı olmayan ve sistemi açmayan çekirdek ile karşılaşılması halinde, sistemi sabit disk üzerindeki eski çekirdekten açabilme imkanı bırakmasıdır.
