Linux işletim sisteminde her dosya ve dizinin belirli izinleri vardır. Bu izinler, sistem güvenliğinin temel taşlarından biridir. ls -l komutu ile görüntülenen bu izinler, kimlerin hangi işlemleri yapabileceğini belirler.

ls -l Çıktısının Detaylı Analizi

Örnek çıktı:

drwxr-xr-x  2 shum    staff    4096 Jan 16 14:07 public_html

1. İlk Karakter (Dosya Türü):

• - : Normal dosya
• d : Dizin
• l : Sembolik bağlantı
• c : Karakter aygıtı
• b : Blok aygıtı
• s : Soket
• p : İsimli boru (named pipe)

1. İzin Grupları (3×3 karakter):

• İlk 3 karakter: Kullanıcı (owner) izinleri
• Sonraki 3: Grup izinleri
• Son 3: Diğerleri (others) için izinler

1. Hard Link Sayısı:

• Dosyanın kaç farklı isimle erişilebildiğini gösterir
• Dizinlerde bu sayı, içerdiği alt dizin sayısı + 2 (. ve ..)

1. Kullanıcı ve Grup Bilgisi:

• Dosyanın sahibi olan kullanıcı
• Dosyanın ait olduğu grup

1. Boyut:

• Dosyalar için byte cinsinden boyut
• Dizinler için genellikle 4096 byte (blok boyutu)

1. Değiştirilme Tarihi:

• Son değişiklik tarihi ve saati

1. Dosya/Dizin Adı:

• Mavi: Dizinler
• Yeşil: Çalıştırılabilir dosyalar
• Kırmızı: Arşiv dosyaları
• vb. (terminal ayarlarına göre değişir)

İzin Türleri ve Anlamları

Temel İzinler:

• r (read): Okuma izni
• Dosyalar: İçeriği görüntüleme
• Dizinler: İçerik listesini görüntüleme (ls)
• w (write): Yazma izni
• Dosyalar: Değiştirme ve silme
• Dizinler: Dosya oluşturma/silme
• x (execute): Çalıştırma izni
• Dosyalar: Program olarak çalıştırma
• Dizinler: Dizine girme (cd)

Özel İzinler (İlk üçlüden sonra görünür):

• s (setuid/setgid): Çalıştırıldığında dosya sahibinin/grup haklarıyla çalışır
• t (sticky bit): Paylaşımlı dizinlerde sadece sahibin dosyasını silebilmesi

Sayısal (Octal) İzin Gösterimi

Her izin grubu 3 bit ile temsil edilir (rwx):

İzin	Değer
r	4
w	2
x	1

Örnekler:

• rwxr-xr-- = 754
• Kullanıcı: 4+2+1=7
• Grup: 4+0+1=5
• Diğerleri: 4+0+0=4

İzinleri Değiştirme

chmod komutu ile izinler değiştirilebilir:

1. Sembolik yöntem:

   chmod u+x dosyaadi    # Kullanıcıya çalıştırma izni ekler
   chmod g-w dosyaadi    # Gruptan yazma iznini kaldırır
   chmod o=r dosyaadi    # Diğerlerine sadece okuma izni verir

2. Sayısal yöntem:

   chmod 755 dosyaadi    # rwxr-xr-x
   chmod 644 dosyaadi    # rw-r--r--

Özel Durumlar

1. Dizinlerde Execute İzni:

• Dizine girebilmek için x izni gerekir
• Dizin içeriğini görebilmek için r izni gerekir
• Dosya oluşturmak için w izni gerekir

1. Setuid/Setgid:

• chmod u+s dosya veya chmod 4755 dosya
• Örneğin /usr/bin/passwd bu şekilde çalışır

1. Sticky Bit:

• /tmp dizininde kullanılır
• chmod +t dizin veya chmod 1777 dizin

Pratik Örnekler

1. Kişisel dizini koruma:

   chmod 700 ~/

2. Web sunucusu için:

   chmod 755 public_html/
   chmod 644 public_html/*.html

3. Paylaşımlı grup dizini:

   chgrp projegrubu /paylasim
   chmod 2770 /paylasim

Güvenlik İpuçları

1. Asla gereksiz yere chmod 777 kullanmayın
2. Scriptlere sadece gerekli kullanıcılara x izni verin
3. Hassas dosyaları chmod 600 ile koruyun
4. Dizin izinlerini dosya izinlerinden ayrı düşünün

Bu detaylı izin yapısı, Linux’u çok kullanıcılı ortamlarda güvenli kılan temel özelliklerden biridir. Doğru yapılandırıldığında hem işbirliğine imkan verir hem de yetkisiz erişimleri engeller.