Linux Dosya ve Dizin İzinleri Nedir?

Dijital dünyanın mimarisinde, tıpkı fiziksel bir binada olduğu gibi, her şeyin bir erişim kontrolüne ihtiyacı vardır. Bir apartmana girişte kapıcıya, bir odaya girmek için anahtara ihtiyaç duyulması gibi, bir işletim sisteminde de dosya ve klasörlere erişimi düzenleyen bir mekanizma bulunur. İşte bu mekanizmanın adı "Permi Hakkı" (Permissions) veya Türkçe karşılığıyla "İzinler"dir. Özellikle Linux, Unix ve macOS gibi işletim sistemlerinin temel taşlarından biri olan bu kavram, sistemin güvenliği, istikrarı ve çok kullanıcılı yapısının sağlıklı işlemesi için hayati öneme sahiptir. Eğer bir web sunucusu yönetiyorsanız, bir yazılım geliştiriyorsanız veya sadece bilgisayarınızın dosya sistemini merak ediyorsanız, permi haklarını anlamak sizi yetkisiz bir kullanıcıdan, sistem yöneticisi koltuğuna oturtacak anahtardır.

Peki, bu izinler tam olarak nasıl çalışır? Bir dosyayı açmaya çalışırken neden bazen "Erişim Engellendi" (Permission Denied) hatası alırız? Bu hata, aslında sistemin sözlü olmayan bir diliyle bize "Senin burada ne işin var?" diye sormasıdır. Her dosya ve dizin, bir sahip (owner) ve bir grupla (group) ilişkilendirilir. Sistem, bu üç temel aktöre (sahip, grup ve diğerleri) belirli yetkiler tanır. Bu yetkiler; okuma (read), yazma (write) ve çalıştırma (execute) olarak üç ana başlıkta toplanır. Bu üçlü yapı, bir dosyanın kaderini belirler: Görülebilir mi, değiştirilebilir mi yoksa bir program olarak çalıştırılabilir mi?

Bu rehberde, permi hakları kavramını en ince ayrıntısına kadar ele alacağız. Sadece teorik bilgilerle kalmayıp, terminal ekranında karşınıza çıkan o karmaşık -rw-r--r-- ifadelerini okumayı, bu izinleri nasıl değiştireceğinizi (chmod komutu) ve dosya sahipliğini nasıl yöneteceğinizi (chown komutu) adım adım öğreneceksiniz. Amacımız, sizi bu konuda bir uzman yaparak, karşılaştığınız izin sorunlarını kendi başınıza çözebilmenizi sağlamaktır. Unutmayın, bir sistem yöneticisi için permi haklarına hâkim olmak, bir kaptanın dümenine hâkim olması kadar gereklidir. Gelin şimdi, bu gizemli dünyanın kapılarını aralayalım ve izinlerin satır aralarını okumaya başlayalım.

Dosya ve Dizin İzinleri Neden Bu Kadar Önemlidir?

Modern işletim sistemlerinin temelinde çok kullanıcılı yapı yatar. Aynı anda birden fazla kişinin aynı sistemi kullanabilmesi, birbirlerinin dosyalarına zarar vermemelerini veya yetkisiz erişimde bulunmamalarını zorunlu kılar. İşte permi hakları tam da bu noktada devreye girerek bir güvenlik duvarı görevi görür. Örneğin, bir sistem dosyasının yanlışlıkla silinmesi, tüm işletim sisteminin çökmesine neden olabilir. İzinler sayesinde, sıradan bir kullanıcı bu tür kritik sistem dosyalarına müdahale edemez. Bu, sadece güvenlik değil, aynı zamanda sistemin kararlılığı için de kritik bir önlemdir.

Ayrıca, web sunucuları düşünüldüğünde, permi haklarının önemi daha da artar. Bir web sitesinin dosyalarına yazma izni vermek, site sahibinin içerik yüklemesine olanak tanırken, ziyaretçilerin sadece bu içerikleri okumasını sağlar. Eğer bu izinler yanlış yapılandırılırsa, bir saldırgan sitenize zararlı bir yazılım yükleyebilir veya sitenizin ana sayfasını değiştirebilir. Doğru yapılandırılmış bir izin politikası, yetkisiz yazma işlemlerini engelleyerek web sitenizi bu tür saldırılara karşı korur. Bu nedenle, "herkese açık" (world writable) dosyalar oluşturmak, siber güvenliğin en büyük günahlarından biri olarak kabul edilir.

İzinler aynı zamanda iş birliğini de kolaylaştırır. Bir proje üzerinde çalışan bir yazılım geliştirme ekibi düşünün. Tüm ekip üyeleri aynı "geliştiriciler" grubuna eklenebilir. Proje dosyalarına bu gruba okuma ve yazma izni verilirken, şirketteki diğer çalışanlara (diğer gruplar) herhangi bir erişim izni verilmeyebilir. Bu sayede, ekip üyeleri sorunsuz bir şekilde ortak dosyalar üzerinde çalışabilirken, projenin gizliliği ve bütünlüğü de korunmuş olur. Gördüğünüz gibi, permi hakları, bir işletim sisteminin hem güvenlik hem de iş birliği politikasının merkezinde yer alan, vazgeçilmez bir yapı taşıdır. Bu yapıyı anlamadan, bir sistemi güvenli ve verimli bir şekilde yönetmek neredeyse imkansızdır.

Linux’te Dosya İzinleri Nasıl Okunur? (ls -l Komutu)

Terminali açıp ls -l komutunu yazdığınızda karşınıza çıkan o uzun liste, birçok yeni başlayan için anlamsız sembollerden ibaret olabilir. Ancak bu semboller, aslında dosya ve dizinler hakkında size her şeyi anlatan birer şifre gibidir. ls -l'nin çıktısındaki ilk karakter, size bu öğenin bir dosya mı (-) yoksa bir dizin mi (d) olduğunu söyler. Ardından gelen 9 karakter ise, asıl permi haklarını temsil eder ve üçerli gruplar halinde okunur: Sahip (user), Grup (group) ve Diğerleri (others). Her bir üçlü grup, sırasıyla Okuma (r - read), Yazma (w - write) ve Çalıştırma (x - execute) izinlerini ifade eder.

Örneğin, -rwxr-xr-- şeklinde bir çıktıyı ele alalım. Bu ifadeyi parçalara ayıralım:

• - : Bu bir dosyadır (Eğer d olsaydı dizin olacaktı).

• rwx : Sahip bu dosyayı okuyabilir (r), üzerinde değişiklik yapabilir/yazabilir (w) ve eğer bir program veya betik (script) ise çalıştırabilir (x).

• r-x : Grup bu dosyayı okuyabilir (r) ve çalıştırabilir (x), ancak üzerinde değişiklik yapamaz (w olmadığı için yazamaz).

• r-- : Diğerleri (sistemdeki diğer tüm kullanıcılar) sadece bu dosyayı okuyabilir (r). Ne yazma ne de çalıştırma izinleri yoktur.

Bir dizin için durum biraz farklıdır. Bir dizinde "okuma" izni (r), dizinin içindeki dosyaların isimlerini listeleyebilmenizi (ls komutu ile) sağlar. "Yazma" izni (w), dizin içinde yeni dosya oluşturma, var olanları silme veya yeniden adlandırma yetkisi verir. "Çalıştırma" izni (x) ise bir dizin için "geçiş izni" anlamına gelir. Yani bir dizine cd komutuyla girebilmek için o dizinde çalıştırma iznine sahip olmanız gerekir. Bir dizinde x izniniz yoksa, o dizinin içine giremezsiniz veya içindeki dosyalara erişemezsiniz, hatta r izniniz olsa bile. Bu nüans, güvenlik politikaları oluştururken sıkça kullanılır.

Bu sembolik gösterimin yanı sıra, izinlerin bir de sayısal (octal) bir karşılığı vardır. Her iznin bir sayı değeri vardır: Okuma (r) = 4, Yazma (w) = 2, Çalıştırma (x) = 1. İzin yoksa (-) değeri 0'dır. Her bir kullanıcı grubu (sahip, grup, diğerleri) için bu değerler toplanarak 0-7 arasında tek bir sayı elde edilir. Örneğin, rwx (4+2+1=7), r-x (4+0+1=5), r-- (4+0+0=4) eder. Bu durumda -rwxr-xr-- izinlerinin sayısal karşılığı 754 olur. Bu sayısal sistem, özellikle chmod komutu ile izinleri hızlıca değiştirmek için son derece kullanışlıdır.

chmod Komutu ile İzinler Nasıl Değiştirilir? 

Bir dosya veya dizinin izinlerini değiştirmek için kullanılan temel komut chmod (change mode)'dur. Bu komut, iki farklı yöntemle kullanılabilir: Sembolik yöntem ve sayısal (octal) yöntem. Her iki yöntemi de bilmek, farklı durumlarda size esneklik sağlayacaktır. Ancak unutulmaması gereken en önemli nokta, bir dosyanın izinlerini değiştirebilmek için genellikle o dosyanın sahibi olmanız veya root (süper kullanıcı) yetkisine sahip olmanız gerektiğidir.

Sayısal Yöntem: En hızlı ve en yaygın kullanılan yöntemdir. Daha önce öğrendiğimiz gibi, her bir izin grubuna karşılık gelen sayıları (sahip, grup, diğerleri sırasıyla) arka arkaya yazarak izinleri belirleriz. Örneğin, "dosya.txt" isimli bir dosyaya sahibi için tüm izinleri (okuma, yazma, çalıştırma), grubu için okuma ve çalıştırma, diğerleri için ise sadece okuma izni vermek istiyorsak, sayısal değerimiz 754 olacaktır. 

Komut şu şekilde yazılır: chmod 754 dosya.txt

Eğer bir dizine ve onun içindeki tüm dosya ve alt dizinlere aynı anda bu izinleri vermek isterseniz, -R (recursive) seçeneğini kullanırsınız: chmod -R 755 dizin_adi/

Bu komut, "dizin_adi" ve altındaki her şey için sahibine tam yetki (7), grubuna ve diğerlerine ise okuma ve çalıştırma (5) izni verecektir. Web sunucularında sıkça kullanılan bir izin setidir.

Sembolik Yöntem: Bu yöntem, var olan izinler üzerinde ekleme veya çıkarma yapmak için daha sezgiseldir. Kullanıcı gruplarını harflerle belirtiriz: u (sahip/user), g (grup/group), o (diğerleri/others), a (tümü/all = ugo). Ardından operatörümüzü koyarız: + (izin ekle), - (izin çıkar), = (izni tam olarak belirtildiği gibi ata). Son olarak da izin harflerini (r, w, x) ekleriz.

• İzin eklemek: chmod u+x betik.sh (Sahibe çalıştırma izni ekle)
• İzin çıkarmak: chmod go-w dosya.txt (Grup ve diğerlerinden yazma iznini kaldır)
• İzni atamak: chmod u=rw,go=r oku.txt (Sahibe okuma ve yazma, grup ve diğerlerine sadece okuma izni ver)

Sembolik yöntem, özellikle mevcut izinleri bozmadan sadece belirli bir yetkiyi eklemek veya çıkarmak istediğinizde çok kullanışlıdır. Hangi yöntemi kullanırsanız kullanın, komutu çalıştırdıktan sonra ls -l ile değişikliği kontrol etmek iyi bir alışkanlıktır.

chown ve chgrp ile Sahiplik Nasıl Değiştirilir?

Dosya izinleri kadar, bir dosyanın kime ait olduğu da önemlidir. Bir dosyanın sahibini (owner) ve grup üyeliğini (group) değiştirmek için chown (change owner) ve chgrp (change group) komutları kullanılır. Bu işlemler, dosya sisteminin organizasyonu ve güvenliği için kritik öneme sahiptir. Örneğin, bir kullanıcı işten ayrıldığında, ona ait dosyaların sahipliğinin başka bir kullanıcıya devredilmesi gerekebilir. Veya bir web sunucusunda, bir dosyanın web sunucusu kullanıcısına (örneğin www-data) ait olması gerekebilir.

chown Komutu: Bu komut ile bir dosyanın hem sahibini hem de grubunu aynı anda değiştirebilirsiniz. Sadece sahibi değiştirmek için chown yeni_sahip dosya şeklinde kullanılır.

• sudo chown ahmet belge.txt  

belge.txt'nin sahibini ahmet yapar.

Hem sahibi hem de grubu değiştirmek için kullanıcı:grup formatı kullanılır.

• sudo chown ahmet:proje_ekibi belge.txt 

Sahibini ahmet, grubunu proje_ekibi yapar.

Sadece grubu değiştirmek isterseniz :yeni_grup formatını da kullanabilirsiniz, ancak bunun için daha spesifik bir komut olan chgrp da vardır.

• sudo chown :muhasebe rapor.xls  

rapor.xls'nin grubunu muhasebe yapar.

Tıpkı chmod'da olduğu gibi, chown ile de -R seçeneğini kullanarak bir dizin ve içindeki tüm dosyaların sahipliğini (dolaşarak) değiştirebilirsiniz. Önemli Uyarı: Sahiplik değiştirme işlemi genellikle yalnızca root kullanıcısı tarafından yapılabilir, bu nedenle komutların başında sıklıkla sudo kullanmanız gerekecektir.

chgrp Komutu: Bu komut, sadece bir dosya veya dizinin grup sahipliğini değiştirmek için kullanılır. Kullanımı oldukça basittir:

• sudo chgrp pazarlama brosur.pdf 

brosur.pdf'nin grubunu pazarlama olarak ayarlar.

Bir kullanıcı, yalnızca üyesi olduğu gruplara ait dosyaların grup sahipliğini değiştirebilir (genellikle root bu kısıtlamaya tabi değildir). Doğru sahiplik ve grup ayarları, özellikle ortak projelerde ekip üyelerinin dosyalara erişimini sorunsuz bir şekilde yönetmek için hayati önem taşır. Unutmayın, bir dosyaya yazma izniniz olsa bile, eğer dosyanın bulunduğu dizinde gerekli izinlere sahip değilseniz (örneğin dizinde w ve x izniniz yoksa) işlem yapamayabilirsiniz. Bu nedenle, dosya ve dizin sahipliklerini birlikte değerlendirmek her zaman en doğrusudur.

Özel İzinler: SUID, SGID ve Sticky Bit Nedir?

Standart okuma, yazma ve çalıştırma izinlerinin ötesinde, Linux ve Unix benzeri sistemlerde üç özel izin türü daha bulunur: SUID (Set User ID), SGID (Set Group ID) ve Sticky Bit. Bu izinler, belirli durumlarda sıradan kullanıcılara geçici olarak ayrıcalıklı işlemler yapma imkanı tanır veya dosyaların/dizinlerin davranışını değiştirir. Bu izinleri anlamak, özellikle sistem güvenliği ve yönetimi açısından ileri seviye bir bilgi birikimi sağlar.

SUID (Set User ID): Bu izin genellikle çalıştırılabilir dosyalara uygulanır. Normalde bir programı çalıştırdığınızda, program sizin yetkilerinizle (programı çalıştıran kullanıcının yetkileri) çalışır. Ancak bir dosyada SUID biti ayarlandığında, programı çalıştıran kullanıcı değil, dosyanın sahibinin yetkileriyle çalışır. Bunun en klasik örneği passwd komutudur. /etc/passwd veya /etc/shadow dosyaları gibi sistem dosyalarını değiştirmek için root yetkisi gerekir. Sıradan bir kullanıcı kendi şifresini değiştirmek için passwd komutunu çalıştırdığında, bu dosya SUID bitine sahip olduğu için (sahibi root'tur) geçici olarak root yetkileriyle çalışır ve şifresini değiştirebilir. SUID, izinlerde sahibin çalıştırma (x) hanesinde bir s ile gösterilir (-rwsr-xr-x). Sayısal olarak 4000 değeriyle temsil edilir (örneğin chmod 4755 dosya).

SGID (Set Group ID): SUID'e benzer şekilde, bir dosya üzerinde SGID ayarlandığında, programı çalıştıran kullanıcı, dosyanın ait olduğu grubun yetkileriyle çalışır. SGID'nin daha yaygın ve önemli bir kullanımı ise dizinler üzerindedir. Bir dizine SGID biti ayarlandığında, o dizin içinde oluşturulan tüm yeni dosya ve alt dizinler, dosyayı oluşturan kullanıcının birincil grubunu değil, üst dizinin grup sahipliğini otomatik olarak miras alır. Bu, özellikle ortak proje dizinlerinde inanılmaz derecede kullanışlıdır. Bir ekip aynı dizinde çalışıyorsa ve dizin SGID'li ise, kim hangi dosyayı oluşturursa oluştursun, dosya otomatik olarak ekibin ortak grubuna ait olur ve ekip üyelerinin dosyaya erişimi kolaylaşır. SGID, grup çalıştırma (x) hanesinde bir s ile gösterilir (drwxr-s---). Sayısal olarak 2000 değeriyle temsil edilir (chmod 2770 ortak_dizin/).

Sticky Bit: Bu izin neredeyse sadece dizinler için kullanılır ve günümüzde en bilinen örneği /tmp dizinidir. Sticky Bit'in amacı, bir dizin içindeki dosyaların sadece sahipleri, dizin sahibi veya root kullanıcısı tarafından silinebilmesini veya yeniden adlandırılabilmesini sağlamaktır. Normalde bir dizinde yazma izniniz varsa, içindeki tüm dosyaları silebilirsiniz. Sticky Bit, bu durumu engeller. /tmp dizini düşünün; herkesin geçici dosya oluşturabildiği, herkesin yazma iznine sahip olduğu bir dizindir. Sticky Bit sayesinde, bir kullanıcı başka bir kullanıcının geçici dosyasını silemez. Sticky Bit, diğerlerinin çalıştırma (x) hanesinde bir t ile gösterilir (drwxrwxrwt). Sayısal olarak 1000 değeriyle temsil edilir (chmod 1777 /tmp). Bu özel izinleri kullanırken çok dikkatli olunmalıdır, özellikle SUID, yanlış yapılandırıldığında ciddi güvenlik açıklarına yol açabilir.

Sık Karşılaşılan İzin Sorunları Nelerdir?

Permi haklarıyla uğraşırken, özellikle yeni başlayanların sıkça karşılaştığı bazı tipik hatalar ve sorunlar vardır. Bu sorunların başında "Permission Denied" (Erişim Engellendi) hatası gelir. Bu hata, yapmaya çalıştığınız işlem için gerekli izinlere sahip olmadığınız anlamına gelir. Çözüm için atılacak ilk adım, ls -l komutuyla dosya veya dizinin mevcut izinlerini ve sahipliğini kontrol etmektir. Ardından kendinizin (veya çalıştırdığınız betiğin hangi kullanıcıyla çalıştığının) bu izinlere uyup uymadığını değerlendirin.

Bir diğer yaygın sorun, bir betiği (script) çalıştırmaya çalışırken karşılaşılan hatadır. Diyelim ki ./betik.sh yazdınız ve "Permission Denied" aldınız. Büyük ihtimalle dosyada çalıştırma (x) izni yoktur. Çözüm, chmod +x betik.sh komutuyla çalıştırma izni eklemektir. Web sunucularında ise sıkça "500 Internal Server Error" veya "403 Forbidden" hataları, yanlış dosya/dizin izinlerinden kaynaklanır. Örneğin, bir PHP dosyasının web sunucusu kullanıcısı tarafından okunamaması veya bir dizinde index dosyasının bulunmaması durumunda dizin listelemesine izin verilmemesi bu hatalara yol açar. Genel bir kural olarak, web dizinlerindeki dosyalar genellikle 644 (sahip yazabilir, herkes okuyabilir), dizinler ise 755 (sahip yazabilir, herkes okuyup içine girebilir) olarak ayarlanmalıdır.

Dosya yüklemeyle ilgili sorunlar da sık görülür. Bir kullanıcının web arayüzünden dosya yükleyememesi, genellikle yükleme yapılan dizinin yazma izinlerine sahip olmamasından kaynaklanır. Bu durumda, hedef dizinin web sunucusu kullanıcısı tarafından yazılabilir olduğundan emin olunmalıdır. Ancak burada güvenlik açısından dikkatli olunmalıdır; bir dizini herkesin yazmasına açmak (777) büyük bir risktir. Bunun yerine, dizinin sahipliğini web sunucusu kullanıcısına (chown www-data:www-data uploads/) verip, izinleri 755 veya 750 olarak ayarlamak çok daha güvenlidir. Unutmayın, izin sorunlarını çözerken en az yetki prensibini (principle of least privilege) her zaman aklınızda bulundurun: Bir dosya veya dizine, işlevini yerine getirmesi için gereken en az izni verin. Bu, sisteminizi olası güvenlik tehditlerine karşı daha dirençli hale getirecektir.

• sudo ile yapacağınız her değişiklik, sistem üzerinde köklü etkilere yol açabilir. Özellikle sistem dosyalarının izinlerini veya sahipliğini değiştirirken son derece dikkatli olun. Yanlış bir chmod veya chown komutu, işletim sisteminizin çalışamaz hale gelmesine neden olabilir.

• Bir dosyaya veya dizine 777 (sahip, grup, diğerleri: hepsi için okuma, yazma, çalıştırma) izni vermek, güvenlik duvarınızın tüm kapılarını ardına kadar açmakla eşdeğerdir. Bu, kötü niyetli kişilerin sisteminize sızmasını kolaylaştırır. Bunun yerine, daha kısıtlı ve ihtiyaca yönelik izinler (örneğin 755 veya 750) kullanmaya özen gösterin.

• İzin veya sahiplik değişikliği yaptıktan sonra, ls -l komutunu kullanarak sonucu kontrol etme alışkanlığı edinin. Bu, küçük bir yazım hatasının büyük sorunlara yol açmasını engelleyebilir.

• chmod -R veya chown -R kullanırken, komutu doğru dizinde yazdığınızdan emin olun. Yanlışlıkla ana dizininizde (örneğin /home/ veya hatta /) recursive bir işlem yapmak, tüm kişisel dosyalarınızın erişilemez hale gelmesine yol açabilir.