Merhaba,
Linux'un capabilities diye tanımladığı, yetenekterden çok yetkileri
çağrıştırıyor: https://man7.org/linux/man-pages/man7/capabilities.7.html
Benim anladığım, ip vfr komutuna cap_dac_override, cap_net_admin ve cap_bpf
yetkileri (yetenekleri) verildiğinde sıradan kullanıcılar da ip vrf exec
komutunu işletebiliyorlar: https://man7.org/linux/man-pages/man8/ip-vrf.8.html
'Yetenekler' ile 'yetkiler' arasında kaldım.
Görüşlerinize sunarım.
Atila KOÇ
# Turkish debconf translation of iproute2
# This file is distributed under the same license as the iproute2 package.
# Atila KOÃ <[email protected]>, 2025.
#
msgid ""
msgstr ""
"Project-Id-Version: iproute2\n"
"Report-Msgid-Bugs-To: [email protected]\n"
"POT-Creation-Date: 2018-04-12 12:01+0100\n"
"PO-Revision-Date: 2025-05-06 22:13+0300\n"
"Last-Translator: Atila KOÃ <[email protected]>\n"
"Language-Team: Turkish <[email protected]>\n"
"Language: tr\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
"X-Generator: Poedit 3.6\n"
#. Type: boolean
#. Description
#: ../iproute2.templates:1001
msgid "Allow ordinary users to run ip vrf exec using capabilities?"
msgstr ""
"Sıradan kullanıcıların yetkileri kullanarak ip vrf exec komutunu "
"çalıÅtırmasına izin verilsin mi?"
#. Type: boolean
#. Description
#: ../iproute2.templates:1001
msgid ""
"iproute2 can be used to configure and use Virtual Routing and Forwarding "
"(VRF) functionality in the kernel. This normally requires root permissions, "
"but sometimes it's useful to allow ordinary users to execute commands from "
"inside a virtual routing and forwarding domain. E.g. ip vrf exec examplevrf "
"ping 10.0.0.1"
msgstr ""
"iproute2, çekirdek içerisindeki Sanal Yönlendirme ve İletme (VRF - Virtual "
"Routing and Forwarding) iÅlevselliÄini yapılandırmak ve kullanmak için "
"kullanılabilir. Bu normalde root izinlerini gerektirir, fakat sıradan "
"kullanıcıların sanal bir yönlendirme ve iletme etki alanı içinde komut "
"çalıÅtırmasına izin vermek de faydalı olabilir. ÃrneÄin: ip vrf exec "
"examplevrf ping 10.0.0.1"
#. Type: boolean
#. Description
#: ../iproute2.templates:1001
msgid ""
"The ip command supports dropping capabilities, making an exception for ip "
"vrf exec. The drawback of setting the permissions is that if in the unlikely "
"case of a security critical bug being found before the ip command has "
"dropped capabilities then it could be used by an attacker to gain root "
"permissions. It's up to you to decide about the trade-offs and select the "
"best setting for your system. This will give cap_dac_override, cap_net_admin "
"and cap_bpf to /bin/ip."
msgstr ""
"ip komutu ip vrf exec için sıra dıÅı bir durum yaratarak, yetkileri "
"düÅürmeyi destekler. Yukarıdaki izni vermenin sakıncalı tarafı, güvenlik "
"açıÄı yaratan olası bir kritik hata, ip komutu yetkileri düÅürmeyi hayata "
"geçirmeden önce fark edilirse, bu hatanın bir saldırgan tarafından root "
"izinlerini elde etmek için kullanılabilmesidir. Bu nedenle, vereceÄiniz "
"ödünleri deÄerlendirip sisteminiz için en uygun ayarı seçmek size kalmıÅtır. "
"Bu iÅlem, /bin/ip komutuna cap_dac_override, cap_net_admin ve cap_bpf "
"yetkilerini verir."
#. Type: boolean
#. Description
#: ../iproute2.templates:1001
msgid ""
"More information about VRF can be found at: https://www.kernel.org/doc/";
"Documentation/networking/vrf.txt"
msgstr ""
"VRF hakkında daha fazla bilgiye https://www.kernel.org/doc/Documentation/";
"networking/vrf.txt adresinden eriÅebilirsiniz."
