herkese merhaba, size bana güvenlik problemi gibi gelen iki şeyden bahsedip bunlarla ilgili görüşlerinizi almak istiyorum.
birincisi /sbin ve /usr/sbin dizinlerinin altında bulunan programlarla ilgili. normalde bu dizinlerin içerikleri root kullanıcısı için path değişkenine ekli, fakat normal kullanıcı için ise ekli değil ki, böyle olması doğal. yalnız bu dizinlerdeki programların dosya izinleri bu programları normal kullanıcıların çalıştırmalarına olanak tanıyor, yani komut satırından şöyle dersek; $ /sbin/modprobe ... (modprobe /sbin'in içinde miydi tam hatırlamıyorum, örnek olarak görelim :) ) eğer modprobe'un kendisinden çalıştırıldığı kullanıcıya dair bir denetim yapılmıyorsa(keza bu denetim dpkg ve apt-get için var) biz normal kullanıcı olarak bu komutu çalıştırabildik demektir. ben bu durumun bi önceki sistemimde farkına varmış, ve /sbin ve /usr/sbin dizinlerinin içerdiği dosyaları normal kullanıcılar tarafından çalıştırılamayacak şekilde düzenlemiştim(64 bitlik sistemimde). şimdi yenilerde bir 32 bitlik kurulum yaptım, burada da durum aynı, tabi aynı olmaması için bir gerekçe yok, sonuçta bu debian'ın yada bütün dağıtımların genel izlediği bir yol olsa gerek. yani normal kullanıcı olarak sistemi ele geçiren kötü niyetli biri (ki böyle bir kişi az bilgiye de sahip değildir) /sbin'den yada /usr/sbin'den direk komut çalıştırabilir, bu bir güvenlik problemi olarak görülmüyor mu, yada bu kullanıcının alması gereken bir problemdir denip kullanıcıya mı bırakılıyor, ve diğer dağıtımlarda da durum aynı mıdır? ikinci bir durum da sudo'yla ilgili. sudo'yu hep kullanmak istemiştim ama sudoers'ın man sayfasının okumanın derdinden hep ertelemiştim, geçen gün bu işe eğildim. sudo'nun sağladığı geçici olarak bir komut için root olup, o komutu işletip sonra yeniden normal kullanıcının kabuğuna düşmesi özelliğini seviyorum, yoksa şifresiz birşey çalıştırmak değil derdim. ama sudoers dosyasını en basit şekilde değiştirip sudo'yu denediğimde bir problemle karşılaştım. $ sudo aptitude install istedigim_paket dediğimde şifre olarak root şifresini girdiğimde reddediliyordum. sonradan öğrendim ki burada kendi kullanıcımın şifresini girmem gerekiyormuş. şu anda bu halde sudo'yu kullanabiliyorum. ama bu da bana bir güvenlik problemi gibi geliyor. yine benim kullanıcımı ele geçiren kötü niyetli biri sudo'yu kullanıyor olduğumu düşünüp deneme yapabilir, ve gayet de güzel başarılı sonuçlara ulaşabilir, hatta üstteki durumdan daha kesin bir sonuç olur :) (tabii sudoers dosyasının içeriğine göre). neden sudo benden root şifresini istemiyor da benim kendi şifremi istiyor anlayabilmiş değilim. yada şöyle sorayım sudo'yu bana root şifresini soracak şekilde ayarlayabilir miyim? eğer böyle bir şeyi sağlayamıyorsam benim için sudo kullanmanın da bir anlamı olmaz. yine su ile root olup işimi yapıp çıkarım daha iyi. bu kafama takılan şeyleri sormak istedim. sevgiler.
