Herhangi bir yetkilendirme vermeyi düşünmüyorum ve yazacağım scriptlerin sadece verdiğim komutları çalıştıracak şekilde olmasına özen göstereceğim.
Scriptlerin sahibi www-data kullanıcısı olacak. Bu durumda kullanıcı işlemlerini yaptırmak için scripte super user yetkilerini nasıl bir yöntem ile vermeliyim? Örneğin: Kullanıcı oluşturma, silme, askıya alma, ssh key yükleme vb. Bu işlemlerin komutlarını çalıştırırken script illa ki superuser yetkilerine sahip olmalı. Saygılarımla, Sencer HAMARAT 2015-08-20 23:30 GMT+03:00 Gökhan Karakaş < gokhankara...@linux.erciyes.edu.tr>: > Bu durum hangi komutlari calistiracaginiza gore degisir. ancak, temel > mantik gerekmeyen her yetkinin alinmis olmasidir. yani minimum yetki ile is > yaptirmak her zaman daha iyidir. > > 20 Ağustos 2015 19:06 tarihinde Kayhan KAYIHAN <kayhan.kayi...@gmail.com> > yazdı: > > Merhaba, >> >> Mumkunse whitelist olusturun ve sadece whitelist deki komutlar ile islem >> yapin. >> 20 Ağu 2015 18:34 tarihinde "Sencer Hamarat" <sencerhama...@gmail.com> >> yazdı: >> >>> Merhabalar, >>> >>> Herhangi bir sistem için web tabanlı yönetim paneli yazarken sistem >>> programlarının çalıştırılması ve çıktılarının ekrana basılması için >>> scriptler hazırlayacağım. >>> >>> Aklıma takılan nokta güvenlik meselesi, şöyle ki; Hazırladığım >>> scriptlerin tetikleyeceği sistem programlarını (örneğin, /bin ya da >>> /usr/bin altındaki binaryler) hangi kullanıcı ile tetikletmeliyim ki sistem >>> açığı oluşmasın. >>> >>> Ya da bu tip sistemleri hazırlarken güvenlik konusunda nasıl bir yol ya >>> da yöntemler izlemeliyim? >>> >>> Saygılarımla, >>> Sencer HAMARAT >>> >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> Linux-sunucu@liste.linux.org.tr >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php >>> bağlantısından okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> Linux-sunucu@liste.linux.org.tr >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > > > -- > Gökhan KARAKAŞ > > gsm +90 506 904 90 59 > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
