Son soruyu görmezden gelebilirsiniz. Aytekin Aygün'ün cevabını görmeden yazmışım.
Saygılarımla, Sencer HAMARAT 2015-08-24 16:10 GMT+03:00 Sencer Hamarat <sencerhama...@gmail.com>: > Herhangi bir yetkilendirme vermeyi düşünmüyorum ve yazacağım scriptlerin > sadece verdiğim komutları çalıştıracak şekilde olmasına özen göstereceğim. > > Scriptlerin sahibi www-data kullanıcısı olacak. Bu durumda kullanıcı > işlemlerini yaptırmak için scripte super user yetkilerini nasıl bir yöntem > ile vermeliyim? > > Örneğin: Kullanıcı oluşturma, silme, askıya alma, ssh key yükleme vb. Bu > işlemlerin komutlarını çalıştırırken script illa ki superuser yetkilerine > sahip olmalı. > > Saygılarımla, > Sencer HAMARAT > > > 2015-08-20 23:30 GMT+03:00 Gökhan Karakaş < > gokhankara...@linux.erciyes.edu.tr>: > >> Bu durum hangi komutlari calistiracaginiza gore degisir. ancak, temel >> mantik gerekmeyen her yetkinin alinmis olmasidir. yani minimum yetki ile is >> yaptirmak her zaman daha iyidir. >> >> 20 Ağustos 2015 19:06 tarihinde Kayhan KAYIHAN <kayhan.kayi...@gmail.com> >> yazdı: >> >> Merhaba, >>> >>> Mumkunse whitelist olusturun ve sadece whitelist deki komutlar ile islem >>> yapin. >>> 20 Ağu 2015 18:34 tarihinde "Sencer Hamarat" <sencerhama...@gmail.com> >>> yazdı: >>> >>>> Merhabalar, >>>> >>>> Herhangi bir sistem için web tabanlı yönetim paneli yazarken sistem >>>> programlarının çalıştırılması ve çıktılarının ekrana basılması için >>>> scriptler hazırlayacağım. >>>> >>>> Aklıma takılan nokta güvenlik meselesi, şöyle ki; Hazırladığım >>>> scriptlerin tetikleyeceği sistem programlarını (örneğin, /bin ya da >>>> /usr/bin altındaki binaryler) hangi kullanıcı ile tetikletmeliyim ki sistem >>>> açığı oluşmasın. >>>> >>>> Ya da bu tip sistemleri hazırlarken güvenlik konusunda nasıl bir yol ya >>>> da yöntemler izlemeliyim? >>>> >>>> Saygılarımla, >>>> Sencer HAMARAT >>>> >>>> >>>> _______________________________________________ >>>> Linux-sunucu E-Posta Listesi >>>> Linux-sunucu@liste.linux.org.tr >>>> >>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php >>>> bağlantısından okuyabilirsiniz; >>>> >>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>> >>>> >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> Linux-sunucu@liste.linux.org.tr >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php >>> bağlantısından okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> >> >> >> -- >> Gökhan KARAKAŞ >> >> gsm +90 506 904 90 59 >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> Linux-sunucu@liste.linux.org.tr >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu