X kullanıcısı sudo hakkına sahip olsun. Y PHP uygulamasını apache ile sunuyor olalım ve Y uygulamasına ait dosyalar tamamen X kullanıcısına ait olsun. Tabi ki olmaması gereken bir durumdur ama bir şekilde X kullanıcısına ait olan php dosyalarından birinde bulunan bir açıktan dolayı (exec() veya file uploadda unutulmuş bir kontrolü verebiliriz basit birer örnek olarak) saldırgan bir şekilde bash e düşebilirse sadece bu uygulama değil sunucudaki tüm uygulamalar tehlikeye girer. Bu yüzden sunucularda sudo kullanıcısı tercih edilmemelidir. paket yüklerken root olup, root olmayı gerektiren iş bitince exit deyip eski kullanıcıya dönmek, tabi bu arada ortalıkta editlenebilecek ve root a ait olan dosyalar bırakmamaya çalışmak en temizidir.
2012/3/8 Ali OYGUR <[email protected]> > Arkadaşlar teşekkür ederim cevaplarınız için. > > @Hüseyin Oğuz Albayrak > Son cümleni anlamadım biraz açabilirmisin. *"Örneğin bu kullanıcının > izinleriyle oluşturduğunuz bir siteye ait kodlardan kişi eğer bash e > düşmeyi başarırsa her yere erişebilir."* > > > On 03/08/2012 11:38 AM, Huseyin Oğuz Albayrak wrote: > > Tabi kullandığınız bilgisayar bir sunucuysa sudo hakkına sahip kullanıcıya > sahip olmak pek güvenli bir yol değil. > Çünkü bu kullanıcıyla sudo su diyerek root olabilir, sudo passwd diyerek > root şifresini değiştirebilirsiniz. Örneğin bu kullanıcının izinleriyle > oluşturduğunuz bir siteye ait kodlardan kişi eğer bash e düşmeyi başarırsa > her yere erişebilir. > > 2012/3/8 Ozgur <[email protected]> > >> Merhaba, >> >> bu durumda ssh ile yapacaginiz bir islem yok sizin yardimciniz sudo >> olacaktir. >> >> http://aplawrence.com/Basics/sudo.html >> >> Saygilarimla >> >> Ozgur >> >> 8 Mart 2012 04:23 tarihinde Ali OYGUR <[email protected]> yazdı: >> > Selam, >> > >> > Arkadaşlar ben linux 'te yeniyim sizlere bir sorum olacak. >> > Örneğin benim makinamda 3 kullanıcı var bunlar A,B ve C olsun. A Root >> > Kullanıcı olsun. >> > Şimdi makinamda bir ssh sunucusuda var. Benim makinama dışardan >> > erişimlerde kullanıcı hangi user ile login olmuşsa o yetkilere sahip >> > oluyor sanırım. >> > >> > Acaba ssh ile kullanıcıya ekstra haklar tanınabilirmi? veya kullanıcı >> > root yetkisine sahip değil ancak ben gerektiğinde paket yüklemesinide >> > istiyorum bu oalay tam olarak nasıl işliyor acaba ? >> > >> > Saygılar. >> > >> > -- >> > Ali OYGUR >> > PHP& FACEBOOK APPLICATION DEVELOPER >> _______________________________________________ >> Linux E-Posta Listesi >> [email protected] >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux >> > > > > _______________________________________________ > Linux E-Posta [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi > sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux > > > -- > Ali OYGUR > PHP & FACEBOOK APPLICATION DEVELOPER > > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux > >
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
