Ben karşı taraftan ssh yetkisi isteyeceğim ilgilenen kişininde pek
bir bilgisi yok. Acaba yetkiyi verirken yukarıda resimde bulunan
çoktan seçmeli kutudan hangisini seçmesi gerekiyor ?
On 03/08/2012 11:52 AM, Huseyin Oğuz Albayrak wrote:
X kullanıcısı sudo hakkına sahip olsun. Y PHP
uygulamasını apache ile sunuyor olalım ve Y uygulamasına ait
dosyalar tamamen X kullanıcısına ait olsun. Tabi ki olmaması
gereken bir durumdur ama bir şekilde X kullanıcısına ait olan php
dosyalarından birinde bulunan bir açıktan dolayı (exec() veya file
uploadda unutulmuş bir kontrolü verebiliriz basit birer örnek
olarak) saldırgan bir şekilde bash e düşebilirse sadece bu
uygulama değil sunucudaki tüm uygulamalar tehlikeye girer. Bu
yüzden sunucularda sudo kullanıcısı tercih edilmemelidir. paket
yüklerken root olup, root olmayı gerektiren iş bitince exit deyip
eski kullanıcıya dönmek, tabi bu arada ortalıkta editlenebilecek
ve root a ait olan dosyalar bırakmamaya çalışmak en temizidir.
@Hüseyin Oğuz Albayrak
Son cümleni anlamadım biraz açabilirmisin. "Örneğin bu
kullanıcının izinleriyle oluşturduğunuz bir siteye ait
kodlardan kişi eğer bash e düşmeyi başarırsa her yere
erişebilir."
On 03/08/2012 11:38 AM, Huseyin Oğuz Albayrak wrote:
Tabi kullandığınız bilgisayar
bir sunucuysa sudo hakkına sahip kullanıcıya sahip
olmak pek güvenli bir yol değil.
Çünkü bu kullanıcıyla sudo su diyerek root
olabilir, sudo passwd diyerek root şifresini
değiştirebilirsiniz. Örneğin bu kullanıcının
izinleriyle oluşturduğunuz bir siteye ait
kodlardan kişi eğer bash e düşmeyi başarırsa her
yere erişebilir.
> Selam,
>
> Arkadaşlar ben linux 'te yeniyim
sizlere bir sorum olacak.
> Örneğin benim makinamda 3 kullanıcı
var bunlar A,B ve C olsun. A Root
> Kullanıcı olsun.
> Şimdi makinamda bir ssh sunucusuda
var. Benim makinama dışardan
> erişimlerde kullanıcı hangi user ile
login olmuşsa o yetkilere sahip
> oluyor sanırım.
>
> Acaba ssh ile kullanıcıya ekstra
haklar tanınabilirmi? veya kullanıcı
> root yetkisine sahip değil ancak ben
gerektiğinde paket yüklemesinide
> istiyorum bu oalay tam olarak nasıl
işliyor acaba ?
>
> Saygılar.
>
> --
> Ali OYGUR
> PHP& FACEBOOK APPLICATION
DEVELOPER
_______________________________________________
Linux E-Posta Listesi [email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu
bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki
bağlantı adresini kullanarak 1 dakika
içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
listeden gelen e-postaları almak istemiyorsanız aşağıdaki
bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi
sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
