Selamlar, burada bir yanlis bilginiz var. Sudo yetkisi vermek demek her zaman shell veya root yetkisi vermek degildir. Ornegin sadece sudo ile root'a ozel komutlari calistirmasina izin verebilir ve su yani superuser yetkisine erisememesini saglayabilirsiniz.
Yani kullanici # sudo su yapamaz ancak # sudo ifconfig diyerek sadece root'a ait ifconfig komutunu calistirabilir. Saygilar Ozgur 8 Mart 2012 04:52 tarihinde Huseyin Oğuz Albayrak <[email protected]> yazdı: > X kullanıcısı sudo hakkına sahip olsun. Y PHP uygulamasını apache ile > sunuyor olalım ve Y uygulamasına ait dosyalar tamamen X kullanıcısına ait > olsun. Tabi ki olmaması gereken bir durumdur ama bir şekilde X kullanıcısına > ait olan php dosyalarından birinde bulunan bir açıktan dolayı (exec() veya > file uploadda unutulmuş bir kontrolü verebiliriz basit birer örnek olarak) > saldırgan bir şekilde bash e düşebilirse sadece bu uygulama değil sunucudaki > tüm uygulamalar tehlikeye girer. Bu yüzden sunucularda sudo kullanıcısı > tercih edilmemelidir. paket yüklerken root olup, root olmayı gerektiren iş > bitince exit deyip eski kullanıcıya dönmek, tabi bu arada ortalıkta > editlenebilecek ve root a ait olan dosyalar bırakmamaya çalışmak en > temizidir. _______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
