Selamlar, Açıkcası her komutun neler yapabildiğini en ince ayrıntısına kadar araştırıp, saldırganın benden daha zeki olmadığını varsayıp (ki pek mantıklı olmayacaktır) araştırdığım komutun saldırıya açık olmadığını düşünerek ilgili komutu sudo yetkilerine eklemektense sudo izni vermeyip root izni gerektiren işleri root olarak yaparım daha iyi. Tabi sunucuda yetkilerimi paylaşmam gereken başka gerçek kullanıcılar varsa o zaman başka :) Açıkcası normal bir kullanıcıya apt-get ifconfig vs gibi root izni gerektiren komutlar neden gerekebilir bilmiyorum, ihtiyaç olduğunda root kimse ilgili yazılımları kurabilir. Benim tecrübem kendi kişisel sanal sunucumu yönetmekten ibaret, hosting şirketlerinde vs farklı durumlar oluşuyor olabilir, dolayısıyla pek yorum yapamayacağım
saygılar, hüseyin 2012/3/8 Ozgur <[email protected]> > Selamlar, > > burada bir yanlis bilginiz var. Sudo yetkisi vermek demek her zaman > shell veya root yetkisi vermek degildir. Ornegin sadece sudo ile > root'a ozel komutlari calistirmasina izin verebilir ve su yani > superuser yetkisine erisememesini saglayabilirsiniz. > > Yani kullanici > > # sudo su > > yapamaz ancak > > # sudo ifconfig > > diyerek sadece root'a ait ifconfig komutunu calistirabilir. > > Saygilar > > Ozgur > > 8 Mart 2012 04:52 tarihinde Huseyin Oğuz Albayrak <[email protected]> > yazdı: > > X kullanıcısı sudo hakkına sahip olsun. Y PHP uygulamasını apache ile > > sunuyor olalım ve Y uygulamasına ait dosyalar tamamen X kullanıcısına ait > > olsun. Tabi ki olmaması gereken bir durumdur ama bir şekilde X > kullanıcısına > > ait olan php dosyalarından birinde bulunan bir açıktan dolayı (exec() > veya > > file uploadda unutulmuş bir kontrolü verebiliriz basit birer örnek > olarak) > > saldırgan bir şekilde bash e düşebilirse sadece bu uygulama değil > sunucudaki > > tüm uygulamalar tehlikeye girer. Bu yüzden sunucularda sudo kullanıcısı > > tercih edilmemelidir. paket yüklerken root olup, root olmayı gerektiren > iş > > bitince exit deyip eski kullanıcıya dönmek, tabi bu arada ortalıkta > > editlenebilecek ve root a ait olan dosyalar bırakmamaya çalışmak en > > temizidir. > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux >
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
