Selamlar, lutfen beni yanlis anlamayin burada dogruya erisebilmek adina konu uzerinde fikir yurutuyoruz ve bunun bence sakincasi yok :)
Dedigim gibi gonul ister ki arkadasa bir policy server kur bunun uzerinden yetkileri tanimla ve bu yetkileri fakeroot shell'de calistirmasini sagla ve sonuclarini olan biteni log al gerekirse ve cok onemli ise sms gonder filan ama sonuc itibari ile basit bir istegi basitce sudo ile yapmak sudo ile de root shell vermeden sadece gerekli komut iznini vemek bana daha mantikli geldi. Ama dedigim gibi farkli yorumlara ve uygulamalara acik bu mesaj, baska yontemler varsa onlari da dinleyelim. Saygilar Ozgur 8 Mart 2012 07:22 tarihinde Huseyin Oğuz Albayrak <[email protected]> yazdı: > Selamlar, > Açıkcası her komutun neler yapabildiğini en ince ayrıntısına kadar > araştırıp, saldırganın benden daha zeki olmadığını varsayıp (ki pek mantıklı > olmayacaktır) araştırdığım komutun saldırıya açık olmadığını düşünerek > ilgili komutu sudo yetkilerine eklemektense sudo izni vermeyip root izni > gerektiren işleri root olarak yaparım daha iyi. > Tabi sunucuda yetkilerimi paylaşmam gereken başka gerçek kullanıcılar varsa > o zaman başka :) Açıkcası normal bir kullanıcıya apt-get ifconfig vs gibi > root izni gerektiren komutlar neden gerekebilir bilmiyorum, ihtiyaç > olduğunda root kimse ilgili yazılımları kurabilir. > Benim tecrübem kendi kişisel sanal sunucumu yönetmekten ibaret, hosting > şirketlerinde vs farklı durumlar oluşuyor olabilir, dolayısıyla pek yorum > yapamayacağım > > saygılar, > hüseyin _______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
