[Linux-sunucu] Re: Web tabanlı sistem yönetimi ve güvenlik
Son soruyu görmezden gelebilirsiniz. Aytekin Aygün'ün cevabını görmeden yazmışım. Saygılarımla, Sencer HAMARAT 2015-08-24 16:10 GMT+03:00 Sencer Hamarat sencerhama...@gmail.com: Herhangi bir yetkilendirme vermeyi düşünmüyorum ve yazacağım scriptlerin sadece verdiğim komutları çalıştıracak şekilde olmasına özen göstereceğim. Scriptlerin sahibi www-data kullanıcısı olacak. Bu durumda kullanıcı işlemlerini yaptırmak için scripte super user yetkilerini nasıl bir yöntem ile vermeliyim? Örneğin: Kullanıcı oluşturma, silme, askıya alma, ssh key yükleme vb. Bu işlemlerin komutlarını çalıştırırken script illa ki superuser yetkilerine sahip olmalı. Saygılarımla, Sencer HAMARAT 2015-08-20 23:30 GMT+03:00 Gökhan Karakaş gokhankara...@linux.erciyes.edu.tr: Bu durum hangi komutlari calistiracaginiza gore degisir. ancak, temel mantik gerekmeyen her yetkinin alinmis olmasidir. yani minimum yetki ile is yaptirmak her zaman daha iyidir. 20 Ağustos 2015 19:06 tarihinde Kayhan KAYIHAN kayhan.kayi...@gmail.com yazdı: Merhaba, Mumkunse whitelist olusturun ve sadece whitelist deki komutlar ile islem yapin. 20 Ağu 2015 18:34 tarihinde Sencer Hamarat sencerhama...@gmail.com yazdı: Merhabalar, Herhangi bir sistem için web tabanlı yönetim paneli yazarken sistem programlarının çalıştırılması ve çıktılarının ekrana basılması için scriptler hazırlayacağım. Aklıma takılan nokta güvenlik meselesi, şöyle ki; Hazırladığım scriptlerin tetikleyeceği sistem programlarını (örneğin, /bin ya da /usr/bin altındaki binaryler) hangi kullanıcı ile tetikletmeliyim ki sistem açığı oluşmasın. Ya da bu tip sistemleri hazırlarken güvenlik konusunda nasıl bir yol ya da yöntemler izlemeliyim? Saygılarımla, Sencer HAMARAT ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Web tabanlı sistem yönetimi ve güvenlik
Herhangi bir yetkilendirme vermeyi düşünmüyorum ve yazacağım scriptlerin sadece verdiğim komutları çalıştıracak şekilde olmasına özen göstereceğim. Scriptlerin sahibi www-data kullanıcısı olacak. Bu durumda kullanıcı işlemlerini yaptırmak için scripte super user yetkilerini nasıl bir yöntem ile vermeliyim? Örneğin: Kullanıcı oluşturma, silme, askıya alma, ssh key yükleme vb. Bu işlemlerin komutlarını çalıştırırken script illa ki superuser yetkilerine sahip olmalı. Saygılarımla, Sencer HAMARAT 2015-08-20 23:30 GMT+03:00 Gökhan Karakaş gokhankara...@linux.erciyes.edu.tr: Bu durum hangi komutlari calistiracaginiza gore degisir. ancak, temel mantik gerekmeyen her yetkinin alinmis olmasidir. yani minimum yetki ile is yaptirmak her zaman daha iyidir. 20 Ağustos 2015 19:06 tarihinde Kayhan KAYIHAN kayhan.kayi...@gmail.com yazdı: Merhaba, Mumkunse whitelist olusturun ve sadece whitelist deki komutlar ile islem yapin. 20 Ağu 2015 18:34 tarihinde Sencer Hamarat sencerhama...@gmail.com yazdı: Merhabalar, Herhangi bir sistem için web tabanlı yönetim paneli yazarken sistem programlarının çalıştırılması ve çıktılarının ekrana basılması için scriptler hazırlayacağım. Aklıma takılan nokta güvenlik meselesi, şöyle ki; Hazırladığım scriptlerin tetikleyeceği sistem programlarını (örneğin, /bin ya da /usr/bin altındaki binaryler) hangi kullanıcı ile tetikletmeliyim ki sistem açığı oluşmasın. Ya da bu tip sistemleri hazırlarken güvenlik konusunda nasıl bir yol ya da yöntemler izlemeliyim? Saygılarımla, Sencer HAMARAT ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] nagiosgraph hakkında
Merhaba, nagios core 4.1.1 kullanıyorum nagiosgraph kurlumu yaptım. çalışıyor yani öyle sanıyorum :) javascript is disabled ve nagiosgraph.js uyarıları veriyor nasıl çözerim sizce. saygılar, ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu