[Linux-sunucu] Re: Web tabanlı sistem yönetimi ve güvenlik
Son soruyu görmezden gelebilirsiniz. Aytekin Aygün'ün cevabını görmeden yazmışım. Saygılarımla, Sencer HAMARAT 2015-08-24 16:10 GMT+03:00 Sencer Hamarat sencerhama...@gmail.com: Herhangi bir yetkilendirme vermeyi düşünmüyorum ve yazacağım scriptlerin sadece verdiğim komutları çalıştıracak şekilde olmasına özen göstereceğim. Scriptlerin sahibi www-data kullanıcısı olacak. Bu durumda kullanıcı işlemlerini yaptırmak için scripte super user yetkilerini nasıl bir yöntem ile vermeliyim? Örneğin: Kullanıcı oluşturma, silme, askıya alma, ssh key yükleme vb. Bu işlemlerin komutlarını çalıştırırken script illa ki superuser yetkilerine sahip olmalı. Saygılarımla, Sencer HAMARAT 2015-08-20 23:30 GMT+03:00 Gökhan Karakaş gokhankara...@linux.erciyes.edu.tr: Bu durum hangi komutlari calistiracaginiza gore degisir. ancak, temel mantik gerekmeyen her yetkinin alinmis olmasidir. yani minimum yetki ile is yaptirmak her zaman daha iyidir. 20 Ağustos 2015 19:06 tarihinde Kayhan KAYIHAN kayhan.kayi...@gmail.com yazdı: Merhaba, Mumkunse whitelist olusturun ve sadece whitelist deki komutlar ile islem yapin. 20 Ağu 2015 18:34 tarihinde Sencer Hamarat sencerhama...@gmail.com yazdı: Merhabalar, Herhangi bir sistem için web tabanlı yönetim paneli yazarken sistem programlarının çalıştırılması ve çıktılarının ekrana basılması için scriptler hazırlayacağım. Aklıma takılan nokta güvenlik meselesi, şöyle ki; Hazırladığım scriptlerin tetikleyeceği sistem programlarını (örneğin, /bin ya da /usr/bin altındaki binaryler) hangi kullanıcı ile tetikletmeliyim ki sistem açığı oluşmasın. Ya da bu tip sistemleri hazırlarken güvenlik konusunda nasıl bir yol ya da yöntemler izlemeliyim? Saygılarımla, Sencer HAMARAT ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Web tabanlı sistem yönetimi ve güvenlik
Herhangi bir yetkilendirme vermeyi düşünmüyorum ve yazacağım scriptlerin sadece verdiğim komutları çalıştıracak şekilde olmasına özen göstereceğim. Scriptlerin sahibi www-data kullanıcısı olacak. Bu durumda kullanıcı işlemlerini yaptırmak için scripte super user yetkilerini nasıl bir yöntem ile vermeliyim? Örneğin: Kullanıcı oluşturma, silme, askıya alma, ssh key yükleme vb. Bu işlemlerin komutlarını çalıştırırken script illa ki superuser yetkilerine sahip olmalı. Saygılarımla, Sencer HAMARAT 2015-08-20 23:30 GMT+03:00 Gökhan Karakaş gokhankara...@linux.erciyes.edu.tr: Bu durum hangi komutlari calistiracaginiza gore degisir. ancak, temel mantik gerekmeyen her yetkinin alinmis olmasidir. yani minimum yetki ile is yaptirmak her zaman daha iyidir. 20 Ağustos 2015 19:06 tarihinde Kayhan KAYIHAN kayhan.kayi...@gmail.com yazdı: Merhaba, Mumkunse whitelist olusturun ve sadece whitelist deki komutlar ile islem yapin. 20 Ağu 2015 18:34 tarihinde Sencer Hamarat sencerhama...@gmail.com yazdı: Merhabalar, Herhangi bir sistem için web tabanlı yönetim paneli yazarken sistem programlarının çalıştırılması ve çıktılarının ekrana basılması için scriptler hazırlayacağım. Aklıma takılan nokta güvenlik meselesi, şöyle ki; Hazırladığım scriptlerin tetikleyeceği sistem programlarını (örneğin, /bin ya da /usr/bin altındaki binaryler) hangi kullanıcı ile tetikletmeliyim ki sistem açığı oluşmasın. Ya da bu tip sistemleri hazırlarken güvenlik konusunda nasıl bir yol ya da yöntemler izlemeliyim? Saygılarımla, Sencer HAMARAT ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Web tabanlı sistem yönetimi ve güvenlik
Bu durum hangi komutlari calistiracaginiza gore degisir. ancak, temel mantik gerekmeyen her yetkinin alinmis olmasidir. yani minimum yetki ile is yaptirmak her zaman daha iyidir. 20 Ağustos 2015 19:06 tarihinde Kayhan KAYIHAN kayhan.kayi...@gmail.com yazdı: Merhaba, Mumkunse whitelist olusturun ve sadece whitelist deki komutlar ile islem yapin. 20 Ağu 2015 18:34 tarihinde Sencer Hamarat sencerhama...@gmail.com yazdı: Merhabalar, Herhangi bir sistem için web tabanlı yönetim paneli yazarken sistem programlarının çalıştırılması ve çıktılarının ekrana basılması için scriptler hazırlayacağım. Aklıma takılan nokta güvenlik meselesi, şöyle ki; Hazırladığım scriptlerin tetikleyeceği sistem programlarını (örneğin, /bin ya da /usr/bin altındaki binaryler) hangi kullanıcı ile tetikletmeliyim ki sistem açığı oluşmasın. Ya da bu tip sistemleri hazırlarken güvenlik konusunda nasıl bir yol ya da yöntemler izlemeliyim? Saygılarımla, Sencer HAMARAT ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Web tabanlı sistem yönetimi ve güvenlik
Merhaba, Mumkunse whitelist olusturun ve sadece whitelist deki komutlar ile islem yapin. 20 Ağu 2015 18:34 tarihinde Sencer Hamarat sencerhama...@gmail.com yazdı: Merhabalar, Herhangi bir sistem için web tabanlı yönetim paneli yazarken sistem programlarının çalıştırılması ve çıktılarının ekrana basılması için scriptler hazırlayacağım. Aklıma takılan nokta güvenlik meselesi, şöyle ki; Hazırladığım scriptlerin tetikleyeceği sistem programlarını (örneğin, /bin ya da /usr/bin altındaki binaryler) hangi kullanıcı ile tetikletmeliyim ki sistem açığı oluşmasın. Ya da bu tip sistemleri hazırlarken güvenlik konusunda nasıl bir yol ya da yöntemler izlemeliyim? Saygılarımla, Sencer HAMARAT ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu