From: Umut Gökbayrak (umutgokbayrak@operamail.com)
Date: Sat 08 Jul 2000 - 10:28:07 EEST
Merhaba,
Sisteme bir kullanici ekleyen bir CGI scripti hepinizi tahmin ettigi gibi cok
da zor bir islem degil. Yapilmasi gereken tek sey adduser scriptini nobody'
nin kullanmasini herhangi bir sekilde izin vermek. Ister suid bit ile yapin
isterseniz baska bir sekilde. En fazla 30-40 satirlik bir script ile bu isi
halletmek mumkun. Ama asil sorun bu isin guvenligi. Kullanicilarin bu isi
basit bir scripti yaptigini kesfetmeleri cok da zor olmayacaklardir. Bu
nedenle daha etkin bir yontem bulunmasi gerekiyor. Ayrica bu islemlerde cok da
basarili bir log mekanizmasinin olmasi lazim.
Ben bu problemi arada bir temporary dosya kullanarak cozmeyi oneriyorum.
Arkada bir program surekli calisir ve bu dosyaya yeni bir satir ekllenmis mi
kontrol eder eklenmis ise gerekli guvenlik kontrollerinden gecirir ve hesabi
acar. Ayrica ilgili bir log dosyasina da bunu rapor eder.
Sonuc olarak arada bir dosya kullanmanin iki nedeni var. Birincisi PHP
kullanacaksaniz ve PHP' yi CGI olarak dermedi iseniz PHP' yi suid
calistiramazsiniz. Ama arkada surekli calisan bir script herhangi bir dille
yazilabilecegi ve suid olabilecegi icin hesap acmaya hakki da olabilir. Ikinci
guvenlik kontrolunun web sitesinin kodundan ayrilmasini sagladigi icin ve
ucuncusu de log tutabildigi icin...
Buna benzer bir modulu su an Postaci icin hazirlamaktayim. Bitirdigimde ve
guvenli oluguna kendimce kanaat getirdigimde isteyen kisilere verebilirim.
Iyi Calismalar
Umut Gokbayrak
Onar Internet ve Network Hizmetleri Ltd Sti
http://www.onar.com.tr
>===== Original Message From "I Love Red Hat" <kimredhat@hotmail.com> =====
>zaten cevabini vermishtim ...
>webmin deki edit_user.cgi i incelerseniz onun sistemde user yaratttigini
>goreceksiniz .
>bu file i alirsiniz gerekli deisikliklerden sonra bunu kullanabilirsiniz ??
>zor olmasa gerek ?
>zaten webminde Creata a new user seklinde bir linke sahip bu cgi
>peki probleminiz ne ?? daha bashka ?
>bu cgi i alir sayfanizda uye olun seklinde bir linkle iliskilendirirseniz
>(ki bununda zor olmamasI lazIm ???)
>sanIrIm olucak !!!??? :)
>ama uzerinde gerekli deigisiklikler yapilarak
>misal kullanici grubunu 0 olarak belirlersiniz ???
>boylece sisteminize girish yapilamaz ???
>(tamam kotuydu neyse)
>Iyi calishamalar ...
>
>>Selam,
>>mail okumanin basit oldugunu biliyorum. Uludagda daha once webmail
>>kurmush oldugumu biliyorsun. Benim istedigim seyi gayet acik bir
>>sekilde anlattim. Kullanicinin kendisinin acabilmesi gerekiyor mail
>>hesabini. Yoksa herkes icin ben tek tek ugrasamam. Gunde 1000 kisi
>>geldigini dusunursek? Bu isi yapmak icin ayri bir personel istihdam
>>etmek pek akillica olmasa gerek:)
>>Iyi calismalar.
>
>________________________________________________________________________
>Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/