> On Tue, 16 Feb 1999, Baris Cenberci wrote:
> > Burak'cigim, apache CGI'larin root olarak calismasina kat'i suretle
> > karsi cikiyor.. Eger boyle bir niyetin varsa, kodu BAYAGI bir hack etmen
> > gerekir. Bunun nedeni olarak da, guvenligi gosteriyor. Sanirim, CGI'lari
> > root olarak calistirmaktan baska yollar aramalisin!!!
> > B.C.
>
> selam,
> durumun farkindayim da; account acmak vb. gibi adminstrative isler yapacak
> CGI'larin setuid root calismasi gerekiyor. :)
>
> sevgiler, selamlar,
> bd
>
Himm Barisin'da belirttigi gibi bir dusunsene bir sekilde sistemde
account acmaya basladim.. Soyle 0:0 GID ve UID lere sahip bir suru user..
Ne guzel olur degilmi..
Neyse Baksana neden webmini incelemiyorsun.. Cok guzel bir utility..
Sanirim webmin.bilkent.edu.tr Uzerinde mirroru var.. Tabii biraz daha
security ekleyebilirsin code'lara..
Soyle ki Security opsion olarak trusted host Ozelligi var..
Ornegin senin kullandigin terminallere erisim yetkisi verebilirsin..
Bu arada adduser scriptleri uzerinde oynayarak root'u filan silmelerini
onleyebilirsin.. Source code'lar Perl Uzerinde.. Senin icin sorun
olacagini sanmiyorum.. Bu arada webmin uzerinde sadece belirli isleri
yapabilen userlerde yaratabilirsin... Ornegin bilgi islemdeki bir
sekretere bile bu gorevi verebilirsin..;)
Eklemek istedigim bisey de var.. Source'i iylestirirsen herkese de acmayi
unutma.. Belki bizim de isimize yarar..;p
iyi calismalar..
dS
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/