From: Umut (php@kakalak.org)
Date: Tue 05 Oct 2004 - 01:25:07 EEST
Webmin'de sectiginiz bir komutu ya da scripti istediginiz kullanici ile kullanmaniza imkan saglayan bir bolum vardi.
Cpaneli bilmiyorum. Komut calistirmaniza izin veriyor (virtual shell midir nedir ismi) lakin "su" komutunu kabul etmiyor demistiniz. Eger sectiginiz bir komutu CRON'a koymaya izin veriyorsa ve bunu root olarak calistirmaya da raziysa bir script yazin, bunu root crona koyun, bu script icinden sshd_config dosyasini saglam bir dosyayla degistirin.
Baska bir metod, bir script hazirlayin, bunu servis olarak kaydedin. Boylece buyuk ihtimalle CPANEL onu root hakkkiyla calistiracaktir (ya da secmenize izin verecektir) Ayni mantikla bunu yapin.
CPANEL dosya sisteminde dolasmaniza izin veren bir modul iceriyor mu? Eger iceriyorsa ve mevcut sshd_config dosyasini silebilirseniz yenisini hangi user olarak koyarsaniz koyun (tabi ilgili klasorde yazma hakkini nasil elde edersiniz bilemiyorum) ssh calisacaktir.
Ve acizane son tavsiyem: tcp/ip stacki icerisinde port numaralarinin 1-65535 oldugunu bilmiyorsaniz sistem adminligine soyunmayin, ya da karistirirken mutlaka bir dokumandan kontrol edin, ya da kritik servislere dokunmayin, ya da fiziksel erisiminiz olan bir sunucuda test edip ondan sonra kritik yerde nihai kullanima gecirin.
Siz de yorulmayin, biz de :) (Son paragrafi saygisizlik olarak kabul etmezsiniz umarim, amacim bu olaydan sistem adminligine dogru giden yolda onemli bir ders cikarmaniza yardimci olmak)
Ha, aklima gelmisken, eger sisteme su yazip root olarak girmeye izin verecek bir yer olsaydi linux sunucunun guvenligi nerede kalacakti? :)
Saygilar
Umut Demirhan
Aykut> sshd olayına gelince sshd ye baglanamıyorum nedeni restart ettikten sonra
Aykut> server başlamadı
Aykut> Cpanelden de restart ediyorum hata veriyo yine başlamıyo 2 gündür okumadıgım
Aykut> forum kalmadı başka birisinin başına da aynı olay gelmiş cpanel foruma
Aykut> yardım için başvurmuş orda 2 tane script le sorunun cözüle bileceği yazılmış
Aykut> ama
Aykut> ben denedim hiç bir değişiklik olmuyo
Aykut>
Aykut> ya bi yol yokmu bu alette su - yapıp root olarak girmeme izin verecek
--- linux-baslangic listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirisniz. Bu listeden cikmak icin <a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>