From: Enver ALTIN (ealtin@parkyeri.com)
Date: Mon 20 Dec 2004 - 19:10:00 EET
Merhaba,
On Mon, 2004-12-20 at 09:56 +0200, Harun Seker wrote:
> Pure-Ftp kurup kullanmisligim yok ancak; Pure-Ftp de Apache, Mysql gibi
> sisteme ekledigi kendi kullanci yetkileri ile calisiyordur... Servisi
> baslatmak icin root olmak gerekiyor ancak bu servisin root yetkileri ile
> calistigi anlamina gelmeyecektir... Yani birisi bir sekilde sisteme
> sizmayi basarsa bile Pure-ftp kullanicisi yetkilerine sahip olacaktir..
> Eger servisi root baslatti, bu servis root yetkilerine sahiptir diye bir
> kaide olsaydi bu gun pek cok sistem yerle bir olmus olurdu...
Genel yaklaşım için doğru, fakat FTP, Samba ve NFS gibi dosya sistemine
doğrudan erişim ihtiyacı duyan sunucular için bu durum biraz farklıdır.
Bu servisler sistemde gerçekten root olarak çalışırlar. Bir istek
geldiğinde, isteğin diğer ucundaki kullanıcı yerel sistem üzerindeki
kimlik doğrulama metodlarından biri kullanılarak doğrulanana dek
servisin ilgili bölümü root yetkisine sahip olarak çalışır.
Kimlik doğrulaması sonrasında bir child process fork() edilir ve
setuid() gibi fonksiyonlardan biri ile kimliği doğrulanan kullanıcının
yetkilerine sınırlanır.
Anonymous FTP veya salt-okunur dosya sistemi sunucuları gayet tabii
kesin yetkilerle çalışacak biçimde sınırlandırılabilir.
Ä°yi eÄŸlenceler,
-- Enver ALTIN | http://skyblue.gen.tr/ Software developer @ Parkyeri | http://www.parkyeri.com/
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik