From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Tue 22 Jun 2004 - 16:56:18 EEST
Selamlar..
> Selam,
>
> [netlogon]
> comment = Sistemle ilgili dosyalar
> path = /export/netlogon
> write list = root
> guest ok = Yes
"guest ok = yes" kullanilirken, "guest account" kullanilmamis olmasi
dusundurucu. "nobody" olarak bilinen sahis, her UNIX'te (nerdeyse)
standart, kullanici olmayan kullaniciyi ifade eder. Bu SMB kullanicisi
gibi ciddi ciddi bir kullanici yerine daha ziyade "squid" gibi jenerik,
disariya acilan bir kapi degilde, belli bir servis icin dusunulmus bir
kavram. Bu yuzden de guest ok demeden once, makul ve mantikli bir genel
ziyaretci kullanicisi acmak gereklidir; ne zaman? Eger nobody
kullanicisi dosyalara vs. sahip olabiliyorsa. Haydaa demeden, HP-UX
uzerinde nobody dosyalara vs. sahip olamaz mesela.
Benzer bir sorunda, 65535 veya -1 UID'e sahip bir kullanici olmasidir.
Cunku setreuid() bu durumda kullaniciyi degistirmez, uygulama root
olarak calismaya devam edebilir.
Genel olarak, son derece yuzeysel bilgilerle sisteme yaklasinca benzer
sorunlar cok yasanir. Bu yuzden nobody nedir, root nedir, passwd'nin
fieldleri ne zaman ne anlama gelir vs. iyice bilmek icap eder.. Ama
maalesef bu ve benzeri bilgilere derli toplu ulasmayi saglayan bir
merkez yok bildigim kadariyla.
Saygi ve sevgiler..