From: Devrim Sipahi (devrimlinux@yahoo.com)
Date: Fri 27 Sep 2002 - 10:04:32 EEST
Çok yanlış düşünüyorsunuz.
root her şeye yetkilidir.
apache ile sadece apache nin yetkisi dahilinde zarar
verilebilir. Ancak root ile her şeyi
yapabilirsiniz.
Güvenlik konusunda iddialı olan D.J.B. djbdns de
root kullanmaz.
Devrim
--- Mehmet Ali GOKBAS <ali@tamek.com.tr> wrote:
>
> kendi serverimde root olarak ayarladim. sakincalari
> warmi bilmiyorum ama
> root oldugu zaman daha güvenli olacaktir...
>
> ornegin son cikan openssl bug inda servere apache
> user olarak shell
> erisimine ulasabiliyorsunuz. hemde zahmetsiz. hedef
> aldiginiz dosyalar
> apachenin haklarindaysa üstünde istediginiz gibi
> oynayabiliyorsunuz... yine
> ayni sey named icinde gecerli olabilir... eger buna
> benzer bi sekilde named
> haklari ile servere ulasilabilirse üzerlerinde cok
> rahat degisiklikler
> yapilabilir... bence root olarak ayarlamaniz daha
> guvenli olacaktir.
>
__________________________________________________
Do you Yahoo!?
New DSL Internet Access from SBC & Yahoo!
http://sbc.yahoo.com
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------