[Gelistirici] COMAR ve yetkiler
Erkan Tekman
tekman at pardus.org.tr
25 Mar 2007 Paz 19:46:11 EEST
25 Mar 2007 Paz tarihinde, Gürer Özen şunları yazmıştı:
> Root parolası ile işlem yapmaktaki birinci yanlış, her yetki gerektiren
> işlem (mesela internete bağlanmak bile root yetkisi istiyor) yapmak
> isteyene root parolası dağıtırsan hiç bi güvenlik önleminin anlamı kalmaz.
hem bu yanlışı yinelememek, hem de Beranger'in sıkıntısı gidermek üzere bu tip
yetki gerektiren ve grup tanımlarına göre mevcut kullanıcının yetkisi
dahilinde bir işlem yapılmaya çalışıldığında *mevcut kullanıcı*nın parolasını
sormak ve bu parolayı bir süre geçerli kılmak anlamlı olabilir mi? Aynen
sudo'da olduğu gibi... Ne root parolası dağıtılmak zorunda kalınır (Gürer'in
istemediği), ne *hiçbir* parola sormadan yetki gerektiren bir iş yapılmış
olur (Beranger'in istemediği), ne de Vista gibi her işlem için üç kez parola
sorulur (kullanıcının istemediği).
Teknik açıdan uygulanabilirliğinin çok zor olmadığı yalnızca tahmin ediyorum,
ama sanırım getirisi fazla olur...
2 Ykr...
ET
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi