From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Thu 18 Jan 2001 - 11:51:16 EET
merhaba,
1. bunu sağlamak üzere sistemin kullanıcı doğrulama biçimini
değiştirmelisiniz; bir pam modülü ya da daha iyisi libnssmysql
gibi bir kitaplık işinizi görür.
http://www.kernel.org/pub/linux/libs/pam/modules.html adresinde
enfes PAM modüllerinin bir listesi var.
2. netteyim.net'i yaptığımızda kullanıcıları önce veritabanında
tanımlıyorduk; daha sonra veritabanındaki tanımlardan periyodik
olarak NIS haritaları üretiliyor ve kullanıcılar ayın zamanda birer
UNIX kullanıcısı haline geliyorlardı. (1)'deki gibi bir çözüm daha
cici ama biz özel gerekçeler ile böyle yapmak zorunda kalmıştık.
3. evet; çevrim içi ve web üzerinden kullanıcı açılmasına müsaade edilen
her uygulama bir güvenlik riski taşır ancak önemli olarak bu riski en
az düzeye indirebilmek için ne yaptığınızdır. Hayır; programın root
yetkileri ile çalışması gerekmez. Program webden gelen istemleri
diske
yazabilir, bir başka program (root yetkili) periyodik olarak bu
başvuruları inceleyip -sorunsuz- olanları tanımlayabilir. (Sadece
alternatif senaryo üretmeye çalıştım...)
Her türlü portal itina ile gerçekleştirilir. :)
sevgiler, selamlar,
-bd
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/