From: Cem Ahmet MERCAN (HBM) (mercan@be.itu.edu.tr)
Date: Mon 27 Feb 2006 - 09:46:22 EET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Merhaba;
Arkadaşınız size linux'ta bir kullanıcıya şifresiz giriş hakkı vermeyi
göstermiş, bir güvenlik açığını değil, bir ayar. Root kullanıcısı
sisteminizi istediğiniz gibi ayarlamanız için var. İstediğiniz gibi
ayarlama yetkisini güvenlik önlemlerini kaldırmak için kullanırsanız bu
önlemleri kaldırırsınız. Sonuçları itibari ile sistem güvenliğiniz
tehlikeye girer ama eğer root (administrator) kullanıcısı ne yaptığını
bilmiyorsa ve ısrarla saçma sapan şeyler yapıyorsa güvenliği tehlikeye
girmeyecek bir işletim sistemi yoktur.
Eğer arkadaşınız root şifresini bilmeden (yada bir başkası root olarak
login olduktan sonra ona makineyi teslim etmeden) bu ayarı yapabilse idi
güvenlik açığı olurdu.
Size her duyduğunuza inanmamanızı tavsiye ederim. Kendiniz birşeyler
okuyarak konu hakkında bilgi sahibi olmanızı öneririm. Şu anda bir win$
sistemindeki en büyük tehlike win$'nin kendisinden geliyor.
Saygılarımla, İyi Günler...
Cem Ahmet MERCAN
Onur ERGÖNÜL wrote:
> İlgine ve bilgine teşekkür ederim Doruk kardeşim ancak;
>
> Peki bunları yaptım diyelim windowslardan biri linux'a girip (varsa herhangi
> bir açığından) istedigini yapabilirmi
> Bu soruyu şunun için soruyorum gecen gün bir arkadaşım bu x'li sistemlerin
> güvenilir olmadığından bahsetti ve bana küçük bir sey gösterdi
> /etc/passwd dosyasını vi komutuyla açtı root satırındaki (x) harfini sildi
> ve kaydetti sonra logoff logon yaptı ve artık root parolası kalmamıştı yani
> tek bir hareket ile root parolasını sildi. Ayrıca o (x) harfinin yerine
> herhangi birsey yazarsam bir daha root olarak giremezsin dedi.
> Bende bu yüzden soruyorum acaba hersey o kadar kolaymı? Veya bunu nasıl
> engelerim?
> Ayrıca init 6 komutunu girdiginde pc shutdown oldu bunları görünce sizlere
> bir danışayım dedim
>
>
> Herkese kolay gelsin
>
>
>
>
>
>
> -----Original Message-----
> From: linux-bounces@liste.linux.org.tr
> [mailto:linux-bounces@liste.linux.org.tr] On Behalf Of Doruk Fisek
> Sent: Sunday, February 26, 2006 4:55 AM
> To: linux@liste.linux.org.tr
> Subject: Re: [Linux] Erişim sorusu?
>
> Merhaba,
>
> Sat, 25 Feb 2006 23:31:55 +0200, Onur ERGÖNÜL <onur@cidonur.com> :
>
>
>>Arkadaşlar merhaba benim merak ettiğim bir şey var Linux makinayı
>>server olarak düşünün ve terminaller de linux'u görecek windowslar Ama
>>asla ve asla root olarak girmemeliler ve normal kullanıcılarda etc
>>klasörüne girmemeliler Bu olabilirmi
>
> Olabilir.
>
> "Gormek"ten kastiniz, ag komsularinda gormek ise kurdugunuz Linux
> sunucuya Samba servisini de kurmaniz/yapilandirmaniz yeterli olur.
>
> Yapmak istediginiz is benzer mi bilmiyorum ama,
> http://www.belgeler.org/howto/windows-ve-linux.html
>
> Istemciler de Linux'a gecirmeyi dusunurseniz Linux Terminal Sunucusu
> Projesi'ne (LTSP) goz atabilirsiniz.
> http://www.ltsp.org
> http://seminer.linux.org.tr/seminer-notlari/ltsp.sxi
> http://seminer.linux.org.tr/seminer-notlari/ltsp-at-280904.sxi
>
> Doruk
>
> --
> FISEK ENSTITUSU - http://www.fisek.com.tr
> Ankara : 0.312.3857026 / Istanbul : 0.216.4284693
> _______________________________________________
> Linux mailing list
> Linux@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux
>
>
> _______________________________________________
> Linux mailing list
> Linux@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (MingW32)
iD8DBQFEAq5N938hjj8zEIMRAiVeAJ98FXy5BtKdyhMem2Xw+GovGUVe4ACfaKVd
z/bRzcYQPsuDiCh9euXDHxQ=
=RBLm
-----END PGP SIGNATURE-----
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux