[Pardus-kullanicilari] root parolası
Onur Küçük
onur at pardus.org.tr
22 Haz 2007 Cum 00:06:31 EEST
> Burada aklıma şöyle bir soru takıldı: Pek çok dağıtım X ekranına root
> haklarıyla erişimi öntanımlı olarak kapatıyor. Eğer whell grubu root
> yetkisinde ise bu bir çelişki olmuyor mu?
Hayır.
X kullanıcısı ile çalıştırdığınız bir program normalde sudo yu
bulup kullanabilecek olsa bile size parolanızı sormadan kendi
yekilerini değiştiremez (privilidge escalation). Özel yetki verilmemiş
çalıştırdığınız her programın yetkileri sizin yetkilerinizle sınırlıdır.
> Ayrıca özellikle internete çıkarken normal kullanıcı ile çıkılması
> tavsiye ediliyor ki böylece virüs v.s saldırıları sistemi etkileyecek
> yetkilerde olmayacak.
Pek virussel derdiniz olmaz da programların kalıcı değişiklik
yapamaması için iyi bir önlem oluyor.
> Ya da eğer whell grubuna dahil olan bir
> kullanıcının parolasını ele geçiren vatandaş her şeyi yapabilecek
> demektir?
Bilgisayarın başına kimse görmeden oturabiliyorsa parola bilmeden de
istediği gibi at koşturur. Uzaktan erişim yapabilmesi için de sizin bu
hizmeti veren bir servisi açmış olmanız gerekiyor. Pardus'da bu tür
araçlar (openssh vs.) öntanımlı olarak kapalı geliyor.
> Bu konuda sudo ile yapılacakları sınırlandırabilir miyiz?
sudoers da ince ayarlar yapılabilir ama,
- kritik güvenlik ihtiyacınız yoksa öntanımlı ayarlarımız bence yeterli,
paranoyak olmak her zaman kazanç getirmez
- kritik güvenlik ihtiyacınız varsa sudoers dan çok çok daha yetenekli
sistemler (apparmor, katı firewall kuralları, çeşitli IDS ler vs.)
kullanmalı, çeşitli güvenlik politikaları (düzenli parola değiştirmek
gibi) uygulamalısınız.
--
Onur Küçük Knowledge speaks,
<onur.--.-.pardus.org.tr> but wisdom listens
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi