[Pardus-kullanicilari] root gerektiren komutu root şifresi olmaksızın çalıştırmak
Emre ERENOGLU
erenoglu at gmail.com
8 Nis 2008 Sal 16:16:21 EEST
ornegin /usr/sbin/abc isimli ve sahibi root olan bir programi, herhangi bir
kullanici claistirabilsin istiyorsaniz, su komut yeterli olmali:
sudo chmod 4755 /usr/sbin/abc
sonra normal kulalnici olarak /usr/sbin/abc dediginizde calisabiliyor
olmali.
Bu bir guvenlik riski yaratabilir, soylemedi demeyin.
Emre
2008/4/8 Emre ERENOGLU <erenoglu at gmail.com>:
> Bahsettiginiz setuid, setgid tarzi bir sey olmasin? Yanit normalde sadece
> root'un calistirabielcegi bir programi, normal kullanicinin da
> calistirabilecegi bir hale getirmek?
>
> Emre
>
> 2008/4/8 Doruk Fisek <dfisek at fisek.com.tr>:
>
> Tue, 8 Apr 2008 10:27:47 +0300, "ahmed yasar" <yasar.tuncez at gmail.com> :
> >
> > > sudoers dosyasında bir şeyler var ama tam anlayamadım. cmd_alias...
> > > Ben sistemde tanımlı olan sınırlı bir kullanıcıya root ya da wheel
> > > grubuna dahil bir kullanıcının şifresini vermeden onun sadece bir
> > > komut çalıştırmasını istiyorum: Örneğin proxy kurulu bir sistemde
> > > squid -k reconfigure ya da proxy'yi restart etmek gibi ...
> >
> > Sunucu servislerinin genellikle kendi kisitli kullanicilari bulunur,
> > onlarin yetkileriyle guvenlik problemi dogurmadan onlarla oynamak cok
> > kolay degil.
> >
> > Webmin gibi yetkilendirme destegi sunan bir yonetim araci kullanmayi
> > dusunebilirsiniz.
> >
> > Doruk
> >
> > --
> > FISEK ENSTITUSU - http://www.fisek.com.tr
> > _______________________________________________
> > Pardus-kullanicilari e-posta listesi
> > Listeden çıkmak için
> > http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilariadresini kullanın.
> > Listeye iletmek istediğiniz soruları Pardus-kullanicilari at pardus.org.tre-posta adresine gönderin.
> > Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/aramaweb sayfasına gidin.
> >
>
>
>
> --
> Emre Erenoglu
> erenoglu at gmail.com
--
Emre Erenoglu
erenoglu at gmail.com
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20080408/37a7de9b/attachment-0001.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi