güvenlik problemi gibi gelen iki durum
herkese merhaba,
size bana güvenlik problemi gibi gelen iki şeyden bahsedip bunlarla
ilgili görüşlerinizi almak istiyorum.
birincisi /sbin ve /usr/sbin dizinlerinin altında bulunan programlarla
ilgili. normalde bu dizinlerin içerikleri root kullanıcısı için path
değişkenine ekli, fakat normal kullanıcı için ise ekli değil ki, böyle
olması doğal. yalnız bu dizinlerdeki programların dosya izinleri bu
programları normal kullanıcıların çalıştırmalarına olanak tanıyor,
yani komut satırından şöyle dersek;
$ /sbin/modprobe ... (modprobe /sbin'in içinde miydi tam
hatırlamıyorum, örnek olarak görelim :) )
eğer modprobe'un kendisinden çalıştırıldığı kullanıcıya dair bir
denetim yapılmıyorsa(keza bu denetim dpkg ve apt-get için var) biz
normal kullanıcı olarak bu komutu çalıştırabildik demektir. ben bu
durumun bi önceki sistemimde farkına varmış, ve /sbin ve /usr/sbin
dizinlerinin içerdiği dosyaları normal kullanıcılar tarafından
çalıştırılamayacak şekilde düzenlemiştim(64 bitlik sistemimde). şimdi
yenilerde bir 32 bitlik kurulum yaptım, burada da durum aynı, tabi
aynı olmaması için bir gerekçe yok, sonuçta bu debian'ın yada bütün
dağıtımların genel izlediği bir yol olsa gerek. yani normal kullanıcı
olarak sistemi ele geçiren kötü niyetli biri (ki böyle bir kişi az
bilgiye de sahip değildir) /sbin'den yada /usr/sbin'den direk komut
çalıştırabilir, bu bir güvenlik problemi olarak görülmüyor mu, yada bu
kullanıcının alması gereken bir problemdir denip kullanıcıya mı
bırakılıyor, ve diğer dağıtımlarda da durum aynı mıdır?
ikinci bir durum da sudo'yla ilgili. sudo'yu hep kullanmak istemiştim
ama sudoers'ın man sayfasının okumanın derdinden hep ertelemiştim,
geçen gün bu işe eğildim. sudo'nun sağladığı geçici olarak bir komut
için root olup, o komutu işletip sonra yeniden normal kullanıcının
kabuğuna düşmesi özelliğini seviyorum, yoksa şifresiz birşey
çalıştırmak değil derdim. ama sudoers dosyasını en basit şekilde
değiştirip sudo'yu denediğimde bir problemle karşılaştım.
$ sudo aptitude install istedigim_paket
dediğimde şifre olarak root şifresini girdiğimde reddediliyordum.
sonradan öğrendim ki burada kendi kullanıcımın şifresini girmem
gerekiyormuş. şu anda bu halde sudo'yu kullanabiliyorum. ama bu da
bana bir güvenlik problemi gibi geliyor. yine benim kullanıcımı ele
geçiren kötü niyetli biri sudo'yu kullanıyor olduğumu düşünüp deneme
yapabilir, ve gayet de güzel başarılı sonuçlara ulaşabilir, hatta
üstteki durumdan daha kesin bir sonuç olur :) (tabii sudoers
dosyasının içeriğine göre). neden sudo benden root şifresini istemiyor
da benim kendi şifremi istiyor anlayabilmiş değilim. yada şöyle
sorayım sudo'yu bana root şifresini soracak şekilde ayarlayabilir
miyim? eğer böyle bir şeyi sağlayamıyorsam benim için sudo kullanmanın
da bir anlamı olmaz. yine su ile root olup işimi yapıp çıkarım daha
iyi.
bu kafama takılan şeyleri sormak istedim.
sevgiler.
Reply to: