Re: sudoers dosyası ve güvenlik
* Selçuk Erdem [2005-04-22 01:25:25+0300]
> Tonguc Yumruk wrote:
>
> >Bu durumda kullanıcıya tüm root yetkilerini vermiş olursunuz. Bunun
> >yerine sadece kullanıcının yapmasını istediğiniz işler için yetki
> >
> >
>
> Cevaplar için herkese teşekkürler. Beni "kullanıcının yapmasını istediği
> işler" kısmında kaybettiniz :) Onunla başa çıkamam sanırım, ya all
> yaparım ya da böyle devam ederim.
Evet onunla basa cikmak zor. Aliskanliklar da cok belirleyici oluyor.
Mesela bircok dagitimda 'rm', 'mv' gibi komutlari 'rm -i' vb alias'lara
atiyorlar, kullanici basini gozunu yarmasin diye. Ama aliskanliklarin
elinden ne kurtulmus? Bendeniz gozu kapali '-f' anahtarini ekler(d)im
hemen :-) Hatta oyle bir kere root'u ucurmustum (sonra reiserfsck
durumu bir nebze duzeltti). Ondan sonra kirk kere dusunur oldum o
anahtari eklerken.
Tecrubeli arkadaslardan daha farkli oneriler gelebilir. Ben "ALL ALL"
yapiyorum, fakat (cok nadir bazi durumlarda 'su' kullanmam haricinde)
ille de 'sudo' kullaniyorum. Komutun basina onu ekleyince "sartlanmis"
halde biraz daha dikkatli olmayi basardim. Yani mesele biraz da boyle
bir "sartlanma" halini gelistirmek, aksi halde ne yapar eder yolunuza
tas koyan guvenlik onlemlerini asarsiniz ve bir sure sonra o tasi da
unutursunuz. Gunluk kullanici parolasini duzgun secmek ve bu parolayi
ag uzerinde (mesela site kayitlarinda vb) kullandiginiz parolalara
harcamamak da cok onemli bir pratik. Yerel hesapta uzun bir parola, ag
uzerinde ciddi isler icin kritik bir parola, kalan isler icin siradan
bir parola gibi.
--
roktas
Reply to: