Re: sudoers dosyası ve güvenlik

[Alphan Bayazit <listec@bayazit.org>]

On Fri, 2005-04-22 at 01:25 +0300, Selçuk Erdem wrote:
> Tonguc Yumruk wrote:
> 
> >Bu durumda kullanıcıya tüm root yetkilerini vermiş olursunuz. Bunun
> >yerine sadece kullanıcının yapmasını istediğiniz işler için yetki
> >  
> >
> 
> Cevaplar için herkese teşekkürler. Beni "kullanıcının yapmasını
> istediği 
> işler" kısmında kaybettiniz :) Onunla başa çıkamam sanırım, ya all 
> yaparım ya da böyle devam ederim.
> 

aslinda root olarak yapma ihtiyaci duydugunuz seyler zaten, 
mv, cp, vi , emacs gibi seylerse, herseye sudo yetkisi vermekten farki
kalmaz.

ama gdmsetup gibi, ya da gtkam gibi root olmanin daha az zarar
yaratabilecegi seylere verebilirsiniz 

ben en cok yaptigim is olan apt-get -y dist-upgrade e veriyorum, uzaktan
yonettigim makinalarda.
ama bu bile cok guvenli degil, cunku bazen kabuga dusurme sansi sunuyor
apt-get.

bu nedenle bence illa sudo kullanmak istiyorsaniz, ve paranoyak
degilseniz Ubuntu gibi ALL ALL kullanin, tabi bu durumda kullanici
sifresi istese guzel olur.

zaten kullanici sifresini ele geciren kotu niyetli bir arkadas, su ve
benzeri komutlarla kandirarak root'u da ele gecicir.

kolay gelsin


-- 
-aab
http://www.bayazit.net/alphan/