Re: display manager ve sudo

To: debian-user-turkish@lists.debian.org
Subject: Re: display manager ve sudo
From: Serdar Aytekin <serdar@debian-tr.net>
Date: Mon, 20 Jun 2005 12:16:27 +0300
Message-id: <[🔎] 20050620091627.GA8456@usa1.elmasyazilim.net>
Mail-followup-to: Serdar Aytekin <serdar@debian-tr.net>, debian-user-turkish@lists.debian.org
In-reply-to: <[🔎] 20050620045931.82155.qmail@web52101.mail.yahoo.com>
References: <[🔎] 20050620045931.82155.qmail@web52101.mail.yahoo.com>

Merhaba,

* Mehmet Seckiner [Sun, Jun 19, 2005 at 09:59:30PM -0700]
[...]
> Neyse çözüme ulaştıktan sonra şuna ihtiyaç duyuyorum.
> Çok kullanıcılı bir iş istasyonu olarak kullandığınız
> bilgisayarda eğer ki gdm gibi bir display manager
> kuruluysa sudo ile ayarlamış olduğunuz kapatma, reboot
> etme gibi komutlar işlevsiz kalıyor. Sıradan
> kullanıcılar Ctrl+Alt+F1 ile X i deaktive edip
> konsoldan login olmak zorunda kalıyorlar.
>
> Acaba buna yönelik bir çözüm var mı display
> managerları  konfigure etmeye yönelik...

Bu kismi sahsen ben anlamadim. Ortada ne tur bir problem var?
bunu biraz daha detayli izah etmeniz mumkun olabilir mi?

Ona gore konu hakkinda bilgisi olan arkadaslardan sizi
yonlendirecekler olacaktir. Ama bu haliyle soru cok acik
gorunmuyor. Belki de ben anlayamamisimdir.

[...]
> Mesela reboot normalde /sbin/reboot iken muhtemelen
> belki başka bir dağıtım için özelleştirilmiş şekilde
> /usr/sbin/reboot olarak ayarlanmış. İşin pis tarafı bu
> şekilde konfigure ederseniz, hata mesajında dosyanın
> yerinin yanlış olduğuna dair bir ipucu alamıyorsunuz.
> Doğrudan doğruya, o kullanıcının yetkisinin o komut
> için ayarlanmamış olduğuyla alakalı bir hata mesajı
> veriyor. Bu belki bir bug mıdır değil miri bilmiyorum;
> olmasa bile beni yanlış yönlendirdi ve bu yüzden de
> çözmesi çok vaktimi aldı. Gereksiz yere bi ton sudo -
> sudoers dökümanınını tekrar tekrar okudum.)

sudo ile islem yaparken /etc/sudoers dosyasi parse edilip sizin 
o anki kullanici ile calistirmak istediginiz komutun yolunun 
/etc/sudoers dosyasinda olup olmadigina bakilir. Mesela apt-get 
icin /usr/bin/apt-get kaydi dosya  icerisinde bulunmuyorsa 
/usr/bin/apt-get'i calistiracak yetkiniz yok der. Aslinda burada 
sizin bahsettiginiz hata mesajida bunun icerisinde gizlidir. 
Bu hata mesajindan komut yolunu /etc/sudoers dosyasina hatali 
yazmis olabileceginizi tahmin etmeniz beklenir. Yani normalde
size apt-get'in yolunu hatali girmisiniz yada sudoers dosyasinda
belirtmis oldugunuz yollar hatali seklinde bir uyari almazsiniz.
Bunun sebebide bu dosyanin siradan bir kullanicinin sudo komutunu
islettiginde parse edilip soz konusu yetki icin izninin olup 
olmadigini aktarmasindan ibaret. Sozgelimi; siradan bir kullanici; 
sudo apt-get <paket> seklinde bir komut islettiginde o kullaniciya
sudoers dosyasindaki yollar hatali yazilmis, belirtilen yollarda
calistirilabilir dosya yok tarzinda bir hata vermesi pek normal 
olmaz. Bu durum ancak root'u ilgilendirebilir ki, root'da suoders 
dosyasinda degisiklik yapip cikinca bu dosya hemen isletilip sonuc 
dondurulmez.

Ancak root tarafindan isletilebilecek check-sudo-file gibi bir betik
felan varsa bunu isletip kontrol ettirilebilir. Sonuclar root'a 
iletilir. Boyle bir betik de yazilabilir.

Yani sudo'nun yapisi geregi bu durum normal gibi gorunuyor.

Sayet sudo'nun yapisini degistirip, Apache'ni yapisinda oldugu 
gibi /etc/sudoers dosyasinda degisiklik yaptiginizda degisikligin
aktif olmasi icin servisin restart edilmesi gerekecek sekilde
duzenlenirse dediginiz gibi servisin restart edilirken parse
ettigi /etc/sudoers dosyasindaki hatalari bildirmesi gerekir.

-- 
Serdar Aytekin

Reply to:

Follow-Ups:
- Re: display manager ve sudo
  - From: Mehmet Seckiner <seckiner@yahoo.com>

References:
- display manager ve sudo
  - From: Mehmet Seckiner <seckiner@yahoo.com>

Prev by Date: Re: Üniversiteler
Next by Date: Re: sarge,X,fluxbox ve loglar(bu sefer basit sroun degil)
Previous by thread: display manager ve sudo
Next by thread: Re: display manager ve sudo
Index(es):
- Date
- Thread