Linux ortaminda “su” komutu bashka bir kullanici shell’ine gecmek icin kullanilir.
Mesela:
synack ~ $ su - kamila Password:
kamila ~ $ pwd /home/kamila
Yukarida verilmish ornekte, “synack” kullanicisi kendisine ait olan shell’den “kamila” kullanicisi oluverdi.
Eger sadece “su” yazar ve [ENTER] tushuna basarsaniz “root” kullanicisi olabilirsiniz. Ama bu biraz yanlish yontem, neden derseniz:
synack ~ $ su Password:
deimos synack # id uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),
4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)
deimos synack # echo $PATH /sbin:/bin:/usr/sbin:/usr/bin
# Farki izleyin
synack ~ $ su -
Password:
deimos ~ # id uid=0(root) gid=0(root), groups=0(root),1(bin), 2(daemon), 3(sys), 4(adm), 6(disk), 10(wheel), 11(floppy), 20(dialout), 26(tape), 27(video)
deimos ~ # echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/bin: /usr/i686-pc-linux-gnu/gcc-bin/4.1.1:/usr/i686-pc-linux-gnu/gcc-bin/4.1.1: /opt/sun-jdk-1.4.2.10/bin:/opt/sun-jdk-1.4.2.10/jre/bin: /opt/sun-jdk-1.4.2.10/jre/javaws:/opt/vmware/workstation/bin
Yani, dogru yontem “su -” komutu yazmak ve [ENTER] tushuna basmak. Biraz guvenlik istersek, sistemde herkes “su -” yaparak “root” olmasini onlememiz lazim. Bunu da shoyle yapabiliriz:
1. "gpasswd -a synack wheel" # synack kullanicisini "wheel" grubuna ekliyoruz.
2. "vim /etc/pam.d/su" # su kullanimini degishtirecez.
Gerekli olan - "auth required /lib/security/pam_wheel.so use_uid" satirini eklemek.
Bu adimlardan sonra, sistemde “su -” komutu kullanma hakki sadece “wheel” grubunda olanlara verilir. Ama halen, normal kullanicisi “root” shifresini bilmesi gerekiyor, yani istedikleri zaman “root” olabiliyorlar, ve sistemi istedikleri gibi etkileyebilirler.
Shimdi, bu durumu nasil cozeriz? Yani, evet normal kullaniciya bazi “root” ozellikleri vermek istiyoruz (mesela IP ayarlarini degishtirmek, veya “apache” servisini restart etmek…), ama hersheyi degil. Ishte burda “sudo” komutu bize gerekli olani veriyor. Bu komutu kullandiginizda shifre istenir, ama “root” shifresi degil, o kullanicinin shifresi.
1. "deimos ~ $ visudo"
# /etc/sudoers dosyasini sistemdeki default editor ile acar. (root hakki gerekiyor)
2. “%wheel ALL=(ALL) ALL” satiri sistemdeki “wheel” grubu uyelerinin her komutu calishtirma hakkini verir. AMA shifre ister, burda istenen shifre o kullanicinin shifresi, “root” shifresi degil.
3. "%www ALL=(ALL) NOPASSWD: sudoedit /etc/httpd.conf,
/etc/ftpd.conf” satiri sistemdeki “www” grubu uyelerinin ornekteki iki konfigurasyon dosyalarini hicbir shifre sormadan edit etme hakki verir.Bu ornegi istediginiz gibi degishtirebilirsiniz, kendi sisteminize (ortaminiza) gore ayarlayabilirsiniz.
4 Responses
Tebrikler acilisi yaptin…
🙂
Yaw, shu “cut” olayini nasil yaparim? Metinler cok uzun olunca direk hepsinin ana sayfada gorunmesi iyi olmuyor.
Bulmussun zaten? Ama yinede bir anlatayim. Yazilari yazdigimiz zengin metin editorunun ust kisminda (bu b,i,u gibi html karakterlerinin oldugu yerde) ust uste duran iki dortgen goreceksin. Yaziyi bolmek istedigin yere kursoru getir. Bos bir satir olsun orasi ve o cift dortgene bas.. More etiketinin eklendigini goreceksin 🙂
Uff, biraz duzenleme konusunda zorlandim. Bazi satirlar tek kelime gibi olduklari icin “format” edilemiyormush 🙂
Neyse, biraz html tag’lerle hallettim gibi… Artik kusura bakmasinlar bu yazilari okuyanlar… Nasil olsa da – ilk yazi 🙂