Root ve Sudo

rootxv tarafından tarihinde yayınlandı

Root kullanıcısı

Root bir linux sistemin en yetkili kullanıcısıdır.

Çoğu kaynak bu kullanıcıdan bahsederken Windows üzerindeki administrator kullanıcısını örnek verirler. Bu yanlış bir benzetmedir, çünkü Windows üzerindeki administrator yetkisinde belli sınırları vardır. Root hesabının hiçbir sınırı yoktur, sistem üzerindeki mutlak gücü temsil eder.

Bu kadar güç gerçekten tehlikelidir. Bu yetkide yanlış yazılan bir komut işletim sistemini kolayca çökertebilir.

Sudo ve /etc/sudoers

Bu kadar güçlü bir hesabı açık tutmak tehlikelidir. Birçok sistem yöneticisi root hesabı kullanmak yerine root üzerinden tek komut çağırma komutu olan sudo yu kullanır.

Kullanımı çok basit bir komuttur.

ls /root/
ls: cannot open directory ‘/root/’: Permission denied
sudo ls /root/
Desktop Downloads

Hangi kullanıcının sudo kullanabileceği birçok dağıtımda /etc/sudoers adresinden bulunan sudoers dosyası ile belirlenir. Bazı dağıtımlarda oluşturulan kullanıcılar otomatik olarak buraya eklenirler. Bazı dağıtımlarda ise bunu elle yapmak gereklidir.

Kişi bazlı yetkilendirme

/etc/sudoers dosyası üzerine ilk kelimesi kullanıcı adı ve devamı “ALL=(ALL) ALL” olan bir satır eklerseniz o kullanıcıya sudo üzerinden bütün komutlara erişme hakkı verir. Ahmet kullanıcısına bu hakkı vermek için /etc/sudoers altına şu satır eklenmelidir.

ahmet ALL=(ALL) ALL

Günümüzde çok sık gördüğümüz bir satır olsada, gerçekten tehlikelidir. Çünkü kullanıcıya bütün komutları root yetkisinde çalıştırma hakkı tanır. Güvenli bir sudo yetkisi için kullanıcıların iş akışlarının analiz edilmesi ve gereksinim duyacakları komutların tek tek buraya yazılması çok daha iyi bir çözüm olacaktır. Günün sonunda sizin yönettiğiniz bilgisayardaki bütün root yetkilerine sahipse, o sistemin tek yöneticisi siz olmuyorsunuz.

Grup bazlı yetkilendirme

Bu dosya üzerinden grup bazlı yetkilendirmede yapılabilir.

%grupadi ALL=(ALL) ALL

Belli komutları engelleme

Bu dosya üzerinden belli komutları engellemekde mümkündür. Mesela sudo su komutunu engellemek için:

ahmet ALL = ALL, !/bin/su

Ama bu kara liste yaklaşımı tavsiye edilmez. Linux üzerindeki her komutu çalıştırmanın birçok yolu vardır, hepsini tek tek engellemek çok zor olacaktır. Bu yüzden beyaz liste yaklaşımı tercih edilmelidir.

Kategoriler: Genel

0 yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer yazılar

Genel

Linux Klasör Yapısı

Linux işletim sisteminde / adresine kök dizini denir. Bu dizinin diğer adı root dur, aynı isimdeki kullanıcı yetkisi ile karıştırmamak gerekir. Bu dizinde birçok klasör vardır. bin Bütün komutların derlenmiş halleri burada tutulur. Çalıştırdığınız çoğu Devamı…

Genel

Linux Sistemler İçin Bonding

Bonding Nedir Linux sistemler üzerinde birden çok fiziksel network çıkışını bir network gibi kullanmak için kullanılan bir tekniktir. Amaç yedeklilik sağlamak ve/veya bant genişliği arttırmak olabilir Neden Bonding Yapılır Günlük olarak 10Mbps, 100Mbps, 1000Mbps gibi Devamı…