Re: [ElmaKurdu] Standart kullanıcı olarak çalıştırılan bir uygulamanın root yetkileri alması
Omer Fatih GOKCEN
omerfatihgokcen at gmail.com
27 Ara 2006 Çar 02:37:33 EET
Merhaba,
Beşinci maddede standart bir kullanıcı şifre girerek ayrı bir proses
numarası ile kabuk (sh) çalıştırıyor. sh prosesinin sahibi root
kullanıcısı.
Altıncı maddede çalışan System Preferences uygulamasının çalıştığı
proses ise standart kullanıcı ama root yetkilerine sahip oluyor.
Veritabanı sunucu ya da uygulama sunucusu olarak kullanılan bir
bilgisayara root olarak sistem yöneticisi ayar yapmak için girdiğinde
aynı anda uzaktan http ya da benzeri bir protokolle sunucuya bağlanıp
işlem yapmak isteyen bir kullanıcı erişmemesi gereken veri tabanlarına
ve tablolarına tam yetki ile erişilebilir. Sonuçta uzaktaki
kullanıcının prosesleri, nobody, Apache ya da benzeri standart bir
hesap (account) ile çalışacak. Örneğin sadece sorgulama yapması
gereken bir kullanıcı, veri girebilecek ya da veri tabanını tamamen
silebilecek.
Zayıf bir olasılık ama olabilir.
Bunu dert ettiğim falan yok. Sadece merak ettim.
İyi çalışmalar,
On 12/27/06, Tunc Akman <takman at comnet.com.tr> wrote:
> Merhaba,
>
> Iyi guzel de 5. maddede 'root hesabi' ile girdiginizi soyluyorsunuz.
> Sistem neden root yetkisine sahip birisine bir islem yaptirmayacak?
> Acikcasi ne demeye calistiginizi ben de anlamis degilim. Ayrica bunun
> Tiger'da olmamasi da (anlamadigim icin kontrol de edemedim ama) bir
> sey ifade etmez. Son olarak bunu neden kendinize dert ettiginizi
> merak ettim.
>
> Kolay gelsin,
>
> tuNc
>
> On Dec 26, 2006, at 20:59, Omer Fatih GOKCEN wrote:
>
> > Merhaba,
> >
> > Dock'tan açıyorum. Proses standart kullanıcı ($ ps aux ile
> > görülebilir) olarak çalışıyor.
> >
> > Sıra ile işlemler:
> > (1) Standart kullanıcı olarak sisteme gir.
> > (2) System Preferences'ı calıştır (Dock'tan) Kilitin kapalı
> > olduğunu gör.
> > (3) System Preferences'tan çık.
> > (4) Terminal çalıştır.
> > (5) Terminalden $ login komutu ile root hesabını aç (Sadece login
> > komutu ile çalışan sh root kullanıcısını kullanıyor. $ ps aux).
> > (6) System Preferences'ı calıştır (Dock'tan) Kilitin açık olduğunu
> > gör.
> > (7) Terminal ekranından $ ps aux ile System Preferences'ın standart
> > kullanıcı ile çalıştığını gör.
> >
> > Aynı şey Mac OS X 10.4.8'de olmuyor, 10.3.9'da oluyor.
> > Başka bir uygulamada örneğin Finder'da (Relaunch) olmuyor. Başka bir
> > uyulama ile denemedim.
> >
> > On 12/26/06, özgün bey <ozgunbey at gmail.com> wrote:
> >> Merhaba
> >>
> >> Tam olarak ne anlattığınızı anlayamadım. System Preferences'ı
> >> Terminal'den mi açıyorsunuz, yoksa Elma menüsünden mi açıyorsunuz.
> >> Elma menüsünden açıyorsanız güvenlik açığıdır. Terminal'den
> >> açıyorsanız güvenlik açığından sayılmaz, çünkü o programı root
> >> yetkileriyle giriş yapmış bir kullanıcı çalıştırıyor.
> >>
> >> Özgün
> >>
> >>
> >> _______________________________________________
> >> ElmaKurdu listesi kurulduğu 1991 yılından beri misyonunu aynı
> >> çizgide sürdüren ve Türkiye'de
> >> Macintosh kullanmanın bir zevk ve kültür olması için biraraya
> >> gelen Apple kullanıcılarının
> >> haberleşme, paylaşma ve yardımlaşma listesidir.
> >>
> >> http://lists.elmakurdu.org.tr/cgi-bin/mailman/options/elmakurdu/
> >> adresini kullanarak
> >> üyeliğinizi sonlandırabilir, başka bir e-mektup adresiyle
> >> değiştirebilir ya da statü ayarlarınızı
> >> yapabilirsiniz (e-mektup almamak, günlük özet almak vb). Liste ile
> >> ilgili olası sorunlarınızı lütfen
> >> listeye değil, doğrudan elmakurdu-owner at elmakurdu.org.tr ya da
> >> yapmak at mac.com, devrimg at gmail.com ve bugra.henden at gmail.com
> >> adreslerine iletiniz.
> >>
> >> Liste arşivine http://lists.elmakurdu.org.tr/pipermail/elmakurdu/
> >> adresinden ulaşabilir ve sıkıştırılmış halini indirebilirsiniz.
> >>
> >> Şüpheye düştüğünüzde kurallara göz atabilirsiniz: http://
> >> www.elmakurdu.org.tr/kurallar.html
> >>
> >>
> >>
> >
> >
> > --
> > OmerFatihGOKCEN at gmail.com
> >
> > _______________________________________________
> > ElmaKurdu listesi kurulduğu 1991 yılından beri misyonunu aynı
> > çizgide sürdüren ve Türkiye'de
> > Macintosh kullanmanın bir zevk ve kültür olması için biraraya gelen
> > Apple kullanıcılarının
> > haberleşme, paylaşma ve yardımlaşma listesidir.
> >
> > http://lists.elmakurdu.org.tr/cgi-bin/mailman/options/elmakurdu/
> > adresini kullanarak
> > üyeliğinizi sonlandırabilir, başka bir e-mektup adresiyle
> > değiştirebilir ya da statü ayarlarınızı
> > yapabilirsiniz (e-mektup almamak, günlük özet almak vb). Liste ile
> > ilgili olası sorunlarınızı lütfen
> > listeye değil, doğrudan elmakurdu-owner at elmakurdu.org.tr ya da
> > yapmak at mac.com, devrimg at gmail.com ve bugra.henden at gmail.com
> > adreslerine iletiniz.
> >
> > Liste arşivine http://lists.elmakurdu.org.tr/pipermail/elmakurdu/
> > adresinden ulaşabilir ve sıkıştırılmış halini indirebilirsiniz.
> >
> > Şüpheye düştüğünüzde kurallara göz atabilirsiniz: http://
> > www.elmakurdu.org.tr/kurallar.html
>
>
> _______________________________________________
> ElmaKurdu listesi kurulduğu 1991 yılından beri misyonunu aynı çizgide sürdüren ve Türkiye'de
> Macintosh kullanmanın bir zevk ve kültür olması için biraraya gelen Apple kullanıcılarının
> haberleşme, paylaşma ve yardımlaşma listesidir.
>
> http://lists.elmakurdu.org.tr/cgi-bin/mailman/options/elmakurdu/ adresini kullanarak
> üyeliğinizi sonlandırabilir, başka bir e-mektup adresiyle değiştirebilir ya da statü ayarlarınızı
> yapabilirsiniz (e-mektup almamak, günlük özet almak vb). Liste ile ilgili olası sorunlarınızı lütfen
> listeye değil, doğrudan elmakurdu-owner at elmakurdu.org.tr ya da yapmak at mac.com, devrimg at gmail.com ve bugra.henden at gmail.com adreslerine iletiniz.
>
> Liste arşivine http://lists.elmakurdu.org.tr/pipermail/elmakurdu/ adresinden ulaşabilir ve sıkıştırılmış halini indirebilirsiniz.
>
> Şüpheye düştüğünüzde kurallara göz atabilirsiniz: http://www.elmakurdu.org.tr/kurallar.html
>
--
OmerFatihGOKCEN at gmail.com
More information about the ElmaKurdu
mailing list