SUDO ve İlgili Dosyalar
Sistem güvenliğinde bir başka önemli nokta da kullanıcıların SU komutu ile root haklarını alarak işlem yapmasını önlemektir. Kullanıcılar SUDO ve SUGID çalıştırılabilir dosyaları kullarak root haklarını almaya çalışacaktır. Kullanıcıların bu dosyaları çalıştırması önlenmelidir. Sistemde yer alan dosyaları bulup bunların gereken izinleini iptal etmek uygun olacaktır. Dikkat edilmesi gereken ise bazı uygulamaların su gereksinim duyması nedeni ile çalıştırılamayacak duruma geleceğidir.
Sisteminizde yer alan SUDO ve SUGID çalıştırılabilir dosyalarını bulmakla başlayalım. Öncelikle SUID.txt adlı bir dizin oluşturalım. Bu dosyaya SUID ve SUGID dosyalarının listesini yazacağız. şu komutu kullanabilirsiniz:
find / -perm -4000 -o -2000 -exec ls -ldb {} ; >>SUID.txt
Dosyaların listesini elde ettiğimize göre, bu dosyaların izinlerini kaldıralım:
chmod -s /dizin_adı/dosya_adı
Bu şekilde çalıştırılabilir dosyaları devre dışı bıraktık. Kullanıcıların ev dizinlerinde komutları çalıştırmasını da devre dışı bırakmalıyız. Burada temel varsayımım sunucu tabanlı bir kurulumda kullanıcıların ev dizinlerinin ayrı bir disk bölümünde tutulmakta olduğudur. Bu tür bir yapılandırma disk yönetimi açısından da önemli kolaylaıklar sağlayacaktır.
Kullanıcıların ev dizinlerinin yer aldığı dizk bölümüne ait düzenlemyi de fstb dosyasında gerekli satıra bir ekleme yaparak çözüyoruz.
/dev/disk_bölümü /home reiserfs defaults,nosuid 1 1
Böylece kullanıcılar kendilerine ait olan bölümde SU çalıştıramazlar
Sistem güvenliğinde bir başka önemli nokta da kullanıcıların SU komutu ile root haklarını alarak işlem yapmasını önlemektir. Kullanıcılar SUDO ve SUGID çalıştırılabilir dosyaları kullarak root haklarını almaya çalışacaktır. Kullanıcıların bu dosyaları çalıştırması önlenmelidir. Sistemde yer alan dosyaları bulup bunların gereken izinleini iptal etmek uygun olacaktır. Dikkat edilmesi gereken ise bazı uygulamaların su gereksinim duyması nedeni ile çalıştırılamayacak duruma geleceğidir.
Sisteminizde yer alan SUDO ve SUGID çalıştırılabilir dosyalarını bulmakla başlayalım. Öncelikle SUID.txt adlı bir dizin oluşturalım. Bu dosyaya SUID ve SUGID dosyalarının listesini yazacağız. şu komutu kullanabilirsiniz:
find / -perm -4000 -o -2000 -exec ls -ldb {} ; >>SUID.txt
Dosyaların listesini elde ettiğimize göre, bu dosyaların izinlerini kaldıralım:
chmod -s /dizin_adı/dosya_adı
Bu şekilde çalıştırılabilir dosyaları devre dışı bıraktık. Kullanıcıların ev dizinlerinde komutları çalıştırmasını da devre dışı bırakmalıyız. Burada temel varsayımım sunucu tabanlı bir kurulumda kullanıcıların ev dizinlerinin ayrı bir disk bölümünde tutulmakta olduğudur. Bu tür bir yapılandırma disk yönetimi açısından da önemli kolaylaıklar sağlayacaktır.
Kullanıcıların ev dizinlerinin yer aldığı dizk bölümüne ait düzenlemyi de fstb dosyasında gerekli satıra bir ekleme yaparak çözüyoruz.
/dev/disk_bölümü /home reiserfs defaults,nosuid 1 1
Böylece kullanıcılar kendilerine ait olan bölümde SU çalıştıramazlar
