İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

etc/passwd Anlatım-Yararlı Bilgiler

28-09-2010 13:10
#1
Üyelik tarihi:
05/2010
Nereden:
FF
Mesajlar:
1.861
Teşekkür (Etti):
102
Teşekkür (Aldı):
463
Konular:
572
Ticaret:
(0) %
Bu yazıda /etc/passwd yi inceleyeceğiz. İlk olarak nedir bu passwd ?

/etc/passwd, bir text dosyasıdır. Sistemin kendi hesaplarını ve kullanıcı bilgilerini içerir. Mesela kullanıcı id, grup id, yol vs. Daha detaylı bakacak olursak:





1-kullanıcı adı: kullanıcıların giriş yaparken kullandıkları isim. dizin yolundaki isimle aynı olma ihtimali yüksektir. Tabi bir web server ise web sitesinin ismiyle de :P

2-şifre: passwd de şifreler gözükmez. Onun yerine x yazar. Asıl şifreler /etc/shadow da kriptolanmış olarak bulunur. Eğer bu bölüm boş bırakılmışsa şifresiz olarak giriş yapabilirsiniz.Eğer * varsa kullanıcı disable olmuştur.

3-user id: kullanıcı id . 0 ' ı root kullanır. Genel olarak 100 e kadar olanlar sistemin kendi sanal kullanıcılarına aittir. Mesela daemon,mail,wealizer vs vs... Bunlar normal kullanıcılar değildir. Normal kullanıcılar genellikle 100 den büyük numaraları alırlar. Tabi 65000 e kadar gider bu numaralandırma.

4-grup id: grup numaralarının bulunduğu bölüm. /etc/group burada gruplara ulaşabilirsiniz. Grup id hangi kullanıcının hangi gruba ait olduğunu bize bildirir. Genelde user id ile aynı oluyor.

5-user id info: kullanıcı hakkında daha detaylı bilgileri bulabileceğiniz bölüm. Mesela kullanıcının telefon numarası ne bileyim tam ismi vs yazabilir.

6-dizin yolu: burası kullanıcının giriş yaptığı zaman bulunacağı bölüm. Burada kullanıcıya ait programlar , dosyalar vs bulunur. Mesela kullanıcının genel olarak sitesinin ftpsinin tam yolu burada yazar. Buradaki yola gidip biraz bakarsanız zaten sitenin dizinini,dosyalarını vs. görebilirsiniz.( Tabi bu bir host server ise :lol: )

7-shell:shell bölümü. Shell için ana amacı kullanıcının girdiği komutları işlemeyi ve sonuçlarını göstemeyi sağlayan programdır diyebiliriz.Burada genelde /bash ya da /bin/bash yazar. Eğer /bin/false gibi bişey yazıyorsa kullanıcı girişi engellenmiş demektir. Buna da dikkat edersiniz.

Genel özelliklerinden bahsedersek /etc/passwd okunabilir özelliktedir. Değiştirme işlemi yalnızca root tarafından yapılabilir. Mesela yeni bir kullanıcı eklerseniz buraya gelir
ReLaXKinG, crying, RİKKO, ReSRo, Elmino, MaTAFOR Teşekkür etti.

28-09-2010 13:45
#2
Ra's al Ghul - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2007
Nereden:
glenn moors
Mesajlar:
7.976
Teşekkür (Etti):
27
Teşekkür (Aldı):
2706
Konular:
1179
Ticaret:
(0) %
güzel bilgiler eline sağlık arkadaşım,yararlı bir paylaşım.
29-09-2010 21:00
#3
ReLaXKinG - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2010
Mesajlar:
15
Teşekkür (Etti):
126
Teşekkür (Aldı):
1
Konular:
0
Ticaret:
(0) %
Thank you my friend.
MaTAFOR Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı