[Çözüldü] Ubuntu da kaç tane şifre var?

[tncrdmr]

Arkadaşlar biraz işin içine gireyim dedim Şimdi bu ubuntu da "kullanıcı hesabı için şifre", "root için şifre", bir de bu gnu ilk başlatılırken şifre koyuyoruz bunun adını bilmiyorum kaç adet şifreleme var? Bu ilk sistemi başlatırken gnu da sorulan şifreyi nereden değiştireceğim? Ayrıca root şifresi ilk kurulumda kullanıcı oturum şifresi ile aynı oluyor değil mi?
Bir de diyelim oldu ya kullanıcı oturumu şifresini unuttum bunun kırılma gibi bir şeyi var mı? Mesela oldu ya olmaz ya hadi oldu suç işledik belgeler kırılıp alınabilir mi? gören de başka şeyler yapıyorum zannetçek ama hadi hayırlısı

[mhmtkrktr]

Gnu için şifre nedir? Yada nereye giriyorsun onu? Benim bildiğim iki temel şifre var. Root ve User. Bunlar aynı şifre de olabilir, farklı da olabilir. Bunların dışında dosya şifreleme vs için olanlar var ama bu kullanıcı ihtiyaç ve seçimine bağlı. ( Ubuntu kurulum sırasın da ayrıca bir şifre istiyor veya kullanıyorsa,onun için fikrim yok.)

Root şifresini bildiğin sürece,diğer kullanıcıların şifresini istediğin gibi kaldırır veya değiştirirsin. Senin sorduğun güvenlik tarafında ise, dosyaları bilgisayardan alıp çıkartmak için root şifresine de gerek yok. Herhangi bir Linux dağıtımının Live CD si yeterli olur bunun için.

[gecegezen]

öncelikle sunu belirtelim root ile kullanıcı sifren farklıdır. yani root zaten bir kullanıcıdır hata makinedeki herşeyi kontrol eden tek kullanıcıdır. Sen bilgisayarı kullanmak farklı bir kullanıcı oluşturursun ve bu kullanıcı root yekileri gereken bir şey yapman gerekirsen sudo ve benzeri komutlarla geçici olarak root yetkisi alırsın (kullanıcının sudo grubuna üye olması gerekir bu biraz daha detaylı bir konu) burada ise kendi kullanıcı sifreni kullanırsın.
Gnu dediğin de sabitdisk sifrelemesi diye düşünüyorum veya ev dizini sifrelemesi.
Kullancı sifreni unutursan. Sistemi kutarma modunda açıp kullanıcı sifresini değiştirebilirsin forumda galiba bir anlatım vardı.
Suç islersen sana kafayı takarlarsada zaten sifreyi kırarlar örnek apple olduğu gibi.
onun dışında daha bir sürü yere sifre koyabilirsin ama kullanışlı olmaz. Örnek grub açılısına bir tane daha koyabilirsin yani

[mhmtkrktr]

@gecegezen daha detaylı anlatma bence, şimdiden kafam karıştı,

Bunlar aynı şifre de olabilir, farklı da olabilir.

Yani şimdi ben, aynı sistem üzerin de,
root şifremi: aliveli4950
kullanıcı sifremi: aliveli4950
veya
root şifremi: deliveli
kullanıcı şifremi: 4950
yapamaz mıyım? Hani soru sanki root ile kullanıcı arasında ki farklar değilde, şifreleri gibi geldiydi de bana.

Kullancı sifreni unutursan. Sistemi kutarma modunda açıp kullanıcı sifresini değiştirebilirsin forumda galiba bir anlatım vardı.

Kullanıcı şifresi unutulursa tty konsola geçip root olarak giriş yapsak ve passwd kullanıcı_adı desek de, yeni şifre oluştursak olmaz mı? Hani alengirli işlere gerek kalmadan,

Suç islersen sana kafayı takarlarsada zaten sifreyi kırarlar örnek apple olduğu gibi.

Bunun için de şifre kırmayla uğraşmasak, HDD yi söküp başka bir bilgisayara taksak veya kurulum CD si ile neye ihtiyacımız varsa topu tüfeğiyle alsak götürsek olma mı? Hemde bu iş en fazla 2 dakikamızı alsa

[heartsmagic]

@gecegezen'in söylemek istediği esasında root ile normal kullanıcıların farklı olduğu. Sistemi bir kişi, yani biz kullanıyorsak zaten neyi nasıl yapacağımız önemli değil. Dileyen root parolası ile normal kullanıcı parolasını aynı yapar, dileyen farklı. Hatta, malum Ubuntu üzerinde normalde root hesabına giriş etkin değildir, hiç etkinleştirmeden de kullanılabilir. root hesabına giriş etkinleştirilmediyse uçbirimde ha deyince ulaşılmaz, kurtarma kipi gerekir. Bu konuda ikiniz de haklı olabilirsiniz yani Top tüfek meselesi içinse, orada bahsedilen şey eğer disk veya ev dizini şifrelemesi ise olmaz, disk veya ev dizini şifrelemesi yoksa top tüfek olur

@tncrdmr, arkadaşların güzelce izah ettiği gibi Linux tarafında temelde iki türlü kullanıcı vardır ya da eskiden vardı diyelim.

1. root
2. normal kullanıcılar

root dediğimiz kullanıcı sistemi yöneten kişidir. Bu eğer tek bir makine ise biz oluyoruz, değilse yani herkesin ortak bağlandığı bir sistemse o sistemin yöneticisi oluyor. Diğer kullanıcılar ise sıradan kullanıcılardır, sistem geneline müdahale edemez. Sistem geneli iş görmek için root kullanıcısı ile oturum açılır veya kullanıcı değiştirilir.

Sonradan işin içine sudo girdi. Kendisi ile root hesabına gerek kalmadan sistem genelinde iş yapabiliyoruz. Bunu yapmak için ilgili kullanıcıda bu yetkinin olması gerekiyor. Ubuntu dağıtımında kurulumda ayarlanan ilk kullanıcıya varsayılan olarak sudo yetkisi verilir. Sonradan eklenen kullanıcılarda bu yetki olmaz, bizim vermemiz gerekir. Değinmeye çalıştığımız gibi, root kullanıcısı da son zamanlarda etkin olarak gelmiyor Ubuntu'da. Gerek yok çünkü, ne yapacaksak ilk kullanıcı ile sudo aracılığıyla yapabiliyoruz zaten. Ayrıca istediğimizde farklı şekillerde root hesabına geçiş de mümkün.

Diğer konu ise yine arkadaşların değindiği üzere şifreleme meselesi. İki türlü şifreleme vardır:

1. Ev dizini
2. Disk

Ev dizini şifrelemesi yapılırsa sadece kullanıcının dosyaları şifrelenir, sistemin geri kalanı açıktan işler. Kısacası birisi makineyi ele geçirirse senin dosyalarını göremez ama sistem dosyaların görür. Sistem genelinde hassas bilgiler yoksa en verimli ve kolay şifreleme budur bence. Fakat, sistem geneli de kapalı olsun deniyorsa bu durumda disk şifreleme yapılır. Sen muhtemelen disk şifreleme yapmışsın zira ilk açılışta ek bir parola soruyorsa ev dizini şifrelemesi değildir bu.

Şifreleme kırılabilir mi? Ben @gecegezen gibi her türlü kırılabileceğini düşünmüyorum. Apple örneğinde de kıran zaten FBI değil, özel bir başka şirketti ve her model için bunu başaramadılar. Başarabilirler mi? Belki evet ama her türlü yaparlar demek de pek kolay değil Bambaşka bir konu bu ve farklı yerlere kayar ama şunu söyleyebilirim, şifreleme yaparsan büyük ölçüde güvendesin demektir.

Şuna değinelim ama. Diyelim ki ev dizinini şifreledin, oturum açtın. root kullanıcısı açılmış dosyalarını görebilir. Eğer oturum açılmazsa göremez. Diğer kullanıcılar ise hiç göremezler. Fakat, kişisel makinelerde zaten böyle durumlar yok. root da biziz, kullanıcı da. Haliyle olay Canlı CD ile verilerim görülebilir mi meselesi haline geliyor. Onun cevabı da görülemez oluyor. Eğer ev dizini veya disk şifrelemesi yoksa söylendiği üzere makineye fiziksel erişimi olan birinin verileri ele geçirmesi fazla sürmeyecektir.

[tncrdmr]

@heartsmagic
Eyvallah hocam detaylı açıklamanız için şu an bizzat ben denedim ve olayı anladım disk şifreleme yapıldığında canlı disk ile girildiğinde hard disk'e ulaşmaya çalıştığımda şifre soruyor. Bu şifreleme kısımlarını biraz kafamı karıştırmıştı açıklayıcı bir yazı olmuş eminim benim ve benim gibilere yardımcı olacaktır.

[heartsmagic]

İstek üzerine konuyu açtım.

[mhmtkrktr]

Şurası ilgimi çekti,

Ubuntu üzerinde normalde root hesabına giriş etkin değildir, hiç etkinleştirmeden de kullanılabilir. root hesabına giriş etkinleştirilmediyse uçbirimde ha deyince ulaşılmaz, kurtarma kipi gerekir.

Tty üzerinden root yetkisi alınamıyor mu? Alınamıyorsa bu nasıl yapılabilir?

[heartsmagic]

Orada kullanıcı parolası unutulursa denmiş ya, ona binaen söyledim bunu. Eğer kullanıcı parolası unutulmuşsa giriş yöneticisi ekranındayken uçbirime düşersek bizden oturum açmamızı ister, kullanıcı parolası hatırlanmıyorsa oturum açılamaz, root'a geçilemez. Malum root'a geçmek için sudo yetkisine sahip kullanıcı gerekir. 

root hesabına geçiş de etkin olmadığı için root/parola kombinasyonu kullanılamaz. Bunu anlatmaya çalıştım, biraz karışık olmuş olabilir  Fakat, zamanında root hesabına parola atanarak giriş etkinleştirilmişse o zaman root ile giriş yapılabilir.

Diyelim ki root girişi etkin değil, bu durumda kurtarma kipinde "root kabuğu / root shell" ile devam edersek doğrudan bize parola sormadan root oturumuna düşer sistem.

[mhmtkrktr]

Bende cevabımı, soruda kullanılan kelimelere göre verdim ama işler iyice karıştı

Anladığım kadarıyla root için bir şifre tayin edilmemişse bu oluyor.

Ubuntu kurulumu, root hesabına şifre vermeden yapılabiliyor mu?

Uzun zamandır grafik arayüzü olan bir kurulum yapmadım ama kurduğum sistemlerde root şifresi oluşturmadan kurulum yapmayı da, hiç denemedim.

[yenilikciadam]

Arkadaşlar biraz işin içine gireyim dedim Şimdi bu ubuntu da "kullanıcı hesabı için şifre", "root için şifre", bir de bu gnu ilk başlatılırken şifre koyuyoruz bunun adını bilmiyorum kaç adet şifreleme var? Bu ilk sistemi başlatırken gnu da sorulan şifreyi nereden değiştireceğim? Ayrıca root şifresi ilk kurulumda kullanıcı oturum şifresi ile aynı oluyor değil mi?
Bir de diyelim oldu ya kullanıcı oturumu şifresini unuttum bunun kırılma gibi bir şeyi var mı? Mesela oldu ya olmaz ya hadi oldu suç işledik belgeler kırılıp alınabilir mi? gören de başka şeyler yapıyorum zannetçek ama hadi hayırlısı

Ben suç işleyecek olsam bios a şifre koyardım. Sonra harddiski lvm ile şifreleyip ev dizinine de şifre koyardım ve hepsinin şifresi farklı olup 120 karakterlik şifreler koyardım.

[tncrdmr]

Hack islerine girsem emin olun buraya gelip sormam çünkü bir hacker kullandığı sistemin her şeyini bilir bende henüz bilmediğim için

[yenilikciadam]

Dediğin mantıklı aslında

[tncrdmr]

Mantık değil bu hocam bu işin kuralı bu zaten hacker yakalanmak istemiyorsa başta bu sorunu çözmeli. Yoksa ilk işinde paket olur. Çünkü hack yapayım derken diğer yandan da izlendiginin farkında olmaz.

Lenovo P1a42 cihazımdan Tapatalk kullanılarak gönderildi

[plazma]

Konu çözülmüş daha çok çatallanıp dağılmadan kapatalım.

[heartsmagic]

Tekrar açalım konumuzu.

Bende cevabımı, soruda kullanılan kelimelere göre verdim ama işler iyice karıştı

Anladığım kadarıyla root için bir şifre tayin edilmemişse bu oluyor.

Ubuntu kurulumu, root hesabına şifre vermeden yapılabiliyor mu?

Uzun zamandır grafik arayüzü olan bir kurulum yapmadım ama kurduğum sistemlerde root şifresi oluşturmadan kurulum yapmayı da, hiç denemedim.

Evet, Ubuntu kurarken oluşturulan kullanıcı sudo yetkilerine sahip oluyor ve root hesabı etkin bir şekilde gelmiyor. Gerektiğinde

Kod Seç Genişlet

sudo -i
şeklinde root oturumuna geçilebiliyor ama. Fakat doğrudan root ile oturum açmak istediğimizde veya su ile geçiş yapmak istediğimizde yapamıyoruz.

[mhmtkrktr]

Benim burada ilgimi çeken bunun sebebi. Neden root hesabı izole edilerek verilmiş? Sudo 'da neredeyse tamamen root yetkilerine sahipken ve bazı dağıtımlarda bu yokken Ubuntu gibi tamamen son kullanıcı odaklı bir dağıtım neden buna gerek duymuş. Herhangi bir açık veya güvenlik zafiyeti oluşturacağı mı düşünülmüş? (yada bununla karşılaşılmış)

Ubuntu'nun bu şekilde yapması bir avantaj sunuyorsa ikinci soru olarak "nasıl" sorusunu sormak isterim.

Fikir olarak, aslında benim düşüncem, sudo 'nun yetkilerinin çok fazla olduğu. Sistemde herşeyi kontrol edebilen bir adet root yetkisi olmalı. Buna ilaveten birde kullanıcıya program kurma/kaldırma , gparted gibi sistem değişkenlerini etkileyebilecek ama kullanıcı tarafından da kullanılma önceliği olan programlar içinde bir adet yetkilendirme şifresi yeterli. İkinci şifrenin sistem dosyalarına müdahalesi söz konusu olmamalı. Yönetici ise yönetici, kullanıcı ise kullanıcı. Sudo nun yetkileri bu ayrımı yapamayacak kadar fazla. Tabii bu benim fikrim. Yanlışta olabilir. 

[plazma]

Sadece ubuntuya özgü değil bu fikir ve sorularınız, sudo kullanan diğer dağıtımlarada aynı durum var, tek tek gidip forumlarda da sorulamayacağıma göre linux hiyerarşisi konusunda biraz araştırma yapabilirsiniz, sorularınızın detaylı açıklamaları için bağlantılar :

https://en.m.wikipedia.org/wiki/Sudo
https://help.ubuntu.com/community/RootSudo
https://www.linux.com/learn/linux-101-introduction-sudo
https://linuxacademy.com/blog/linux/linux-commands-for-beginners-sudo/

[heartsmagic]

Benim burada ilgimi çeken bunun sebebi. Neden root hesabı izole edilerek verilmiş? Sudo 'da neredeyse tamamen root yetkilerine sahipken ve bazı dağıtımlarda bu yokken Ubuntu gibi tamamen son kullanıcı odaklı bir dağıtım neden buna gerek duymuş. Herhangi bir açık veya güvenlik zafiyeti oluşturacağı mı düşünülmüş? (yada bununla karşılaşılmış)

https://help.ubuntu.com/community/RootSudo

Temelde güvenlik ve bazı avantajları için. Güvenlik için nasıl oluyor denebilir ama esasında bazı farklar oluyor. Tek bir "her şeyi yapabilen" oturum açılacağına, bilinçli bir şekilde sudo kullanılarak ayrı ayrı işlemlerin yapılması sağlanıyor. root ile görsel oturum açılamaması da bir artı diyebiliriz. sudo ile yapılan işlemler auth.log'a işleniyor (history'yi biliyoruz evet, ancak daha farklı buradaki kayıt girişleri). Ortak bir sistemse herkesle root parolası paylaşılacağına, ihtiyaç olan kullanıcılar sudo yetkilendirilmesi ile sistemi yönetir duruma gelebiliyorlar. Yarın bir gün bir şey olduğunda da bu yetki alınıyor, root parolasının değiştirilme ihtiyacı kalmıyor.

Son kullanıcı dağıtımı olarak bu yapılıyor zaten. "Yahu bir kullanıcı oluşturdum, root kullanıcısı da ne ki?" diye sormuyor kullanıcı. Kurulumda kullanılan kullanıcı haliyle sistemin sahibi oluyor, yetkili olması normal. Bir de üzerine root hesabı etkin olarak gelmiyor, gerek görülmüyor buna.

Ubuntu'nun bu şekilde yapması bir avantaj sunuyorsa ikinci soru olarak "nasıl" sorusunu sormak isterim.

Basit bir şekilde hesap "kilitli" olarak geliyor.

Kod Seç Genişlet

man passwd | grep "\-l"

Fikir olarak, aslında benim düşüncem, sudo 'nun yetkilerinin çok fazla olduğu. Sistemde herşeyi kontrol edebilen bir adet root yetkisi olmalı. Buna ilaveten birde kullanıcıya program kurma/kaldırma , gparted gibi sistem değişkenlerini etkileyebilecek ama kullanıcı tarafından da kullanılma önceliği olan programlar içinde bir adet yetkilendirme şifresi yeterli. İkinci şifrenin sistem dosyalarına müdahalesi söz konusu olmamalı. Yönetici ise yönetici, kullanıcı ise kullanıcı. Sudo nun yetkileri bu ayrımı yapamayacak kadar fazla. Tabii bu benim fikrim. Yanlışta olabilir.

Olabilir belki ama karmaşık bir hesap yönetimi ister bu anlattıkların. Yazıldığı kadar kolay olmaz yani. Kaldı ki bana göre madem kullanıcıda yetki olmayacak, uygulama da kuramamalı. "Uygulama kursun ama şunu bunu yapmasın" demek pek makul gelmiyor bana. Kullanıcı kullanıcı olsun, yetkili hesap yetkili hesap deniyorsa yeni açılacak bir kullanıcı yetki verilmeden kullanılmalı bence.

[mhmtkrktr]

@plazma yabancı dilde bağlantı vermek yerine yabancı sitelerde sor bunu demen daha mantıklı ve kolay olurdu. Araştırmışsın teşekkür ederim.

@heartsmagic anladığım kadarıyla root şifresinin de açık olması, herhangi bir sorun teşkil etmiyor. Sadece kafa karışıklığını önlemek için bu şekilde yapılmış. Doğru anlamışsam bu yeterli oldu.
Ayrıca man passwd içinde teşekkürler. İlk bakılacak yere en son bakınca oluyor bu kadarı.

Olabilir belki ama karmaşık bir hesap yönetimi ister bu anlattıkların. Yazıldığı kadar kolay olmaz yani. Kaldı ki bana göre madem kullanıcıda yetki olmayacak, uygulama da kuramamalı. "Uygulama kursun ama şunu bunu yapmasın" demek pek makul gelmiyor bana. Kullanıcı kullanıcı olsun, yetkili hesap yetkili hesap deniyorsa yeni açılacak bir kullanıcı yetki verilmeden kullanılmalı bence.

O kadar karmaşık olmaz aslında. Çok detayını bilmiyorum ama Android benim söylediğim gibi sanki. Yani kullanıcı sadece en temel işlemler için yetki alacak. O yetki sorgulaması da, dışarıdan müdahaleye engel olması yani güvenlik amaçlı. Sistemin zarar görebileceği alanlardan kullanıcıyı uzak tutmak için bu söylediğim. Sistemi kendisi yöneten için (forum kullanıcıları örneği) zaten root dan dolayı bu engel olmaz. Bu söylediğim üçüncü bir şifre de olabilir. Bunu sağlayacak bir düzenleme hakkında bir bilgi var mı?

[cagriemer]

Fikir olarak, aslında benim düşüncem, sudo 'nun yetkilerinin çok fazla olduğu. Sistemde herşeyi kontrol edebilen bir adet root yetkisi olmalı. Buna ilaveten birde kullanıcıya program kurma/kaldırma , gparted gibi sistem değişkenlerini etkileyebilecek ama kullanıcı tarafından da kullanılma önceliği olan programlar içinde bir adet yetkilendirme şifresi yeterli. İkinci şifrenin sistem dosyalarına müdahalesi söz konusu olmamalı. Yönetici ise yönetici, kullanıcı ise kullanıcı. Sudo nun yetkileri bu ayrımı yapamayacak kadar fazla. Tabii bu benim fikrim. Yanlışta olabilir.

Sudo'nun yetkileri dediginiz tum ayrimlari yapabilecek kadar yeterli ve genis. Ornegin bir sistemde DNS yoneticilerinin sadece alan dosyalarina yazmasini ve alan adi sunucuyu yeniden baslatmasini saglayacak kisitlamalara gidebilirsiniz. Ayni sekilde bir kullanicinin yalnizca gparted'a erisimine izin vermek ya da paket yukleme kaldirma ve gparted islemlerine erisim hakkini tanimlamak mumkun. Sudo belgelendirmesine [1] goz atmis miydiniz? Ayrica daha fazla bilgi edinmek istiyorsaniz Michael Lucas'in "Sudo Mastery" kitabini [2] da tavsiye ederim.

[1] https://www.sudo.ws/
[2] https://www.michaelwlucas.com/nonfiction/sudo-mastery

[mhmtkrktr]

Şuan için bu şekilde bir düzenlemeye ihtiyacım yok. Hem ileriye dönük bilgi olsun hemde uygulamasını bilen varsa, anlatımı herkes için kaynak olsun diye konuyu irdeleme gereği duydum. Bu sebeple yabancı kaynak vermezseniz sevinirim.
Buna benzer konuları Ubuntu ve Arch resmi forumunda da gördüm. Ya farklı şekilde sorulmuş yada sonuca ulaşılmamış konulardı.  passwd -l güzel bir örnek. Bu şekilde yapılarak gerçekleştirilebilir gibi bir cevap bulamadım. (söylemek istediğim örneğin kısalığı değil)

@cagriemer paylaştığın kitabın 5-6 dilde çevirisi yapılmış ancak Türkçe si yok gibi. Sudo yu detaylarıyla anlatacak, bunun gibi öneride bulunabileceğin yerli bir kaynak var mı? Varsa sahip olmak isterim böyle bir kaynağa. Paylaşım için teşekkürler.

Bu söylediğim üçüncü bir şifre de olabilir. Bunu sağlayacak bir düzenleme hakkında bir bilgi var mı?

Sözünü ettiğim şifre, oturumu açacak, program kurma/kaldırma, güncelleme işlemine izin verecek, kullanıcının kendi şifresini değiştirebilmesine izin verecek gibi temel işlemler. Şuan için Linux tarafında buna çok fazla ihtiyaç yok gibi görünüyor. Çünkü zaten herkes kendisi kurup, her türlü şifreyi de kendisi belirliyor. Bizim Pardus durumunu ele alırsak, devlet dairelerinde falan kullanılması planlanıyordu. Sudo gibi kapsamlı bir aracı kullanıcının önüne koymak nasıl sonuçlar doğurabilir?
Nüfus idaresine gideceksin, ben adresimi değiştirdim diyeceksin, sen kimsin diyecekler. E benim işte,
sudo rm -rf den dolayı sen bu ülkede yaşamıyorsun. Ne oldu? Kayıtlar gitti, veritabanı çöktü

[bugra9]

@mhmtkrktr, bazı şeyleri yanlış anlamışsın, yukarıdaki iletilerde zaten tüm sorularına cevap verilmiş. Daha iyi anlaşılması için konuyu soru/cevap şeklinde özetleyeyim.

Soru 1: Ubuntu da kaç tane şifre var?
Cevap: Sadece tek şifre vardır o da kullanıcı şifresidir.

Soru 2: O zaman sudo ile başlayan komut girince istenilen şifre ne oluyor?
Cevap: Orada istenilen şifre yine kullanıcı şifresidir, root şifresi değil. Burada amaç oturum açtığında, oyun oynamak ya da bir siteye bakıp çıkmak isteyen başka birisine bilgisayarı geçici olarak kendi oturumun açık halde verdiğinde o kişilerin root seviyesinde işlem yapabilmelerini engellemek. Yani sudo ile root seviyesinde işlem yapacağın için kullanıcının gerçekten sen olup olmadığından emin olmak istiyor. Hani bir web sitesinde oturum açtın diyelim. Sayfalarda gezerken senden şifre istemez ama şifreni değiştirmek istediğinde veya gizlilik ayarlarında değişiklik yapmak istediğinde sana şifreni sorar. Bu aynen bu olaya benziyor.

Soru 3: Madem kendi şifremi giriyorum o zaman sudo'nun hiç şifre sormamasını da sağlayabilirim değil mi?
Cevap: Evet

Soru 4: Sudo'da işlem yapabilmek için root şifresine gerek yoksa burada güvenlik nerede?
Cevap: Sudo komutunu kullanabilen tek kullanıcı kurulum esnasında oluşturulan kullanıcıdır. Sonradan eklenen kullanıcılar sudo'ya ulaşamaz. Eğer ulaşması isteniyorsa sudo grubuna kaydedilmelidirler. Burada sudo'ya erişebilen kullanıcıları yönetici olarak, ulaşamayanları da normal kullanıcı olarak adlandırırsak daha iyi anlaşılır.

Soru 5: Bir de root diye bir kullanıcı varmış, o nedir?
Cevap: Bu konu oldukça uzun bir konu ve bilmeninde bir getirisi yok. Kısaca bilinmesi gerekenler, ubuntu'da ve çoğu unix/linux dağıtımında aktif halde değildir. Kurulum sırasında senden root şifreni belirlemen istenmez. Eğer sonradan root şifresi belirlersen root hesabı aktif hale geçer. Root hesabı ile işlem yapmak yerine sudo'ya erişimi olan bir kullanıcı ile sudo komutuyla geçici root yetkileri kazanarak işlem yapılmalıdır.

Soru 6: Gerçekten kullanıcı şifresi dışında başka şifre yok mu?
Cevap: Elbette var, sisteme yükleyeceğin her yazılım kendine ait bir şifre kullanabilir. Örneğin mysql root şifreleri ile kullanıcı şifreleri, disk şifrelenmişse bu şifre vs.

Soru 7: Normal kullanıcıların sudo komutunu kullanamadığını söyledin, peki yetkisi olmayan bazı işleri yapabilmesini istersem nasıl olacak?
Cevap: Yetkisi yoksa zaten o işi yapmamalı. Eğer yapmasını istiyorsan o kullanıcıya o iş için yetki vermelisin ki sudo kullanmadan istediğini gerçekleştirebilsin. Örneğin bilgisayarını web sunucusu haline getirdin ve /var/www/html dizinindeki dosyaların yayınlanıyor. Bu klasörün sahibi root, grubu www-data olsun. Normalde bu dizinde yetkin olmadığı için dosya oluşturamıyorsun. Elbette sudo komutu ile dosya oluşturabilir ya da kopyalayabilirsin ama bu dizine ulaşmak isteyen kullanıcıları www-data grubuna ekletirsen hiç sudo komutu kullanmadan da bu işlemleri yapabilirsin.

Not: Yanlış bildiklerimi söylerseniz düzeltirim.

Bu söylediğim üçüncü bir şifre de olabilir.

İkinci bir şifre olayı yok ki üçüncü bir şifre olabilsin.

Sözünü ettiğim şifre, oturumu açacak, program kurma/kaldırma, güncelleme işlemine izin verecek, kullanıcının kendi şifresini değiştirebilmesine izin verecek gibi temel işlemler.

İstersen yapabilirsin ki zaten yapılabileceğinden @cagriemer bahsetmiş.

Bizim Pardus durumunu ele alırsak, devlet dairelerinde falan kullanılması planlanıyordu. Sudo gibi kapsamlı bir aracı kullanıcının önüne koymak nasıl sonuçlar doğurabilir?

Niye önüne koyuyorsun ki hiç koyma. Sudo'ya sadece yönetici erişebilsin.

sudo rm -rf den dolayı sen bu ülkede yaşamıyorsun. Ne oldu? Kayıtlar gitti, veritabanı çöktü

Normal kullanıcıda bunu denersen sana sudo'ya erişimin yok gibi bir mesaj döndürecektir.

[cagriemer]

Onceki iletimde de dedigim gibi Sudo "ya siyah ya beyaz" diye tabir edebilecegimiz sekilde calismak zorunda degil. Grinin istedigimiz her tonu icin yapilandirabiliyoruz. Ek olarak erisim kontrolu icin yalnizca Sudo'ya muhtac degiliz. MAC (mandatory access control, ornek SELinux), DAC (discretionary access control, ornek AppArmor), RBAC (role based access control, ornek grsecurity), ACL (POSIX access control lists, ornek setfacl) gibi oldukca fazla sayida secenegimiz var.

Bu konular hakkinda Turkce kaynak varsa bile ben bilmedigim icin sizi yonlendiremiyorum.

[Deathangel]

Arkadaşlar biraz işin içine gireyim dedim Şimdi bu ubuntu da "kullanıcı hesabı için şifre", "root için şifre", bir de bu gnu ilk başlatılırken şifre koyuyoruz bunun adını bilmiyorum kaç adet şifreleme var? Bu ilk sistemi başlatırken gnu da sorulan şifreyi nereden değiştireceğim? Ayrıca root şifresi ilk kurulumda kullanıcı oturum şifresi ile aynı oluyor değil mi?
Bir de diyelim oldu ya kullanıcı oturumu şifresini unuttum bunun kırılma gibi bir şeyi var mı? Mesela oldu ya olmaz ya hadi oldu suç işledik belgeler kırılıp alınabilir mi? gören de başka şeyler yapıyorum zannetçek ama hadi hayırlısı

Ben suç işleyecek olsam bios a şifre koyardım. Sonra harddiski lvm ile şifreleyip ev dizinine de şifre koyardım ve hepsinin şifresi farklı olup 120 karakterlik şifreler koyardım.

bios şifresini çöpe at çünki bios pili cıkarılıp 40 dk bekletıldıgın de bıos sıfresı sıfırlanır