Ubuntu Çöktü (sistem açığı)

Başlatan mt, 12 Ağustos 2016 - 02:15:41

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

mt

Yazdığım python dosyası için [Desktop Entry] masaüstü kısayol linki yazmaya çalışırken bir sorun yaşadım.

/usr/share Klasörünün yazma ve okuma izinlerini

chmod 777 /usr/share

komutu ile  Açık hale getirdim.

yazdığım uygulamayı share klasörüne başarılı bir şekilde kopyaladım ve linki masaüstüne oluşturdum.



Okuma ve yazma izinleri güvenlik açısından riskli olduğunu düşünerek yaptığım değişikliği

chmod -rwx /usr/share

komutunu vererek tersine çevirmek istedim.

ve Aniden masaüstündeki kısayolların ikonları kayboldu bir kaç saniye sonra sistem kitlendi ve ubuntu çöktü.

Recovery mod ile sistemi kurtarmayı denedim ama ben başarılı olamadım.

Basit bir okuma yazma izni komutu sistemi nasıl çökertebilir bu konuyu sizlerle paylaşmak istedim saygılar.


ata1

#1
basit derken  ???

/usr
Unix ilk çıktığında, kullanıcılara ait ev klasörleri, /usr altında tutulurdu. Örneğin; "cagatay" isimli bir kullanıcının ev klasörü /usr/cagatay şeklindeydi. Bu yöntem zamanla değişti ve /home klasörü doğmuş oldu. /usr klasörü hâlâ çok önemli bir yapıdır ve işletim sisteminizde kullandığınız her şeyle ilişkisi bulunur.

Kurduğunuz pek çok program /usr içine kurulur. Her ne kadar Linux'ta kurulan bir programa ait tüm dosyalar usr dizini içine atılmıyor olsa da usr dizini Windows'taki Program Files klasörü ile benzer görev görmektedir. /opt adresi işletim sistemi dışında gelen 3.parti programlar içindir. Fakat işletim sistemi aracılığıyla ya da paket yönetim sistemlerini kullanarak yüklediğiniz her şey /usr altına aktarılır. Aynı zamanda yüklediğiniz programların çalışmak için ihtiyaç duyacağı kütüphane dosyaları, /usr/lib altındadır.

/usr, daha geniş bir tanımla; tüm kullanıcılarca paylaşılan verileri (programlar, komutlar, kütüphaneler, dokümanlar gibi) içeren dizindir. /usr ile ilgili söylenebilecek bir başka nokta da "local" klasörüdür. Linux, sunucu olarak birçok istemciye hizmet verebilecek bir işletim sistemidir. Bir Linux sunucu (server) kurarsanız, ona bağlanan yüzlerce istemci (client) olabilir. Her istemci bilgisayara, /usr altındaki programların ayrı ayrı yüklenmesi gerekmez; bir başka konumdan bu komutları çalıştırabilirsiniz. Ancak /usr altında bulunan "local" klasörü sadece kullandığınız makineye özeldir. Örneğin /usr/local/bin klasörü içinde bulunan bütün komutlar, direkt olarak kullandığınız makineye yüklenmiştir. /usr/bin komutları ise geneldir ve bir ağ üstündeki bütün makinelerden erişilebilir. "local" gördüğünüzde, bunun sadece sizin makinenize özel olduğunu bilin.

http://wiki.ubuntu-tr.net/index.php?title=Linux_dosya_sistemi_hiyerarşisi

freeman

Sistem açığı falan değil. Davranması gerektiği gibi davranmış sistem. :D
Good morning and welcome to the Black Mesa Transit System. This automated train is provided for the security and convenience of the Black Mesa Research Facility personnel.

bugra9

Sudo komutunu ilk defa kullandığında bilgisayar sana aşağıdaki iletiyi gösterir.
Alıntı Yap
Yerel Sistem Yöneticisinden olağan öğütleri aldığınıza güveniyoruz.
Bunları genellikle aşağıdaki üç şeyle özetleyebiliriz:

    #1) Diğer kişilerin özel hayatına saygı gösterin.
    #2) Bir yazmadan önce iki kere düşünün.
    #3) Büyük gücün büyük bir sorumluluk getirdiğini unutmayın.

Zaten sudo komutu ile yapacağın bir şeyin sisteme zarar verme olasılığının bulunduğunu herkes bilir. Sistem dosyalarıyla oynamak gerçekten basit bir işlem mi? Sistem dosyalarının bir kısmını kimsenin okuyamayacağı şekilde ayarlayınca yani bir nevi silince sistemin düzgün çalışacağını beklemek bana göre yanlış olur.

mt

İlgilenen ve yorum yapan arkadaşlara teşekkür ediyorum ufak bir araştırmayla

Recovery mod ile yetkili(root) açıp dosya erişebilirliğini

chmod 755 /usr/share 

755 yaparak sorunu çözdüm.

Sİstem açığı olmasada en azından bu değişlikliği yaparken bir uyarı vermeliydi diye düşünüyorum.

ata1

#5
root yetkisi aldığınızda sorumluluğu üstlenirsiniz. o ana kadar uyarılar zaten verilmektedir. Root anlamı işlemi ben yapacağım sen komutlarıma uyacaksın.
şöyle örnekleyelim trafik kazası yaptınız 100/100 karşıdaki suçlu gelip kırmızı lambada dururken size çarptı kaza raporunda karşınızdaki 10 da 8 kusurlu yazacaktır.
kaalan 10 da 2 siz direksiona oturduğunuz anda kabul ettiğinz insan faktörü kusuru

bugra9

Alıntı YapRoot anlamı işlemi ben yapacağım sen komutlarıma uyacaksın.
Bu her şeyi açıklıyor. Zaten sudo kullandığın an sistemin sana müdahale etme yetkisi kalmıyor. Eğer uyarı istiyorsan komutun başına sudo koyma. O zaman böyle riskli durumlarda "erişim engellendi" uyarısı alırsın.

Eğer her sudo kullandığında uyarı vermesini istiyorsan aşağıdaki konuda nasıl yapacağın yazıyor.
http://superuser.com/questions/500119/keeping-the-fancy-sudo-warning-forever

Eğer kullanıcının sudo komutunu kullanamamasını istiyorsan yeni kullanıcı oluşturup onu kullanabilirsin. Yanlış hatırlamıyorsam yükleme sonra ilk kullanıcının sudoya erişme durumu olup sonradan oluşturulan diğer kullanıcıların sudoya erişme yetkileri bulunmuyor. Kendin elinle o hakkı vermelisin. Bu dakikadan sonra da istediğin kadar uğraş sistemi çökertemezsin.

Gördüğün gibi seçenek çok. Bu konuda sistemin hiçbir eksiği yok. Her durum için bir şey düşünülmüş.

NOT :
- /usr/share dizinine bir şey mi kaydetmek istiyorsun, ~/.local/share dizinini kullan. Aynı mantıkta olup ekleyeceklerin sadece senin kullanıcını etkiler.
- /usr/share dizininin varsayılan izni 751.

afeser

Linux sistem dosyalarıyla ilgili pek bilgim yok ama ls /usr/share/* yazınca yüzlerce komut adı çıkıyor. bash,nmap,passwd ve daha niceleri. Sisteme okuma izni vermeyince de çalışamıyorlar.
Ben de hep böyle merak edip özellikle /etc ve /usr altındaki dosyaları root ile kurcalıyorum ama 2 kez bozunca bilgisayarı sanal makine açıp snapshot alıp yapıyorum.
Bir de not ekleyeyim: /proc içinde dosyaları değiştirince kernel panic falan veriyor ya da sistem kafayı yüyor yani bilmeden kurcalamayın bence.
Gelecek illa ki gelecek, önemli olan kimin getirdiği...

if

Araba alıp trafiğe çıktıysan trafik kurallarına uymak zorundasın. Kırmızı ışıkta duracak, yeşilde geçeceksin. Okul yolunda yavaş gidecek, hatalı sollama yapmayacaksın. Kurallara uyup hem kendi hem de başkalarının hayatını tehlikeye atmayacaksın. Arabayı doğru yoda tutmak da uçuruma sürmek de şöförün elinde. Şöfür arabayı uçuruma sürerse toprağı bol olsun der geçerim de "Bu araba kullanılmaz, bozuk, uçuruma gidiyor." diye bağırırsa şöfürün mantıklı düşünme yetisine sahip olmadığı yorumunu yaparım.

Secret++

Alıntı yapılan: if - 30 Eylül 2016 - 23:35:35
Araba alıp trafiğe çıktıysan trafik kurallarına uymak zorundasın. Kırmızı ışıkta duracak, yeşilde geçeceksin. Okul yolunda yavaş gidecek, hatalı sollama yapmayacaksın. Kurallara uyup hem kendi hem de başkalarının hayatını tehlikeye atmayacaksın. Arabayı doğru yoda tutmak da uçuruma sürmek de şöförün elinde. Şöfür arabayı uçuruma sürerse toprağı bol olsun der geçerim de "Bu araba kullanılmaz, bozuk, uçuruma gidiyor." diye bağırırsa şöfürün mantıklı düşünme yetisine sahip olmadığı yorumunu yaparım.

Son zamanlarda gördüğüm konuya yakışan en mantıklı yorum.