[Nasil] Doas kullanimi(Sudo'a alternatif)

Başlatan 7hr33l3t73r, 26 Mayıs 2017 - 15:39:51

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

7hr33l3t73r

OpenBSD kullacilarinin yakindan tanidigi bir uygulamadir.  Nedir gibi tanimlara girmeyecegim. Zaten sudo alternatifi dedik bir kere. ^_^.
Sudo, nedir diye soran olursa yanlis konuya baktigini,  biri ona beni beklemeden hemen soylesin. :)

Oncelik, Arch kullanici AUR uzerinde rahatlikla kurabilirler.
https://aur.archlinux.org/packages/opendoas-git/
Ben bir yapilandirma ornegi yazarak, gerisini size birakiyorum.
Ornegin, iw ile konsol uzerinden arama yapmak icin bir tanimlama kullanalim.
Kod (/etc/doas.conf) Seç

permit nopass wolf as root cmd iw

burada wolf kullanici adimiz. iw kullanilan komutumuz ve args ise komut ile kullanacagimiz argumanimiz oluyor. Eger komutumuz arguman almayacaksa. args kismini yazmaniza gerek yok.

Doas, sayesinde artik komutumuzu sifre girmeden calistirabilirz. Zaten tanimlama yapmadan, normal sartlar da kullanamayiz.
$ iw wlp2s0 scan ^_^
command failed: Operation not permitted (-1)

Ornek birkac OpenBSD icin yapilandirma.
mydoas.conf

dc -e '[q]sa[ln0=aln256%Pln256/snlbx]sb207356256404211981204295703670388snlbxq'
https://www.getgnu.org/gnulinux/gnulinux-ipuclari/nasil-akillica-soru-sorulur.html

cokomoko

Bunu bilmiyordum, güzel bir uygulamaymış.
Peki mesela sistemin zaaflarını kullanmak için herhangibiri bunu kullanamaz mı?
''Eğer 386BSD ben Linux'a başladığımda var olsaydı, Linux büyük bir olasılıkla olmazdı."
........................Linus Torvalds..........................
İnsanın aradığı sadece huzur ve mutluluktur, 1 numara olmak yalnız kalmak demektir ve 1 numara kalmak için birçok şeyi feda etmek zorunda kalırsın...

7hr33l3t73r

[mention=626182]@cokomoko[/mention], size buradan tesekkuru bir borc bilirim. Guvenlik konusunu da dusundugunuz icin. (Think Securely)
Oncelikle aciklamam gereken su. Sistemi tehlikeye atmayacak komutlara izin vermek lazim. Anliyacaginiz izin vermeden once cok iyi dusunmek lazim.
Yani ben direk pacman'a izin verirsem. Bu bizi zora sokabilir ama ben sadece pacman ile paket kurulmasina izin verirsem. Kisitlamis olurum. O yuzden yapalandirmayi permit nopass wolf as root cmd iw bu sekilde degil. Ben bunu soru gelecek mi? diye ozellikle yazdim. Zaten size de bu yuzden tessekur ettim. Bilincli kullanici oldugunuz icin.
Dogrusu:

permit nopass wolf as root cmd /usr/bin/iw args wlp2s0 scan

Yukaridaki gibi yazmaliyiz. Komutun tam yolu, kullanilacak argumani da belirterek. Bu sekil de riskleri minimize etmis oluruz.
Yani, eger kullanici baska bir arguman ile calistirmaya calirsa, erisimi engelleyecektir.

$ doas /usr/bin/iw wlp2s0 scan
BSS XX:XX:XX:XX:XX:XX(on wlp2s0)
....................................................

Simdi sadece kart bilgisini isteyelim.

$ doas /usr/bin/iw wlp2s0 info
doas: Operation not permitted

Evet, basarili bir sekilde erisimi engelledi. ^_^
-----------------------------------------------------------------------
HELP US OpenBSD
YOU'RE OUR ONLY HOPE :)
dc -e '[q]sa[ln0=aln256%Pln256/snlbx]sb207356256404211981204295703670388snlbxq'
https://www.getgnu.org/gnulinux/gnulinux-ipuclari/nasil-akillica-soru-sorulur.html

cokomoko

Pacman ile sadece paket kurulumuna izin vermek bile bazı durumlarda sakıncalı olabilir ama en nihayetinde sistemi hacklemek isteyen yine bir yolunu bulup hackler.
''Eğer 386BSD ben Linux'a başladığımda var olsaydı, Linux büyük bir olasılıkla olmazdı."
........................Linus Torvalds..........................
İnsanın aradığı sadece huzur ve mutluluktur, 1 numara olmak yalnız kalmak demektir ve 1 numara kalmak için birçok şeyi feda etmek zorunda kalırsın...

7hr33l3t73r

Evet, hack konusuna girmeyelim. :-) Zira, uzun uzun konusulmasi gereken konu.Kisa bilgiler ile sadece kafa karistirmaktan oteye pek gidemeyiz.
dc -e '[q]sa[ln0=aln256%Pln256/snlbx]sb207356256404211981204295703670388snlbxq'
https://www.getgnu.org/gnulinux/gnulinux-ipuclari/nasil-akillica-soru-sorulur.html