FreeBSD 12 Kurulum 1

[CNCN]

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

root stabil olarak herkes tarafından bilindiği için genel olarak ssh port değişikliği ile güvenlik sağlana biliyor

Dediğininle durumu bağdaştıramadım, ben Tunga reisin dediğine karşıt görüşlü olduğumu söyledim.
Demek istediğim sonuçta sistem içerisinde işlemler gerçekleştiriyoruz, tüm yetkilere sahip olan root kullanmak mantıksız geliyor bana.
Kim o kaynak kodlarının altını üstüne getirdi ki, çağırılan dosyanın neler yapabileceğini kestirsin veya bir scriptin neler yapabileceğini.
Test amaçlı kullanılmayan sistemlerde root birincil kullanıcı olarak kullanılmamalı bence.

 

[Tunga]

Dediğininle durumu bağdaştıramadım, ben Tunga reisin dediğine karşıt görüşlü olduğumu söyledim.
Demek istediğim sonuçta sistem içerisinde işlemler gerçekleştiriyoruz, tüm yetkilere sahip olan root kullanmak mantıksız geliyor bana.
Kim o kaynak kodlarının altını üstüne getirdi ki, çağırılan dosyanın neler yapabileceğini kestirsin veya bir scriptin neler yapabileceğini.
Test amaçlı kullanılmayan sistemlerde root birincil kullanıcı olarak kullanılmamalı bence.

aynı şeyden bahsetmiyoruz.
benim bahsettiğim şey root haricinde bir hesap oluşturulması.
PAM yüzünden bruteforce vb şeylerle zaten şifre kırılmaz. root'un addını ddeğiştirmekten bahsetmiyorum. root harici bir kullanıcı ekleniyor ve bu kullanıcının eklenmesinden bahsediyorum. bunu tespit eden müşterileriniz bir backdoor oluşturduğunuzu düşünebilir. Karşıt görüş belirtmek için önce görüşün ne olduğunu iyi anlamak gerekiyor.

 

[CNCN]

aynı şeyden bahsetmiyoruz.
benim bahsettiğim şey root haricinde bir hesap oluşturulması.
PAM yüzünden bruteforce vb şeylerle zaten şifre kırılmaz. root'un addını ddeğiştirmekten bahsetmiyorum. root harici bir kullanıcı ekleniyor ve bu kullanıcının eklenmesinden bahsediyorum. bunu tespit eden müşterileriniz bir backdoor oluşturduğunuzu düşünebilir.

Aynı şeyden bahsediyoruz, O ekranda kullanıcı ekleme yapılıyor ben diyorum ki oradan kullanıcı eklenmeli ve o kullanıcı kullanılmalı, sanal makinede değilsek, bu benim düşüncem yanlış anlaşılma olmasın aşırı bilgili değilim sadece mantık yürütüyorum.

 

[CNCN]

Zaten bildiğim, firmalar sistemde ekstra kullanıcı oluşturup onu kiralamıyorlar mı ?

 

[Tunga]

Zaten bildiğim, firmalar sistemde ekstra kullanıcı oluşturup onu kiralamıyorlar mı ?

Hiçbir firma bu şekilde çalışmıyor.

Aynı şeyden bahsediyoruz, O ekranda kullanıcı ekleme yapılıyor ben diyorum ki oradan kullanıcı eklenmeli ve o kullanıcı kullanılmalı, sanal makinede değilsek, bu benim düşüncem yanlış anlaşılma olmasın aşırı bilgili değilim sadece mantık yürütüyorum.

Bir konu üzerinde karşıt görüş bildirmek için sadece görüşü anlamak değil konuyu da bilmek gerekiyor.
O ekrandan eklenen kullanıcının root yetkileri bulunmaz.
Root kullanıcısı, kök kullanıcıdır. Tüm linux türevi dağıtımlarda en yetkili kullanıcıdır. (Windows dağıtımlarında administrator olarak geçer)
Bu kullanıcıyı devre dışı bırakamazsınız. O kullanıcıyı aracılığıyla root yetkisi gerektiren işlemler yapamazsınız. Örnek vermek gerekirse root kullanıcısı tüm diğer kullanıcıların işlemlerini görebilir, tüm dosyalara erişim hakkına sahiptir. User hesaplar ise sadece belirtilen yetki kapsamında okuma, yazma gibi yetkilere sahip olur. Bir konuda mantık yürütmek iyi bir yaklaşım ama mantık yürüttüğünüz konuda bilgi sahibi de olmanız gerekiyor. Bilginin yerini mantıkla dolduramazsınız.