FreeBSD Erişim Kontrol Listeleri



Benzer belgeler
man komut man ls (ls komutu hakkında bilgi verir.) man pwd (pwd komutu hakkında bilgi verir.)

Dosya/Dizin İzinleri. Okuma (r) Yazma (w) Çalıştırma (x) Dosya içeriğini görebilir mi? (Klasörler için) dosya listesini alabilir mi?

Linux işletim sistemlerinde dosya hiyerarşisinde en üstte bulunan dizindir. Diğer bütün dizinler kök dizinin altında bulunur.

Temel Linux Eğitimi 1., 2. ve 3. Bölümler

Linux Dosya Yapısı. Eren BAŞTÜRK.

Linux altında komut satırında...

Windows XP deki bir paylaşılan klasörde basit paylaşım nasıl devre dışı bırakılır ve izinler nasıl atanır

Linux Dosya ve Dizin Yapısı

LİNUX. Dosyalar ve dizinler

Komut Penceresi ile Çalışmaya Başlamak

3. DOSYA SİSTEMİ VE ÇALIŞMA MANTIĞI

Sun Solaris ve RBAC ( Role Based Access Control List)

Bilgi ve İletişim Teknolojileri (JFM 102) Ders 7. LINUX OS (Sistem Yapısı) BİLGİ & İLETİŞİM TEKNOLOJİLERİ. LINUX Yapısı

Apache üzerinden Red Hat 5 yüklenmesi

08224 Sunucu İşletim Sistemleri

UFS SNAPSHOT. Hazırlayan: Asiye Yigit Agustos

Windows Server 2003 sistemde oluşabilecek hataları giderebilmemiz için bize bir çok araç sunmaktadır. Bunlar:

Fstab Rehberi. Ceren Çalıcı. Nisan, 2012

Yrd. Doç. Dr. A. Burak İNNER

Linux ta komutlar hakkında yardım almak için aşağıdaki komutlar kullanılır : - man - info - whatis - apropos

sunucu uygulaması Devrim Sipahi

Seçenekler Menüsünden Genel Sekmesi

BİLGİ İŞLEM DERS 1. Yrd Doç Dr. Ferhat ÖZOK MSGSU FİZİK BÖLÜMÜ MSGSU FİZİK BÖLÜMÜ

Windows Grup İlkesi Düzenleyici

Kurumsal Kullanıcı Kitapçığı. Daha iyi bir eğitimin hatrına

Kurumsal Güvenlik ve Web Filtreleme

Kurumsal Güvenlik ve Web Filtreleme

Flow Kullanım Klavuzu Mart 2014

Windows 2000 veya XP kurarken dosya sistemini seçmeniz gerekir. Ya FAT32 dosya sistemini kullanırsınız ya da NTFS.

Tavsiye Edilen Önhazırlık Temel veritabanı kavramlar hakkında bilgi sahibi olmak. Hedefler Temel veritabanı güvenlik işlemlerini gerçekleştirebilmek

Bu bölüm V- Ray License Server lisans sunucusu uygulamasının kurulumundan

Autofs. Hüseyin Kaya

Scream! e gelen veri akışlarından bazılarını diğer bir kurum yada bilgisayarla paylaşmak için kullanılabilir.

NOT: BU BELGEYİ OKUMADAN LÜTFEN YAZILIMI YÜKLEMEYE ÇALIŞMAYIN.

LİNUX. Dosyalar ve dizinler

NFS (Network File System) & NIS (Network Information System) H. Coşkun Gündüz cgunduz@cs.bilgi.edu.tr

Debian GNU/Linux'da BootSplash & Grub Temalarının Kurulumu

Internet Programming II. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

FreeBSD 5.X Serisi. Ömer Faruk Şen EnderUNIX Çekirdek Takımı Üyesi

ecyber Kullanıcı Kılavuzu 1 / 1 1. ecyber hakkında Sistem gereksinimleri:... 2 Donanım:... 2 Yazılım: Kullanım Rehberi...

Windows XP: Simple Sharing, Security ve ForceGuest Perşembe, 07 Eylül :02 - Son Güncelleme Cumartesi, 12 Eylül :36

MEBWEB OKUL/KURUM WEB SİTELERİ KULLANIM KLAVUZU TEMEL İŞLEMLER

CYGWIN KURULUMU ve KULLANIMI

Windows Đşletim Sistemleri AD Etki Alanı Grupları Đncelenmesi ve Güvenlik Ayarları

NOT: LÜTFEN BU BELGEYİ OKUMADAN YAZILIMI YÜKLEMEYİ DENEMEYİN.

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

1 STUNNEL NEDİR? 2 STUNNEL KURULUMU

İçerik Yönetim Sistemi. Joomla! Öğr.Gör. Serkan KORKMAZ. Birecik MYO

Kazanımlar. Linux nedir? Linux dizin yapısı. Linux kabuğu nedir? Temel kabuk komutları. Bash programlama. Dosya işlemleri. Süreç yönetimi.

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek

FTP ve Güvenlik Duvarları

OTURUM AÇMA ADLARI. Tavsiye Edilen Önhazırlık Enterprise Manager'i kullanabilmek.

AKINSOFT NetFoto. Yardım Dosyası. Doküman Versiyon : Tarih : Sayfa-1. Copyright 2010 AKINSOFT

BİLGİ İŞLEM DERS 3. Yrd Doç Dr. Ferhat ÖZOK MSGSU FİZİK BÖLÜMÜ MSGSU FİZİK BÖLÜMÜ

Türkiye Linux Kullanıcı Grubu NFS & NIS. Kerem ERZURUMLU. kerem@linux.org.tr. 1. Linux ve Özgür Yazılım Şenliği.

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

AutoCAD 2011 Kurulumu

V-Ray Lisanslama Sistemi

Paralel Hesaplama - Beowulf Cluster

*nix' lerde Etkin ve Pratik Arama Yöntemleri

KALİ SUNUCUDA TOR, PROXYCHAINS, PRIVOXY, TOR- TUNNEL KURULUMU VE KULLANIMI

Sun Solaris Sunucular için Felaket Kurtarma (DR-Disaster Recovery) Çözümleri

BlackBerry Admin Service

LDAP Administrator ile Active Directory Yonetimi

3CX Phonesystem Türkçe Anonsları Windows ve Linux İşletim Sistemlerinde Aktif Etme

Program Kurulum. Turquaz Muhasebe. İçindekiler

Ebeveyn kontrolü EBEVEYNLER İÇİN NOT. Çocuğunuzun oynamasına izin vermeden önce PlayStation Vita sisteminde ebeveyn kontrolü ayarlarını yapın.

Unix sistem girişlerinin takibi

Windows Server 2012 Active Directory Kurulumu

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

Fiery Command WorkStation 5.8 ile Fiery Extended Applications 4.4

UNIVERSAL REPEATER (TEKRARLAYICI/GENİŞLETİCİ MODU)

SHERIFF PROTEK V7.37

Hızlı Kurulum ve Yapılandırma Kılavuzu

Module 5 Implementing Printing ( Printer Uygulamaları )

2. SCADA PROGRAMI. TEOS' un size sunduğu bir çok hizmet içerisinde en önemlilerini şöyle sıralayabiliriz:

Kabuk Programlama (Bash)

Kopyalama ve Taşıma konularıyla ilgili daha değişik uygulamalar yaparak bu konunun pekiştirilmesini sağlamanız yararınıza olacaktır.

ProTicaret Exclusive 4.05 E-Ticaret Yazılımı Kurulum Dokümanı

Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu

Turquaz Windows kurulum dökümanı. ftp://ftp.mirror.ac.uk/sites/ftp.postgresql.org/binary/v7.3.1/windows/pgsql731wina1.exe

İSTANBUL ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ SİSTEM PROGRAMLAMA DERSİ. Öğr.Gör. Mehmet DEMİR

SQL 2005 SQL STUDIO MANAGER ACP YAZILIMI KURULUM KILAVUZU

WAMP SERVER KURULUMU

Linux Kurulumu (Sürüm 1.52) İçindekiler

AKINSOFT OtoPark. Yardım Dosyası

SquidGuard Kurulumu. Öncelikle gerekli paket temin edilmelidir. adresinden temin edilebilir. Basitçe kurulumu ;

ProTicaret yazılımının, en son sürüm dosyasını indirin.(

OpenBSD Pf ve Squid ile Transparent Proxy Kurulumu.!!Bu yazıda OpenBSD 3.7 işletim sistemi kullanılmıştır.

AÇIK KAYNAK İŞLETİM SİSTEMLERİ - BÖLÜM 1. Temel komutlar,dosya ve Dizin İşlemleri, Kullanıcı ve Grup İşlemleri

Proticaret Exclusive v3.2.0 E-Ticaret Yazılımı Kurulum Dokümanı

BM-209 Nesne Yönelimli Programlama. Yrd. Doç. Dr. İbrahim Alper Doğru Gazi Üniversitesi Teknoloji Fakültesi Bilgisayar Mühendisliği Bölümü

Temel Linux Komutları

Linux un Tarihsel gelişimi

Acarix CD-DVD/Ağ üzerinden çalışan GNU/Linux Dağıtımı

Tarih: 2 Ağustos 2018 Son versiyon: 1.8. EndNote X9 Windows Multi/Site kurulum talimatları

Veri Tabanı Yönetim Sistemleri Bölüm - 02

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

Web sayfalarında yapılan her çalışma ve düzenleme tablolar aracılığı ile yapılır. Dolayısıyla çoğu web sayfalarında tablo kullanmak zorunluluktur.

Transkript:

FreeBSD Erişim Kontrol Listeleri Unix dosya izinleri çok esnek ve nerdeyse bütün erişim problemlerini çözebiliyorlar.peki ya çözemedikleri?her dosyayı başka bir kullanıcı ile paylaşmak için yeni bir grup mu oluşturmak zorundasınız?devamlı sudo ve calife ile root olup komut satırında güvenlik riski oluşturmak yerine neden root olmayan bazı kullanıcıların sadece root tarafından değiştirilebilen dosyalar üzerinde değişiklik yapabilmelerine olanak sağlamıyoruz? ACL adini verdiğimiz Access Control Lists ( Erişim Kontrol Listeleri) bu sorunları çözüyor.bunlar standart Unix /user/group/other gibi hazır izinlerden daha fazla esneklik sağlıyorlar.su ana kadar ACL`ler IRIX, Solaris (ve Windows NT) gibi ticari Unix çeşitlerinde bulunmakta idi.su anda ise TrustedBSD sayesinden artık FreeBSD 5.0 surumu ve sonrasında da kullanılabilmekte. ACL Kullanımı ACL`ler dosya sistem superblogu`nda bulunan ve tunefs ile ayarlanabilen bir seçenek yardımı ile kullanılır hale getirilebiliniz. Superblok seçeneğinin ayarlanması tunefs komutu sadece okunabilir veya mount edilmemiş dosya sistemleri üzerinde kullanılabilinir.tabiki bunu sağlayabilmek ve sbin/tunefs -a enable /fs komutunu kullanabilmek için ( fs burada dosya sistemi bağlantı noktasını belirtmekte) için tekkullanıcı ( single user) mod`unu kullanarak boot etmeniz gerekiyor.(eğer makinenin /, /usr vs. klasörlerine giriş hakkiniz yoksa ki bu daha çok co-located dediğimiz makinelerde oluyor, tunefs komutunu /etc/rc dosyasına ekleyerek ACL`leri bir sonraki boot`ta kullanılabilir hale getirebilirsiniz. Eğer UFS2 dosya sistemini kullanıyorsanız isiniz daha da kolay.acl`ler GENERIC kernel`de hali hazırda bulunan options UFS_ACL parametresi ile kullanılabilir durumdadır.bilgisayarınızı tekrar başlatın.hepsi bu kadar.eğer UFS1 kullanıyorsanız isiniz biraz daha zor olacak. UFS1 için ek konfigürasyon Diğer birçok Freebsd 5.0 kullanıcısı gibi UFS1 kullanıyorsanız biraz daha uğraşmanız gerekecek.(freebsd 5.1 ve sonrası artık UFS2 dosya sistemi ile gelmekte).acl`ler UFS` sisteminde bulunmayan genişletilmiş özniteliklerin üzerine kurulmuş durumdadır.genişletilmiş öznitelikleri kullanabilmek için kernel`inize options UFS_EXTATTR ve options UFS_EXTATTR_AUTOSTART parametrelerini ekleyip, kernel`ı tekrar derlemeniz gerekmekte.kernel`ı make depend && make && make install komutları derliyoruz.sistemi tekrar başlatmadan önce dosya sistemleri için genişletilmiş öznitelikleri çalıştırmamız gerekiyor.

Örneğin, /var dosya sisteminde öznitelikleri çalışır duruma getirebilmek için: % mkdir -p /var/.attribute/system % cd /var/.attribute/system % extattrctl initattr -p /var 388 posix1e.acl_access % extattrctl initattr -p /var 388 posix1e.acl_default burada yapmanız gereken tek şey /var bağlantı noktasını istediğiniz dosya sistemi ismi ile değiştirmek.bunu yaptıktan sonra bilgisayarı yeniden başlatırsanız artık ACL`ler kullanıma hazır olacaktır. ACL kullanımı ACL`leri kullanılabilir duruma gitirdiniz.peki ya simdi? ACL`lere kısa bir bakış ACL`leri görmek çok kolay. ls l komutunu kullanıp liste aldığınızda ACL`ler + işareti taşıyacaktır. -rw-rw-r--+ 1 rob rob 0 Apr 19 17:27 acl-test ACL`I görmek için getfacl komutunu kullanabiliriz: $ getfacl acl-test #file:acl-test #owner:1000 #group:1000 user::rwuser:nobody:rwgroup::r-- group:wheel:rwmask::rwother::r-- User::, group::, ve other:: bölümleri standart UNIX dosya ve izin sisteminde kurulumla gelen ACL`ler olarak bulunsa da nobody ve wheel daha sonradan katılan izin sistemleridir.bunların hepsi belirli kullanıcılar ve guruplar için izinleri belirlemekte. ACL ekleme ve çıkarma Setfacl komutu ACL`leri eklemek, silmek ve değiştirmek için kullanılır.birçok seçeneği olmasına rağmen birkaç tanesini bilmek ACL`lerinizi kontrol etmek için yeterli olacaktır. İlk bilinmesi gereken şey ACL`lerin getfacl tarafından gösterilen şekilde belirlenmesi gerektiğidir.örnek olarak acl-test üzerinde bulunan ACL`I silip yeni bir tane yaratalım:

$ setfacl -b acl-test $ setfacl -m user:nobody:rw-,group:wheel:rw- acl-test -b seçeneği standart, kullanıcı gurup ve other satırları dışındaki bütün ACL`leri kaldırır. -m seçeneği girilen yeni parametre ile ACL`yi değiştirir.kullanılan parametreler kısaltılabilir.örneğin u:nobody:rw-,g:wheel:rw-.ayrıca setfacl`yi hali hazırda gelen izinleri değiştirmek için kullanabilirsiniz.örneğin user::rw- komutu bir dosya için chmod u=rw komutunu kullanmaya eşdeğerdir. ACL`leri kaldırma ise nerdeyse aynidir. setfacl -x u:nobody:rw-,g:wheel:rwkomutu bulunan ACL`yi kaldırır. M ve X seçenekleri ise ufak harfli yazılışları ile ayni işlemi bu sefer bir dosyadan okuyarak yaparlar. acl-test dosyasını düşünelim: $ cat test-acl-list u:nobody:rw- # açıklama g:wheel:rw- $ setfacl -X test-acl-list acl-test $ getfacl acl-test #file:acl-test #owner:1000 #group:1000 user::rwgroup::r-- mask::r-- other::r-- ACL`ler ve diğer Unix araçları Maalesef çoğu Unix aracının ACL desteği bulunmamakta.örneğin tar ACL yedeği alamaz.freebsd`de NFS ise ACL`leri görmezden gelir.fakat tar veya dump ile yapılan tüm system UFS1 yedeklemeleri.attribute klasörlerinin de yedeklerini alacaktır.ayrıca FreeBSD`nin dump komutu ACL`leri de içerir şekilde UFS2 dosya sistemini anlamaktadır. Archivers/star port`u da ACL`leri desteklemektedir. Samba ve Windows altında ACL kullanımı Eğer Samba`yi ACL desteği ile derlerseniz, Samba tarafından paylaşılan dosyaları Windows ACL araçları ile değiştirebiliriniz. /usr/ports/net/samba klasörüne girip `make WITH_ACL_SUPPORT && make install` komutunu vererek bunu kolayca yapabilirsiniz.kurulum sırasında da ayrıca aşağıda görüldüğü gibi diyalogdan istediğiniz özellikleri seçme sansınız olacaktır:

Resim1: Samba konfigürasyon seçenekleri Samba`yi kurup çalıştırdıktan sonra ACL kullanılan dosya sisteminde bulunan bir dosya üzerinde gelip Özellikler ve daha sonra Güvenlik bölümünde ACL`leri inceleyebilir ve sanki bir Windows sunucusundaymis gibi bunları ayarlayabilirsiniz.

Resim 2. FreeBSD üzerinde bulunan bir dosyanın Windows 2000 istemcisi üzerinden ACL`lerinin ayarlanması. Eğer ACL eksikliği yüzünden hala Windows 2000 sunucu kullanmaya devam ediyorsanız bundan sonra ciddi olarak FreeBSD üzerinde Samba kurup bunu kullanmaya başlamayı düşünebilirsiniz. ACL`lerin çoğaltılması Daha gelişmiş bir örnekle devam edelim.örneğin cool_widgets klasörünüzü sadece Bob isimli kullanıcıya açmak istiyorsunuz.yapmanız gereken tek şey yeni bir ACL eklemek.yeni eklenen dosyalar otomatik olarak içinde bulundukları bu klasörün ACL izinlerini almayacaklardır.almalarını sağlamak üzere klasör için varsayılan ACL değerini belirlemeniz gerekiyor. d seçeneğini getfacl veya Setfacl komutları ile kullanarak klasörün kendisinde değil fakat içeriğindeki varsayılan ACL değerini belirleyebiliriz. $ mkdir cool_widgets $ chmod o-rwx cool_widgets $ ls -l...

drwxr-x--- 2 rob rob 512 Apr 19 21:21 cool_widgets... $ getfacl -d cool_widgets #file:cool_widgets #owner:1000 #group:1000 Simdi ise varsayılan ACL değerini belirleyelim: $ setfacl -d -m u:bob:rw- cool_widgets setfacl: acl_calc_mask() failed: Invalid argument setfacl: failed to set ACL mask on cool_widgets Hmm burada bir sorunumuz var.varsayılan ACL`ler normal ACL`ler gibi çalışmamakta.varsayılan ACL`de user::, group::, ve other:: girişlerini yapmadan önce belirli girişler yapamıyoruz. $ setfacl -d -m u::rw-,g::r--,o::---,u:bob:rw- cool_widgets $ setfacl -m u:bob:r-x cool_widgets Bob için varsayılan olmayan r-x girişine dikkat edin: varsayılan ACL dizin içinde yaratılacak dosyaları eklerken dizinin kendisini etkilemez. u:bob:rw- ACL kuralı gurup kullanılmadan cool_widgets içinde yaratılacak tüm dosyalara uygulanacaktır.daha sonra bu ACL`I kaldırmak isterseniz setfacl için kullanacağınız k parametresi varsayılan ACL`ler için ise yararken b seçeneği dosya ACL`leri için uygulanacaktır. Sonuç ACL`ler normal Unix izin sistemi ile çözülmesi imkansız olan erişim kontrol listeleri problemlerini kolayca çözüyorlar.yeni gurup yaratma ve root olarak çok fazla işlem yapılmasını engelleyerek daha güvenli sunucular yaratıyor. Özgür Özdemircili www.siberhayat.com siber yaşamlarımızın bir yansıması Sorularınız için : dionypheles@gmx.net Kaynaklar Daniel Haris`in FreeBSD Access Control Lists yazısından çevrilmiştir. Yazar`in sayfasına http://www.oreillynet.com/pub/au/1265, Orijinal metne ise http://www.onlamp.com/pub/a/bsd/2003/08/14/freebsd_acls.html adresinden ulaşabilirsiniz.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim