SUID ve SGID Bit’ler ve Bu Bitlere Sahip Dosyaların Bulunması
| Nix sistemerde kullanılan SUID ve SGID özelliği, bir kullanıcının, bir programı kendisine tanınmış haklardan daha fazla izne sahip olarak çalıştırması gerektiği durumlarda kullanılmaktadır. Suid ve sgid oldukça kullanışlı birer dosya yetki özelliği olmasına rağmen güvenlik açısından dikkat edilmesi gereken bir husustur. Zira, suid biti aktif edilmiş dosyalar suistimal edilerek ve zafiyete neden olabilirler. |  |
İşte bu nedenle, sistemdeki SUID ve SGID dosyaların taranması ve listelenmesi rutin bir güvenlik önlemi konuyla ilgili biraz detay vermek istedim. Yazının devamında SUID/SGID bit’lerinin ne olduğu ve sistemde bu bitlere sahip dosyaların nasıl saptanabileceği ile ilgili bilgiler bulabilirsiniz.
Bir Dizin Yapısının Kopyalanması
Sistemde bulunan bir dizinin yapısını, tüm alt dizinleri de kapsayacak şekilde -ve dizin içeriğindeki dosyaları almadan- kopyalamak için find komutundan yararlanılabilir. Örnek olarak /usr/share dizininin yapısı, tüm alt dizinleri ile birlikte başka bir yere aşağıdaki şekilde kopyalanabilir.
# mkdir /dizin/yapisinin/kopyalanacagi/alan # cd /usr/share # find * -type d -exec mkdir /dizin/yapisinin/kopyalanacagi/alan/\{\} \;
Gördüğünüz gibi, find komutu ile /usr/share dizini altındaki dizinler aranıyor ve bunlar belirttiğimiz diğer dizinin altında mkdir ile oluşturuluyor. Böylece, share dizininin boş bir kopyası, tüm dosyalardan arındırılmış şekilde oluşturulmuş oluyor.
Cron Hakkında Temel Bilgiler ve Birkaç Örnek
| Linux/Unix sistemlerde zamanlanmış görevler oluşturmak üzere kullanılan cron, bir komutun, scriptin ya da uygulamanın belirli bir zamanda ya da zaman periyodunda çalıştırılmasını sağlamaktadır.
Cron girdileri /etc/crontab isimli dosyada crontab isimli araç ile düzenlenmektedir. Bu aracın temel kullanım şekilleri aşağıdaki gibidir. |
 |
Yazinin devami icin tiklayin.
Linux Sistemlerde FTP Dizinlerinin Mount Edilmesi
 |
Nix sistemlerde, herhangi bir ftp sunucusundaki alana direk erişim için dosya sistemi desteği sunan bir kaç paket mevcut. Bunlardan birisi de, bu yazıda kullanımından bahsedeceğim curl ve fuse tabanlı ftp dosya sistemi olan CurlFtpFS’dir.
Bir ftp alanını sisteme mount etmek, ilgili alana herhangi bir ftp istemcisi kullanmaksızın süratlice erişme imkanı sağlamasından ötürü işleri hızlandıran güzel bir yöntemdir. İşte bu nedenle, yazının devamında CurlFtpFs kullanarak, ftp alanlarını, sabit diskmiş gibi sisteme mount etmek ve sistem açılışlarında otomatik olarak yeniden mount edilmesinden bahsedeceğim. |
Mutt ile Komut Satırından HTML Mail Göndermek
Geçen gün, bir arkadaşım bu işin nasıl yapıldığını sordu; aslında mutt kullanmıyorum ama merak edip biraz bakındım ve sonuç olarak aşağıdaki şekilde gönderildiğini öğrendim.
Belki size de lazım olur.
mutt -e 'my_hdr Content-Type: text/html' -s "Subject" xxxxx@xxxxx < ~/dosya.html
Not : e-posta listelerine HTML mail göndermeyin, gönderene mani olun.
Dosya İçerisindeki Comment Out Edilmemiş Satırlar
 |
*nix tabanlı işletim sistemlerinden herhangi bir kurulum sırasında yapılandırma dosyaları ile sık sık haşır neşir oluyoruz. Hemen her yapılandırma dosyasında, yapılandırma seçeneklerinin anlamlarını içeren yorum satırları bol bol bulunuyor. Bu satırlarının başındaki # işareti (comment out) ilgili satırların sistem tarafından ignore edilmesi için kullanılıyor. Böylece, sistem sadece başında # işareti olmayan satırları yani uncommented satırları değerlendiriyor. Bu şekilde, aynı dosya hem yapılandırma işlemlerini tanımlamamıza yarıyor hem de çoğu zaman bir döküman görevi görüyor. Peki ya uzun bir conf dosyası içerisindeki sadece uncommented satırları görüntülemek isterseniz ne yaparsınız ? |
configuration seçeneklerini zaten bildiğiniz noktalarda isteyebileceğiniz böylesi durumlar için cat ve sed komutlarından yararlanabilir ve ekrana sadece bu uncommented satırların basılmasını sağlayabilirsiniz.
Bu iş için uygun cat ve sed komutu şu şekilde:
FreeBSD Ports Reinstall – FORCE_PKG_REGISTER
| Üzerinde FreeBSD çalışan sisteminizde, daha önceden ports collection üzerinden kurmuş olduğunuz bir paketin ek bir modülünü, eski kuruluma ait dosyaları silmeden üzerine yazmak sureti ile devreye almak isteyebilirsiniz. Bunun için gerekli düzenlemeleri yapıp ilgili ports dizininde “make install” komutunu çalıştırdığınız zaman aşağıdaki hatayı almanız muhtemeldir. |
|
An older version of lang/php5-extensions is already installed (php5-extensions)
You may wish to ``make deinstall'' and install this port again
by ``make reinstall'' to upgrade it properly.
If you really wish to overwrite the old port of lang/php5-extensions
without deleting it first, set the variable "FORCE_PKG_REGISTER"
in your environment or the "make install" command line.
*** Error code 1
vi – search and replace komutu
Nix tabanlı herhangi bir serverda, bir text içeriğinde vi ile find and replace yapmak için aşağıdaki komutu kullanabilirsiniz.
:%s/Search_String/Replacement_String
Mesela içerisinde Armut kelimesi geçen bir text dosyasını vi ile editleyip aşağıdaki komutu verirseniz; tüm Armutlar 
Ayva ile replace edilecektir.
:%s/Armut/Ayva
Bu komuta çok fazla işim düşmediğinden ne zaman lazım olsa unutmuş oluyorum. Bu nedenle tarihe not düşeyim dedim .
Daha fazla bilgi için bkz: http://unix.t-a-y-l-o-r.com/VBsr.html
