25.05.2010

Linux'ta ACL kullanimi

RHCE sinavina hazirlanirken temel duzey system admin toollarinin uzerinden gecerken ACL'yi tekrar etmeye karar verdim. Aldigim notlar asagida:

ACL kullanabilmek icin /etc/fstab icerisinde acl kullanilacak partition'in opsiyonlarina `acl` eklenmeli
ornek:

/dev/sda6 /home ext3 defaults,acl ..... gibi
bu islemden sonra istedigimiz her dizin ve dosya icin acl listesi alabiliriz.
# getfacl /dizin/dosya ile acl listesini alabilir.
#setfacl -m user:uileri:r+x /dizin/dosya ile de dizine ya da dosyaya acl tanimlayabiliriz.

ornek :

#setfacl -m user:uileri:rwx /home/shared

Burada
m: modify
user: ontanimli veridir - group da olabilir, user kullanilirsa kullanici icin group kullanilirsa da grup icin acl tanimlanir-
uileri:username
rwx: set etmek istedigimiz erisim bicimidir.

20.05.2010

yeniler, havadisler ...

Uzun zamandir birseyler yazamadim. Is konusunda baya yogun bir donemdeyim bu aralar. Bir yandan sanallastirma bir yandan da RHCE hazirliklari derken cidden yoruluyorum.Ozel hayatima gelince , cok ciddi gelismeler var zaten bilenler bilirler, bilmeyenlerin de bilmesine gerek yokmus demekki :)

Gectigimiz haftasonu once cumartesi sabahi Izmit'ten trenle Eskisehir'e, ardindan YHT ile o aksam Ankara'ya gectim. Gece saat 0:45 gibi yattim ve (nasil bir uykum varsa) ertesi sabah 11:15'te kalktim.
Sinan'la birlikte Victoria'ya gidip brunch yapalim dedik. Bir de baktik; "Canli Muzik".
Beklemiyordum boyle birseyi: Bi eleman akustik gitar caliyor, cok super sesli zenci bir abimiz de ona eslik ediyordu.

Iste orda kahvalti yaparken kendimden -kelimenin tam anlamiyla-  gecerek muzik dinledim. Uzun suredir bu kadar guzel bir ses ve bu kadar tatli tinilarla karsilasmamistim. Amcayla beraber sarkilar soyledik. (Masamizdan eslik ettim tabiki)
English man in New York'tan basladik, No Woman No Cry yaptik hatta beraber Sabuha soyledik.
Turkcesi cok iyiydim, yorumlari cok guzeldi. Gercekten cok begendim. En sevdiklerim de yanimda olsalar keske dedim hep icimden.

 Tum arkadaslarim mutlaka gidip dinlemeli, siddetle oneriyorum.
 Hatta bir de bilmedigim bir sarki da dinledim, sonra adini sanini ogrendim, indirdim:


Hey, hey, hey

Your lipstick stains on the front lobe of my left side brains
I knew I wouldn't forget you, and so I went and let you blow my mind
Your sweet moon beam, the smell of you in every single dream I dream
I knew when we collided, you're the one I have decided who's one of my kind

Hey soul sister, ain't that Mr. Mister on the radio, stereo, the way you move ain't fair, you know!
Hey soul sister, I don't want to miss a single thing you do...tonight
Hey, hey,hey

Just in time, I'm so glad you have a one-track mind like me
You gave my life direction, a game show love connection we can't deny
I'm so obsessed, my heart is bound to beat right out my untrimmed chest
I believe in you, like a virgin, you're Madonna, and I'm always gonna wanna blow your mind

Hey soul sister, ain't that Mr. Mister on the radio, stereo, the way you move ain't fair, you know!
Hey soul sister, I don't want to miss a single thing you do...tonight

The way you can cut a rug, watching you's the only drug I need
You're so gangsta, I'm so thug, you're the only one I'm dreaming of
You see, I can be myself now finally, in fact there's nothing I can't be
I want the world to see you be with me

Hey soul sister, ain't that Mr. Mister on the radio, stereo, the way you move ain't fair, you know!
Hey soul sister, I don't want to miss a single thing you do tonight,
Hey soul sister, I don't want to miss a single thing you do...tonight
Hey, hey,hey


Hey, hey,hey

Tonight

Cok guzel bir haftasonuydu, cok guzeldi hersey...
Bu arada RHCE calismalarimda aldigim notlari da burdan paylasacagim, ilgilenenlere duyrulur ....

linux'ta /etc/shadow

Gecen gun guvenlikegitimleri sitesinde Huzeyfe'nin bir yazisi dikkatimi cekti.

/etc/shadow dosyasinin password hash bolumunu anlatan guzelbir arastirma yazisiydi.

Nasil dikkatimden kacti bilmiyorum ama okuyuca cok begendim. Sizlerle de paylasayim dedim.



Parola formatı

root:$6$GkfJ0/H/$IDtJEzDO1vh8VyDG5rnnLLMXwZl.cikulTg4wtXjq98Vlcf/PA2D1QsT7VHSsu46B/od4IJlqENMtc8dSpBEa1

root: kullanıcı adı

ilk $ ile ikinci $ arasındaki sayı hangi şifreleme/hash algoritmasının kullanıldığını belirtir. Buradaki değer

1 ise MD5

2a ise Blowfish (OpenBSD)

5 ise SHA256

6 ise SHA512 kullanılmış demektir.
İkinci $ ile üçüncü $ arasındaki karekterler parolanın önceden hazırlanmış hash değerleri(rainbow table) kullanılarak yapılacak kırma deneyimlerini zorlaştırma amaçlıdır ve salt değeri olarak bilinir.


Kaynak: http://www.guvenlikegitimleri.com/?p=1187

4.05.2010

FTP Sunucu uzerindeki bir alani sisteme baglamak

Dun takip ettigim RSS Feed'lerden birinde okudugum FTP server uzerindeki bir alanin, local sisteme mount edilmesi isini SuSE'de denedim, paylasmak istedim. Bu isimizi cozecek paketimiz "curlftpfs"

Sistemimizde var mi bakalim:
uileri:~ # rpm -qa curlftpfs

Repository'mizden yuklemeyi de deneyelim:
uileri:~ # yast -i curlftpfs

Following packages haven't been found on the medium: curlftpfs

Paket ne sistemde ne de reposiory'mizde var. O halde yapmamiz gereken paketi Software OpenSuSE'den bulmak.

http://software.opensuse.org/search adresinden paketi arar, bulur indiririz.

uileri:~ # rpm -ivh ~uileri/Downloads/curlftpfs-0.9.2-79.9.i586.rpm
warning: /home/uileri/Downloads/curlftpfs-0.9.2-79.9.i586.rpm: Header V3 DSA signature: NOKEY, key ID 175bfa4e
Preparing...                ########################################### [100%]
   1:curlftpfs              ########################################### [100%]

uileri:~ # /etc/init.d/vsftpd status
Checking for service vsftpd                                          unused
uileri:~ # /etc/init.d/vsftpd start
Starting vsftpd                                                      done
uileri:~ # ftp localhost
Connected to localhost.
220 (vsFTPd 2.0.7)
Name (localhost:uileri): uileri
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

Dolayisiyla localhostumuzda calisan bir ftp serverimiz var. (Tabi bunu aslinda uzaktaki bir sunucu ile yapmak daha mantiklisi, ancak denemek icin yapiyoruz.)

uileri:~ # curlftpfs uileri:@localhost /mnt/

 uileri:~ # df -h

ile de mount edildigini gorebiliriz.




bknz: http://www.syslogs.org/linux-sistemlerde-ftp-dizinlerinin-mount-edilmesi/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Syslogs+%28Syslogs%29