Linux Sticky Bit

Merhaba


 Öncelikle sticky bit mantığı nedir onu anlatmaya çalışayım. Sticky bit genel olarak klasörler üzerinde kullanılır. Aynı klasör üzerinde erişme,yazma hakkı olan kullanıcıların klasörü ve alt dosyalarını silmelerini engellemek için kullanılır.
 Yani ortak bir klasörü herkes kullanabilecek (yazma ,çalıştırma) ama klasörü sadece klasörün sahibi ve root silebilecek ,mantık bu .


Örnek kullanım :

/tmp directorysi altında root ile oluşturduğumuz /test klasörüne stick bit hakkı verelim

# chmod ugo+rwxs /tmp/test 

          # chmod o+t /tmp/test

artık test directory'sine herkes erişip yazma hakkına sahipken sadece root silebilme hakkına sahiptir.


Eğer test klasörünün alt klasörlerinde de sticky bit hakkı vermek isteseydik "-R" paramatresini kullanmalıyıdık,



Sticky bit ortak paylaşım alanları , kullanım alanları için oldukça kullanışlı bir yöntemdir


Herkese kolay gelsin

Devamını Oku »

Centos / Red Hat / Fedora 'da rpmforge deposunun yum'a eklenmesi

Merhaba


 Centos , Red Hat , Fedora ile gelen default yum depoları paket bağımlılıkları yüzünden çoğu zaman işimizi göremeyebilir. -ki görmüyor :)
 Bu konuda alternatif depoların arasında en meşhurlarından olan rpmforge deposunun nasıl kurulacağını anlatacağım.
  Öncelikle işletim sisteminizin versiyonuna ait güncel repo rpm'i aşağıdaki adresten bulup indirmemiz gerekmektedir

  http://pkgs.repoforge.org/rpmforge-release/

  Bunun için wget komutu kullanacağız.

# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm

 (Ben Red Hat 6  için işlem yapacağım. Verdiğim adreste -http://pkgs.repoforge.org/rpmforge-release/-Red Hat 6 reposuna ait rpm'in son versiyonu 0.5.3-1'dir. Siz de kullandığınız sürüme ait en güncel  rpm paketini adresten kontrol edip download etmeyi unutmayın)

Not: 
# getconf LONG_BIT komutu ile sisteminizin 32 bit mi 64 bit mi olduğuna bakabilirsiniz

Sisteminize uygun repo rpm dosyasını adresten indirdikten sonra aşağıdaki işlemleri de yaparak kurulumu tamamlarız

# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
# rpm -K rpmforge-release-0.5.3-1.el6.rf.i686.rpm
# rpm -i rpmforge-release-0.5.3-1.el6.rf.i686.rpm

Not:  

# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt komutu yerine 

# wget  http://apt.sw.be/RPM-GPG-KEY.dag.txt  kullanabilirsiniz. 

Daha sonra indirilen RPM-GPG-KEY.dag.txt dosyasını 

# rpm --import  /bulundugu_klasor/RPM-GPG-KEY.dag.txt ile import etmeliyiz. 

Son olarak rpmforge depomuzun yum depolarına yüklendiğini görmek için “yum repolist” komutunu veriyoruz ve aşağıdaki gibi ekran çıktısını almış olmamız gerekmektedir.  

Hepsi bu kadar. Kolay gelsin

Devamını Oku »

Linux kaynak kullanımını top komutu ile sıralamak

Merhaba

Kaynak kullanımını gösteren top komutunu linux ile ilgilenen herkes biliyordur. Komutu yazdığımızda karşımıza bildiğiniz üzere şöyle bir ekran gelmektedir.

Fakat  kaynakların tüketimi belirli bir sıra ile olmamaktadır. Yani mesela memory kullanımına göre bir sıralama yoktur. Bunu yapmamız için top komutunu yazdıktan sonra karşımıza çıkan üstteki ekranda 'Shift+F'  ya da 'O' yapıp istediğimiz sıralamayı seçmemiz gerekmektedir. Memory kullanımına göre sıralama için 'n' sonrasında Enter'a basmalıyz.CPU kullanımına göre sıralama için 'k' sonrasında Enter'a basmalıyız.



Memory kullanımına göre örnek bir sıralama ;

Saygılarımla

Devamını Oku »

Linux Route İşlemleri

Merhaba

Linux tabanlı makineye route eklemenin 2 yolu vardır . Kalıcı route , geçici route



Kalıcı route ekleme ve silme 


/etc/sysconfig/network-scripts/route-ethx dosyasına route'u eklememiz gerek. Burada ethx 'x' interface'ini temsil etmektedir.

# echo '172.16.106.0/24 via 192.168.7.1' >> /etc/sysconfig/network-scripts/route-eth0

'>' yerine '>>'  ı kullanarak eth0 interface'i için daha önceden yazılmış olan routelarımızın silinmesinin önüne geçmiş oluyoruz.

Daha sonra servis restartı yapmamız gerekmektedir.

# service network restart

Kalıcı olmayan route ekleme ve silme

# ip route add 172.16.106.0/24 via 192.168.7.1 eth0

Bu şekilde network servis restartına gerek kalmadan route tablomuza ekleme yapmış oluruz. Ayrıca kalıcı olmasını da istiyorsak üstteki şekilde yazabiliriz.


# route -n ile eklediğimiz route'ları görebiliriz.





Kalıcı olmayan default route ekleme ve silme

# route add default gw 192.168.17.1

# route del default gw 192.168.17.1

Kalıcı default route

/etc/sysconfig/network dosyasına default route 'u eklememiz gerekmektedir.


GATEWAY=192.168.17.1 

# service network restart

Unutmamakta fayda var. Kalıcı işlemlerde eklediğimiz route'un aktif olabilmesi için network servisini yeniden başlatmamız gerekmektedir.

Eklenen route'ları görmek için route -n komutunu çalıştırıp bakabilirsiniz.


Saygılarımla

Devamını Oku »

Linux üzerinde açık port tespit edilmesi

 Merhaba 

 Linux  üzerinde dinlenen portları listelemek için kullanılan iki temel yol vardır.

# netstat -an
# lsof -i

  Fakat bu iki  komut yeteri kadar güvenilir değildir. Sebebi de bu komutlar network üzerindeki makineye bağlanıp da kontrol etmek yerine daha ziyade sistemimizde nelerin çalıştığını kontrol eder. Bu sebepten dolayı bu uygulamalar kötü niyetli kimseler,saldırganlar tarafından değiştirilirler.Böylelikle sistemimizi sanki kimse dinlemiyormuş gibi bir durum ortaya çıkabilir. 

 Ben size bu konuda bir port tarayıcısı görevi gören nmap 'i anlatacağım

 Linux üzerinde default gelmeyen bu tool'u kendi sitesi üzerinden indirip kurabilirsiniz.

 Adresten sisteminize uygun olan versiyonu indirebilirsiniz   

  http://nmap.org/download.html

  

 Aşağıdaki komut ile sisteminizde network üzerinden dinlenen TCP  portları görebilirsiniz.

# nmap -sT -O localhost

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1596 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
111/tcp    open        sunrpc
515/tcp    open        printer
834/tcp    open        unknown
6000/tcp   open        X11
Remote OS guesses: Linux Kernel 2.4.0 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)

Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds

Saygılarımla

Devamını Oku »