[Cascavel-pm] Editar arquivo como outro usuario.

[Rod Za]

Luis,

--- Luis Campos de Carvalho <monsieur_champs em yahoo.com.br> wrote:
> Rod Za wrote:
> > Oi Alceu,
> > 
> > Pois é, estou achando todas essas soluções "um pouco meio sem segurança". Se eu liberar o sudo
> > para o usuario 'lp' pode haver uma brecha de segurança, seu eu usar o módulo sudo, tenho q
> colocar
> > a senha no script. 
> > 
> > Acho melhor mudar o grupo do arquivo smb.conf para o 'lp' e liberar o acesso de escrita nele
> para
> > o grupo 'lp'. (O q vc acha?)
> 
>    Certamente é muito melhor que liberar acesso ao "sudo" para um 
> usuário não-humano.
> 
>    Eu recomendo também que você estude a possibilidade de fazer seus 
> scripts setuid-root seletivamente, jogando os privilégios de root fora 
> assim que não precisar mais deles.
> 

Entao eh melhor mesmo! Estou querendo evitar o maximo scripts com setuid-root, mesmo porq pegando
como exemplo o OpenWebMail que roda como setuid-root e de "quando em vez" aparede alguma brecha de
seguranca. Alias o sistema que estou montando nao roda em parte alguma com setuid-root. 

valeu,




>    Putamplexos!
> -- 
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>   Luis Campos de Carvalho is BSc in Comp Science,
>   PerlMonk [SiteDocClan], Sao Paulo PM Leader,
>   Unix Sys Admin && Certified Oracle DBA
>   http://br.geocities.com/monsieur_champs/
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> 
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
> 


		
__________________________________ 
Do you Yahoo!? 
Yahoo! Small Business - Try our new resources site!
http://smallbusiness.yahoo.com/resources/