[Cascavel-pm] Editar arquivo como outro usuario.

[Rod Za]

Luiz, eu náo estou falando contra nem a favor. :)

pelo que entendi vc havi me dito que o melhor seria eu mudar o grupo do arquivo smb.conf e dar
permissao de escrita para o grupo 'lp' do que usar o sudo:

> >>>> Acho melhor mudar o grupo do arquivo smb.conf para o 'lp' e liberar o acesso
> >>>> de escrita nele para o grupo 'lp'. (O q vc acha?)

> >>Certamente é muito melhor que liberar acesso ao "sudo" para um usuário não-humano.

> >>   Eu recomendo também que você estude a possibilidade de fazer seus 
> >>scripts setuid-root seletivamente, jogando os privilégios de root fora 
> >>assim que não precisar mais deles.

Mas pelo que li por toda a parte e que o suidperl muito provavelmente vai estar fora e todos
recomendavam nao utiliza-lo por questoes de seguranca. Achei varias pessoas indicando usar um
wrapper em C para rodar o script com mais seguranca!

Quanto a rodar scrits com o setuid-root eu nao me sinto muito a vontade para faze-lo (sou muito
novo na linguagem Perl). De qualquer forma, vc ha de concordar comigo que quanto menos
"privilegios" o script tiver mais seguros eles (teoricamente) sao, ou nao? :)



--- Luis Campos de Carvalho <monsieur_champs em yahoo.com.br> wrote:
> Rod Za wrote:
> > Champs wrote:
> >>   Eu recomendo também que você estude a possibilidade de fazer seus 
> >>scripts setuid-root seletivamente, jogando os privilégios de root fora 
> >>assim que não precisar mais deles.
> > 
> > Entao eh melhor mesmo! Estou querendo evitar o maximo scripts com setuid-root, mesmo porq
> pegando
> > como exemplo o OpenWebMail que roda como setuid-root e de "quando em vez" aparede alguma
> brecha de
> > seguranca. Alias o sistema que estou montando nao roda em parte alguma com setuid-root. 
> > 
> 
>    Eu não entendi. Parece que você está falando *contra* o uso de 
> setuid-root, mas eu estou falando *a* *favor*...
> 
>    Explique-se, meu caro, por favor...
>    Putamplexos!
> -- 
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>   Luis Campos de Carvalho is BSc in Comp Science,
>   PerlMonk [SiteDocClan], Sao Paulo PM Leader,
>   Unix Sys Admin && Certified Oracle DBA
>   http://br.geocities.com/monsieur_champs/
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> 
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
> 

__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com