[Cascavel-pm] Editar arquivo como outro usuario.
Luis Campos de Carvalho
monsieur_champs em yahoo.com.br
Quarta Março 30 15:42:38 PST 2005
Rod Za wrote:
> Luiz, eu náo estou falando contra nem a favor. :)
>
> pelo que entendi vc havi me dito que o melhor seria eu mudar o grupo do arquivo smb.conf e dar
> permissao de escrita para o grupo 'lp' do que usar o sudo:
*Negativo*. Eu disse exatamente o contrário: "[usar setuid-root]
Certamente é muito melhor uqe liberar acesso ao 'sudo' para um usuário
não-humano".
> Mas pelo que li por toda a parte e que o suidperl muito provavelmente vai estar fora e todos
> recomendavam nao utiliza-lo por questoes de seguranca. Achei varias pessoas indicando usar um
> wrapper em C para rodar o script com mais seguranca!
Eu não disse para você usar suidperl. Disse para você usar a técnica
de programação para ambiente unix "setuid-root". :-) Desculpe o "mail"
entendido... ;-)
> Quanto a rodar scrits com o setuid-root eu nao me sinto muito a vontade para faze-lo (sou muito
> novo na linguagem Perl). De qualquer forma, vc ha de concordar comigo que quanto menos
> "privilegios" o script tiver mais seguros eles (teoricamente) sao, ou nao? :)
Pesquise mais sobre "taint mode", ou leia a documentação do switch
"-T". Isso vai ajudar você. Mas não fique intimidado: construir
programas que se aproveitam do sistema de usuários do unix não é mesmo
fácil. Peça a pessoas de confiança que revisem seu código e lembre-se de
que *sempre* haverá alguém que fará por merecer o acesso ao seu sistema
(com um hack genial, daqueles de levantar a platéia e tirar o chapéu,
por exemplo)
Espero ter deixado minha posição mais clara agora... :-)
Putamplexos, boa leitura e muito boa sorte!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Campos de Carvalho is BSc in Comp Science,
PerlMonk [SiteDocClan], Sao Paulo PM Leader,
Unix Sys Admin && Certified Oracle DBA
http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm