[Cascavel-pm] Editar arquivo como outro usuario.

[Luis Campos de Carvalho]

Rod Za wrote:
> Luiz, eu náo estou falando contra nem a favor. :)
> 
> pelo que entendi vc havi me dito que o melhor seria eu mudar o grupo do arquivo smb.conf e dar
> permissao de escrita para o grupo 'lp' do que usar o sudo:

   *Negativo*. Eu disse exatamente o contrário: "[usar setuid-root] 
Certamente é muito melhor uqe liberar acesso ao 'sudo' para um usuário 
não-humano".

> Mas pelo que li por toda a parte e que o suidperl muito provavelmente vai estar fora e todos
> recomendavam nao utiliza-lo por questoes de seguranca. Achei varias pessoas indicando usar um
> wrapper em C para rodar o script com mais seguranca!

   Eu não disse para você usar suidperl. Disse para você usar a técnica 
de programação para ambiente unix "setuid-root". :-) Desculpe o "mail" 
entendido... ;-)

> Quanto a rodar scrits com o setuid-root eu nao me sinto muito a vontade para faze-lo (sou muito
> novo na linguagem Perl). De qualquer forma, vc ha de concordar comigo que quanto menos
> "privilegios" o script tiver mais seguros eles (teoricamente) sao, ou nao? :)

   Pesquise mais sobre "taint mode", ou leia a documentação do switch 
"-T". Isso vai ajudar você. Mas não fique intimidado: construir 
programas que se aproveitam do sistema de usuários do unix não é mesmo 
fácil. Peça a pessoas de confiança que revisem seu código e lembre-se de 
que *sempre* haverá alguém que fará por merecer o acesso ao seu sistema 
(com um hack genial, daqueles de levantar a platéia e tirar o chapéu, 
por exemplo)

   Espero ter deixado minha posição mais clara agora... :-)
   Putamplexos, boa leitura e muito boa sorte!
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Luis Campos de Carvalho is BSc in Comp Science,
  PerlMonk [SiteDocClan], Sao Paulo PM Leader,
  Unix Sys Admin && Certified Oracle DBA
  http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=