[Cascavel-pm] Editar arquivo como outro usuario.
Alceu R. de Freitas Jr.
glasswalk3r em yahoo.com.br
Quinta Março 31 11:26:54 PST 2005
--- Luis Campos de Carvalho
<monsieur_champs em yahoo.com.br> wrote:
> E o sudo(1) por acaso é um humano?
> Alceu, ao utilizar o sudo, você apenas migrou o
> problema de lugar.
> Ainda existe a possibilidade de um daemon ser
> corrompido e poder
> executar um único comando como superuser. E ainda é
> possivel corromper o
> sistema através disso. Sem exageros, não vai fazer a
> menor diferença se
> é o seu programa ou o sudo(1) quem é SetUID.
Discordo porque:
1 - O Sudo faz log junto ao syslog em caso de
problemas.
2 - Pode checar uma porção de coisas antes de permitir
a execução, entre elas IP da máquina que solicita.
3 - Permite apenas que o comando especificado seja
executado com poderes de root.
Se o daemon for corrompido ele vai executar o comando
de qualquer forma, com o Sudo ou com o setuid. Só que
com o Sudo isso fica um pouco mais complicado.
Isso não resolve o problema completamente, nisso eu
concordo, mas minimiza o estrago. Principalmente se
você criar um wrapper que faça o mínimo necessário com
poderes de root e incluir ele no sudoers.
É claro, na situação do programa do Rod isso não se
aplica porque ela não precisa de direitos de root.
Portanto, nesse caso, o setuid ficaria melhor mesmo.
> Acho que o prof. Graciliano Passos escreveu uma
> extensão chamada
> Safe::World, que parece mais simples de usar. É
> basicamente como deixar
> o Taint para o próprio Perl resolver, e pode ser
> mais simples para entender.
Vou dar uma olhada nesse módulo. Valeu a dica!
[]'s
Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
-----------------------------------------------------------------------
A well-used door needs no oil on its hinges.
A swift-flowing stream does not grow stagnant.
Neither sound nor thoughts can travel through a vacuum.
Software rots if not used.
These are great mysteries -- The Tao Of Programming, 5.1
__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger
http://br.download.yahoo.com/messenger/
Mais detalhes sobre a lista de discussão Cascavel-pm