Re: [Cascavel-pm] Dúvida sobre perl e CGIs

Luis Campos de Carvalho monsieur_champs em yahoo.com.br
Quarta Outubro 19 12:22:34 PDT 2005


--- Rod Za <rodzadra em yahoo.com> escreveu:
> Eu tive uns problemas para utilizar o Perl com SETUID e - por favor não me martirizem :) -
> utilizei um wrapper em C para fazer o trabalho. Eu sei que (talvez) a maioria não irá concordar
> com o que vou postar aqui, mas achei bastante seguro fazê-lo:
> 
> Minha aplicação - em certa parte - precisava de ter acesso com permissões de root e apesar de
> conseguir fazê-lo, em algumas distribuições GNU/Linux não era possível repetir o feito sem algum
> sofrimento.
> 
> O que fiz foi criar um wrapper em C, com o setuid, que por sua vez chama - única e
> exclusivamente a parte do código Perl:

  Muito bom o seu C, meu caro Rod.
  O bug setuid-perl é até que conhecido no mundo linux. 
  Existem políticas diferentes, conforme a distro que se usa, para contornar o problema.
  Lamentavelmente nem sempre se pode configurar corretamente o linux onde rodamos nossas
aplicações. 
  Da minha parte, acho sua solução elegante e simples de implementar. É muito mais simples fazer
um wrapper do que tentar resolver o problema de instalar o perl setuid-root em algumas distros.

  De qualquer forma, eu sou cético quanto ao uso de programas setuid. Eles podem até ser úteis,
mas eu particularmente não acredito que sejam compensatórios no tangente à segurança.

  Eu ainda prefiro manter a parte que necessita de permissões separada, executada apenas pelo
superusuário, e construir um "banco de dados" (ou "fila") onde cadastro todas as atividades que
exijam setuid-root, para que aguardem sua vez de ser executadas.

  Mas, claro, esta é a minha opinião, e eu não passo de um programador velho e chato... ;-)

  Putamplexos!

--
Luis Campos de Carvalho
Member of "São Paulo Perl Mongers",
Unix SysAdmin & OCP/DBA Oracle
http://br.geocities.com/monsieur_champs/


	



	
		
_______________________________________________________ 
Promoção Yahoo! Acesso Grátis: a cada hora navegada você acumula cupons e concorre a mais de 500 prêmios! Participe! http://yahoo.fbiz.com.br/


Mais detalhes sobre a lista de discussão Cascavel-pm