[Cascavel-pm] setuid ?

Luis Campos de Carvalho monsieur_champs em yahoo.com.br
Quarta Fevereiro 1 03:07:33 PST 2006


--- Solli Moreira Honorio <shonorio em terra.com.br> escreveu:
> Pessoal,
> 
> Na documentação, é comentado que um 'setuid' é mais 
> seguro em Perl do que em C. Legal, o que é
> um setuid ?

  Solli, 

  setuid() é uma chamada de sistema do *nix que permite a um processo solicitar ao kernel a
alteração do usuário sob o qual o processo em execução roda. É o equivalente a pedir para o kernel
um novo conjunto de permissões, apenas para esta execução.

  Com uma permissão (file mode) especial, alguns programas unix podem solicitar ao sistema que
sejam executados com UID e GID do usuário que possui o arquivo, e não com UID e GID do usuário que
chamou o programa.

  É desta forma que alguns programas importantes funcionam, como o sudo(8), que permite a um
usuário comum executar atividades como outro usuário (inclusive root) de acordo com um conjunto de
regras previamente estabelecido.

  Espero que isso ajude. :-)
  Putamplexos!

--
Luis Campos de Carvalho
Member of "São Paulo Perl Mongers",
Unix SysAdmin & OCP/DBA Oracle


	



	
		
_______________________________________________________ 
Yahoo! doce lar. Faça do Yahoo! sua homepage. 
http://br.yahoo.com/homepageset.html 



Mais detalhes sobre a lista de discussão Cascavel-pm