[Cascavel-pm] Restringir_acesso_de_leitura_à_pasta_do_usuário

Alceu R. de Freitas Jr. glasswalk3r em yahoo.com.br
Sexta Agosto 1 08:58:31 CDT 2003


que tal criar hosts virtuais? o cgi poderia ser
configurado para acessar um diretório com o mesmo nome
do host virtual, e consequentemente somente os scripts
dentro dele.

o que acham?

 --- Luis Campos de Carvalho <lechamps em terra.com.br>
escreveu: > Alceu R. de Freitas Jr. wrote:
> > Luis, 
> > 
> > Talvez se ele pudesse obter o usuário que esta
> rodando
> > o script e aí então checar as permissões? Por
> exemplo,
> > pegando a variável de ambiente de quem está
> executando
> > o script no momento ou então fazendo autenticação
> > contra uma base de dados já conhecida.
>  >
> 
>    Alceu, eu acho que o Gabriel deseja partilhar
> entre multiplos 
> usuarios diferente o mesmo Apache + Mod_Perl, mas
> ele não confia nos 
> usuarios (tipica situação de ISP). Desta forma, ele
> precisa impedir os 
> seus usuarios de conseguir acesso não-autorizado a
> partes restritas do 
> sistema.
> 
>    A primeira coisa que ele pensou foi em utilizar o
> próprio Apache para 
> fazer isso, com SUEXEC, ou qualquer outra forma de
> executar o 
> interpretador perl como outro usuario que não o
> Apache (ou root!). 
> Infelizmente, Mod_Perl é uma aplicação /embebed/,
> isto é, ele é parte 
> (dinâmica ou estática) do fonte do apache, e não
> pode mudar de usuario 
> sem alterações razoáveis para isso em seu código
> fonte (e duvido que 
> alguém rode um apache tão privilegiado que possa
> trocar de usuário!).
> 
>    Desnecessário dizer (desculpe, Gabriel) que isso
> beira o impossível. 
> Acho que a melhor saída é rodar múltiplos
> web-servers em diferentes 
> /ChangeRoot/ /Jails/, uma para cada novo usuário de
> Mod_Perl que entrar. 
> Isso é pior que ter apenas um webserver e um
> interpretador perl rodando 
> ao mesmo tempo, mas é melhor que permitir que
> diferentes usuários 
> não-confiáveis utilizem o sistema de arquivos com as
> mesmas permissões.
> 
>    Espero que o problema agora esteja mais claro...
> =-]
>    Continuo correndo, desculpem novamente.
> -- 
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>    Luis Campos de Carvalho is Computer Scientist,
>    PerlMonk [SiteDocClan], Cascavel-pm Moderator,
>    Unix Sys Admin && Certified Oracle DBA
>    http://br.geocities.com/monsieur_champs/
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> 
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em mail.pm.org
> http://cascavel.pm.org/mailman/listinfo/cascavel-pm 

=====
Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
-----------------------------------------------------------------------
"You have enemies? Good. That means you've stood up for something, sometime in your life." - Sir Winston Churchill

_______________________________________________________________________
Conheça o novo Cadê? - Mais rápido, mais fácil e mais preciso.
Toda a web, 42 milhões de páginas brasileiras e nova busca por imagens!
http://www.cade.com.br



Mais detalhes sobre a lista de discussão Cascavel-pm