[Cascavel-pm] Restringir_acesso_de_leitura_à_pasta_do_usuário
Alceu R. de Freitas Jr.
glasswalk3r em yahoo.com.br
Sexta Agosto 1 08:58:31 CDT 2003
que tal criar hosts virtuais? o cgi poderia ser
configurado para acessar um diretório com o mesmo nome
do host virtual, e consequentemente somente os scripts
dentro dele.
o que acham?
--- Luis Campos de Carvalho <lechamps em terra.com.br>
escreveu: > Alceu R. de Freitas Jr. wrote:
> > Luis,
> >
> > Talvez se ele pudesse obter o usuário que esta
> rodando
> > o script e aí então checar as permissões? Por
> exemplo,
> > pegando a variável de ambiente de quem está
> executando
> > o script no momento ou então fazendo autenticação
> > contra uma base de dados já conhecida.
> >
>
> Alceu, eu acho que o Gabriel deseja partilhar
> entre multiplos
> usuarios diferente o mesmo Apache + Mod_Perl, mas
> ele não confia nos
> usuarios (tipica situação de ISP). Desta forma, ele
> precisa impedir os
> seus usuarios de conseguir acesso não-autorizado a
> partes restritas do
> sistema.
>
> A primeira coisa que ele pensou foi em utilizar o
> próprio Apache para
> fazer isso, com SUEXEC, ou qualquer outra forma de
> executar o
> interpretador perl como outro usuario que não o
> Apache (ou root!).
> Infelizmente, Mod_Perl é uma aplicação /embebed/,
> isto é, ele é parte
> (dinâmica ou estática) do fonte do apache, e não
> pode mudar de usuario
> sem alterações razoáveis para isso em seu código
> fonte (e duvido que
> alguém rode um apache tão privilegiado que possa
> trocar de usuário!).
>
> Desnecessário dizer (desculpe, Gabriel) que isso
> beira o impossível.
> Acho que a melhor saída é rodar múltiplos
> web-servers em diferentes
> /ChangeRoot/ /Jails/, uma para cada novo usuário de
> Mod_Perl que entrar.
> Isso é pior que ter apenas um webserver e um
> interpretador perl rodando
> ao mesmo tempo, mas é melhor que permitir que
> diferentes usuários
> não-confiáveis utilizem o sistema de arquivos com as
> mesmas permissões.
>
> Espero que o problema agora esteja mais claro...
> =-]
> Continuo correndo, desculpem novamente.
> --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> Luis Campos de Carvalho is Computer Scientist,
> PerlMonk [SiteDocClan], Cascavel-pm Moderator,
> Unix Sys Admin && Certified Oracle DBA
> http://br.geocities.com/monsieur_champs/
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em mail.pm.org
> http://cascavel.pm.org/mailman/listinfo/cascavel-pm
=====
Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
-----------------------------------------------------------------------
"You have enemies? Good. That means you've stood up for something, sometime in your life." - Sir Winston Churchill
_______________________________________________________________________
Conheça o novo Cadê? - Mais rápido, mais fácil e mais preciso.
Toda a web, 42 milhões de páginas brasileiras e nova busca por imagens!
http://www.cade.com.br
Mais detalhes sobre a lista de discussão Cascavel-pm