[Cascavel-pm] Restringir_acesso_de_leitura_à_pasta_do_usuário

[Luis Campos de Carvalho]

Alceu R. de Freitas Jr. wrote:
> Luis, 
> 
> Talvez se ele pudesse obter o usuário que esta rodando
> o script e aí então checar as permissões? Por exemplo,
> pegando a variável de ambiente de quem está executando
> o script no momento ou então fazendo autenticação
> contra uma base de dados já conhecida.
 >

   Alceu, eu acho que o Gabriel deseja partilhar entre multiplos 
usuarios diferente o mesmo Apache + Mod_Perl, mas ele não confia nos 
usuarios (tipica situação de ISP). Desta forma, ele precisa impedir os 
seus usuarios de conseguir acesso não-autorizado a partes restritas do 
sistema.

   A primeira coisa que ele pensou foi em utilizar o próprio Apache para 
fazer isso, com SUEXEC, ou qualquer outra forma de executar o 
interpretador perl como outro usuario que não o Apache (ou root!). 
Infelizmente, Mod_Perl é uma aplicação /embebed/, isto é, ele é parte 
(dinâmica ou estática) do fonte do apache, e não pode mudar de usuario 
sem alterações razoáveis para isso em seu código fonte (e duvido que 
alguém rode um apache tão privilegiado que possa trocar de usuário!).

   Desnecessário dizer (desculpe, Gabriel) que isso beira o impossível. 
Acho que a melhor saída é rodar múltiplos web-servers em diferentes 
/ChangeRoot/ /Jails/, uma para cada novo usuário de Mod_Perl que entrar. 
Isso é pior que ter apenas um webserver e um interpretador perl rodando 
ao mesmo tempo, mas é melhor que permitir que diferentes usuários 
não-confiáveis utilizem o sistema de arquivos com as mesmas permissões.

   Espero que o problema agora esteja mais claro... =-]
   Continuo correndo, desculpem novamente.
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   Luis Campos de Carvalho is Computer Scientist,
   PerlMonk [SiteDocClan], Cascavel-pm Moderator,
   Unix Sys Admin && Certified Oracle DBA
   http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=