[Cascavel-pm] Como fazer o perl executar programas externos sob outro usuario [Was: CGI + Password]

Alceu R. de Freitas Jr. glasswalk3r em yahoo.com.br
Quarta Março 12 13:49:27 CST 2003


Oi,

Mas esta lista está movimentada hoje, hein? Desse
jeito o moderador vai ter que largar o emprego e só
moderar a lista. :-)

Olha aqui:
http://search.cpan.org/author/FRAJULAC/GnuPG-0.09/GnuPG.pm

Você pode gerar criptografia para a senha no arquivo.
Aí você tem que usar uma frase senha no CGI. Você vai
cair no mesmo problema de colocar a senha diretamente
lá no CGI, o que faz disso uma idéia meio tola.
Desculpe. :-(

Em relação a mudança de usuário, e se eu usar o SUDO
para permitir o CGI mudar de usuário (de novo, podendo
executar o comando SU -> usuario)?

 --- Luis Campos de Carvalho <lechamps em terra.com.br>
escreveu: > ----- Original Message -----
> From: "Alceu R. de Freitas Jr."
> <glasswalk3r em yahoo.com.br>
> Sent: Wednesday, March 12, 2003 4:00 PM
> 
> 
> > Eu colocaria a senha em um arquivo texto, de
> > preferência criptografada (usando algo como gnupg
> -
> > tem módulo do Perl para isso) e deixando fora do
> > diretório do servidor web. Aí vc dá direitos
> apenas de
> > leitura ao usuário do servidor.
> 
>   A idéia de criptografia é excelente.
>   Você pode por favor me indicar o nome do Módulo
> que implementa
> criptografia? Obrigado!
> 
> > Aproveitando o ótimo gancho, como fazer um script
> em
> > Perl executar um programa externo, mas fazendo
> isso
> > como outro usuário (algo como o su do UNIX)?
> 
>   Existem algumas possibilidades:
> 
>   A. Faça o programa ser SetUID / SetGID.
>      Vantagem: configuração requerida é mínima.
>      Desvantagem: muitas pessoas acham que isso é
> falha grave de segurança
> (eu inclusive).
> 
>   B. Faça um wrapper SetUID / SetGID para o
> programa:
>      Construa um programa que se certifique que quem
> executa o script
> poderia realmente fazer isso e depois dá C<exec()>
> para o programa desejado,
> já como o usuário / grupo pretendidos.
>      Vantagens: Menos problemático com relação à
> segurança;
>      Desvantagens: Mais complicado de implementar. A
> autenticação pode ser
> um problema insolúvel.
> 
>   C. Execute seu programa perl como root, sete $< e
> $> para os UID's / GID's
> que você deseja. (Consulte o Camel Book para saber
> mais sobre $> e $< )
>      Vantagens: flexível. você pode determinar qual
> usuario usar em tempo de
> execução.
>      Desvantagens: perl rodando como root ==
> encrenca na certa.
> 
>   Espero que isso ajude.
> 
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>   Luis Campos de Carvalho
>   Computer Science Student
>   OCP DBA Oracle & Unix Sys Admin
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> 
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em mail.pm.org
> http://cascavel.pm.org/mailman/listinfo/cascavel-pm 

=====
Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
--
Notice that the stiffest tree is most easily cracked, while the bamboo or willow survives by bending with the wind. -----  Bruce Lee

_______________________________________________________________________
Busca Yahoo!
O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra.
http://br.busca.yahoo.com/



Mais detalhes sobre a lista de discussão Cascavel-pm