[Cascavel-pm] Como fazer o perl executar programas externos sob outro usuario [Was: CGI + Password]
Alceu R. de Freitas Jr.
glasswalk3r em yahoo.com.br
Quarta Março 12 13:49:27 CST 2003
Oi,
Mas esta lista está movimentada hoje, hein? Desse
jeito o moderador vai ter que largar o emprego e só
moderar a lista. :-)
Olha aqui:
http://search.cpan.org/author/FRAJULAC/GnuPG-0.09/GnuPG.pm
Você pode gerar criptografia para a senha no arquivo.
Aí você tem que usar uma frase senha no CGI. Você vai
cair no mesmo problema de colocar a senha diretamente
lá no CGI, o que faz disso uma idéia meio tola.
Desculpe. :-(
Em relação a mudança de usuário, e se eu usar o SUDO
para permitir o CGI mudar de usuário (de novo, podendo
executar o comando SU -> usuario)?
--- Luis Campos de Carvalho <lechamps em terra.com.br>
escreveu: > ----- Original Message -----
> From: "Alceu R. de Freitas Jr."
> <glasswalk3r em yahoo.com.br>
> Sent: Wednesday, March 12, 2003 4:00 PM
>
>
> > Eu colocaria a senha em um arquivo texto, de
> > preferência criptografada (usando algo como gnupg
> -
> > tem módulo do Perl para isso) e deixando fora do
> > diretório do servidor web. Aí vc dá direitos
> apenas de
> > leitura ao usuário do servidor.
>
> A idéia de criptografia é excelente.
> Você pode por favor me indicar o nome do Módulo
> que implementa
> criptografia? Obrigado!
>
> > Aproveitando o ótimo gancho, como fazer um script
> em
> > Perl executar um programa externo, mas fazendo
> isso
> > como outro usuário (algo como o su do UNIX)?
>
> Existem algumas possibilidades:
>
> A. Faça o programa ser SetUID / SetGID.
> Vantagem: configuração requerida é mínima.
> Desvantagem: muitas pessoas acham que isso é
> falha grave de segurança
> (eu inclusive).
>
> B. Faça um wrapper SetUID / SetGID para o
> programa:
> Construa um programa que se certifique que quem
> executa o script
> poderia realmente fazer isso e depois dá C<exec()>
> para o programa desejado,
> já como o usuário / grupo pretendidos.
> Vantagens: Menos problemático com relação à
> segurança;
> Desvantagens: Mais complicado de implementar. A
> autenticação pode ser
> um problema insolúvel.
>
> C. Execute seu programa perl como root, sete $< e
> $> para os UID's / GID's
> que você deseja. (Consulte o Camel Book para saber
> mais sobre $> e $< )
> Vantagens: flexível. você pode determinar qual
> usuario usar em tempo de
> execução.
> Desvantagens: perl rodando como root ==
> encrenca na certa.
>
> Espero que isso ajude.
>
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> Luis Campos de Carvalho
> Computer Science Student
> OCP DBA Oracle & Unix Sys Admin
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em mail.pm.org
> http://cascavel.pm.org/mailman/listinfo/cascavel-pm
=====
Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
--
Notice that the stiffest tree is most easily cracked, while the bamboo or willow survives by bending with the wind. ----- Bruce Lee
_______________________________________________________________________
Busca Yahoo!
O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra.
http://br.busca.yahoo.com/
Mais detalhes sobre a lista de discussão Cascavel-pm