[Cascavel-pm] Editar arquivo como outro usuario.
Rod Za
rodzadra em yahoo.com
Quarta Março 30 06:15:51 PST 2005
Luis,
--- Luis Campos de Carvalho <monsieur_champs em yahoo.com.br> wrote:
> Rod Za wrote:
> > Oi Alceu,
> >
> > Pois é, estou achando todas essas soluções "um pouco meio sem segurança". Se eu liberar o sudo
> > para o usuario 'lp' pode haver uma brecha de segurança, seu eu usar o módulo sudo, tenho q
> colocar
> > a senha no script.
> >
> > Acho melhor mudar o grupo do arquivo smb.conf para o 'lp' e liberar o acesso de escrita nele
> para
> > o grupo 'lp'. (O q vc acha?)
>
> Certamente é muito melhor que liberar acesso ao "sudo" para um
> usuário não-humano.
>
> Eu recomendo também que você estude a possibilidade de fazer seus
> scripts setuid-root seletivamente, jogando os privilégios de root fora
> assim que não precisar mais deles.
>
Entao eh melhor mesmo! Estou querendo evitar o maximo scripts com setuid-root, mesmo porq pegando
como exemplo o OpenWebMail que roda como setuid-root e de "quando em vez" aparede alguma brecha de
seguranca. Alias o sistema que estou montando nao roda em parte alguma com setuid-root.
valeu,
> Putamplexos!
> --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> Luis Campos de Carvalho is BSc in Comp Science,
> PerlMonk [SiteDocClan], Sao Paulo PM Leader,
> Unix Sys Admin && Certified Oracle DBA
> http://br.geocities.com/monsieur_champs/
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
__________________________________
Do you Yahoo!?
Yahoo! Small Business - Try our new resources site!
http://smallbusiness.yahoo.com/resources/
Mais detalhes sobre a lista de discussão Cascavel-pm