[Cascavel-pm] Editar arquivo como outro usuario.
Rod Za
rodzadra em yahoo.com
Quarta Março 30 10:58:24 PST 2005
Luiz, eu náo estou falando contra nem a favor. :)
pelo que entendi vc havi me dito que o melhor seria eu mudar o grupo do arquivo smb.conf e dar
permissao de escrita para o grupo 'lp' do que usar o sudo:
> >>>> Acho melhor mudar o grupo do arquivo smb.conf para o 'lp' e liberar o acesso
> >>>> de escrita nele para o grupo 'lp'. (O q vc acha?)
> >>Certamente é muito melhor que liberar acesso ao "sudo" para um usuário não-humano.
> >> Eu recomendo também que você estude a possibilidade de fazer seus
> >>scripts setuid-root seletivamente, jogando os privilégios de root fora
> >>assim que não precisar mais deles.
Mas pelo que li por toda a parte e que o suidperl muito provavelmente vai estar fora e todos
recomendavam nao utiliza-lo por questoes de seguranca. Achei varias pessoas indicando usar um
wrapper em C para rodar o script com mais seguranca!
Quanto a rodar scrits com o setuid-root eu nao me sinto muito a vontade para faze-lo (sou muito
novo na linguagem Perl). De qualquer forma, vc ha de concordar comigo que quanto menos
"privilegios" o script tiver mais seguros eles (teoricamente) sao, ou nao? :)
--- Luis Campos de Carvalho <monsieur_champs em yahoo.com.br> wrote:
> Rod Za wrote:
> > Champs wrote:
> >> Eu recomendo também que você estude a possibilidade de fazer seus
> >>scripts setuid-root seletivamente, jogando os privilégios de root fora
> >>assim que não precisar mais deles.
> >
> > Entao eh melhor mesmo! Estou querendo evitar o maximo scripts com setuid-root, mesmo porq
> pegando
> > como exemplo o OpenWebMail que roda como setuid-root e de "quando em vez" aparede alguma
> brecha de
> > seguranca. Alias o sistema que estou montando nao roda em parte alguma com setuid-root.
> >
>
> Eu não entendi. Parece que você está falando *contra* o uso de
> setuid-root, mas eu estou falando *a* *favor*...
>
> Explique-se, meu caro, por favor...
> Putamplexos!
> --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> Luis Campos de Carvalho is BSc in Comp Science,
> PerlMonk [SiteDocClan], Sao Paulo PM Leader,
> Unix Sys Admin && Certified Oracle DBA
> http://br.geocities.com/monsieur_champs/
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
Mais detalhes sobre a lista de discussão Cascavel-pm