[Cascavel-pm] Editar arquivo como outro usuario.
Luis Campos de Carvalho
monsieur_champs em yahoo.com.br
Quinta Março 31 10:51:03 PST 2005
Alceu R. de Freitas Jr. wrote:
> Exceto se o programa que se quer executar necessita de
> direitos de root. Nesse caso, eu acredito que o Sudo
> seja uma solução melhor do que dar direitos de root a
> um programa.
E o sudo(1) por acaso é um humano?
Alceu, ao utilizar o sudo, você apenas migrou o problema de lugar.
Ainda existe a possibilidade de um daemon ser corrompido e poder
executar um único comando como superuser. E ainda é possivel corromper o
sistema através disso. Sem exageros, não vai fazer a menor diferença se
é o seu programa ou o sudo(1) quem é SetUID.
> Bem, nesse caso você pode fazer o script abrir o
> smb.conf com os direitos necessários, e depois criar
> um processo filho com direitos menores. O processo
> filho vai ter acesso somente ao arquivo, já que ele
> herda o filehand do processo pai. Isso pode ser o que
> você precisa.
Este é um caminho.
Eu me arriscaria ainda mais, especulando que pode ser possível
determinar bem cedo na execução do sistema se precisamos ou não dos
direitos do root, e abdicar deles (assumindo a identidade de um daemon
com menos privilégios) *bem* *cedo* na execução do sistema.
> Na verdade, é um saco usar Taint mode. Considere
> escrever seu programa primeiro e depois tentar
> habilitar o Taint. Ele realmente ajuda a você
> construir programas mais seguros, mas gera um trabalho
> extra. Habilite o módulo Diagnostics
>
> use diagnostics;
>
> se você não entender sobre o que o modo Taint está se
> queixando.
>
> O módulo Safe pode ser interessante também, mas eu
> mesmo nunca usei. Parece um tanto intrincado
> utilizá-lo.
>
Acho que o prof. Graciliano Passos escreveu uma extensão chamada
Safe::World, que parece mais simples de usar. É basicamente como deixar
o Taint para o próprio Perl resolver, e pode ser mais simples para entender.
Espero estar ajudando.
Putamplexos!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Campos de Carvalho is BSc in Comp Science,
PerlMonk [SiteDocClan], Sao Paulo PM Leader,
Unix Sys Admin && Certified Oracle DBA
http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm