[Cascavel-pm] Editar arquivo como outro usuario.

Alceu R. de Freitas Jr. glasswalk3r em yahoo.com.br
Quinta Março 31 11:26:54 PST 2005 

--- Luis Campos de Carvalho
<monsieur_champs em yahoo.com.br> wrote:
>    E o sudo(1) por acaso é um humano?
>    Alceu, ao utilizar o sudo, você apenas migrou o
> problema de lugar.
>    Ainda existe a possibilidade de um daemon ser
> corrompido e poder 
> executar um único comando como superuser. E ainda é
> possivel corromper o 
> sistema através disso. Sem exageros, não vai fazer a
> menor diferença se 
> é o seu programa ou o sudo(1) quem é SetUID.

Discordo porque:

1 - O Sudo faz log junto ao syslog em caso de
problemas.
2 - Pode checar uma porção de coisas antes de permitir
a execução, entre elas IP da máquina que solicita.
3 - Permite apenas que o comando especificado seja
executado com poderes de root.

Se o daemon for corrompido ele vai executar o comando
de qualquer forma, com o Sudo ou com o setuid. Só que
com o Sudo isso fica um pouco mais complicado.
 
Isso não resolve o problema completamente, nisso eu
concordo, mas minimiza o estrago. Principalmente se
você criar um wrapper que faça o mínimo necessário com
poderes de root e incluir ele no sudoers.

É claro, na situação do programa do Rod isso não se
aplica porque ela não precisa de direitos de root.
Portanto, nesse caso, o setuid ficaria melhor mesmo.

>    Acho que o prof. Graciliano Passos escreveu uma
> extensão chamada 
> Safe::World, que parece mais simples de usar. É
> basicamente como deixar 
> o Taint para o próprio Perl resolver, e pode ser
> mais simples para entender.

Vou dar uma olhada nesse módulo. Valeu a dica!

[]'s


Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
-----------------------------------------------------------------------
A well-used door needs no oil on its hinges.
A swift-flowing stream does not grow stagnant.
Neither sound nor thoughts can travel through a vacuum.
Software rots if not used.
These are great mysteries -- The Tao Of Programming, 5.1

__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/

Mais detalhes sobre a lista de discussão Cascavel-pm