[SP-pm] Ocultar senhas dentro de Scripts Perl
Daniel de Oliveira Mantovani
daniel.oliveira.mantovani at gmail.com
Wed Sep 1 04:55:56 PDT 2010
2010/9/1 Renato Santos <renato.cron em gmail.com>:
> "eventualmente o filesystem todo."
> Lembro de uma vez um chmod longo... (contei a historia no IRC)
>
> chmod 777 / -r
17:46 < edenc> garu: nessa altura do campeonato, não vale a pena ele
começar com uma cópia pristine da VM?
17:46 < mantovani> haha
17:46 < mantovani> rm -Rf /
17:46 < edenc> Renato: você tem uma cópia da vm, certo?
17:46 < garu> Renato: vc acabou de instalar essa vm?
17:47 < Renato> o chmod 777 causa mais problemas do que o rm (nao, vou fazer)
17:47 < Renato> instalei mes passado, precisei fazer uns negocios aqui de casa
17:47 < mantovani> vc fez chmod 777 -R / ?
17:47 < Renato> em outra maquina, sim
17:47 < edenc> a primeira coisa que eu faço quando crio uma vm é fazer
uma cópia assim que eu termino a instalação
17:47 < mantovani> looooooooooool
17:47 < edenc> Renato: cara
17:47 < garu> foco Renato! vamos la
17:47 < edenc> Renato: *nunca*
17:48 < edenc> Renato: mas *nunca* memso
17:48 < edenc> JAMAIS cogite 777
17:48 < garu> vc tem uma copia da instalacao da VM?
17:48 < Renato> nao
>
> 2010/9/1 Frederico Recsky <frederico em imovlr.com>
>>
>> Olá,
>>
>> 2010/9/1 Blabos de Blebe <blabos em gmail.com>:
>> > Cara, se mais de uma pessoa tem a senha do todo poderoso root, qual a
>> > mágica que você espera utilizar pra resolver isso? Algo que seja mais
>> > poderoso que o root?
>>
>> Dava para fazer isso com SElinux e com o apparmor. Não lembro como mas
>> paga-se me velocidade. O arquivo é de seu dono e o root nao abre,
>> apesar de poder excluir o dono do arquivo e eventualmente o filesystem
>> todo.
>>
>> Inclusive tem uma numeracao de 0 a 5 de segurança do NSA (ou algo
>> parecido) que o SElinux era 4. É overkill no contexto mas eu to
>> deixando aqui a titulo de curiosidade.
>>
>> Alguem de chapeu preto da lista podia falar melhor.
>>
>> /me summon sp0oker (voce ta ai ainda? )
>>
>> --
>> Frederico Recsky
>> http://fred.eti.br
>> _______________________________________________
>> SaoPaulo-pm mailing list
>> SaoPaulo-pm em pm.org
>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>
>
>
> --
> Renato Santos
> http://www.renatocron.com/blog/
>
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>
--
http://www.danielmantovani.com
"If you’ve never written anything thoughtful, then you’ve never had
any difficult, important, or interesting thoughts. That’s the secret:
people who don’t write, are people who don’t think."
More information about the SaoPaulo-pm
mailing list