[SP-pm] Ocultar senhas dentro de Scripts Perl

[Luis Motta Campos]

On 08/27/2010 09:57 PM, "Flávio R. Lopes" wrote:
> Na verdade este server já estava em produção quando me contrataram para
> administrar.
> E o gerente de TI da empresa quer a senha de todo jeito!...aí num dá pra
> fazer nada né! Só queria preservar informações pessoais minhas e
> principalmente do meu usuário que acessa outros servidores, inclusive o
> meu mesmo!

Eu tive um gerente assim. Eu resolvi o problema político assim:

1. Ajeitei tudo o que tinha para ser ajeitado sobre segurança,
garantindo acesso para todo mundo conforme deveria de ser;
2. Escrevi os caracteres da senha de root em dois pedaços de papel: os
caracteres de índice par no pedaço "A" e os caracteres de índice ímpar
no pedaço "B". Coloquei os pedaços de senha em envelopes diferentes,
lacrados;
3. Mudei a senha de root, e "tranquei" todo mundo para fora do sistema;
4. Entreguei os envelopes para os dois gerentes: o de desenvolvimento
ganhou o envelope "A" e o de Operações ganhou o envelope "B". Expliquei
como reconstruir a senha;
5. Expliquei que eles continuavam podendo fazer tudo o que faziam antes,
mas agora com seus próprios usuários. A única diferença de antes é que
agora eles tinham apenas parte da senha e não poderiam entrar no sistema
sem abrir os envelopes, o que dá rastreabilidade para as ações de todo
mundo.

Claro, costurar um acordo com seus super-usuários em nome da
rastreabilidade de ações é apenas uma das formas de fazer a coisa
funcionar. Existem outras, você tem de escutar todo mundo interessado e
tentar determinar qual é a que funciona melhor para você.

Putamplexos
-- 
Luis Motta Campos is a DBA,
Perl Programmer, foodie and photographer.