PessoALL,
o Reinaldo me passou gentilmente em PVT um alerta de segurança sobre um post
que fiz nesta thread. Felizmente a máquina de onde tirei isso é de uso pessoal
exclusivo, mas se não fosse, não tenho idéia se notaria esse detalhe e quanto
tempo levaria para tanto.
Como, pela situação envolvi
To: shell-script@yahoogrupos.com.br
Sent: Thursday, July 05, 2007 5:13 PM
Subject: Re: [shell-script] Re: Problemas com a propagação de permissão...
Em 05/07/07, mop escreveu:
Acho que qualquer um ser root (principalmente eu :) é sempre perigoso, mas
> muitas vezes é inevitável. A d
Em 05/07/07, mop escreveu:
Acho que qualquer um ser root (principalmente eu :) é sempre perigoso, mas
> muitas vezes é inevitável. A diferença está apenas entre a má fé e o
> equívoco
> e os dois são muito perigosos. Já vivi o segundo muitas vezes.
Escrevi um editor que coloca um til no final d
Fala mestre JN, não me enganei não:
>From Mhayk: "...
séria dor de cabeça, setei o SUID em uma binário que internamente tem
a função de iniciar um "initscript" chamado siav que eu mesmo fiz,
então é nada mais que isso:
execlp("/bin/bash", "/bin/bash", "-p", "/etc/init.d/siav", "start", NULL)
...
Fala Mop,
quem falou do binário com SUID fui eu e não o cara que fez a pergunta.
Concordo com a sua colocação, mas considero todas estas formas de dar super
poderes ao usuário comum perigosas e que só devem ser usadas se nada mais
puder ser feito.
No meu caso, uso o binário que citei, pq temos uma
Mhayk:
Pelo que entendi você criou um binário apenas para poder chamar o shellscript
como root.
Para coisas como essa, já há algum tempo, mudei a minha filosofia e passei
a usar o sudo para isso. Inclusive fica totalmente transparente para o
usuário pois embuto o teste de user no próprio script. S
