[Perl] Script ára accesar cuentas

[Jose Antonio Galicia]

On Thu, 11 Jul 2002, Gunnar Wolf wrote:

> > Lo que pasa es lo siguiente si corro el script me marca esto:
> > Password:
> > su: incorrect password
> > Can't exec "password": No such file or directory at usuario.pl line 5.

> Ahora, su verifica siempre que la contraseña provenga de una terminal=
 - Lo
> de menos sería, por ejemplo, hacer un 'echo contraseña | su - usuar=
io'
> desde el shell. Es muy inseguro. Peor aún si dejas la contraseña gu=
ardada
> en un script.

 Y de hecho no sirve ya que su te contestaría con algo así:

	$ echo elpasswoes | su - otrousr
	standard in must be a tty

 por eso si pretende hacerlo de esa manera tendría que usar
"expect" y que este le conteste al "Password:". Y, tal como
dices, esto es una muy mala práctica ya que queda al
descubierto el password del usuario en un scrip y por eso
decía que no creía que eso quisiera hacer.

>   que instalar un paquete adicional, como el 'perl-suid' en Debian.

 En RH viene por default en el RPM de perl.

> - Separar el programa en un cliente y un servidor. Para que platiquen

 Mucho trabajo y no creo que sea lo que nesesita.

> - Puedes usar el programa 'sudo', que es como su pero selectivo (puedes

 Esta me parece mejor opción, hace el programa sudo así
puede hacer un

	$ su -l -c "loquedebahacer" usuario

sin problemas de password pero si con uno tremendo de
seguridad.

 Siempre el ejecutar cosas como otro usuario implica
riesgos.

 Saludos,
 Toño
---
The human race has one really effective weapon, and that is laughter.
		-- Mark Twain