[Perl] RE: [Perl] Script ára accesar cuentas

Allan Baker Ortegon 00527261@academ01.cem.itesm.mx
Sat, 13 Jul 2002 10:35:37 -0500 

Existe una alternativa. Con SeLinux defines el contexto de operación de tus
usuarios. El contexto
universal es para root y pueden haber otros contextos. Es algo que viene de
la NSA, lo estoy estudiando
y tengo aún la posibilidad de implementar SeLinux en una máquina.

En cuanto a PERL se refiere, yo realmente no trabajaría con scripts que no
estuvieran dentro del
contexto de root en lo que el manejo de /etc/passwd y /etc/group se refiere.
Lo que haría es
hacer un script de PERL que me genere las entradas para los archivos y los
agregaría
después. Es sólo una idea...

Saludos
----- Original Message -----
From: Jose Antonio Galicia <jcgalici@cbbanorte.com.mx>
To: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Cc: Lista de perl <perl@tlali.iztacala.unam.mx>
Sent: Friday, July 12, 2002 4:36 PM
Subject: Re: [Perl] Script ára accesar cuentas


On Thu, 11 Jul 2002, Gunnar Wolf wrote:

> > Lo que pasa es lo siguiente si corro el script me marca esto:
> > Password:
> > su: incorrect password
> > Can't exec "password": No such file or directory at usuario.pl line 5=
.

> Ahora, su verifica siempre que la contraseña provenga de una terminal=
 - Lo
> de menos sería, por ejemplo, hacer un 'echo contraseña | su - usuar=
io'
> desde el shell. Es muy inseguro. Peor aún si dejas la contraseña gu=
ardada
> en un script.

 Y de hecho no sirve ya que su te contestaría con algo así:

$ echo elpasswoes | su - otrousr
standard in must be a tty

 por eso si pretende hacerlo de esa manera tendría que usar
"expect" y que este le conteste al "Password:". Y, tal como
dices, esto es una muy mala práctica ya que queda al
descubierto el password del usuario en un scrip y por eso
decía que no creía que eso quisiera hacer.

>   que instalar un paquete adicional, como el 'perl-suid' en Debian.

 En RH viene por default en el RPM de perl.

> - Separar el programa en un cliente y un servidor. Para que platiquen

 Mucho trabajo y no creo que sea lo que nesesita.

> - Puedes usar el programa 'sudo', que es como su pero selectivo (puedes

 Esta me parece mejor opción, hace el programa sudo así
puede hacer un

$ su -l -c "loquedebahacer" usuario

sin problemas de password pero si con uno tremendo de
seguridad.

 Siempre el ejecutar cosas como otro usuario implica
riesgos.

 Saludos,
 Toño
---
The human race has one really effective weapon, and that is laughter.
-- Mark Twain


_______________________________________________
Perl mailing list
Perl@tlali.iztacala.unam.mx
http://tlali.iztacala.unam.mx/mailman/listinfo/perl