[Perl] RE: [Perl] Script ára accesar cuentas
Allan Baker Ortegon
00527261@academ01.cem.itesm.mx
Sat, 13 Jul 2002 10:35:37 -0500
Existe una alternativa. Con SeLinux defines el contexto de operación de tus
usuarios. El contexto
universal es para root y pueden haber otros contextos. Es algo que viene de
la NSA, lo estoy estudiando
y tengo aún la posibilidad de implementar SeLinux en una máquina.
En cuanto a PERL se refiere, yo realmente no trabajaría con scripts que no
estuvieran dentro del
contexto de root en lo que el manejo de /etc/passwd y /etc/group se refiere.
Lo que haría es
hacer un script de PERL que me genere las entradas para los archivos y los
agregaría
después. Es sólo una idea...
Saludos
----- Original Message -----
From: Jose Antonio Galicia <jcgalici@cbbanorte.com.mx>
To: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Cc: Lista de perl <perl@tlali.iztacala.unam.mx>
Sent: Friday, July 12, 2002 4:36 PM
Subject: Re: [Perl] Script ára accesar cuentas
On Thu, 11 Jul 2002, Gunnar Wolf wrote:
> > Lo que pasa es lo siguiente si corro el script me marca esto:
> > Password:
> > su: incorrect password
> > Can't exec "password": No such file or directory at usuario.pl line 5=
.
> Ahora, su verifica siempre que la contraseña provenga de una terminal=
- Lo
> de menos sería, por ejemplo, hacer un 'echo contraseña | su - usuar=
io'
> desde el shell. Es muy inseguro. Peor aún si dejas la contraseña gu=
ardada
> en un script.
Y de hecho no sirve ya que su te contestaría con algo así:
$ echo elpasswoes | su - otrousr
standard in must be a tty
por eso si pretende hacerlo de esa manera tendría que usar
"expect" y que este le conteste al "Password:". Y, tal como
dices, esto es una muy mala práctica ya que queda al
descubierto el password del usuario en un scrip y por eso
decía que no creía que eso quisiera hacer.
> que instalar un paquete adicional, como el 'perl-suid' en Debian.
En RH viene por default en el RPM de perl.
> - Separar el programa en un cliente y un servidor. Para que platiquen
Mucho trabajo y no creo que sea lo que nesesita.
> - Puedes usar el programa 'sudo', que es como su pero selectivo (puedes
Esta me parece mejor opción, hace el programa sudo así
puede hacer un
$ su -l -c "loquedebahacer" usuario
sin problemas de password pero si con uno tremendo de
seguridad.
Siempre el ejecutar cosas como otro usuario implica
riesgos.
Saludos,
Toño
---
The human race has one really effective weapon, and that is laughter.
-- Mark Twain
_______________________________________________
Perl mailing list
Perl@tlali.iztacala.unam.mx
http://tlali.iztacala.unam.mx/mailman/listinfo/perl