Re: skrypt zmiany haseł

To: debian-user-polish@lists.debian.org
Subject: Re: skrypt zmiany haseł
From: przemek.swiderski@polkomtel.com.pl (Przemek Swiderski)
Date: Tue, 8 May 2001 13:33:26 +0200
Message-id: <[🔎] 20010508133326.B15929@pat.plusnet>
In-reply-to: <[🔎] 002501c0d7b1$6bedbe60$d57fa8c0@pc213>; from ja@vigor.com.pl on wt, maj 08, 2001 at 01:24:17pm +0200
References: <[🔎] 002501c0d7b1$6bedbe60$d57fa8c0@pc213>

Quoting Jakub Ambrożewicz <ja@vigor.com.pl>:
> Wiem że to nie dokładnie z grupą związane, ale...

calkowicie nie zwiazane :)

> Piszę, a właściwie przerabiam skrypt perla służący do zmiany
> haseł na virtualnych serwerach. Oczywiście działa z suid root
> (czym będe się martwił później)
> I wszystko jest świetnie, dopóki uruchamiam go lokalnie,
> natomiast apache buntuje się na linijce tworzącej plik:
> Insecure dependency in open while running setuid at /user/lib/cgi-bin/chpass
> line 250
> Linika zawiera komendę: open(NEWSHAD, ">$newshadow")

poczytaj: man perlsec

Tam jest dokladnie opisane czego mozna a czego nie mozna uzywac gdy
skrypt jest setuidowany oraz jak to obejsc (napisac bezpiecznie). 

-- 
Przemek

Reply to:

Follow-Ups:
- Re: skrypt zmiany haseł
  - From: Jakub Ambrożewicz <ja@vigor.com.pl>

References:
- skrypt zmiany haseł
  - From: Jakub Ambrożewicz <ja@vigor.com.pl>

Prev by Date: skrypt zmiany haseł
Next by Date: ppc (bylo Re: mirrory)
Previous by thread: skrypt zmiany haseł
Next by thread: Re: skrypt zmiany haseł
Index(es):
- Date
- Thread