Re: Exim4 y mailq
El Viernes, 18 de Agosto de 2006 18:48, Horacio Castellini escribió:
> usar sudo es como abusar de un recurso y crear un agujero de seguridad.
Esa debe ser tu opinión. La mía es que "sudo" es uno de los mejores inventos
para garantizar la seguridad y la flexibilidad que permite es asombrosa, por
ejemplo:
Haces un interfaz web para administrar un servicio de la máquina. El servicio
se ejecuta necesariamente como root y el servidor web como www-data.
Bien, pues poniendo la entrada pertinente en /etc/sudoers puedes conseguir que
el usuario "www-data" pueda ejecutar un determinado comando con permisos de
root sin necesidad de introducir contraseña.
La versatilidad que permite es asombrosa y es en mi opinión el mejor método
para casos como el ejemplo que describía. ¿Qué sería mejor? ¿ejecutar apache
como root? ¿que la web solicitas al usuario la clave de root por un
formulario?
--
Iñaki
Reply to: