Re[2.1]: [GTER] Problemas com sevidores de E-mail
João Carlos Mendes Luís
jonny at jonny.eng.br
Wed Apr 30 11:23:47 -03 2003
Silmar A. Marca wrote:
> Concordo com a ineficiencia do passwd/shadow. O detalhe da falta de segurança é
> meio paranóico e ACONTECE: um processo ao ser executado no sistema tem de ter
> um dono (uid). Ele pode ser o root ou qualquer outro. Mas necessáriamente tem
> de EXISTIR no passwd/shadow. Quanto mais usuarios tiver no passwd, maiores
> chances de burlar o sistema, executando processos com pid/uid do passwd.
Um processo tem que ter um uid, mas esse uid nao precisa existir no
/etc/passwd. O /etc/passwd é apenas um banco de dados, não uma
autorização para o uid existir...
> Outro detalhe é a falta de otimização na leitura destes arquivos texto.
Só em sistemas que não otimizam o arquivo com libdb. O FreeBSD otimiza:
roma::jonny jonny [520] dir /etc/passwd /etc/master.passwd /etc/pwd.db
/etc/spwd.db
-rw------- 1 root wheel - 10042 Apr 16 12:52 /etc/master.passwd
-rw-r--r-- 1 root wheel - 8555 Apr 16 12:52 /etc/passwd
-rw-r--r-- 1 root wheel - 69632 Apr 16 12:52 /etc/pwd.db
-rw------- 1 root wheel - 69632 Apr 16 12:52 /etc/spwd.db
roma::jonny jonny [521]
Jonny
--
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br
--
"the West won the world not by the superiority of its ideas or values
or religion but rather by its superiority in applying organized
violence. Westerners often forget this fact, non-Westerners never do."
-- Samuel P. Huntington
More information about the gter
mailing list