Re[2.1]: [GTER] Problemas com sevidores de E-mail

João Carlos Mendes Luís jonny at jonny.eng.br
Wed Apr 30 11:23:47 -03 2003


Silmar A. Marca wrote:
> Concordo com a ineficiencia do passwd/shadow. O detalhe da falta de segurança é 
> meio paranóico e ACONTECE: um processo ao ser executado no sistema tem de ter 
> um dono (uid). Ele pode ser o root ou qualquer outro. Mas necessáriamente tem 
> de EXISTIR no passwd/shadow. Quanto mais usuarios tiver no passwd, maiores 
> chances de burlar o sistema, executando processos com pid/uid do passwd.

Um processo tem que ter um uid, mas esse uid nao precisa existir no 
/etc/passwd.  O /etc/passwd é apenas um banco de dados, não uma 
autorização para o uid existir...

> Outro detalhe é a falta de otimização na leitura destes arquivos texto.

Só em sistemas que não otimizam o arquivo com libdb.  O FreeBSD otimiza:

roma::jonny jonny [520] dir /etc/passwd /etc/master.passwd  /etc/pwd.db 
/etc/spwd.db
-rw-------  1 root  wheel  - 10042 Apr 16 12:52 /etc/master.passwd
-rw-r--r--  1 root  wheel  -  8555 Apr 16 12:52 /etc/passwd
-rw-r--r--  1 root  wheel  - 69632 Apr 16 12:52 /etc/pwd.db
-rw-------  1 root  wheel  - 69632 Apr 16 12:52 /etc/spwd.db
roma::jonny jonny [521]

                                         Jonny

-- 
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br
--
"the West won the world not by the superiority of its ideas or values
or religion but rather by its superiority in applying organized
violence. Westerners often forget this fact, non-Westerners never do."
-- Samuel P. Huntington



More information about the gter mailing list