shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: criptografia

From: César A . K . Grossmann
Subject: Re: criptografia
Date: Thu, 25 Sep 2003 13:03:51 -0000
User-agent: eGroups-EW/0.82 
--- Em address@hidden, "sergit" <sergit@y...> escreveu
> 
> Tenho vários scripts shell que utilizam senha para acesso ao SGBD. 
> Criptograr os scripts é mais fácil que convertê-los. 

Seria mais fácil criptografar se fosse possível rodar eles
criptografados. Mas, até onde eu sei, um script não pode ser executado
se estiver criptografado, e para descriptografar, é preciso a senha.

Se você precisa de segurança, não pode colocar senhas em scripts. Se
você tirar a permissão de leitura dos scripts, eles não podem ser
executados. Scripts com SUID são uma má idéia.

A conclusão que segue é que você precisa rever os teus programas, na
parte que tange à segurança. Por exemplo, quem tira relatórios tem que
ter permissão de leitura nos bancos de dados, e eventualmente
permissão de execução de objetos no mesmo. Quem faz backups tem que
ter permissão de fazer "dump" do mesmo. E por aí vai...

[]s
--
César A. K. Grossmann
http://www.LinuxByGrossmann.cjb.net/
reply via email to
[Prev in Thread] Current Thread [Next in Thread]