At 17:08 04-09-99 +0700, you wrote:
>>getpwent() -> /etc/passwd
>>getspent() -> /etc/shadow
>getspent() emang ada di perl ?
ngga ada.
>soalnya gini program gue akan jalan di web sebagai user nobody or www
>, nah kan gue nggak mau seperti cara mas edwin su ke "user biasa" baru
>ganti password dengan passwd mengingat permasalahan passwd sebagai
>user biasa tuh banyak "masalah" entar kagak enak nih kalo user mau
^^^^^^^^^
maksudnya 'rewel' karena password ini-itu dibilang ngga bagus? itu
kan kerjaan cracklib (and it is supposed to be helpful :-) matiin
aja. edit /etc/security/passwd.
>nah untuk ganti password kan harus diverifikasi dulu passwordnya bener
>nggak kan ?
>nah entar mau make kaya getpwnam() gitu dicek sama kagak passwordnya
>kalo sama baru kita jalanin suid root passwd.pl itu , rasanya solusi
>ini yang tepat untuk
>masalah ini kayanya sih, cuman ya itu di server dipake shadow
>password,
saya jadi agak bingung... :)
program passwd ngga masalah kita pake shadow password/ngga.
itu diurus oleh library. getpwnam() bekerja meskipun kita
pake shadow password.
>kalo dipikir shadow password yang saya baca dari howto 'hanya"
>memindahkan /etc/passwd ke /etc/shadow dan merubah attribut
>/etc/passwd yang dulunya rwx-r--r-- sekarang jadi rwx----- so lebih
>amannya dimana ya ?soalnya kalo direktori /etc/ di set rwx------ toh
>sama aja jadi aman dan saya perhatikan crypt() juga masih dipake kan
>?. ada yang bisa kasih penjelasan dari segi teknisnya nih make shadow
>dimana lebih aman dari "standarnya" nih ?
nutup /etc emang aman, tapi user lain kan banyak yang perlu file2
konfigurasi. /etc/profile mis. atau file2 global konfig program:
lynx.cfg, wgetrc, dll.
>
>btw iseng nih kok diduga saya mau ngehack nih mas steven ?
>gue masih newbie, maluin nih mau ngehack segala hehe dan juga buat apa
>ngehack segala
>
lho, anda kan memang sedang meng-*hack*. tapi bukan meng*crack* kan?
cuma becanda kok. orang yang nyari encrypted password kan biasanya
pengen nge-crack.
>>locking mailbox bisa dengan dua cara: flock(2) dan dengan meng-create
>>file lock "namamailbox.lock". ati-ati, kalo anda pake NFS, flock(2)
>>ngga bisa dipake (?), dan bikin file lock-nya rada tricky. kalo
>>anda pake perl, coba liat modul Mail::Folder::Mbox. di situ ada
>>implementasi locking.
>yang saya baca di modul mbox itu , dia nggak bikin lock untuk NFS ya
>?
kalo dari yang saya baca, dia bikin lock untuk NFS kok. dikutip dikit
dari Mail::Folder::Mbox:
>>>>>
If the C<NFSLock> option is specified when the object is created, that
value will be used to determine whether or not special measures are
taken when doing C<DotLock>ing. These special measures consist of
constructing the lock file in a special manner that is more immune to
atomicity problems with NFS when creating a folder lock file. By
default, the option is not set. This option necessitates the ability
to use long filenames.
<<<<<
>dia hanya bikin yang safe kalo bukan NFS kan ?
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
berarti untuk NFS dia bikin kan? soal safe ngga safe bergantung
pada NFS-nya.
>abis solusinya gimana donk ?
hindari NFS. btw, emang pake NFS?
>ini konsepnya NFS tuh gimana ya ? kenapa make NFS ?or NIS ?
konsepnya NFS, "mari kita buat security hole". :-) tau yah,
saya jarang bersentuhan dengan NFS di Linux. menurut banyak
orang, NFS emang musuh buat security (coba liat THOUGHTS
di source qmail-nya DJB). isu2 dalam NFS a.l. locking dan
cache.
NIS ngga sama dengan NFS. NIS itu untuk otentikasi->database,
menggantikan otentikasi ke flatfile /etc/passwd. tujuan pake NIS:
sentralisasi, dan performa, mungkin. kalo pake /etc/passwd kayaknya
udah ratusan user jadi boyot banget otentikasinya. tapi tentunya,
ngga tiap sistem butuh pake NIS.
--
mailto:[EMAIL PROTECTED]
http://steven.haryan.to
Bandung Perl Mongers: http://bandung.pm.org
--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
Hosted by http://www.Indoglobal.com
