>From: Ronny Haryanto <[EMAIL PROTECTED]>
>On 13-Jul-2000, emir faisal wrote:
-->8
>Sudah 'ls -l /usr/bin/passwd'? Anda perhatikan ada yg tidak biasa?
>Hint: 'man chmod' cari setuid.
he..he.. iya yaa... ga' kepikir :-)
Saya udah liat /usr/bin/passwd (-rws--x--x). Kayaknya "s" itu yah kuncinya ?
:-)
Jadi mode skrip saya harus dibikin kayak gini ?
>Cara yg lebih baik mungkin pake 'sudo'.
Umm, kalo sudo mungkin agak terbatas penggunaanya dan kurang praktis. Skrip
ini nantinya akan dijalankan SEMUA user, baik dia dapet shell atau via cgi.
>Masalah apa yg hendak anda pecahkan? Kenapa file itu harus root.root
>dan mode 600 sehingga yg bisa mengakses hanya root? Soalnya setuid
>root biasanya nggak terlalu baik, atau sulit jadi aman kalo nggak
>hati2 banget.
Gini mas ronny :
Saya dapet tugas buat mbikin skrip untuk merubah/membuat password email
user. Yaa, bener-bener mirip "$ passwd" kan ? Tapi mungkin perbedaannya,
karena keterbatasan kemampuan saya, database password-user tidak akan
dienkripsi(plaintext), dan satu-satunya perlindungan yaa mode 600 itu !
BTW, anda punya tips untuk meningkatkan security script saya ?
>Ronny
Salam,
ical ~... saya merasa approach saya untuk masalah ini ga' *wajar*! Anda
punya *different appoarch* yang mungkin lebih bagus atau secure ?
________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com
--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
