Re: [programming] "$ passwd" --mirip ?

Thu, 13 Jul 2000 18:17:41 -0700 

On Thu, 13 Jul 2000, emir faisal wrote:

> >From: Ronny Haryanto <[EMAIL PROTECTED]>
> >On 13-Jul-2000, emir faisal wrote:
> -->8
> >Sudah 'ls -l /usr/bin/passwd'? Anda perhatikan ada yg tidak biasa?
> >Hint: 'man chmod' cari setuid.
> 
> he..he.. iya yaa... ga' kepikir :-)
> Saya udah liat /usr/bin/passwd (-rws--x--x). Kayaknya "s" itu yah kuncinya ? 
> :-)
> Jadi mode skrip saya harus dibikin kayak gini ?
> 
> >Cara yg lebih baik mungkin pake 'sudo'.
> 
> Umm, kalo sudo mungkin agak terbatas penggunaanya dan kurang praktis. Skrip 
> ini nantinya akan dijalankan SEMUA user, baik dia dapet shell atau via cgi.
> 
> >Masalah apa yg hendak anda pecahkan? Kenapa file itu harus root.root
> >dan mode 600 sehingga yg bisa mengakses hanya root? Soalnya setuid
> >root biasanya nggak terlalu baik, atau sulit jadi aman kalo nggak
> >hati2 banget.
> 
> Gini mas ronny :
> Saya dapet tugas buat mbikin skrip untuk merubah/membuat password email 
> user. Yaa, bener-bener mirip "$ passwd" kan ? Tapi mungkin perbedaannya, 
> karena keterbatasan kemampuan saya, database password-user tidak akan 
> dienkripsi(plaintext), dan satu-satunya perlindungan yaa mode 600 itu !
> BTW, anda punya tips untuk meningkatkan security script saya ?

wah sayang kenapa ngga di enkripsi aja....kan sudah ada fasilitasnya di
linux

> 
> >Ronny
> 
> Salam,
> ical ~... saya merasa approach saya untuk masalah ini ga' *wajar*! Anda 
> punya *different appoarch* yang mungkin lebih bagus atau secure ?
> ________________________________________________________________________
> Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com
> 
> 
> --------------------------------------------------------------------------------
> Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
> Informasi arsip di http://www.linux.or.id/milis.php3
> Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
> 


--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]

Kirim email ke