Cristiana, em minha opinião, qualquer usuário existente no shadow pode, eventualmente, acessar o sistema(mesmo com shell falso, etc etc). Afinal, **todas** as aplicações do freebsd são compiladas para acessar, via PAM, o shadow.
Você colocando em um local virtual(seja lá mysql, ldap, um shadow diferente, winbind, etc etc etc), teoricamente, só o aplicativo específico irá acessa-lo, ou ainda, você já tem uma segurança a mais, pois não basta entrar no seu sistema, é necessário acessar também um BD com o repositório de susas informações. Além dessa vantagem, você não implica em limitações do sistema(como por exemplo o tamanho do login), fica fácil migrar ou fazer redundância/backup(um servidor mysql pode ser acessível por 2 ftp, diferente de shadow). Existem também na net muitos utilitários prá o seu caso(migrar shadow para outro database), veja esta discussão: http://www.fug.com.br/historico/html/freebsd/2006-09/msg00373.html Abraços > -----Mensagem original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Cristina > Fernandes Silva > Enviada em: domingo, 10 de dezembro de 2006 20:19 > Para: Lista Brasileira de Discussão sobre FreeBSD > Assunto: Re: [FUG-BR] RES: name too long - max is 16 > > Pessoal > > a frase correta é: > > Alguem sabe se usar usuarios virtuais atraves de mysql é mais > seguro do que o metodo tradicional, existe alguma quebra de > segurança usando este metodo de autenticação por mysql ? > > > --- Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu: > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
