[Gulli] problema di password
Daniele Pizzoni
danpizz@gmail.com
Mar 25 Lug 2006 13:04:55 CEST
Credo che il suo problema fosse: le password in chiaro vanno evitate
sempre e comunque. Che sia leggibile solo da root la passord in uno
script è chiaro, che fare?
La risposta è che non c'è risposta a parte eseguire mysqldump come
root per cui, mi pare, non serve la password.
Ad ogni modo è una cosa su cui è interessante riflettere: comunque ci
si giri attorno il problema è che se uno acquisisce l'utenza root non
c'è password cryptata che tenga (DRM a parte): la password ha senso
(se lo ha) se c'è interattività con l'utente. Altrimenti è inutile
farsi tante paranoie perché la password in chiaro in un file con
permessi 200 è sicura quanto il sistema stesso nel complesso.
Il 25/07/06, Carlo ROATTA<roatta@linux.it> ha scritto:
> dado sembrerebbe aver scritto in data 25/07/2006 08:52:
> > Alle 08:46, martedì 25 luglio 2006, Carlo ROATTA ha scritto:
> >
> >
> >> ...
> >> Prova a costruire un bash eseguibile da root, ma non leggibile da altri
> >> utenti, che avvii il mysql dump.
> >> ...
> > scusate, mi sono espresso male io!
> > il problema non è con quale utente deve essere eseguito lo script..
> > è che dentro lo script c'è scritta la password!
> >
> > c'è scritto:
> > MYSQLDUMPALL="mysqldump -uroot -pmysqlpassword --all-databases "
> >
> > dove mysqlpassword è la password di root di mysql...
> >
>
> appunto.
> Se lo script del dump (che, quindi, contiene la password) è di proprietà
> di root, è eseguibile da tutti, ma NON è leggibile da nessuno, il
> problema dovrebbe essere risolto.
> Bisogna solo verificare che lo sticky bit funzioni su un bash script,
> altrimenti occorre "tradurlo" in qualche linguaggio, tipo il C.
>
> CR
>
> --
> Mailing list info: http://lists.linux.it/listinfo/gulli
> Pagina web del GULLI: www.livorno.linux.it
>
Maggiori informazioni sulla lista
Gulli