[Ubuntu-BR] permissao de arquivos ( pergunta teórica )

[Danilo Penna Queiroz]

On 11/4/07, Ricardo de Souza Julião <rsjuliao em gmail.com> wrote:
> o comando "passwd" pode ser executado por usuários comuns.
>
> entretanto "passwd" realiza operações que soh o usuário "root" pode executar
> ( modificar o conteudo de /etc/shadow e /etc/passwd ).
>
> a minha pergunta eh: como isto eh possivel?

Isso é possivel graças ao "suid"[1]

> e como eu posso fazer um executavel/script que tenha "poderes de root"?
è possível sim, mas isso deve ser feito apenas quando extremamente
necessário e com extrema cautela para não deixar o sistema vunerável.
Criar scripts com suid é muito 'não recomendado'. O melhor é usar sudo
(tb com cautela) para controlar que usuários podem fazer o que no
sistema.

Tem bastante material na web sobre isso! =D

[]s

[1] http://en.wikipedia.org/wiki/Setuid

-- 
Danilo Penna Queiroz