[Linux-Biella] ssh e certificati

[leonardo LeOS buffa]

On Tue, 7 Aug 2007 17:51:55 +0200
Mattia Rossi <mattia a technologist.com> wrote:


> L'opzione 4, dove ti scrivi un pezzettino di codice c che fa quello di
> cui hai bisogno, e che esegui dall'utente lamer in suid.
> Cosi' non sei ne' coglione, ne' molto coglione, puoi diventarlo se
> scrivi male il codice c , ma puoi evitarlo copiando da chi e' stato
> coglione, e poi ha dovuto ravvedersi:

uhm
ho pensato pure a questo ma pensavo anche di usare un sistema piu'
indolore

io crontabbo a root un job che crea un file compresso con dentro tutto
cio' che mi serve
questo file compresso viene anche criptato (e qui dovro' scrivere un
po' di codice per far si che la chiave sia pigliabile da riga di
comando, zip, gpg etc si aspettano un input interattivo)
questo file lo sposto dove meglio credo e lo attribuisco all'utente di
cui sopra

a questo punto ho un file leggibile, criptato e contenente tutto cio'
che mi serve

altre idee sinceramente non me ne vengono..

tutto questo senza vedere il codicillo sotto
ora do una lettura anche a questo

effettivamente l'alternativa sarebbe un piccolo pezzo di codice +s che
viene eseguito da remoto al posto della shell di login, questo se non
ho capito male il tuo consiglio

la mia idea di partenza e' cmq quella di lanciare un rsync "sicuro"
grazie al quale prendere le configurazioni aggiornate, non lavorero'
quindi in locale sulla macchina se non similarmente a un scp


-- 
leonardo 'LeOS' buffa
IT security consultant

human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------