[Samba-it] Samba3, interfaccia web di cambio password.
Marco Gaiarin
gaio at sv.lnf.it
Mon Jun 30 02:54:12 MDT 2014
Mandi! Simo
In chel di` si favelave...
> > Inoltre, non capisco dove/come swat droppa i privilegi;
> Da quel che ricordo swat non droppa i privilegi altrimenti non potrebbe
> cambiare le password.
...invece indubbiamente in qualche modo e in qualche luogo lo fa; la
funzione cgi_nonce() viene chiamata due volte, e la prima (che
sostituisce il pezzo di codice con cui la funzione è stata costruita)
funziona, mentre la seconda da problemi di permessi.
Anche io non ho capito dove e come, ma indubbiamente quella funzione,
eseguita in due puti diversi del codice, ha due comportamenti diversi.
> Non lo so, non ho seguito la cosa da vicino, io ho votato per ammazzare
> swat e basta :)
[...]
> Mi spiace non ti posso esser emolto di aiuto qui.
Assassino. ;-)
A me viene solo da riflettere sul fatto che non ha molto senso una
patch che ''ammazza'' un programma; se come sospetto la patch ha senso
solo per l'utente 'root', o comunque non per il '-P' mode, non posso
cercare di contattare l'autore e cercare di capire?
L'autore della patch è uno sviluppatore samba? O la patch è stata
fornita da chi ha scovato il baco?
Non si capisce molto... se riuscissi a dirmi che è meglio che
contatti...
PS: al di la di tutto, una interfaccia di cambio password via web è di
estrema comodità; posso capire che avere una interfaccia web di
modifica di smb.conf sia una porcata (infatti, non l'ho mai usata ;),
ma una riflessione sul '-P' mode aggiuntiva io la farei...
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list