[LUG.ro] Script con expect y esas yerbas..
semi semiadm
lugro@lugro.org.ar
Mon, 10 Nov 2003 20:50:46 +0100
Hola , solo escribia para decirte que no es una practica para nada segura
poner el password de root en un archivo, ya que por mas que solo tenga
permiso de lectura para el root, se podria dar la situacion en que por algun
exploit alguien consiguiera root, y con ese script le estarias facilitando
hasta el trabajo de tener que averiguar el pass desde el /etc/passwd con alguna
herramienta de seguridad.
Te recomendaria , si es que te parece util, meter el script dentro de algun
programa hecho en un lenguage que no sea de script, tipo c , visual o alguno de
esos, y que "desempaquete" tu script , lo ejecute, y lo borre. Si bien de esta
forma no seria del todo seguro por que con el programa "strings" se podria ver
el password, la clave estaria un poco mas oculta.
PD: Sin ninguna intencion de criticar tu script, digamos que solo es un tip de
seguridad ; )