[FUG-BR] RES: name too long - max is 16

[Antonio Torres]

Cristina Fernandes Silva wrote:
> Pessoal
> 
> a frase correta é:
> 
> Alguem sabe se usar usuarios virtuais atraves de mysql é mais seguro do que o metodo
> tradicional, existe alguma quebra de segurança usando este metodo de autenticação por mysql ?
> 
> 
> --- Cristina Fernandes Silva <cristina.fsilva at yahoo.com.br> escreveu:
> 
>> eu uso o vsftpd, porem autenticando os usuarios atraves do passwd. o FreeBSD usa o usuario
>> shadow
>> ?
>>...

>>> Cristiana, se essa máquina roda somente FTP, sugiro você usar o
>>> "pure-ftpd". 
>>>
>>> Ele é um servidor de ftp capaz de autenticação mysql dentre muitos outros
>>> recursos.
>>>
>>> Como você vê, é inviável utilizar usuários no shadow para essas tarefas,
>>> além de ser inseguro.
>>>
>>> Daí você evita a necessidade de recompilar o sistema todo(e em todos os
>>> releases futuros também).
>>>
...

Quanto menos usuários "reais" voce tiver, mais simples o sistema ficará...

(ou: "quanto mais complicado o encanamento, mais fácil entupir o ralo")

Minha opinião de preguiçoso:

mantenha todos os "usuários" em banco de dados (mysql, etc..)

vantagens:
- nomes sem limitação pelo sistema
- portabilidade: basta "portar" o banco de dados que todos os dados, 
incluindo senhas, são transferidos...mesmo entre sistemas diferentes !!
- qualquer alteração de senha, feita pelo usuário, "nem passa perto do /etc"
- somente usuários *do sistema* (administrador, operador, etc) poderão 
ter acesso ssh/console
- etc., etc. etc.

Fora os aspectos de segurança existem outros aspectos importantes a 
serem considerados:

velocidade:
algumas centenas de logins "reais"/segundo, com leitura do /etc/password 
contendo diversas centenas (ou milhares) de linhas, consome muito 
recursos de máquina.

complexidade:
se voce tiver um servidor de e-mail usando usuários reais e com diversas 
centenas de contas, o seu /home já vai ficar, no mínimo, "congestionado" 
(e se for com o sendmail imagine o /var/mail...)


[]s

Antonio Torres