[FUG-BR] RES: RES: name too long - max is 16
Renato Frederick
frederick em dahype.org
Segunda Dezembro 11 08:35:25 BRST 2006
Cristiana, em minha opinião, qualquer usuário existente no shadow pode,
eventualmente, acessar o sistema(mesmo com shell falso, etc etc).
Afinal, **todas** as aplicações do freebsd são compiladas para acessar, via
PAM, o shadow.
Você colocando em um local virtual(seja lá mysql, ldap, um shadow diferente,
winbind, etc etc etc), teoricamente, só o aplicativo específico irá
acessa-lo, ou ainda, você já tem uma segurança a mais, pois não basta entrar
no seu sistema, é necessário acessar também um BD com o repositório de susas
informações.
Além dessa vantagem, você não implica em limitações do sistema(como por
exemplo o tamanho do login), fica fácil migrar ou fazer
redundância/backup(um servidor mysql pode ser acessível por 2 ftp, diferente
de shadow).
Existem também na net muitos utilitários prá o seu caso(migrar shadow para
outro database), veja esta discussão:
http://www.fug.com.br/historico/html/freebsd/2006-09/msg00373.html
Abraços
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br
> [mailto:freebsd-bounces em fug.com.br] Em nome de Cristina
> Fernandes Silva
> Enviada em: domingo, 10 de dezembro de 2006 20:19
> Para: Lista Brasileira de Discussão sobre FreeBSD
> Assunto: Re: [FUG-BR] RES: name too long - max is 16
>
> Pessoal
>
> a frase correta é:
>
> Alguem sabe se usar usuarios virtuais atraves de mysql é mais
> seguro do que o metodo tradicional, existe alguma quebra de
> segurança usando este metodo de autenticação por mysql ?
>
>
> --- Cristina Fernandes Silva <cristina.fsilva em yahoo.com.br> escreveu:
>
Mais detalhes sobre a lista de discussão freebsd