home *** CD-ROM | disk | FTP | other *** search
/ Source Code 1992 March / Source_Code_CD-ROM_Walnut_Creek_March_1992.iso / usenet / altsrcs / 3 / 3241 < prev    next >
Encoding:
Text File  |  1991-04-26  |  1.1 KB  |  26 lines
  1. Newsgroups: alt.sources
  2. From: lael@triton.unm.edu (Lael)
  3. Subject: Re: sux, an enhancer for su
  4. Message-ID: <1991Apr26.061315.5551@ariel.unm.edu>
  5. Date: Fri, 26 Apr 91 06:13:15 GMT
  6.  
  7. In article <1991Apr25.174534.13912@ux1.cso.uiuc.edu> peltz@cerl.uiuc.edu (Steve Peltz) writes:
  8. >In article <462@frcs.UUCP> paul@frcs.UUCP (Paul Nash) writes:
  9. >>I recently hacked up a fairly trivial enhancer for `su', that allows
  10. >>members of group `wheel' to su at will _without_ needing the root
  11. >>password.
  12. >
  13. >su on our system requires the real uid to be root to avoid being asked for
  14. >a password, so your program won't work. However, in those cases where it
  15. >WILL work, wouldn't the following one-line shell script do just as well?
  16. >Maybe there's a reason; maybe the "groups" command is Sun specific or
  17. >something...
  18. >
  19. >Don't forget to change it to be owned by root and setuid and executable...
  20.     (rest of post deleted)
  21.  
  22. If you do this, you are making a big mistake, and opening up a root-sized
  23. security hole.  Probably not a very good idea.  (never never never EVER
  24. EVER make a shell script setuid anyone, especially root)
  25.  
  26.