home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / os / linux / 16859 < prev    next >
Encoding:
Internet Message Format  |  1992-11-16  |  2.0 KB
  1. Path: sparky!uunet!ukma!darwin.sura.net!sgiblab!bridge2!news.claremont.edu!fenris!jwinstea
  2. From: jwinstea@fenris.claremont.edu (Jim Winstead Jr.)
  3. Newsgroups: comp.os.linux
  4. Subject: Re: rm Security Problem!
  5. Message-ID: <1992Nov16.182222.2055@muddcs.claremont.edu>
  6. Date: 16 Nov 92 18:22:22 GMT
  7. References: <1992Nov16.133710.20417@r-node.gts.org>
  8. Sender: news@muddcs.claremont.edu (The News System)
  9. Organization: Harvey Mudd College, WIBSTR
  10. Lines: 30
  11.  
  12. In article <1992Nov16.133710.20417@r-node.gts.org> tfoley@r-node.gts.org (Tim Foley) writes:
  13. >   I think I may have found a large problem with 'rm' as it comes in the
  14. >SLS distribution.  
  15.  
  16. Nope, just a problem with your understanding of how permissions are
  17. handled under Unix.  Not an uncommon problem at all...
  18.  
  19. >   Logged in as *anyone* I can delete *almosy any file* with the rm
  20. >command, it just comes up and asks 'override mode 0600' or whatever
  21. >and away it goes!  I was able to delete copies of my passwd and inittab
  22. >in the /etc dir using the guest login....very annoying, now disabled!
  23.  
  24. When you go to delete a file, it really doesn't matter what the
  25. permissions on the file are, it only matters what the permissions of
  26. the directory the file is contained in.  So, for example, if your /etc
  27. directory is set to have write permission for everyone (which it
  28. shouldn't, for the reasons you pointed out), anybody can write to the
  29. directory such as by creating or deleting entries.
  30.  
  31. If the 'sticky' flag is set for a directory, users can only delete
  32. files they own - this flag is typically set for /usr/tmp, /tmp,
  33. /usr/spool/mail, and other places.
  34.  
  35. I suspect one of the many permissions fixes that Peter Macdonald has
  36. released for SLS sets the permissions of /etc to something more safe.
  37. -- 
  38. loveritablessencentipedependentalism+      Jim Winstead Jr. (CSci '95)
  39. andaterrificklengtherealityearguessy|      Harvey Mudd College, WIBSTR
  40. mpathybridgenerationiceremonymphysic|   jwinstea@jarthur.Claremont.EDU
  41. alendareadvertisexpresshothoughthend+ or jwinstea@fenris.Claremont.EDU
  42.