home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1795 < prev    next >
Encoding:
Internet Message Format  |  1992-11-19  |  1.3 KB
  1. Path: sparky!uunet!mcsun!news.funet.fi!news.cs.tut.fi!hmj
  2. From: hmj@cs.tut.fi (J{rvinen Hannu-Matti)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Setuid script - is this unsecure?
  5. Date: 19 Nov 1992 13:47:34 GMT
  6. Organization: Tampere University of Technology
  7. Lines: 27
  8. Distribution: world
  9. Message-ID: <1eg5tmINN9eh@cs.tut.fi>
  10. References: <1992Nov5.071354.24042@kth.se> <AMOSS.92Nov6102549@shuldig.cs.huji.ac.il>
  11. NNTP-Posting-Host: kuukkeli.cs.tut.fi
  12.  
  13. In article <AMOSS.92Nov6102549@shuldig.cs.huji.ac.il> amoss@shuldig.cs.huji.ac.il (Amos Shapira) writes:
  14. >A general suggestion for a programme which will do what you want would be:
  15. >
  16. >main (ac, av)
  17. >    int ac;
  18. >    char **av;
  19. >{
  20. >    exec ("/usr/etc/mount", av);
  21. >}
  22. >
  23. >and have the object of this C programme suid root.
  24.  
  25. Equivalent would be that you let anybody execute mount (i.e., set
  26. mount suid), which is not reasonable. Also you have to deny suid
  27. programs on the floppy, and ensure that there does not exist special
  28. devices on the floppy.
  29.  
  30. I've written a set of programs (fdmkfs, fdmount, and fdumount) to give
  31. users access to the floppy. They are available by anonymous ftp on
  32. site cs.tut.fi (130.230.4.2), file pub/src/tut/floppy.shar. Use on
  33. your own risk.
  34.  
  35. -- 
  36. -----
  37. Hannu-Matti Jarvinen, hmj@cs.tut.fi
  38. Opinions of tut != opinions of mine, and vice versa.
  39. TTKK on samaa mielt{ kanssani siit{, ett{ en edusta sen mielipidett{.
  40.