home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1829 < prev    next >
Encoding:
Text File  |  1992-11-23  |  2.1 KB  |  47 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!sol.ctr.columbia.edu!destroyer!cs.ubc.ca!unixg.ubc.ca!kakwa.ucs.ualberta.ca!acs.ucalgary.ca!steven
  3. From: steven@enel.ucalgary.ca (Steven Leikeim)
  4. Subject: Re: Setuid script - is this unsecure?
  5. Sender: news@acs.ucalgary.ca (USENET News System)
  6. Message-ID: <92Nov23.165237.13903@acs.ucalgary.ca>
  7. Date: Mon, 23 Nov 92 16:52:37 GMT
  8. References: <1992Nov5.071354.24042@kth.se> <AMOSS.92Nov6102549@shuldig.cs.huji.ac.il> <1eg5tmINN9eh@cs.tut.fi>
  9. Nntp-Posting-Host: mcp.enel.ucalgary.ca
  10. Organization: ECE Department, U. of Calgary, Calgary, Alberta, Canada
  11. Lines: 34
  12.  
  13. In article <1eg5tmINN9eh@cs.tut.fi> hmj@cs.tut.fi (J{rvinen Hannu-Matti) writes:
  14. >Equivalent would be that you let anybody execute mount (i.e., set
  15. >mount suid), which is not reasonable. Also you have to deny suid
  16. >programs on the floppy, and ensure that there does not exist special
  17. >devices on the floppy.
  18. >
  19. >I've written a set of programs (fdmkfs, fdmount, and fdumount) to give
  20. >users access to the floppy. They are available by anonymous ftp on
  21. >site cs.tut.fi (130.230.4.2), file pub/src/tut/floppy.shar. Use on
  22. >your own risk.
  23. >
  24. >-- 
  25. >-----
  26. >Hannu-Matti Jarvinen, hmj@cs.tut.fi
  27. >Opinions of tut != opinions of mine, and vice versa.
  28. >TTKK on samaa mielt{ kanssani siit{, ett{ en edusta sen mielipidett{.
  29.  
  30. Another set of programs which I have used is mntdisk. This was posted in
  31. comp.sources.unix volume 22, and is available from many ftp sites. It includes
  32. support for diskettes UNIX and PC formats (at least on Suns), CD's and
  33. Erasable Optical Disks. It attempts to make sure that you do not mount
  34. diskettes with device files and mounts with the nosuid option to prevent
  35. misuse of diskettes.
  36.  
  37. As shipped it lets you mount the diskette wherever you like. However, it
  38. is easy to modify to only allow mounts on specific directories if this is
  39. necessary.
  40.  
  41.  
  42. -- 
  43. Steven Leikeim                        |
  44. University of Calgary                 |   There are lies, damned lies,
  45. Department of Electrical Engineering  |        and statistics.
  46. Internet: steven@enel.ucalgary.ca     |
  47.