home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / unix / programm / 5404 < prev    next >
Encoding:
Text File  |  1992-11-23  |  1.1 KB  |  26 lines
  1. Newsgroups: comp.unix.programmer
  2. Path: sparky!uunet!infonode!ingr!b8!wikki.b17c.ingr.com!smw
  3. From: smw@wikki.b17c.ingr.com (mike wixson)
  4. Subject: How can I secure an external executable?
  5. Message-ID: <1992Nov23.204528.12332@b8.b8.ingr.com>
  6. Sender: usenet@b8.b8.ingr.com (Usenet Account)
  7. Reply-To: smw@wikki.b17c.ingr.com
  8. Organization: Intergraph Corporation, Huntsville, AL
  9. Date: Mon, 23 Nov 1992 20:45:28 GMT
  10. Lines: 14
  11.  
  12.  We have an application that we are developing that requires remote file
  13. access using NFS. Since root access is needed to [u]mount a remote file 
  14. system, and since we do not want our application to run as root, we have 
  15. made a separate executable that runs with the set-user-ID bit so that it can
  16. run as root in order to [u]mount our remote file systems. This external 
  17. application is accessed through a system command and we realize that this 
  18. could create a security problem and would like to secure it some how. 
  19. Are there any simple solutions?
  20.  
  21. -- 
  22.     mike wixson        smw@wikki.b17c.ingr.com
  23.  
  24.   "You cannot always go by expert opinion. A turkey, if you ask a turkey,
  25.    should be stuffed with grasshoppers, grit and worms."
  26.