home *** CD-ROM | disk | FTP | other *** search
/ Executor 2.0 / executorv2.0.iso / pc / linux / extra / docs / maillist / text / archive.95 / text1846.txt < prev    next >
Encoding:
Text File  |  1996-04-02  |  683 b   |  15 lines
  1. It looks to me like setting up Executor/Linux-SVGALIB as setuid root is a
  2. wide open security hole.  All hard drive access is done as root.  This
  3. includes things like writing /etc/passwd:).  I don't know if there is any
  4. easy way around this, short of deciding to give a trusted group of users
  5. (who are allowed to use Executor) root access or alternatively leaving
  6. everything wide open to anyone who can get to the console.
  7.  
  8. The other interesting problem is that running Executor/Linux-SVGALIB ends up
  9. resetting the owners on a bunch of files, which means that you pretty much
  10. have to run Executor/Linux-X as root in order to save changes to the Browser
  11. and the like.
  12.  
  13. --Toby Everett
  14.  
  15.