home *** CD-ROM | disk | FTP | other *** search
/ TeX 1995 July / TeX CD-ROM July 1995 (Disc 1)(Walnut Creek)(1995).ISO / tex-k / tex-k-archive.past / tex-k-archive.gz / tex-k-archive / 000626_jkreznar@ininx.com_Wed Jun 8 17:39:22 1994.msg < prev    next >
Internet Message Format  |  1994-10-11  |  2KB
  1. Received: from nic.cerf.net by cs.umb.edu with SMTP id AA13314
  2.   (5.65c/IDA-1.4.4 for <tex-k@cs.umb.edu>); Thu, 9 Jun 1994 03:40:36 -0400
  3. Received: from ininx (ininx.com [134.24.4.70]) by nic.cerf.net (8.6.8/8.6.6) with SMTP id AAA19751 for <tex-k@cs.umb.edu>; Thu, 9 Jun 1994 00:40:32 -0700
  4. Received: by ininx (4.0/SMI-4.0)
  5.     id AA03978; Thu, 9 Jun 94 00:39:22 PDT
  6. Date: Thu, 9 Jun 94 00:39:22 PDT
  7. From: jkreznar@ininx.com (John E. Kreznar)
  8. Message-Id: <9406090739.AA03978@ininx>
  9. To: tex-k@cs.umb.edu
  10. Subject: How to MakeTeXPK if no suid?
  11.  
  12. -----BEGIN PGP SIGNED MESSAGE-----
  13.  
  14. Under Linux, shell scripts do not run setuid.  According to Nick
  15. Holloway, who seems to speak authoritatively on the subject, ``Linux
  16. quite rightly disables setuid scripts.  There are just too many holes
  17. waiting to be exploited''.
  18.  
  19. This seems to present a problem for the shell script MakeTeXPK if one
  20. wants font files to be owned by a public entity such as ``tex'', but to
  21. be generated in response to dvipsk running with a user's effective uid.
  22. Under more permissive Unices, MakeTeXPK could be setuid tex and the
  23. desired effect would be achieved.  What is a suitable solution under
  24. Linux?
  25.  
  26. I have read that perl scripts avoid the security problems of shell
  27. scripts, and I'm aware that a perl version of MakeTeXPK accompanies
  28. xdvik.  But it doesn't seem to have the required functionality.  (I
  29. don't know perl very well yet.)  Was it in response to this setuid issue
  30. that someone began rewriting MakeTeXPK in perl?  Is some variant of this
  31. perl script the appropriate solution to my problem?
  32.  
  33.     John E. Kreznar        | Relations among people to be by
  34.     jkreznar@ininx.com    | mutual consent, or not at all.
  35.  
  36. -----BEGIN PGP SIGNATURE-----
  37. Version: 2.3a
  38.  
  39. iQCVAgUBLfbGasDhz44ugybJAQEZwAP+Mte6taCzujb5nmdWmrdoHThuB55EDlsy
  40. mAJ6y5SY6c9nhMJybMGrgQhEbWkQDJT1v2OnpLJ1diMu/0s2tqxvbbulQku91F1R
  41. rBPjE3SRUYtAlikLHOHaYL4kiLwgiNFBXX/VSlF2BMYaPv7Bpb3TSwGVt+UXBZ/2
  42. 3xAfGcEzORQ=
  43. =Jyb+
  44. -----END PGP SIGNATURE-----