home *** CD-ROM | disk | FTP | other *** search
/ Software of the Month Club 2000 October / Software of the Month - Ultimate Collection Shareware 277.iso / pc / PROGRAMS / UTILITY / WINLINUX / DATA1.CAB / programs_-_usrdoc / SUDO / TODO.{_8 < prev    next >
Encoding:
Text File  |  1999-09-17  |  2.1 KB  |  60 lines
  1. TODO list (most will be addressed in the next rewrite)
  2.  
  3. 01) Redo parsing to be more like op(8) with true command aliases where
  4.     can specify uid, gid(s) and part/all of the environment.
  5.  
  6. 02) Add default options to sudoers file (umask, def uid, def gids, dir, PATH).
  7.  
  8. 03) Add a SHELLS reserved word that checks against /etc/shells.
  9.  
  10. 04) Make the sudoers file accessible via NIS, Hesiod, and maybe NetInfo.
  11.  
  12. 05) Add a -h (?) flag to sudo for a history mechanism.
  13.  
  14. 06) Make parse.lex in the same coding style as everything else...
  15.  
  16. 07) Add an option to hard-code LD_LIBRARY_PATH?
  17.  
  18. 08) Add Prog_Alias facility (Prog_Alias VI = /usr/secure/bin/vi +args).
  19.  
  20. 09) Make '!' work in Cmnd_Alias, Host_Alias, User_Alias and runas list.
  21.  
  22. 10) check for <net/errno.h> in configure and include it in sudo.c if it exists.
  23.  
  24. 11) Add generic STREAMS support for getting interfaces and netmasks.
  25.  
  26. 12) Do shadow password detection at runtime like sunos' issecure(3)???
  27.     If so then start using GLOBAL_NO_SPW_ENT again (but rename it).
  28.  
  29. 13) Do all the envariable additions in one fell swoop for efficiency and speed.
  30.  
  31. 14) Catch/ignore signals in sudo?
  32.  
  33. 15) Make -p work with -v and -l in any order.
  34.  
  35. 16) Add support for "safe scripts" by checking for shell script
  36.     cookie (first two bytes are "#!") and execing the shell outselves
  37.     after doing the stat to guard against spoofing.  This should avoid
  38.     the race condition caused by going through namei() twice...
  39.  
  40. 17) Sudo should not allow someone with a nil password to run commands.
  41.  
  42. 18) Overhaul testsudoers to use parse.o so we don't reimplement things.
  43.  
  44. 19) Make runas_user a struct "runas" with user and group components.
  45.     (make uid and gid too???)
  46.  
  47. 20) Add -g group/gid option.
  48.  
  49. 21) Make `sudo -l' output prettier.
  50.  
  51. 22) Should be able to mix Cmnd_Alias's and command args.  Ie:
  52.     pete   ALL=PASSWD [A-z]*,!PASSWD root
  53.     where PASSWD was defined to be /usr/bin/passwd.
  54.     This requires the arg parsing to happen in the yacc grammer.
  55.  
  56. 23) Should be able to set _CONFIG_PATH_TIMEDIR via configure or the Makefile
  57.     so folks with sysV chown can set to a secure location.
  58.  
  59. 24) Add a per-tty restriction?  Ie: only can run foo from /dev/console.
  60.