home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / mod.std.unix.v5 / text0038.txt < prev    next >
Encoding:
Internet Message Format  |  1987-06-30  |  1.3 KB
  1. Date: Wed, 5 Feb 86 08:12:33 pst
  2. >From: seismo!sun!rtech!daveb (Dave Brower)
  3. Organization: Relational Technology Inc, Alameda CA
  4.  
  5. At first glance I thought clearing the environment on the exec of a setuid
  6. program might be OK, but it seems full of awkward side effects.
  7.  
  8. For instance, I could not have one of my favorite programs, nasty, that
  9. runs setuid root and then execs the remainder of its arguments with
  10. a negative nice value.  The real child process would never be able to
  11. get a reasonable environment.
  12.  
  13. The answer is only to do limited operations when in setuid.  The best
  14. way to do this would be to allow processes to painlessly shift back and
  15. forth between their real-uid and effective-uid.  This is allowed, but
  16. not documented on BSD, but appears not to be allowed at all on SV.
  17. This way, you can have your one section that need to run setuid be setuid
  18. whenver needed, while running as the real user the reset of the time.
  19.  
  20. Lastly, you really need to be able to set fixed priorities rather than
  21. just nice values so things like a memory/cpu pig server process can avoid
  22. getting bumped.  Convex did this by making nice values < -20 and > +20
  23. be a fixed priority.  This seems quite reasonable, and lets a 'nasty'
  24. root program set the fixed high priority.
  25.  
  26. -dB
  27.  
  28. Volume-Number: Volume 5, Number 39
  29.  
  30.