home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.28 / text0071.txt < prev    next >
Encoding:
Text File  |  1992-08-17  |  1.3 KB  |  31 lines
  1. Submitted-by: jmcarli@srv.pacbell.com (Jerry M. Carlin)
  2.  
  3. In article <15ibqsINNc3a@ftp.UU.NET> toon@moene.indiv.nluug.nl (Toon Moene) writes:
  4. >.. We allow "normal" users to change  
  5. >ownership of their files (though this may not be possible in the future),  
  6. >but not to SETUID their files, since, in the future, neither of these may  
  7. >be possible.
  8. >
  9. >Short question: Why is it considered a security risk when people give away  
  10. >their own files (by chown'ing them to someone else) or setuid 'user' their  
  11. >own executables (OK, they have to be careful here) ?
  12.  
  13. A lot of our internal environment requires users to be able to chown
  14. files typically during installation of software. Forcing people to run
  15. as root is DUMB and violates least privilege, a fundamental security precept.
  16. It appears as though we're mandating insecurity here not security. This
  17. also applies to setuid. 
  18.  
  19. Effectively what is going on is to try to protect the ignorant from
  20. themselves but the problem that the solution causes is to set up an 
  21. environment that either has lots more people knowing the root password
  22. or some poor, harried administrator running around doing chown's.
  23.  
  24. -- 
  25. Jerry M. Carlin    (510) 823-2441 jmcarli@srv.pacbell.com
  26. Alchemical Engineer and Virtual Realist
  27.  
  28.  
  29. Volume-Number: Volume 28, Number 73
  30.  
  31.