home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.28 / text0073.txt < prev    next >
Encoding:
Text File  |  1992-08-17  |  823 b   |  24 lines
  1. Submitted-by: mib@geech.gnu.ai.mit.edu (Michael I Bushnell)
  2.  
  3. In article <15ibqsINNc3a@ftp.UU.NET> toon@moene.indiv.nluug.nl (Toon Moene) writes:
  4.  
  5.    Short question: Why is it considered a security risk when people give away  
  6.    their own files (by chown'ing them to someone else) or setuid 'user' their  
  7.    own executables (OK, they have to be careful here) ?
  8.  
  9. There is no security hole involved in letting people do setuid on
  10. their own files. 
  11.  
  12. Giving away files defeats most quota schemes, which is the usual
  13. reason for prohibiting it.
  14.  
  15. --
  16. Michael I. Bushnell             |        Benedictus qui venit
  17. +1 617 625 4518 (H)            -+-                       in
  18. +1 617 253 8568 (W)             |                      Nomine
  19. mib@gnu.ai.mit.edu              |                      Domini
  20.  
  21.  
  22. Volume-Number: Volume 28, Number 75
  23.  
  24.