home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.28 / text0074.txt < prev    next >
Encoding:
Text File  |  1992-08-17  |  1.2 KB  |  34 lines
  1. Submitted-by: toon@moene.indiv.nluug.nl (Toon Moene)
  2.  
  3. In article <15ibqsINNc3a@ftp.UU.NET> I wrote:
  4. > Recently, I had a short discussion with the support staff of ECMWF's 
  5. > Cray Y-MP/8 about the use of chown and chmod u+s on the (new) UNICOS 
  6. > 7.0. An excerpt follows:
  7.         Signs of declining control of English here ^^^^^^^^^^^^^^^^^^^
  8.  
  9. [ ... Discussion about security aspects of chown and setuid deleted ...]
  10.  
  11. Thanks to all those kind enough to mail me why chown isn't a good idea in  
  12. ordinary user's hands (I have been too long out of the business of system  
  13. administrating OS's, clearly - got to get mean again :-)
  14.  
  15. The manual page on my NeXT says it quite succinctly:
  16.  
  17.      Only the super-user can change owner, in order to simplify
  18.      accounting procedures.
  19.  
  20. where 'accounting' has to be understood in broad terms ...
  21. Now given that non-root users can't chown, why is letting them chmod u+s  
  22. their own executables a bad idea (Except to protect them against  
  23. themselves :-))
  24.  
  25. --
  26. Toon Moene (toon@moene.indiv.nluug.nl)
  27. Kantershof 269, 1104 GN  Amsterdam, The Netherlands
  28. Tel.: + 31 20 6982029; Fax: + 31 20 6003411
  29. No Disclaimers; a NeXT at home protects against this occupational hazard.
  30.  
  31.  
  32. Volume-Number: Volume 28, Number 76
  33.  
  34.