home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / sys / sgi / 11625 < prev    next >
Encoding:
Text File  |  1992-07-29  |  3.0 KB  |  70 lines
  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!darwin.sura.net!mips!odin!fido!zola!zuni!anchor!olson
  3. From: olson@anchor.esd.sgi.com (Dave Olson)
  4. Subject: Re: Is there a 'dump' program for IRIX?
  5. Message-ID: <ntt8kg0@zuni.esd.sgi.com>
  6. Sender: news@zuni.esd.sgi.com (Net News)
  7. Organization:  Silicon Graphics, Inc.  Mountain View, CA
  8. References: <31518@adm.brl.mil> <1992Jul24.201601.14227@eng.umd.edu> <nnbhtn4@zuni.esd.sgi.com> <1992Jul29.171432.8977@unixg.ubc.ca>
  9. Date: Wed, 29 Jul 92 23:03:05 GMT
  10. Lines: 58
  11.  
  12. In <1992Jul29.171432.8977@unixg.ubc.ca> laplante@ocgy.ubc.ca (Denis Laplante) writes:
  13.  
  14. | olson@anchor.esd.sgi.com (Dave Olson) writes:
  15. | >All 4.0 IRIX systems come with dump/restore, and there is an 
  16. | >(unsupported) version floating around somewhere for 3.3.
  18. | Changing the subject slightly, I would like to draw attention on two
  19. | differences between dump under IRIX and the BSD and Sun versions.
  21. | 1- It counts blocks of 1024 bytes, not 512 !  For du and df, the IRIX versions
  22. |    count blocks of 512 bytes.  It seems like a lot of trouble just to to be
  23. |    different from SunOs :-)
  24.  
  25. Don't know about SunOS, but I'm pretty sure we started from the standard
  26. BSD 4.3 sources.  I don't think we changed the block size calculations.
  27.  
  28. | 2- Under IRIX dump is not suid:
  29. |    Under SunOs 4.1.2
  30. | -rwsr-sr-x  1 root     tty         57344 Oct 23  1991 /usr/etc/dump*
  31.  
  32. Why in gods' name would you want dump to be setuid (and would you trust
  33. it to do the right thing ;) )?
  34.  
  35. | This causes the following problem when not running as root (but with
  36. | appropriate group read permission on the raw disk device file):
  38. |  dump 0f red:/dev/null /
  39. |    rcmd: socket: Permission denied
  40. |    DUMP: Couldn't execute /etc/rmt on red
  41.  
  42. /dev/null isn't a tape device, so the remote tape library won't work
  43. with it.  What kind of a machine is red?  None of tar, bru, cpio, or
  44. mt are setuid root, and they all work just fine with remote tape
  45. to most of the systems I've tried (including Suns).  You might want
  46. to try guest@red:/dev/null and see if that works better, although I
  47. would still expect it to fail because it isn't a tape drive.
  48.  
  49. | Is there a reason not to make dump suid root?  It would then allow the
  50. | dump program to run as a less priviledged user than root, and reduce
  51. | the need for /.rhosts remote root login permission.  For example I
  52. | could have the host with the tape (red) call up host blue using 
  53. | something like:
  54. |     rsh blue /etc/dump 1uf red:/dev/nrtapens /usr
  55.  
  56. Well, if you want to allow just anybody access to every file on
  57. your whole system, I have no problem with it, but it does seem
  58. just a teensy bit insecure ;)
  59.  
  60. How about:
  61.     rsh root@blue /etc/dump 1uf guest@red:/dev/nrtapens /usr
  62.  
  63. or sys, or some other id that you want to trust via the rhosts
  64. mechanism.  Any user that is group sys should do the job, if you
  65. change your /dev/*dsk permissions to have group sys read access.
  66. --
  67. Let no one tell me that silence gives consent,  |   Dave Olson
  68. because whoever is silent dissents.             |   Silicon Graphics, Inc.
  69.     Maria Isabel Barreno                        |   olson@sgi.com
  70.