home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / unix / admin / 4381 < prev    next >
Encoding:
Text File  |  1992-07-30  |  1.5 KB  |  37 lines
  1. Newsgroups: comp.unix.admin
  2. Path: sparky!uunet!sci34hub!gary
  3. From: gary@sci34hub.sci.com (Gary Heston)
  4. Subject: Re: Is this program secure?
  5. Message-ID: <1992Jul30.142708.9363@sci34hub.sci.com>
  6. Reply-To: gary@sci34hub.sci.com (Gary Heston)
  7. Organization: SCI Systems, Inc., Huntsville, Al.
  8. References: <2333@itexjct.jct.ac.il>
  9. Date: Thu, 30 Jul 1992 14:27:08 GMT
  10. Lines: 25
  11.  
  12. In article <2333@itexjct.jct.ac.il> warren@itexjct.jct.ac.il writes:
  13. >The problem: people anonymously ftp files into our upload directory -
  14. >these files are owned by ftp.  Also, sometimes people who have
  15. >accounts ftp stuff into our uploads dir using their own login - these
  16. >files are owned by the user.
  17.  
  18. >The people who maintain the ftp archives log in as 'archives' rather
  19. >than ftp (to minimize the damage that they can do) and need the files
  20. >to be owned by archives so that they can do things like chmod them.
  21.  
  22. >So I wrote this program which makes sure the user has an euid of
  23.   [ .... ]
  24.  
  25. Was there any reason you didn't have cron run a shell script every
  26. 5 minutes to chown all the files in the directory to archive? 
  27.  
  28. A little slower, but less of a security hole, I'd think, if the script 
  29. is tucked somewhere that average users don't have access to, and has
  30. 700 or 500 permissions set.
  31.  
  32. -- 
  33. Gary Heston    SCI Systems, Inc.  gary@sci34hub.sci.com   site admin
  34. The Chariman of the Board and the CFO speak for SCI. I'm neither.
  35. "Always remember, that someone, somewhere, is making a product that will
  36. make your product obselete." Georges Doriot, founder of American R & D.
  37.