home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / mail / elm / 3706 < prev    next >
Encoding:
Text File  |  1992-12-13  |  3.3 KB  |  82 lines
  1. Newsgroups: comp.mail.elm
  2. Path: sparky!uunet!caen!nic.umass.edu!titan.ucc.umass.edu!jeff
  3. From: jeff@titan.ucc.umass.edu (DarkShadow)
  4. Subject: Re: World-readable mailbox?
  5. Message-ID: <Bz82MJ.HBH@nic.umass.edu>
  6. Keywords: security, elm 2.4 PL13, sgid, UNIX SysV.2
  7. Sender: usenet@nic.umass.edu (USENET News System)
  8. Organization: University of Massachusetts, Amherst
  9. References: <Byr0p0.nr@chinet.chi.il.us> <Bz5vpy.656@hico2.westmark.com>
  10. Date: Sun, 13 Dec 1992 23:59:07 GMT
  11. Lines: 69
  12.  
  13. In article <Bz5vpy.656@hico2.westmark.com> kak2@hico2.westmark.com writes:
  14. >Leslie Mikesell (les@chinet.chi.il.us) wrote:
  15. [stuff deleted...]
  16.  
  17. >Well, I thought I had something like this working on my Sys V.2 machine,
  18. >but I was wrong.  At least with the current [2.4 PL13] version of elm.  
  19. >
  20. >My machine is pretty much limited to a very limited number
  21. >of highly trusted users, so I'd played around
  22. >with the default mail file permissions for my own convenience:
  23. >total 1013
  24. >-rw-rw----  1 kak     mail      39156 Dec 12 07:26 kak
  25. >-rw-rw-rw-  1 netnews mail       8007 Dec  9 23:18 netnews
  26. >-rw-rw-r--  1 root    mail       1318 Dec 12 13:53 root
  27. >-rw-rw-rw-  1 uucp    mail      56931 Dec 12 04:00 uucp
  28. >
  29. >Evidently, the permissions on root allow reading AND editing
  30. >on my sgid mail elm. 
  31. >
  32. >Well, sounds like I could:
  33. >    A. turn off sgid permissions, (probably requiring reconfig/compile)
  34. >    B. track down the mailbox writing code, and either
  35. >       encapsulate that with permissions checking code, or
  36. >       switch back to the user's normal gid.   This second
  37. >       won't work on this system, I don't think I can then
  38. >       switch to the egid again.
  39. >
  40. >   Obviously, hand-checking the permissions involves some
  41. >   os-specific code, but is probably a useful thing to have.
  42. >   (for example, such may allow mail security of some type
  43. >   on systems that don't really support it in the filesystem.)
  44. >
  45. >Note: removing the other "r" permissions prevents read access to
  46. >this mailbox with my sgid elm.  The following permissions don't work either:
  47. >
  48. >   4 -rw--w-r--  1 root    mail       1629 Dec 12 14:13 /usr/mail/root
  49. >
  50. >[Not that I recommend making root mailbox readable to the world anyway,
  51. >but you get the idea.]
  52. >I suspect that I need some code or option change to get the security right.
  53. >Right now, it looks like the other-read bit controls all access.
  54. >Probably, the file-reading and file-writing should be separately
  55. >encapsulated for this to work right.
  56. >
  57. >Kris A. Kugel    908-842-2707
  58. >hico2!kak    kak@hico2.westmark.com
  59. >
  60.  
  61. At UMass, we had a public mailbox on a Cyber running NOS/VE (ancient
  62. system) which was privately owned and located in a single account.
  63. This machine is going down soon, so the public mailbox was moved to an
  64. Ultrix machine.  The way she sets it up is by putting world-readable
  65. permissions on the elm folder file and write only for herself:  chmod
  66. u+x and a+r on the mail folder.  Then, we can read it by using the -f
  67. flag for elm.  We set up an alias in our .cshrc file that looks
  68. something like this:
  69.  
  70.      alias cl "elm -f ~account/Mail/.CL"
  71.  
  72. (I won't divulge what CL stands for...it's not important :) )  Anyway,
  73. this folder can be edited by it's owner, and everyone else can read
  74. it.  Hope this helps.
  75.  
  76.   -Jeff
  77. -- 
  78. Jeff Zabek
  79. Department of Computer Science
  80. University of Massachusetts
  81. email:  jeff@titan.ucc.umass.edu
  82.