home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / sys / sun / admin / 9352 < prev    next >
Encoding:
Internet Message Format  |  1992-12-11  |  1.3 KB
  1. Path: sparky!uunet!usc!howland.reston.ans.net!wupost!cs.utexas.edu!sun-barr!olivea!spool.mu.edu!umn.edu!csus.edu!netcom.com!horen
  2. From: horen@netcom.com (Jonathan B. Horen -- [408] 736-3923)
  3. Newsgroups: comp.sys.sun.admin
  4. Subject: Re: mounting CD by normal user. Alternatives to suid shell script
  5. Keywords: Cd mount, suid shell script, security
  6. Message-ID: <1992Dec12.003509.22601@netcom.com>
  7. Date: 12 Dec 92 00:35:09 GMT
  8. References: <1992Dec11.211807.29122@u.washington.edu>
  9. Organization: NetCom -- OnLine Communication Services
  10. Lines: 20
  11.  
  12. In article <1992Dec11.211807.29122@u.washington.edu> axel@apl.Washington.EDU (axel schweiger) writes:
  13. >Can anyone explain to me why suid shell scripts are such a security
  14. >risk and if so how do people accomplish mounting cds and M/O drives
  15. >by non-super users. Has anyone dealt with that ?
  16.  
  17. Rather than giving everybody the root password, we chose to allow certain
  18. users the ability to perform certain commands on certain workstations,
  19. via "sudo".
  20.  
  21. You can anonymously ftp it from:
  22.  
  23.     boulder.colorado.edu:/pub/sa-book/sudo.v1.2.tar.Z
  24.  
  25. I heartily recommend it -- it helps me to work "smart", rather than "hard",
  26. and it empowers users (for which they will forever be in your debt :-)
  27.  
  28.  
  29. Jonathan B. Horen
  30. Sun System Administrator/Sr. Technical Writer
  31. tel: (408) 736-3923 | email: horen@netcom.com
  32.