home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / sys / sun / admin / 9376 < prev    next >
Encoding:
Text File  |  1992-12-12  |  1.3 KB  |  29 lines

  1. Newsgroups: comp.sys.sun.admin
  2. Path: sparky!uunet!newsflash.concordia.ca!mizar.cc.umanitoba.ca!mills
  3. From: mills@ccu.umanitoba.ca (Gary Mills)
  4. Subject: utmp security and shelltool, a solution
  5. Message-ID: <Bz63xD.2y7@ccu.umanitoba.ca>
  6. Sender: news@ccu.umanitoba.ca
  7. Nntp-Posting-Host: altair.cc.umanitoba.ca
  8. Organization: University of Manitoba, Winnipeg, Canada
  9. Date: Sat, 12 Dec 1992 22:32:01 GMT
  10. Lines: 17
  11.  
  12. I finally figured out a way to make the /etc/utmp file unwritable by
  13. ordinary users and still have shelltool and cmdtool operate normally.
  14. I built something called signinsh.  Here's an excerpt from my README file:
  15.  
  16. >Signinsh is a solution to this problem, at least until Sun fixes
  17. >shelltool and cmdtool.  /etc/utmp must be made writable by a group,
  18. >such as group tty, and signinsh must run setgid to the same group.
  19. >Then, for example, when cmdtool is started with signinsh as its
  20. >argument, signinsh will write an entry for the pseudo-tty in /etc/utmp,
  21. >then reset its gid, and start a shell.  It then waits until the shell
  22. >terminates, clears the /etc/utmp entry, and itself terminates.
  23.  
  24. If anyone else is interested in this, it's available by anonymous ftp
  25. from ftp.cc.umanitoba.ca, in the sun-fixes directory.
  26.  
  27. -- 
  28. -Gary Mills-         -Networking Group-          -U of M Computer Services-
  29.