home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / unix / programm / 5718 < prev    next >
Encoding:
Internet Message Format  |  1992-12-16  |  1.4 KB
  1. Path: sparky!uunet!pipex!unipalm!uknet!comlab.ox.ac.uk!tbrann
  2. From: tbrann@black.ox.ac.uk (Tony Brannigan)
  3. Newsgroups: comp.unix.programmer
  4. Subject: Re: Revisited: How to isolate a user... setuid()..?
  5. Message-ID: <1992Dec16.214950.13617@black.ox.ac.uk>
  6. Date: 16 Dec 92 21:49:50 GMT
  7. References: <1992Dec9.235237.26097@mcs.anl.gov> <92121119736@rwsys.wimsey.bc.ca>
  8. Organization: Oxford University Engineering Dept.
  9. Lines: 19
  10. Originator: tbrann@black
  11.  
  12. root@rwsys.wimsey.bc.ca (Superuser) writes:
  13. >Not all programs use the enviornment in order to determine the path of
  14. >the shell program. Often it is hardcoded into the application. In such
  15. >a case, if you do not wish to tinker with the source code for the application
  16. >( or cannot ), perhaps you can set the path enviornment for the BBS to
  17. >first try some off the wall directory that offers a setuid program
  18. >by the name of sh or csh or whatever. This program will call the
  19. >real sh after it re-sets the uid to something you would prefer. 
  20.  
  21. This won't work of course, against programs such as vi, rn and berkeley mail
  22. that allow you to set your own shells.  These programs, and many more like
  23. them require you to alter the source to prevent changing the SHELL environment
  24. variable.
  25.  
  26. Tony
  27. -- 
  28. "And soon all of us will sleep under the earth, | tbrann@ox.ac.uk
  29.   we who never let each other sleep above it."  | u90afb@ecs.ox.ac.uk
  30.    Marina Tsvetayeva 1915                       | oupafb@ox.ac.uk
  31.