home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / unix / programm / 5743 < prev    next >
Encoding:
Internet Message Format  |  1992-12-21  |  1.0 KB
  1. Path: sparky!uunet!mcsun!sun4nl!tuegate.tue.nl!eba!svin09!wzv!wietse
  2. From: wietse@wzv.win.tue.nl (Wietse Venema)
  3. Newsgroups: comp.unix.programmer
  4. Subject: Re: shared library and setuid process
  5. Message-ID: <4308@wzv.win.tue.nl>
  6. Date: 19 Dec 92 22:02:53 GMT
  7. References: <1992Dec18.144252.5112@ccd.harris.com>
  8. Sender: news@eb.ele.tue.nl (The News system)
  9. Organization: Eindhoven University of Technology, The Netherlands
  10. Lines: 16
  11.  
  12. mishra@controls.ccd.harris.com (Sanjoy Mishra) writes:
  13.  
  14. >Is there a machine independent way of linking a shared library to make
  15. >a setuid process. LD_LIBRARY_PATH fails if the process is setuid and is
  16. >owned by root.
  17.  
  18. Owner does not matter; the point is that LD_xxx variables are ignored
  19. when as the effective uid differs from the real uid.
  20.  
  21. Running a set-uid program causes the effective uid of the process to be
  22. set to the owner of the executable. The real uid remains unchanged.
  23.  
  24. You do not want LD_xxx variables to be honoured, because that makes
  25. all programs run by your set-uid program vulnerable to trojan horses.
  26.  
  27.     Wietse
  28.