home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / os / linux / 9078 < prev    next >
Encoding:
Text File  |  1992-08-25  |  1.5 KB  |  41 lines
  1. Newsgroups: comp.os.linux
  2. Path: sparky!uunet!cs.utexas.edu!torn!utgpu!utstat!rafal
  3. From: rafal@utstat.uucp (Rafal Kustra (summer student))
  4. Subject: Suid/sgid
  5. Message-ID: <1992Aug25.230907.10073@utstat.uucp>
  6. Organization: University of Toronto, Dept. of Statistics
  7. Date: Tue, 25 Aug 1992 23:09:07 GMT
  8. Lines: 31
  9.  
  10. Perhaps this should be posted to other group
  11. but I only have time to read this one + some local
  12. ones ;).
  13. OK, here is the beef.
  14. Either I don't understand the concept of suid/sgid
  15. (**very** possible) or there is something wrong.
  16. Say root creates a script like follows:
  17.     cat $*
  18. and sets it suid.
  19. Now normal user could cut any r--.....
  20. file with it, right? Well I (as normal user) get usuall
  21. cat:foo not owner
  22. where foo belongs to root and has r-------- perms.
  23. Also root's script with:
  24.     echo "user ID" $UID
  25.     echo "effective user ID" $EUID
  26. reports calling user's ID twice even when set sgid and x
  27. for others.
  28. Also my elm with root:mail ownership would't work right
  29. even with suid. I had to sgid it too.
  30. (It wouldn't be able to create folder in /usr/spool/mail
  31. which is also root:mail).
  32. On the other hand pcomm with suid set enables anyone to
  33. become root just by jumping to subshell.
  34. Any ideas?
  35. (I'm using 0.96cpl2 w/o SCSI support).
  36. -- 
  37. /|| Numbers exist only in our minds. There is no physical entity that
  38.  ||_is_ number 1. If there were, 1 would be in a place of honor in 
  39.  || some great museum of science, and past it would file a steady
  40. ==== stream of mathematicians gazing at 1 in wonder and awe.
  41.