home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / os / linux / 9628 < prev    next >
Encoding:
Text File  |  1992-09-01  |  1.2 KB  |  33 lines
  1. Newsgroups: comp.os.linux
  2. Path: sparky!uunet!mcsun!sun4nl!fwi.uva.nl!gene.fwi.uva.nl!vesseur
  3. From: vesseur@fwi.uva.nl (Joep JJ Vesseur)
  4. Subject: Re: clearing SUID bit on writes
  5. Message-ID: <1992Sep1.235018.14835@fwi.uva.nl>
  6. Sender: news@fwi.uva.nl
  7. Nntp-Posting-Host: gene.fwi.uva.nl
  8. Organization: FWI, University of Amsterdam
  9. References: <1992Sep1.170221.17317@athena.mit.edu> <kecw=5m00VogI1C1Jm@andrew.cmu.edu>
  10. Date: Tue, 1 Sep 1992 23:50:18 GMT
  11. Lines: 20
  12.  
  13. Frank T Lofaro <fl0p+@andrew.cmu.edu> writes:
  14.  
  15. >    Linux should definitely un-setuid and un-setgid files on any
  16. >modification (such as an append). Otherwise it could prove to be a very
  17. >nasty security hole. 
  18. >[...] doesn't belong in a secure (well,
  19. >as secure as UN*X can reasonably be) environment.
  20.  
  21.    well, i don't know to what extend linux _is_ secure (anyone out there
  22. cares to make any correctness proofs?) and whether anyone uses it
  23. as a real multiple user (read: different users) system at the moment,
  24. but no doubt this will happen in the future.
  25.    i only don't think it should clean the bit on all modifications, only
  26. those initiated by users with a different real-uid than the owner of
  27. the file, in contrast to sysV.
  28.  
  29. joep.
  30.  
  31. ---
  32. joep vesseur     ---     email: vesseur@fwi.uva.nl
  33.