home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / sysv386 / 13666 < prev    next >
Encoding:
Internet Message Format  |  1992-08-27  |  2.0 KB
  1. Path: sparky!uunet!cs.utexas.edu!sdd.hp.com!uakari.primate.wisc.edu!crdgw1!rdsunx.crd.ge.com!ariel!davidsen
  2. From: davidsen@ariel.crd.GE.COM (william E Davidsen)
  3. Newsgroups: comp.unix.sysv386
  4. Subject: Re: SUMMARY: Re: Questions about MAS90 from SOA
  5. Message-ID: <1992Aug27.120658.6327@crd.ge.com>
  6. Date: 27 Aug 92 12:06:58 GMT
  7. References: <Bt7stA.1o3@mudos.ann-arbor.mi.us> <BtKDCp.4tC@mudos.ann-arbor.mi.us>
  8. Sender: usenet@crd.ge.com (Required for NNTP)
  9. Reply-To: davidsen@crd.ge.com (bill davidsen)
  10. Organization: GE Corporate R&D Center, Schenectady NY
  11. Lines: 28
  12. Nntp-Posting-Host: ariel.crd.ge.com
  13.  
  14. In article <BtKDCp.4tC@mudos.ann-arbor.mi.us>, mju@mudos.ann-arbor.mi.us (Marc Unangst) writes:
  15.  
  16. | think I've finally gotten it to the point where it's usable.  There is
  17. | one problem that I'm still having, though -- because the bbx2
  18. | interpreter does not work properly if run SUID or SGID, I have had to
  19. | make the database directories and files writable by the people who are
  20. | going to be running MAS90.  This is a large security hole, IMHO --
  21. | this means that the people using MAS90 can remove the databases or
  22. | modify them without going through MAS90, either with a binary-file
  23. | editor or by directly typing commands into BBx.  It also means that
  24. | instead of just having to secure a "mas90" account or the root
  25. | account, I must make sure that all of the MAS90 users' accounts are
  26. | secure.
  27.  
  28.   I included this in my response to you, perhaps you missed it:
  29.  
  30. Have people login as themselves then do a "su - mas90" to access the
  31. database. That way only the mas90 account has to be able to get at the
  32. data, and you can use the mas90 program itself as the login shell, or
  33. use a secure login shell which can start mas90. That seems to eliminate
  34. most of the problems you mentioned.
  35.  
  36. You could also use a command sutuid root which does a seteuid() and then
  37. starts mas90, I bet that will work, too.
  38.  
  39. -- 
  40. bill davidsen, GE Corp. R&D Center; Box 8; Schenectady NY 12345
  41.     I admit that when I was in school I wrote COBOL. But I didn't compile.
  42.