home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / sysv386 / 13712 < prev    next >
Encoding:
Text File  |  1992-08-27  |  2.7 KB  |  55 lines
  1. Newsgroups: comp.unix.sysv386
  2. Path: sparky!uunet!caen!destroyer!mudos!mju
  3. From: mju@mudos.ann-arbor.mi.us (Marc Unangst)
  4. Subject: Re: SUMMARY: Re: Questions about MAS90 from SOA
  5. Message-ID: <BtoEtB.JLL@mudos.ann-arbor.mi.us>
  6. Date: Fri, 28 Aug 1992 04:22:20 GMT
  7. References: <Bt7stA.1o3@mudos.ann-arbor.mi.us> <BtKDCp.4tC@mudos.ann-arbor.mi.us> <1992Aug27.120658.6327@crd.ge.com>
  8. Organization: The Programmer's Pit Stop, Ann Arbor MI
  9. Lines: 44
  10.  
  11. In article <1992Aug27.120658.6327@crd.ge.com> davidsen@crd.ge.com (bill davidsen) writes:
  12. >  I included this in my response to you, perhaps you missed it:
  13.  
  14. No, I didn't miss it.  And I appreciate the suggestion.  However, I
  15. evaluated it and found it unsuitable for what I'm trying to do.
  16.  
  17. >Have people login as themselves then do a "su - mas90" to access the
  18. >database. That way only the mas90 account has to be able to get at the
  19. >data, and you can use the mas90 program itself as the login shell, or
  20. >use a secure login shell which can start mas90. That seems to eliminate
  21. >most of the problems you mentioned.
  22.  
  23. It may eliminate the problems I mentioned, but it creates a host of
  24. new ones.  First and foremost is the password for the "mas90" account.
  25. If I set things up so that there is a password for mas90, then the
  26. users now have to remember THREE passwords: the password for their own
  27. account, the mas90 password, and the password for their MAS90 user-id.
  28. I have enough trouble getting people to remember the first password
  29. and the last without writing them down, and you want me to add a third
  30. password?  But if I don't have a password, I open up a big security
  31. hole.  Yes, it's about the same as allowing people to run MAS90
  32. directly as themselves, except that now they have access to the MAS90
  33. program files and such without a password, instead of just the data
  34. files.  What if they convince MAS90 to let them spawn a shell, or edit
  35. a file?
  36.  
  37. >You could also use a command sutuid root which does a seteuid() and then
  38. >starts mas90, I bet that will work, too.
  39.  
  40. I tried that, as well as making bbx2 SUID mas90.  Unfortunately, MAS90
  41. was not written to be SUID, so it does not handle things like real
  42. vs. effective user-id when checking permissions.
  43.  
  44. The basic problem seems to be that MAS90 was coded without regard to
  45. use in a networked environment, or use on a machine that is also used
  46. for other applications and by non-MAS90 users.  MAS90 works without a
  47. hitch, I'm sure, if that's the only thing you're running on the
  48. machine and everyone has a hardwired serial connection with a Wyse-60
  49. emulator or something.
  50.  
  51. -- 
  52. Marc Unangst                | Real men don't make backups.  Real men never
  53. mju@mudos.ann-arbor.mi.us   | accidentally delete files that they're going
  54.                             | to need later.
  55.