home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / unix / question / 11077 < prev    next >
Encoding:
Text File  |  1992-09-14  |  1.4 KB  |  40 lines
  1. Newsgroups: comp.unix.questions
  2. Path: sparky!uunet!sangam!shakti!saathi.ncst.ernet.in!howard
  3. From: howard@saathi.ncst.ernet.in (Howard D'Souza)
  4. Subject: Re: How can I allow access to a subdirectory without risking other files?
  5. Message-ID: <BuLt7G.nr@shakti.ncst.ernet.in>
  6. Sender: news@shakti.ncst.ernet.in (News account)
  7. Organization: National Centre for Software Technology, Bombay, India.
  8. References: <92Aug26.165308.27634@acs.ucalgary.ca> <Btq39I.1on@chinet.chi.il.us> <5389@unixhub.SLAC.Stanford.EDU>
  9. Date: Tue, 15 Sep 1992 05:14:04 GMT
  10. Lines: 28
  11.  
  12. In article <5389@unixhub.SLAC.Stanford.EDU> alhy@unixhub.slac.stanford.edu writes:
  13. >
  14. >Okay, how about this:  create a user, "elvis".  Make the directory in
  15. >question owned by elvis, and have the permission be rwx for elvis
  16. >ONLY.  (Actually, you can probably make it rx for everyone else).
  17. >Then write a setuid script kinglives which contains the following lines:
  18. >
  19. >cd /graceland
  20. >exec /bin/csh
  21. >
  22. >or you could be fancier and try to figure out what the user's shell
  23. >actually is and exec that.  This way, (I think) nobody can write into
  24. >graceland except elvis. When a use executes kinglives, (s)he becomes
  25. >elvis and can do anything to graceland.
  26. >
  27. >                -Scott Berg
  28.  
  29.  
  30. Yoo hoo !!! What about other property owned by Elvis ? Forgotten about that
  31. or has Elvis become so altruistic as to give a setuid shell script to the
  32. whole world at large ?
  33. Howard
  34.  
  35.  
  36.  
  37.  
  38. Howard M. D'Souza
  39. National Centre For Software Technology, Graphics Division
  40.