home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / unix / sysv386 / 14116 < prev    next >
Encoding:
Text File  |  1992-09-08  |  1.1 KB  |  34 lines
  1. Newsgroups: comp.unix.sysv386
  2. Path: sparky!uunet!elroy.jpl.nasa.gov!usc!wupost!spool.mu.edu!yale.edu!jvnc.net!primerd.prime.com!nt1l!nt1l!aardvark
  3. From: aardvark@nt1l.krl.com (Donald Koch)
  4. Subject: Re: setuid traceroute?
  5. Message-ID: <1992Sep6.142438@nt1l.krl.com>
  6. Sender: aardvark@nt1l (Donald Koch)
  7. Nntp-Posting-Host: nt1l
  8. Organization: Koch Research Labs
  9. References:  <14879@mindlink.bc.ca>
  10. Date: Sun, 6 Sep 1992 18:24:38 GMT
  11. Lines: 21
  12.  
  13. In article <14879@mindlink.bc.ca>, Frank@mindlink.bc.ca (Frank I. Reiter) writes:
  14. > When a non-superuser attempts to run traceroute under SCO Unix the result is:
  16. > traceroute: icmp socket: Permission denied
  18. > I am considering making this program setuid root.  Are there any side effects I
  19. > should consider before doing this?
  20.  
  21. Only one I can think of (from the source):
  22.  * Notes
  23.  * -----
  24.  * This program must be run by root or be setuid.  (I suggest that
  25.  * you *don't* make it setuid -- casual use could result in a lot
  26.  * of unnecessary traffic on our poor, congested nets.)
  27.  
  28. You might consider making it setuid root, but restricting access to it to
  29. a particular group.
  30.  
  31. -- 
  32. Don Koch
  33. aardvark@nt1l.krl.com
  34.