home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / archives / 3693 < prev    next >
Encoding:
Internet Message Format  |  1992-11-04  |  1.5 KB
  1. Path: sparky!uunet!spool.mu.edu!agate!agate!usenet
  2. From: u31b3hs@rama.informatik.rwth-aachen.de (Michael Haardt)
  3. Newsgroups: comp.archives
  4. Subject: [comp.os.linux] Linux iserver binary with setreuid() calls
  5. Followup-To: comp.os.linux,comp.sys.transputer
  6. Date: 5 Nov 1992 13:44:18 GMT
  7. Organization: RWTH-Aachen, Deutschland
  8. Lines: 20
  9. Sender: adam@soda.berkeley.edu
  10. Approved: adam@soda.berkeley.edu
  11. Distribution: world
  12. Message-ID: <1db8fiINN87o@agate.berkeley.edu>
  13. References: <1992Nov2.152932.29900@Urmel.Informatik.RWTH-Aachen.DE>
  14. NNTP-Posting-Host: soda.berkeley.edu
  15. X-Original-Newsgroups: comp.os.linux,comp.sys.transputer
  16. X-Original-Date: 2 Nov 92 15:29:32 GMT
  17.  
  18. Archive-name: auto/comp.os.linux/Linux-iserver-binary-with-setreuid-calls
  19.  
  20. This weekend I compiled iserver with Linux 0.98.pl1 and GCC 2.2.2d with
  21. shared libraries.  I added setreuid() calls to the B004open and
  22. B004close functions, so now iserver only has euid root until one of
  23. these functions is called the first time.  I am not convinced yet that
  24. this solves all security problems, e.g. using ICONDB iserver can read
  25. any file as its configuration file.  If think this is not acceptable,
  26. please tell me.  At least now files created by iserver have your uid
  27. set, not root.
  28.  
  29. I would be interested in feed back about running iserver with commercial
  30. software.  I use my own assembler/linker, so of course I don't have any
  31. compatibility problems.
  32.  
  33. Right now there is only a iserver binary available.  I will put a few
  34. testprograms on ftp.thp.uni-koeln.de:pub/linux/transputer next time.
  35.  
  36. Michael
  37.  
  38.