home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1650 < prev    next >
Encoding:
Text File  |  1992-11-06  |  1.2 KB  |  33 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!think.com!spdcc!das-news.harvard.edu!endor!adam
  3. From: adam@endor.uucp (Adam Shostack)
  4. Subject: Re: Setuid script - is this unsecure?
  5. Message-ID: <1992Nov5.190532.12471@das.harvard.edu>
  6. Sender: usenet@das.harvard.edu (Network News)
  7. Organization: Aiken Computation Lab, Harvard University
  8. References: <1d6fdiINNf5q@bnsgd245.bnr.co.uk>
  9. Date: Thu, 5 Nov 1992 19:05:32 GMT
  10. Lines: 21
  11.  
  12. In article <1d6fdiINNf5q@bnsgd245.bnr.co.uk> rickt@bnr.co.uk (Rick Tait) writes:
  13. >I recently installed these shell scripts on my machine (on which I am root),
  14. >and I'd like to know if I'm compromising it's security. Basically, they
  15. >just allow the users to mount/umount/eject the floppy disk (pcfs).
  16.  
  17. >-rwSr-xr-x  1 root     staff         368 Oct 11 11:20 in*
  18. >-rwSr-xr-x  1 root     staff          42 Oct 23 15:05 out*
  19.  
  20. Why not use sudo to allow mounting of floppy disks?  It avoids the
  21. race condition, and is easily configured to do what you want.
  22.  
  23. You can get it from csn.org:/pub/sudo
  24.  
  25. Adam
  26.  
  27.  
  28.  
  29. Adam Shostack                     adam@das.harvard.edu
  30.  
  31. What a terrible thing to have lost one's .sig.  Or not to have a .sig
  32. at all because of elections.  How true that is.
  33.