home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / security / cops / cops_104 / checkacct / setuid < prev    next >
Encoding:
Text File  |  1992-03-10  |  1.3 KB  |  27 lines

  1.  
  2. Files with the setuid ("set userid") or the setgid ("set group id") bit
  3. set confer special permissions upon the user that runs them.  If user "pat"
  4. runs a program owned by user "terry" that has the setuid bit on, then user
  5. "pat" can become user "terry" for the duration of that program.  User "pat"
  6. can access and write, erase, and alter all the files owned by "terry" during
  7. the duration of that program.  The example below shows the output of the
  8. command "ls -Faslg rogue", where this file has the setuid bit turned on.
  9.  
  10.    0 -rws------  1 pat   staff           0 Nov 11 22:51 rogue*
  11.  
  12. This works the same way for programs with the setgid bit on.  The group
  13. that owns them will be conferred upon anyone who runs the program.  Here
  14. is an example output of "ls -Faslg rogue" for a program with the setgid bit
  15. on.
  16.  
  17.    0 -rwx--S---  1 pat   staff           0 Nov 11 22:51 rogue*
  18.  
  19. You can use the command "ls -Faslg" to check and see if you have any setuid
  20. or setgid files in your account.  Unless you have a specific reason for having 
  21. them this way, you should consider turning off the setuid or setgid bit.
  22. Chkacct will do this for you if you simply press RETURN/NEWLINE at the
  23. prompt.
  24.  
  25. [Excerpted from "Guide to Account Security" -- Purdue Engineering Computer 
  26.  Network (ECN) "No Name Newsletter" September 1991]
  27.