home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_0399 / 152 < prev    next >
Text File  |  1994-08-27  |  1KB  |  23 lines
  1. Subject: Re: seduid scripts 
  2. Date: Thu, 18 Mar 93 14:12:44 +0000
  3. From: sjg@phlim.ph.kcl.ac.uk
  4. X-Mts: smtp
  5.  
  6.  
  7. > I think setuid scripts are absolutely evil, and should be avoided
  8. > at all cost. First of all, there's the security implications.
  9. > (Not that MiNT is secure now, but we can try...). A setuid-root
  10. > shell scripts can be abused in so many ways we should leave it out.
  11.  
  12. I disagree. People have an inherent distrust of setuid scripts, but in
  13. fact they're likely to be *more* secure than their binary counterparts.
  14. Certainly, programming in csh is encouraged here rather than write a setuid
  15. program because csh runs 'programs' sloppily, but scripts use the 
  16. un*x commands which do their own checking on all things. If a script is
  17. written to only explicitly call programs as in '/bin/rm filename' then it is
  18. just as secure (if not more so) than a program. (It should obviously make
  19. sure it can't be interrupted as well :-)
  20.  
  21. I appreciate the problem of putting it into the kernel -  a pity TOS wasn't
  22. more un*x like from the start :-)
  23.