home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_0399 / 166 < prev    next >
Encoding:
Internet Message Format  |  1994-08-27  |  1.3 KB
  1. From: Stephen Usher <steve@earth.ox.ac.uk>
  2. Subject: Re: seduid scripts
  3. Date: Tue, 23 Mar 93 7:59:52 BST
  4. In-Reply-To: <9303230506.AA22931@netcom4.netcom.com>; from "Eric R. Smith" at Mar 22, 93 9:06 pm
  5.  
  6. >How about a (setuid root) program that acts as a setuid server; i.e.
  7. >whenever exec detects a #! as the first two characters of a file,
  8. >it instead execs /bin/scripter (or whatever we want to call it) with
  9. >the script file name as the first argument and the other parameters
  10. >(if any) following it. /bin/scripter then checks the uid, gid, and
  11. >permission bits, does appropriate setuid() and setgid() calls, and
  12. >executes the interpreter (after performing any /->\ translations
  13. >that are necessary).
  14. >
  15. >Obviously if the script is *not* setuid or setgid then exec can
  16. >bypass /bin/scripter and just do the script directly.
  17.  
  18. This sounds an even more unholy mess than one incidence of / -> \ conversion
  19. in the kernel! Anyway, it's just one more security hole, not that there
  20. aren't one or two already! :-)
  21.  
  22. Steve
  23.  
  24. -- 
  25. ---------------------------------------------------------------------------
  26. Computer Systems Administrator, Dept. of Earth Sciences, Oxford University.
  27. E-Mail: steve@uk.ac.ox.earth (JANET) steve@earth.ox.ac.uk (Internet).
  28. Tel:- Oxford (0865) 282110 (UK) or +44 865 282110 (International).
  29.