home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_0399 / 170 < prev    next >
Encoding:
Internet Message Format  |  1994-08-27  |  714 b 
  1. From: mh1@irz.inf.tu-dresden.de (Michael Hohmuth)
  2. Subject: Re: seduid scripts
  3. Date: Tue, 23 Mar 93 13:57:26 MET
  4. In-Reply-To: <27579.9303230759@piglet.earth.earth.ox.ac.uk>; from "Stephen Usher" at Mar 23, 93 7:59 am
  5.  
  6. Steve writes:
  7.  
  8. > > [about /bin/scripter]
  10. > This sounds an even more unholy mess than one incidence of / -> \ conversion
  11. > in the kernel! Anyway, it's just one more security hole, not that there
  12. > aren't one or two already! :-)
  13.  
  14. Why is that an security hole?  `/bin/scripter' would be just another shell
  15. which happens to be setuid-root (just like `su').
  16.  
  17. IMHO, having a script launcher is better than putting inconsistencies
  18. in the kernel.
  19.  
  20. Michael
  21. -- 
  22. Internet: hohmuth@freia.inf.tu-dresden.de
  23.