home *** CD-ROM | disk | FTP | other *** search

---

/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_0399 / 171

< prev

next >

Wrap

Internet Message Format  |  1994-08-27  |  2KB

---

1. From: Stephen Usher <steve@earth.ox.ac.uk>
2. Subject: Re: seduid scripts
3. Date: Tue, 23 Mar 93 13:09:08 BST
4. In-Reply-To: <9303231257.AA00672@irz204.inf.tu-dresden.de>; from "Michael Hohmuth" at Mar 23, 93 1:57 pm
5.  
6. >Steve writes:
7. >
8. >> > [about /bin/scripter]
9. >> 
10. >> This sounds an even more unholy mess than one incidence of / -> \ conversion
11. >> in the kernel! Anyway, it's just one more security hole, not that there
12. >> aren't one or two already! :-)
13. >
14. >Why is that an security hole?  `/bin/scripter' would be just another shell
15. >which happens to be setuid-root (just like `su').
16.  
17. It's just one more program which could be compromised.
18.  
19. >
20. >IMHO, having a script launcher is better than putting inconsistencies
21. >in the kernel.
22.  
23. Exec should preferably be an atomic action. Also, there is an implicit
24. assumption that you hold your executables in /bin. What if the script is for
25. something other than /bin/[c]sh, maybe you want to run /exec/bloggs/gruncher
26. and don't have a /bin on the current drive? Putting the parsing of the #!
27. magic number in the kernel would make the kernel self contained, and hence
28. less able to be totally fouled up by the half-clued or clueless.
29.  
30. You can never under estimate the intelligence of a user! :-)
31.  
32. >
33. >Michael
34. >-- 
35. >Internet: hohmuth@freia.inf.tu-dresden.de
36. >
37.  
38. Steve
39.  
40. -- 
41. ---------------------------------------------------------------------------
42. Computer Systems Administrator, Dept. of Earth Sciences, Oxford University.
43. E-Mail: steve@uk.ac.ox.earth (JANET) steve@earth.ox.ac.uk (Internet).
44. Tel:- Oxford (0865) 282110 (UK) or +44 865 282110 (International).
45.