[Mew-dist 04517] Re: [Q] Can't imget on SunOS4.1.4-JLE

[Toshiyuki Miyamoto]

宮本＠阪大です

Nakaji> 中治@京大防災研です。
Nakaji> 
Nakaji> >>> Fri, 1 May 1998 19:04:36 +0900 の刻に
Nakaji> >>> miyamoto at example.com(Toshiyuki Miyamoto) 氏曰く
Nakaji> > 
Nakaji> > 宮本@阪大,自己フォローです
Nakaji> > 
Nakaji> > 下記の件ですが、imgetに wrapper をかませることにより問題を回避できまし
Nakaji>                           ^^^^^^^
Nakaji> どういうものかは教えてくれないのね。(;_;)
Nakaji> 
Nakaji> > た。お騒がせ致しました。
Nakaji> 
Nakaji> ひとりぼけつっこみなら違うところでやってください。
Nakaji> 
Nakaji> というのはサテオキ、私は同様のエラーを
Nakaji> 
Nakaji> NWS-5000
Nakaji> NEWS-OS 4.2.1aRD+
Nakaji> IM-79(?)
Nakaji> Perl 5.004_04
Nakaji> POPサーバに対してRPOPを用いてアクセスしております
Nakaji> YOU HAVEN'T DISABLED SET-ID SCRIPTS IN THE KERNEL YET!
Nakaji> FIX YOUR KERNEL, PUT A C WRAPPER AROUND THIS SCRIPT, OR USE -u AND UNDUMP!
Nakaji> 
Nakaji> /usr/local/bin/suidperl を使うことでしのいでいるのですが、ほんとにこれ
Nakaji> で大丈夫なのかちょっと心配です。
Nakaji> 
Nakaji> ぜひ、どのようなラッパーなのか教えてください。 >みやもとさん

重ね重ねすみませんでした。
こちらでは、C言語でimgetという名前のコマンドをつくり、内部でPerlの
imgetを呼び出すようにしました。具体的には

１	/usr/local/bin/imgetを/usr/local/bin/.imgetにmv
	この際、SETUIDははずす。
２	以下のプログラムを、imgetという名前でコンパイル、
	/usr/local/bin/imgetとしてインストール。

#define REAL_PATH "/usr/local/bin/.imget"
main(ac, av)
char **av;
{
    execv(REAL_PATH, av);
}

３	/usr/local/bin/imgetにSETUID

です。詳しくはperlsecマニュアルページに書かれてありました。
この方法と、suidperlを使う方法と、どちらがいいかは知りません。

こんなもんでよろしいでしょうか？

＃小生はmew-distメーリングリストに入っておりませんので、この件で何かあ
＃りましたら、小生へのCcもよろしくお願いします。