home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 841 < prev    next >
Encoding:
Internet Message Format  |  1992-07-31  |  1.5 KB
  1. Xref: sparky comp.security.misc:841 alt.security:4026 comp.unix.ultrix:5926
  2. Path: sparky!uunet!mcsun!uknet!ox-prg!bush
  3. From: bush@ecs.ox.ac.uk (Mark Bush)
  4. Newsgroups: comp.security.misc,alt.security,comp.unix.ultrix
  5. Subject: Re: Problem with npasswd??
  6. Message-ID: <4138@inca.comlab.ox.ac.uk>
  7. Date: 28 Jul 92 08:47:20 GMT
  8. References: <PCL.92Jul27140810@black.oxford.ac.uk>
  9. Sender: news@comlab.ox.ac.uk
  10. Organization: Oxford University Computing Laboratory
  11. Lines: 25
  12.  
  13. In article <PCL.92Jul27140810@black.oxford.ac.uk> pcl@oxford.ac.uk (Paul Leyland) writes:
  14. #At our site, I *may* have found a problem, though I have no idea
  15. #whether I broke the Ultrix specific code, or if it is a bug in the
  16. #generic code.  This under Ultrix v4.2a
  17. #
  18. #Third-party password changes sometimes change *root's* password.  That
  19. #is, suppose I (pcl) am approached by jruser to change their password.
  20. #I type something like:
  21. #    % \/bin/su - root
  22. #    Password:
  23. #    # npasswd jruser
  24. #    ...
  25. #
  26. #If I make a typo at this point, and have to have another go at
  27. #changing jruser's password (still in the same invocation of npasswd,
  28. #BTW) and succeed in getting a password through, I *sometimes* find
  29. #that root's password has been changed and the user's has not.  My
  30. #password is left unchanged. (Phew!)
  31.  
  32. I have not experienced this on Suns (yet!).  This is running the pw_yp.c
  33. code to update NIS passwords if there is no local password.  The main hacks
  34. I have made are to update a separate NIS password age database if a NIS
  35. password has been successfully changed.
  36.  
  37. Mark
  38.