home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / sys / next / sysadmin / 4368 < prev    next >
Encoding:
Text File  |  1992-07-25  |  1.7 KB  |  38 lines

  1. Newsgroups: comp.sys.next.sysadmin
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!moe.ksu.ksu.edu!ux1.cso.uiuc.edu!lemson
  3. From: lemson@ux1.cso.uiuc.edu (David Lemson)
  4. Subject: Re: A non-root user running UserManager?
  5. Message-ID: <BryC9r.Ksr@ux1.cso.uiuc.edu>
  6. Organization: University of Illinois at Urbana
  7. References: <1992Jul25.061510.4351@cs.ucla.edu>
  8. Distribution: na
  9. Date: Sat, 25 Jul 1992 15:56:01 GMT
  10. Lines: 26
  11.  
  12. gungner@cs.ucla.edu (David Gungner) writes:
  13.  
  14. >Does anybody know of a way to reconfigure UserManager so that a few
  15. >non-root users (but they are in the group "wheel") can add new users?
  16. >I want to grant a few maintenance people the ability to add new users
  17. >without giving out the root password.
  18.  
  19. Couple ways to do it:
  20. Theoretically, if you make UserManager mode 4750, and make its group
  21. 'wheel', then anyone in wheel can run it and it should think that
  22. you are root (it's setuid).  I haven't tried this, though.  It's
  23. possible that this won't work, though (as a security precaution
  24. inside UserManager).
  25.  
  26. Another way to do it would be to whip up a little perl script that
  27. takes userid, name, uid, password in from the user and then does a
  28. call to nu -A that creates users from the command line.  The perl
  29. script would have to be setuid.  That ought to work, too.
  30. (I say do a Perl script because it's more secure than a shell
  31. script - or put a C wrapper around a shell script and that would be
  32. OK too)
  33. -- 
  34. David Lemson                                                 (217) 244-1205
  35. University of Illinois NeXT Campus Consultant  / CCSO NeXT Lab System Admin
  36. Internet : lemson@uiuc.edu                 UUCP :...!uiucuxc!uiucux1!lemson 
  37. NeXTMail accepted                                   BITNET : LEMSON@UIUCVMD
  38.